我國的網絡安全生態系統尚處于發展初期,相關技術、法律、政策、組織機構、技能、合作等內容正在逐步建立和完善,且處于快速發展的階段。網絡安全涉及到硬件、軟件、數據、服務等方方面面的內容,網絡安全的防治和治理都不可能只依賴政府或企業單方面的努力,推進政府、企業、行業協會等相關機構的協作非常重要。
政府、企業及相關行業的高度重視和關注網絡安全問題,制定一系列政策、標準、條例、規則、要求、指南等對不同的網絡安全問題進行防范、處置和應對,推動了一系列網絡安全管理的法律法規、標準和政策的落地。
"十三五"時期,我國大力實施網絡強國戰略,要求網絡與信息安全有足夠的保障手段和能力,通過切實推進自主可控和國產化替代,政策化培養和市場化發展雙向結合,信息安全市場國產化腳步逐步加快。
隨著5G、物聯網、人工智能等新一代信息技術的發展,網絡安全越來越被重視。賽迪咨詢發布的《2019中國網絡安全發展白皮書》顯示,2018-2021年,中國網絡安全市場規模年復合增長率為23.24%,遠高于全球市場增速, 到2021年中國網絡安全市場規模將達到926.8億元。
一、網絡安全涉及的主要領域
網絡安全涉及的領域,主要包括三方面:
?。ㄒ唬┥鐣洕I域:在社會經濟領域中,主要是黨政機關的網絡安全問題,自它關系到我國的政治穩定和國計民生。國家經濟領域內的網絡安全問題,它對國家經濟持續穩定發展起著決定作用。國防和軍隊網絡安2113全問題,關系到國家安全和主權完整。
?。ǘ┘夹g領域:在技術領域中,網絡安全5261包括實體安全,用來保證硬件和軟件本身的安全;運行安全,用來保證計算機能在良好的環境里持續工作;信息安全,用來保障信息不會被非法閱讀、修改和泄露。
?。ㄈ╇娮?102商務領域:21世紀,網1653絡上的電子商務應用將滲透到我國經濟生活的各個方面,電子商務交易安全將直接影響到整個國民經濟的正常運行,影響到億萬買賣雙方的切身利益。
二、網絡安全面臨的主要問題
?。ㄒ唬┚W絡安全面臨的安全隱患
1.Internet是一個開放的、無控制機構的網絡,黑客(Hacker)經常會侵入網絡中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2.Internet的數據傳輸是基于TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3.Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4.在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。
5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。
6.計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。
?。ǘ┚W絡安全面臨的攻擊形式
主要有四種方式中斷、截獲、修改和偽造。
中斷是以可用性作為攻擊目標,它毀壞系統資源,使網絡不可用。
截獲是以保密性作為攻擊目標,非授權用戶通過某種手段獲得對系統資源的訪問。
修改是以完整性作為攻擊目標,非授權用戶不僅獲得訪問而且對數據進行修改。
偽造是以完整性作為攻擊目標,非授權用戶將偽造的數據插入到正常傳輸的數據中。
三、網絡安全市場的主要產品技術
隨著網絡技術的快速發展,原來網絡威脅單點疊加式的防護手段已經難以有效抵御日趨嚴重的混合型安全威脅。構建一個局部安全、全局安全、智能安全的整體安全體系,為用戶提供多層次、全方位的立體防護體系成為信息安全建設的新理念。在此理念下,網絡安全產品發生了一系列的變革。網絡安全解決方案正向著以下幾個方向來發展:
1.主動防御走向市場
主動防御的理念已經發展了一些年,但是從理論走向應用一直存在著多種阻礙。主動防御主要是通過分析并掃描指定程序或線程的行為,根據預先設定的規則,判定是否屬于危險程序或病毒,從而進行防御或者清除操作。不過,從主動防御理念向產品發展的最重要因素就是智能化問題。由于計算機是在一系列的規則下產生的,如何發現、判斷、檢測威脅并主動防御,成為主動防御理念走向市場的最大阻礙。 [4]
由于主動防御可以提升安全策略的執行效率,對企業推進網絡安全建設起到了積極作用,所以盡管其產品還不完善,但是隨著未來幾年技術的進步,以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防御型產品將與傳統網絡安全設備相結合。尤其是隨著技術的發展,高效準確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防御產品將逐步發展成熟并推向市場,主動防御技術走向市場將成為一種必然的趨勢。
2.安全技術融合備受重視
隨著網絡技術的日新月異,網絡普及率的快速提高,網絡所面臨的潛在威脅也越來越大,單一的防護產品早已不能滿足市場的需要。發展網絡安全整體解決方案已經成為必然趨勢,用戶對務實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產品更加集成化、智能化、便于集中管理。未來幾年開發網絡安全整體解決方案將成為主要廠商差異化競爭的重要手段。軟硬結合,管理策略走入安全整體解決方案。
面對規模越來越龐大和復雜的網絡,僅依靠傳統的網絡安全設備來保證網絡層的安全和暢通已經不能滿足網絡的可管、可控要求,因此以終端準入解決方案為代表的網絡管理軟件開始融合進整體的安全解決方案。終端準入解決方案通過控制用戶終端安全接入網絡入手,對接入用戶終端強制實施用戶安全策略,嚴格控制終端網絡使用行為,為網絡安全提供了有效保障,幫助用戶實現更加主動的安全防護,實現高效、便捷地網絡管理目標,全面推動網絡整體安全體系建設的進程。
3、數據安全保護系統
數據安全保護系統是廣東南方信息安全產業基地公司,依據國家重要信息系統安全等級保護標準和法規,以及企業數字知識產權保護需求,自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。
四、網絡安全市場的企業分布
我國網絡安全產業近年來快速增長,但是,由于網絡安全市場細分領域眾多,競爭較為激烈,導致產業集中度偏低,目前,市場上缺少真正的龍頭企業。我國網絡安全企業按照規模主要分為三種類型:大規模頭部企業、中等規模企業和小規模初創型企業。
大規模頭部企業以啟明星辰、深信服、奇安信、天融信和綠盟科技等為代表的綜合型網絡安全企業為主。它們在網絡安全產業深耕多年,在品牌、營銷及服務網絡、資質認證等方面構建了較高的競爭壁壘。未來,頭部企業之間的競爭將會更加激烈,競爭將從業務和資本兩個維度展開。預計,三至五年內,將會出現1-3家具備一定領先優勢的龍頭企業。
中等規模網絡安全企業隨著科創板快速落地開板,預計,未來兩三年內進入上市潮。上市后由于資本加持,這些企業將會進入一段高速發展期,向頭部企業發起沖擊。在這個過程中,一些企業有望突圍成功,也會有企業將進入較為平穩的成熟期。
小規模初創型網絡安全企業一般業務方向較為單一。由于市場細分領域眾多導致單一細分市場天花板較低,加之行業競爭壁壘較高,當業務規模逐漸觸及天花板時,初創企業一般有兩個選擇,一是適時退出,被大中型網絡安全企業并購,利用買方的品牌、營銷網絡和資源等方面優勢快速占據該細分市場份額;二是獨立發展,獨立發展過程中必然會伴隨擴展企業人員規模,構建完整營銷服務網絡、擴充產品線等動作,在這個過程中,也將會面臨一定的經營風險,最終只有少數優秀團隊能夠成功突圍,成為中等規模企業。
五、網絡安全市場產業規模
2019年,我國研究機構以具備網絡安全產品、服務和解決方案銷售收入的我國網絡安全企業作為目標研究對象,調研超過200家網絡安全企業。通過對確定的120多家企業的有效數據為基礎進行統計分析,可以看出近兩年我國網絡安全產業規模、增速與集中度情況。
?。ㄒ唬┚W絡安全產業發展態勢整體良好,總體規模仍較小
2018年,我國網絡安全產業規模約為393億元人民幣,同比增長率約17.8%,增速相比上一年有所放緩。我國網絡安全市場現已進入調整期,一方面,傳統安全業務增長觸及天花板,另一方面,新興安全業務市場空間尚未有效釋放,導致整體市場增速有所放緩。隨著關鍵基礎設施保護、等級保護2.0系列標準等政策標準的推動,信息技術應用創新、安全可控市場需求的逐步釋放,將有望推動整體網絡安全產業進入下個上升周期。預計,未來三年,網絡安全產業整體市場依然會保持20%左右的高速增長,到2021年,我國網絡安全產業規模將達到668億元。
?。ǘ┚W絡安全產業向低集中寡占型市場轉變
行業集中度指數(CRn指數),又稱"行業集中率",是指該行業的相關市場內前N家最大的企業所占市場份額,例如,CR1、CR4、CR8分別代表行業內排名第1位、前4位、前8位的企業所占的市場份額。2018年,我國網絡安全市場CR1為6.41%,CR4為21.71%,CR8為38.75%。根據美國經濟學家貝恩對產業集中度的劃分標準,我國網絡安全產業CR8小于40%,屬于競爭型市場。但是,通過對過去三年市場集中度情況進行數據統計,我國網絡安全產業的CR4和CR8都呈現增長態勢,說明行業市場份額在向頭部企業聚集,我國網絡安全產業正在由競爭型市場向低集中寡占型市場轉變。
?。ㄈ┚W絡安全市場仍然主要依靠內需驅動
我國網絡安全企業收入主要來自于華北、華東和華南三個區域,三個區域合計收入占比超過70%??梢?,我國網絡安全區域市場規模與我國區域經濟發展水平強相關。其中,華北區域由于政府及央企的垂直效應,多年以來一直占據區域收入首位,也是網絡安全企業的必爭之地。雖然部分大型企業努力嘗試海外業務拓展,但是,收效甚微,海外收入占行業總體市場份額仍不足1%,我國網絡安全市場仍然主要依靠內需驅動。