安全形势严峻,企业如何建立有效的安全防护?作者 | 郭裕强指导 | 江涛随着信息技术和信息社会的发展,信息系统和数据成为核心资产,在企业发展过程中的地位举足轻重。然而网络攻击、数据泄露等安全事件频频发生,网络犯罪一直未能得到有效遏制,2018年全球因网络犯罪导致的经济损失高达15000亿美元,同2014年相比增加了237%,如此巨大的安全风险需要引起关注。我国信息安全发展起步较晚,随着我国政府对信息安全重视程度的不断提升以及企业安全意识的成熟,在政策和事件因素的双重驱动下,信息安全产业高速发展,2016年至2019年中国信息安全市场的复合增长率为22%,冠绝全球。不过,对比发达国家的信息安全建设水平,我国信息安全产业的规模仍有巨大的增长空间,产业结构也需要进一步优化。鉴于信息安全的重要意义,甲子光年智库推出“信息安全系列研究报告”,研究信息安全产业的发展状况,解读重点安全领域,以帮助企业对自身安全状态、外部安全威胁和复杂的安全产品做到知己知彼,从而增强安全能力建设,有效应对黑客攻击,保障业务顺利开展。在本次发布的第一期报告中,甲子光年智库通过数据的分析和供应商信息的整理,介绍了信息安全市场的概况,提出了有效应对威胁的“大安全”体系。同时,在“Web应用安全”,这一安全重点领域内,我们梳理了大量相关数据及数十家供应商的产品,对该领域的安全威胁、安全防护思路、产品和应用案例及未来发展趋势进行了深入解读。核心洞察和结论如下: 同全球平均水平相比,我国信息安全市场正高速发展,潜力巨大,但是我国信息安全建设水平和发达国家有明显差距,具体表现在信息安全投入在IT投入中占比偏低、缺乏对安全服务和软件的重视。为了有效应对仍然严峻的安全形势,企业需要建立适应云时代发展的,由内部安全体系、安全责任共担模式和新安全边界三部分构成的“大安全”体系,任何部分建设不充分都可能引发安全问题。Web应用安全的威胁时刻存在,安全问题大多由漏洞引起。对Web应用的攻击主要受经济利益驱动,攻击数量和危害程度均在增加,电子商务、媒体、政府机构等行业尤为需要重视Web应用安全。对于主要类型的攻击,可以通过事前、事中和事后三个阶段选择相应的安全产品进行防护,选择涵盖三阶段的全生命周期方案能够获得强大的安全防护能力。未来,Web应用安全将满足云时代的安全需求,产品将向提升对API的防护能力、提升防火墙的智能程度、提升对恶意机器流量的防护能力的方向发展。*关注「甲子光年」,后台聊天对话框回复“安全”,获得35页完整报告。1.报告框架2.信息安全总览3.重点安全领域介绍之Web应用安全4. 信息安全系列报告预告:内容计划及大纲END.
一、图解信息安全全球厂商布局全景(一)信息安全具有较强普适性,随信息产业增长而增长根据国际标准化组织(ISO)定义,信息安全是为数据处理系统建立和采取的技术和管 理的安全保护。从狭义来说,信息安全是指网络系统的硬件、软件及其系统中的数据受到 保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行, 网络服务不中断。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏,即保证 信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升,信息安全逐步进 入网络空间安全时代。类似于 IT 基础设施,信息安全具有较强的普适性,全球产业规模已 经达到千亿美元量级,增速维持在两位数。从保护对象、功能、属性、应用场景等来划分,信息安全产品的分类也具有多种维度。 总的来说,信息安全产品分为安全硬件、安全软件和安全服务三大类。IDC 将安全产品分 为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和 “安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类,二级分类从属于 一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比 约为五五分成,我国安全产品占比约 80%,安全服务占比约 20%。(二)三大类产品国内外厂商布局全景剖析信息安全主要产品可以大致分为三类—必备产品、应用及预研产品和观望技术产品。必备产品主要是针对目前现有的安全问题,有立竿见影的防护效果,一般为较为通用的安 全防护产品例如防火墙、IDP/IPS 、VPN/SSL 网关、身份认证、上网行为审计等;应用及预 研产品一般见效周期长,主要有 APT 类产品、威胁情报、大数据安全分析等;观望技术类产品主要针对新型技术和应用的安全防护,目前处于早期发展阶段,具有一定的前瞻性, 例如云安全、物联网安全、人工智能技术的运用等。(三)行业上游竞争充分,安全厂商多处于产业链中游从产业链来看,信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据 库、中间件等的软硬件供应商。毛利方面,芯片产品毛利率在 25%-37%左右;服务器产品毛 利率为 10%-15%左右;数据库软件方面,国内现在市占率第一的数据库仍然是 Oracle,其 数据库产品毛利率维持在 96%左右,其他厂商毛利也维持在 90%以上;中间件业务毛利率可 以达到 90%以上;操作系统业务毛利率均在维持在 60%左右。基础元器件方面,网安公司用 量较大的为 PCB 板件,行业龙头深南电路、生益科技近 3 年毛利率都在 20%以上,最高达 到 28%,行业整体判断在 20%以上。上游厂商虽话语权较大,但市场竞争较为充分,产品价 格相对稳定。中游主要是安全产品、安全服务供应商,下游则是政府、通信、金融、制造、 教育等行业的企业级用户。中游安全产品供应商中硬件产品毛利率可达到 60-80%,(软件 +硬件)产品毛利率在 70-80%左右,服务毛利率在 50-80%左右。由于行业集中度较小,行 业内参与者较多,大部分厂商话语权较小,并且下游用户主要是由电信运营商、政府、国 企等背景客户,由于它们普遍存在付款审批流程复杂、付款周期长等特点,导致公司应收 账款金额较大。二、低渗透高增长,云计算+物联网叠加政策持续驱动相比与美国而言,我国数字化进程和信息安全发展起步较晚,企业安全意识较为薄弱, 信息安全作为非创收型 IT 支出,企业投入意愿相比于其他 IT 设施来说较小。2018 年,我 国 GDP 占全球 15.56%,IT 支出占全球 IT 支出比例为 10.38%,而信息安全支出占比仅为 5.87%,与 GDP 和 IT 支出体量不匹配。美国信息安全占 IT 支出比例为 4.78%,全球平均水 平为 3.74%,而我国仅为 1.84%,渗透率较低,有较大提升空间。我们认为,未来五年我国网络安全行业需求将维持 20%以上的高增长,行业空间将持 续释放。行业驱动因素主要体现在技术、政策和安全事件:(一)技术驱动:新技术催生新的应用场景和安全需求信息安全具有较强的伴生属性,全新的技术将带来全新的应用场景。安全防护的对象 将增多,边界将不断拓宽,复杂程度也有所提升,行业市场空间将随之有所增长。1. 云计算安全相比于美国而言,我国云计算起步较晚,但具有高增长的特点。根据中国信通院数据, 2018 年我国云计算市场规模达到 907 亿人民币,预计到 2021 年云计算市场规模将达到 1858 亿人民币,增长率将保持在 30%左右。《中国上云指数(2018)》显示 2018 年中国企 业的上云率已经达到 43.9%,并且将保持高速增长态势。随着云计算技术的普及、渗透率的不断提升,相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式,其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠覆重造,而 是拓展与完善。其安全措施的目的都是为了解决安全问题,在内容上并无太大的差别,因 此运用到的知识和技术是一致的,例如云防火墙、DDooS、流量或日志的审计等。但一些新 的特点例如多租户、虚拟化等衍生了一些新的技术,例如数据中心的微隔离(Microsegmentation)、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。全球云安全产品的运用情况可以为我国未来云安全进展提供一定的参考作用,从全球 趋势来看,根据 Gartner 数据,云安全细分市场中,产品需求主要集中在 IAM、IDaaS、用 户身份认证、网页网关安全、电子邮件安全、应用安全监测、SIEM、远程漏洞评估。其中, 2019 年 IAM、IDaaS、用户身份认证产品占比最大约 38%左右,2017-2020 年复合增长率为 17.7%,仅次于复合增长率第一的 SIEM(19.1%)。我国云安全市场同样具有起步晚增速快的特点,根据《2019 中国网络安全发展白皮书》 数据,2018 年,中国云安全市场规模为 37.8 亿元,增长率为 44.8%,预计未来三年都将保 持在 40%以上的高增长,预计到 2021 年市场规模将达到 115.7 亿元。2. 物联网安全万物互联早已是趋势,随着 5G 商用的推进,物联网市场空间将逐渐打开。我国物联网 近几年保持较高的增长速度, 2018 年中国物联网市场规模达到 1.43 万亿元。根据工信部 数据显示,截至 2018 年 6 月底,全国物联网终端用户已达 4.65 亿户,预计 2020 年中国物 联网市场规模将突破 2 万亿,“十三五”期间年均复合增长率达 24%。物联网安全的问题主要来自于物联网设备在互联网上的暴露,根据《2018 年物联网安 全年报》数据,全球暴露在互联网上的物联网资产累计数量大约为 5100 万,中国暴露物 联网资产累计数量为 1000 万左右,占全球的 20%,其中国内路由器和摄像头设备暴露累计 数量最多,各有 400 多万,安全问题不容忽视。物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网 络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层 的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。将物联网安全三大层次的安全需求和防护产品具体细化,在感知层主要有物理安全、 接入安全、运行环境安全、业务数据安全和统一管理;网络层主要有传统通信技术的网络 安全域隔离、设备接入认证、防火墙、DDoS、IPSe,新型通信技术的海量终端统一认证、 部署环境适配虚拟化的环境要求以及端到端加密;应用层有环境安全、数据安全和应用安 全。不同层次可能存在相似或相同的安全需求,安全产品和技术的应用随着具体的应用场 景和环境变化而不同。目前来说,我国物联网安全市场尚处于高速发展阶段,物联网安全的关注度较弱,也 没有相应的具体标准和政策指导。我们认为,随着 5G 的商用落地,我国物联网和物联网安 全空间值得期待,根据赛迪顾问数据,2018 年我国物联网安全市场规模高达 88.2 亿元, 预计到 2021 年增长至 301.4 亿元,复合增长率为 43.35%(二)政策驱动:行业法规政策不断,催化需求加速落地信息安全行业具有较强的政策导向性,To B 信息安全的需方的采购力都是年度预算制 的,而促动这个预算的主要力量就是合规。行业政策不断出台,合规要求的强制性加快需 求的增长和落地。IDC 数据显示下游需求中,2018 年我国政府事业单位、通信、金融行业 占比较大,分别为 25%、16%、和 15%,这些行业政策推进起来较为顺利。等保 2.0 的发布实施,是网安政策的升级体现,监管范围和监管要求的扩充将带来刚 性需求。等保 2.0 于 2019 年 5 月 13 日正式发布,2019 年 12 月 1 日正式实施。其将等级 保护制度上升到法律层面,保护对象也从体制内到体制外全方位覆盖,除基础网络和信息 系统外,将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等 全部纳入等级保护监督。工作内容上也在定级、备案、建设整改、测评和监督检查的基础 上,增加了风险评估、安全检测、通报预警、事件调查、数据防护、灾难备份、应急处置、 自主可控、供应链安全、效果评价等项目。此外,政府、军队、金融等基础性关键领域的 机构一般需达到三到四级安全等级。我们认为,随着等保 2.0 的持续推进,需求将在未来 两到三年内持续释放。相比于等保 1.0 更加侧重于安全防护的要求,等保 2.0 标准则结合《中华人民共和国 网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根 据新增要求的安全控制点,主要集中在入侵防范、集中管控、边界防护与安全审计回溯, 对应市场相应产品主要有 APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知 平台等。我们对各级系统数量做出一个初步测算,到 2020 年,二级系统数量大约在十几 万,三级系统数量约为三万左右,四级系统改数量约为 200 个。其中,一级与五级系统将 不会带来新的市场增量,在空间测算时不予以考虑。市场空间增量的主要来源还是集中在 三级系统上。结合我们调研所得到的产品单价均价,产品方面预计新增需求空间大约为 90 亿元左右。从服务来看,等保服务包括等保测评服务、等保咨询服务、常规安全服务(渗 透、漏扫、配置核查)、重保服务、云端 SaaS 服务。这些服务由专有的咨询及测评机构完 成,鉴于其他服务项往年均为必做项目,因此,我们认为等保 2.0 触发市场主要是等保咨 询服务。我们预测等保咨询服务主要集中在三级,其相关单价从高到低差异较大,我们测 算均价约为 10 万左右,预计 2020 年服务量约 8000 左右,对应新增市场空间 8 亿元。综上 所述,我们预计到 2020 年市场空间释放约为 98 亿元左右。(三)事件驱动:安全事件频发,攻防演练利好空间释放1.安全事件频发,内生的安全需求增量随着数字化水平的持续提升,网络攻击事件频发,变种数量不断攀升。根据中国国家 互联网应急中心(CNCERT/CC)数据显示,2018 年处置网络安全事件约 10.6 万起,其中网 页仿冒事件发生频率最高,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击 等;捕获勒索软件近 14 万个,全年整体呈增长趋势,更新频率和威胁广度都大幅提升,勒 索软件 GandCrab 全年出现了约 19 个版本,持续快速更新迭代;全球专业网络安全机构公 布各类高级威胁(APT)研究报告 478 份,同比增长约 3.6 倍,其中我国 12 个研究机构发 布报告 80 份,主要攻击组织有 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个;拒绝服务(DDoS)攻击频次下降但攻击手段和强度不断更新攀升,2018 年我国境内峰 值流量超过 Tbit/s 级的攻击次数较往年增加 68 起。近年来,CNVD 收录安全漏洞数量呈增长趋势,年平均增长率为 15%。其中,0day 漏洞 收录数量持续走高,2018 年为 5281 个,占比 37.9%,同比增长 39.6%;根据中国互联网络 信息中心数据,移动互联网网民数量占网民总数 98.6%,移动互联网攻击行为持续攀升, 2018 年,CNCERT/CC 通过自主捕获和厂商交换获得移动互联网恶意程序 283 万余个,同比 增长 11.7%。2.攻防演练驱动“护网行动”是国家应对信息安全问题所做的重要布局之一。2016 年 4 月,习近平总 书记在网络安全和信息化工作座谈会上发表重要讲话,习近平总书记指出,“网络安全的 本质是对抗,对抗的本质是攻防两端能力的较量”。2016 年,公安部会同民航局、国家电 网组织开展了 “护网 2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台 网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并 定期进行演练”。自此“护网行动”成为惯例。2019 年“护网行动”涉及范围扩大至工信、 安全、武警、交通、铁路、民航、能源、广电新闻、电信运营商等单位,在一定程度上促 进了信息安全市场空间的拓展。综上所述,随着行业相关法律法规的不断完善、新技术新应用场景对安全边界的不断 拓宽,我国信息安全市场空间保持稳健增长态势。IDC 数据显示,预计 2019 年中国网络安 全支出将达到 69.6 亿美元,到 2022 年市场规模将增加至 137.7 亿美元,2018-2022 年五 年年复合增长率(CAGR)为 25%,远超全球平均水平的 9%。三、需求下沉使渠道成必争之地,资本较量或将改变格局(一)行业整体格局较分散,细分领域却龙头优势凸显目前我国信息安全行业产业集中度较低,竞争格局较为分散。《2019 年中国网络安全 产业报告》数据显示,2018 年中国网络安全市场 CR1、CR4、CR8 分别为 6.41%、21.71%和 38.75%。从行业整体来看,根据 IDC 数据,2018 年排名前五的厂商为启明星辰(6.40%)、 奇安信(6.10%)、深信服(4.80%)、天融信(4.40%)和绿盟科技(3.40%)。从细分领域来看,各厂商优势各异。安全硬件中占有率排名前五的产品领域为防火墙、 统一威胁管理、安全内容管理、入侵检测与防御和 VPN,厂商市占率排位前三出现频率较 高的主要有深信服、启明星辰、奇安信、绿盟科技、天融信、新华三等。安全软件领域占 有率排名前三的产品领域为身份管理与访问控制、终端安全、安全性与漏洞管理,头部厂 商主要有绿盟科技、启明星辰、奇安信、赛门铁克等。(二)产品向服务转型,需求下沉渠道能力显现影响一个行业或者企业竞争力的因素主要体现在两点,一是其获取资源的能力,一是 将资源转换为生产力的能力。我们认为,信息安全行业的主要竞争力影响因素与变化趋势 可以总结为主要以下几个方面:1. 产品本身的发展趋势是竞争力的决定性因素,产品功能一体化趋势明显,整套的解 决方案和服务是未来趋势,市场份额将向具备综合实力的头部厂商集中。信息安全产品具有较强的伴生属性,其需求跟随着技术发展和应用场景的变化而变化。首先,传统信息安全产品发展呈现一体化趋势,单一功能的细分市场产品竞争力将逐渐弱 化。以占比最大的防火墙产品发展来看,在互联网兴起初期,针对特定防护的单一功能产 品例如入侵检测/防御(IDS/IPS)、防病毒(AV)等出现,随着网络攻击复杂性的日益增 加,集成多个功能的 UTM 产品开始占领主流市场。下一代防火墙的出现,则是更好地集合 了企业级用户所需的各种防护功能,并实现了应用层的可视化。其次,企业安全需求将更加侧重于防护的可持续性,安全需求将从单独购买软硬件产 品向整套的解决方案和服务方向发展。从全球来看,安全服务占比约 64%,而我国仅仅为 14%%。从国外云巨头厂商的服务收入占比来看,均超过 60%,而我国目前主要还是以产品 销售为主,仍然处于硬件设备的补足、升级阶段,在这种状况下硬件市场就成为主流。同 时,部分公司对信息安全软化、服务的重视程度与欧美企业还有较大的差距,但随着行业 渗透率的上升,软件与安全服务有望成为最大增量市场。随着“云大物工移”等新场景的 出现,安全防护的复杂性将增大,综合的解决方案和安全策略规划是大势所趋。综上所述, 我们认为,主打细分领域、仅提供单一产品的厂商竞争力将被削减,头部厂商以其资本、 技术、品牌等优势,产品的完备性、服务的及时性,为企业客户提供完备的解决方案,将 获得更多的市场份额。2. 下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地。信息安全厂商主要采取直销与代销的销售模式,直销模式主要针对大型需要定制化服 务的企业级机构例如大型政府、金融、电信机构等,而代销模式则为更广泛覆盖中小型用 户群体。随着网络安全法、等保 2.0 的推广,监管的范围有所扩大,中小型客户需求有望 加速释放,加之内生的安全需求,下游客户将由中央直属部委向省市级地方政府拓展,企 业用户也将从总部机构向下属分支机构渗透。从行业重点企业近年加大渠道建设也能看出渠道建设将是竞争力是否持续的一个重要 竞争因素。深信服渠道占比超过 95%并将持续维护和渠道的良好关系;启明星辰将渠道建 设列为公司重点工作,在全国各大片区开展大规模路演,以达到布局三四线城市的目的; 天融信、绿盟科技等也于 2019 年召开渠道合作伙伴大会。3. 资本较量成为影响产业竞争格局的重要因素。首先,大型信息安全企业本身往往通过兼并收购行为来达到横向渗透细分产品市场的 目的,例如 2011 年华为并购华赛、2012 年启明星辰并购重组网御星云、赛博兴安和杭州 合众、2014-2015 年奇安信脱离 360 后并购网神和网康等。近年,互联网大厂也动作频频加入了网安市场资本角逐。互联网头部厂商主要通过生 态合作模式,产品布局也主要以为云计算业务形成协同性为主。除此之外,2019 年以来,国资力量也纷纷入场。2019 年 4 月,国投智能变更为为美亚 柏科实控人;5 月,中国电子战略入股奇安信;8 月中国电科增持股份成为绿盟科技第一大 股东;11 月中国电科入股南洋股份。国资的入场将利好信息安全公司获取下游客户资源, 市场竞争格局进一步向头部厂商集中。四、解码信息安全七大细分领域,剖析未来侧重关注方向(详见报告原文)(一)商用密码:“放管服”放宽市场准入,拐点已至商用密码目前已经形成了较为完善的产品体系,资质与技术对于行业外新进入者来说 是较高的壁垒,但行业内主要竞争厂商大多具备相应资质,因此资质并不是主要竞争力的 体现。行业下游客户主要为党政军企业和部门,具有一定特殊性,以往项目经验、产品适配 性往往才是竞争力的核心,龙头企业与下游客户绑定较深,客户粘性大,为重点投资方向。企业的增长主要依托于行业的增速。《密码法》的颁布一方面推动我国信息安全信息 化建设和密码产业向更加规范和健康的方向发展,商密改革放管服放宽市场准入;另一方 面,将密码工作所需经费列入财政预算,此举将密码经费转化为刚性合规需求,将对市场 规模的拓展起到很大的积极作用。加密是信息安全中的重要环节,是实现信息安全的核心技术之一。根据《密码法》的 定义,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术/产品/服务, 主要用途是加密和身份认证。密码可分为核心密码、普通密码、商用密码三大类,实行分 类管理。商用密码目前已经形成了较为完善的产品体系,应用场景不断丰富,产业规模稳健提 升。根据数观天下数据,取得品种和型号证书的密码产品应用产品已达 2200 余款,主要应 用于金融、电力、政务和信息网络等领域。按照功能划分,可分为算法、数据加密、认证 鉴别、证书管理、密钥管理、密码防伪和综合类产品;按照产品形态划分,我国目前已形 成软件、芯片、模块、板卡、整机、系统完整产业链。密码法的制定和“国密改造”加 2019 年 10 月 26 日,十三届全国人大常委会第十四次会议表决通过《密码法》,并 于 2020 年 1 月 1 日起正式实施。《密码法》的颁布与实施将密码上升到了法律层面,将推 动我国网络安全信息化建设和密码产业向更加规范和健康的方向发展。在商用密码方面,国家力图推进密码检测认证体系建设,对关系国家安全和国计民生、 社会公共利益的商密产品,依法列入网络关键设备和信息安全专用产品名录,认证合格后 才可销售,并采取进口许可,这一举措将提升行业进入门槛。除此之外, 《密码法》第十 一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费 列入本级财政预算,此举将密码经费转化为刚性合规需求,夯实市场空间的增长。商密改革《密码法》对商用密码实行“放管服”改革,削减行政许可数量,放宽市场准入。主 要体现在管理环节的优化,由商用密码管理条例规定中的全环节严格管理调整为重点把控 产品销售、服务提供、使用、进出口等关键环节,管理方式上由重事前审批更多地转为事 中事后监管,重视发挥标准化和检测认证的支撑作用。商密的“放管服”改革将对市场规 模的拓展起到很大的积极作用。《密码法》的颁布实施将促使刚性的合规需求率先在党政军方面落地,利好行业空间 的打开。此外,5G 与物联网的推进将使得加密技术在视频安防、车联网、工业互联网方面 得到一个渗透发展。根据数观天下数据,2017 年我国商用密码产业规模达 239.41 亿元, 较 2016 年增长 57.9%,预计未来市场空间有望向千亿挺进。综上所述,密码行业具有一定的资质壁垒,行业内的龙头厂商一般深耕多年,资质齐 全,不容易被超越。此外,下游客户一般集中在党政军单位,较为看重企业的项目经验, 客户粘性较大,市场竞争格局不易轻易打破。我们认为,短期来看,随着《密码法》、等 保 2.0 等政策的推进,对市场空间增量有一个很好的催化作用;从长期来看,技术和应用 场景的丰富如物联网设备的增加将对加密行业形成长期利好。(二)云安全:三类厂商齐头并进,抢占先发优势从我国安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠 覆重造,而是拓展与完善。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术。我们认为,云安全虽依附云计算而生,但从目前来看,云计算发展在从上升期逐渐向 成熟期迈进,行业虽然保持高增长但增速有所放缓,而云安全则处于更为初期的发展和上 升渗透阶段,其增速将会高于云计算本身,科技投资的最佳时期往往在渗透率从 10%向 50% 迈进阶段,看好上升期间投资机会。云计算厂商在提供云产品同时也为客户提供云安全产品,存在天然的产品协同性优势, 但目前云计算供应商与传统安全厂商之间存在合作互利模式,主要供应商 80%以上云安全 服务是和传统厂商合作提供。传统安全厂商一般在安全行业深耕多年,积累了一定的客户、 渠道、品牌、技术等优势,是云安全市场强有力的竞争者。随着云计算技术的普及、渗透率的不断提升,相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式,其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠覆重造,而 是拓展与完善。其安全措施的目的都是为了解决安全问题,在内容上并无太大差别,因此 运用到的知识和技术是一致的,例如云防火墙、DDooS、流量或日志的审计等。但一些新的 特点例如多租户、虚拟化等衍生了一些新的技术,例如数据中心的微隔离(Microsegmentation)、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。我国云安全市场目前主要参与者可以分为三类:传统信息安全厂商、云计算供应商和 专注于云安全的解决方案厂商。云计算供应商如阿里云、腾讯云、华为云等在提供云平台 的同时会同时为客户提供云防火墙、云 DDoS、审计和安全管理等云安全产品。云计算供应 商与传统安全厂商之间存在合作互利模式,根据赛迪顾问统计,2018 年,阿里云、腾讯云、 华为云三大供应商 80%以上云安全服务是和传统厂商合作提供。传统安全厂商在云安全布局的有深信服、安恒信息、启明星辰和绿盟科技等。相比于 云计算供应商存在的天然的产品协同性,传统安全厂商一般在安全行业深耕多年,积累了 一定的客户、渠道、品牌、技术等优势,是云安全市场强有力的竞争者。专注于云安全的 解决方案提供商致力于专注云安全细分领域,主要厂商一般为初创型企业如知道创宇、上 海云盾、途隆科技等。这些厂商的产品与技术更具有针对性,但在获客能力上不及其他两 类厂商。(三)身份认证管理:人证合一大势所趋,IOT 或引行业爆发基于体外物的传统身份认证渗透率较高,产业较为成熟,随着指纹识别、人脸识别等 基于生物体征的识别技术的不断渗透发展,身份认证将更多的建立在人体生物特征上。行业受益点将来自于 IOT 的发展。IOT 将带来各种终端设备和应用场景的增多,如智 能交通、智慧城市、智慧园区、智慧校园、移动警务、移动政务等,全方位多场景的人证 同一是未来趋势。身份认证管理基于身份的认证与识别,根据识别对象特征可分为基于体外物的传统身 份识别技术和基于人体生物特征的生物识别技术。我国智能身份识别主要经历了四个阶段,从最初的着力于二代身份证信息认证基本功 能的实现, 到2009年我国完成90%以上的16周岁以上应换证人口的二代身份证换发工作, 身份认证形成较为完善的体系。之后,更多的应用场景开始出现,如新型社保卡发放与新 体系的建设、银行卡 EMV 迁移、身份证法修定要求身份证内增加指纹信息等,二代证验证 子行业内的生产厂家的产品开始向复合认证与多功能体系发展,如兼容二代证、社保卡与 银行卡的多卡合一认证终端,兼容二代证与指纹、或虹膜或脸型的复合身份认证终端等。 近年,随着物联网、云计算概念涌现出来的新技术,身份认证终端产品向多功能、自助服 务与移动办公方向发展。除了传统行业市场继续拓展外,智能身份识别快速渗透到物联网 各个具体业务形态当中,如校园、智慧园区、数字社区、智能交通、移动警务等。上下游产业链行业上游主要是上游主要有电子元器件、组件与结构件供应厂商。上游厂商竞争较为 充分,供应充足,价格稳定。行业下游超过二十个应用领域使用二代居民身份证阅读机具 及衍生产品。其中包括:公安、宾馆、银行、邮政、民航、军队、海关口岸、教育、卫生、 保险、证券、工商、税务、民政、产权登记、商业机构、公证、诉讼等。传统的身份认证市场渗透率较高,随着指纹识别、人脸识别等基于生物体征的识别技术 的不断渗透发展,人证统一是大势所趋。根据前瞻产业研究院预测,2020 年中国生物识别 技术市场将增至 300 亿元,增速在 25%左右,市场空间广阔。(四)大数据安全:新基建重点领域,AI+大数据双轮驱动大数据安全虽然是伴随大数据平台而生,但是大数据现在已经对国家的经济运行机制、 社会生活方式和国家治理能力产生了深刻的影响,在这种情况下,大数据安全的重要性也 与日俱增。与此同时,传统信息安全的静态隔离保护方法无法满足大数据在流通过程中的防护需 求,简而言之,大数据安全将会作为未来一个刚性需求,随着社会数据量的不断增长,大 数据安全的增长率也会进一步提高。大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数 据安全展开的大数据全生命周期的安全防护。总的来说,大数据安全技术体系分为大数据 平台安全、数据安全和个人隐私保护三个层次,自下而上为依次承载的关系现阶段,大数据安全业务已成为一个非常重要商业化盈利点,被大多数传统安全企业 纳入未来企业战略布局。目前,大数据安全主要包括大数据平台安全、大数据安全防护和 大数据隐私保护三类,产品主要包含大数据系统安全产品、大数据资源发现、大数据管理 运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。概括地说,大数据安 全是用以搭建大数据平台所需的安全产品和服务,或在大数据场景下围绕数据安全展开的 大数据全生命周期的安全防护。我国大数据产业发展迅速,大数据安全市场也在迅速扩大。 随着数据价值的持续攀升、 大数据行业的蓬勃发展,大数据技术在为社会生产生活提供便利的同时,其潜在的安全隐 患也逐渐暴露出来,并且大数据安全区别于传统数据防护,具有独特的需求:“ 以数据为 中心” 的安全思路。大数据安全涉及到数据全生命周期的防护,因此需要按照“ 以数据 为中心” 的安全思路进行防护,而不是传统数据安全的“ 以系统为中心的安全”。除此, 在大数据场景下,数据复杂度的增加,数据存储形式、使用方式和共享模式的变化,以及企业内部组织结构不合理、内控制度不健全导致的数据泄露均对大数据安全提出了更为迫切 的要求。大数据安全在未来也会继续保持高速增长的态势。根据赛迪顾问数据,2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据 安全需求的增加,年均增长率预计将逐步提高,市场规模预计将在 2021 年达到 69.7 亿元。(五)工控安全:行业成长期,投资最佳时机我国工控安全现在处于发展初期,在工业的安全防护领域,传统的信息安全产品占据 了 90%的市场空间,而专业的工控安全产品占比仅为 10%左右,而工控安全的理念和传统的 信息安全存在着巨大的差异,仅依靠传统的信息安全无法产生很完善的保护。再加上工业 安全事件的愈演愈烈,我国工业企业对工控安全的需求会不断提高。而在政策层面,“等 保 2.0”等政策的驱动,也会使得工控安全的增长速度进一步加快。工控安全与传统信息安全存在一定差异,从首要目标来说,传统信息安全将保密性置 于第一位,而保密性和完整性则靠后,而工控安全的优先级则相反,如图所示。对于工业 控制系统来说,最重要的是保证所有系统部件的可用性,因为这将直接影响到企业的正常 经营和生产,生产线停机或者误操作都可能导致巨大的经济损失,甚至是人员的生命危险 和环境的破坏。而在保密性方面,原始格式的工业数据本身只有在相关的使用环境中进行 分析才能获得其内在价值,故在工控安全中排名靠后。工控安全具体指保护工业体系的专用安全防护方案。其在国内的发展时间还不长,还 属于一个全新的跨学科方向,集成了信息安全技术与工业自动化控制技术。按照保护对象, 工控安全可以分为功能安全、物理安全、信息安全三种。我国工控安全正处于发展初期,随着各企业对工控安全认识的不断加深,以及工业安 全事件频发对市场的推动,工控安全行业将会继续保持高速增长的态势。此外,《网络安 全法》、《工业控制系统信息安全行动计划》、 “等保 2.0”对工控安全的发展起到了促 进作用。根据中国电子信息产业发展研究院的数据,我国工控安全将由 2018 年的 95 亿元, 增长至 2021 年的 228 亿元,CAGR 达 33.9%。(六)态势感知:变被动为主动,“双寡头”割据之战从全球趋势来看,主动防御是发展方向,随着我国安全意识提升,市场逐渐成熟,被 动防御将向主动防御发展。从国家层面看,监管部门需要态势感知来防御来自外网的网络 攻击,而对于企业来讲,态势感知也能够全天候全方位防范恶意渗透,从而解决“安全不 可知”的问题。但目前来看,态势感知需求主要还是集中在国家政府级别,因产品单价较 高,企业市场需求有限,渗透率低。龙头厂商也下游客户绑定较强,看好龙头厂商发展。态势感知(Situational Awareness,SA)的概念最早在军事领域被提出。20 世纪 80 年代,美国空军就提出了态势感知的概念,覆盖感知(感觉)、理解和预测三个层次。国 内信息安全专业咨询媒体将态势感知产品定义为:“围绕安全运营中心(SOC),并基于日志 管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等等关键技术和多维度数据,为用 户提供预测、保护、检测和响应闭环能力的安全系统”简而言之,态势感知与传统信息安 全产品最大的区别在于态势感知是主动防御的,而非传统的被动防御。一个成熟的态势感 知系统需要能够感知过去存在的资产脆弱点、漏洞的存在情况等,也需要感知现在发生的 各类入侵、攻击及异常,并通过各类数据对这些异常情况进行实时的检测,而最特别的是 态势感知系统需要感知未来,通过对过往的安全状况的回溯,并对整体的防御情况进行评 估,从而达到对防御系统实时调整、改进以更好面对未来攻击的目的。在目前的态势感知市场,政府部门、监管机构仍然是态势感知产品的消费主力。它们 通常依靠态势感知系统起到监控、预警的作用,或者建立类似“平安城市”的系统,而《网 络安全法》的落地更是在很大程度上加深了这类需求。而企业市场规模较小,现在还在起 步阶段。我国态势感知市场仍处在发展初期,仍然在高速增长的阶段,艾媒咨询估计 2017 年我 国态势感知产品市场规模大约为 20 亿,占整体市场规模的 5%(对应 2017 年信息安全整体 市场规模 400 亿,跟 CCID 的统计一致,高于 IDC 统计)。根据安全牛统计,2017 年我国 态势感知产品市场规模大约为 20 亿,占信息安全整体市场规模的 5%,并且预计 2020 年我 国态势感知产品市场规模将会达到 50 亿元,三年复合增长率为 35.72%,保持高速增长。 根据数世咨询发布《网络安全态势感知能力指南》显示,2019 年国内态势感知市场规模约 在 32 亿元左右,预计 2021 年将达到 54 亿元左右。复合增长率超过 35%。(七)网络可视化:借力 5G 东风,进入高速发展期网络可视化真正受到市场重视是在 2012 年,整个市场仍处在高速的发展阶段,现在的 市场体量仅仅是 400 亿的预计规模的一半左右。从公司角度来说,网络可视化技术可以帮 助公司更有效率的处理体量非常巨大的数据,极大减少基础工作量,从而在很大程度上提 高企业的整体生产率。而在社会发展角度来说,随着入网流量的极大增加,再加上信息安 全形势的复杂化,都需要网络可视化技术来面对即将到来的 5G 流量高潮并起到网络安全 的监督、维护的作用。网络可视化以 DPI 为技术基础,通过对网络流量的采集和检测,对网络的物理链路、 逻辑拓扑、运行质量、流量内容等进行监测、识别、展现与管控。从而将数据以可视化的 形式传递给下游客户,从而帮助客户能够直观、快速的管理和分析网络的内部结构,并发 现隐藏在其中有价值的信息。网络可视化系统分为数据提取、数据整合计算和数据应用三 层,其可以与包括信息安全、大数据运营和网络优化与运维等的下游应用共同组成一个完 整的解决方案,并在国家层面、城市层面、企业层面都有巨大的运用前景。而在产业链的 角度,网络可视化由基础架构供应商、应用开发商与系统集成商构成,整体结构十分完整。网络可视化业务在近年达到一个增长高峰,随着 5G 商业化推进、固网扩容在内的前端 市场与大数据、网络监管与安全应用等后端市场的进一步拓展推动下,未来网络可视化行 业有望持续高成长。智研咨询发布的:《2019-2025 年中国网络可视化行业市场竞争现状 及未来发展趋势研究报告》显示:我国网络可视化行业市场空间超过 200 亿,复合增速超 过 20%,5G 商用将提振行业增速。2016 年我国网络可视化市场规模 137.08 亿元,预计 2018 年市场规模达到 199.89 亿元,复合增速达到 20.75%。其中前端市场占 20%份额,后端市场 占 80%份额,预计我国网络可视化前端市场空间为 40-50 亿。随着数据流量进一步扩容, 运营商和企业需求加大,5G 商用推出,预计未来我国网络可视化增速提升至 40%。民生证 券预计在 2019、2020、2021 年网络可视化市场规模分别为 240 亿元、322 亿元和 410 亿 元,2019-2021CAGR 为 26.99%五、20 家 A 股安全公司地位几何目前 A 股上市的信息安全公司有 20 家。2018 年我国信息安全上市企业实现营业收入 合计 330.74 亿元,净利润为 67.62 亿元。其中,收入超过 20 亿元,市值超过 300 亿元的 有三六零、启明星辰和深信服。研发支出占收入比重均值为 18.59%,略高于计算机行业平 均水平。六、投资建议我们看好行业景气度和成长性,政策的持续推进将进一步打开市场空间。行业集中度 有望提升,技术、渠道、资本是行业竞争力的主要体现。龙头企业在这些方面具有优势, 市场份额将稳中有进,建议关注具备综合实力的头部厂商以及景气度较好的细分赛道的龙 头企业。推荐关注启明星辰(002439.SZ)、拓尔思(300229.SZ)、中新赛克(002912.SZ)、 迪普科技(300768.SZ)、深信服(300454.SZ)、安恒信息(688023.SH)、山石网科(688030.SH)。……(报告来源:银河证券)如需报告原文档请登录【未来智库】。
如需报告请登录【未来智库】。积极关注信息安全行业投资机会。疫情虽然对当前安全产业产生负面影响,但是等保 2.0 的第一年实施,对于整个产业仍有较大提振作用。安全公司密集资本化,也是当前信息安全产业最好的投资机会。奇安信作为安全行业新玩法、新技术的代表,也带来产业新的变化。野蛮生长的奇安信,流血下的超速发展(略)出身于 360,网络安全新巨头现真身 360 孵化的综合网络安全厂商。奇安信成立于 2014 年 6 月,原为三六零集团所控制公司,也曾是 360 企业安全的核心。2019 年 4 月,奇安信与 360 签署《终止协议》后,奇安信开始独立运作。奇安信成立较晚,发展迅速;虽然仍在亏损中,但是 2019 年营收超过 31 亿元,体量已进入国内安全行业第一梯队。奇安信也并非完全从零开始,公司收购的网康和网神为传统软硬件网络安全产品业务打下基本盘。同时,在 360 助力以及公司较为激进的发展战略下,奇安信迅速成为党政军企的重要安全供应商,也为国家多次重大活动提供网络安全保障,是名副其实的网安新巨头。奇安信产品线广泛,云网端及新兴领域覆盖全面。公司的产品体系包括三大类别:基础架构安全产品、新一代 IT 基础设施防护产品以及大数据智能安全检测与管控产品。基础架构产品包括最前沿的零信任产品,以及日志审计类。新一代 IT 基础产品包括具备差异化竞争优势的终端安全产品、市场份额较高的下一代防火墙等。大数据智能产品包括时下最为蓝海的态势感知平台等。奇安信在云网端安全领域均具备较好的产品布局和竞争优势,同时辅以完善的安全服务体系,形成了最为丰富的产品矩阵。公司致力打造“三位一体”的新一代网络安全防御体系,即低位(设备和软件防御能力)、中位(大数据人工智能分析态势感知能力)和高位(威胁情报收集与分析能力)全面协同联动的防御能力,让客户由被动合规进阶到主动安全。新玩法:奇安信互联网战略的 B 端进阶奇安信的超速成长具备鲜明的互联网特色,比如超高的人员增速;政府、企业、教育等多行业高举高打的战略合作;非常注重品牌建设等。公司注重市场和销售,但同时也大力投入研发,因此多项产品在行业中迅速取得了市场前三的位置。从近年来增速较快的安全厂商来看,深信服、安恒信息与奇安信有相似的战略打法,也证明了该战略的可行性。人员快速扩张,人海战术以服务为突破口 大力招兵买马,人才资源成为一大优势。公司高速发展离不开人员的高增长,17-19年公司人员复合增速达到 47%,根据最新招股书披露,公司人员已超过 7000 人,是国内人员最多的安全厂商。其中,研发人员占比 38%,技术支持和安全服务人员占比高达 37%。奇安信成立绵阳基地,内生造血解决人才缺口问题。信息安全人才在全球范围均是稀缺资源,据统计 2017 年人才缺口达到 70 万,预计 2020 年缺口达到 140 万。高端攻防人才稀缺性最高,但是大量基层的“安全运维”人才依然是最大缺口,因此公司在 2018 年成立绵阳安全培训基地和运维中心。公司一方面从行业内吸取人才,一方面也通过绵阳培训基地为公司不断输送安全人才。目前绵阳基地已经形成了完整的课程培训体系,面向产品、运维、攻防等多个维度。绵阳基地也与多所高校展开合作,个人也可以直接报名,目前特训营现已开至 22 期,学习完毕后可以直接参加奇安信入职考试。绵阳基地成为奇安信重要的人才库,通过遍布全国的安全运维驻场员工,公司用服务将客户绑定。奇安信组建国内最大的安全服务团队。公司已经打造了一支覆盖全国的大规模的具有实战能力的应急响应团队和安全服务团队,随着近年来网络攻防演练的常态化,在政企客户需求出现时,公司能迅速满足和解决客户问题,因此也获得了客户的广泛信任。强大的安全服务能力,极大地提升了公司的品牌价值和认同度,进而增加了老客户的复购概率,形成了公司的竞争优势之一。庞大的安全服务团队团队成为公司开展业务的基石,例如,公司专门成立冬奥网络安全运营中心,承诺超过 3000人提供现场安全运维服务。2019 年公司安全服务业务营收达到 3.67 亿元,复合增速高达 81%,市场份额为国内第一。高举高打强化品牌战略 积极与各地方和行业开展战略合作,为业务开展打下坚实基础。除了通过大量的安全服务人员在客户侧形成天然广告效应之外,公司也积极开展战略合作,19 年就有 20 个以上的战略合作签署。在政务端,公司为业务开展打下基础;教育端,公司为安全人才培训蓄力;企业端,公司积极开展技术合作。对于标准化程度高的通用 IT 产品,品牌建设理应得到足够的重视。传统安全产业以直销为主,行业并未在意品牌的建设。但是随着信息安全市场逐步扩大,通过渠道来触达更广泛的商业市场成为行业新洼地,而品牌则是渠道建设的最强助推器。对于通用 IT 产品,在广泛的中低端应用场景下同质化竞争较为严重,因此品牌力将大幅助力客户侧的判断和选择。从信息安全行业来看,深信服曾经请世界冠军谌龙、邹市明代言其云计算和信息安全业务,19 年也和公安部一块全国做等保 2.0 的贯宣会活动;安恒信息也连续主办和承办“西湖论剑”网络安全大会。双方在行业内外均形成了一定的品牌力。奇安信赞助冬奥会,大力投入品牌建设。2018 年韩国平昌冬奥会遭到大规模网络安全事件,奥会开幕式当天奥组委服务器遭遇黑客攻击,引发一片混乱。黑客对于全球重大事件的攻击预谋已久,北京冬奥会也是首次设立网络安全赞助商。奥运会对品牌的推广和宣传力度全球无出其右,奇安信以成为全球网络安全领导者为目标,再脱离 360 品牌后,通过赞助冬奥运,将迅速重建其标杆品牌价值。公司客户以政企居多,“国家级”的品牌形象讲助力公司在政府端客户的持续开拓;同时,“路人皆知”的品牌知名度,也将大幅减轻其渠道在商业市场的销售难度。奇安信赞助冬奥会与深信服、安恒信息有异曲同工之妙;但奥运会的力度显然更大。激进战略收效明显,奇安信快速进入市场第一梯队 奇安信开启政企安全战略的 B 端升级。奇安信核心创始人齐向东,也是 360 核心创始人之一。360 凭借免费策略迅速统治了国内杀毒软件市场,齐向东领导的奇安信的发展历程也能看到 360 的影子。在坚定 B 端安全市场风口已来之后,奇安信采取一系列较激进的方法,让公司保持远高于行业的增速成长,如上文分析的人海战术、战略合作、建设品牌等。但追求高增速的同时,公司依然不遗余力投入技术研发,甚至在较为前沿的零信任领域,重兵投入下已初步形成收入。市场和研发端同步进取的战略,让公司前期忍受亏损,但也迅速赢的市场。奇安信在云、网、端多项产品占据国内市场前二的位置。从当前企业 IT 资源划分,公司均占住了核心产品的优势地位,云安全产品、网络端的防火墙、终端的安全软件、安全服务均位于市场前列。公司已经成为国内综合能力最为全面的安全厂商之一,且从收入体量来看,也进入第一梯队。奇安信在政军客户中优势明显。公司产品已覆盖 90%以上的中央政府部门、中央企业和大型银行。客户结构中政府、公检法司、军队军工近三年占比均在 50%以上,与公司高举高打的市场战略相匹配。随着中国电子成为公司的第二大股东,国家队的身份有望继续巩固公司在政企领域的优势。新技术:零信任是当前最重要的安全方向奇安信在前沿技术领域大力投入,零信任概念被带到大众视野。零信任技术顺应了当前网络边界逐步模糊的趋势,有望对传统网络安全产品产生较大的变革,比如取代 VPN 产品等。国内包括奇安信、山石网科等多家技术创新型厂商已经形成一定产品和收入。零信任是安全行业重要发展方向之一,成为兵家必争之地。零信任成为网络安全的新基石 云和移动互联网的兴起,传统边界防御逐渐瓦解。传统企业 IT 架构中,企业把自己的 IT 资源部署在本地,再围绕数据中心的边界部署防御设备来进行保护。因为传统的安全哲学以边界隔离为核心理念,通过防火墙、IPS 等设备,广铸“围墙”保护内网,默认内部是安全可信任的。但是随着云应用的兴起,原企业“围墙内”的部分应用被搬到云上;同时,随着移动办公的普及,原在企业内部办公的员工也逐步走到“围墙外”。边界安全被打破后,黑客可以通过多种手段渗透到企业内部的设备。因此通过在边界“筑墙”的方式,已经越来越无力,“无边界”时代迫切需要新的保护方法。零信任革新边界安全理念,已从概念走向落地。零信任概念最早由 Forrester 分析师在 2010 年提出,其核心思想就是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。目前对于零信任模型的探索,主要在软件定义边界(SDP)和微隔离等方向上。以 SDP 为例,其为各种 IT 资源搭建了一个虚拟边界,利用基于身份的访问控制技术,让每个应用的访问都进行身份验证和最细粒度的授权,而未授权的部分则犹如隐形。零信任的模型取消了传统边界概念,当前已经初步得以应用。零信任技术架构趋于成熟。零信任的关键能力主要有 4 点:以身份为基石、业务安全访问、持续信任评估、动态访问控制。这些关键能力映射到一组相互交互的核心组件中,包括可信代理(确保业务安全访问的第一道口,动态访问控制能力的策略执行点);动态访问控制引擎(与可信代理联动,对访问请求认证和授权,是策略判定点);信任评估引擎(与动态访问控制引擎联动,为信任等级提供判定依据);身份安全基础设施(支撑身份和权限管理)。在场景上,零信任也可以支持业务访问、数据交换、服务网格等多种场景。全球范围来看,零信任架构已经逐步走向应用,如 Google 针对内部应用安全访问实施的 BeyondCorp 架构,可以实现员工随时随地访问公司应用具备同样的体验,且不再需要 VPN。零信任成为安全领域确定方向,企业将逐步采用零信任架构。根据 CybersecurityInsiders 和 Zscaler 发布的《2019 零信任安全市场普及行业报告》,对于当前最大的应用程序安全挑战,62%的受访者表示是确保对分布在数据中心和云环境中的私有应用程序的访问安全。具体来看,主要有身份和访问管理、数据丢失预防 DLP、BYOD/移动安全、保护在公共云上运行的私有应用程序的访问。这些均是零信任重点解决的问题。报告也说明,目前 78%的 IT 安全团队希望在未来实现零信任网络访问,其中 15%的企业已经实施了零信任。同时,在接下来的 12 个月内, 59%的 IT 安全团队计划采用零信任网络访问(ZTNA)服务。零信任已经是 RSA 连续多年关键词,全球范围内落地在加快。零信任将逐步取代 VPN 市场。传统模型下,边界外的员工通过 VPN 访问企业内网,且一旦进入,则默认该访问者是被广泛信任的,但真实情况未必如此。零信任网络(ZTNA)可以实现 VPN 相同的功能,且零信任以纯软件形式部署,用户体验、安全性、可见性、控制力均优于 VPN。Gartner 预测,到 2022 年,面向生态系统合作伙伴开放的 80%的新数字业务应用程序将通过 ZTNA 进行访问。到 2023年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),转而使用 ZTNA。当前零信任的主要应用场景是取代 VPN,但其理念将逐步成为企业 IT 服务的基本元素,未来应用空间十分广泛。零信任成为信息安全发展必争之地,奇安信已率先取得突破 零信任技术的发展被全球高度重视。早在 2007 年,美国军方已经对一个叫BlackCore 的项目研究多年,而软件定义边界 SDP 正是其产物之一。根据美国国防创新委员会于 2019 年 10 月 24 日发布报告《 零信任架构(ZTA)建议》,明确表示,国防部应将零信任实施列为最高优先事项,并迅速采取行动,零信任架构是美国国防部网络安全架构的必然演进方向。全球安全巨头重点布局,新兴创业者也不断进入。根据 Forrester Wave 的评估,当前零信任主要领导者有思科、Palo Alto Networks、Akamai、Okta。思科和 PaloAlto 是传统边界网络安全巨头,通过收购的方式布局零信任。Akamai 和 Google一样,也是内部践行零信任的忠实信徒。Okta 是身份识别的明星,对零信任的布局也通过了收购,并和自身能力整合,是以用户为中心的解决方案。除了巨头之外,零信任领域创业者不断,如 2013 年成立的 Illumio,估值已超 10 亿美金;2012 年成立的 Netskope,估值也在 10 亿美金之上。国内零信任热潮渐起,奇安信发力最猛。目前零信任技术也引起了国内的高度政府重视:工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布《中国网络安全产业白皮书(2019 年)》,也首次将零信任安全技术和 5G、云安全等并列列为我国网络安全重点细分领域技术。零信任的前景毋庸置疑,国内安全厂商也已经有所实践。腾讯正式发布自研零信任安全管理系统 iOA5.0 版本,同时联合零信任领域共 16 家机构企业,共同成立国内首个“零信任产业标准工作组”。山石网科的云·格产品以微隔离方式实现对工作流级别的细粒度隔离和可视化管理。奇安信拥有完整的零信任身份安全解决方案,并联合 Gartner 发布了《零信任架构及解决方案》白皮书,目前募资 3.14 亿元投入零信任领域。奇安信率先掘金零信任。奇安信研发投入极高,在新兴安全技术领域也不遗余力,为其未来赛道打下基础。公司在 2019 年正式发布了“零信任安全参考架构 V1.0”和“零信任安全访问平台解决方案”,案覆盖了政企行业用户的典型应用场景。产品在 2019 年实现销售收入 1253.55 万元,销售数量为 42 套,平均单价为 29.85万元/套,已率先取得突破,预计将保持较高的增速。在零信任领域,奇安信集团的张泽洲荣获国内首位 Forrester 零信任战略专家认证。公司已经成为国内零信任技术的领导者之一。新市场:被忽视的终端和朝阳的态势感知奇安信与其他厂商区别较为显著的业务是终端安全和态势感知。终端安全以最传统的杀毒为代表,但是以 EDR 为代表的下一代终端安全为市场带来新的机会,当前海量的物联网终端将奠定庞大的市场基数。传统安全厂商更关注网络边界,但近两年也迅速推出自身的终端安全产品,如深信服和安恒信息。态势感知是发展最旺盛的新兴赛道,实现了安全建设从点(单产品的修修补补),到面(业务的解决方案),最终到立体(主动防御的安全体系)的跨越,是更高维度的安全理念。态势感知如同基于广泛摄像头建设监控室,网络世界的“雪亮工程”仍在快速发展期。奇安信与安恒信息均保持着极高的市场增速。被忽视的终端安全,优质赛道有望诞生巨头 安全的本质是攻防的较量。网络攻击有造成网络端崩溃的(如 DDoS 攻击),也有窃取机密数据或勒索的(如 WannaCry 病毒)。当边界防御被攻击突破后,终端自身的防御系统则成为关键,需要及时排查恶意软件。另一方面,内网本身存在攻击风险,如企业 PC 上插一个 U 盘,直接就从内部开始感染。因此终端自身需要具备防御能力。终端安全是三大核心能力之一。根据 IT 资源安全建设来划分,可以分为网络安全、终端安全、云安全。传统安全的做法以“老三件”为主:防火墙和 IPS(网络安全代表),以及杀毒软件(终端安全代表)。云端有自身的安全需求,同时也成为安全行业的新武器,无论边界还是终端安全都在融合云的能力。全球市场来看,老一代杀软厂商面临升级;边界安全巨头通过并购开始进入终端安全市场。终端和身份是当前安全的建设重点。与零信任技术的发展背景类似,边界被打破后,组织的分散化推动了终端安全和身份管理的建设需求。根据国外 CIO 调查数据,端点,身份管理和网络安全三类支出总计仅占安全软件支出(不包括服务)的 55%以上,Identity 和 Endpoint 持续被列为投资的重中之重,尤其在当前全球疫情的推动下,这两个领域有望迎来加速投资。当前身份管理的技术以零信任为代表,而终端安全正经历新一代升级。终端安全正处于变革期,下一代杀毒和终端安全响应成为新方向。以国外 McAfee、国内 360 为代表的传统杀毒软件,主要通过升级静态病毒库来与恶意软件进行匹配。该方法在面对如“无文件攻击”时会失效。而以 APT 为代表的高级持续性攻击,隐秘性极强,迫使传统终端安全引入新的技术,如人工智能、大数据、行为分析等技术,产品形态有终端检测响应 EDR、威胁情报、沙箱技术等。下一代杀毒 NGAV:。基于签名的防病毒产品,依然是当前的主流,但是攻击的复杂性提升,导致传统杀毒软件越来越力不从心。2019 年 Ponemon Institute 的一项调查发现,防病毒产品平均错过了 60%的攻击。因此也诞生出下一代杀毒软件NGAV,利用人工智能来识别和防止恶意行为。终端安全响应 EDR:。EDR 核心为记录,收集和存储来自端点设备活动的大量数据,从而使安全专业人员可以识别潜在威胁,调查和补救任何潜在攻击。重要的是,EDR 为安全团队提供了可视性,其中包含大量数据,可以对其进行分析以磨练恶意或异常行为,并检测端点保护技术遗漏的攻击。EDR 在 2016~2019 年连续进入 Gartner 的 10 大技术之列,成为当前终端领域最热门产品。终端安全厂商众多,竞争较为激烈。传统终端安全领域巨头均以杀毒软件为代表,如耳熟能详的微软、赛门铁克、趋势科技、McAfee、ESET(诺顿)、卡巴斯基等。传统厂商具备较深的客户积累,主要将原产品向新方向升级为主。在意识到终端是云网端一体化安全的重要一环之后,边界安全龙头 Palo Alto 和 Fortinet 等,也通过收购进入终端安全领域,并将终端产品与防火墙进行联动。但是边界安全厂商以防火墙为重心,终端思路与传统终端厂商有所不同。技术更替诞生新巨头。终端安全新贵当属 Crowdstrike,凭借其轻量级代理和云端动态威胁数据库,以威胁情报起家,再切入终端安全领域,以云的方式提供多种安全服务。目前 Crowdstrike 营收才 4.8 亿美元,但市值已经达到 230 亿美金,超过了 Palo Alto 和 Fortinet,成为安全产业最耀眼明星之一。Crowdstrike 由 McAfee两位高管于 2011 年创立,在索尼影业被黑客入侵、“特朗普通俄门”事件中名声大噪,证明了自身卓越的攻防技术能力。凭借公司掌握的众多企业级终端,除了终端安全和威胁情报之外,公司也进一步深入非安全业务,如 IT 运营等,且均是通过订阅来交付。Crowdstrike 为终端安全的发展提供了极好的发展参考模型。国内终端安全市场期待崛起。虽然国内消费级终端安全市场被 360 的免费杀毒战略打的几乎归零,但是企业级终端安全依然是一片蓝海。根据 IDC 数据,当前我国终端安全市场仅为 20 亿人民币左右,规模仍非常小。预计到达 2022 年国内终端安全市场将达到 4.09 亿美元,复合增速为 13.8%。目前国内终端安全市场主要聚焦在政府国企等合规性要求较高的场景,广泛的企业级市场仍待挖掘。国内终多安全厂商近年来纷纷布局终端安全,也是嗅到了市场机遇。奇安信是终端安全领域龙头。奇安信与 360 合作时期,终端安全产品曾连续三年入围 Gartner《终端防护平台(EPP)魔力象限》。目前奇安信在国内终端安全市场占有率第一,产品也已经完全取代了 360 的技术。公司终端安全管理系统是集防病毒、终端安全管控、终端准入、终端审计等功能于一体的平台化管理系统,包括Windows XP 系统和 Windows 7 系统专用防护、EDR、终端准入等多个功能模块,可以在各种操作系统中运行。国内传统安全厂商纷纷布局终端安全。终端安全的能力,正成为完整防御体系的必备一环,各家以网络边界为主阵地的安全厂商也开始加码终端。深信服于 2018 年9 月推出下一代终端安全产品 EDR,方案由轻量级的端点安全软件和管理平台软件共同组成,采用独创的 SAVE 安全智能检测引擎。深信服 EDR 并迅速迭代至3.0,获得了赛可达实验室的认证,2019 年也进入了市场前列。除此之外,安恒和天融信也推出了自己的 EDR 产品。资本合作方面,天融信在 2017 年还完成了对终端安全厂商火绒的 1500 万元人民币的 Pre-A 轮投资,火绒以反病毒引擎著称,已经与业内奇安信、联想、深信服、迪普等多家厂商展开合作。绿盟科技于 2018年完成了对国内领先的 EDR 厂商杰思安全的战略投资。态势感知是安全高纬度升级,蓝海市场发展迅猛态势感知是一种高纬度的安全理念。早在 20 世纪 80 年代,美国空军就提出了态势感知的概念,覆盖感知、理解和预测三个层次。90 年代随着网络的兴起,该概念升级为“网络态势感知(Cyberspace Situation Awareness,CSA)”,指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,而最终的目的是要进行决策与行动。近年来,我国对信息安全重视程度与日俱增,习近平总书记在 2016 年提出“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”,为我国态势感知的建设拉开序幕。传统安全做法均是单点解决问题,态势感知形成主动安全体系。传统的安全主要是通过产品去解决已发生的问题,是单兵作战的模式。态势感知则是以数据驱动,在企业 IT 系统中布置探针设备,汇聚已有的和新增的各种安全设备的日志信息、攻击信息等,通过大数据和 AI 分析,对当前网络安全态势进行分析和判断,并通过可视化的方式进行展示。态势感知将多种设备联动起来,形成一个集检测、预警、响应、处置的大数据安全分析平台。核心技术除了 AI 和大数据之外,还包括全流量分析、威胁情报、行为分析建模、图关联分析、可视化等。态势感知是一套系统的解决方案,具备多个功能模块,态势感知模块包括图形化感知,威胁情报,周报日报等;分析模块包括日志归并,关联分析,图像刻画,攻击链分析,情报关联,预警等;传感模块包括探针,与其他安全产品的接口等。态势感知将原来被动的、黑匣子的安全,变革为主动的、可视化的安全,收到了市场的广泛认可。态势感知市场迅速增长,2020 年有望达到 50 亿。近年来,政府部门监管侧态势感知平台发展迅速,《“十三五”国家信息化规划》明确将“全天候全方位感知网络安全态势”列为健全网络安全保障体系要求。态势感知整体技术架构主要涉及大数据、云计算等,目前大数据安全将保持 30%以上的增速;云安全预计持续保持 40%以上的增速。2017 年国内态势感知市场规模约计 20 亿,占整个安全市场的 5%左右,预计 2020 年态势感知整体市场规模将超过 50 亿。奇安信在云安全市场也处于领先。云安全资源池是将厂商原有的安全产品和能力虚拟化,并搬迁到云端,能够实现弹性扩展、灵活部署、智能编排等功能。云安全是前沿安全技术的集中地,也是态势感知必不可少的能力。根据 IDC 于 2020 年 7 月发布的《中国安全资源池市场份额》,2019 年中国安全资源池市场的规模达到了7960 万美元,同比增长 78.3%,前五大厂商均保持 40%以上的增速。态势感知是云、网、端一体的综合解决方案,奇安信证明自身在三项能力中均占据市场前列的位置(云和端均是第一),成为态势感知的领导者是理所当然。奇安信建立多层次态势感知系统。公司是最早推动态势感知发展的厂商之一,2014年就提出了“数据驱动安全”的技术理念,着手采用大数据技术针对攻击行为进行检测和响应。公司态势感知平台是是集感知、管理、预防、控制、打击、反制能力为一体的大数据体系,功能架构完整,拥有云地结合的安全大数据能力,数据量业界第一。奇安信进一步细化三类态势感知系统:第一、网络空间安全态势感知与通报处置平台(主要场景为公安、网信、工信等网络安全监管机构);第二、政企态势感知与安全运营管理平台 NGSOC(主要场景为大型企事业单位的总部);第三、新一代威胁态势感知与响应系统(主要场景为大型企事业单位)。除此之外,公司还具备威胁情报平台、大数据情报分析系统等。抓住蓝海赛道,奇安信态势感知发展迅猛。态势感知是近年来安全产业需求旺盛的新兴领域,公司营收也呈现快速增长。第一和第二类态势感知,公司 2019 年合计收入为 2.90 亿元,17-19 年复合增速为 104%;第三类态势感知,公司 2019 年营收为 5.72 亿元,17-19 年复合增速为 110%。同样以态势感知为代表的安恒信息,其平台类业务近年来也保持高速增长,复合增速也超过 100%。除此之外,多家厂商也推出了态势感知类产品和方案。奇安信和安恒信息成为态势感知代表厂商。根据 IDC 对 2019 年国内态势感知厂商的评估,奇安信和安恒信息是主要领导者,启明星辰、绿盟科技、深信服等上市公司也位居前列。奇安信已经为监管部门建立了近百套真正大数据体系的态势感知平台,监管了上万家单位的关键信息基础设施。目前国内 85%以上的千万级态势感知项目均由奇安信建设和运营,在真正以网络空间安全治理为定位的大型解决方案类态势感知市场中,占有率遥遥领先。新格局:网康、网神和 360 为班底,奇安信云网端多项产品占据位居前列奇安信的迅速发展,让市场担忧行业壁垒低,还会有新玩家冲击格局,但实际上新格局也是老玩家。奇安信虽然成立较晚,但是其通过收购网康、网神,也迅速打造了企业级安全产品阵容,同时 360 在终端安全领域也有所助力。再凭借奇安信大力的市场和研发投入,多项产品传承并发扬了原来的优势,均取得了市场前列的成绩。另一方面,奇安信的发展也证明了 B 端安全市场需要底蕴,行业壁垒并不低,从零开始发展到数十亿的规模并没有市场误解的这么快。在主流的安全产品中,主要厂商依然占据着稳定的份额。传统安全领域并非新玩家不断,网神和网康也是老牌厂商 无需担心持续的新进入者,传统安全格局已趋于稳定。在一定规模的信息安全厂商中,奇安信是成立最晚的、发展速度最快的公司。市场疑惑传统网络安全行业门槛较低,持续涌入新的高成长玩家。但实际上,奇安信并不是从 0 开始新玩家,公司收购和参股了较多的信息安全厂商,其中收购的网康和网神均是发展多年的老牌厂商,其优势产品和市场地位也由奇安信一并继承。因此,传统安全市场整体的竞争格局依然保持稳定。网康科技 2016 年被奇安信收购,主打上网行为管理产品。网康成立于 2004 年,是国内上网行为管理理念的缔造者,自 2005 年推出上网行为管理产品(ICG)以来,陆续推出下一代防火墙、智能流控等产品,成为一家综合网络应用管理和安全厂商。经过 10 多年发展,公司已经超过千人的规模,客户数量超过 20000家。奇安信于 2016 年底,以 1.05 亿美金将网康收购。网康营收下滑导致商誉减值。网康被收购后,奇安信将其定位为上网行为管理等产品品类的研发和销售主体。但由于该品类较为单一,市场开拓不理想,未达到预期目标;2017-2018 年网康营收显著下降,且持续亏损。2019 年奇安信对网康的产品和市场规划进行了调整,营收也恢复至 1.59 亿元,同比增长 81%;净利润转正为 1537 万。网康在收购时形成了约 6.74 亿的商誉,17 和 18 年业绩下滑导致共计商誉减值 2.23 亿元,19 年业绩恢复不再减值。网康上网行为管理市场保持第二。网康上网行为管理是中国第一款专业的硬件上网行为管理产品,因此该产品一直是公司的名片。随后也发展了下一代防火墙、VPN等一系列产品,业务发展趋势和深信服相似。在上网行为管理产品也一度有“北网康、南信服”的局面,但目前份额上已与深信服产生较大差距。随着奇安信对网康的定位变化,与网神存在一定重叠的其他产品线可能进行了相应的调整,因此网康目前主打上网行为管理。网神于 2014 年被奇安信收购,是一家综合型网络安全厂商。网神成立于 2006 年,初创时主要人员来自联想亚信,与启明星辰收购的联想网御有较深的渊源。网神以防火墙VPN 类产品见长,现在已经覆盖边界安全、安全检测、安全隔离、主机安全及安全管理 5 大领域,17 大类产品。网神除了产品体系较全外,也具备军工资质和保密资质,因此客户在政府机构,国企央企较多。奇安信 2014 年以 8 亿元将网神收购,迅速扩大了自身的体量,也取得了众多关键行业资质。网神是奇安信的核心支柱,快速成长利润已经转正。网神产品覆盖最为广泛,近三年营收增速极快,2019 年达到 28.21 亿元,同比增长 114%,占奇安信全部营收的 89%;利润在 19 年也实现扭亏为盈,达到 0.34 亿元。网神是奇安信最重要的组成部分,其总资产为 30.17 亿,占奇安信 42.17%。奇安信将网神定位为主要网络安全产品的研发和销售主体,为了实现快速占领市场的战略,公司加大了产品、人力、市场、销售的投入力度,收入规模快速增长的同时,17-18 年也形成了一定亏损。虽然奇安信对网神的收购形成了 5.98 亿商誉,但公司的快速成长并没有引发商誉减值。网神主要产品常年保持市场领先地位。网神在被并购之前,防火墙、安全管理平台、安全服务也是位居市场前三,因此在传统网络安全产品上,奇安信继承和巩固了原来的优势。根据 IDC 统计的 2019 年市场份额,奇安信 UTM 防火墙排名第三(赛迪的统计排名第二),防火墙占整体安全行业市场在 30%以上,是最大的细分市场。根据赛迪的统计,奇安信安全管理平台 SoC 和启明星辰并列市场份额第一。赛迪认为,随着智慧城市的快速建设,安全管理平台的建设需求旺盛,预计 21 年达到40 亿元的市场规模,近三年复合增速近 30%。另一方面,奇安信安全服务市场份额为 6%,也是排名第一。网康和网神是与深信服、安恒信息、山石网科同时代成立的安全厂商,集中在 2001到 2007 年,到目前也是有十多年的行业经验。从奇安信的根源来看,其依然保持和加强了原来网康和网神的产品优势。因此,传统网络安全市场依然需要较长的技术和产品积累,短期从 0 开始打造出一家数十亿规模的安全公司并不现实。当前的网络安全竞争格局,虽然有奇安信市场排名的持续提升,但主流玩家依然在核心阵营内,并没有因为奇安信的加入而恶化,主流厂商格局相对稳定。奇安信终端安全完成自我进化,360 已重新进入政企安全 360 曾助力奇安信打造终端安全“天擎”。奇安信对三六零集团技术的使用主要集中于面向政企客户与面向个人用户端技术有一定重合度的终端安全领域,具体就是终端管理天擎产品。终端安全是奇安信区别与其他信息安全厂商的重要产品,也是奇安信真正做到“云网端”安全一体化的关键一环。“天擎”是一整套面向终端安全的产品集合和方案,主要有防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR 等功能,相比传统杀毒软件具备更丰富的一体化终端管控能力。奇安信终端安全快速成长,占据市场第一。终端安全的核心能力主要是病毒查杀和防护,杀毒引擎、云端平台、特征库是关键。而 360 在这一方面积累多年,技术优势明显。天擎也借助了 360 的 AVE、QVM 引擎来进行病毒扫描,使用了 360的功能驱动和云端支持平台;但是终端安全响应(EDR)、数据防泄漏(DLP)等产品,自始至终都是奇安信自主的技术。因此,在双方的共同努力下,天擎在企业级终端安全市场迅速发展,2019 年收入达到 4.22 亿元,同比增长 122%,占奇安信营收比为 13%;市场份额进一步扩大,达到 23%。目前奇安信天擎已广泛部署于国内超 5 万家政企客户,管理和保护着超 4000 万台终端的安全。在政企客户的市场覆盖率超过 90%,受到市场广泛的认可。脱离 360 后,奇安信终端安全能力依然保持一流水平。在奇安信和 360《终止协议》之后,奇安信于 2019 年 7 月推出了自主研发的终端安全产品,对曾经 360 的技术进行了替换:如自主研发了“基于权限的行为管理引擎-天狗”;自主研发 QOWL、QDE 杀毒引擎;自主研发功能驱动;自主研发的云端支持平台。奇安信预计在 2020年第四季度停止批量销售存量的老版一体化终端管理(天擎)产品,逐步替换成新版的奇安信产品。公司也积极对新产品进行验证,奇安信“新版天擎”在 2020 年 4 月首次参加国际杀毒软件评测机构 Virus Bulletin 最新的 VB100 测评,以零误报、100%多样化样本检出率通过 VB100 测试,标志着奇安信正式加入全球顶级反病毒厂商俱乐部。同时,奇安信“天擎 EDR”也于 2020 年通过赛可达实验室威胁检测能力测试,成为国内唯一通过该项测评的 EDR 产品。这款新版天擎,就搭载了奇安信自研的QOWL 反病毒引擎,证明公司依然保持着一流的终端安全能力。因此即使失去 360的品牌号召力,奇安信依然有望持续保持终端安全的龙头地位。360 与奇安信分割后,也大举进入政企安全市场。2015 年 5 月,360 企业安全集团成立,全面布局政企安全业务,当时主要以奇安信为主体去参与市场。2018 年5 月,360 发布 360 企业安全大脑。2019 年 9 月,360 与奇安信分割后,也将政企安全升级至 3.0 时代,以“共建、赋能、投资、培训”的全新战略,着力构建大安全生态。360 安全大脑利用数以亿计的智能终端,采集数据和信息;然后以安全大数据分析为基础,形成威胁情报、知识库、安全专家等关键能力;最终实现感知、学习、推理、预测、决策共五项核心功能。凭借 360 安全大脑,以及海量的威胁情报和安全数据,360 希望成为安全行业技术和数据的赋能者,带动国内网络安全行业共同成长。360 攻防技术国际一流,是安全市场不容忽视的角色。传统 360 以互联网安全为主,PC 安全产品的市场渗透率为 97.84%,平均月活跃用户数保持在 5 亿以上,安全市场持续排名第一。360 在终端安全领域积累依然深厚,360 积累了海量的攻击行为数据,收集了约 280 亿全量样本库,具备业内领先的威胁情报、攻击样本知识库,在与黑客攻防方面积累了深厚的技术能力,拥有 20 多项国际领先技术。在最近一次 2019 年 The Pwnie Awards 大奖榜单中,360 公司荣膺中国首个该奖项,打破连续 12 无国人获奖记录;其中 360 两个安全团队包揽前两名,共有 10人荣耀登榜,其中 7 人皆在榜单前 50。在政企安全领域,360 已经布局了多条产品线,涉及终端安全、移动安全、云安全、工业互联网安全、靶场平台、安全运营及服务等多项产品。360 在政企安全发力迅速。软硬件网络安全设备依然是当前最基本和传统的市场,360 失去奇安信后,发展重心将以为政企建立攻防平台为主。同时,360 也积极投资布局,参股新兴下一代防火墙厂商山石网科,收购大数据安全厂商瀚思科技。凭借 360 的技术优势和品牌积累,以 360 企业安全的形象,公司动作不断,如与公安部第三研究所签署战略合作协议,成为奔驰全球首个科技合作伙伴等。在政务市场,360 持续中标大单,其中重庆 360 网络安全协同创新产业基地已于 2019 年 11月正式启用。360 在政企安全市场 2019 年营收 4.73 亿,同比增长 75%,成为市场的又一重要力量。充分发挥攻防技术优势,360 与传统的安全运营中心是差异化竞争。近年来城市安全运营中心建设火热,该领域由传统网络安全厂商主导,更多的是帮当地政企客户做安全运维和服务,角色类似于“保安”。360 的安全大脑更侧重为政企建立攻防对抗平台,追踪黑客组织,角色类似与“警察”;同时,360 也积极培育安全人才。但二者仍有一定的相似性,因此存在一定的竞争关系。投资建议(详见报告原文)信息安全产业当前受到高度重视,等保 2.0 的推出将带来至少三年的高景气周期。疫情虽然对当前发展有所影响,但下半年才是行业真正的重点,且各厂商均未下调全年业绩目标,对行业增速依然由信心。2020 年是等保 2.0 第一年,下半年各细分政策逐步落地开始步入正轨。教育部科技司对教育 app 等保备案要求,7 月 1 日起,将对未按时完成备案的教育 APP 提供者进行通报,并限时 1 个月整改。上海市公安局浦东分局从 5 月底起至 10 月 31 日,开展浦东新区网络空间专项治理工作;在全区组织网络资产排查;推进全区联网单位等保工作;落实各单位网络安全主体责任。上海市通信管理局关于开展 2020 年电信和互联网行业网络安全检查工作。细化政策逐步落地,将推动行业下半年大幅回暖。安全公司密集资本化,也是当前信息安全产业最好的投资机会。从奇安信的野蛮成长中,我们可以发现其先进市场打法(注重渠道、人海战术、高举高打、强化品牌),前瞻性技术投入(零信任等具备变革传统产品潜力的技术),新市场的开拓(终端安全新一代升级,态势感知的蓝海市场),新格局的稳定(也是老格局的继承,主流网安领域难再有新玩家)。……(报告观点属于原作者,仅供参考。报告来源:国信证券)如需报告原文档请登录【未来智库】。
网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题,建立一支规模宏大、结构优化、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。2月5日,中国信息安全测评中心正式发布《中国信息安全从业人员现状调研报告(2017年度)》。此次调研活动由中国信息安全测评中心主办,中国信息产业商会信息安全产业分会承办,《中国信息安全》、FreeBuf、e安在线、安全牛、i春秋及E安全等单位协办。报告旨在调研我国信息安全从业人员的基本构成和分布、人才供需和结构、能力提升方向和途径、职业发展路径以及职业满意度等情况,着重分析从业人员整体态势并同国外情况进行对照,为国家信息安全人才队伍建设提供决策参考。调研对象“2017年度中国信息安全从业人员现状调研”活动采用在线问卷调查方式实施,共收集有效样本1957份,覆盖了全国所有省、自治区和直辖市。接受调研的信息安全从业人员来自不同行业和单位,承担了各类职责和角色的信息安全工作。调研结论报告认为,当前我国信息安全从业人员现状主要包括以下几个方面:1.基本构成相对单一,地域分布以一线城市最为集中。受访者工作地分布图我国信息安全从业人员以男性为主,多数为本科学历并具有计算机教育背景,与全球信息安全从业人员的构成基本一致。同发达国家相比,我国信息安全从业人员年龄构成相对年轻,从业年限整体上也相对较短。在地域分布上以北上广深四大一线城市最为集中,此外在最具经济活力、电子信息产业规模化发展的长三角地区,以及安全企业和信息安全强校汇集的西南地区也比较集中。2.信息安全从业人员供需严重失衡,存在结构性问题。受访者整体薪酬分布图人才需求迅速增长,人才缺口难以填补,供需关系严重失衡推高了整体薪酬水平。国内信息安全从业人员平均薪资水平在12.2-17.8万元之间,高于国家专业技术人员及信息技术从业人员年平均工资。从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,而战略规划、架构设计、信息安全法律相关从业人员相对较少。战略规划和架构设计岗位人才的短缺情况最为突出,尤其缺乏能力全面且具有全局把握能力的“将才”。3.自我期望和要求较高,培训需求难以得到充分满足。我国信息安全从业人员主要是在基于自身内在价值驱动下选择从事信息安全职业,对持续更新自身知识和能力具有较高要求,从业过程中主要通过在线学习和职业培训方式进行能力提升。信息安全从业人员在各方面能力中最希望提升的是专业技能,其中最希望提升的专业技能方向依次是网络攻防、安全管理、安全架构,以及安全审计。然而,仅有22.8%的从业人员能在所属单位能够得到定期、有计划的目标培训。4.整体发展不充分,地域、行业、岗位间差异较明显。受访者不同地域薪酬变化分布图(样本量 1950 人)当前我国网络安全投入明显不足,安全责任不到位,网络安全人才市场需求尚未得到有效释放。随着业务需求和法律强制需求的增长,信息安全从业人员数量和质量有望继续快速增长。从业人员薪酬呈“一线城市-华东华南-其他地区”阶梯式分布,金融行业、管理岗位人员薪酬高且涨幅快,然而约一半体制内从业人员过去一年薪酬不变甚至出现下降,作为重要安全建设者的安全运维人员薪酬基数和涨幅均创双低。5.职业发展路径不明确,缺乏人员分类和评价的标准。25.9%的信息安全从业人员在技术职称序列上没有清晰的归属,企业的人事管理体系中设立的标准和级别各行其是。信息安全领域细分方向众多,技术快速更新,目前尚没有形成一个能够囊括职业全频谱类别、覆盖完整职业生命周期,且为业界普遍认可的职业发展路线图。人员责、权、利难以对等实现,不利于国家对信息安全人才队伍建设的整体规划和引导,也不利于从业人员个人的职业发展。6.压力感受普遍比较大,但整体职业满意度依然向好。受访者整体压力感受分布图(样本量 1957 人)信息安全从业人员普遍感觉压力较大,认为工作轻松的人群仅占1.7%。政府机关事业单位、金融行业以及在管理岗位任职的人群压力感受更大。人员队伍由于长期供不应求,现有的从业人员队伍需要承担与自身规模和能力不相匹配的任务量级,加之安全保障岗位须承担较大责任,使得信息安全从业人员普遍感觉压力较大。尽管如此,从业人员职业满意度较高的人员占比仍显著高于满意度较低人群,表明从业人员对信息安全职业发展总体看好并持正向态度。7.资质认定能有效促进职业发展,但持有情况不乐观。不同信息安全细分领域、不同级别的资质认定有助于信息安全从业人员规划和实现职业目标,同时也为人员考核与评价提供了客观公正的判定依据。持有相关资质证书者认为其职业培训和资质认定的过程对能力和职业发展均有较大的促进作用,国内持有信息安全资质证书的人群中,占比最高的是注册信息安全专业人员(CISP)。但整体来看,当前阶段信息安全从业人员持有权威资质证书的比例不高,只有较少或部分从业人员持有相关证书。专家观点中国信息安全测评中心资质评估处处长位华表示,“实施网络安全人才工程,需要我们以科学的态度深刻把握网络安全领域以及网络安全人才的特殊性,找准当前安全人才队伍建设中的难点问题。从调研结果来看,信息安全人才队伍建设还面临着供需严重失衡、教育培训不足、人才评价手段有限等问题。当前急需进一步加强从业人员以及储备人员的教育培训,同时需要研究制定从业人员评价标准,做好人才的选、育、用、留。网络安全人才事业已迎来最好的发展机遇,我中心作为承担信息安全人员资质测评职能的国家权威部门,十五年来通过注册信息安全专业人员(CISP)培训体系为党政军、重要行业、关键信息基础设施运营单位培养了数万名信息安全专业骨干人才。在当前网络安全人才发展的关键历史时期,我们将担当起时代使命,继续投身网安人才培养实践和探索工作。”《中国信息安全》副社长、主编崔光耀认为,“习总书记在4.19讲话中强调,网络空间的竞争,归根结底是人才的竞争。俗话说,千军易得,一将难求。摆在我们面前的现实情况是,一将固然难求,千军同样恨少。面对我国网信事业‘九州生气恃风雷’的大局,网络空间人才特别是网络安全人才不足的矛盾日益突显。这两年国家在人才培养方面采取了一系列重大举措,也取得了良好的效果,这是一个很好的迹象。但是,人才紧缺的状况短时间难以得到根本改观,需要坚持不懈、下大力气做下去。中国信息安全测评中心发布我国信息安全人才白皮书,旨在摸清人才家底,进而有针对性地推动人才培养打开新局面、迈上新台阶。‘我劝天公重抖擞,不拘一格降人才’。借此白皮书发布之机,为之鼓与呼, 这个‘天公’不仅是网安领域,也是网信领域及至全社会的共同责任。”从业人员声音此次调研得到了广大信息安全从业人员的热烈响应,已成为一线从业人员反映自身现状、发表观点看法的渠道,以及为安全事业建言献策的平台。调研活动中,一位信息安全从业人员表示,“随着信息技术的飞速发展,信息安全方面的预防和处理变得越来越重要。在我国很多单位中,对于信息安全方面的重视程度不高,缺乏相应的信息技术知识,单位信息网络缺乏科学的管理,往往发生问题后不能及时处理,造成经济等方面的损失。应该加强对信息技术从业人员的培养,制定相应的制度进行管理,把信息安全管理真正落在实处。国家应该鼓励信息安全技术的学习,提供更大的平台满足信息技术从业人员的知识需求,保证从业人员能够更好地实现个人发展,提高信息安全服务质量。”关于此次调研,受访者认为进行此类摸底十分及时和必要,“目前从业人员的层次和结构还是比较复杂的,很多在从事信息安全工作前,并没有足够的专业知识,造成行业人员的水平能力参差不齐,容易造成从业门槛较低的误解,对人员提高在企业的话语权和地位不太有利。希望通过此次调研活动,掌握从业人员的工作、学习现状,找准培训学习提升需求,帮助提升行业整体的水平能力。”有受访者表示,希望“活动能成为一项长久的举措持续进行下去,从而构建国内信息安全行业人员的生态图表,成为国内信息安全从业者的能力风向标”。对于备受信息安全从业人员关注的能力提升、职业发展等问题,受访者们积极反馈自身经验体会,“我是CISP持证人员。通过学习CISP认证体系的相关内容,我对信息安全法律体系、管理方法以及安全技术等方面有了全方位的了解,提高了我的信息安全专业素养,对整个信息安全体系的把握更加清晰,对信息安全的规划和架构也有了一定的见解,对工作也起到较大的促进作用。在工作中,评职称或竞争上岗,有了这个证书,也能为自己加分。”“通过CISP的培训和学习从各方面对本人工作所需专业知识进行了系统的整理,夯实了基础,信息安全整个技术发展非常迅速,在基础扎实的前提下要融会贯通新的技术才能更适应当前的发展。我从事第三方测评工作,工作中感觉当前各单位对信息安全都很重视,具有较强的安全意识但缺少相应的技术能力,我认为一线信息安全工作人员对于实践教育培训有较大的需求。”
来源:东方财经网信息安全目前主要以被动型需求为主,主动需求较少。信息安全事件漏洞的爆发直接影响政府对信息安全领域的重视程度,进而影响到了对信息安全领域政策推动进程,从而提升整体的合规要求。目前世界各国不断加强信息安全布局,财政预算有望持续上升。等保2.0从立法层面提升了信息安全的合规要求,我们认为《国家关键信息基础设施安全保护条例》有望年内出台,完善网络基础设施安全防护体系,再次提升信息安全领域的合规要求中美信息安全发展差异显著,中国市场发展空间巨大世界各国中中国受网络攻击安全损失最为严重,每年损失663亿美元,但中国信息安全发展水平远低于美国以及全球平均水平,根据2016年IDC的数据显示IT安全投入占比全球平均水平为3.74%,美国为4.78%而中国为1.84%。对标美国以及全球IT安全投入比例,中国网安发展空间巨大。我们认为未来信息和重要数据保护重要性的提升,有望驱动我国金融、电信、互联网等领域信息安全防护IT技术演变,诞生增量市场IT技术不断演变,诞生新的运用场景,催化出新的安全威胁。信息安全产品的变化伴随IT技术的变化针对新的终端以及运用场景进行防御,会诞生增量市场,往往新技术革新越大时,新的场景经济价值越大时,信息安全对应增量市场空间越大。信息安全以结果为导向产生了不同的细分,不同公司关注的市场细分不同,打造了不同的竞争优势,形成了多层次信息安全产业,巨头间与安全厂商的合作大于竞争。等保2.0时代,新兴领域信息安全投入相对各自产业规模占比逐年上升,我们认为云计算以及工业信息信息安全领域是最为重要的两个细分,看好该领域有核心竞争力的企业期待并购重组实现市场集中度提升,安全服务方向具备长期发展潜力十三五规划后两年,信息安全产业有望提速,2018年中国国内信息安全市场空间达到495.2亿,预计在2021年将达到926.8亿,未来3年复合增速将达到23%。目前国内信息安全市场呈碎片化,整体市场呈现“竞争型”,传统细分市场主要呈现“寡占型”竞争,传统产品细分市场格局稳固,市占率变动较小,安全服务领域刚刚起步具备长期发展潜力,短期内整体信息安全市场集中度难以快速上升。根据海外龙头发展经验,企业通过并购重组实现快速扩张,打造整体解决方案,积极转型布局安全服务。根据国内相关企业收购投资经验数据比较,我们认为领军企业并购意愿更强,安全服务领域是长期具备发展潜力的重要方向投资建议等保2.0时代下严合规+新技术双轮驱动产业发展,我们认为仅在某一细分领域具备竞争优势的企业,难以长期维持竞争优势,看好打造整体解决方案以及投资并购的意愿更强的领军企业,建议关注启明星辰、深信服、绿盟科技风险提示政策落地不及预期、产业发展不及预期。如果您喜欢此类文章,我们请关注或使用评论功能↓↓声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。
1月19日下午,广州市网络安全产业促进会第一届第二次会员大会暨粤港澳大湾区(广州)网络安全产业园授牌仪式活动举行。活动现场,广州市网络安全产业促进会介绍2020年广州市网络安全产业总体发展情况,发布2020年广州市网络安全产业调研报告简版(以下简称“调研报告”)。调研报告指出,广州涉及到安全业务的企业注册资金多、具有硬件、软件、集成、服务中多种业务的企业比重大,整体企业实力较强。该份调研报告对广州市网络安全产业整体情况进行摸查,调研了注册地在广州,具有独立法人资格的网络安全企业,调研范围覆盖政府机关、行业协会、查询平台三大类别,收集了101家企业的数据,形成广州市网络安全产业行业生态、规模结构、企业概况等方面的产业画像。产业生态上,调研报告关注了政策、投资、产业园、人才4个生态板块。人才培养方面,调研报告认为,广州网络安全人才培养体系初步建成。广州通过专项培养、学校培养、校企培养等方式,初步构建了网络安全人才培养的体系建设,广州7所院校开设了网安相关专业,但是人才培养规模还不能满足市场需求。整体规模上,调研报告关注了产值、人员、地理分布三项数据。营收规模上,2020年,101家网络安全企业营收为40亿元,软硬件整体营收占比达到63%。人员规模上,101家网络安全企业从业总人数2.1万人,从事网络安全业务人员0.6万人。地理分布上,101家网络安全企业主要聚集在天河区,占比56%。企业整体情况上,101家网络安全企业中I类企业(核心网络安全企业)、II类企业(一般网络安全企业)、III类企业(边缘网络安全企业),占比分别为57%、26%、17%,注册资本大于1000万元的占76%。产品和服务上,调研报告认为,广州网络安全产业的整体行业生态较为完整。 101家网络安全企业涉及最多的三个细分业务领域为安全设计与集成服务、安全咨询服务、应用安全。应用场景上,大数据、云安全、物联网安全是各大主要企业的“战场”,参与的企业数量位列前三。接下来,广州的网络安全产业应当如何发展?调研报告建议,一方面应当加强软性环境的建设,要加强政策引导与资金扶持,如出台地方性的扶持政策、出台网络安全产业专项基金或网络安全行业引导基金,促进产业的聚集和做大做强。另一方面,要培育本地生态促进产业融合,如加大粤港澳大湾区(广州)网络安全产业园的政策扶持,鼓励本地网络安全企业聚集;政府打造为本土网络安全企业服务平台,鼓励本地企业加强企业联合与合作。文/图:广州日报全媒体记者 邓潇丽广州日报全媒体编辑 林静【来源:广州日报】声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn
随着以云计算、大数据为代表的新技术应用面的增加,各行业对网络的依赖性进一步增强。与此同时,企业面对的网络威胁也进一步加剧。为全面了解中国企业在互联网安全领域面临的现状,腾讯安全及CSS中国互联网安全领袖峰会针对当前的信息安全情况,对全国主要城市不同行业、不同规模的近千家企业CTO进行了深入调查,形成了《CTO企业信息安全调研报告》(以下简称《报告》)。《报告》显示:虽然有94%的受访企业高度依赖于信息网络,但30%的中国企业没有组建自己的信息安全团队,仅有8%的企业完全可以有效解决面对的安全威胁,企业信息安全状况不容乐观。而打通行业资源,建立开放共享的安全生态平台,提升信息安全资源的协同效率,已经成为受访企业的普遍需求。企业网络依存度上升但安全投入不足71%的企业高度依赖网络,但30%的企业尚未建立安全团队《报告》显示,94%的企业依赖网络开展业务,其中高度依赖网络的企业比例由2015年的66%提升至71%。金融、电信、IT/互联网是对互联网依存度最高的行业,即便是人们印象中对网络依赖不高的制造业,对网络的依存度也达到了92%。但与这种高度依赖网络的局面不相称的是,中国企业在安全领域的投入显得严重不足,30%的企业几乎没有安全团队。“按照国际惯例,信息安全的投入要占到企业信息建设投入的15%。”CCF大数据专家委员会副秘书长、启明星辰信息技术有限公司首席战略官潘柱廷表示,“这个数字对于国内企业而言很难达到,但若要保证企业的信息安全,这个数字最低不可低于5%。”但即便是这样一个5%的投入红线,符合要求的企业也为数不多。《报告》显示,甚至有高达30%的企业尚未建立任何安全团队。安全威胁升级 企业危机感加深系统威胁成主要安全隐患,仅8%的企业可完全应对安全威胁除了企业自身安全投入整体不足,外部安全环境也变得更具挑战。随着新技术的应用,企业安全风险已由传统病毒木马为主转变为更复杂化的系统漏洞、数据库威胁为主,安全威胁已然升级。即便信息安全防护强大的美国企业,也在前一段时间的网络攻击中,出现社交媒体“推特”、支付系统PayPal等诸多网站无法访问的现象。此外,云安全被认为是应对安全威胁的重磅武器,云与大数据计算的安全技术也是企业重点关注的对象之一。应对挑战 构建安全新生态成迫切需求96%的企业愿意参与建设安全新生态,强化平台交流、分享技术呼声最高在企业网络安全危机感强烈的背景下,共建网络安全生态的价值被广泛认同。96%的各行业企业表示很有必要建立安全生态共同抵御安全风险,并且有94%的被访者认为安全生态的行业会议对企业自身有价值。而在参与意愿上,同样有96%的企业表态愿意参与到安全生态的建设中。与此同时,近七成的企业希望安全新生态可以交流、分享最前瞻的网络安全技术,以应对安全威胁的加剧。对于构建安全新生态而言,大多数企业最大的担忧是仅仅停留在交流层面,而无法在技术上有实质性的合作。为了解决此类弊端,调研企业普遍认为互联网/运营商等基础行业、安全企业和政府这三方应该成为安全生态建设的引领者,且各产业的实力企业与安全行业应当建立机制、主动贡献价值,构建高效的合作交流平台,促进行业生态的形成与价值发挥。当然,安全生态不应只是大企业的舞台,而是一个由大企业担当,所有参与者共同参与并受益的有机体,并逐步形成更加紧密的安全新生态。据悉,《CTO企业信息安全调研报告》作为CSS中国互联网安全领袖峰会的权威发布,每年在领袖峰会召开前夕完成发布,为国内较为全面反应中国企业信息安全现状的诊断报告。而《报告》所反馈的重要趋势和结论,也将作为2016年第二届CSS安全领袖峰会的重要议题之一。作为全球首个聚焦互联网产业安全生态圈建设的中国互联网安全大会平台,CSS安全领袖峰会2015年就首次提出了“互联网安全新生态”议题,旨在建立互联网安全新秩序,提升安全与互联网产业的深度融合。而今年,为顺应全球化背景下的产业领域的安全交流,第二届CSS安全领袖峰会将议题定为“智慧安全,连接赋能”,重点探讨如何加速构建安全生态,将首次邀请微软、高通、谷歌、思科、英特尔、McAfee、趋势ZDI、Fireeye、ShellPhish等国际顶尖企业与腾讯、百度、滴滴等中国互联网领袖企业交锋。预计本届CSS安全峰会的全球参会企业将达到500家,参会规模20000人次。峰会将聚焦量子通信的安全应用、智慧连接与全球协同、国际安全技术新趋势、人工智能与网络安全、互联网金融安全挑战等十大热门产业的安全趋势与技术研究成果,探讨国际安全新秩序和生态建设。峰会所产生的观点和结论,也将为中国企业信息安全建设决策提供重要依据。
报告编委报告指导人金建华 爱分析 创始人&CEO张 扬 爱分析 联合创始人&首席分析师报告执笔人李 喆 爱分析 合伙人&首席分析师陈宵雅 爱分析 分析师研究摘要研究目的:随着国际形势愈发严峻,金融作为国家关键基础行业面临巨大挑战。另一方面,金融机构基础设施的全面数字化升级,带来全新安全问题。金融机构应当如何面临新时期的安全挑战,如何保护金融机构的核心信息安全?该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等,深入洞察大数据、AI等新技术为金融行业带来巨大变革。研究思路:本报告将信息安全分为网络安全、数据安全和业务安全三大场景,从金融机构当前面临的威胁现状、相关政策、自身安全成熟度出发,分析当前金融机构主要面临的安全挑战,基于分析结论,对金融机构应当如何面对挑战提供了一些对策,最后,对信息安全的整个市场规模进行评估,分析了信息安全公司的核心竞争力以及国内外优秀厂商。序金融机构在国民经济运行中扮演着极为关键的角色并发挥着基础支撑作用,由于近年来数字经济的快速发展,与之相关的信息网络安全问题愈加受到业界关注,尤其以数据安全与应用安全的风险更加突出。为此,国内数字化研究与咨询机构爱分析和数字安全调研机构数世咨询,联合大数据安全优秀厂商瀚思科技,以及业内资深专家和金融重点用户,经过半年多时间的调查与分析,结合目前的形势和遇到的困难,共同撰写了《中国金融业信息安全调研报告》。希望能够为广大金融安全及相关从业者,更好的解决当前面临的威胁和迎接未来的挑战,提供有价值的参考。本报告以数据驱动安全的理念,为金融机构的网络安全风险防范,给出了切实有效的解决方案和解决思路。并且从市场需求、发展趋势等方面做出了综合阐述,是近期金融安全领域比较优秀的参考资料,推荐业内人士阅读。“数据驱动安全,安全提振业务。”—— 数世咨询 创始人 李少鹏目录一. 金融信息安全概览二. 信息安全2.0时代,金融机构现状及挑战三. 数据驱动安全,金融机构的应对之道四. 金融信息安全市场规模测算与分析五. 金融信息安全市场格局分析六. 金融信息安全公司核心竞争力分析及优秀厂商介绍关于爱分析法律声明1.金融信息安全概览随着移动互联网、云计算等技术的发展,金融机构的业务环境愈加复杂,内部系统与外部空间的边界也愈加模糊。与此同时,网络攻击者的攻击手段却越来越丰富,攻击数量越来越多。面对0-Day、APT等新型攻击手段,传统安全以防御为核心的策略失效,金融机构的安全状况面临严峻挑战。根据Verizon最新发布的《2019年数据泄露调查报告》,DoS攻击和在银行应用程序中使用窃取凭证的现象仍旧普遍存在。其中,网络应用程序攻击、滥用特权和其他错误导致数据泄露占比高达72%,造成的数据泄露中43%为个人信息泄露,38%为凭证信息泄露,38%为内部信息泄露。金融获益是网络攻击最常见的动机,占比高达88%,另外间谍攻击占比达10%。一方面,《等级保护2.0》、《网络安全法》等国家政策发布,自上而下推动金融信息安全发展,对金融机构的安全防护提出更高要求;另一方面,云计算、大数据、人工智能等新技术既带来了新的安全场景,又赋予信息安全更多工具和能力。而从2019年12月1日刚刚宣布执行的等保2.0标准对新型安全攻击检测能力、网络安全分析能力、用户行为分析能力等提出了更高的要求。这也同时呼应了金融信息安全对抗高级威胁,内部威胁,升级安全体系从被动防护到主动防御、动态防御的实际需求。于此同时,等保2.0中也强调了安全管理中心的作用与要求,体现了集中安全管理的思想,保证分散于各个层面的安全能力在统一策略的指导下实现,各个安全控制在可控情况下发挥各自的作用,保证等级保护对象的整体能力。而统一安管也正是大部分金融企业实施安全体系治理的核心诉求。新时期,金融机构除了需要面临过往的风险威胁外,还要面临以下新的风险,特别是在数据安全和应用安全方面,这些新威胁呈现出与金融业务场景紧密结合的态势,值得重点关注。从上述图表不难看出,数据成为新一代信息安全防护的关键。大数据应用场景不断成熟,让数据成为企业的核心竞争力,围绕着金融机构的数据安全,出现了一系列新安全场景。同时,数据作为连接安全和业务场景的桥梁,很多应用安全的风险及应对方式都是基于数据分析和处理。因此,数据驱动安全成为新时期金融信息安全的核心。2.信息安全2.0时代,金融机构现状及挑战1.新时期金融机构面临的外部环境正发生改变1.1 安全上升到国家层面,金融是重点防护的基础设施境外网络攻击频发,网络安全上升到国家安全层面。根据国家互联网应急中心发布的《2018年中国互联网网络安全报告》显示,位于境外的4.9万个计算机恶意程序控制服务器控制了我国境内约526万台主机,在我国感染计算机恶意程序的主机数量中占比达到80%。2016年11月,国家出台了《中华人民共和国网络安全法》,明确了网络运营者要重点加强个人数据和重点数据的安全管理,维护国家网络空间主权、安全和发展利益,从源头上保证网络安全。2017年1月,国家又推出了《国家网络安全事件应急预案》,给出了针对网络安全事件的处理流程,成为基础电信企业、域名注册管理和服务机构、互联网企业网络安全事件处置过程中体系化的指导性文件。2018年4月21日,国家领导人在全国网络安全和信息化工作会议上发表讲话, 没有网络安全就没有国家安全。作为关键性基础设施,金融行业安全成为关注焦点。《网络安全法》中指出,关键基础设施主要分布在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,这其中金融行业安全尤为重要。2016年2月5日,孟加拉国央行被黑客攻击导致8100万美元被窃取。2016年6月,黑客们从乌克兰银行手中偷走了1000万美元,并使用银行转账系统SWIFT来转移他们的战利品。传统网络安全主要以边界防御为核心,利用防火墙、WAF、IDS等网络设备或软件对关键性基础设施进行防护。但是,传统网络安全一般只能依靠预先设定的防御规则来检测已知攻击,进行事后防护,对于现阶段层出不穷的新型攻击模式和技术,很难做到事前预警。由于这些关键性基础设施一旦遭到攻击就可能严重危害国家安全,因此必须保证在没有相似攻击事件发生之前就可以判断出事件的威胁程度,进行预警并采取措施。这就要求安全分析软件要采用大数据以及人工智能技术,使其具备预测能力,从而达到预先防护的目的。关键信息技术自主可控,提升国产厂商竞争力。网络安全上升到国家安全后,金融机构对关键信息技术的自主可控需求不断增强。以银行为代表的金融机构面临三大问题:一是国外产品的技术封锁和封闭性使得“棱镜门”那样的后门难以被发现,可能导致金融机构敏感数据信息泄露。二是金融机构金融科技创新发展步伐会受到极大限制,不能深入了解国外产品“黑匣子”,科技创新与底层系统难以完全匹配。三是国外产品的垄断使金融机构系统运维成本居高不下,同时也增加了金融机构风险管理和业务持续性管理的难度。因此,银监会也相继发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》 (银监发[2014]39号)和《银行业应用安全可控信息技术推进指南(2014-2015年度)》(银监发 [2014]317号)两份与安全可控技术发展相关的政策文件。文件要求,2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比;2015年起,银行业金融机构应安排不低于5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究。1.2 《网络安全法》等相关政策对金融机构的安全建设提出更高要求1.2.1 网络安全法颁布与实施意味着我国已经全面进入信息安全2.0时代随着整体国家网络安全形势的日益严峻,2016年11月7日,全国人民代表大会常务委员会发布了《网络安全法》,并与2017年6月1日起开始正式实施。作为我国第一部网络空间的综合性法律,《网络安全法》首次将网络安全工作提高到法律高度,明确了网络空间主权原则,体现了网络安全作为国家战略的决策,也为相关工作提供了法治基础,标志着我国全面进入信息安全2.0时代,具体而言:第一,网络安全等级保护制度上升到法律高度,对保护对象进行扩展。《网络安全法》把“网络安全等级保护制度”从行政指令上升到法律高度,银行业金融机构全面识别、评测、备案内部信息系统的安全等级是不容商议的。同时,除了传统的信息系统,将云计算、移动互联网、物联网等新兴系统均纳入到等级保护的范围之内,为探索和应用这些新技术最积极的金融行业确立了安全管理标准。第二,作为关键信息基础设施的运营者,金融行业各企业应设置专门安全管理机构和安全管理负责人。与以前相比,明确要求设立独立的安全部门,大大提高了安全团队在企业内部的地位,安全部门能够有更大的权限、更多的预算进行信息系统的安全规划与建设。此外,独立的安全部门,也有更强烈的动机去证明自己安全工作的能力与价值。第三,违反《网络安全法》规定的网络安全保护义务,拒不改正或者导致危害网络安全等后果的,直接负责的主管人员和其他直接责任人员将接受处罚。实际操作中,安全问责将落实到金融企业一把手身上,促使企业高级管理人员意识到信息安全建设的重要性,加强对安全的投入力度。2016年,“5·26侵犯公民个人信息案”,抓获包括银行支行行长在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元。该支行行长最终被判有期徒刑一年三个月。2018年,中国银行湖北通山支行的陈谦利用职务便利查询客户个人信息并泄露给外部人员,禁止终身从事银行业。该支行行长李雁玲负主要领导责任,被处以行政警告处分。2018年,中国人民银行发布了一则高达716万元的行政处罚信息,处罚对象包括四大国有银行和民生、光大、广发、中信、浦发等多家银行,还包括保险公司、资产管理公司等多家金融机构。这些金融机构在过去两个月时间里,都曾发生泄露信息、瞒报数据等违规行为,有银行机构不仅过失泄露信息,而且未经授权便查询个人信用信息,甚至违法出售个人信息。在违规处罚中,有三家金融机构的单个罚单超过50万。1.2.2 金融业监管部门对安全建设提出了明确指导意见除了国家层面颁布了《网络安全法》之外,金融业的相关监管部门也对金融机构的安全建设提出了明确的指导意见。银监会于2018年发布了《中国银保监会办公厅关于加强无线网络安全管理的通知》(银保监办发【2018】50号),明确要求银行及保险公司加强对无线网络的安全管理。银行保险机构的无线网络应划分独立网段或虚拟局域网,进行安全隔离和访问控制,防止非授权访问。应采用安全、可靠的加密协议,对无线通信信道进行安全加密。加强无线网络用户管理,防止非法用户访问。银行保险机构应采用防火墙、入侵检测、防病毒等网络安全技术措施,及时处置无线网络安全事件,防止无线网络感染和传播病毒等恶意程序,防范无线网络遭受入侵和攻击风险。1.3 合规成为常态需求 金融机构需长期投入安全建设中国网络安全等级保护2.0将在2019年12月1日正式实施,对金融企业在云计算、移动互联网、大数据等新技术方面的应用提出了更复杂的网络安全需求。等保2.0要求金融企业更多的从被动防御转向主动防范风险,安全不再是一次性安全设施投入,合规成为常态需求。在新的等保要求下,企业的安全系统需要对数据库和应用服务的访问行为进行审计,并从中发现未报警的风险信息。另一方面,态势感知成为等保2.0工作的重点。单纯的威胁检测已经不能满足企业需求,金融企业只有构建感知、检测、响应、预防的闭环管理才能实现完善的威胁生命周期管理。因为国有银行、股份制银行往往久经考验,黑产主要是攻击这些大型金融机构,而对中小银行等攻击较少,因此,很多中小银行过往很难有意识和体会到自身安全建设的问题。等保2.0以后,金融机构,特别是中小银行、证券公司和保险公司真正意识到安全建设应当是个长期工作,而非一次性投入。通过等保2.0的实施,中小银行等金融机构一方面感受到来自监管层的压力,另一方面也感受到来自同行的压力,可以看到其他金融机构在安全建设的提升。因此,通过这一类的安全运动,将安全建设的长期运营理念由大型金融机构逐步传导到全部金融机构。2. 金融机构基础设施全面数字化带来的挑战2.1 基础设施云化对安全建设提出不一样的需求基础设施的云化,让过往很多硬件设备都无法起到作用,金融机构对安全软件的采购正不断增加。但这些安全软件能否满足金融机构的需求,仍然存在很大疑问。第一,形态的变化。从物理形态转变为纯虚拟化形态,数据的防护、审计、加密等安全措施的使用和管理难度明显增加。一些应用迁移至云端,传统流量监测类的防护产品如何能够发挥价值,都存在疑问。第二,存储方式变化。数据集中存储引起管理方式的变化,如何有效隔离、区分不同银行业务数据是保证业务正常运转的关键问题。第三,部署难题。传统防护和审计设备的串接部署方式无法在云环境下操作,如何实现过滤内部攻击、发现外部安全风险,并保障加密技术所使用的密钥体系安全可靠,分级管理制度合理可信。第四,运维管理复杂。当前金融机构都会选择混合云架构,既有公有云环境,也有私有云环境,同时还会有传统数据中心,不同业务会在不同IT环境之中。但金融机构往往希望通过统一管理平台、统一视图界面来进行安全管理,这同样是比较大的挑战。从国家政府和行业监管机构公布的政策来看,当前网络安全(即传统安全)仍然是金融行业最主要的需求,而金融机构对数据安全的重视程度正不断加大。2.2 金融机构对数据的访问和使用暴露很多问题2.2.1 金融行业成数据泄漏重灾区,内部威胁亟待解决互联网、金融为个人信息泄漏的重灾区,并且由于金融行业中个人信息数据更加完备且价值度高,更是各类攻击的首选目标。近年来,信息泄露事件在金融行业层出不穷,并且泄露原因多种多样。2017年9月,美国三大个人信用评估机构之一Equifax被爆出遭遇黑客攻击,约有1.42亿美国用户的个人重要信息面临泄露风险。2018年11月,美国汇丰银行通知客户10月4日至10月14日期间发生了数据泄露,泄露信息包括用户的详细个人信息、账户信息和交易记录。2.2.2 金融机构频出“内鬼事件”,内外部需要统一防控根据Verizon最新发布的《2019年数据泄露调查报告》显示,36%的数据泄露是由于企业内部人员造成的,内部威胁逐渐成为数据泄露的主要原因之一。2014年1月,韩国信用局内部员工窃取了2000万银行和信用卡用户的个人数据,造成韩国历史上最严重的数据泄露事件。2016年,“5·26侵犯公民个人信息案”,银行支行行长与外部人员配合,窃取257万条公民银行个人信息。这些“内鬼事件”显示,以往仅仅防控外部威胁的做法已不足以满足金融机构现有数据安全的需求,针对内部威胁的业务体系必须建立,内外部需要统一防控。3. 金融机构安全建设成熟度分析正如前文所言,因为金融机构的外部环境变化和自身数字化转型需求,传统以合规为基础的信息安全体系,将会过升级到信息安全2.0时代新防御体系,金融机构的安全建设的重点也将从传统的“合规”建设,过渡到满足自身网络安全“刚需”的新防御体系。安全成熟度模型既能清晰地展示安全全貌,又能为安全工作提供明确的努力方向与建设目标,能够帮助金融机构更好地看到自身所处于什么阶段,当前应该在哪些方面进行投入。在2.0新防御体系下,网络安全总体成熟度将分为五个级别,即Ⅰ初级防护、Ⅱ基础防范、Ⅲ体系化控制、Ⅳ主动性防御、Ⅴ进攻性防御。不同的成熟度级别具有不同的基本特征,具体如下:第一,初级防护。初级防护是安全成熟度的最低级别,可以理解为组织机构还未开始重视安全建设,没有成型的安全工作思路,具体的安全防护也非常的薄弱。初级防护级别的基本特征为:安全控制严重不足、风险管理能力缺失、安全工作职能缺失、安全事件无法感知、面临监管机构处罚。第二,基础防范。基础防范是安全成熟度的第二个级别,可以理解为组织机构已经进行了安全建设,安全技术与安全管理相关工作已经开展,但是安全建设都是按点进行控制,相对比较零散、无序。基础防范级别基本特征:安全控制比较零散、风险管理基础薄弱、安全工作凌乱无序、安全事件被动响应、应对监管检查困难。第三,体系化控制。体系化控制级别是安全成熟度的第三个级别,可以理解为组织已经建立起了相对完善的安全安全体系,信息安全风险控制机制已经建立并有效运行,在安全组织、技术、制度、运行等方面已经全面进行体系化控制,此时安全体系是基本上是大而全的最佳实践堆叠。体系化控制级别基本特征:安全控制形成体系、风险管理机制建立、安全工作规范有序、应急响应能力建立、满足安全合规要求。第四,主动性防御。主动性防御是安全成熟度的第四个级别,可以理解为组织开始以自身网络安全刚性需求为工作导向,为了达到自身刚需目标而充分融合技术与管理手段,并能够对安全体系进行量化的控制与绩效评价,最终实现安全主动性防御的目标。主动性防御级别基本特征:安全控制场景融合、高级威胁初步防控、安全绩效量化评价、事件实时监控预警、核心数据安全可控。第五,进攻性防御。进攻性防御是安全成熟度的最高级别,可以理解为网络安全已经上升到企业风险治理的高度,网络安全与业务风险已经开始逐步融合,网络安全建设与业务风险控制已经很难在划清明显的界线,已经具备基于业务安全进行态势感知与攻防对抗的能力。进攻性防御级别基本特征:安全控制主动智能、具备安全对抗能力、安全价值有效输出、潜在风险提前预警、促进业务健康发展。目前,绝大多数金融机构处于第三阶段,体系化控制,基本符合监管要求,满足等级保护的要求,遇到安全问题基本都有解决方式。下一步将重点放在主动性防御的建设,提升安全运营水平。3.数据驱动安全,金融机构的应对之道面临信息安全2.0时代的诸多安全挑战,金融机构应当如何应对?爱分析认为,基于数据提升安全防护能力,是金融机构未来安全建设的重要方向。1. 数据驱动安全决策成为共识1.1 安全运营价值凸显,安全建设需要以效果为导向正如前文所言,基于新的安全形势和金融机构数字化转型需求,金融机构需要能够覆盖云计算、移动互联网、物联网终端等全场景的网络安全产品。考虑到不同场景的复杂性,传统面向特定场景的网络安全方法论已经失效,必须通过统一的安全运营,实现对全场景的防控。同时,越来越多的金融机构意识到,安全工作是需要长期运营,而不是一次性投入,因此,安全运营的价值越来越重要。同时,金融机构会更加重视威胁类型和威胁场景的覆盖。过去进行安全攻防对抗,基本都是请来一些黑客进行攻防演练,最终效果如何,完全取决于黑客的个人能力,没有系统化方法。当金融机构更加重视安全运营后,即使是攻防演练变得更加系统化、体系化,金融机构会更加关注效果,哪些设施的防护存在漏洞,哪些设施容易受到攻击,整体纵深防御体系的有效性如何。金融机构需要长期、实时地监控整个安全体系,不断检验各个环节的防护效果,达成运营目标。1.2 数据是衡量效果好坏的重要标准当金融机构以效果为导向,进行安全体系建设时,必须要对效果进行量化,需要有数据作为支撑。数据主要是两类数据,一类是攻防演练中的测试数据,通过一些测试工具来评判攻防演练的实际效果,找出薄弱环节。另一类是用户真实情况的数据,受到攻击的数据。例如,两家用户规模类似的城商行,为何其中一家被攻击成功的次数更多,背后是什么原因,这些都需要数据作为支撑。因此,金融机构需要以数据为支撑,以效果为导向,进行安全体系的建设。2. 建设统一大数据平台是未来趋势2.1 独立安全部门的出现,推动统一安全管理平台发展第一,独立安全部门的出现,意味着金融机构会在网络安全上投入更多预算,由于处罚对象涉及到金融机构“一把手”,因此,金融机构对网络安全的重视程度不断提高。例如,中国人寿保险集团在集团层面成立了由集团公司董事长担任主任的信息化建设委员会,统筹信息化建设和网络安全的重要工作,着重从网络安全等级保护制度及关键信息基础设施保护、信息安全风险评估能力、通报预警及应急处置和数据资产及个人信息保护等四个领域予以贯彻落实。第二,独立安全部门有望打破各个业务系统的“孤岛”问题,实现网络安全的统一管理,这就要求金融机构必须建立统一的大数据管理平台,以支持安全运营业务。第三,独立安全部门有更强动力证明自己的工作能力,对安全产品的要求会不断提升,有助于推动整个网络安全行业由原先的关系型销售向技术产品型销售转变,对技术和产品本身的重视程度提升,技术产品能力强的公司将更有机会获取行业客户。2.2 统一大数据平台让金融机构看清自身所处阶段因为安全运营是件长期工作,需要不断投入资源,对于金融机构而言,特别是中小金融机构资源相对有限,需要看清楚自身所处阶段,针对当前最亟待解决的问题进行投入,有的放矢。统一大数据平台能够帮助金融机构看清自身所处阶段,让不同层级的人都清楚自身当前的重点工作。对于日常运维人员,核心价值主要体现在两个方面。一方面,统一平台能够让运维人员看清每天要处理的安全问题;另一方面,通过统一平台能够大大提升运维人员处理问题的效率,之前要去看防火墙、查系统的日志,现在可以通过一个平台就能看清。对于管理层,可以通过统一平台,在一段时间内进行对比,认知到自身机构的安全状况是在好转还是恶化,哪些系统的安全状况比较差,需要针对性地增强。之前的系统优化和增强都属于“拍脑袋”决策,现在通过统一平台,可以基于真实结果和数据进行决策。2.3 对数据的保护同样需要统一大数据平台数据安全不仅仅是加密解密、防泄漏等技术,数据安全是意识、流程、管理理念等综合在一起的成果,因此,从技术切入做数据安全,很难真正达到目标。想做好数据安全这件事,必须要从数据治理开始。做好数据保护,要从了解数据全生命周期入手,从数据的产生、移动、销毁等各个阶段,从业务层面了解每个阶段可能存在的风险,进行再对应到相应的技术,具体分为三个部分。首先,数据分类和访问控制,先要找出敏感数据,很多企业都不知道敏感数据在哪里,后续工作根本无法开展。然后才是制定具体访问策略,哪些人员具备访问权限。其次,监控和分析。对数据库等系统的访问进行实时监控,并对监控结果进行分析。比如一小时内,连续访问源代码500次,连续访问客户敏感信息30次,出现这类状况就告警。第三,告警和执行。针对监控结果,自动进行告警,同时进行拦截等工作。由上述步骤可以看出,做好数据保护工作,单单依靠一些单点技术是远远不够的,需要通过一整套体系来实现目标。在这过程中,底层需要有一套统一数据平台来作为支撑。通过大数据平台,对不同数据源进行数据治理,针对不同等级的数据进行分类控制,再通过持续实时监控,发现问题,并及时进行拦截。3. 数据安全是金融业务连续、高可用的必要条件3.1 数据安全保障数据不被破坏当前,大量的金融业务数据存在云端,混合云构建的复杂存储环境对现有的数据安全保障提出了更高的要求。在面对任何系统性灾难面前,数据不被破坏是业务连续性的必要保证。数据不被破坏有三点具体要求,经济高效的数据备份方案、数据一致性保证和数据防污染能力。为了保障金融数据安全,除了进行私有云的数据多地灾备外,公有云上运行的业务系统也需要实现在不同公有云厂商和在不同地点的数据备份工作。这样就可以保障金融数据在发生战争或者大型自然灾害等不可预见事件时也能得到最高等级的保护。而为了保障数据一致性,金融企业需要对数据进行大量的审计工作。一个银行通常有几十个对外的业务渠道,不同终端的用户行为一旦产生差错,就会造成业务数据的不一致。数据审计就是通过对不同用户的行为进行记录审核,一旦数据不一致,可以在一定情况下回滚数据,或者对产生不当行为的系统账户(尤其是系统管理员等特权账户)产生震慑。金融级的数据安全还要求对数据具有终端溯源和网络取证的能力。证据数据本身的防污染非常重要,一旦数据被篡改,现有的证据数据就会失去效力。金融机构可以通过对关键数据进行抓包和数字签名,数据安全就可以对存储的数据进行跟踪和验证,从而达到数据防污染的目的。3.2 数据安全保障数据不被非法访问典型的数据泄露事件通常发生在金融业务系统内部,通常是由非法访问实现的。黑客通过漏洞潜入业务系统后,可以通过横向移动,实现对系统管理账号的暴力破解。这样,黑客就可以乔装成系统用户从而盗取金融企业的核心数据。数据的非法访问通常分为三个阶段,通过系统的脆弱性进入业务系统、通过横向移动对特权账号进行破解、通过特权账号访问涉密信息。数据安全的防护通常发生在前两个阶段。应对数据非法访问的过程,金融企业的可以通过构建纵深防御的数据安全平台,逐层对系统进行加固。在系统加固的过程,数据安全平台可以对业务资产进行清点和管理,以在早期构建主动风险防范的措施。网站应用入侵防护系统(WAF)会在攻击发起的第一时间对攻击进行检测,若WAF失效,纵深防御的第三层保护措施将启动。非法访问时,入侵者的整个访问路径都可以通过智能大数据分析平台进行跟踪和分析,其中包括了其窃取数据的过程。通过对客户行为进行分析,数据安全平台即可及时阻止非法访问行为的发生。可见,数据安全平台可以通过掌控黑客的攻击行为,将数据非法访问的风险降到最低。3.3 数据安全保障数据不被合法滥用除了外部入侵造成的数据安全问题,内部人员的合法滥用也会引发重大数据安全风险。这通常发生在内部员工通过合法账号访问公司的敏感数据,并将相关数据倒卖给竞争对手。根据裁判文书网的一则事例,2018年底某金融公司张某以每条0.2~0.5元的价格将数百万的公民个人信息贩卖给他人,非法牟利近40万元。据调查80%的数据泄露是由公司内鬼利用特权获取而导致的泄露。防止数据不被合法滥用,最重要的是利用UEBA工具对员工的行为进行跟踪判断。异常的员工行为信息,例如员工在不合理的时间、地点调用不常用的敏感信息,通常会有较大的数据泄露风险。数据合法滥用的难点在于仅发现可疑的员工行为并不能判断员工是否造成数据泄露,需要公司的法务部门或者其他跟员工进行确认。数据安全平台可以为企业提前发现内鬼,提供相应的信息线索和数据取证工具。一方面可以在造成大的损失前,避免损失的发生;另一方面,通过震慑作用,避免员工轻易的滥用数据。4. 人工智能技术如何落地安全防护据Gartner预测,到2020年,人工智能在网络安全领域的份额,将从现在的10%增长到40%。在美国,华尔街分析师已经观察到,运用人工智能技术的安全厂商,正在从传统安全厂商手中抢走客户。相关厂商受到了资本市场的重视,例如,2018年11月,Cylance被Blackberry以14亿美元收购,2018年6月,CrowdStrike获得2亿美元E轮融资,估值已升至30亿美元。4.1 基于人工智能技术建立一套自适应安全架构,让态势感知具备分析和响应能力基于用户行为数据网络,人工智能技术帮助大数据平台实现全局态势感知,完成了防护、检测、响应、预测的闭环:防护环节,加固和隔离系统、转移攻击和阻止事件;检测环节,检测事件、确定风险并排优先级、抑制事件;响应环节,进行模式变更、调查取证;预测环节,主动风险分析、预测攻击。通过对上述环节的提升与优化,人工智能使态势感知由原先单纯的数据展现,具备了分析和快速响应能力,进而使监控中心变成指挥中心。同时,依靠机器学习等人工智能技术,系统本身具备学习能力,能够基于结果反馈,不断优化升级,由原先的依靠人工经验调整规则,变成完全由机器决策。4.2 人工智能可以应对未知攻击,提前做出预测内部威胁分析的复杂性决定了传统规则模型很难检测出效果。因为基于用户行为数据的分析和预测,并不像病毒检测、垃圾邮件分类等,具备预先定义的模型,每个金融机构的用户环境不一样,要识别人员、行为的异常,很难用一套先定义好的模型适用于每个客户,必须要在每个自身环境生成相应的模型。一个典型金融机构每天原始事件在亿到十亿级别,每天告警数量在百万级别,如此多的事件,不可能仅靠人工和规则梳理,只有依靠人工智能强大的自我学习和数据分析能力,才能够迅速、精准地发现其中隐含的问题和潜在风险。以瀚思科技的UBA产品为例,利用先进算法可对长达两年周期的历史数据进行精准分析,从海量数据中准确捕捉异常行为。同时结合有监督学习和无监督学习算法,先通过无监督学习进行聚类分析,再通过有监督学习实现对新规则的学习,最终帮助企业发现潜在内部威胁。4.3 基于数据,人工智能为业务安全提供独特视角传统安全产品与金融机构的业务之间存在一道天然鸿沟,核心是考虑问题的视角和出发点存在巨大差异,安全公司很难理解金融机构的业务逻辑及应用场景,很难提供真正支持业务安全的产品。人工智能技术的出现有助于安全公司跨过这道鸿沟,原因在于,安全公司可以完全基于数据本身和反馈结果,训练出一套模型,模型本身并不特别依赖于场景本身,而只是依赖于场景中产生的数据。人工智能在我国金融机构安全防护中,已有不少落地案例。例如,宁夏银行联合瀚思科技构建了其态势感知平台,该平台采用了降维算法、聚合算法、方差演进序列、决策树算法等多种机器学习算法来发现业务安全风险。宁夏银行利用人工智能技术进行大数据分析,发现了多起诸如交易异常、账号异常、褥羊毛及业务逻辑漏洞等问题。通过不断的优化及调整,宁夏银行业务安全风险不断降低。4.4 人工智能技术助力金融机构实现主动防御如前文所言,当前很多金融机构都将由体系化控制向主动防御阶段迈进,这一过程中,金融机构需要具备主动防御能力,当主动防御能力不足,解决办法有两个途径:第一,将深度分析、实时监测能力融入到现有系统中,如NGFW、EDR等;第二,部署、应用下一代安全防御产品,如TDA、UEBA等。这样来看,未来的安全产品中,传统防护类安全设备将融入新的思想,增强主动防御能力。而检测类的传统安全设备,将逐步被下一代安全分析检测系统所替代,逐渐在市场中被淘汰出局。从安全分析与检测的分类上说,第一类是风险分析与检测,也就是传统风险评估在下一代安全防御体系中的创新应用,变化是风险分析由人工变为系统自动完成,由定性分析变为定量或场景化分析,由要素组合变为要素单独分析;第二类是异常分析,主要包括业务异常(反欺诈)分析、用户行为异常分析两种;第三类是事件分析,是将传统安全防护设备中产生的告警进行归并、关联,输出高质量的事件信息。从安全分析与检测的特性上说,首先,安全分析与检测必须是实时完成的,这样才能在威胁、异常、事件刚有迹象的初期,就能够检测出来;其次,安全分析与检测必须能够弥补传统安全设备的不足,能够发现传统安全设备发现不了的问题,这样才能称得上是深度分析;最后,分析检测结果必须能够进行整合、关联,形成有效的内部威胁情报,为安全运营提供决策支持。4.金融信息安全市场规模测算与分析1. 2020年金融信息安全市场规模达百亿,对标美国还有很大提升空间金融信息安全的市场规模与金融机构的科技支出密切相关,考虑到金融机构在金融科技方面的投入比重不断增加,因此,金融信息安全市场会长期保持快速增长。根据测算,2020年金融信息安全市场规模约为80-100亿元,增长主要来自金融科技整体投入不断增加,以及安全在整个科技占比不断提升。市场规模测算逻辑,先测算金融科技在整个金融机构的支出比例,再考虑了信息安全业务在金融科技的主要占比。根据爱分析测算,2020年,金融科技投入会占到整个金融机构投入的1.5-2%,因此,中国金融科技的市场规模为1600-2000亿元。根据调研,当前中国信息安全在整个科技支出的比例为2-3%,美国信息安全会占到整个科技支出的7-10%,考虑到未来金融机构对安全投入会持续增加,到2020年,信息安全在整个科技支出的比例有望提升至5%左右。因此,测算出,2020年信息安全市场规模为80-100亿元。2. 以数据为核心的安全技术在不同金融客群渗透率分析以数据为核心的安全技术在不同金融客群的渗透率高低,或落地先后顺序,主要受金融客群业务的复杂程度和业务规模的影响。业务越复杂、规模越大,金融机构就越难以通过传统安全手段和人力来预防和处理相关安全问题,且安全事故带来的损失将越大,这会提高大数据安全技术的刚需性。以数据为核心的安全技术在银行业渗透率最高,保险业和证券业次之。这是因为银行业的业务最为复杂,涵盖支付、贷款、信用卡、理财等等,且每日交易金额巨大,而保险行业主要是较为低频的保险购买和理赔,证券行业安全与业务的联系较为松散,主要以传统网络安全需求为主。以数据为核心的安全技术在各金融行业头部机构的渗透率较高。首先,头部金融机构的业务复杂度和业务规模更高。其次,建设大数据安全平台,例如SOC,需要数百万元的投入,成本较高,且在使用中,对金融机构IT人员的技术水平提出了较高要求,这些资金和人员投入,只有头部机构有足够的实力去承担。以银行业为例,四大国有银行、全国股份制商业银行和中上游的城商行,基本都采购了SOC平台,而规模较小的其他银行,SOC的建设比较少。5.金融信息安全市场格局分析1. 金融行业信息安全市场竞争格局分析在金融行业信息安全市场中,主要有传统安全厂商、互联网公司、新兴创业公司以及国外厂商四类玩家。传统安全厂商,指提供WAF、防火墙、IDS等传统网络安全产品的厂商,包括启明星辰、绿盟科技、亚信安全等。在网络安全以及内部威胁方面,这些厂商拥有自身的边界防护产品,因此对于网络安全漏洞以及威胁有较深的理解,在传统网络安全业务中有一定的优势;但由于这些厂商本身大数据和人工智能技术能力较低,因此在向大数据安全转变的过程中会有较大劣势。在业务安全方面,传统安全厂商较少涉足,这主要是由于业务安全需要对于业务场景理解有较高要求,而传统安全产品并不会涉及业务层面,因此传统安全厂商在这方面并没有积累。互联网公司,指有具有互联网背景并提供安全产品或服务的公司,包括华为、360企业安全、蚂蚁金服等。在网络安全以及内部威胁方面,互联网公司本身有较强的技术能力,同时互联网公司自身对网络安全也有较大需求,因此对于大数据安全的理解较深;但互联网公司的交付能力一般较弱,很难由头部企业下沉,即很难服务股份制银行、城商行等。在业务安全方面,互联网公司多从风险定价、交易反欺诈场景切入,由于互联网公司本身拥有大量用户数据,因此在这些场景中有较大优势。新兴创业公司,指利用大数据、人工智能等新技服务于安全市场的公司,包括瀚思科技、兰云科技、同盾科技等。在网络安全以及内部威胁方面,新兴创业公司技术能力较强,同时产品本身就是从大数据角度进行开发,由于缺乏传统网络安全产品,新兴创业公司不能提供完整解决方案。在业务安全方面,新兴创业公司有两种切入方向,一种方式为瀚思科技等厂商所选择的方向,自身没有数据,而是从客户获得数据,从身份验证的反欺诈场景切入,结合传统网络安全数据与业务场景来服务客户,采用这种方式的玩家较少,并且由于对于安全和业务场景的理解能力要求都较高,因此整体进入壁垒会更高,另一种方式是同盾科技等厂商所选择的方向,与互联网公司的模式相同,通过自身拥有的数据来服务客户。国外厂商,指国外提供安全产品或服务的公司,包括IBM QRadar、Datavisor等。在网络安全以及内部威胁方面,国外厂商的技术能力非常高,并且多数国外厂商的产品已经在标杆客户中完成了部署,产品稳定性以及完整性已经得到验证,对于国内金融行业有较大的吸引力;但多数国外厂商在国内的服务支持能力较差,以提供工具而非解决方案为主,并且国外厂商定价不符合国情,整体投资回报率一般,因此现阶段只有自身安全团队组建较为完善的大型客户会选用国外厂商的产品。在业务安全方面,国外厂商较少,这也是由于业务安全需要大量定制化服务,国外厂商很难提供。除此之外,还需要考虑到现阶段安全已经上升到国家安全层面,并且金融行业的数据非常敏感,对于国产化需求较高,因此未来国外厂商的市场份额占比应该会逐渐下降。从目前来看,数据驱动安全在国内还处于起步阶段,技术能力较强的互联网厂商以及新兴创业公司会有较大优势,随着之后这些厂商的场景理解不断积累,后续竞争壁垒会更加明显。2. 以数据为核心的安全技术在不同金融客群渗透率分析在传统的网络安全市场中,由于产品线众多,本身市场极度分散,同时,由于之前金融客户多数以合规为主要建设驱动力,因此大厂商虽然产品线完善、技术能力出众,但在客户方并不会有突出优势,进一步造成了传统网络安全市场集中度较低的情况。在以大数据平台为核心的信息安全市场中,爱分析预测整体市场集中度会有一定程度的上升。一方面,数据融合成为趋势,各类安全业务将基于大数据平台开展,提升市场集中度。不同于传统网络安全众多产品线造成了市场集中度较低的情况,在大数据安全中,各类日志、设备数据都将接入大数据平台中,之后各类安全业务都将基于此大数据平台开展,因此,提供大数据平台的厂商会具有较大优势,整体市场集中度将会提升。另一方面,从产品提供商向服务提供商转变提升市场集中度。从美国市场来看,很多客户不再选择在本地建立自己的大数据安全平台,而是选择将数据交予安全厂商进行分析,在这样的服务模式中,安全厂商的规模效应会更为明显,市场集中度将提升;反观国内市场,虽然现阶段客户还没有将数据开放,但服务更多客户的安全厂商对于场景理解能力更为深刻,并且可以得到更多威胁情报,帮助其后续优化模型,同样拥有一定规模效应以提升市场集中度。6.金融信息安全公司核心竞争力分析及优秀厂商介绍1. 核心竞争力分析金融信息安全作为安全领域的新兴市场,服务客群主要是银行等金融机构,他们对安全厂商的综合能力要求极高。爱分析主要从技术产品研发和业务落地两个角度分析金融信息安全公司的核心竞争力。一方面,大数据、人工智能等技术尚未成熟,安全公司在海量数据处理、人工智能算法工程化等方面的投入,以及将技术转化成企业级产品的能力,都是影响安全公司竞争力的重要因素。技术能力决定着安全公司在技术层面是否能够解决客户问题的天花板,而产品能力则影响安全公司的业务效率,是降低业务对人力依赖的重要途径。另一方面,客群定位、获取客户的能力以及对客户业务场景的理解能力,直接影响了大数据安全业务是否能落地及落地效果。当大数据等技术尚未成熟时,其在不同客群的渗透速度会存在明显差异。选择对新技术接受程度高的客户群体,有助于快速形成应用案例、树立行业口碑及扩大影响力。现阶段安全厂商主要服务企业级客户,但是企业级客户的获客周期较长,获客难度较大。银行等金融机构在挑选供应商时,都会有长达数月甚至一年的POC(Proof of Concept)过程。因此,这对安全厂商的获客能力提出较高要求。从未来发展方向来看,企业的安全部门所面临的问题不仅仅是信息安全问题,更多是业务安全问题,这对安全公司的业务场景理解能力提出更高要求。安全公司除了解决信息安全问题之外,更重要的是将安全如何与业务融合,满足金融机构业务部门的需求。综合以上判断,爱分析认为,金融信息安全公司的核心竞争力包含技术能力、产品能力、客群定位、获客能力以及场景理解能力。技术能力:主要体现在数据采集、数据存储与处理、分析引擎, 安全运营等环节。数据采集方面,业务系统中全量数据的采集能力是核心影响因素,包含结构化的日志数据和非结构化数据,如对netflow 或资产,漏洞等上下文数据的采集能力,以及通过NLP等技术对文本数据的解析能力等。另外,对网络中新数据源的自动识别能力,解析规则的自动适配能力也是技术能力积累的体现。数据存储与处理方面,当数据量级由GB级变成TB,甚至是PB级时,存储和处理海量数据的能力尤为重要。应重点关注安全厂商基于流式技术对海量数据的实时分析能力,对多源异构数据的统一治理能力等。分析引擎方面,基于机器学习等新技术方式,从而替代依靠简单规则和统计方式来进行分析决策。应重点关注安全厂商AI算法工程化的能力、AI算法团队规模及相关负责人的背景、能力。同时,将威胁分析能力与 MITRE ATT&CK 知识库对接,从而迅速检验整体安全防护体系能力的盲点,为安全能力的提升规划提供系统性的框架参考。这也是考察厂商分析能力的重要指标。安全运营方面,威胁的自动化溯源分析能力以及处置中的自动响应能力;协同工作时,流程可视化编排;联动品类繁多的各种安全设备、应用、资产、漏洞以及威胁情报的能力。这些都是考察厂商在这个方面技术能力的重点。产品能力:重点关注大数据安全平台端到端的能力、产品对各类系统的兼容性、各种网络架构、不同数据中心拓扑结构的支持能力,从而满足金融机构类客户需求。例如,能够支持多级数据中心的级联部署、多云混合云架构。同时考虑产品在实际部署交付过程中,由应对各种架构、业务形态、安全需求造成部署实施的难易程度。客群定位:客群分析主要是从两个角度:客户对信息安全的接受程度,以及对信息安全的潜在投入规模。一方面,考虑大数据对金融机构的渗透速度,定位那些对大数据技术接受程度高的客群,对业务推进有很明显的促进作用。其中头部金融机构更愿意尝试新技术,因为他们自身信息化基础设施更完善,业务人员的能力更强,安全更容易落地。另一方面,考虑客户群对大数据技术的潜在投入,也就是客户全生命周期价值(LTV)。鉴于ToB业务的获客难度高,服务高LTV客户对安全公司来说价值度高,头部金融机构的付费能力更强,同时业务规模更大,安全体系规划的系统性强,安全对业务场景的支持能力和价值度更高。获客能力:从安全公司的自身市场销售体系建设和实际获客效果来评判获客能力。一方面,安全公司自身市场销售团队的完善程度,从售前到客户成功团队的体系建设,以及安全公司的合作伙伴生态和渠道建设能力。从首次客户交流,到产品演示,再到POC 测试,最终产品实际部署运营,有一套行之有效可复制的打法。另一方面,安全公司获取标杆客户的能力、获取标杆客户的数量以及客单价、自身在金融行业的品牌影响力,亦是实际获客效果的重要影响因素。场景理解能力:重点关注安全厂商“全场景”规划和支持的能力,基于安全本身解决客户业务场景问题的能力。从以外部攻击为主的网络安全, 到内部人员违规、应用安全数据安全、再到业务反欺诈等风控场景问题的解决能力。一方面,安全厂商是否有解决全场景安全问题的产品及其技术能力;另一方面,安全厂商已成功帮助客户构建体系化的建设场景,并在金融行业已具备成功案例。2. 优秀厂商介绍IBM QRadarIBM QRadar 智能分析平台,对网络、人员、应用和数据进行实时监控,对异常威胁事件进行检测,依据威胁的影响程度和严重性触发报警机制,可追溯威胁的根源和范围,帮助安全团队及早对威胁事件采取行动。IBM QRadar 智能分析平台以IBM QRadar SIEM 安全信息和事件管理为核心,整合分布在网络中数千台设备、终端和应用的日志源事件数据和网络流数据,使用Sense Analytics引擎,对数据实施规范化和关联处理,应用于安全运维等场景。技术能力上,QRadar Advisor with Watson系统使用机器学习、深度学习、图像模型等人工智能技术,实现对非结构数据进行挖掘和分析,并将其与本地安全违规行为相关联,查找威胁的根源和范围,分析并得出可能的威胁发起人、最终目标以及其他信息,帮助安全团队更深入地洞察威胁根源并采取适当的行动。产品能力上,以IRM QRadar SIEM为核心解决方案,配合附加组件实现更强大的安全运维性能:比如日志管理的Log Management,网络监控的QFlow,漏洞管理的Vulnerability Manager以及风险管理的Risk Manager。另外,X-Force系统为QRadar带来了强大的威胁情报能力。客群定位上,IBM QRadar目标定位中大型企业,重点服务大型金融机构,客群质量高。场景理解上,主要覆盖安全运维的六大商业场景,包括高级威胁检测、关键数据保护、内部威胁监视、风险和漏洞管理、未授权流量检测、取证调查和威胁搜寻。瀚思科技瀚思科技是国内数据驱动安全领域的标杆公司,现已累计完成4轮融资,服务了国内数十家银行、证券公司、保险公司等金融客户。瀚思科技主要基于大数据、AI技术,构建安全智能分析平台,基于一站式HanSight Enterprise大数据安全分析平台,向上延伸用户行为分析系统HanSight UBA、网络流量分析系统HanSight NTA、威胁情报平台HanSight TIP等多款安全产品。应用场景从最初的SOC等安全运维领域,逐步切入到数据安全、业务安全、运维等领域,重点服务金融、公安、能源等领域的客户。技术能力上,能够处理日志、行为、流量、威胁情报等多维度数据,实现对全场景的数据监控。在内部威胁分析等环节引入机器学习等技术,通过监督学习与无监督学习算法的融合,超越传统规则方式监控到更多异常行为。在流量分析等领域,采用网络流处理架构实现对大流量数据的实时分析。产品能力上,一站式大数据安全分析平台整合了UBA系统、NTA流量系统、TIP威胁情报等,依靠统一平台覆盖全安全分析产品。基于多年安全分析技术积累,平台基础架构稳定,可以实现线性扩容。在部署环节,可以实现在客户环境的快速部署(平均2-3天),产品化率高。客群定位,类似IBM QRadar,瀚思科技主要定位金融领域的头部机构和腰部机构,单个客户客单价超过百万,未来随着应用向业务场景延伸,LTV有望继续提升。获客能力,瀚思科技目前已服务超过半数的金融机构,在2019年金融行业客户新采购的SOC项目中,有一半以上项目是瀚思科技中标,在金融领域获客能力较强。场景理解能力,瀚思科技基于数据分析平台,除安全运维场景外,已延伸至数据安全、业务安全和运维场景,切入到反欺诈、业务监测等环节,应用场景有电子银行撞库攻击检测、银行客户账户交易的事中反欺诈等。关于爱分析爱分析是中国领先的产业数字化研究与咨询机构,通过判断技术应用及行业发展趋势,以公司价值研究为内核,服务于企业决策者和机构投资者。爱分析重点关注技术和数据创新,以及由此带来的商业模式、行业与市场以及产业链变革机会,覆盖领域包括金融、企业服务、教育、汽车、零售、房产、医疗及工业等。截至当前,爱分析已调研以上领域优质企业超过5000家,涵盖一、二级市场,并撰写超过百份榜单及行业报告,系统积累了各行业及公司研究方法和评价体系,建立起了广泛、专业的影响力。同时,爱分析已服务众多客户,包括各行业标杆公司、上市公司及主流一二级机构投资者。法律声明此报告为爱分析制作,报告中文字、图片、表格著作权为爱分析所有,部分文字、图片、表格采集于公开信息,著作权为原著者所有。未经爱分析事先书面明文批准,任何组织和个人不得更改或以任何方式传送、复印或派发此报告的材料、内容及其复印本予任何其它人。此报告所载资料的来源及观点的出处皆被爱分析认为可靠,但爱分析不能担保其准确性或完整性,报告中的信息或所表达观点不构成投资建议,报告内容仅供参考。爱分析不对因使用此报告的材料而引致的损失而负上任何责任,除非法律法规有明确规定。客户并不能仅依靠此报告而取代行使独立判断。北京爱分析科技有限公司2020版权所有。保留一切权利。
如需报告请登录【未来智库】市场化自发性需求带动格局变化——软件、服务将成主流目前我国信息安全市场安全投入占比较低、硬件投入比重较高。参照海外市场的信息安全投入占比以及我国十三五规划当中的IT投入计划,理想状态下未来三到五年中我国信息安全市场规模有三到四倍的增长空间。同时,参照海外安全市场投资结构,未来软件、服务将取代硬件成为行业发展的主要驱动力。1)信息安全市场增速稳定,投资占比提升空间大信息安全市场规模保持稳定增长。根据前瞻产业研究院的数据,2016至2018年间我国信息安全市场规模增速一直维持在20%以上的高速增长。2018年我国信息安全市场规模达到495亿,同比增长20.90%。对比全球网安市场7%的复合增速,我国网络安全市场仍然保持着较快的增长。对标美国,我国信息安全市场增量广阔。我国现阶段信息安全市场建设量距离饱和尚远。2017年我国安全投入占IT总支出的比重为1.84%,相比于全球市场3.74%和美国市场4.78%的占比严重偏低。根据《十三五”国家战略性新兴产业发展规划》,我国计划到2020年形成十万亿规模的信息技术行业,按照1.84%的市场占比推算,我国的信息安全市场尚有三到四倍的增长空间。未来随着安全投入偏好的提升,信息安全投入占比有望增加,市场空间将会得到投资占有率提升和IT总空间变大的双重扩展。2)国内安全硬件占比偏高,软件、服务将成为行业增长驱动力 我国信息安全投入结构偏硬。根据IDC的数据,2018年我国信息安全投资当中,硬件投资占比61%,相比于美国17%和全球19%的占比明显偏高。软件和服务是信息安全领域的核心,中国市场安全投入偏硬,信息安全中的软件、服务投入被严重低估。硬件占比偏高的原因在与安全投入理念的初级。在中国企业的传统观念当中,安全投入只需购买相关的安全服务硬件即可,对于后续服务的更新以及相关人才的培养仍然相对不重视。硬件占比偏高的情况预计将在我国网络安全市场长期存在。应用程序漏洞占比大,安全漏洞涉及厂商众多。据CNVD统计,2019上半年收录的漏洞中,应用程序漏洞占比最大,高达56.2%,其次是Web应用漏洞和操作系统漏洞。安全漏洞主要涵盖Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等厂商产品,2018年与Google有关的安全漏洞数量最多,为693个,占全年收录数量近5%。3)云安全、工控安全等新增需求即将爆发 受等保2.0政策的影响以及云计算、物联网等新兴行业的发展,云、物联网等等新行业对于信息安全的需求得到拉升。由于新行业的特性,原先适用于传统安全领域的产品无法应用于新兴行业领域。新安全产品的推出将进一步扩展行业维度。分行业来看,云安全将从私有云领域率先爆发,而物联网的安全产品中工控安全、车联网安全将首先启动。(1)云安全:市场规模迅速增长,私有云安全有望率先爆发云计算高速增长,私有云占据云计算主体。由于云计算的成本优势,近年来我国云计算市场规模高速增长。相比于公有云市场,我国私有云市场占云计算行业的主体。2017年我国私有云市场规模达到426亿元,同比增长23.48%。目前私有云渗透率在企业用户中仍然较低,未来私有云仍有较大的增长空间。传统安全产品无法适用云计算,云安全需求得到拉升。由于云模式下用户共享安全资源池的特性,因此使用防火墙隔离危机的传统安全产品无法适用于云安全领域。针对云计算市场必须推出专用的云安全产品。等保2.0将云计算纳入等级保护对象,云计算的安全投入将成为合规性需求。云安全需求的扩张开辟了信息安全市场的新维度,云安全行业市场规模高速增长。我国云安全市场仍处于刚刚起步的高速增长阶段。根据智研咨询的数据,2016年我国云安全市场规模已经达到18.2亿美元,并保持了超过40%的增速的增长。云安全市场方兴未艾,未来随着私有云渗透率的进一步提高,云安全产品的市场份额将进一步提升。私有云安全市场有望首先爆发。目前我国私有云市场占云计算的市场份额的主体。由于公有云厂商大多自建安全系统,因此对于传统信息安全厂商的云安全产品的需求客户大多集中于私有云领域。政府、金融、军队等涉密等级较高的客户多数选择私有云,对于云安全的需求也更加旺盛。私有云硬件提供商(华为、华三等)不具备提供私有云安全服务的能力,而大型公有云厂商(阿里等)缺少与政府在私有云领域的合作经验,因此对于传统安全厂商来说,云安全业务有望首先在私有云领域实现爆发。预计未来云计算市场的安全需求将率先从私有云安全爆发。2)智能制造2.0推动物联网安全需求增长智能制造规模猛增,物联网安全迫在眉睫。2015年5月,我国发布《智能制造2025战略》,要求提升传统工业企业的智能化水平以及初步建立智能网联汽车的生产研发体系。2017年1月工信部发布《物联网“十三五”规划》,要求完善物联网技术创新体系,构建完善标准体系,推动物联网规模应用,完善公共服务体系,提升安全保障能力。物联网市场快速增长,而其安全形势却令人担忧。近年来,随着物联网市场的快速发展,物联网安全问题频发。根据ICS-CERT的数据显示,2016年我国工控系统网络应急小组响应的工控安全事故数达到290个,事故数量相比2010年的39个增长了6倍。全球物联网安全市场规模也在高速增长,Gartner预计2018年全球物联网安全支出将达到15亿美元,同比增长28%,预计2021年全球物联网安全支出将达到31.18亿美元。物联网安全领域,工控、车联网安全有望率先落地。工控行业安全形势严峻,2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%(数据来源:电子发烧友)。以工控系统为代表的关键基础设施,是确保工业体系正常运转的神经中枢,也是工业领域各生产线稳定运行的根本。我国的工控系统主要应用于电力、能源、航空、轨道交通等行业,大多为关系到国计民生的关键行业,其对于安全投入的需求极为刚性。相关的工控安全政策已铺垫完善。2016年10月17日,工信部印发《工业控制系统信息安全防护指南》,明确了工控企业安全防护的指导方针;2016年10月13日,国家质量监督检验检疫总局、国家标准化管理委员会发布GB/T 33009工控安全标准,明确了工控安全的防护要求、管理要求、评估指南以及风险与脆弱性检测要求。2018年等保2.0的意见征求稿将工业领域纳入等级保护对象,工控领域的安全投入将成为合规性需求,工控安全将成为物联网安全率先落地的行业。从全球市场来看,工控安全市场规模增速稳定。2017年全球工控安全市场规模达到76亿美元,预计2019年市场规模将达到87亿美元。车联网领域,根据相关机构的数据显示,目前普通汽车上有 25 到 200 个不等的 ECU(Electronic Control Unit,电子控制单元),而高级汽车则能高达 144 个 ECU,无人驾驶的软件代码超过 2 亿行,其复杂度远超传统汽车。车载系统复杂程度的提升,将极大程度的增加车辆被攻击的风险。由于车辆安全需求较为刚性,国外主要厂商诸如思科、NXP等公司在车联网安全领域均已开始布局。周期+政策催化性需求——促进局部领域行业增长信息安全投入属于纯成本,短期无法带来收益,广义上来说可以将信息安全行业的发展分为两类:一类为客户行业规模增长带来的信息安全固定投入增长(云计算发展、互联网行业发展等多行业规模提升带来的信息安全行业增长)。另一类为信息安全投入偏好增长所带来的信息安全市场增长(占总IT投入比例的增加)。固定投入的增长主要受客户所在行业发展驱动,而投入偏好的增长主要受如下驱动力驱动:采购周期驱动、政策驱动、安全事件驱动和需求驱动。首先是采购周期驱动。根据历史数据,在五年规划的后两年中信息安全的采购比例会增加。目前我国处于五年计划的后两年当中,采购金额有望增加。其次分析后三类驱动。信息安全行业为纯成本投入无法带来收益,对于党政军以及国企用户而言,信息安全行业最直接的驱动力是安全政策落实从而增加信息安全的采购预算。安全事件驱动多为主题投资,规模较小的安全事件对安全投入偏好的刺激不明显,只有大规模安全事件的爆发才会落实到安全行业的增长,比如今年的“护网行动”,即大规模安全事件促使需求和新的安全政策同步出现,从而驱动安全行业发展。因此信息安全行业的驱动主要依靠政策驱动,政府采购周期的变化和对企业安全要求的标准影响信息安全行业增长的核心要素。1)十三五规划末期,政府信息安全采购比例有望上升信息安全行业客户多集中于政府部门,采购周期的变化对信息安全行业激励明显。网络安全行业的下游客户主要集中于电信、金融、政府三大行业,三大行业的采购份额占了信息安全市场份额的59.3%。其中,政府部门的采购占比最大,为22.7%,其余的金融、电信等部门大多为国有企业。信息安全投入为纯成本投入,行业规模的增长主要受采购预算增长的驱动。政府部门的采购主要依赖于国家政策规划的采购预算,而国有企业部门在信息安全行业的采购也很大程度上受国家政策的影响。通常在五年规划的末期政府对于信息安全相关的采购会达到高峰。十三五计划要求构建关键信息基础设施安全保障体系。实施网络安全审查制度,防范重要信息技术产品和服务网络安全风险。关于细分行业,十三五计划要求加强金融、能源、水利、电力、通信、交通、地理信息等领域关键信息基础设施核心技术装备威胁感知和持续防御能力建设,增强网络安全防御能力和威慑能力。参照行业龙头启明星辰的收入情况,刨除其2012年并购网御星云后收入大幅增长的影响,其收入增速在2009-2010年,2014-2015年均有明显上升,其中09年和14年均为增速的拐点年份。军队、公安部门订单有望在未来两年恢复。十三五规划当中的关键分工,诸如构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,组织实施网络安全监测预警和应急处置工程均需由公安部牵头完成;军队部门的安全建设也是十三五规划当中重要的组成部分。受十三五初期公安部门改革以及军队内部人员变化等原因的影响,军队、公安行业目前对于信息安全采购的订单较为低迷。以启明星辰为例,2018年军队相关的安全业务的收入有所下滑。十三五规划末期将至,军队与公安部门采购预算并未缩减。预计军队和公安部门的订单将在未来两年快速复苏。2)等保 2.0 等政策出台持续刺激市场前进信息安全形势依然严峻,刺激行业政策出台。2018年我国网络安全漏洞的数量总体有所下降,为14201个,同比减少12%。安全漏洞数量有所下降但仍处于高位,信息安全形势依然严峻。安全漏洞数量持续保持高位,网络安全防护涉及范围越来越广,由此带来的是安全事件的频发和大量的经济损失。根据Juniper research的研究分析预测,2019年网络犯罪造成的损失将高达2.1万亿美元,为2015年的四倍。2019年4月,哔哩哔哩后台工程源码遭整体泄露;2019年上半年,国家互联网应急中心发现我国境内40多家大型工业云平台持续遭受漏洞利用、暴力破解等网络攻击。基于云计算、物联网、移动互联、工业控制系统的网络安全问题是未来的核心,等保2.0对新型应用需求展开了针对性的覆盖。网安法确立法律基础,等保2.0扩展行业维度。2017年6月1日网安法正式开始实施,从网络运营安全、网络信息安全以及关键信息基础设施建设保护三个方面明确了网络安全保护的具体措施。网安法首次从法律层面明确了网络安全的重要性,为网安市场的发展铺垫了稳定的政策环境。2018年公安部《网络安全等级保护条例(征求意见稿)》,对网络进行五个安全等级的划分,适用范围相比于等级保护1.0有了明显的扩大。此外,在细分行业中网络安全相关的辅助配套细则也在2018年逐渐出台。等保2.0将于12月1日正式推进落地也将极大促进网络安全市场的发展。等保2.0提升行业维度,拓展行业上限空间。相比于等保1.0,在标准内容上,等保2.0从原本安全通用要求扩展到了通用要求+云计算、物联网、移动互联、工业控制和大数据等要求。在服务对象维度,等保2.0从原本的计算机信息系统+网络安全基础设施维度扩展到了+云、移动互联网、物联网、工业控制系统、大数据安全等对象维度。在工作内容将互联网企业纳入等级保护管理,实现平台级的维护。全面提升极大的扩展了网络安全市场的上限,而由于安全要求细化,未来很难有公司一次性过保,大概率是分阶段,分层次的过单项审核,为网安公司开辟了广阔的市场空间和更长的成长周期。龙头格局将在相互挤压中逐渐突破由于信息安全市场细分行业多、单个细分领域市场规模较低的原因,我国信息安全市场的格局目前较为分散。目前行业内龙头公司大多以选择上市巩固其行业地位,未来随着云安全、物联网安全的兴起,行业竞争格局将发生变化,行业内的龙头厂商将进一步发挥自身的渠道以及技术优势提升市场份额,行业集中度将逐步提升。此外,行业客户市场以华为、华三、360等为代表的新进入的竞争者威胁明显,传统网安行业的龙头公司份额或受到挤压和挑战。1)中国网安市场集中度仍有较大提升空间 对比海外市场,我国信息安全市场极为分散,龙头增长空间广阔。根据IDC的数据,2015年启明星辰(包括子公司网御星云)为我国信息安全市场龙头,市场份额为8.4%,CR5为30.8%。对比美国信息安全市场,赛门铁克为市场龙头,市场份额15.2%,市场CR5为37.6%。虽然CR5份额相差不大,但是龙头公司的市场份额相差近一倍。对标美国市场,中国信息安全市场龙头份额仍然偏低。但是,新进入竞争者在威胁着传统网安龙头公司的市场份额,传统网安公司的市场份额受到威胁。2)传统安全领域:行业集中度提升,头部厂商竞争激烈传统安全产品的市场集中度进一步提升。安全行业下游客户的采购相对稳定,采购延续性好,在选定一家安全公司的产品后一般不会进行后续更换。由于信息安全行业的下游客户主体为政府、金融、电信行业,其采购来源相对固定,在安全行业长期耕耘的龙头公司有较大的渠道优势。此外,行业龙头企业拥有较强的技术以及资金优势,资源向行业龙头进一步集中。以防火墙市场为例,防火墙市场的CR5从2014年的66%提升至2016年的75%,行业集中度快速提升,资源进一步向头部厂商集中。行业竞争白热化。由于传统安全市场以硬件销售为主,产品差别较小,主要依靠低价销售策略。小公司逐渐丧失竞争优势,行业向龙头集中。同时,由于传统安全领域解决方案趋同化严重,行业龙头之间的竞争也愈发激烈。以防火墙市场为例,根据IDC的数据,防火墙龙头天融信的市场份额从2015年的22.5%下降到2016年的21%。传统安全市场的竞争愈发白热化。3)行业格局参与者开始国有化趋势,加速在安可、党政军领域的统治力 中国电科成为绿盟科技实际第一大股东。2019年2月,中国电科发起成立的产业基金中电基金和网安基金取得公司股权13.89%;2019年7月,中国电科全资子公司电科投资又增持绿盟科技股份。至此,电科投资及中电基金、网安基金合计持有公司股份1.24亿股,占公司总股本的15.50%,为公司第一大股东。国投智能成为美亚柏科控股股东。2019年3月,国投智能出资19.44亿元,以每股15.49元的受让价格取得美亚柏科15.60%的股权和22.32%股份表决权,成为公司控股股东,国务院国资委成为公司的实际控制人。中国电子战略入股奇安信。2019年5月,中国电子与奇安信签署战略合作协议,以37.31亿元持奇安信22.59%股份,成为其第二大股东,有望实现本质安全与过程安全深度融合。蓝盾股份获国资战略入股。2019年10月,科学城集团拟受让公司实际控制人柯宗庆先生、柯宗贵先生及其一致行动人中经汇通持有的蓝盾股份合计1.74亿股股票,总转股数占公司目前总股本将超过13%。转让完成后,科学城集团将成为公司第二大股东。附注:科学城集团是广州经济技术开发区管理委员会出资成立的国有独资公司。四川国资旗下全资子公司川投信产入股东方网力。2019年3月,川投信产受让公司股份6,388.52万股,持股比例为7.48%,成为公司控股股东。4)对标美国,中国 2B 物联网公司增长空间有限目前网络安全厂商的阵营横向纵向大致可以分为四类。第一类,是只做2B业务的软件为主的网络安全厂商,中国的代表厂商为绿盟科技、启明星辰。第二类是从硬件业务切入到网络安全市场的2B厂商,其业务主要以网络安全硬件为主,中国的代表为华为、华三等,美国代表厂商主要包括思科等。第三类为2B2C业务均有涉足的网络安全软件厂商,中国代表厂商主要包括360等,海外代表厂商主要包括赛门铁克、checkpoint等。第四类是2B2C业务均有涉足的网络安全硬件厂商,美国的代表主要为IBM等。纯2B网安软件厂商稳步增长为主。对标中美网安厂商,中国A股目前的网络安全厂商除了360之外,其余厂商均为2B业务为主,业务也较少涉及硬件销售,主要以软件服务以及整体解决方案为主。而美股网络安全软件厂商主要包括赛门铁克、checkpoint等,其业务均涉及2C。造成中美网络安全软件公司业务方向的差异主要由于两方面,第一是个人安全软件付费习惯的差异。由于360的个人免费网络安全软件在国内的普及,国内个人用户对于网络安全软件仍未形成付费习惯,而美国的个人网络安全软件,包括赛门铁克等软件均需要付费服务。第二,在美股市场,纯2B的网络安全公司市场竞争较为激烈,其需要向2C市场进行拓展以保证业务增长。由于缺乏美股2B网络安全市场的相关数据,此处以中国2B网络安全市场为例。从防火墙市场和UTM市场来看,市场龙头的份额受后续竞争中挤压较为严重,市场竞争较为激烈。防火墙市场龙头天融信的市场份额从2015年的22.2%下降到2016年的20.9%,到18年恢复至22.4%,而网络安全硬件厂商华为、华三等市场份额落后的竞争中则奋起直追,华为从15年16%上升至18年21%,华三从15年10%上升为18年19%,而其他厂商的占比相对下降,市场头部区域明显挤压到靠后厂商的份额。通用软件厂商的网域星云的市场份额虽有提升,但是提升幅度相较网络安全硬件厂商较小。UTM市场龙头网域星云的市场份额也略有下降。新进入竞争者深信服、360企业安全等软件厂商则奋起直追。可见,纯2B的头部网络安全厂商市场份额受其竞争者挤压较为严重。由于中国网络安全市场的增速相对稳健,我们判断,未来国内信息安全格局上将呈现,传统安全厂商仅头部企业保住份额,二线开始掉队,华为、华三、奇安信等硬件厂商和互联网背景厂商会长期栖身第一梯队。拓展新兴市场或为目前A股网安厂商转型方向。由于传统网络安全市场的增速日趋放缓,新进入者的竞争也愈发激烈,传统2B的网络安全软件厂商收入增速不同程度的出现了放缓。传统2B网安软件厂商通常由三类转型方向,一为拓展2C业务,二为进军硬件领域,三为布局新兴市场。关于转型2C业务,由于中美个人用户付费习惯的差异,短期内A股网安公司拓展2C业务存在着较大的困难。关于转型硬件厂商,由于硬件厂商的市场竞争更加激烈,市场格局已经区域稳定,传统网安厂商转型硬件几乎无可能。为了保证其在网络安全领域的竞争力,向新兴网安市场布局或为A股网安的公司的转型方向。以IDS/IPS市场和SOC市场为例,其市场增速虽已经逐步放缓,但市场格局仍然较为分散。2016年IDS市场的CR5为57%,相比于UTM市场的64%较低,龙头仍有扩展业务的空间。此外,云安全、工控安全的新型安全领域市场空间极为广阔,传统厂商的新兴业务转型仍然存在较大的空间。以硬件切入网络安全领域的厂商优势较为明显。以美国市场为例,硬件驱动的网安公司市场份额处于龙头地位,且马太效应较为明显。思科为美国安全一体机市场龙头,其市场份额保持增长态势。而checkpoint、赛门铁克等软件为主的公司,市场份额均出现了不同程度的下滑。就中国市场而言,在传统安全领域,华为、华三的硬件驱动的网络安全公司,市场份额均保持着较为迅猛的增长。原因在于硬件厂商相比软件厂商先天存在优势。可以将硬件理解为IaaS层,软件和解决方案处于PaaS和SaaS层。硬件厂商先天占据了基础硬件层的优势,能够依靠基础层的优势更为有效的扩展市场份额。此外,硬件领域的厂商竞争相较软件领域更为激烈,硬件市场经历了数年的发展已经区域成熟,头部厂商地位较为稳定,软件厂商较难涉足硬件领域。硬件驱动的网安公司相较于软件驱动公司更具有竞争力。此外,目前中国的网络安全市场消费仍以硬件为主,硬件销售驱动型的网络安全厂商相较于软件驱动厂商存在较大的增长空间。重点公司启明星辰:传统网安龙头,安全运营中心模式锦上添花公司产品线齐全,多项细分领域市占率常年保持第一。公司信息安全产品线齐备,包含传统网安产品如安全防护、监测、应用安全和数据安全,以及云安全、工控安全产品。赛迪顾问《2018-2019年中国网络信息安全市场研究年度报告》显示,启明星辰以5.1%的市场份额排在市场第一位,并且在传统网安的多个细分领域产品保持常年领先的状态:IDS/IPS产品连续17年排在市场第一,UTM产品连续12年排在市场第一位,安全管理平台SOC连续11年市场第一,数据安全产品连续4年市场排名第一。在工业互联网安全领域,公司与网御星云双品牌工业防火墙(IFW)在国内占有29.8%的市场份额,公司充分发挥know-how能力实现领跑。公司提出安全运营中心战略,巩固提升市场竞争能力。公司安全运营业务自2018年开始开展,以智慧城市业务破局,为智慧城市建设提供全套打包的安全服务,增强了公司在区域的穿刺能力,提高和巩固和公司的市场地位和竞争能力。目前公司已基本形成以北京、程度、广州、杭州四个运营业务支撑中心以及二十多个城市级运营中心的运营体系,19年上半年新增运营业务订单超过亿元。绿盟科技:国资入股拉动政府端业务,股权结构改善重回经营正轨公司第一大股东变更为中电科,国资入股有望持续拉动政府、军队端的订单需求提升。2019年2月,公司公告称,股东IAB将转让约1514万股股份至中电基金、5598万股至网安基金,合计占公司总股本的8.8826%,同时股东联想投资将转让约3996万股公司股份给中电基金,占公司总股本的4.9902%。同年7月,电科投资通过二级市场买入公司股份约1305万股,占公司总股本的1.6292%,通过上述一系列变动,电科投资及其一致行动人中电基金、网安基金(均为中国电科CETC所属)合计持有公司15.5%的总股本,成为公司第一大股东,拉动公司在政府、军队侧的订单需求,2019年上半年,公司政府、事业单位及其他收入增速达到31.92%,超过其他行业,与去年年底增速相比实现大翻转。公司股权问题得到有效纾解,重回正轨专注业务发展。公司负责人沈继业通过自身持股及其控制的亿安宝诚合计持有公司15.46%的股权,成为公司第二大股东,外部股东IAB及联想投资不再持有公司股权,有利于优化公司内部经营管理和决策效率,公司后 续将专注于公司业务经营和发展,涅槃重生。深信服:全面进击信息安全市场,超融合领域持续领先公司全面进入信息安全市场,依托强大渠道稳步推进。目前公司信息安全业务主要包括上网行为管理、下一代防火墙、VPN、应用交付、SD-WAN、安全态势感知、终端安全、云安全资源池、信息安全等级保护、安全即服务等产品及服务,其中多项产品多次入围Gartner魔力象限。公司销售以渠道营销模式为主,销售费用率常年保持在35%以上,依托深厚强大的渠道能力,公司安全业务毛利率始终居于行业高位。目前公司在保持渠道优势的前提下,正积极开拓直销端,向信息安全市场全面进击。公司在超融合领域保持领先,桌面云、云管理平台等产品发展态势良好。公司自2012年进入云计算业务,积极布局桌面云、超融合、私有云等领域。根据IDC发布的报告,2018年超融合软件市场公司占有率排在第二位,占比17.4%,超融合软硬件总体市场公司稳居前三,占比15.5%。截止2019年,公司超融合用户超过4万家,超融合一体机已累计交付60000C,桌面云、云管平台等有序发展,根据IDC统计, 2018年公司桌面云以15.9%的占比排在全国第二位,全年实现53.5%的高增速。美亚柏科:电子取证业务迎来拐点,公安大数据平台维持高景气度公司是电子取证领域龙头,组织机构变革完成取证业务有望迎来增长拐点。公司在电子取证业务领域保持绝对领先地位,市场占有率为42%,远远领先行业内其他竞争对手。目前随着组织机构变革的完成,公司传统网安业务逐渐复苏,有望在今年下半年迎来订单和业绩上的双拐点。同时公司积极拓展下游客户,客户结构更加丰富,突破传统网安至刑侦、经侦等警种,跨行业至监察委、税务和军工等,带来业绩上的增益。公安大数据平台建设保持高景气度。公安大数据平台主要用于打破各警种信息化建设的烟囱,实现网络数据、视频数据和传统网安数据的深度融合,提高公安工作的整体效率。公安大数据业务在过去2年保持着77%的复合增速, 2018年实现营业收入4.96亿元,逐渐成长为公司另一大业绩支撑。伴随着更多城市公安大数据平台的建设,以及后续网络数据扩容上的需求,公安大数据平台业务仍将保持高速增长。山石网科:成长性佳,科创板上市募资增强技术实力目前公司产品主要包含边界安全和云安全产品,其中边界安全占到公司主营业务的90%以上。公司具备一定自主研发实力,公司下一代防火墙在最高吞吐量、新建连接数量、 并发连接数量等方面领先国内外绝大部分安全厂商。同时,公司连续五年入选Gartner “企业级防火墙魔力象限”和“UTM 魔力象限” 的“特定领域者”象限,连续两年入选 Gartner “IDPS 魔力象限”的“特定领域者”象限。根据IDC数据,2018年公司统一威胁管理UTM市场份额排在第四位。云安全领域,公司在2013年成为VMware的合作伙伴,2018年获得VMware公司“VMware Ready”认证,自主研发的“山石 云界” 在 AWS、Azure、阿里云、腾讯云、华为云等公有云市场上架,并获得了较高部署量排名。公司本次登陆科创板,拟募集8.94亿元,用于网络安全产品线拓展升级、高性能云计算安全产品研发和营销网络的建设上,将进一步增强公司的技术实力和营销能力。(报告来源:太平洋证券)如需报告请登录【未来智库】
万物互联时代,企业如何为终端建立有效的安全防护?作者 | 郭裕强指导 | 江涛终端是企业中最具普适性的信息基础设施,例如员工日常办公或企业生产运作使用的笔记本、台式机等,对于任何一家企业都必不可少。因此,终端也难逃黑客的觊觎。2017年,借助“永恒之蓝”漏洞传播的WannaCry病毒席卷全球,全球至少150个国家和地区、30万用户受到波及,病毒造成的损失超过80亿美元。在我国,对终端疏于防范的教育科研行业受到的影响最为严重。时至今日,终端的安全形势仍然严峻。一方面,随着5G、物联网、人工智能、云计算、大数据等新一代信息技术的发展,移动终端、物联网终端等新型终端得到广泛应用,企业终端安全的防护范围不断扩张,为企业带来了新的安全挑战;另一方面,以勒索病毒、挖矿木马等为主的传统威胁造成的危害正在逐年增加,同时具备国家背景的APT(高级可持续威胁)组织也将黑手伸向了企业,试图获取企业机密数据或破坏信息基础设施。研究机构MITRE总结了与信息安全相关的222种产生威胁的方法,其中高达80%以上的方法针对的是终端环境。可见,在终端安全领域增强安全能力建设,有效应对黑客攻击对企业而言意义重大。在本期报告中,甲子光年智库通过对大量安全威胁数据的分析和对数十家安全供应商产品的梳理,对终端安全领域的安全威胁、安全防护思路、未来发展趋势和重点厂商进行了深入解读。核心洞察和结论如下: 1.随着新型终端的出现,终端安全的范畴不断扩张。企业需要提升对移动终端、物联网终端安全的重视程度。数据表明计算机终端的安全威胁仍然是首要的安全风险来源,但安全形势有所缓解;针对移动终端的攻击达到顶峰;针对物联网终端的攻击正在爆发。2.计算机终端的安全威胁主要来自黑客攻击得手后植入的恶意程序。其中,勒索病毒呈现出黑客的犯罪手法升级,造成的危害扩大的变化趋势;挖矿木马出现多平台混合攻击和黑客组织间进行“商业合作”的危险迹象。APT(高级可持续威胁)组织主要从用户途径侵入终端,窃取企业机密信息。移动终端的安全威胁主要来自移动互联网恶意程序,流氓行为和资费消耗是最主要的恶意行为。物联网终端的安全威胁主要来自黑客对硬件设备、操作系统、业务应用的攻击。3.为有效应对威胁,企业需要建立立体的终端安全防护体系:通过安全培训,提升终端用户的安全意识,构建终端安全的基础;通过配置网络边界安全产品为终端提供第一道安全防线;通过配置终端管理产品为终端建立基础安全防护;通过配置单点终端安全产品,增强所有终端的安全能力。4.终端安全未来朝着满足“万物互联时代”的安全需求、由被动防御向主动防御发展、满足软件定义终端的安全需求的趋势发展。启迪国信、梆梆安全、青莲云、杰思安全等厂商值得重点关注。*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。1. 终端安全的概念*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。2. 终端安全威胁分析*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。3. 终端安全防护思路及案例*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。4. 终端安全未来发展趋势*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。5. 未来值得关注的重点厂商*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。6. 信息安全系列报告内容计划及大纲END.