一、现状
目前我国信息安全市场安全投入占比较低、硬件投入比重较高。参照海外市场的信息安全投入占比以及我国十三五规划当中的IT投入计划,理想状态下未来三到五年中我国信息安全市场规模有三到四倍的增长空间。同时,参照海外安全市场投资结构,未来软件、服务将取代硬件成为行业发展的主要驱动力。
根据调查数据显示,2016至2018年间我国信息安全市场规模增速一直维持在20%以上的高速增长。2018年我国信息安全市场规模达到495亿,同比增长20.90%。对比全球网安市场7%的复合增速,我国网络安全市场仍然保持着较快的增长。
2016-2021年中国网安市场及预测
我国现阶段信息安全市场建设量距离饱和尚远。2017年我国安全投入占IT总支出的比重为1.84%,相比于全球市场3.74%和美国市场4.78%的占比严重偏低。我国计划到2020年形成十万亿规模的信息技术行业,按照1.84%的市场占比推算,我国的信息安全市场尚有三到四倍的增长空间。未来随着安全投入偏好的提升,信息安全投入占比有望增加,市场空间将会得到投资占有率提升和IT总空间变大的双重扩展。
中国网络安全投入占比偏低
二、行业趋势
1、国内安全硬件占比偏高,软件、服务将成为行业增长驱动力。
我国信息安全投入结构偏硬。根据IDC的数据,2018年我国信息安全投资当中,硬件投资占比61%,相比于美国17%和全球19%的占比明显偏高。软件和服务是信息安全领域的核心,中国市场安全投入偏硬,信息安全中的软件、服务投入被严重低估。
硬件占比偏高的原因在与安全投入理念的初级。在中国企业的传统观念当中,安全投入只需购买相关的安全服务硬件即可,对于后续服务的更新以及相关人才的培养仍然相对不重视。硬件占比偏高的情况预计将在我国网络安全市场长期存在。应用程序漏洞占比大,安全漏洞涉及厂商众多。统计,2019上半年收录的漏洞中,应用程序漏洞占比最大,高达56.2%,其次是Web应用漏洞和操作系统漏洞。安全漏洞主要涵盖Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等厂商产品,2018年与Google有关的安全漏洞数量最多,为693个,占全年收录数量近5%。
2019上半年 CNVD 收录漏洞按影响对象类型分类
中国网络安全投入,硬件占比偏高
2、云安全、工控安全等新增需求
受等保2.0政策的影响以及云计算、物联网等新兴行业的发展,云、物联网等等新行业对于信息安全的需求得到拉升。由于新行业的特性,原先适用于传统安全领域的产品无法应用于新兴行业领域。新安全产品的推出将进一步扩展行业维度。分行业来看,云安全将从私有云领域率先爆发,而物联网的安全产品中工控安全、车联网安全将首先启动。
由于云计算的成本优势,近年来我国云计算市场规模高速增长。相比于公有云市场,我国私有云市场占云计算行业的主体。目前私有云渗透率在企业用户中仍然较低,未来私有云仍有较大的增长空间。
2016-2022年中国私有云市场规模及预测
由于云模式下用户共享安全资源池的特性,因此使用防火墙隔离危机的传统安全产品无法适用于云安全领域。针对云计算市场必须推出专用的云安全产品。等保2.0将云计算纳入等级保护对象,云计算的安全投入将成为合规性需求。云安全需求的扩张开辟了信息安全市场的新维度,云安全行业市场规模高速增长。我国云安全市场仍处于刚刚起步的高速增长阶段。云安全市场方兴未艾,未来随着私有云渗透率的进一步提高,云安全产品的市场份额将进一步提升。
2016-2022年中国云安全市场规模及预测
目前我国私有云市场占云计算的市场份额的主体。由于公有云厂商大多自建安全系统,因此对于传统信息安全厂商的云安全产品的需求客户大多集中于私有云领域。政府、金融、军队等涉密等级较高的客户多数选择私有云,对于云安全的需求也更加旺盛。私有云硬件提供商(华为、华三等)不具备提供私有云安全服务的能力,而大型公有云厂商(阿里等)缺少与政府在私有云领域的合作经验,因此对于传统安全厂商来说,云安全业务有望首先在私有云领域实现爆发。预计未来云计算市场的安全需求将率先从私有云安全爆发。
预计2018年全球物联网安全支出将达到15亿美元,同比增长28%,预计2021年全球物联网安全支出将达到31.18亿美元。
2010-2018年工控系统网络应急小组响应的工控安全事故数(个)
2016-2021年全球物联网安全市场规模及预测(百万美元)
工控行业安全形势严峻,2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%。以工控系统为代表的关键基础设施,是确保工业体系正常运转的神经中枢,也是工业领域各生产线稳定运行的根本。我国的工控系统主要应用于电力、能源、航空、轨道交通等行业,大多为关系到国计民生的关键行业,其对于安全投入的需求极为刚性。相关的工控安全政策已铺垫完善。2016年10月17日,工信部印发《工业控制系统信息安全防护指南》,明确了工控企业安全防护的指导方针;2016年10月13日,国家质量监督检验检疫总局、国家标准化管理委员会发布GB/T 33009工控安全标准,明确了工控安全的防护要求、管理要求、评估指南以及风险与脆弱性检测要求。2018年等保2.0的意见征求稿将工业领域纳入等级保护对象,工控领域的安全投入将成为合规性需求,工控安全将成为物联网安全率先落地的行业。从全球市场来看,工控安全市场规模增速稳定。2017年全球工控安全市场规模达到76亿美元,预计2019年市场规模将达到87亿美元。车联网领域,根据相关机构的数据显示,目前普通汽车上有 25 到 200 个不等的ECU(Electronic Control Unit,电子控制单元),而高级汽车则能高达 144 个 ECU,无人驾驶的软件代码超过 2 亿行,其复杂度远超传统汽车。车载系统复杂程度的提升,将极大程度的增加车辆被攻击的风险。由于车辆安全需求较为刚性,国外主要厂商诸如思科、NXP等公司在车联网安全领域均已开始布局。
2014-2019年全球工控安全规模及预测
目前我国处于五年计划的后两年当中,采购金额有望增加。其次分析后三类驱动。信息安全行业为纯成本投入无法带来收益,对于党政军以及国企用户而言,信息安全行业最直接的驱动力是安全政策落实从而增加信息安全的采购预算。安全事件驱动多为主题投资,规模较小的安全事件对安全投入偏好的刺激不明显,只有大规模安全事件的爆发才会落实到安全行业的增长,比如今年的“护网行动”,即大规模安全事件促使需求和新的安全政策同步出现,从而驱动安全行业发展。
3、政府信息安全采购
网络安全行业的下游客户主要集中于电信、金融、政府三大行业,三大行业的采购份额占了信息安全市场份额的59.3%。其中,政府部门的采购占比最大,为22.7%,其余的金融、电信等部门大多为国有企业。信息安全投入为纯成本投入,行业规模的增长主要受采购预算增长的驱动。政府部门的采购主要依赖于国家政策规划的采购预算,而国有企业部门在信息安全行业的采购也很大程度上受国家政策的影响。通常在五年规划的末期政府对于信息安全相关的采购会达到高峰。
十三五计划要求构建关键信息基础设施安全保障体系。实施网络安全审查制度,防范重要信息技术产品和服务网络安全风险。关于细分行业,十三五计划要求加强金融、能源、水利、电力、通信、交通、地理信息等领域关键信息基础设施核心技术装备威胁感知和持续防御能力建设,增强网络安全防御能力和威慑能力。
五年规划末期公司收入增长明显(12 年为网御星云并表影响)
十三五规划当中的关键分工,诸如构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,组织实施网络安全监测预警和应急处置工程均需由公安部牵头完成;军队部门的安全建设也是十三五规划当中重要的组成部分。受十三五初期公安部门改革以及军队内部人员变化等原因的影响,军队、公安行业目前对于信息安全采购的订单较为低迷。以启明星辰为例,2018年军队相关的安全业务的收入有所下滑。十三五规划末期将至,军队与公安部门采购预算并未缩减。预计军队和公安部门的订单将在未来两年快速复苏。
2018年我国网络安全漏洞的数量总体有所下降,为14201个,同比减少12%。安全漏洞数量有所下降但仍处于高位,信息安全形势依然严峻。安全漏洞数量持续保持高位,网络安全防护涉及范围越来越广,由此带来的是安全事件的频发和大量的经济损失。预测,2019年网络犯罪造成的损失将高达2.1万亿美元,为2015年的四倍。2019年4月,哔哩哔哩后台工程源码遭整体泄露;2019年上半年,国家互联网应急中心发现我国境内40多家大型工业云平台持续遭受漏洞利用、暴力破解等网络攻击。基于云计算、物联网、移动互联、工业控制系统的网络安全问题是未来的核心,等保2.0对新型应用需求展开了针对性的覆盖。
近期爆发的大规模安全事件
时间 |
事件 |
2019 |
(1)今年 2-3 月份,Gnosticplayers 在暗网分四轮出售从 38 个热门网站窃取的 8.7亿条用户信息。 |
2018 |
(1)美国约 300 所大学遭受黑客攻击,黑客窃取了 31TB 的数据,以及预估价值30 亿美元的知识产权信息。 |
2017 |
(1)俄罗斯电网遭到 NotPetya 勒索软件攻击。 |
2016 |
(1)黑客攻击 SWIFT 系统盗窃孟加拉国央行 8100 万美元。 |
2015 |
(1)大麦网 600 多万用户账号密码泄露数据被售卖。 |
2018年公安部《网络安全等级保护条例(征求意见稿)》,对网络进行五个安全等级的划分,适用范围相比于等级保护1.0有了明显的扩大。此外,在细分行业中网络安全相关的辅助配套细则也在2018年逐渐出台。等保2.0将于12月1日正式推进落地也将极大促进网络安全市场的发展。
等保2.0 提升行业维度,拓展行业上限空间。相比于等保1.0,在标准内容上,等保2.0从原本安全通用要求扩展到了通用要求+云计算、物联网、移动互联、工业控制和大数据等要求。在服务对象维度,等保2.0从原本的计算机信息系统+网络安全基础设施维度扩展到了+云、移动互联网、物联网、工业控制系统、大数据安全等对象维度。在工作内容将互联网企业纳入等级保护管理,实现平台级的维护。
网络信息安全政策梳理
时间 |
部门 |
文件 |
内容 |
2018.03 |
农业部 |
《2018 年农业部网 |
首次将网络安全和信息化并列。提出建立健全农业部网络安全管理制度体系和工作机制。把网络安全纳入绩效考核指标。提出要提升网络安全防护能力、提升网络安全态势感知能力、提升网络安全应急处臵能力。 |
2018.03 |
教育部 办公厅 |
《2018 年教育信息 |
首次将网络安全和信息化并列。提出进一步提升网络安全人才培养能力和防护水平、提高教育系统网络安全保障能力。 |
2018.04 |
上海市 经信委 |
《上海市工业控制系 |
目标到 2020 年形成服务联络千家企业、督促指导百家重点企业的工作网络,在全市树立 10 家工控安全体系化标杆企业,打造 40 家安全评估示范工厂。同时重点培育 3-5 家本地技术 |
2018.06 |
公安部 |
《网络安全等级保护条例(征求意见稿)》 |
对网络进行五个安全等级的划分,对不同安全等级的网络提出了不同要求。相对于之前的等保 1.0,等保 2.0 适用范围扩大,所有网络运营者都要进行对相关网络开展等保工作。 |
2018.11 |
公安部网络安全保卫局 |
《互联网个人信息安全保护指引(征求意见稿)》 |
从管理机制、技术措施和业务流程三个方面指导互联网企业建立健全个人信息安全保护的安全管理机制和技术措施。 |
2019.05 |
全国信息安全标准化技术委员会 |
《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》 |
等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架。通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范。将可信验证列入各级别和各环节的主要功能要求。 |
2019.05 |
国家互联网信息办公室 |
《数据安全管理办法 |
征求意见稿以个人信息和重要数据为主要管理对象,创新性地提出了备案制要求,并针对默认授权、功能捆绑、爬虫等互联网企业的常见做法做出了约束。 |
2019.06 |
工信部 |
《国家网络安全产业发展规划》 |
到 2025 年,依托产业园建成我国网络安全产业“五个基地”:一是国家安全战略支撑基地。二是国际领先的网络安全研发基地。三是网络安全高端产业集聚示范基地。四是网络安全领军人才培育基地。五是网络安全产业制度创新基地。 |
2019.09 |
工信部 |
《关于促进网络安全产业发展 的指导意见(征求意见稿) |
提出了五大主要任务,分别是:着力突破网络安全关键技术、积极创新网络安全服务模式、合力打造网络安全产业生态、大力推广网络安全技术应用以及加快构建网络安全基础设施。 |
4、对标海外
目前网络安全厂商的阵营横向纵向大致可以分为四类。第一类,是只做2B业务的软件为主的网络安全厂商,中国的代表厂商为绿盟科技、启明星辰。第二类是从硬件业务切入到网络安全市场的2B厂商,其业务主要以网络安全硬件为主,中国的代表为华为、华三等,美国代表厂商主要包括思科等。第三类为2B\2C业务均有涉足的网络安全软件厂商,中国代表厂商主要包括360等,海外代表厂商主要包括赛门铁克、checkpoint等。第四类是2B\2C业务均有涉足的网络安全硬件厂商,美国的代表主要为IBM等。
对标中美网安厂商,中国A股目前的网络安全厂商除了360之外,其余厂商均为2B业务为主,业务也较少涉及硬件销售,主要以软件服务以及整体解决方案为主。而美股网络安全软件厂商主要包括赛门铁克、checkpoint等,其业务均涉及2C。造成中美网络安全软件公司业务方向的差异主要由于两方面,第一是个人安全软件付费习惯的差异。由于360的个人免费网络安全软件在国内的普及,国内个人用户对于网络安全软件仍未形成付费习惯,而美国的个人网络安全软件,包括赛门铁克等软件均需要付费服务。 第二,在美股市场,纯2B 的网络安全公司市场 竞争较为激烈 ,其需要向2C 市场进行拓展 以保证业务增长 。由于缺乏美股2B网络安全市场的相关数据,此处以中国2B网络安全市场为例。从防火墙市场和UTM市场来看,市场龙头的份额受后续竞争中挤压较为严重,市场竞争较为激烈。防火墙市场龙头天融信的市场份额从2015年的22.2%下降到2016年的20.9%,到18年恢复至22.4%,而网络安全硬件厂商华为、华三等市场份额落后的竞争中则奋起直追,华为从15年16%上升至18年21%,华三从15年10%上升为18年19%,而其他厂商的占比相对下降,市场头部区域明显挤压到靠后厂商的份额。通用软件厂商的网域星云的市场份额虽有提升,但是提升幅度相较网络安全硬件厂商较小。UTM市场龙头网域星云的市场份额也略有下降。新进入竞争者深信服、360企业安全等软件厂商则奋起直追。可见,纯2B的头部网络安全厂商市场份额受其竞争者挤压较为严重。由于中国网络安全市场的增速相对稳健,未来国内信息安全格局。
2018年中国防火墙市场份额
由于传统网络安全市场的增速日趋放缓,新进入者的竞争也愈发激烈,传统2B的网络安全软件厂商收入增速不同程度的出现了放缓。传统2B网安软件厂商通常由三类转型方向,一为拓展2C业务,二为进军硬件领域,三为布局新兴市场。关于转型2C业务,由于中美个人用户付费习惯的差异,短期内A股网安公司拓展2C业务存在着较大的困难。关于转型硬件厂商,由于硬件厂商的市场竞争更加激烈,市场格局已经区域稳定,传统网安厂商转型硬件几乎无可能。