在信息化的现代,网络安全产业成为保障“新基建”安全的重要基石,我国网络安全行业市场规模一直呈现高速增长态势。未来,随着5G网络、人工智能、大数据等新型网络技术在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。
随着科技的进步和社会的发展,网络安全的概念和内涵不断演进。其发展历程可分为起源期、萌芽期、成长期和加速期四个时期,分别对应通信加密时代、计算机安全时代、信息安全时代以及网络空间安全时代。
目前网络安全正处于网络空间安全时代的加速期:2014年中央网络安全和信息化领导小组成立后,网络安全法、等保2.0等政策不断出台,网络安全上升为国家战略。
与信息安全时代的区别在于网络边界逐渐模糊或消失,仅凭传统的边界安全已不能做到有效防护,防护理念和技术发生深刻改变,主动安全逐渐兴起。安全解决方案和安全服务也越来越被重视。
从我国网络安全市场规模来看,2013年开始,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,网络安全产业依然处在快速成长阶段,近年来,受下游需求及政府政策的推动,我国网络安全企业数量不断增加,网络安全产业规模也不断发展。
根据中国网络安全产业联盟(CCIA)披露数据,2015-2019年,市场规模增速始终保持在17%以上,2019年我国网络安全市场规模达到478亿元,CCIA预计2020年我国网络安全市场规模为553亿元,同比增长15.69%。
按照产品结构划分,网络安全可以划分为安全硬件、安全软件及安全服务三大类,而每一大类产品包含众多的细分市场,如安全硬件包括防火墙、VPN、入侵检测与防御等,安全软件包括防病毒软件、终端安全软件、邮件安全软件等,安全服务包括咨询、集成、培训、运维等。
IDC表示,2020年,安全硬件在中国整体网络安全支出中将继续占据绝对主导地位,占比高达59.1%,安全软件和安全服务支出比例分别为18.4%和22.5%。
网络安全行业的发展一直是威胁、技术和监管等方面相互博弈的结果,最终达到一个均衡。新的威胁、技术以及新的监管要求,都会带来市场需求的增长。而对安全企业来说,需要密切关注这些力量的变化,推出适合的产品和服务,这样才能在市场上处于不败之地。
以上数据及分析请参考于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
B. 我国网民规模达10.51亿,网络安全该如何管控
IP地址、码段等资源要严格把控与备案管控,不得擅自运用与配备;网络与信息体系的运行维护及业务应用必须使用用户身份验证;账户和动态口令禁止一样,动态口令选用强密码对策,基本要求字母和数字或特殊符号的组合,并进行定期弱口令检测及密码刷新;临时账户应设定使用年限,外界人员退场后,员工退岗、辞职时,访问限制应同步取回;做好各类登录账号动态口令的保密工作。
(5)运用无线组网的,应加强无线网络安全防范,设定严苛的身份验证对策,禁止使用WEP方式进行审核,如运用动态口令,长度不低于8位字符。有线网络与无线网络界限之间的访问和数据通道要利用无线接入网关,并设定访问控制策略,除准许通信外,可控端口杜绝其他所有通信。
C. 网宿科技成功抵御2.09Tbps DDoS攻击 峰值创国内新纪录
近日,网宿安全平台成功拦截了一次分布式拒绝服务(DDoS)攻击,该攻击带宽峰值高达2.09Tbps,创国内已知最大纪录。
据网宿 科技 首席安全官吕士表透露,“此次遭受攻击的是一个 游戏 行业客户,相较于客户网站日常带宽,攻击带宽瞬时激增万倍。当前黑客的攻击行为越来越激进,各行各业,特别是 游戏 行业的形势相当严峻。”
得益于网宿DDoS云清洗的强大能力,该客户的 游戏 服务在强烈攻击中依然保持了平稳运行。攻击结束后,网宿 科技 技术团队复盘应对过程,并提出了针对性优化安全策略建议,帮助客户进一步加固防护。
黑客首选
游戏 行业DDoS攻击常态化
游戏 行业作为高产值、高利润的代表,逐渐成为黑客攻击的首选。
据网宿 科技 发布的《2021上半年中国互联网安全报告》, 游戏 行业是2021上半年受DDoS攻击次数最多的行业,占比达到58.90%,是名列第二的电子商务行业(26.47%)两倍多。不仅如此,2021上半年 游戏 行业的峰值达450Gbps+。
与窃取数据、偷盗金钱为目的的网络攻击不同,DDoS攻击通过大量占用服务器的资源,让服务器超负荷运行,以至于无法响应正常侍晌用户的请求,从而达到瘫痪服务的目的。
“ 游戏 行业的最大特点是玩家对服务的需求是全天候的,保证业务的可用性和连续性至关重要。一般来说,数十Gbps的攻击就能造成 游戏 公司的服务器集群数据处理异常或者宕机,导致 游戏 卡顿、甚至长时间掉线,严重影响玩家体验和留存,带来经济损失。对行业客户而言,T级别攻击更是一场‘生死考’。”吕士表指出。
相关资料显示,自2016年DDoS攻击峰值迈入T级时代后,大流量攻击持续增长。更加糟糕的是,从网宿安全平台监测的数据以及近期防护事件来看,大流量攻击日趋频繁,呈常态化之势。
对于相关企业和服务商来说,提升抗D能力迫在眉睫。
15T容量
从容应对DDoS攻击
CDN的分布式架构和海量资源等优势,是天然的分布式集群防御屏障,可有效缓解突发的大流量DDoS攻击。网宿 科技 作为全球领先的新一代信息技术基础设施平台服务提供商,通过将CDN与云安全能力叠加,进一步释放与生俱来的“抗D潜能”。
“依托于全球部署的2800个节点资源以及12大流量清洗中心,网宿 科技 构建了高性能、持续演进的安全平台,全球防御带宽容量超过15Tbps。此次抗击2.09Tbps带宽规模的攻击,是公司T级抗D实力的展现。”吕士表指出。
网宿DDoS云清洗依托海量安全节点形成的强大安全网络,配以专有的攻击监控报警中心和智能调度中心,结合大数据分析、智能防御算法等核心能力,可实时精准识别各类DDoS攻击,并根据攻击情况动态调整防护策略,有效保障客户业务安全、稳定。
需要注意的是,随着近年来物联网智能设备的大量普及,其安全性问题也浮出水面,由于弱口令、漏洞发现与修复手段不够完备等原因,大量物联网设备被黑客入侵控制,沦为DDoS攻击的“肉鸡”。DDoS攻击成本更低,攻击流量峰值更大,防御难度高,更是成为黑客的不二选择。安全厂商需要不断进化,持续升级技术,以保证在客户遭受攻击时及时响应,给出专业有效的解决方案。
“网宿将在已有技术和资源基石上,进行长期持续的研发投入,不断创新和迭代老弯锋安全产品,致力于成为更值得企业客户信赖的伙闹山伴。”吕士表表示。
目前,网宿 科技 已经形成包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。2021年10月,公司战略升级网宿安全品牌,设10亿安全业务专项资金,用来提升产品竞争力及产业影响力。
(编辑 才山丹)
D. 2020“网络安全创新能力100强评选”正式启动
创新是技术产业发展的生命力,而在复杂且碎片化的网络安全产业,创新力不仅是一家安全企业安身立命的根本,更是立足未来的着力点。
11月23日,网络安全创新能力100强(以下简称“创新百强”)评选活动全线启动,以核心创新力为准绳,描绘网络安全产业创新势力百强图谱,洞见产业未来。
本次创新百强评选活动,由三六零(601360.SH)旗下ISC平台、数世咨询联合发起,特邀清科资本、华兴资本和紫荆网络安全 科技 园合作,围绕十大专业维度,凭借权威、客观、标准化的评选体系,遴选中国网络安全产业创新能力百强企业,透视网络安全产业创新研发动向、技术开发格局、 科技 创新路线、行业 科技 创新态势,为广大用户、投资人以及相关机构提供参考。
评选机制:专精深广开辟“三层投票制”
众所周知,投票是反映大众意志,且极为公平的一种评选形式。创新百强评选在传统投票机制上,充分结合网络安全产业特质,创新性地采用普通投票人、资深投票人、专家评审团三层投票体系架构,以输出专业、精准,深入且公平的评选结果。
(一)分权重、多层级投票机制,缔造高专业水准评选体系
本次评选活动参考了诺贝尔和奥斯卡的评选机制,最大创新点在投票资格仅限专业网络安全资深人士——即本次报名的安全企业。安全企业不可投自己,不可弃票,不可重复投票。最大限度的保证了评选结果的客观专业性,有效避免了水军投票或参选企业规模大,因而票多的弊端。通过普通投票人每票计1票,资深投票人每票计3票,专家评审团每票计10票的创新方式,由网络安全企业的市场市场负责人,安全企业的高管,以及定向邀约的企业、资本、咨询和技术专家组成的评审委员会,全维度考量评断参评企业,输出更精准的行业评判。
(二)聚焦创新力全员参与,五大标准客观评选投票
在投票机制上,创新百强评选高度聚焦创新力,提出五大创新力评选标准,全面采集整理分析参报企业知识产权、研发专利等创新成果;技术研发人员水准、体量等创新团队实力;客户行业覆盖率等创新市场化;融资估值、收入增长速度等创新成效;以及第三方专业机构调研报告等创新影响力,综合评定投票。
评选维度:十大维度遴选网安产业创新力量
网络安全产业的碎片化与复杂化,导致常规评选缺乏细分,难以输出强专业高权威的综合评选。此次,创新百强评选基于内核创新驱动力,全维度挖掘网络安全细分领域创新企业,推动网络安全“由领先品牌带动大众认知”到“行业技术普及带动大众认知”的转变。
(一)九大细分技术领域+年度成长力,绘百强图谱
基于2020年9月数世咨询发布的《中国网络安全能力图谱》报告,所包含的通用概念、访问控制、安全服务、综合体系 、计算对象与计算环境等八大维度,将本次网络安全创新能力细分为攻防技术创新、密码技术创新、安全服务创新、安全管理创新、仿真技术创新、访问控制创新、云安全创新、物联网安全创新和数据安全创新等9个领域,并在这9个领域基础上,特设年度成长力十强,总计十个维度进行遴选,评选网络安全产业创新能力百强企业。
(二)四大指数遴选网安产业创新主体
十个细分领域维度外,创新百强评选以前瞻力、产品化、差异化、竞争力四大创新指数为衡量尺度,构建系统化的网络安全产业创新指数评价体系,对当前国内网络安全产业企业的创新实力进行客观综合评选。其中,前瞻力代表的是技术理念的超前性创新力;产品化代表的是工程化、产品化的创新力;差异化代表的是功能创新力;竞争力则体现了资源、技术、市场等综合能力,基于上述四大网络安全创新指标,遴选中国网安产业创新百强主体。
评审专家:十大权威专家打造行业标杆评审团
为保证评选的公正性、权威性和专业性,ISC面向行业头部企业、专家智库、技术大咖、投资人等多个领域,定向邀请行业十大顶级专家,组成评审“智囊天团”,在参选企业互评的基础上,把控全局输出权威评断,遴选国内网络安全行业100家具备创新精神、创新实力、创新成果的安全企业。
(一)顶级“智囊天团”,凝结十大专家评审名录
作为此次评选过程中,一票抵10票权重的专家评审团,由ISC主理人卜思南、北向智库创始人潘柱廷、小米首席安全官陈洋、赛博谛听创始人金湘宇、IDF极安客实验室创始人万涛、360集团首席科学家潘剑锋、中电智慧基金投资管理部总经理肖斌、华兴新经济基金董事总经理牛晓毅、元起资本创始合伙人何文俊、清科资本执行董事李梅共计10位专家评委,评审团主席由数世咨询创始人李少鹏担任。凝结集体智慧,打造中国网安产业创新百强名录。
(二)行业权威标杆,立足产业前沿洞悉创新势力
评选过程中,十大专家评审将围绕细分领域进行投票外,还将通过内部投票商议的方式,从所有参选企业选出年度成长力十强。此外,参选企业作为网络安全产业的建设者,也将以普通投票人、资深投票人的身份,与专家评审团一同参与到评选中,进一步夯实创新百强权威力。
组织机构:ISC平台牵头,调研机构加码,资本、产业园、媒体支持
相比于常规评选活动,创新百强集网安社区、调研机构、资本机构、 科技 产业园、媒体等多方之长,全面梳理领域繁杂且呈碎片化的中国网络安全产业,以全维视角把脉安全,输出产业最具创新力的新一代安全企业名录,洞悉产业未来格局。
(一)ISC平台:网安企业赋能者
ISC平台脱胎于亚太乃至全球规格最高、辐射最广、影响力最深远的互联网安全大会,现今以网安企业的赋能者、网安行业的传承者、网安产业的引领者、网安文化的传播者为目标,延承全球产业风向标的内核优势,以国内唯一垂直视频媒体平台之姿,成为网络安全产业声音集聚的前沿阵地。时下,ISC牵头推出创新百强评选,打造网络安全产业创新力“英雄榜”,无疑将成为当下乃至未来,网络安全产业创新力评判的“风向标”。
(二)数世咨询:倾注调研力量催生产业高度
数世咨询作为中国数字产业领域最中立的第三方调研机构,创立至今一直根植数字时代特色,持续不断地输出网络安全行业调查、研究报告。此次,在ISC的牵头下,数世咨询倾力加盟创新百强评选,为评选活动注入调研机构专业属性与实力的同时,还为评选活动注入产业级评判标准,为产业发展提供“领航式”创新样板。
E. 网络安全未来发展怎么样
网络安全行业主要上市公司:目前国内网络安全行业的上市公司主要有天融信(002212)、奇安信(688561)、启明星辰(002439)、卫士通(002268)、绿盟科技(300369)等。
本文核心数据:市场现状、市场份额
行业概况
1、定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
当前,信息网络技术的快速发展,网络安全技术产业不断细分发展,产业结构不断变化完善。同时,软硬件产品的界限愈发模糊,产品和服务的联动更加紧密。在借鉴IDC产业分类、PDRR模型和Gartner
ASA自适应安全架构等国际主流网络安全产品和服务的分类方式基础上,结合我国实际,依据主要功能及形态、安全防御生命周期可将我国网络安全产品和服务分为如下类别。
2、产业链剖析:中游领域实力厂商集聚
随着国家对互联网安全、个人隐私安全等相关方面的政策出台,网络安全相关产业也随之强大起来,在保障国家、社会和个人的信息安全发挥重大作用的同时,亦推动了相关产业链的发展。从网络安全产业链看,上游为设备/系统等供应商,如芯片、内存、操作系统、引擎等;中游为网络安全产品和服务厂商,如网络安全设备领域的防火墙/VPN,软件领域的安全性与漏洞管理以及服务领域的运维培训等;下游为应用领域,除个人消费者外,还包含政府、军工、金融等相关领域。
从具体的相关厂商来看,上游设备/系统提供商有英特尔(INTC)、高通(QCOM)、微软系统(MSFT)、苹果系统(AAPL)、甲骨文(ORCL)等厂商,中游有深信服(300454)、天融信(002212)、奇安信(688561)、启明星辰(002439)等着名厂商,下游包括5G、互联网等细分市场的应用。
行业发展历程:网络安全已迈入“黄金十年”
随着第一台电子计算机的诞生,网络安全行业的发展亦拉开的序幕。二十世纪八九十年代,由于互联网开始商业化,首次出现了病毒攻击终端事件,故终端网络安全受到重视。在千禧年之后,随着互联网的商业化以及网民规模的快速增长,第二代网络安全技术诞生,核心为白名单机制,主要由于蠕虫、病毒可大规模通过网络攻击,第一代的黑名单机制已无法奏效。2014年,网络安全上升为国家战略。2015年之后,基于人工智能的大数据分析作为第三代网络安全技术诞生,2016年《网络安全法》出台,网络安全行业进入“黄金十年”。
行业政策背景:战略发展,构建网络安全共同体
2021年8月20日,我国发布了《中华人民共和国个人信息保护法》,确立了确立个人信息保护原则以及禁止大数据杀熟等现象,进一步完善了我国个人信息保护,肃清网络环境。从我国“十四五”规划内容可以看出,我国从基础设施建设、保障体系构建、人才培养、宣传教育、全球合作等方面进行网络安全行业的布局与发展,将网络安全提升到战略新兴产业的高度。
行业发展现状
1、中国网络安全行业规模发展迅速,多机构看好
2013年开始,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,网络安全产业依然处在快速成长阶段,近年来,受下游需求及政府政策的推动,我国网络安全企业数量不断增加,网络安全产业规模也不断发展。
IDC、中国信通院、CCIA、CCID的报告分别显示2020年中国网络安全市场规模约为512.85亿元、1702亿元、553亿元、749.2亿元,较2019年增速分别为16.13%、8.82%、15.69%、23.20%。
具体来看,IDC的统计数值较为保守,2016-2020年年均复合增长率为23.86%,CCID年均复合增长率为22.19%。CCIA统计数值的CAGR为19.63%,信通院的CAGR为14.45%。总的来看,各家机构对网络安全的增速统计都在年均15%左右的复合增长率。
注:信通院自2020年度数据发布开始,对网络安全产业范畴进行了扩充(本文追溯到2017年),将例如区块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围,同时将云服务企业、电信运营商、车联网企业等主体的网络安全业务也纳入计算范围。
2、行业细分类别平衡发展,逐渐呈“三足鼎立”态势
从细分类型来看,2017-2020年,网络安全设备市场规模维持在30亿美元左右,2020年为32.7亿美元,但规模占比逐年递减,2020年占行业总规模的41.5%,同比降低3.9个百分点;软件和服务市场近几年有明显上升趋势,2020年规模占比分别为33.0%和25.6%。整体来看,网络安全行业市场之间呈“三足鼎立”态势。
行业竞争格局
1、区域竞争:北上广企业数量多,广东成网安龙头企业聚集地
为抓紧网络安全产业发展机遇,打造国家网络安全产业区域高地,成都、武汉、上海等重点城市不断加快产业布局,引导企业、科研、人才等资源集聚。
从网络安全行业参与企业总数分布来看,北京以850家的总量排名全国第一,其次是广东(540家)、上海(235家)、四川(228家)和江苏(190家)
从上市企业地域分布来看,北京以28家上市成为网络安全厂商上市数量最多的城市,其中奇安信(688561)、启明星辰(002439)、北信源(300352)等龙头厂商均分布于此。其次是广东地区,上市企业数量为20家,其中深信服(300454)、天融信(002212)、任子行(300311)等厂商发源于此地。其他城市的网络安全上市厂商数量均在10家以下,其中着名厂商三六零((601360)位于天津,浪潮信息(000977)位于山东,山石网科(688030)位于江苏,安恒信息(688023)及迪普科技(300768)位于浙江。
2、企业竞争:参与者众多,网络安全产品市场整体行业集中度高
从网络安全设备市场来看,整体以深信服(300454)市场份额占比最高,为53.7%。从网络安全设备细分领域来看,在防火墙/vpn方面,天融信(002212)、华为、新华三基本呈“三足鼎立”的格局,市场份额均在20%左右;在入侵检测/防御方面,启明星辰(002439)、绿盟科技(300369)、新华三市场份额占比分别为20.6%、20.1%和13.3%;在统一威胁管理方面,网御星云(启明星辰)、深信服(300454)、奇安信(688561)占据了46.5%的市场份额。
从网络安全软件市场来看,WEB细分领域以阿里巴巴为寡头,市场份额占比高达61.7%;安全管理平台细分领域以启明星辰(002439)、网御神州为主,两者合计占比为45%;在终端安全管理市场,奇安信(688561)占比高达49%,处于寡头地位。
从网络安全服务市场来看,国内企业布局较少,外企赛门铁克、IBM处于相对优势地位,我国企业启明星辰(002439)亦有所布局。
行业发展前景及趋势预测
1、头部企业“横向+纵向”扩张,行业细分类型均衡发展
以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。