网络安全行业市场规模分析.docx

网络安全行业市场规模分析.docx

《网络安全行业市场规模分析.docx》由会员分享，可在线阅读，更多相关《网络安全行业市场规模分析.docx（8页珍藏版）》请在冰豆网上搜索。

网络安全行业市场规模分析

网络安全行业市场规模分析

  2018年世界网络信息安全事件频发,2019年中国网络安全形势仍然严峻.2018年个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间对抗态势进一步加剧.关键信息基础设施是国家至关重要的资产,一旦遭到破坏、丧失功能或者数据泄漏,不仅将可能导致财产损失,还将严重影响经济社会的平稳运行.随着金融、能源、电力、通信等领域基础设施对信息网络的依赖性越来越强,针对关键信息基础设施的网络攻击不断升级.但目前中国关键信息基础设施的安全保护力度仍然不足.

2018年全球网络信息安全频发

  保障网络安全、信息安全的前提.网络信息安全与自主可控已成为国家战略.中国在不断地加快推进国产自主可控替代计划,构建安全可控的信息技术体系.特别是2018年的贸易战与中兴制裁案的大背景下,推动国产自主可控显得尤为重要.芯片和操作系统是信息技术领域最核心的两个方面,国家投入大量的资源以支持自主芯片与操作系统的发展.为了实现真正的网络强国,中国必须具备自主可控的技术体系,在国产芯片和操作系统领域,未来必须优先进行产业布局,扎稳根基.而中国也不断完善立法,以保障网络信息安全.

网络信息安全相关政策

  等级保护进入2.0时代,网络安全保护政策、标准和支撑体系不断完善.2019年5月13号,信息安全技术网络信息安全等级保护基本要求国家标准正式发布,新标准将于2019年12月1日正式实施,标志着中国网络安全等级保护工作正式进入“2.0时代”.相较于2007年实施的信息安全等级保护管理办法所确立的等级保护1.0体系,等级保护力度从条例法规提升到法律层面,在标准名称、保护对象、章节结构、控制措施等多个方面进行了更新与完善,更注重全方面主动、动态防御和精准防护.

网络安全等级保护2.0体系构架

  工控及“云大物移”等新技术和新场景不断拓展网络安全市场空间.随着IT向DT的转变,等级保护2.0体系更加丰富.从横向的维度来看,除传统信息系统和基础信息网络外,新标准针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,将各个级别的安全要求调整为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求五个方面,即对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求.网安市场将由二维市场扩展到“网安+行业领域+新兴技术”的三维市场,围绕网络和数据信息的应用和服务呈快速增长的格局.

从二维向三维过渡的网络安全市场空间

  等保2.0驱动行业新一轮加速.2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布信息安全技术网络安全等级保护基本要求（GB/T22239-2019）和信息安全技术网络安全等级保护测评要求（GB/T28448-2019）等标准,并将于2019年12月1日正式实施,标志着中国“等保2.0”时代正式开启.我们梳理等保新标准发现,其在三个方面有了较大的变化：

1）覆盖了新技术和新应用场景；2）在核心标准、基本要求、设计要求和测评要求上形成了统一架构；3）可信计算写入标准范围.具体来看：

特点一：

新应用场景覆盖,对象范围扩大.最新的等保标准,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”内容.同时在标准的附录H中给出了大数据应用场景说明.

第四级安全要求为例等保1.0（2008）和等保2.0（2019）基本要求的变化

  新场景下网安需求有望继续快速增长.中国云计算、物联网、工业互联网和大数据安全等呈现快速增长趋势,其中除云安全市场在高增速下预期2021年增速略有下滑外,其他行业均呈现加速增长态势,新型安全的高速增长有望带动整体网安行业提速.

中国云安全市场规模及增速

中国物联网安全市场规模及增速

中国工业互联网安全市场规模及增速

中国大数据安全市场市场规模及增速

  特点二：

分类结构的统一.新标准中,“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的“一个中心、三重防护”的体系架构.对比可以发现,安全管理中心是技术要求中的新增项,其主要包括系统管理、审计管理、安全管理和集中管理等分项要求.此部分变化主要是为满足等保2.0核心思路上的变化,即从被动防御逐步向主动防御、动态防御转变.完善的网络安全分析能力、未知威胁的检测能力将成为等保2.0的关键需求.可以预见,安全管理中心对应的产品如SOC管理平台等需求有望快速提升,态势感知等新兴技术普及有望加速.

  特点三：

强化可信计算.新标准强化了可信计算（虽然并非自主可控,但可达到安全可控的可信产品）技术使用的要求,把可信验证列入各个级别并逐级提出可信验证要求,有望促进中国可信产业发展.目前,中国可信计算未形成规划化产业链和良好生态,存在产品较少、厂商有限、价格偏高、性能较差等问题.在等保2.0要求中,考虑到部分关键基础设施行业安全等级要求较高,其使用可信计算具备必要性,有望推动部分领域安全产品的可信替代.

等保2.0中可信计算设计策略

  网络安全市场规模有望进入加速上升期.伴随着等保2.0的落地实施,以及工控、“云大物移”等新场景和新技术的全面普及,网络安全市场规模进入加速上升期.中国近三年网络安全行业市场增速维持在20%左右,2018年市场规模达495.2亿元,同比增长20.9%.2019年到2021年,中国网络信息安全市场规模将由608.1亿元增加至926.8亿元,复合增长率达23.45%.

中国网络安全行业市场规模和增速