网络安全行业市场规模分析.docx

1、网络安全行业市场规模分析网络安全行业市场规模分析2018年世界网络信息安全事件频发,2019年中国网络安全形势仍然严峻.2018年个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间对抗态势进一步加剧.关键信息基础设施是国家至关重要的资产,一旦遭到破坏、丧失功能或者数据泄漏,不仅将可能导致财产损失,还将严重影响经济社会的平稳运行.随着金融、能源、电力、通信等领域基础设施对信息网络的依赖性越来越强,针对关键信息基础设施的网络攻击不断升级.但目前中国关键信息基础设施的安全保护力度仍然不足.2018年全球网络信息安全频发保障网络安全、信息安全的前提.网络

2、信息安全与自主可控已成为国家战略.中国在不断地加快推进国产自主可控替代计划,构建安全可控的信息技术体系.特别是2018年的贸易战与中兴制裁案的大背景下,推动国产自主可控显得尤为重要.芯片和操作系统是信息技术领域最核心的两个方面,国家投入大量的资源以支持自主芯片与操作系统的发展.为了实现真正的网络强国,中国必须具备自主可控的技术体系,在国产芯片和操作系统领域,未来必须优先进行产业布局,扎稳根基.而中国也不断完善立法,以保障网络信息安全.网络信息安全相关政策等级保护进入2.0时代,网络安全保护政策、标准和支撑体系不断完善.2019年5月13号,信息安全技术网络信息安全等级保护基本要求国家标准正式发

3、布,新标准将于2019年12月1日正式实施,标志着中国网络安全等级保护工作正式进入“2.0时代”.相较于2007年实施的信息安全等级保护管理办法所确立的等级保护1.0体系,等级保护力度从条例法规提升到法律层面,在标准名称、保护对象、章节结构、控制措施等多个方面进行了更新与完善,更注重全方面主动、动态防御和精准防护.网络安全等级保护2.0体系构架工控及“云大物移”等新技术和新场景不断拓展网络安全市场空间.随着IT向DT的转变,等级保护2.0体系更加丰富.从横向的维度来看,除传统信息系统和基础信息网络外,新标准针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出

4、安全扩展要求,将各个级别的安全要求调整为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求五个方面,即对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求.网安市场将由二维市场扩展到“网安+行业领域+新兴技术”的三维市场,围绕网络和数据信息的应用和服务呈快速增长的格局.从二维向三维过渡的网络安全市场空间等保2.0驱动行业新一轮加速.2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布信息安全技术网络安全等级保护基本要求(GB/T22239-2019)和信息安全技术网络安全等级保护测评要求(GB/T28448-2019)

5、等标准,并将于2019年12月1日正式实施,标志着中国“等保2.0”时代正式开启.我们梳理等保新标准发现,其在三个方面有了较大的变化：1）覆盖了新技术和新应用场景；2）在核心标准、基本要求、设计要求和测评要求上形成了统一架构；3）可信计算写入标准范围.具体来看：特点一：新应用场景覆盖,对象范围扩大.最新的等保标准,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”内容.同时在标准的附录H中给出了大数据应用场景说明.第四级安全要求为例等保1.0（2008）和等保2.0（2019）基本要求的变化新场景下网安需求有望继续快速增长.中国云计算、物联网、

6、工业互联网和大数据安全等呈现快速增长趋势,其中除云安全市场在高增速下预期2021年增速略有下滑外,其他行业均呈现加速增长态势,新型安全的高速增长有望带动整体网安行业提速.中国云安全市场规模及增速中国物联网安全市场规模及增速中国工业互联网安全市场规模及增速中国大数据安全市场市场规模及增速特点二：分类结构的统一.新标准中,“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的“一个中心、三重防护”的体系架构.对比可以发现,安全管理中心是技术要求中的新增项,其主要包括系统管理、审计管理、安全管理和集中管理等分项要求.此部分变

7、化主要是为满足等保2.0核心思路上的变化,即从被动防御逐步向主动防御、动态防御转变.完善的网络安全分析能力、未知威胁的检测能力将成为等保2.0的关键需求.可以预见,安全管理中心对应的产品如SOC管理平台等需求有望快速提升,态势感知等新兴技术普及有望加速.特点三：强化可信计算.新标准强化了可信计算（虽然并非自主可控,但可达到安全可控的可信产品）技术使用的要求,把可信验证列入各个级别并逐级提出可信验证要求,有望促进中国可信产业发展.目前,中国可信计算未形成规划化产业链和良好生态,存在产品较少、厂商有限、价格偏高、性能较差等问题.在等保2.0要求中,考虑到部分关键基础设施行业安全等级要求较高,其使用可信计算具备必要性,有望推动部分领域安全产品的可信替代.等保2.0中可信计算设计策略网络安全市场规模有望进入加速上升期.伴随着等保2.0的落地实施,以及工控、“云大物移”等新场景和新技术的全面普及,网络安全市场规模进入加速上升期.中国近三年网络安全行业市场增速维持在20%左右,2018年市场规模达495.2亿元,同比增长20.9%.2019年到2021年,中国网络信息安全市场规模将由608.1亿元增加至926.8亿元,复合增长率达23.45%.中国网络安全行业市场规模和增速