网络安全行业分析报告.docx
《网络安全行业分析报告.docx》由会员分享,可在线阅读,更多相关《网络安全行业分析报告.docx(19页珍藏版)》请在冰豆网上搜索。
网络安全行业分析报告
2011年网络安全行业分析报告
2011年3月
一、网络威胁日渐严重,网络安全投入持续增长
1、来自互联网的安全威胁愈演愈烈
1994年以前,计算机病毒随着软磁盘传播。
在网络无处不在的今天,病毒、木马、钓鱼攻击、垃圾邮件、僵尸网络、间谍软件、针对漏洞的攻击随着互联网的继续拓展而比比皆是。
网络安全成为日益严重的问题,而且:
黑客的目的从展示个人的编程技术,转变成窃取信息和网络犯罪;
网络攻击的目的趋于商业化,行为趋于组织化,手段也越来越复杂;
近几年,信用卡、银行账户、网络游戏账户等成为最主要的被攻击的对象;而针对公司或政府,窃取商业机密和敏感信息的网络犯罪也在逐步上升。
网络威胁所产生的后果和损失也在更多地引起机构和个人对网络安全的关注。
随着各类软件的发展、升级,信息化进一步融入生活与工作,社交关系网络化程度的加深和网络黑客的产业化,各类攻击会以更新、更复杂的方式和角度出现。
(1)恶意密码在增加
图1显示,网络空间的新增恶意代码数量的增长速度非常迅猛。
另据互联网安全公司熊猫实验室的数据显示,2009年全球新增2,500万个恶意软件,高于此前19年的累计总和。
(2)计算机系统的漏洞在增加
随着软件更多地融入工作和生活,软件的积累带来了更多的可被用来做恶意攻击的漏洞。
从上图中可见,2002到2004年被发现的软件漏洞在年均1000个左右,05年以后这个数字更是跃升到5000到6000的水平。
根据国家漏洞库(CNNVD)统计,2009年全球共发现信息安全漏洞5382个,而且高危和危急类漏洞所占比例呈大幅上升趋势。
它们导致的恶意代码传播、木马盛行、技术故障频发、信息泄密、网络攻击不断等信息安全事件逐年加大。
(3)社交网络成为社会工程攻击和病毒传播的助推器
随着Twitter、Facebook、LinkedIn等各类社交网站的兴起,网民们在工作、生活和其它场合的各种社会关系逐步迁移至互联网上,互动日益增多的同时,也使各类社交网络成为黑客攻击和窃取个人敏感信息的热点。
2010年7月份Facebook的用户已达5亿,且增长呈加速态势。
根据调查数据,2009年社交网站已成为继政府机构、执法部门和金融领域之后黑客攻击的主要领域:
全部网络攻击事件中有19%是针对社交网站的。
攻击的目的不仅是收集个人资料,而是在攻破个人用户之后,利用社会关系网快速有效地升级网络欺诈和对其它网络的攻击。
(4)恶意攻击在增加
上图显示,从2006年到2008年,企业受到的恶意网络攻击上升了10多倍。
《信息周刊》和埃森哲咨询公司在2007年合作进行的“全球信息安全调查”也表明众多的中国和美国企业都面临着越来越频繁的网络攻击。
(5)网络攻击的成果不菲
随着恶意网络攻击的增长和网络犯罪的产业化,网络威胁对各国政府、企业和个人造成的损失也在增加。
IBM发布的一份网络安全性报告显示,金融行业是网络攻击的主要目标:
2009年上半年,全球66%的网络诈骗是针对金融行业,还有31%是针对在线支付用户的。
在中国,每年数以万计的网站被攻破、被篡改,而其中约有10%是各级政府的网站。
埃森哲2007年一项针对网络攻击对企业造成损失的调查报告称:
造成网络瘫痪、信息泄密和应用系统瘫痪的破坏事件所占比例最高,而且近10%的受调查企业遭受了严重的经济损失。
普华永道在2010年进行了全球信息安全状况的调查,结果显示,在美国,42%的网络安全破坏事件给公司带来了经济损失,平均每起是83.3万美元。
同样,网络威胁给网民带来的影响也是不可忽视的。
2009年的《中国网民网络信息安全状况调查报告》显示,2009年中国有超过九成的网民遇到过网络钓鱼,11.9%的网民蒙受了经济损失,经济损失总额在76亿元左右。
2、高于整体IT投资的增速,网络安全投入快速增长
(1)信息安全防护的构筑
信息安全产品一般分为网络安全、终端安全和加密、解密产品。
网络安全和终端安全产品所防范的范畴基本上是一致的;结合局域网内部的系统管理机制,它们完成以下的安全目标或功能:
信息网络上的设备不受未授权的访问
数据不受未授权的读取、修改或执行
防范病毒和其它恶意程序的攻击
进、出入网络或终端的应用流量管理(衍生出来的功能)
由于网络安全设备部署在整个网络的最前端,在网络保安功能中处于核心地位,在速度、带宽、性能、稳定性、自身的安全性上都有更高的要求,而终端安全产品主要起辅助和补充的作用。
加密、解密产品主要是解决数据的保密性问题的:
在数据的存储和传输过程中,数据的内容怎样保密。
由于有些网络安全设备(如:
VPN)要提供远程的认证和远程的虚拟专有数据通道,所以也同时运用加密和解密技术。
网络安全的软、硬件产品主要包括防火墙、VPN(虚拟专用网)、IDS/IPS(入侵检测、防御系统)、UTM(统一威胁管理)、内容安全管理(SCM)安全管理平台(SOC),以及围绕产品进行的安全咨询、等级测评、风险评估、安全审计、运维管理、安全培训等,即安全服务。
由于对“门神“的处理速度、带宽、稳定性的要求快速提高,很多年前,硬件化趋势就使得绝大部分网络安全功能以硬件产品形式出现。
(2)网络安全投入快速增长
随着互联网技术和网络经济的飞速发展,社会对信息网络的依赖程度在进一步加强,同时针对信息网络进行的犯罪行为也急剧增加,因此信息安全领域的投资也一直受到重视。
根据赛迪顾问数据,全球信息安全产品的产值从2006年到2008年连续三年保持稳健增长,在2008年底总额达到568.8亿美元,三年的增长率依次达到22.2%、18.3%和9.1%。
而2008年增长率的下滑也主要是受到了全球金融危机的影响。
根据IDC预测,主要网络安全产品的产值会从2009年的75亿美元,增加到2013年的104亿美元,CAGR是8.7%。
相形之下,根据IDC和Gartner的预测,未来几年全球IT业务的总体增长在每年3-5%的水平。
根据赛迪顾问的统计数据,中国信息安全产品的规模从2002年的18.4亿元增长至2008年的79.3亿元,平均每年增长27.6%;2010年中国信息安全产品市场规模比2009年同比增加了20.2%,达到111.74亿元。
赛迪同时预计,中国信息安全产品市场2011年将达到135.53亿元,2012年达到166.58亿元,未来两年年均符合增长率将达到21.5%,预示着中国信息安全产品市场将继续保持增速较快的发展。
3、移动办公的风险和云计算的实施带动对安全设备的超额投入
(1)移动通信和移动办公正在扩大网络威胁
移动办公的增长提高了企事业单位的办公效率和反应速度。
伴随着移动设备类型和操作系统种类的增加(笔记本电脑、PDA、智能手机和便携移动存储设备),移动的安全节点的增加,手机软件的新老漏洞的增加,都给企业网络的安全保障提出了更多的需求。
除此之外,在移动办公和公有云计算中心的快速发展中,数据保密更成为了业界所关注的对信息安全的新挑战。
根据Frost&Sullivan,2010年9月初爆发的手机“僵尸”病毒在短短一周内感染了全国近一百万部手机,导致每天损失话费约200万元。
而且,据Frost&Sullivan的跟踪,手机病毒及恶意软件也进入了快速发展期,每天新增2-4种恶意软件;预计在2010年末,手机病毒及恶意软件数会增加到2200个左右。
(2)云计算服务的提供商的设施扩张带来设备投入
云计算平台本身的安全和审计问题,实际上是公有云在推广过程中潜在客户最担心的问题。
当一个公司的机密数据集中到了云端,在服务器、存储、网络被虚拟和共享的环境下,怎样保证数据不会被运营商或其它的云端用户非法地访问和使用?
具有一个加载在基础虚拟技术之上的综合数据安全管理和审计监控平台,是大范围推广公有云的必要条件。
当前有许多的提供商都在研发这方面的系统软件,以希望加速云实施的进程。
另一方面,在云计算的系统搭建过程中,作为网络功能不可分割的网络安全服务(防火墙、VPN、IDS/IPS、内容安全管理、身份认证、安全管理平台等)也必将是公有云建设投资的主要方向之一。
二、行业趋势:
综合解决方案和安全服务需求增长,行业整合加剧
1、网络安全产品及其管理更加复杂
随着各种漏洞攻击、木马及间谍软件在技术上向应用软件、多媒体文件和多媒体视听软件的快速渗透,安全防卫的技术和设备也在随之新增和发展。
另外,随着安全、防御技术从IP层向应用协议层乃至应用软件层的递进,对设备的处理速度、带宽和系统的反应速度的要求也越来越高。
在整个博弈的沿革中,各种功能相对独立的产品应时而生,串联式地叠加在防火墙设备上,分别执行着web过滤、防病毒、对木马和间谍软件的扫描、入侵侦测和防御等等各项任务。
进而,产品的多样化和产品在设计和功能上的不同特性,使得整合在一起的安全系统的管理变得越来越复杂。
2、当前企业信息安全管理的诉求:
自动、简洁的管理和可扩展性
(1)高生产力
自动的威胁响应和知识获取:
安全解决方案能够自动地发现安全威胁,进行分析、响应和知识积累;其次,自动地发现和处理IT环境中的安全隐患,从而提高企业整体安全防护水平和系统的自适应能力;
自动软件分发:
自动地更新最新的恶意软件特征库,分发最新的安全补丁和防护程序,使所有的客户端程序或更新能自动地通过统一的控制中心进行分发;
其他的自动化过程:
企业安全解决方案还应当能够实现流程自动化、威胁信息通告自动化等自动化过程,以确保企业发挥正常的工作效率,不被安全事件所影响。
(2)高度简化
企业的安全解决方案应尽可能简化。
减少安全系统的架构人员的分析、设计和日常管理人员的维护、配置工作;对于企业终端用户提供简便的升级和维护操作,让安全人员随时随地做出快速的反应,而提高整个安全系统的工作效率。
(3)高度整合和可扩展性
企业采用的安全解决方案与其IT管理基础设施实现无缝整合,进而提高企业系统的整体有效性,同时能够透明地新增安全或与安全相关的功能,例如流量管理和内容安全管理等,以帮助企业实现安全方案投资价值的最大化。
3、统一威胁管理(UTM)产品市场高速发展
2009年底赛迪顾问指出,2009年网络边界、服务器、数据库等软硬件系统的防护体系的整合态势继续推进,使得单一的防火墙和IDS产品产值继续着调整态势,而UTM及安全服务有了更大的施展空间。
无论是在国内还是国外,UTM(统一威胁管理)的市场前景十分可观。
UTM产品整合了防病毒、防火墙、VPN、入侵检测和防御、垃圾邮件过滤、深度内容查毒等很多常用的安全功能;而用户既可以选择全功能的UTM设备,也可以根据自己的需要预购几个方面的功能模块并随时增加。
整合式的UTM产品相对于单独购置的各种功能,可以有效地降低成本投入,大大提升了技术管理的效率,并且在多数情况下会提高整体系统的处理速度和反应速度。
问世之初,UTM适应了中小企业在网安技术力量上不足的特点,在中低端市场快速发展;后来随着市场要求整合、简单的理念,逐渐突破进入了高端市场。
UTM产品的发展在未来的几年中仍会保持较高的增长速度,并有望代替防火墙,成为主流的网络安全产品。
IDC报告指出,2009年,中国IT安全硬件市场的规模为US$562.0M,其中,统一威胁管理硬件市场(UTM)的规模为US$123.3M,同比增长了50.2%。
根据IDC预测,2014年中国的UTM市场规模会达到4.9亿美元的规模,到2014年的年复合增长率为31.5%
4、供需双方的需求共同驱动安全咨询与服务
安全咨询与服务的增长是供需双方的需求共同驱动的。
随着网络安全产品的功能和性能趋同,信息安全厂商的主要核心竞争力开始转向为以客户营销为中心的,向系统运维、咨询和服务的转移。
能否赢得客户的服务业务,是决定后续产品购买时中标的重要因素之一。
其次,计算机相关的服务业一般都具有高毛利率和高客户粘性的特点,是计算机行业发展的一个方向。
赛迪顾问认为,企业安全服务应包括“安全咨询、等级测评、风险评估、安全审计、运维管理、安全培训等几个重点方向”。
用户更需要有针对性的、个性化的、模块化的安全服务体系。
从产品生命周期上看,一次性的产品采购行为已远远不能满足用户动态的安全需求。
安全系统的复杂性和实时性的要求以及中小企业安全技术人员匮乏等因素也从需求层面快速推动信息安全服务市场的进一步发展。
5、拓宽技术、增强品牌和渠道,促动网安企业整合
长期来看,任何一项独立的安全技术或产品都有它的客户粘性和技术上先发优势,因此,首发某一安全技术的厂商基本保持着相应的细分市场的优势。
譬如,根据2009年IDC市场份额数据,思科和CheckPoint占据着全球54%的防火墙和VPN的市场,思科占据着34%的IDP市场,在2002年首先推出UTM产品的Fortinet(飞塔)占据着13%的市场份额,比UTM市场第二名思科高出了5个百分点。
但在基于整体的网络安全解决方案的客户需求下,在UTM的捆绑模式在客户投资、运维、服务上的优势所造成的竞争压力下,信息安全行业经历着快速的整合。
特别是在美国,网安企业利用并购来快速扩充产品线,以之来提升自己提供整体解决方案能力。
整合也在中国的信息安全行业进行着,技术互补型、客户资源互补型都相映成辉。
联想网御收购艾克斯通,获得领先的SSL和VPN技术,使之提升公司的防火墙和UTM的产品线;360收购在国内手机安全市场排名第二的信安易,使终端安全覆盖到了智能手机市场。
相形之下,国内的网络安全市场,在电信和金融为首的高端行业以外的应用领域,竞争激烈。
行业集中度有限,多个一流厂家竞争全部产品类型,同质化相对严重。
我们认为,在第一梯队的公司中(天融信、启明星辰、绿盟、网御神州、联想网御、华三和安氏),纯粹的技术领先优势在未来很难确立;如要实现“市场向品牌产品集中,效益向规模企业集中”的有利形势,领军企业会参与并购或整合,因此扩大市占率和市场渠道将成为国内行业整合的主要源动力。
三、行业发展主线:
政策助力、进口替代和国内厂商竞争格局的突破
1、《等级保护》打开国内企业的市场空间
虽然政府在21世纪初就开始在政府、军队和部分国有企业开始规定不能使用国外的信息安全产品,但是执行并不严格。
由于国内产品的技术和性能尚待提高,居于高端市场的政府、电信、金融、能源和大型企业,主要选择国外的思科、Netscreen(后被Juniper收购)和CheckPoint的产品。
国内的网络安全企业集中在一部分的政府部门和中低端市场,竞争极其激烈。
2007年7月,由公安部、国家保密局、国家密码管理局和国务院信息工作办4部门联合下发的《信息安全等级保护管理办法》,将电信、银行、证券、税务等28个行业的重要信息系统和政府网站纳入规划,要求按照可能受到侵害的客体和受侵害程度划分为5个等级,并规定3级以上的信息系统必须选择国产信息安全产品和设备。
其公布以后,银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等部委和行业就开始大规模的评级和整改试点,并严格执行。
这个国内信息安全领域最具影响力的政策把信息安全市场划分为国际产品可以参与竞争的和只能使用国产产品的两大领域,并使国内厂商的市场份额发生了逆转。
从以上的对比图可以看出,在该政策实施三年后,国内厂商的总体市场份额有了大幅度的提升。
仅从市场份额排名看,除UTM产品领域外,中国网安企业在其他网络安全硬件领域成为了市场占有率第一。
政府部门、能源、制造、金融、交通、电信和更多行业中的大型企业逐步增加了对国产设备的采购,而像思科、Juniper、Fortinet、CheckPoint等知名外国公司的产品“退守”到最高端的电信和金融等行业。
有别于其他行业,电信行业提供社会公共网络的通信服务。
所以电信运营商对设备的技术性能、稳定性以及与其它设备之间的匹配性上都有极高的要求。
而前两、三年,国内产品在高端领域仍处在性能、稳定性和品牌上的劣势,因此国外的行业巨头占有电信级的网络安全设备市场的很大份额。
金融行业的品牌依赖性比较高,对IT投入成本的敏感性小,更换设备厂商所要承担的运维风险比较大,企业自然倾向于采购一直使用着的国外品牌。
作为《信息安全等级保护管理办法》系列的一部分,由公安部在2009年和2010年发布的文件设立了进一步实施“管理办法”的时间表,要求企事业单位在2010年底完成30%的3级及以上的信息系统的测评工作,2011年底前完成全部3级及以上的信息系统的测评工作,并限期,在2012年底前完成3级及以上的信息系统的安全建设整改工作。
所以,未来两年,国内品牌企业会在3级以上的信息系统的整改过程中,进一步扩大自己的市场份额。
2、缩短科技差距,国内产品将形成高端进口替代
对比上面的饼图,可以看出知名国内品牌启明星辰在电信和金融领域的市场份额落后于国内平均水平。
这从另一个角度佐证了,在高端产品领域,我们的产品还与国外的品牌有一定的差距。
即使在等级保护政策明确要求的电信和金融等行业,国内产品的占有率还要在提升产品性能和品牌的基础上得以提高。
(1)国内企业的综合竞争力已超过国际主流厂商
根据上图中2010年7月的数据,综合了各个公司的行业影响力、安全品牌影响力、销售策略、产品线和技术能力,IDC认为,多个中国企业的综合竞争力已经不逊于Cisco、Juniper和Fortinet。
(2)国内网络安全产品的系统体系和性能已接近世界水平
在2001年,中国的网络安全产业才启动不久,很多IT人士都对国产防火墙的性能存在着很重的顾虑。
当时国产防火墙在硬件系统架构、专用操作系统、速度和稳定性等最主要的方面,都与很外的产品有相当的差距。
当时,国外厂商的防火墙产品已经开始运用专用操作系统、在操作系统内核中加速关键算法,以及使用ASIC(专用应用芯片)来加速应用代理等技术。
相比之下,中国产品在操作系统上采用通用、开源的Linux,基本上没有硬件加速,因此性能、稳定性和系统本身的安全性都远落后于国外的产品。
到2008年,中国防火墙产品在系统架构上有了很大的进步。
不仅大多自主开发了自有、专用的操作系统;而且,在系统架构上充分探索和应用了芯片技术的各种领域,包括ASIC、NP(网络处理器)、多核多线程的芯片层并发计算技术,快速缩短了技术上的差距。
下图中天融信的硬件技术沿革就是一个例证。
根据上面表格中对目前美国Fortinet、中国的天融信和启明星辰最尖端的产品进行的比较,随然在处理带宽上还有一点差距,但是国内企业在整体的体系结构、操作系统水平和系统优化上已经达到了国外最先进的网络安全公司同样的水平。
其中启明星辰所选用的Cavium多核技术的硬件平台,突破x86的瓶颈,也是国际电信级网络设备和安全设备的主流厂家(如Cisco、Juniper和华为)所选用的。
现在,在产品的整体性能上,中国产品已经基本具备了与国外主流产品在高端企业级和电信级市场进行竞争的条件,而且具有更高的性价比。
启明星辰和天融信的负责人在2009年的一次接受中国IDC(数据中心)产业联盟的采访时也表示,国产安全厂商在产品和服务能力上,与国外品牌的差距正在逐渐缩小,“只是囿于品牌的原因,在一些高端行业市场上的拓展上,还是存在一定的壁垒”。
业内人士称,随着金融和电信等行业用户开始尝试国内的品牌产品,会使自身的风险和转换成本逐步降低,高端下游行业会逐步地接受国内的产品。
(3)高端下游行业,进口替代崭露头角
从中国移动2009年IT硬件防火墙集采的招标结果来看,包括思科、华为、华三、Juniper、网御神州等都获得了一定的份额。
以网御神州为代表的国产品牌厂商斩获了超过80%的招标份额。
在2009年中国移动防火墙集采项目中,启明星辰成功入围万兆级防火墙/UTM产品的集采名单。
国产网络安全厂商在近期中移动采购中的“集体晋级”,是高端市场开始认可并转向到高品质和高性价比的自主品牌的一个良好的开端。
中国移动对国产品牌的认可,将带动更多电信、金融、能源领域的重量级、高端客户对国产品牌敞开大门。
3、整合、差异化竞争或将打破激烈竞争的格局
(1)市场竞争激烈
国内网络安全产品市场竞争激烈,互相跟踪产品的速度极快,厂商数量众多,竞争格局未形成。
下图中描述了国际和国内厂商推出UTM产品的情况,从产品推出的速度和数量看,网络安全行业的竞争程度也跃然纸上。
赛迪顾问每年准备网络安全行业报告时,都要对天融信、启明星辰、卫士通、东软、浪潮、航天信息、绿盟、安氏领信、北信源、网御神州、蓝盾、H3C、网康、山石、联想网御、赛门铁克、IBM、HP、EMC、华为赛门铁克等主流安全厂商进行问卷及面访相结合的一手调研。
这些耳熟能详名字都出现在一个产品领域里,可见国际和国内厂商常年决战网络安全的态势。
(2)技术和产品、品牌、渠道的三维竞赛
在企业级市场,由于产品的同质性高,竞争的激烈程度也提高了。
依照表3中的信息,没有一家国内企业在诸多细分产品线上都具有国产品牌中的绝对优势;在每一个产品线上,也没有一家厂商具有市占率上的绝对优势,前几家公司的共同市场占有率也只在50%-60%左右。
从产品角度,网络攻击和恶意密码持续升级、网络犯罪产业化、网络带宽周期性的提速和新产品对现有产品的威胁(UTM对防火墙的替代性、IPS对IDS的替代性)使得企业需要持续不断地投入研发,保持技术、产品的先进性。
而在激烈竞争的环境里,网安企业还需要继续投入在品牌和渠道资源上,以保持自身的市场竞争力;使得各企业处于微利的水平,无法迎来“效益向规模企业集中”的良性发展。
这也是为什么启明星辰虽然具有高达60%的产品毛利率,但2007年至2009年公司没有取得理想的经营净利润;而公司获得的增值税退税金额、所得税优惠金额、政府补助金额三项累计金额分别占同期利润总额的51.16%、56.98%和68.65%。
在行业处在这个高消耗的“产品技术+品牌+渠道”三维竞赛的均衡时期,纯粹的技术领先优势在未来很难确立,想打破平衡而成为具有规模效益的龙头,必须能够在整个市场或某个局域市场里创造出品牌和营销体系上的绝对优势来。
我们认为,并购是在整个市场层面打破平衡的一种方法;此外,IDC在2010年的行业报告中建议网安企业可以选择一定的客户维度(行业、区域等)做出有意的拓展,有望创造出基于行业、区域等的差异化的竞争格局。
4、多项政策为行业发展提供有力支持
随着信息化的快速发展和深入,信息安全成为了信息化建设的基础和首要任务之一。
近年来国家对信息安全行业的发展出台了很多政策,主要包括对行业自身发展的扶植和引导,以及在主要的应用行业订立和实施安全措施,推动了对信息安全产品的需求。
预计在“十二五”期间,会出台更多的不同行业的信息安全的合规准则,加大对高科技企业的发展促进,把信息安全的强制认证推广到各级政府之外的更多的行业,以推动网安行业产值以更高的速度发展。
四、行业相关上市公司:
启明星辰
公司是国内网络安全的领军企业之一,而且是第一梯队的领军企业中唯一的上市公司。
第一梯队的公司还包括绿盟科技、天融信、网御神州、联想网御和东软。
可以说这些企业的市场规模和产品线在主要网安产品和服务上都是比较相近的。
由于行业的集中度比较低,而中国的网安企业也主要服务于由等级保护制度所规定或建议使用国内产品的各个行业,竞争比较激烈。
启明星辰在业内最先推出IDS产品,实力雄厚。
而后,自主研发的产品覆盖到所有的网络安全的产品,包括漏洞扫描、防火墙和UTM、安全合规性审计和专业服务和安全管理平台(SOC),而且在所有
升级会员 