2018年网络安全行业深度分析报告报告摘要网络安全重要性不断凸显,包含云安全的行业规模有望达数千亿•数量不断增长的数据中蕴含丰富信息,一旦泄露将造成严重后果。
而目前我国网络安全形势较为严峻,亟需优秀的网络安全产品保障信息安全。
•随着云计算从概念推广的萌芽期转变为行业发展期,市场规模快速增长,网络安全的范围逐渐扩大,云计算安全已成为广义网络安全的重要组成部分。
云计算安全是指基于云计算,保护云基础设施、架构于云端之上的数据与应用的安全措施。
•未来三我年国网络安全市场规模将不断扩大,2016年市场规模有望突破100亿元,2018年预计将超过170亿元,2015至2018年的复合增长率为25.8%。
传统安全厂商纷纷转型云计算安全;云计算安全厂商占据越来越重要的地位•目前有很多传统安全厂商开始逐渐向包括云计算安全在内的广义网络安全服务转型,开始将相关产品与服务纳入自己原有的业务体系。
此外,以云计算安全作为业务主要切入点的厂商也开始在整个网络安全厂商中占据越来越多的席位。
这其中既包含了云计算提供商旗下的云安全产品,又包含了其他云安全初创厂商。
•在网络安全领域,每出现一种新的病毒或是攻击手段,必然会产生与之相对应的安全防护技术或措施。
因此,最先掌握这些新技术的厂商有机会引领安全领域的新潮流,这就为一些拥有优秀人才的中小型或是初创型安全厂商提供了弯道超车的机会。
•人才是网络安全厂商的核心竞争力,技术是网络安全领域的重要推动力;安全厂商的可信任度是企业客户选择安全厂商时的重点考虑因素。
目录C ontents•网络安全概述•网络安全行业发展背景•行业资本热度&市场规模•网络安全厂商概述•传统网络安全厂商的转型•云计算安全厂商成为重要组成部分•网络安全厂商价值判断•网络安全技术概述•已被商业化的技术举例•未被商业化的新技术举例•行业概述&未来发展趋势•网络安全厂商概述&价值判断CHAPTER I网络安全行业发展现状•网络安全概述•网络安全行业发展背景•行业资本热度&市场规模•广义的信息安全是指保护信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
进入计算机时代后,用于保护存储于计算机的数据安全即为计算机安全。
•随着互联网的不断普及云计算从概念推广的萌芽期转变为行业发展期,网络信息的安全保障逐渐成为网络活动中不可或缺的以及一部分,信息安全逐步进入包含云安全在内的网络安全时代。
行业概述互联网与云计算推动信息安全进入包含云的网络安全时代•无论是传统的终端安全,还是广义的网络安全,信息安全主要需要保护信息的三个特性,即信息的机密性、完整性与可用性。
•网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改或泄露。
•狭义的网络安全仅指传统网络安全,而广义的网络安全则包括了云安全在内的网络信息安全保障。
本报告主要研究的对象即为包含云安全的广义网络安全。
•随着云计算从概念推广的萌芽期转变为行业发展期,市场规模快速增长,网络安全的范围逐渐扩大,云计算安全已成为广义网络安全的重要组成部分。
•云安全是指基于云计算,保护云基础设施、架构于云端之上的数据与应用的安全措施。
与传统网络安全厂商不同的是,云安全厂商需在云计算的环境下解决虚拟化安全、多租户复杂环境、用户隐私保护等问题。
在亚马逊提出的AWS 云上安全责任共担模型中,云计算厂商的安全团队负责云“的”安全,而客户需通过其他云安全厂商的虚拟化安全产品与服务以保障其云“中”数据的安全。
行业概述广义网络安全包括云安全,保护企业网上与云上的信息安全图:亚马逊AWS 云上安全责任共担模型•近年来,我国互联网普及率也在不断上升。
2015年我国互联网普及率为50.3%,比上年增长2个百分点。
与此同时,物联网技术也在不断发展,智能汽车、智能穿戴设备、智能家居等产品逐渐普及。
•理论上任何一个联网的个体都会产生大量的数据,个人使用联网终端、智能设备将会产生用户数据,企业使用互联网进行生产经营活动也会产生相应的企业数据。
据IDC 预测,至2020年全球所产生的数据量将达到近4万艾字节(1EB=1024*1024TB )。
•这些数据中所蕴含的用户信息与企业信息数量庞大,一旦泄露将造成不可估计的损失。
行业背景分析数量不断增长的数据中蕴含丰富信息,一旦泄露将造成严重后果•此外,随着云计算与大数据等新技术、新业务的应用与发展,越来越多的企业开始将系统部署到云平台或者使用云计算服务,这些云平台一旦被成功入侵,将会导致大规模的信息泄露。
因此这些云平台也需要强有力的云安全产品与服务以保障云端信息的安全。
数据来源:中国互联网络信息中心,36氪研究院数据来源:IDC ,36氪研究院•不论是狭义网络还是包含了云计算的广义网络,都存在诸多风险,如网络窃听、信息窃取与篡改、滥用云计算、不安全的API 及云端所面临的其他未知风险。
•但与此同时,网络安全与云安全并不是完全割裂的,存在于狭义网络安全中的信息窃取、篡改、伪造等风险同样存在于云安全中。
行业背景分析不同的攻击手段使得网络安全面临信息泄露、篡改等多种威胁•与网络信息与云端信息所面临的种种风险相对应的,便是不同种类的安全攻击,常见的攻击手段主要有DDoS 攻击与Web 攻击等。
•DDoS 攻击,即分布式拒绝服务(Distributed Denial of Service ),是指将多个计算机联合起来作为攻击平台,通过大量合法请求占用网络资源,以达到瘫痪网络的目的。
2015年我国DDoS 攻击流量峰值最高达到140Gbps ,四个季度的峰值平均为129Gbps 。
•Web 攻击是指利用Web 服务器或网页自身的漏洞进行攻击,以盗取合法用户的账号,获取敏感信息。
2015年我国遭受的各类Web 攻击共计990.38百万次,比2014年同比增长36.5%。
行业背景分析网络安全事件造成数百亿美元经济损失,亟需优秀产品保障安全•来自Grant Thornton 的网络安全事件调查的数据显示,2015年网络安全事件造成全球经济损失约3150亿美元,其中包括中国在内的亚太地区经济损失为810亿美元,占比超过25%。
•我国目前的网络安全形势较为严峻,市场亟需优秀的网络安全产品以保护企业的信息安全。
•尽管我国不断完善网络安全保障措施,提升网络安全防护水平,但基础网络和关键基础设施仍面临较大安全风险,拒绝服务攻击、网络安全漏洞、网页仿冒与篡改等网络安全事件时有发生。
行业背景分析网络安全事件频发,网络安全上升至国家战略高度•面对层出不穷的网络安全问题,国家出台了包括《网络安全法(草案)》、新《国家安全法》等多项法律法规,明确提出建设网络与信息安全保障体系,将网络安全上升至国家战略高度。
•随着网络安全逐渐被重视,提供网络安全服务的企业也在开始在资本市场受到青睐。
2015年的融资数量比2014年翻了一倍,而2016年前7个月的融资数量已经达到了2015年全年的七成。
在近六年的融资案例中,七成融资金额逾千万元。
行业资本热度网络安全企业逐渐受到资本市场青睐,一二级市场均表现良好•二级市场对网络安全企业的投资热情同样很高。
从2015年开始,A 股上市的网络安全企业股价上涨迅速,优于大盘的综合表现。
•该指数以2012年12月31日为基日,以该日收盘后所有样本股的调整市值为基期,以1000点为基点,以A 股上市的网络安全企业为样本。
数据来源:36氪研究院数据来源:IT 桔子,36氪研究院•随着网络安全形式的日趋严峻,企业安全意识不断提高,网络安全行业也逐渐迎来新的发展高峰,各细分领域的龙头企业为快速提升市场占有率,开始进行大量的并购、收购,实现技术互补与市场资源整合。
行业市场规模各领域巨头布局网络安全领域,行业市场规模有望于今年破百亿•综合考虑以上因素,特别是云安全在整个行业中比重将不断增加,我们认为未来三年我国网络安全市场规模将不断扩大,2016年市场规模有望突破100亿元,2018年预计将超过170亿元,2015至2018年的复合增长率为25.8%。
来源:网络公开信息,36氪研究院来源:36氪研究院CHAPTER II网络安全厂商分析•网络安全厂商概述•传统网络安全厂商的转型•云安全厂商成为重要组成部分•网络安全厂商价值判断•网络安全厂商是指网络安全产品与服务的提供商。
其中较为传统的纯网络安全厂商主要提供硬件安全产品与服务,产品通常包括漏洞扫描机、入侵检测与防护、防火墙等。
•随着云计算的不断发展,目前有很多传统网络安全厂商开始逐渐向包括云安全在内的广义网络安全服务转型,开始将云安全相关产品与服务纳入自己原有的业务体系中。
这其中比较具有代表性的厂商有启明星辰与绿盟科技等。
•除了这些传统网络安全厂商,以云安全作为业务主要切入点的厂商也开始在整个网络安全厂商中占据越来越多的席位。
这其中既包含了云计算服务提供商自有安全产品和服务,如阿里云云盾,又包含了云安全初创厂商,如青藤云安全、知道创宇、安全狗等。
网络安全厂商概述行业存在传统的纯网络安全厂商、转型中厂商及云计算安全厂商传统网络安全厂商的转型•随着越来越多的客户把业务迁移到云端,云环境下的信息安全已逐渐成为一个极为严峻的挑战,传统的网络安全服务已经无法满足用户日益增长的云安全需求。
因此,因此包括绿盟科技、启明星辰等在内的传统网络安全厂商纷纷转型,将自己的业务线扩展至云安全。
•绿盟科技成立于2000年,在检测防御类、安全评估类、安全监管类等领域为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web 安全防护等产品与服务,主要客户来自政府、金融、能源、教育以及医疗等行业。
•启明星辰成立于1996年,拥有包括防火墙/UTM 、入侵检测管理、网络审计、终端管理、加密认证等在内的安全产品,主要客户为政府、电信、金融、能源、交通、军工、制造等行业。
由传统硬件安全向云安全服务转变,提升基于云的综合防护体系•绿盟科技目前拥有五类安全产品,涵盖检测防御、安全评估、安全监管、信息安全实训及大数据安全分析等功能,其中安全评估类产品即以硬件为主。
医疗—卫宁健康绿盟科技提出智慧安全防护体系,提升基于云的综合防护传统网络安全厂商的转型-绿盟科技•为了适应互联网安全形式的变化,满足客户云安全防护需要,绿盟科技提出了“云”(线上环境或云端)、“地”(线下环境或客户侧)、“人”(专家团队)、“机”(安全防护设备)的协同防护体系,信息安全服务的模式也将逐渐从以硬件为主的模式向“云地人机”协同防护模式转变。
•启明星辰拥有较为完善的网络安全产业链,业务涵盖安全产品、安全服务和安全产品。
其中,安全产品横跨防火墙/UTM 、入侵检测管理、网络审计、终端管理、加密认证等技术领域。