• 国家间对抗升级、安全事件频发、政策监管趋严、信息化保障需求强劲、技术不断升级,多种因素驱动网络安全需求强劲增长。

  • 国家战略支持、政策加持、以及数字经济转型,中国网络安全产业必将迎来未来高速发展的10年,呈现巨大的市场增长空间和良好的发展机会。

  • 全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

  • 未来我国网安头部企业将出现规模化增长,从中长期带动网安产业的发展。每个网安细分领域出现一家上市公司将成国内网络安全市场的常态。

一、网络安全发展的新驱动

网络安全已经向国家安全、经济民生、社会稳定全面传导渗透,国家间对抗在升级、安全事件频发、政策监管趋严、信息化保障需求强劲、技术在升级,各方面在驱动着网络安全需求强劲增长。

1、国家间对抗升级:网络空间成为国家对抗的主战场

网络空间已成为继陆、海、空、天之外的第五主权空间,维护网络安全成为事关国家安全、国家主权和人民群众合法权益的重大问题,当前世界并不是一个安全的世界,网络对抗一直没有停止,而且在愈演愈烈。

美国方面,在中美贸易中,美国贸易代表办公室发布“301报告”,其中Cyber(赛博)出现306次, Cybersecurity(网空安全)出现58次。在补充案例中,80%内容是针对网络攻击或涉及网络安全。2020年,美国还把华为等多家中国企业列入“实体清单”。中美科技脱钩或成为大概率事件。

俄罗斯方面,2019年11月1日,俄罗斯的《主权互联网法案》正式生效。2019年俄罗斯组织“断网”网络安全演练,测试在“遭遇外国攻击”的情况下,通过暂时“切断”网络连接,使用俄罗斯主权网络Runet以确保网络安全的可行方案。

欧盟方面,2020年2月,欧盟发布《塑造欧洲的数字未来》和《欧洲数据战略》,目的是重新夺回自己的“技术主权”。2020年6月,德国咨询公司建议欧洲议会立法“加强数字服务的单一市场”,建立欧洲互联网和防火墙。

国与国之间的对抗博弈在不断升级,网络空间已经成为科技利益、数字主权争夺和再分配的主战场,网络空间安全成为国家安全、经济发展、和社会稳定的基础与保障。

2、安全事件频发:网络安全对经济发展、社会稳定的影响越来越大

近几年,各类网络安全事件不断爆发,从个人敏感信息泄露、企业商业机密外泄、工业系统遭到破坏、到国家重要信息系统被攻击,网络安全问题已经严重影响到国家经济发展、社会稳定以及国家安全,而且网络安全的威胁和影响越来越大、范围越来越广。

近年来奇安信为客户处置了众多的勒索攻击事件,其中2017年28起,涉及客户27个;2018年281起,涉及客户270个;2019年330起,涉及客户319个。奇安信累计监测到针对中国境内目标发动攻击的境内外APT组织39个,窃取敏感数据是APT攻击的主要企图。

在客户侧,为了保障网络安全问题切实有效的得到解决,客户(特别是头部大客户)不再简单被动地满足监管机构的合规要求,而是从形式化合规转向效果化和价值化合规需求;同时,由于网络安全问题已经影响业务的稳定和发展,除了合规需求外,客户业务自身也对安全产生了强需求。客户安全需求也从单一的建设发展到信息化规划、建设和运行全过程,对网络安全的投入大幅提升。

3、政策监管趋严:网络安全成为国家战略,进入法治时代

政策监管层面,随着网络安全在国家发展战略中的地位越来越明确和突出,网络安全与信息化的关系进一步明确,网络安全监管不断在加速完善。

从2016年到2020年,我国密集出台了一系列网络安全相关的法律法规。包括2016年出台的《网络空间安全战略》、2017年出台的《网络空间国际合作战略》,2017出台的《网络安全法》明确了网络空间主权的原则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则,并推动后续一系列法律法规的出台和落地。2017年的《关键基础设施保护条例-征意稿》、2018年的《关键信息基础设施安全检查评估指南》、2019年的《网络安全等级保护条例》(等保2.0)、2019年的《密码法》等进一步从法律层面明确了网络安全涵盖的范围、供给需求监管各方的职责,紧密围绕关键信息基础设施安全保障;今年最新出台的《网络安全审查办法》更是应对近年来网络空间安全风云变幻,极具针对性的一部法律。6月28-30日,全国人大第一次审议《个人信息保护法》和《数据安全法》,我国在网络安全法律法规上再次实现了突破。

从总的趋势看,为应对新形势,我国网络空间政策监管趋严,网络安全作为国家战略,进入了法治时代。

4、信息化场景变化:信息化、数字化和智能化脚步加快

信息化的发展驱动了网络安全的发展,信息化程度越高,对网络安全的需求越强劲。信息化自身在不断的向数字化、智能化方面发展,信息化的场景也不断的向更多领域延展,信息化的技术也在升级换代。

习近平总书记在考察杭州城市大脑的讲话中指出,运用信息化让城市变得更“聪明”,是推动城市治理体系和治理能力现代化的必由之路;《2020年政府工作报告》将既促消费惠民生又调结构增后劲的“两新一重”(新基建、新型城镇化、重大工程)作为重点建设项目。超过70%的企业将数字化转型、实现业务线上化作为未来发展的重点。

5G、人工智能、大数据、工业互联网等新基建带来新的信息化建设需求,同时也带来新的安全威胁。城市的“智慧化” 需要用信息化实现,通过信息化的手段实现城市治理现代化,这其中隐藏着众多的网络安全问题。让信息化产生更好的效率和发挥更大的效果,数字化是基础,全球各国都在大力推动数字化转型。政府可以通过数字化转型实现数字化治理和数字化监管;企业可以通过数字化转型实现数字化经营管理。数字化后带来的是数据大集中,数据安全问题又带来严重的挑战。

信息化的高度应用和快速发展使得政企客户的安全应用场景进入爆发期,急需围绕信息化发展的安全整体规划、以及满足各类细分场景的新赛道产品和更多的安全服务。

5、技术升级换代:安全防护技术演进到第三代的“大数据查行为”

网络安全产业经历20年多年发展,安全核心技术演进了3代:

  • 第一代是2000年以前,利用“静态黑特征的 黑名单”对病毒进行查杀拦截,类似公安的“通缉令”。

  • 第二代是2001年~2014年,利用“静态白特征的白名单”云查杀和行为黑名单的主动防御技术结合,类似大楼里的“门禁卡”。

  • 第三代是2014年之后,也被称为“数据驱动安全”时代,利用大数据技术查行为,就像现在遍布每个角落里的摄像头。

网络安全对抗是一场攻防力量的对抗,针对APT等高级威胁,黑白名单防不住,需要第三代基于大数据查行为的安全技术。

当前网络安全防护技术进入整体换代的关键期,基于大数据查行为的安全防护检测技术将引领网络安全技术和能力的升级换代。奇安信第三代安全引擎“天狗”做到了三不依赖:不依赖特定操作系统、不依赖具体漏洞特征、不依赖个体专家能力。

二、网络安全市场的新特征

与美国较为成熟的网络安全市场相比较,我国的网络安全市场规模较小,但成长空间巨大,市场构成正在发生变化。新机会、新领域推动网安市场呈现出不同于以往的新特点。

1、体量差距:中美经济体量与网络安全产业规模不对称

如果从国家GDP总量、数字经济规模、网安产业规模三个维度对比中美两国网络安全产业体量的差距,我们可以看到,美中两国 GDP差距在减小(只有1.5倍),数字经济规模差距目前较大(2.6倍),但网络安全产业规模差距明显(美国是中国的 5.3倍)。

表1  中美GDP总量、数字经济与网安产业规模对比

对比美国与中国网安产业规模的GDP占比,两者比值差距巨大,达到3.6倍(美国网安/GDP=0.209% 、中国网安/GDP=0.058%),经济体量与网络安全产业规模出现严重不对等。

2、增长空间:中国网络安全产业具备巨大增长空间

作为全球最大的两个经济体,中美两国的网安产业市场的体量严重不对等:网安产业规模方面,美国是中国的5.3倍;网安在IT投入的占比方面,美国是中国的2.6倍。

巨大差距意味着巨大的增长空间:中国网络安全产业规模同比增速高达22.3%,是美国的3.2倍。

表2  中美网安产业差距意味着巨大发展空间

随着我国信息化技术的不断升级改造和信息化应用场景的复杂多样,网络安全的需求也将会爆发。国家提倡的数字化转型将促进数字经济高速发展,带来更多的安全需求和创造更大的安全市场空间。结合国家战略支持、政策加持、以及数字经济转型,中国网络安全产业必将迎来未来高速发展的10年,呈现巨大的市场增长空间和良好的发展机会。

3、安全/IT 投入差距看机遇:中国网安产业规模将超过2000亿

我们谈网络安全市场的空间,需要对比信息化的投入。目前我国网络安全投入在IT整体预算中占比不到2%,远低于美国的比例。美国对于网络安全重视程度一直较高,美国联邦政府在2020财年网络安全预算为174亿美元(2021财年涨到188亿美元),占IT预算比重达19.8%。

进攻型的防御策略加大网络安全的投入力度。美国政府始终强调要优先考虑防御,实际上却是优先考虑攻击。在整体的网络安全预算分配中,国防部和国土安全部占比都是27%,远高于民事部门的15%。

我国政府已经开始高度意识到网络安全重要性。工信部2019年9月份发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中明确指出到2025年,中国培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,产业规模将超过2000亿。

4、市场构成与新的市场机会

总体来看,当前产业规模小、差距很明显,未来增长空间大。市场增长空间到底在哪?未来机会在什么地方?

首先是国家项目、新经济蕴含的新市场机会。第一,国防安全、关基保护带来的信创替代、以及各行业信息化升级带来的新安全需求;第二,社会治理的现代化要求,需要解决网络空间内容安全问题、舆情监测与治理问题、打击网络犯罪等问题,这些都带来新的安全需求;第三,智慧城市里有大量信息化建设,将带来新的安全需求;第四,应用的广泛使用带来个人信息安全问题,各类终端及应用联网到云端带来数据大集中后的安全问题。除了上面列举的几个方面,还有更多的细分应用场景和行业需求都蕴含着新的市场机会。

其次是新基建带来新的市场机会。数字基建中,5G的应用产生出更多的应用场景,这些应用场景会面临巨大的安全威胁,工业互联网、AI应用、大数据中心会带来更加复杂多样的安全威胁,智慧城市、智慧医疗、智慧教育等应用场景都会产生出安全威胁,这时,需要构建一个全新的网络安全框架来建立满足新基建信息化保障需求的能力。

5、网络安全市场的新特点

在新的市场机会形成的过程中,网络安全市场呈现出新特点。

1)安全与信息化深度结合、全面覆盖

在复杂多样的新形势下,要解决信息化发展过程中带来的网络安全威胁问题,需要有一套切实可行的网络安全框架来指导安全的顶层设计。这个指导方法论是通过与信息化同步规划,实现安全与信息化深度结合和全面覆盖。

以云安全为例:安全组件要全面覆盖覆盖云的IAAS、PAAS、SAAS所有层级,安全组件要与云的组件深度结合;在物理设备层、逻辑网络层、虚拟化层、云交付层、云管理层每个层级安全都要与信息化组件充分进行结合;一方面要充分利用信息化组件所具有的安全能力;另一方面安全能力要覆盖所有的信息化组件。

2)新一代网络安全架构有待完善

新一代网络安全架构推动安全建设从局部整改为主的外挂式模式走向深度融合的体系化模式。面向新基建建设、数字化业务,以系统工程方法论结合内生安全理念,最终形成新一代网络安全建设框架,并以“十大工程、五大任务”指导网络安全体系的规划、建设与运行。

使用新一代网络安全框架指导政企网络安全建设,可以输出体系化、全局化、实战化的网络安全架构,以“内生安全”理念建立数字化环境内部无处不在的“免疫力”,构建出动态综合的网络安全防御体系。

这个网络安全体系包含了130多个信息化组件,需要79类网络安全组件,覆盖了29个安全域场景。其中很多组件目前都是空缺,需要更多的产品和服务来填补,这也是产业规模和增长空间可以扩大的一个因素。这些能力空缺也是产业创新、合作发展的机会,需要众多玩家参与。

3)市场、技术、场景会进一步细分

网络安全产业目前是一个逐渐细分的产业,市场、技术、应用场景会进一步细分,信息化和安全将不断地跨界融合。当前网安市场创新活跃,主要的方向包括:

  • 微创新:在传统的基础安全领域的微创新,如基于零信任理念做身份安全等。

  • 新技术:通过新技术提升安全能力的维度,即安全升维的思想进行技术创新,如AI辅助安全方向,SOAR、威胁自动化等。

  • 新赛道:安全创企的产品和方案解决的是新场景的安全问题,如云计算、大数据、物联网、工业互联网、区块链应用场景、5G场景、国产化安全保密场景等。

  • 新模式:覆盖新场景、新业务的安全服务创企。

各种新应用场景越来越多,联网的介质也在海量增长,网络空间面临的问题和安全威胁前所未有。安全需求多、场景复杂,网络安全需要结合客户信息化发展保障的需要,通过和信息化同步的安全规划入手,同步建设、同步运行,安全大厂需要发挥牵引作用,促进与安全产品和安全技术厂商的共同发展,细分领域的安全产品和安全技术厂商需要聚焦细分领域做精做深,共同构建安全生态。

三、网络安全产业的新常态

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

1、全过程服务:从单一建设到规划、建设和运行全过程

以往,信息化建设过程中,安全是作为最后考虑的环境。信息化系统已经完成部署,运行过程中发现出了安全问题,才想起来应该怎么打补丁,这是典型的“创可贴”方式。在当前的世界,安全的威胁已经渗透到我们生活的方方面面,可以说 “安全无小事,安全是大事”。于安全而言,其它都是0,安全才是前面那个1,安全是重中之重,安全建设应该与信息化同步。

安全的服务周期应该对接信息化的服务周期,覆盖规划、建设、运行的全周期。项目周期延展,意味着生态位的拓展。

过去我国的网络安全厂商都集中在建设阶段卖产品,规划和运行角色一直缺位;在新常态下,行业领军企业需要承担领头羊角色,填补规划和运行角色空缺,通过规划来带动安全投入增加,推动产业规模扩大。

2、生态为王:生态领导力是未来核心竞争力

未来的生态体系以价值为导向、无论阵营、网状连接、互为资源、相互赋能,并孕育出应用创新,如下图所示:

图1  以价值为导向的安全生态体系

各类厂商与伙伴【共生】在市场体系,包括安全厂商、ICT基础设施厂商、云平台厂商、软件开发厂商、系统集成商、代理商、分销商、服务提供商等等。在这个体系中,大家既竞争、又合作,没有明显的阵营和派别。在向用户提供产品或服务的过程中,只要能提供用户需要的价值,大小伙伴都可以成为链条中的一个环节,所有的伙伴组成了网状的生态链条,产品和服务的流向不是一成不变的,有时面向同一个客户,产品和服务经过的伙伴有可能不同,也会出现信息化解决方案与安全的融合,并借助安全厂商的营销和交付体系提供给了客户。

在数字化的生态体系当中,伙伴之间互为资源、相互赋能。在共同提供资源、产品或者服务之后,按照市场规律获得相对应的市场回报。可以说这是一套按市场规则运作的合作体系,伙伴间的合作关系既宽松、又紧密。这种合作关系也让伙伴更加乐于组团进行应用创新。往前看,安全行业必是赢在生态,没有一家厂商能解决所有安全领域问题,用户也不希望绑在一家安全厂商,生态能力强、生态资源多的厂商才能为用户产生更多价值。

在新基建、数字化转型等浪潮的共同作用下,生态力已成为安全厂商生存发展的必要条件:

  • 融合是大趋势

随着数字化的深入,融合已经成为发展的主旋律。在信息化领域,技术融合、场景融合、业务融合已经在逐步推进。对于安全厂商而言,安全与信息化融合是把握数字化技术浪潮的唯一抓手,生态能力则是推动安全与信息化建设的大前提。

从厂商侧,安全与信息化将更加深度融合,信息化厂商需要通过创造附加值找到增长点,安全厂商需要深入业务和数据为客户提供更精准的安全保护;从客户侧,信息化建设和安全建设不能再是两张皮,需要系统地考虑,实现安全与信息化建设的同步规划、同步建设、同步运行。

  • 客户期望变化

在多种业务场景的共同作用下,客户不仅需要通过技术融合满足业务需要、也对交付过程、交付形式、运营模式都提出了更高要求。

首先,客户比以往任何时候都更需要咨询,咨询能力融合是应用融合、业务融合以及安全信息化融合的第一步。毫无疑问,咨询融合需要有足够的生态资源和生态能力做支撑。

在建设和交付阶段,客户已经不满足于技术指标的实现,而是更多地从整体出发、从长期规划角度考虑考虑技术的开发和供应商制衡,从这个角度来说,具有开放生态理念的厂商才能统筹、汇聚各类生态资源,以足够灵活的方式满足客户期望。

在交付运营阶段,客户期望供应商能够进行协同交付、融合运营,生态协同则是构建一体化能力的前提条件。

  • 市场更加细分

应用场景和安全需求呈现爆炸式增长,将持续催生新的细分场景,一定程度上扩大网络安全市场规模。值得注意的是,这些新的细分市场往往是在应用融合、跨界合作中产生的,只有真正借助生态合作,满足新需求的厂商才能发现并孵化这些市场机会,所以生态协作是打开细分市场的钥匙。

  • 价值导向模式

未来的网络安全行业,必是赢在生态。没有一家厂商能解决所有安全领域问题,用户也不希望绑在一家安全厂商,生态能力强、生态资源多的厂商才能为用户产生更多价值。

如何管理和平衡众多合作方的利益关系,成为安全厂商生态建设的关键。放弃传统的模式和理念,秉承开放合作、聚焦价值的理念是安全厂商打造成功生态的基础。即以共同为用户创造价值为目标导向,谁都可以合作、什么场景都可以合作。

3、全产业链覆盖:与产业链各环节深度结合(5G产业链为例)

在传统的网络安全产业里,安全厂商卖产品给用户是主要商业模式。这个产业生态只有2个主要角色:厂商和用户。在新时期的网络安全产业新常态下,网络安全成为覆盖信息化全产业链的内生安全体系建设。

以5G安全为例,5G产业链上至少包括4方角色,不仅有网络安全厂商和用户(行业用户、个人用户),还包括设备商(华为、中兴、大唐、爱立信、诺基亚)、运营商(电信、移动、联通、广电)等等,而5G安全需要各方共同参与才能实现。如下图所示:

图 2  5G安全产业链

在这个模式下,网络安全厂商需要将自身高、中、低位安全能力赋能到5G整个产业链,从终端到接入网到边缘到核心网,从设备到系统到应用再到运行,包括安全接入(设备资产安全、身份安全、访问控制)、虚拟化安全防护(网元防护、微隔离)、数据安全(数据加密、数据安全交换)、安全管理(可视化、边云协同、安全能力自动编排)、云端安全能力协同(大数据分析、安全情报、态势感知)等技术的全面覆盖和融合,真正实现安全的内生与协同。

设备商需要在符合3GPP标准的框架下,打通密钥及身份、打通网络切片、实现边缘计算分流,从而在设备层面保障核心网安全、基站安全、MEC安全协同。

运营商需要提供虚拟化安全资源池,实现端到端安全架构、安全服务自动编排和安全运行保障,从而在运营层面实现运行环境安全保障及安全能力集成和服务化。

5G安全系体的建设,需要供给侧提供整体的安全能力,也同样需要用户侧的参与。对于行业用户,不再仅仅是满足合规要求,安装软硬件安全设备,而是从行业安全需求出发,在应用开发、数据交换、业务应用等各个方面,同步开展安全规划、建设和运行。对于个人用户,也需要进一步加强隐私保护。

与产业链各环节深度融合的内生安全将成为网络安全产业高质量发展的新常态。

4、价值导向:客户转向价值(效果)导向,合规基础

客户开展网络安全建设,需要一定的投入,它的价值体现在哪里?对政企客户而言,对网络安全价值的认知导向也在发生变化。

在传统的网络安全价值导向下,网安建设是以合规和应对特定威胁为主,这种被动式的导向,使得安全需求并没有真正挖掘出来。很多客户对安全设备成为摆设,应付检查的时候才会拿出来用。

基于对网安价值的最新认知,网络安全建设转为基于合规基础的价值导向模式。老三样无法应对新的安全威胁,政企客户需要根据自身的安全需求和安全预算综合考虑网络安全投入,获得相应的安全防护能力。客户可以在基础结构安全能力的基础上,通过逐渐增加投入进一步获得纵深防御能力、积极防御能力、威胁情报能力乃至网络攻防能力。这种安全能力是叠加演进和提升的,而不是重复建设。

图3  网络安全能力建设的叠加演进和提升

价值导向催生了差异化的需求,使网络安全产业更加多元化,创造出更多细分领域的机会,网络安全中小企业需要聚焦在自己擅长的细分领域进行深耕,研究客户面临的安全问题,加强自身技术能力建设,为客户提供有价值的产品和服务。龙头企业则需要为客户提供整体的安全框架,定制化的解决方案和全面的产品与服务。

5、资本推助:对比美国,我国资本对产业的推动力还有很大空间

产业和企业的发展,离不开资本的助力,资本作为企业发展过程中强劲的资源供应,对网络安全这个细分行业标的企业的作用影响巨大。

企业级市场的特点是客户预算制、采购链条长、回款慢,如果没有很好的现金流做支撑,仅靠企业自身盈利的话,企业将面临较大的资金压力。另外,在企业发展初期,如果没有资本输入,企业难以投入大量研发进行技术创新、产品服务创新,企业发展势必受到制约和阻碍,特别是中小创业公司。

目前海外的安全公司主要以在美国上市为主,美国网络安全公司数量多、头部企业聚集、营收能力强。根据Cybersecurity Ventures 2018年发布的全球网络安全500强报告显示,其中约70%总部设在美国;根据RSAC发布的近三年RSAC参展网络安全公司数量,每年美国有接近500家网络安全厂商参展。

与美国网安头部企业的数量、19年营收及市值相比,我国网安产业头部企业数量偏少、整体营收偏低。

可喜的是,我国资本市场已逐渐将投资目标从原来2C端的互联网企业转向2B端的企业服务市场,网络安全厂商更是成为企业级市场的重点关注和追捧对象。参考美国网安头部上市公司的营收规模,未来我国网安头部企业将会出现规模化增长,从中长期带动网安产业的发展。

特别值得关注的是,近几年,在网络安全的各个细分领域出现了不少技术创新厂商。这些厂商为了生存,会聚焦在专业领域做出自己的特色,这正是资本市场更乐于接受的。

美国市场已成功验证:一个网安的细分领域可以出现一家上市公司,这种市场态势将成为国内网络安全市场的常态。

本文基于奇安信集团副总裁陈华平在《2020年中国网络安全产业统计报告》发布会上的主题演讲整理。

关于作者

陈华平  虎符智库专家,网络安全专家、奇安信集团公司副总裁。

声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。