2020年中国网络安全服务行业发展现状及行业发展趋势分析预测[图].docx

《2020年中国网络安全服务行业发展现状及行业发展趋势分析预测[图].docx》由会员分享，可在线阅读，更多相关《2020年中国网络安全服务行业发展现状及行业发展趋势分析预测[图].docx（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2020年中国网络安全服务行业发展现状及行业发展趋势分析预测图 一、中国网络安全服务市场增长迅速，细分领域众多且需求旺盛 智研咨询发布的2019-2025年中国网络信息安全行业市场竞争现状及投资方向研究报告数据显示：全球网络安全保持9.4%的年复合增速，网络安全服务支出占比第一。I2019年全球网络安全支出将达到1066.3亿美元，同比增长10.7%，到2023年，预计全球网络安全支出规模将达到1512亿美元，保持9.4%的年复合增长率持续增长。从安全硬件、软件、服务的分类来看，在欧美市场安全服务化理念深入人心，2019年安全服务支出规模占比第一，占比达到64%。网络安全服务市场由咨询服务、集

2、成服务、IT教育与培训以及托管安全服务（MSS）四个子市场构成。其中托管安全服务（MSS）作为安全服务的子市场将以210亿美元的投资规模成为2019年网络安全产品与服务市场中的最大子市场。数据来源：公开资料整理数据来源：公开资料整理 我国安全服务市场近年保持高速增长，市场占比将逐步提升，2021年安全服务占网络安全市场结构占比有望达到20%。中国目前是除美国以外网络安全支出最多的国家，中国网络安全投入在整体IT投入中的占比也一直保持稳步提升，随着网络安全法、等级保护2.0、国家关键信息基础设施安全保护条例等相关法律法规监管和审查趋严，中国网络安全相关硬件、软件和服务市场保持高增长。2019年中

3、国网络安全市场总体支出将达到73.5亿美元，2019-2023年CAGR为25.1%，增速领跑全球市场。相比欧美市场，目前中国信息安全市场仍是以硬件为主，2018年国内信息安全硬件市场占比达到48.1%，安全服务只占整个网络安全市场的13.8%。随着中国信息产业和网络技术的发展，传统的信息安全产品难以满足日益变化的复杂的网络空间，中国的信息安全行业必将向国际看齐，未来中国安全市场将由硬件为主转换为服务为主。目前国内信息安全领域的重要企业，均在开展行业解决方案策划和推广工作，从产品导向型企业向服务导向型企业转变，以适应未来用户定制化服务和细分市场等发展趋势。未来三年，随着云计算、大数据与智慧城市

4、的快速发展，更多的大型企业趋向于定制化安全服务，安全服务市场将持续增长，基于软件及服务的安全产品市场将是下一个爆发点。2021年安全服务市场规模将达到183.5亿元，未来三年复合增长率为39%，安全服务市场占比也将达到20%。数据来源：公开资料整理 中国市场安全服务占比将逐步提升，安全硬件增速将逐步放缓，2020年安全服务将达到市场占比20%数据来源：公开资料整理 由于安全保密因素，目前仅有3家公司拥有全资质。国家对于从事网络公共安全领域的企业有资质要求，其中仅3家（烽火星空、锐安科技、太极股份）具有完整业务资质。由于资质要求较高，特别是全资质企业都是早期授予的，而且出于安全考虑未来政府继续增

5、加授予新企业资质的可能性很低，该行业有较高的资质壁垒。 烽火星空是该领域的行业龙头，是最早期进入该领域的企业之一，拥有最全的网络公共安全业务资质，早期烽火星空的解析技术以及全文检索分析技术为其技术优势，凭借快速客户响应，一流服务能力，迅速抢占全国60%以上的市场份额；如今公司已发展至2000余人，覆盖全国200多个城市。锐安科技也是最早期进入该领域的企业之一，拥有全网络公共安全资质。目前，公司员工数1000余人，业务覆盖全国200多个城市，市场份额为烽火星空的一半。太极股份通过收购网络安全相关团队进入该领域，业务种类较多，进入安全业务领域后该业务处于未盈利状态，覆盖客户点相对较少。数据来源：公

6、开资料整理 二、网络安全服务种类众多，人、数据、工具、流程形成完整解决方案，目前安全服务人才缺口较大 目前网络安全服务主要分为六大类即：咨询规划、安全运营服务、专业技术服务、安全演练、安全数据分析以及考试与培训。目前网络安全服务主要分类1咨询规划从满足合规到“关口前移”，让安全成为真正的信息系统内生安全：咨询规划是安全服务最基本内容，过去大部分安全厂商等级保护咨询服务遵循国家等级保护各级要求，帮助客户进行信息系统达标建设，确保用户严格按照等级保护的过程规划并建设自己的安全保障体系，导致网络安全厂商形成以合规思路设计产品和客户网络安全方案的惰性思维，也造成了过去行业多年的同质化竞争、低价竞标。习

7、总书记在2018年4月的全国网络安全和信息化工作会议上提出，要“加强网络安全事件应急指挥能力建设，积极发展网络安全产业，做到关口前移，防患于未然”，因此网络安全要和信息化系统建设同步，真正让安全成为“内生”。安全企业也需要与集成商、研究院和设计院一起，基于动态综合防御体系进行规划，实现信息化和安全同步规划、同步建设和同步运营。咨询规划又可以分为三类：安全规划、合规咨询、专项咨询。其中安全规划又可以分为安全规划和行业咨询；在合规咨询中又包括等级保护和分级保护的咨询、RT001、内服外省、热点事件的合规咨询等；专项咨询又包括：业务应用的安全咨询、数据安全的咨询服务、工业安全、安全研究报告等。2运营

8、服务人、数据、工具、流程，共同构成了安全运营的基本元素，以威胁发现为基础，以分析处置为核心，以发现隐患为关键，以推动提升为目标通常是现阶段企业的安全运营的主旨。不管是基于流量、日志、资产的关联分析，还是部署各类安全设备，安全运营最终目标是了解企业自身安全情况、发现安全威胁、敌我态势、规范安全事件处置情况，提升安全团队整体能力，逐步形成适合企业自身的安全运营体系，并通过成熟的运营体系驱动安全管理工作质量、效率的提高。运营服务是过去几年安全服务增长最快的一个类目，因为增长快且能更加了解客户的网络安全状况并增强客户粘性，得到各大安全厂商的重视。运营服务内容又分三大类：基础运维服务、安全监察服务、巡查

9、服务。目前全国多地在智慧城市中会设立一些安全运营中心，其中的核心服务就是安全运营服务。企业信息安全建设初期，在网络层、系统层、应用层、数据层等部署了一系列安全设备和管控措施进行日常运维，并确保其稳定运行。安全运营的核心是安全运维框架，承载安全运维框架的是SIEM平台或SOC平台。传统SOC平台缺乏安全攻防对抗能力，因为以安全日志和时间采集为基础对事件被动进行分析和响应；缺乏大量数据处理能力，因为传统SOC以关系型数据库为底层数据架构，处理能力相当有限，在海量数据、异构数据、多维数据的情况下，采集、分析和处理、存储数据都遇到很大困难。同时传统SOC平台缺乏安全智能分析能力、缺乏有效协同能力，因此

10、安全龙头企业都纷纷推出了新一代威胁感知系统，再结合专家级的安全分析服务，为政企客户提供优质体验的安全运营服务。3专业技术服务通常包括攻防渗透、评估加固、应急响应。以奇安信对运营商提供的专业安全服务解决方案为例，对运营商指定业务系统提供渗透测试、代码审计、新系统上线安全评估、移动APP加固等服务等安全服务，并提供应急响应服务。Web应用系统的渗透测试主要对操作系统及服务漏洞、应用系统漏洞、安全配置缺陷、功能逻辑缺陷等方面进行全面测试，APP应用系统还需要对APP客户端漏洞进行针对性测试。源代码审计服务的目的在于充分挖掘当前源代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可

11、能会面临的威胁，并指导开发人员正确修复程序缺陷，通过对系统开发框架、应用程序、客户端程序（包含APP应用程序、C/S客户端等）、接口及第三方组件和应用配置这五个方面进行深入的安全分析，从而发现系统源代码存在的安全缺陷，并采用安全测试等技术手段进行漏洞验证。同时新系统上线前进行渗透测试及源代码审计等安全服务，从黑盒测试和白盒评估两个层面发现系统可能存在的安全风险，最大限度的解决安全问题，减小了系统投产后的安全风险。而应急响应服务一般是机构、企业的网站、办公区终端、核心重要业务服务器或邮件服务器遭到了攻击，影响了系统运行和服务质量，因此需要安全供应商在发生攻击事件时提供应急人力保障、技术手段保障、

12、技术支撑保障。重保活动的网络安全保障：近年来我国重要活动或者会议的组织方和网络安全监管机构都要求在活动或者会议期间开展网络安全重保工作，以确保重要活动或者会议的圆满顺利完成。重保对象一般是主办方的信息系统和举办场地有关的网络环境、互联网各类宣传通道；监管机构的内部信息系统和其他可能涉及的党政机关、金融、媒体、交通、能源、水利、教育等行业的重要信息系统。重保除了需要专业的技术专家团队，还需要工具和技术平台配合，包括互联网资产发现与扫描平台、高级威胁监测平台、攻防演练平台、网站安全监测平台、网站安全云防护平台和安全态势感知平台等。4安全演练2016年开始国家监管机构每年组织开展针对不同行业、地域的

13、网络实战攻防演练，且涉及的行业范围越来越广，尤其是关键信息基础设施的运营者会积极国内网络攻防实力较强的网络安全企业对其所负责的关键信息基础设施开展真实环境下的网络攻防演练。实战攻防演练以实战化、可视化、专业化为原则，对实际目标系统以不进行破坏攻击为底线，进行实战攻防对抗，攻击模式不限于单个系统，不限于内网渗透，不限于通过周边系统迂回，一般希望达到以下目的：a)拿到目标业务系统的控制权限；b）深入挖掘机构、企业信息系统可能存在的安全风险；c)全面检验机构、企业网络安全防御体系的有效性；d）检验机构、企业人员的应急响应能力和协作配合能力；e）促进机构、企业增强网络安全意识、认清所面临的网络安全风险

14、、完善网络安全保障体系。通过对攻击者主要攻击思路和攻击手法的了解，机构、企业可以有针对性地在攻击实施的各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演练后的总结复盘过程中，根据详尽的安全整改建议，提高网络安全防御能力。现实场景中通过红、蓝、紫三方的真实对抗，红方为企业、机构内部安全人员，负责内部防护；蓝方为机构、企业外部人员（白帽子），负责外部攻击；紫方为机构、企业外部教练（一般为安全厂商），负责提供安全演练导调、监控进程、全程指导、应急处置、活动总结等咨询工作。5数据分析要做到主动安全和监测需要数据分析支撑，数据分析主要分两大类：威胁情报、安全数据分析，安全服务中

15、数据分析不仅需要对监测到的安全数据进行报告和处置，进行进一步的安全数据分析、溯源和研判；还需要对安全数据进行整理形成通报结果，与客户的网络安全工作职能相对接，开展信息安全风险报告和信息通报等工作。以奇安信为例，利用云端威胁情报，为客户提供来自外部的攻击态势，对攻击者进行精准的多维属性分析，形成外部攻击者画像；分析客户资产的暴露面，发现未知资产；结合内部流量数据，为客户提供数据分析服务，进行外部攻击分析、主机失陷分析、内部安全分析，协助客户建设全天候、全方位的网络安全态势感知能力。态势感知安全服务帮助企业做好内网检测和防御，具备全方位的感知能力，感知是依托于大量数据的反馈，因此需要统一的日志收集

16、和分析平台，平台要具备持续的威胁检测，通过各种检测规则和机器学习模型来对所有收集到的日志进行匹配检查以保证之前的已知威胁不会被忽略。现阶段基于威胁情报的IOC检测平台也不可或缺，用来对外部情报信息或者内部自产的情报信息进行实时匹配和报警以确保当前所有的已知威胁能被检出。还需要流程管理平台配合，其主要作用是用于流程化和规范化地记录和总结所有以往发生的入侵事件的调查过程和分析结果，以便于日后查询和关联分析，同时可以用于追踪考核。威胁情报是对企业产生潜在与非潜在危害的信息集合，帮助企业判断当前发展现状与趋势，并可得出所面对的机遇和威胁，再提供相应的决策服务。国内外都有专门提供威胁情报的公司，如微步在

17、线、天际友盟、安天科技和默安科技。6考试与培训又可以细分为：认证培训、联合培养等等。认证培训里面又可分为证书的认证培训，包括考试与培训工具。安全培训也有安全能力建设，包括攻防技术、产品认证、安全运营培训等。另外一个就是联合人才培养。我国目前网络安全运营人才需求较大，无论是企业还是政府对网络安全人才需求都呈现快速增长趋势。根据网易调查显示，2019年安全运营与服务类的岗位需求大幅增长，成为政企机构招聘最多的岗位类型，占比高达32.7%，首次超过研发测试岗位。 2019年上半年，网络安全人才需求规模指数为117.2，较2018年下半年环比增长104.9%，较2018年上半年同比增长173.2%。其

18、中安全运营与服务类岗位是政企需求量最多的岗位，占32.7%，其次是研发与测试类岗位25.0%，销售类占11.7%。2018年-2019年度包括中央网信办、工业和信息化部、公安部等在内的监管部门发布一系列法规或规章中，很多措施明确要求设置网络安全专员。2019年上半年正式发布国家标准信息安全技术网络安全等级保护基本要求GB/T22239-2019也将网络安全机构设置和管理制度纳入国家统一标准里，机构建立和机制完善很可能持续带动安全人才需求的爆发式增长。同时很多大中型或大型企业，已经开始着手逐步建立自己的专业安全团队，以应对企业面临的网络安全日常威胁与突发事件，因此对安全专家、安全顾问，及高级网络

19、安全管理人员的需求也大幅增加。网络安全领域考试众多，根据智联招聘调查，超半数的新晋网络安全人才听说过CISP、NISP，40%以上的网络安全人才听说过CISP-PTE以及CISSP。数据来源：公开资料整理数据来源：公开资料整理 认证培训：一些有实力的网络安全企业牵头建立人才培养基地，联合或者在属地的大中专院校的支持下，通过招收即将毕业，以及准备求职网络安全岗位的学员/求职者，通过2-3个月的实践培训，使其顺利找到合适的企业入职，并负责相关的网络安全职位，最终批量输出满足用人单位需求的一线安全人才，打通人才供应的最后一公里。以奇安信集团建立的绵阳网安人才基地为例，目前拥有资深讲师70余人，他们用

20、来自一线战场的技术和经验，为安全行业锻造实战型新生力量。截止2019年中，累计培养网络安全运营服务工程师1300余人。为全国50多个城市，以及电信、能源、交通、水利、金融、公共服务、电子政务等众多行业领域的安全运营工作输送了急需的人力资源。 联合培养：目前我国的高等院校网络安全专业，每年为社会培养输出的毕业生在2万人左右。很多高校与安全企业不断探索，采取了创新的方式方法，和企业建立人才共同培养机制。比如，中央直属某重点高校计划与所有的上市网络安全公司合作，建立人才共同培养的机制，同时创新性提出“在实践能力培养方面，与企业共同联合编制优秀教程。” 三、网络安全行业发展趋势分析 1、企业多元化发展

21、 网络安全行业内不同产品间的技术差异使得不同厂商在不同的产品领域具有技术和产品上的优势；同时，用户对于网络安全的多元化需求也使得网络安全市场呈现出多元化的发展趋势，厂商在自身定位上也会寻找差异化竞争的优势。这使得网络安全行业在各个细分领域均有着细分领域龙头企业，例如IDS/IPS及UTM领域的启明星辰、防火墙领域的天融信、信息加密/身份认证领域的卫士通等。 2、行业市场规模将进一步扩大 随着网络安全威胁的日益加剧，网络安全热度不断升温，世界各国对网络安全的投入不断增加，网络安全市场需求不断被开启。网络安全投入将成为拉动网络安全产业发展的重要力量。传统的安全企业持续深耕、发展势头不减，互联网及I

22、T企业陆续向安全领域发力，初创型企业不断在细分领域寻找突破点，网络安全产品更具创新性并且更加多元化，可以预见，未来几年我国网络安全市场规模将保持快速增长势头，网络安全市场竞争也将更加激烈。 3、品牌集中度将逐渐提高 目前，国内网络安全市场较为分散，不同细分市场领域均有其相应的优势专业厂商，却没有一个企业能掌握网络安全领域的所有技术，因此市场总体的品牌集中度有待提高。未来，随着市场竞争进一步加剧，具有技术、品牌、人才和资金优势的厂商将成为潜在的行业整合者，行业内的兼并收购将不可避免。缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，竞争实力较弱的中小厂商数量将大幅减少，产业趋于进一步集中。