網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)白皮書

1、網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)白皮書前言當(dāng)前，發(fā)展壯大網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)的需求日益迫切。一方面， 國際網(wǎng)絡(luò)空間的競爭博弈日趨激烈，安全產(chǎn)業(yè)是否壯大已經(jīng)成為衡量國家網(wǎng)絡(luò)安全綜合實(shí)力的重要標(biāo)準(zhǔn)。另一方面，“互聯(lián)網(wǎng)+”融合創(chuàng)新的新業(yè)態(tài)使得各關(guān)鍵行業(yè)和重要系統(tǒng)對(duì)網(wǎng)絡(luò)安全保障的需求不斷增加，安全產(chǎn)業(yè)已成為網(wǎng)絡(luò)強(qiáng)國建設(shè)的基礎(chǔ)保障。新形勢下，我國安全產(chǎn)業(yè)迎來了發(fā)展的關(guān)鍵機(jī)遇，也面臨諸多挑戰(zhàn)。本文將從產(chǎn)業(yè)政策、產(chǎn)業(yè)結(jié)構(gòu)、生態(tài)環(huán)境、技術(shù)標(biāo)準(zhǔn)、企業(yè)發(fā)展等維度對(duì)國內(nèi)外產(chǎn)業(yè)發(fā)展進(jìn)行分析探討，提出進(jìn)一步推動(dòng)我國安全產(chǎn)業(yè)發(fā)展的建議舉措， 以及產(chǎn)業(yè)發(fā)展應(yīng)重點(diǎn)把握的方向和領(lǐng)域，希望與業(yè)界分享，共同推動(dòng)我國安全產(chǎn)業(yè)蓬勃發(fā)展。說明本白皮書研

2、究范圍包括網(wǎng)絡(luò)與信息安全產(chǎn)品和服務(wù)兩類。其中， 安全產(chǎn)品包括防火墻、入侵檢測與防御、統(tǒng)一威脅管理、安全內(nèi)容管理、安全評(píng)測工具、終端安全管理、身份管理與訪問控制等；安全服務(wù)包括安全集成、安全評(píng)估、安全運(yùn)維、安全培訓(xùn)。目 錄 TOC o 1-3 h z u HYPERLINK l _Toc524983852 前言 PAGEREF _Toc524983852 h 2 HYPERLINK l _Toc524983853 說明 PAGEREF _Toc524983853 h 3 HYPERLINK l _Toc524983854 一、全球安全產(chǎn)業(yè)發(fā)展趨勢 PAGEREF _Toc524983854 h

3、1 HYPERLINK l _Toc524983855 （一）政府發(fā)展政策 PAGEREF _Toc524983855 h 1 HYPERLINK l _Toc524983856 1.美國：政府在安全產(chǎn)業(yè)發(fā)展中扮演重要角色 PAGEREF _Toc524983856 h 1 HYPERLINK l _Toc524983857 2.以色列：重視技術(shù)能力開發(fā)，政府推動(dòng)產(chǎn)業(yè)聚集 PAGEREF _Toc524983857 h 3 HYPERLINK l _Toc524983858 3.英國：鼓勵(lì)技術(shù)創(chuàng)新，幫助企業(yè)拓展海外市場 PAGEREF _Toc524983858 h 4 HYPERLINK l

4、 _Toc524983859 （二）產(chǎn)業(yè)規(guī)模結(jié)構(gòu)2 PAGEREF _Toc524983859 h 7 HYPERLINK l _Toc524983860 1.全球安全產(chǎn)業(yè)規(guī)?？焖僭鲩L，北美市場規(guī)模領(lǐng)先 PAGEREF _Toc524983860 h 7 HYPERLINK l _Toc524983861 2.安全服務(wù)市場態(tài)勢向好，安全產(chǎn)品市場格局穩(wěn)定 PAGEREF _Toc524983861 h 8 HYPERLINK l _Toc524983862 （三）產(chǎn)業(yè)生態(tài)環(huán)境 PAGEREF _Toc524983862 h 10 HYPERLINK l _Toc524983863 1.靈活健康的

5、融資環(huán)境成為創(chuàng)業(yè)孵化、企業(yè)發(fā)展的加 PAGEREF _Toc524983863 h 10 HYPERLINK l _Toc524983864 2.自發(fā)產(chǎn)業(yè)聯(lián)盟搭建起交流協(xié)作、信息共享的橋梁 PAGEREF _Toc524983864 h 12 HYPERLINK l _Toc524983865 3.論壇峰會(huì)成為企業(yè)展示、技術(shù)交流和人才挖掘的基地 PAGEREF _Toc524983865 h 13 HYPERLINK l _Toc524983866 4.第三方研究、咨詢、認(rèn)證機(jī)構(gòu)引領(lǐng)安全技術(shù)創(chuàng)新趨勢 PAGEREF _Toc524983866 h 14 HYPERLINK l _Toc5249

6、83867 （四）安全技術(shù)標(biāo)準(zhǔn) PAGEREF _Toc524983867 h 15 HYPERLINK l _Toc524983868 1.安全產(chǎn)品與服務(wù)加速云端轉(zhuǎn)型，“云化”成為 ICT 技 PAGEREF _Toc524983868 h 15 HYPERLINK l _Toc524983869 2.數(shù)據(jù)規(guī)模和價(jià)值提升，數(shù)據(jù)安全保障技術(shù)亟待突破 PAGEREF _Toc524983869 h 16 HYPERLINK l _Toc524983870 3.APT 攻擊愈演愈烈，防御技術(shù)成為安全研究熱點(diǎn) PAGEREF _Toc524983870 h 16 HYPERLINK l _Toc52

7、4983871 4.應(yīng)對(duì)未知威脅，威脅情報(bào)分析和態(tài)勢感知正當(dāng)發(fā)力 PAGEREF _Toc524983871 h 16 HYPERLINK l _Toc524983872 5.智能制造引領(lǐng)業(yè)態(tài)重塑，安全技術(shù)創(chuàng)新迎來新戰(zhàn)場 PAGEREF _Toc524983872 h 17 HYPERLINK l _Toc524983873 （五）企業(yè)發(fā)展經(jīng)驗(yàn) PAGEREF _Toc524983873 h 19 HYPERLINK l _Toc524983874 1.IT 廠商、安全廠商通過兼并收購加速產(chǎn)業(yè)鏈布局 PAGEREF _Toc524983874 h 19 HYPERLINK l _Toc5249

8、83875 2.安全技術(shù)授權(quán)成為優(yōu)化產(chǎn)品和解決方案的重要方式 PAGEREF _Toc524983875 h 20 HYPERLINK l _Toc524983876 3.赴美融資成為創(chuàng)新型中小安全企業(yè)的優(yōu)先選擇 PAGEREF _Toc524983876 h 21 HYPERLINK l _Toc524983877 4.非競爭企業(yè)間的技術(shù)、方案合作不斷拓展深化 PAGEREF _Toc524983877 h 21 HYPERLINK l _Toc524983878 二、我國安全產(chǎn)業(yè)發(fā)展現(xiàn)狀 PAGEREF _Toc524983878 h 22 HYPERLINK l _Toc52498387

9、9 1.將發(fā)展安全產(chǎn)業(yè)作為網(wǎng)絡(luò)與信息安全建設(shè)的重點(diǎn) PAGEREF _Toc524983879 h 22 HYPERLINK l _Toc524983880 2.將保障安全作為新興技術(shù)領(lǐng)域發(fā)展的根基 PAGEREF _Toc524983880 h 23 HYPERLINK l _Toc524983881 3.將安全企業(yè)納入新興產(chǎn)業(yè)扶持政策的受惠對(duì)象 PAGEREF _Toc524983881 h 23 HYPERLINK l _Toc524983882 （二）產(chǎn)業(yè)規(guī)模結(jié)構(gòu) PAGEREF _Toc524983882 h 24 HYPERLINK l _Toc524983883 1.國內(nèi)網(wǎng)絡(luò)安全

10、產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大 PAGEREF _Toc524983883 h 24 HYPERLINK l _Toc524983884 2.政府、金融、電信、能源等重點(diǎn)行業(yè)領(lǐng)域應(yīng)用領(lǐng)先 PAGEREF _Toc524983884 h 25 HYPERLINK l _Toc524983885 3.安全產(chǎn)品與服務(wù)市場維持七三分格局 PAGEREF _Toc524983885 h 25 HYPERLINK l _Toc524983886 （三）產(chǎn)業(yè)生態(tài)環(huán)境 PAGEREF _Toc524983886 h 26 HYPERLINK l _Toc524983887 1.企業(yè)創(chuàng)業(yè)孵化與上市融資取得積極進(jìn)展 PAGER

11、EF _Toc524983887 h 26 HYPERLINK l _Toc524983888 2.各領(lǐng)域安全產(chǎn)業(yè)聯(lián)盟相繼成立作用初顯 PAGEREF _Toc524983888 h 27 HYPERLINK l _Toc524983889 3.國內(nèi)網(wǎng)絡(luò)安全攻防賽事日漸興起 PAGEREF _Toc524983889 h 28 HYPERLINK l _Toc524983890 4.安全咨詢機(jī)構(gòu)增多，評(píng)價(jià)機(jī)制初步形成 PAGEREF _Toc524983890 h 29 HYPERLINK l _Toc524983891 （四）安全技術(shù)標(biāo)準(zhǔn) PAGEREF _Toc524983891 h 30

12、 HYPERLINK l _Toc524983892 1.云基礎(chǔ)設(shè)施逐步落地，云安全問題受各界關(guān)注 PAGEREF _Toc524983892 h 30 HYPERLINK l _Toc524983893 2.數(shù)據(jù)安全形勢嚴(yán)峻，信息泄密防護(hù)受到重視 PAGEREF _Toc524983893 h 31 HYPERLINK l _Toc524983894 3.APT 攻擊常態(tài)化，防御手段尋求新發(fā)展方向 PAGEREF _Toc524983894 h 31 HYPERLINK l _Toc524983895 4.威脅情報(bào)分析和安全態(tài)勢感知技術(shù)研究已經(jīng)起步 PAGEREF _Toc524983895

13、 h 32 HYPERLINK l _Toc524983896 5.重點(diǎn)扶持工業(yè)互聯(lián)網(wǎng)發(fā)展，全面開展相關(guān)安全產(chǎn)品和 PAGEREF _Toc524983896 h 32 HYPERLINK l _Toc524983897 6.標(biāo)準(zhǔn)制定全面推進(jìn)，國際地位有所提升 PAGEREF _Toc524983897 h 33 HYPERLINK l _Toc524983898 （五）企業(yè)發(fā)展現(xiàn)狀 PAGEREF _Toc524983898 h 34 HYPERLINK l _Toc524983899 1.傳統(tǒng)安全企業(yè)加速投資并購，豐富產(chǎn)品線并彌補(bǔ)市場空白 PAGEREF _Toc524983899 h 3

14、5 HYPERLINK l _Toc524983900 2.國內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)加強(qiáng)在安全領(lǐng)域的布局，締造更安全的互聯(lián)網(wǎng)生態(tài) PAGEREF _Toc524983900 h 36 HYPERLINK l _Toc524983901 3.小型企業(yè)發(fā)揮技術(shù)優(yōu)勢，聚焦于細(xì)分專業(yè)領(lǐng)域 PAGEREF _Toc524983901 h 36 HYPERLINK l _Toc524983902 三、我國安全產(chǎn)業(yè)面臨的機(jī)遇與挑戰(zhàn) PAGEREF _Toc524983902 h 37 HYPERLINK l _Toc524983903 （一）我國安全產(chǎn)業(yè)發(fā)展的關(guān)鍵機(jī)遇 PAGEREF _Toc524983903

15、h 37 HYPERLINK l _Toc524983904 （二）面臨的主要問題和挑戰(zhàn) PAGEREF _Toc524983904 h 38 HYPERLINK l _Toc524983905 四、促進(jìn)我國安全產(chǎn)業(yè)發(fā)展的關(guān)鍵舉措 PAGEREF _Toc524983905 h 42 HYPERLINK l _Toc524983906 （一）加強(qiáng)安全產(chǎn)業(yè)政策引導(dǎo) PAGEREF _Toc524983906 h 42 HYPERLINK l _Toc524983907 （二）優(yōu)化產(chǎn)業(yè)生態(tài)環(huán)境 PAGEREF _Toc524983907 h 44 HYPERLINK l _Toc524983908

16、 （三）技術(shù)方向和關(guān)鍵領(lǐng)域 PAGEREF _Toc524983908 h 45 HYPERLINK l _Toc524983909 1.云計(jì)算領(lǐng)域 PAGEREF _Toc524983909 h 45 HYPERLINK l _Toc524983910 2.大數(shù)據(jù)分析領(lǐng)域 PAGEREF _Toc524983910 h 46 HYPERLINK l _Toc524983911 3.智能制造等新興信息網(wǎng)絡(luò)領(lǐng)域 PAGEREF _Toc524983911 h 46 HYPERLINK l _Toc524983912 （四）安全企業(yè)發(fā)展建議 PAGEREF _Toc524983912 h 46 H

17、YPERLINK l _Toc524983913 附件：國際安全企業(yè)研究 PAGEREF _Toc524983913 h 48 HYPERLINK l _Toc524983914 （一）美國典型安全企業(yè)研究 PAGEREF _Toc524983914 h 48 HYPERLINK l _Toc524983915 （二）創(chuàng)新型安全企業(yè)研究 PAGEREF _Toc524983915 h 49 HYPERLINK l _Toc524983916 （三）網(wǎng)絡(luò)安全 300 強(qiáng)企業(yè)中非美國企業(yè)研究 PAGEREF _Toc524983916 h 51 PAGE 48 PAGE 49一、全球安全產(chǎn)業(yè)發(fā)展趨

18、勢（一）政府發(fā)展政策政府產(chǎn)業(yè)發(fā)展政策是扶持網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)的重要手段，國際上的產(chǎn)業(yè)相關(guān)政策種類涵蓋網(wǎng)絡(luò)安全相關(guān)立法、國家網(wǎng)絡(luò)安全戰(zhàn)略、國民經(jīng)濟(jì)發(fā)展戰(zhàn)略、國家網(wǎng)絡(luò)空間及各關(guān)鍵領(lǐng)域行動(dòng)計(jì)劃，具體措施包括：擴(kuò)大政企合作、加大資金投入等。1.美國：政府在安全產(chǎn)業(yè)發(fā)展中扮演重要角色美國作為全球領(lǐng)先的網(wǎng)絡(luò)強(qiáng)國，政府在國家網(wǎng)絡(luò)安全政策和戰(zhàn)略制定方面體現(xiàn)出很強(qiáng)的前瞻性和執(zhí)行力，在安全企業(yè)發(fā)展壯大的過程中直接扮演著重要的角色。美國的安全產(chǎn)業(yè)促進(jìn)政策具體呈現(xiàn)以下特點(diǎn)：一是“促進(jìn)安全產(chǎn)業(yè)發(fā)展”已成為美近期網(wǎng)絡(luò)空間政策普遍涉及的重要領(lǐng)域。美國在奧巴馬政府上臺(tái)之前，網(wǎng)絡(luò)安全政策制定曾處于“遲緩期”。但近兩年，網(wǎng)絡(luò)安全

19、立法、綱要、行動(dòng)計(jì)劃的出臺(tái)速度大幅提升。雖然美國并無專門針對(duì)安全產(chǎn)業(yè)的政策，但各類法律、戰(zhàn)略等普遍提及加強(qiáng)政府與企業(yè)的合作或擴(kuò)大政府對(duì)國產(chǎn)信息產(chǎn)品、服務(wù)等的采購，此類規(guī)定常被美政府部門或安全企業(yè)活用為促進(jìn)安全產(chǎn)業(yè)發(fā)展的重要政策。近期美國涉及促進(jìn)安全產(chǎn)業(yè)發(fā)展的主要立法、行動(dòng)計(jì)劃等簡要整理如表 1 所示。表 1美國安全產(chǎn)業(yè)促進(jìn)政策名稱性質(zhì)主要相關(guān)內(nèi)容提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政命令行政命令要求美國聯(lián)邦政府部門與其安全供應(yīng)商之間維持良好的信息共享機(jī)制2013 年邊境巡邏員薪資改革法案（2014 年生效）法案提升網(wǎng)絡(luò)安全專家薪資待遇，提升政府部門和私營機(jī)構(gòu)網(wǎng)絡(luò)安全人才的收入水平2014 年國家網(wǎng)絡(luò)安全

20、保護(hù)法法案奠定聯(lián)邦政府和私營機(jī)構(gòu)網(wǎng)絡(luò)安全威脅信息共享的法理基礎(chǔ)2014 年網(wǎng)絡(luò)安全框架行政命令加強(qiáng)政府部門和私營機(jī)構(gòu)的合作，發(fā)揮安全企業(yè)在保障關(guān)鍵基礎(chǔ)設(shè)施安全方面的重要作用2014 年增強(qiáng)網(wǎng)絡(luò)安全法法案明確企業(yè)等私營部門在聯(lián)邦網(wǎng)絡(luò)安全研究和發(fā)展計(jì)劃中的作用，加強(qiáng)公私合作2014 聯(lián)邦網(wǎng)絡(luò)安全研究和發(fā)展綱要綱要明確私營部門在聯(lián)邦網(wǎng)絡(luò)安全研究和發(fā)展計(jì)劃中的作用，繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全保護(hù)政企合作2015 年網(wǎng)絡(luò)安全戰(zhàn)略戰(zhàn)略強(qiáng)調(diào)政府與私營部門，尤其是 IT 企業(yè)合作的主旨不變來源：二是不斷加強(qiáng)政企合作，鞏固安全企業(yè)在維護(hù)網(wǎng)絡(luò)空間安全中的重要地位。美國2014 年增強(qiáng)網(wǎng)絡(luò)安全法要求“相關(guān)機(jī)構(gòu)在戰(zhàn)略綱要的制定

21、和更新過程中與產(chǎn)業(yè)界、學(xué)者以及涉及到的利益相關(guān)方進(jìn)行充分的合作”,提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政命令與2014 年網(wǎng)絡(luò)安全框架中也強(qiáng)調(diào)在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障領(lǐng)域加強(qiáng)企業(yè)和政府部門的合作，發(fā)揮安全企業(yè)的重要作用。這些政策一方面充分響應(yīng)了企業(yè)訴求；另一方面保證了企業(yè)參與網(wǎng)絡(luò)安全保障實(shí)踐時(shí)，與政府部門享有平等地位，企業(yè)的技術(shù)成果得到充分保護(hù)。三是持續(xù)加大安全產(chǎn)業(yè)投入，幫助企業(yè)營造良好的市場環(huán)境。美國政府近期預(yù)算報(bào)告顯示，美國聯(lián)邦政府是目前全球網(wǎng)絡(luò)安全投資最多的政府。預(yù)計(jì) 2016 年美國聯(lián)邦政府的信息技術(shù)支出預(yù)算將達(dá)到863 億美元，其中用于網(wǎng)絡(luò)安全的預(yù)算額為140 億美元，占比16.2%。美國眾

22、議院軍事委員會(huì)也專門建議國防部將國防預(yù)算用于建立新型 安全防護(hù)技術(shù)評(píng)估機(jī)制，并促進(jìn)這些新技術(shù)的應(yīng)用。因此，在許多 安全企業(yè)的發(fā)展過程中，美國政府都給予了采購傾斜等實(shí)際支持。 此外，美國也非常注重網(wǎng)絡(luò)安全人才培養(yǎng)投入，2014 年增強(qiáng)網(wǎng)絡(luò)安全法明確提出通過設(shè)立獎(jiǎng)學(xué)金、開展競賽等方式優(yōu)化安全人才培 養(yǎng)機(jī)制。2015 年網(wǎng)絡(luò)空間行動(dòng)計(jì)劃也要求政府定期對(duì)各企業(yè)的安全技術(shù)團(tuán)隊(duì)進(jìn)行能力培訓(xùn)和測試。2.以色列：重視技術(shù)能力開發(fā)，政府推動(dòng)產(chǎn)業(yè)聚集以色列目前是僅次于美國的世界第二大網(wǎng)絡(luò)產(chǎn)品和服務(wù)出口國， 目前擁有 200 多家相關(guān)企業(yè)和多個(gè)網(wǎng)絡(luò)安全研發(fā)/科研中心，2014年以色列網(wǎng)絡(luò)安全軟件銷售額達(dá) 400 億

23、美元，其安全技術(shù)市場份額目前占全球的 5%。以色列的安全產(chǎn)業(yè)政策主要呈現(xiàn)以下特點(diǎn)：一是重視安全企業(yè)的技術(shù)實(shí)力提升。以色列每年遭受大量的網(wǎng)絡(luò)攻擊，因此,以色列政府將“確保本國人民具備應(yīng)對(duì)各類網(wǎng)絡(luò)安全威脅的能力”作為國家網(wǎng)絡(luò)戰(zhàn)略的核心，將建設(shè)網(wǎng)絡(luò)安全“歐洲主要技術(shù)中心”作為技術(shù)聚集區(qū)的主要建設(shè)目標(biāo)，并多次在網(wǎng)絡(luò)安全教育、投資、創(chuàng)新等領(lǐng)域的政策中提及需“維持以色列在技術(shù)領(lǐng)域的領(lǐng)導(dǎo)力”。二是引導(dǎo)企業(yè)聚集發(fā)展以形成規(guī)模效應(yīng)。以色列政府注重發(fā)揮“先進(jìn)技術(shù)園區(qū)”在溝通學(xué)界、安全企業(yè)和國防軍隊(duì)三方面的重要作用，為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)協(xié)同、項(xiàng)目合作、數(shù)據(jù)共享、資源互補(bǔ)和人才流動(dòng)提供便利。2013 年以來，以色列著力打造

24、了貝爾謝巴和特拉維夫兩個(gè)高新技術(shù)中心，將安全企業(yè)進(jìn)一步聚集，以便提高各項(xiàng)產(chǎn)業(yè)促進(jìn)政策的實(shí)施效率。2014 年，以色列推出了面向高新區(qū)網(wǎng)絡(luò)安全企業(yè)的稅收減免措施。以色列總理級(jí)官員也常視察高新區(qū)，并不斷加強(qiáng)園區(qū)的電力、交通、教育等基礎(chǔ)建設(shè)，為技術(shù)聚集區(qū)的可持續(xù)發(fā)展創(chuàng)造了良好條件。三是培養(yǎng)和挖掘最頂尖的網(wǎng)絡(luò)技術(shù)專家。以色列 2013 年推行了培養(yǎng)青少年網(wǎng)絡(luò)精英的新國家法案，計(jì)劃創(chuàng)建一個(gè)“數(shù)字鐵穹”，保護(hù)重要基礎(chǔ)設(shè)施免受黑客入侵和病毒騷擾。此外，以色列為安全人才的進(jìn)一步培養(yǎng)提供完善的資金支持，并通過出臺(tái)優(yōu)惠政策幫助投資者尋找優(yōu)質(zhì)投資項(xiàng)目，設(shè)法提高投資回報(bào)，以此來吸引歐美的重量級(jí)投資機(jī)構(gòu)。3.英國：鼓勵(lì)

25、技術(shù)創(chuàng)新，幫助企業(yè)拓展海外市場英國是歐洲傳統(tǒng)的網(wǎng)絡(luò)安全強(qiáng)國，其網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展水平位于歐盟前列，英國自公布2011 年英國網(wǎng)絡(luò)安全戰(zhàn)略以來，網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)值已超過 60 億英鎊，創(chuàng)造了約 40000 個(gè)就業(yè)崗位。英國的網(wǎng)絡(luò)空間治理策略呈現(xiàn)出“政府干預(yù)為輔、行業(yè)自治為主”的特點(diǎn)， 其安全產(chǎn)業(yè)政策體現(xiàn)出以下特點(diǎn)：一是注重鼓勵(lì)安全企業(yè)開展技術(shù)出口和創(chuàng)新。英國制訂了詳細(xì)的計(jì)劃以利用新興網(wǎng)絡(luò)產(chǎn)業(yè)，并鼓勵(lì)企業(yè)根據(jù)自身切實(shí)利益開展網(wǎng)絡(luò)安全創(chuàng)新。為了實(shí)現(xiàn)創(chuàng)新成果的輸出和效益最大化，英國還制定了專門的政策以幫助企業(yè)向海外銷售產(chǎn)品或服務(wù)，拓展國際市場。到 2016 年底，英國政府預(yù)計(jì)將使網(wǎng)絡(luò)安全出口翻番，到 20

26、億英鎊；并到 2020 年增加到 40 億英鎊。二是成立專門機(jī)構(gòu)保障政策落實(shí)效果。英國政府為了落實(shí)相關(guān)政策，加強(qiáng)政府和安全供應(yīng)商之間的協(xié)調(diào)，由貿(mào)易投資署牽頭設(shè)立了包括學(xué)界、政府和工業(yè)界等各界代表的“網(wǎng)絡(luò)成長伙伴關(guān)系”。該伙伴關(guān)系致力于獲得更多的出口市場，提升英國安全企業(yè)在國外市場的競爭力，并通過巴西、印度、海灣國家和東南亞等地的駐外機(jī)構(gòu)收集信息，以了解當(dāng)?shù)氐暮蛥^(qū)域的網(wǎng)絡(luò)安全情況、高價(jià)值項(xiàng)目和出口風(fēng)險(xiǎn)。同時(shí)，英國貿(mào)易投資署還積極對(duì)外發(fā)展雙邊關(guān)系，尋求網(wǎng)絡(luò)產(chǎn)品和服務(wù)的出口機(jī)會(huì)。4.其他國家和地區(qū)日本、澳大利亞、歐盟等國家和地區(qū)也出臺(tái)了相關(guān)的安全產(chǎn)業(yè)扶持政策，主要圍繞明確產(chǎn)業(yè)發(fā)展方向、加強(qiáng)產(chǎn)業(yè)資金投

27、入、加大人才培養(yǎng)力度等方面做出了具體規(guī)定。日本安全產(chǎn)業(yè)政策偏重于明確產(chǎn)業(yè)發(fā)展目標(biāo)，在2013 年網(wǎng)絡(luò)安全戰(zhàn)略中，將“積極參與國際標(biāo)準(zhǔn)制定，建立工業(yè)控制系統(tǒng)評(píng)估和認(rèn)證機(jī)制，要求政府部門采購采用尖端技術(shù)的產(chǎn)品，實(shí)現(xiàn)國內(nèi)信息安全市場規(guī)模翻倍、信息安全人才缺口減半”確立為促進(jìn)產(chǎn)業(yè)發(fā)展的主要方向。同時(shí)，將“開展公司合作培訓(xùn)計(jì)劃及技能競賽以挖掘人才，支持參加國際會(huì)議或出國學(xué)習(xí)以培養(yǎng)具有國際競爭能力的人才”作為人才隊(duì)伍建設(shè)的目標(biāo)。澳大利亞安全產(chǎn)業(yè)政策注重強(qiáng)化政企合作，在公布的網(wǎng)絡(luò)安全戰(zhàn)略中，將“企業(yè)-政府伙伴關(guān)系”列為重點(diǎn)戰(zhàn)略措施，鼓勵(lì)政府與企業(yè)共同促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、產(chǎn)品和服務(wù)領(lǐng)域的安全和恢復(fù)力。利用

28、 AusCERT1加強(qiáng)與私營部門間的可信伙伴關(guān)系。通過關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的可靠信息共享網(wǎng)絡(luò)，與企業(yè)進(jìn)行更廣泛的接觸， 促進(jìn)一體化網(wǎng)絡(luò)安全最佳實(shí)踐途徑，促進(jìn)基于恢復(fù)力概念的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)。歐盟安全產(chǎn)業(yè)政策立足于安全意識(shí)普及和安全人才培育，其在網(wǎng)絡(luò)安全戰(zhàn)略和“安全網(wǎng)絡(luò)計(jì)劃”中提出，“針對(duì)專業(yè)安全技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全演練、針對(duì)在校學(xué)生舉行代碼編程競賽等主題活動(dòng)、針對(duì)公共和私營組織進(jìn)行員工培訓(xùn)、針對(duì)所有網(wǎng)絡(luò)用戶開展計(jì)算機(jī)和移動(dòng)保護(hù)以及隱私保護(hù)的宣傳等”。力圖在強(qiáng)化民眾網(wǎng)絡(luò)安全意識(shí)的同時(shí)，培育更有利于安全企業(yè)生存的市場環(huán)境，提升安全企業(yè)及從業(yè)人員的技術(shù)水平。1AusCERT：即 CERT Austral

29、ia，澳大利亞計(jì)算機(jī)應(yīng)急響應(yīng)中心（二）產(chǎn)業(yè)規(guī)模結(jié)構(gòu)21.全球安全產(chǎn)業(yè)規(guī)?？焖僭鲩L，北美市場規(guī)模領(lǐng)先2014 年全球安全產(chǎn)業(yè)規(guī)模達(dá)到 732.67 億美元，預(yù)期 2015 年增長至833.78 億美元，2016 年至2019 年有望保持超過8%的增長速率。當(dāng)前，安全產(chǎn)業(yè)規(guī)模僅占全球 IT 產(chǎn)業(yè)規(guī)模的 2%，但隨著安全產(chǎn)業(yè)的高速發(fā)展，未來這一占比將有望提升。從產(chǎn)業(yè)規(guī)?？?，以美國為主的北美地區(qū)占據(jù)全球市場最大份額， 其次是西歐及亞太地區(qū)。2015 年，北美地區(qū)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)將達(dá)到 339.38 億美元，占全球安全產(chǎn)業(yè)規(guī)模的 40.7%；英國、德國等西歐國家安全產(chǎn)業(yè)規(guī)模將達(dá)到 225.14 億美元，

30、占全球比例的 27%；日本、澳大利亞等亞太國家安全產(chǎn)業(yè)規(guī)模將達(dá)到 193.01 億美元，占全球比例的 23.2%；非洲、東歐、拉丁美洲等其它地區(qū)安全產(chǎn)業(yè)規(guī)模占全球比例低于 10%。從產(chǎn)業(yè)增速看，拉丁美洲和部分亞太新興地區(qū)增速領(lǐng)跑其他地區(qū)。2015 年至 2019 年，巴西、墨西哥、阿根廷等拉丁美洲地區(qū)的安全產(chǎn)業(yè)復(fù)合年均增長率（CAGR）將達(dá)到 13.8%，中國、印度、泰國等亞太新興地區(qū)達(dá)到 13.4%，西歐地區(qū)達(dá)到 9.7%，北美地區(qū)仍將保持8%的年復(fù)合增長率高速增長。2數(shù)據(jù)來源：基于 Gartner 數(shù)據(jù)整理，未來 5 年全球 IT 市場增長速度約 2.5%.2.安全服務(wù)市場態(tài)勢向好，安全產(chǎn)

31、品市場格局穩(wěn)定2014 年，安全產(chǎn)業(yè)各細(xì)分領(lǐng)域市場份額為：安全服務(wù) 58.09%， 安全軟件 26.92%，安全硬件 14.99%。其中，安全服務(wù)產(chǎn)業(yè)規(guī)模 418.08億美元。預(yù)計(jì)2015 年安全服務(wù)在安全產(chǎn)業(yè)中的比重有望進(jìn)一步提升， 達(dá)到 61.1%，2019 年達(dá)到 64.9%。安全服務(wù)領(lǐng)域，安全咨詢、安全運(yùn)維、安全集成、安全外包的 份額分別為：36.8%、3.0%、30.7%、29.5%。其中，安全咨詢領(lǐng)域， Deloitte3、IBM 和 EY4三家企業(yè)市場占有率最高，市場份額均超過 10%； 安全集成和外包領(lǐng)域由 Dell、IBM、Symantec5等企業(yè)領(lǐng)軍，Trustwave6、

32、 CenturyLink7、Orange Business Services8等專業(yè)廠商參與競爭。從增速看，安全外包服務(wù)增速最快，2014 年達(dá)到 14.59%，安全咨詢3Deloitte：德勤，Deloitte Touche Tohmatsu Limited（DTTL），安全咨詢公司4EY：Ernst&Young，安永會(huì)計(jì)師事務(wù)所Symantec：賽門鐵克，安全公司Trustwave：面向企業(yè)和公共部門提供信息安全性與合規(guī)性管理解決方案的全球性供應(yīng)商CenturyLink：美國電信運(yùn)營商8Orange Business Services：Orange（原法國電信）旗下提供企業(yè)級(jí)綜合通信解決方

33、案的分支機(jī)構(gòu)次之，為 8.07%，安全集成與安全運(yùn)維分別為 6.16%、5.24%。此外， 以云服務(wù)外包方式提供安全防護(hù)能力的云安全服務(wù)逐步落地，2015 年，全球基于云的安全服務(wù)產(chǎn)業(yè)規(guī)模將達(dá)到 31 億美元，2017 年預(yù)計(jì)將達(dá)到 41 億美元。威脅情報(bào)服務(wù)產(chǎn)業(yè)有望保持 60%的年增長率，2018年產(chǎn)業(yè)規(guī)模將達(dá)到 15 億美元。安全軟件領(lǐng)域，產(chǎn)業(yè)規(guī)模達(dá) 193.9 億美元。其中，Symantec、McAfee9、IBM、TrendMicro10、EMC11和 Kaspersky12等 6 家企業(yè)占據(jù) 45% 市場份額。以終端防護(hù)軟件、安全事件管理(SIEM)軟件、數(shù)據(jù)防泄露（DLP）軟件和安

34、全網(wǎng)關(guān)為代表的基礎(chǔ)設(shè)施保護(hù)類軟件占安全軟件比重超過 85%；身份識(shí)別與訪問控制類軟件比重超過 10%。安全硬件領(lǐng)域，產(chǎn)業(yè)規(guī)模達(dá)115.8 億美元，Cisco、CheckPoint13、 Fortinet14、Palo Alto Networks15、McAfee、Blue Coat16和 Juniper17 等 7 家企業(yè)合計(jì)占有率超過 50%。以防火墻和入侵防御設(shè)備為主的網(wǎng)絡(luò)安全設(shè)備占據(jù)安全硬件 62.8%份額；安全網(wǎng)關(guān)設(shè)備和安全事件管理硬件份額為 17.6%；身份識(shí)別與訪問控制類硬件份額為 6.6%。預(yù)計(jì)安全態(tài)勢感知能力將在安全產(chǎn)品中廣泛應(yīng)用，到 2017 年，超過 30%9McAfee：

35、邁克菲，網(wǎng)絡(luò)安全和可用性解決方案的供應(yīng)商10TrendMicro：趨勢科技，網(wǎng)絡(luò)安全軟件及服務(wù)供應(yīng)商11EMC：易安信，美國信息存儲(chǔ)資訊科技公司12Kaspersky：卡巴斯基，網(wǎng)絡(luò)殺毒及安全解決方案供應(yīng)商13 CheckPoint：軟件公司，網(wǎng)絡(luò)安全解決方案供應(yīng)商14Fortinet：飛塔，網(wǎng)絡(luò)安全設(shè)備供應(yīng)商15Palo Alto Networks：美國安全防火墻和入侵檢測系統(tǒng)領(lǐng)先企業(yè)，成立于 2005 年，總部位于美國加州16Blue Coat：應(yīng)用交付網(wǎng)絡(luò)技術(shù)廠商17Juniper：瞻博網(wǎng)絡(luò)，網(wǎng)絡(luò)和安全性解決方案供應(yīng)商的防火墻將具備安全態(tài)勢感知能力。（三）產(chǎn)業(yè)生態(tài)環(huán)境國際市場上活躍的流動(dòng)

36、資金、企業(yè)間自發(fā)形成的協(xié)作聯(lián)盟、此起彼伏的峰會(huì)和競賽、專業(yè)的第三方咨詢和評(píng)價(jià)成為安全技術(shù)創(chuàng)新、企業(yè)跨越式發(fā)展的重要支持和推動(dòng)力量。1.靈活健康的融資環(huán)境成為創(chuàng)業(yè)孵化、企業(yè)發(fā)展的加速器一是網(wǎng)絡(luò)安全創(chuàng)新企業(yè)獲得國際風(fēng)險(xiǎn)投資機(jī)構(gòu)的密集投資。在過去 5 年中，1208 家互聯(lián)網(wǎng)安全創(chuàng)業(yè)公司在國際市場融資超過 70億美金，僅 2014 年一年全球安全產(chǎn)業(yè)獲得的投資就高達(dá) 20 億美金18。從國別看，獲得融資的企業(yè)中，美國居首,以色列次之。從投資方看， 多數(shù)企業(yè)獲得了來自 2 家以上風(fēng)險(xiǎn)投資機(jī)構(gòu)的投資。從領(lǐng)域看，投資聚集于云安全、數(shù)據(jù)防泄漏、可視化、網(wǎng)絡(luò)取證等安全熱點(diǎn)技術(shù)。18數(shù)據(jù)來源:數(shù)據(jù)公司 CBIn

37、sights表 22015 年部分企業(yè)融資情況（單位：百萬美元）企業(yè)國別領(lǐng)域2015 年融資情況總?cè)谫Y額投資方Barkly美國終端安全A 輪12.517New EnterpriseAssociates (NEA)BitSight美國安全評(píng)級(jí)B 輪2349Comcast Ventures、Globespan Capital Partners 等Checkmarx以色列軟件應(yīng)用安全84Insight Venture PartnersCounterTack美國大數(shù)據(jù)分析C 輪15TenEleven Ventures、EDBICrowdStrike美國基于 SaaS 的下一代防火墻C 輪100156G

38、oogle Capital. RackspaceCryptzone美國安全內(nèi)容管理B 輪15Kayne Partners、Medina CapitalSafeBreach以色列數(shù)據(jù)防泄漏4Sequoia Capital、AngelShlomo KramerTwistlock以色列虛擬化安全2.5YL VenturesWireX以色列網(wǎng)絡(luò)取證9.3Vertex Venture Capital、Magma VentureCapital 、 Entre CapitalZiften美國終端可視化24Spring MountainCapital、Fayez Sarofim來源：Cybersecurity

39、 Ventures,Cybersecurity Market Report二是安全企業(yè)上市門檻低、溢價(jià)高、融資額大，上市融資的成功案例成為業(yè)內(nèi)最佳示范。以 FireEye19為例，雖自 2004 年創(chuàng)立以來凈利潤持續(xù)為負(fù)，上市前多年持續(xù)虧損上千萬美金，但在超高估值預(yù)期下，于 2013 年順利上市，上市首日股票較發(fā)行價(jià)增長 80%，最19FireEye：火眼，美國網(wǎng)絡(luò)安全公司終募集 1.75 億美元資金，為企業(yè)的后續(xù)研發(fā)投入、市場推廣奠定了堅(jiān)實(shí)基礎(chǔ)。2.自發(fā)產(chǎn)業(yè)聯(lián)盟搭建起交流協(xié)作、信息共享的橋梁隨著新興技術(shù)的發(fā)展，在各領(lǐng)域自發(fā)興起了一批安全產(chǎn)業(yè)和技術(shù)聯(lián)盟，聯(lián)盟成員通力合作，實(shí)現(xiàn)信息價(jià)值轉(zhuǎn)化增值，

40、增進(jìn)企業(yè)互信互補(bǔ)，有力促進(jìn)產(chǎn)業(yè)協(xié)同發(fā)展。一是在推動(dòng)信息技術(shù)標(biāo)準(zhǔn)化及應(yīng)用方面發(fā)揮重要作用。美國威脅信息共享領(lǐng)域的 STIX/TAXII20標(biāo)準(zhǔn)得到了包括政府部門、CERT21、標(biāo)準(zhǔn)化組織、防病毒廠家、Anti-APT22廠家、檢測類產(chǎn)品廠家、云安全服務(wù)廠家和專業(yè)情報(bào)廠家等 70 余家機(jī)構(gòu)的支持，共同推動(dòng)統(tǒng)一規(guī)范的威脅信息共享的實(shí)現(xiàn)。CSA23、Allseen Alliance24 等聯(lián)盟也在云安全、智能制造等領(lǐng)域推動(dòng)了安全相關(guān)標(biāo)準(zhǔn)的制定和應(yīng)用。二是搭建威脅信息共享平臺(tái)。Fortinet、Intel/McAfee、Palo Alto Networks、Symantec 共同組建了 CTA25，專注

41、于安全漏洞、惡意軟件樣本、僵尸網(wǎng)絡(luò)的控制設(shè)施等威脅信息。聯(lián)盟明確了成員間共享信息的最低要求，對(duì)共享數(shù)量規(guī)模、時(shí)效、狀態(tài)、公開情況嚴(yán)格限制。在苛刻的標(biāo)準(zhǔn)之下，最具實(shí)力的安全企業(yè)組成互信共享的聯(lián)盟，成為威脅信息共享實(shí)踐的重大突破。20STIX/TAXII: Structed Threat Information Expression/ Trusted Automated Exchange of Indicator21 CERT：Computer Emergency Response Team，美國計(jì)算機(jī)應(yīng)急響應(yīng)中心22Anti-APT ：APT 攻擊防御23CSA：Cloud Security A

42、lliance，云安全聯(lián)盟24Allseen Alliance：物聯(lián)網(wǎng) Allseen 技術(shù)聯(lián)盟25CTA：Cyber Threat Alliance，網(wǎng)絡(luò)威脅聯(lián)盟三是合力應(yīng)對(duì)國際網(wǎng)絡(luò)安全犯罪。由英國政府倡導(dǎo)并支持的ICSPA26，聯(lián)合國際間商業(yè)組織、政府機(jī)構(gòu)及 Trend Micro 等安全企業(yè)通過國際間的網(wǎng)絡(luò)安全項(xiàng)目打擊網(wǎng)絡(luò)犯罪，發(fā)布數(shù)據(jù)安全、網(wǎng)絡(luò)攻擊等態(tài)勢報(bào)告，強(qiáng)化網(wǎng)絡(luò)安全保護(hù)意識(shí)。3.論壇峰會(huì)成為企業(yè)展示、技術(shù)交流和人才挖掘的基地一是展會(huì)性論壇成為安全企業(yè)的展示平臺(tái)。由美國 RSA27公司組織的 RSA 大會(huì) 2015 年吸引了超過 500 家參展企業(yè)，這些企業(yè)通過發(fā)放傳單、演講案例、

43、技術(shù)比武等方式，宣傳各類新式安全技術(shù)產(chǎn)品、安全服務(wù)及安全解決方案。二是技術(shù)性峰會(huì)成為安全前沿技術(shù)交流的沙龍。德國 TROOPERS 論壇為尋求更純粹的網(wǎng)絡(luò)安全技術(shù)探討，不允許產(chǎn)品供應(yīng)商展示和銷售。論壇通常邀請(qǐng)來自知名公司的首席信息安全官、IT 審計(jì)師、網(wǎng)絡(luò)安全管理員、安全顧問等歐洲安全圈重量級(jí)人物參會(huì)，提供精彩的演講以及與資深專家交流的寶貴機(jī)會(huì)。三是攻防結(jié)合的黑客競賽成為安全威脅發(fā)布、技術(shù)切磋和人才挖掘的寶庫。起源于 1996 年 DefCon 全球黑客大會(huì)的 CTF28賽，發(fā)展至今已經(jīng)成為全球最成熟的競賽模式之一，每年全球有近 4000 支戰(zhàn)隊(duì)在 DefConCTF 賽中角逐，僅 2015

44、年就舉辦積分賽 36 場。除 CTF 外，安全破解、安全防御賽也逐漸興起，黑客競賽經(jīng)過如互聯(lián)網(wǎng)模26ICSPA：International Cyber Security Protection Alliance，國際網(wǎng)絡(luò)安全保護(hù)聯(lián)盟27RSA：信息安全解決方案的提供商，被 EMC 兼并28 CTF：Catch The Flag，奪旗賽，網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽形式式般的快速迭代日趨成熟，從愛好者的自發(fā)切磋行為，演變成為人才展示、培養(yǎng)、選拔的完整機(jī)制。4.第三方研究、咨詢、認(rèn)證機(jī)構(gòu)引領(lǐng)安全技術(shù)創(chuàng)新趨勢一是媒體、研究機(jī)構(gòu)等各方的產(chǎn)品評(píng)選和企業(yè)評(píng)比提升了安全企業(yè)的市場影響力。例如，僅

45、 2015 年，Lancope29就分獲了 InfoWorld 2015 技術(shù)年度獎(jiǎng)、Security of Computer Magazine 英國獎(jiǎng)、SANS Institute 最佳高級(jí)威脅識(shí)別獎(jiǎng)、INQUIRER Tech 最佳產(chǎn)品獎(jiǎng)、Atlanta Business Chronicle 先導(dǎo)獎(jiǎng)等獎(jiǎng)項(xiàng)。這些獎(jiǎng)項(xiàng)提升了創(chuàng)新產(chǎn)品的知名度，促進(jìn)了先進(jìn)產(chǎn)品的推廣和應(yīng)用，增強(qiáng)了企業(yè)、尤其是中小企業(yè)的市場競爭力。二是完善的安全產(chǎn)業(yè)咨詢體系成為安全技術(shù)發(fā)展的有力向?qū)?。IDC30、Gartner31、Cybersecurity Ventures32等機(jī)構(gòu)密切跟蹤安全技術(shù)趨勢、安全市場份額走向，提供覆蓋

46、全球安全領(lǐng)域的深度研究報(bào)告，評(píng)估現(xiàn)狀預(yù)測未來。Gartner 用技術(shù)成熟度曲線和魔力象限形象地展示出安全技術(shù)的發(fā)展形態(tài)、發(fā)展軌跡及發(fā)展趨勢，通過年度 Cool Vendors 評(píng)選挖掘新穎的、創(chuàng)新的、具有潛力的、甚至能夠改變市場格局的技術(shù)或服務(wù)，發(fā)現(xiàn)技術(shù)創(chuàng)新趨勢并形成市場需求引導(dǎo)力。三是獨(dú)立第三方安全認(rèn)證機(jī)構(gòu)引領(lǐng)了安全產(chǎn)品的技術(shù)優(yōu)勢。例29Lancope：美國流量分析和網(wǎng)絡(luò)監(jiān)控領(lǐng)域領(lǐng)先企業(yè)，成立于 2000 年30IDC：International Data Corporation，國際數(shù)據(jù)公司，信息技術(shù)、電信行業(yè)和消費(fèi)科技咨詢、顧問和活動(dòng)服務(wù)專業(yè)提供商31Gartner：信息技術(shù)研究和分析咨

47、詢公司32Cybersecurity Ventures：網(wǎng)絡(luò)安全市場調(diào)查公司如，在防病毒領(lǐng)域，英國西海岸實(shí)驗(yàn)室的 Checkmark33認(rèn)證、英國的VB100% Award34、德國 AVTest 測試等專業(yè)安全認(rèn)證，引領(lǐng)殺毒引擎技術(shù)革新；在云安全領(lǐng)域，CSA 推出 CCSK 和 STAR 認(rèn)證，推動(dòng)了基于云的安全構(gòu)架和保障。這些相對(duì)客觀、公正、權(quán)威的第三方認(rèn)證， 形成了引導(dǎo)安全技術(shù)趨勢、激勵(lì)企業(yè)持續(xù)創(chuàng)新的重要力量。（四）安全技術(shù)標(biāo)準(zhǔn)信息通信技術(shù)的創(chuàng)新應(yīng)用推動(dòng)新產(chǎn)品、新業(yè)務(wù)、新業(yè)態(tài)、新模式加速涌現(xiàn)，傳統(tǒng)安全問題不斷向新興技術(shù)領(lǐng)域滲透，新興安全威脅層出不窮，云安全威脅、數(shù)據(jù)安全威脅、高級(jí)持續(xù)性威

48、脅（APT）、未知安全威脅以及智能制造領(lǐng)域安全威脅的有效應(yīng)對(duì)成為全球安全技術(shù)與標(biāo)準(zhǔn)發(fā)展的重點(diǎn)方向。1.安全產(chǎn)品與服務(wù)加速云端轉(zhuǎn)型，“云化”成為 ICT 技術(shù)革命演進(jìn)方向云計(jì)算的廣泛應(yīng)用驅(qū)動(dòng)云服務(wù)高速增長，而云服務(wù)特有的虛擬化技術(shù)則進(jìn)一步增加了網(wǎng)絡(luò)攻擊防御的難度。為有效應(yīng)對(duì)云安全威脅，云安全防護(hù)技術(shù)、云安全解決方案、云安全體系架構(gòu)等概念應(yīng)運(yùn)而生并不斷發(fā)展。一是“云模式”引領(lǐng)安全防御技術(shù)創(chuàng)新。通過部署在云端的服務(wù)器集群，完成惡意樣本分析、篡改特征驗(yàn)證、用戶交互反饋等工作，提升原有產(chǎn)品防御能力和云服務(wù)場景適用能力。33Check Mark：英國病毒研究機(jī)構(gòu)西海岸實(shí)驗(yàn)室針對(duì)殺毒軟件查毒及殺毒能力的國際

49、認(rèn)證34VB100% Award：英國著名病毒測試中心 Bulletin 版發(fā)給診斷率 100%、誤診率 0%軟件產(chǎn)品的獎(jiǎng)項(xiàng)二是綜合性云安全解決方案逐漸取代單一產(chǎn)品。結(jié)合云服務(wù)特性， 從虛擬化主機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等維度提供體系化的解決方案，突破了單一產(chǎn)品的局限性。三是云安全三層體系架構(gòu)成為趨勢。以云基礎(chǔ)設(shè)施、云網(wǎng)絡(luò)、云應(yīng)用構(gòu)成的三層結(jié)構(gòu)逐漸確立，為用戶提供差異化、定制化的安全服務(wù)。2.數(shù)據(jù)規(guī)模和價(jià)值提升，數(shù)據(jù)安全保障技術(shù)亟待突破大數(shù)據(jù)技術(shù)的蓬勃發(fā)展和融合應(yīng)用，大大加快了網(wǎng)絡(luò)數(shù)據(jù)價(jià)值的攀升。同時(shí)，數(shù)據(jù)安全威脅加速升級(jí)和蔓延，網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息面臨嚴(yán)峻挑戰(zhàn)。因此，數(shù)據(jù)安全保障體系與數(shù)據(jù)

50、防泄漏技術(shù)產(chǎn)品迎來發(fā)展新契機(jī)。以數(shù)據(jù)分類分級(jí)為基礎(chǔ)，通過敏感信息發(fā)現(xiàn)、識(shí)別、審計(jì)等管理技術(shù)，以及數(shù)據(jù)加密、脫敏、泄露監(jiān)測等保護(hù)技術(shù)的全面集成，構(gòu)建可視化的數(shù)據(jù)安全統(tǒng)一管理體系成為主流發(fā)展方向，技術(shù)難點(diǎn)集中在自然語言處理、數(shù)據(jù)挖掘及聚類分析等方面。3.APT 攻擊愈演愈烈，防御技術(shù)成為安全研究熱點(diǎn)以高價(jià)值的企業(yè)、政府機(jī)構(gòu)以及敏感數(shù)據(jù)信息為目標(biāo)，以竊取商業(yè)機(jī)密，破壞競爭甚至是國家間的網(wǎng)絡(luò)戰(zhàn)爭為目的的 APT 攻擊正加速蔓延。APT 攻擊具有長期盯梢、定點(diǎn)入侵、持續(xù)滲透等特點(diǎn)，對(duì)傳統(tǒng)的基于特征庫的被動(dòng)防御體系提出挑戰(zhàn)，以深度沙箱檢測、歷史數(shù)據(jù)回溯和關(guān)聯(lián)分析為核心的 APT 攻擊實(shí)時(shí)檢測、防御和追溯技

51、術(shù)也成為安全領(lǐng)域的研究熱點(diǎn)。4.應(yīng)對(duì)未知威脅，威脅情報(bào)分析和態(tài)勢感知正當(dāng)發(fā)力傳統(tǒng)依賴邊界防御的靜態(tài)安全控制措施正逐漸被基于大數(shù)據(jù)分析的智能安全手段所取代，信息安全技術(shù)逐漸從被動(dòng)的事后分析演變?yōu)橹鲃?dòng)的事前防御。以大數(shù)據(jù)分析為基礎(chǔ)的威脅情報(bào)分析和安全態(tài)勢感知技術(shù)被認(rèn)為是應(yīng)對(duì)新型未知威脅的有效途徑，并受到國外政府和企業(yè)的高度重視。美國聯(lián)邦政府、國家安全局、國防信息系統(tǒng)局等在聯(lián)邦范圍內(nèi)推廣和實(shí)施以情報(bào)分析、安全感知、主動(dòng)防御為核心的科技項(xiàng)目，強(qiáng)化對(duì)美國國內(nèi)重要信息資產(chǎn)的保護(hù)，同時(shí)感知監(jiān)控他國網(wǎng)絡(luò)應(yīng)用，相關(guān)安全企業(yè)也致力于研究威脅情報(bào)分析和態(tài)勢感知技術(shù)，推進(jìn)產(chǎn)品化進(jìn)程。5.智能制造引領(lǐng)業(yè)態(tài)重塑，安全技術(shù)

52、創(chuàng)新迎來新戰(zhàn)場隨著工業(yè)互聯(lián)網(wǎng)信息化步伐的加快，智能制造成為信息化和工業(yè)化深度融合的方向和突破口，而網(wǎng)絡(luò)安全漏洞的爆發(fā)式增長、終端的高度智能化、無線等新技術(shù)的應(yīng)用都給智能制造領(lǐng)域帶來了新的安全風(fēng)險(xiǎn)。為此，轉(zhuǎn)換安全防護(hù)理念，推動(dòng)安全技術(shù)創(chuàng)新成為解決智能制造安全問題的關(guān)鍵所在。在智能設(shè)備領(lǐng)域，在數(shù)據(jù)采集、傳輸、分析的不同環(huán)節(jié)強(qiáng)化安全設(shè)計(jì)，部署輕量級(jí)安全模塊，以及依托云端防護(hù)成為趨勢。在智能系統(tǒng)領(lǐng)域，相關(guān)企業(yè)紛紛建立體系化的漏洞防護(hù)機(jī)制，縮短攻擊事件響應(yīng)時(shí)間窗口以保障生產(chǎn)，同時(shí)， 傳統(tǒng)的靜態(tài)安全域劃分方式也逐漸被安全域隨生產(chǎn)域動(dòng)態(tài)變化的防護(hù)手段取代，IT 與OT35的高度融合促使隔離安全向體系化安全轉(zhuǎn)

53、變，通過綜合安全監(jiān)測、安全審計(jì)、風(fēng)險(xiǎn)管理等安全手段提供協(xié)同防護(hù)。6.各國高度重視標(biāo)準(zhǔn)研制，加快新興領(lǐng)域安全標(biāo)準(zhǔn)布局近年來，國際安全領(lǐng)域標(biāo)準(zhǔn)體系日漸完善，ISO36、ITU-T37等標(biāo)準(zhǔn)化組織已發(fā)布兩百余項(xiàng)安全技術(shù)標(biāo)準(zhǔn)38，同時(shí)加快云計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域布局39。此外，圍繞國際標(biāo)準(zhǔn)主導(dǎo)權(quán)的爭奪日趨顯性化，世界各國紛紛加強(qiáng)標(biāo)準(zhǔn)研究，爭取占據(jù)領(lǐng)先優(yōu)勢。美國擁有六百余個(gè)政府和非政府的標(biāo)準(zhǔn)制定機(jī)構(gòu)，其中，NIST40作為研究安全領(lǐng)域標(biāo)準(zhǔn)的核心機(jī)構(gòu)，定義了超過 450 個(gè)常用標(biāo)準(zhǔn)和建議措施，涉及策略規(guī)劃、風(fēng)險(xiǎn)管理、安全技術(shù)等方面，涵蓋云安全、工業(yè)互聯(lián)網(wǎng)安全等領(lǐng)域41。由于 NIST 是在美國國會(huì)

54、授權(quán)下代表政府參加標(biāo)準(zhǔn)化活動(dòng)機(jī)構(gòu)，其標(biāo)準(zhǔn)制定者與標(biāo)準(zhǔn)化活動(dòng)管理者的雙重身份使得其制定的標(biāo)準(zhǔn)和規(guī)范在政府和企業(yè)間得到了廣泛的推廣和應(yīng)用。歐盟設(shè)立了 ECMA42、ETSI43等標(biāo)準(zhǔn)化組織，致力于信息技術(shù)產(chǎn)品和系統(tǒng)安全評(píng)估框架、電子簽名、密碼算法、合法監(jiān)聽等方面標(biāo)準(zhǔn)的制定，35OT：Operation Technology，運(yùn)營技術(shù)36ISO：International Organization for Standardization，國際標(biāo)準(zhǔn)化組織37ITU-T：ITU-T for ITU Telecommunication Standardization Sector，國際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)

55、化組織38主要包括 ISO 的 ISO/IEC 15408、ISO/IEC 27000 系列，ITU-T 的 X.500、X.800 系列等39包括云安全相關(guān)ISO 17789、ISO 27017、ITU-T X.1642、ITU-T Y.3600 標(biāo)準(zhǔn)，物聯(lián)網(wǎng)安全相關(guān)ITU-T Y.2060、ISO 30141 標(biāo)準(zhǔn)，工業(yè)互聯(lián)網(wǎng)安全相關(guān) ISO 13849-1 標(biāo)準(zhǔn)等40NIST：National Institute of Standards and Technology，美國國家標(biāo)準(zhǔn)與技術(shù)研究院41以 SP 800 系列安全標(biāo)準(zhǔn)為代表，包括云計(jì)算梗概和建議、公有云中的安全和隱私指南、增強(qiáng)關(guān)

56、鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范等標(biāo)準(zhǔn)和規(guī)范42ECMA：European Manufactures Association，歐洲計(jì)算機(jī)制造聯(lián)合會(huì)43ETSI：European Telecommunications Standards Institute，歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)對(duì)數(shù)據(jù)安全和用戶信息保護(hù)有著嚴(yán)格的規(guī)范和應(yīng)用；英國 BSI44發(fā)布的BS7799 標(biāo)準(zhǔn)已成為信息安全管理領(lǐng)域的國際標(biāo)準(zhǔn)；作為工業(yè)大國， 德國也制定了IT 基線保護(hù)手冊(cè)、智能電表測量系統(tǒng)等信息安全標(biāo)準(zhǔn)， 其 DIN45已在國家、歐洲和國際層面開展工業(yè) 4.0 相關(guān)安全標(biāo)準(zhǔn)化工作；日本的 JIS46、韓國 KISA47等標(biāo)準(zhǔn)化機(jī)構(gòu)也

57、以 ISO、IEC 等國際標(biāo)準(zhǔn)組織為中心，積極推行國內(nèi)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作。（五）企業(yè)發(fā)展經(jīng)驗(yàn)以美國為首的西方發(fā)達(dá)國家高度重視支持安全企業(yè)發(fā)展，安全企業(yè)憑借領(lǐng)先的技術(shù)、高效的協(xié)作模式牢牢占據(jù)網(wǎng)絡(luò)空間優(yōu)勢地位， 呈現(xiàn)出如下發(fā)展趨勢。1.IT 廠商、安全廠商通過兼并收購加速產(chǎn)業(yè)鏈布局2014 年至今，安全領(lǐng)域并購活動(dòng)近 50 筆，IT 巨頭 安全巨頭活躍在第一線 一方面，Palo Alto Networks、AVG Technologies48、Splunk49等知名安全企業(yè)不斷兼并初創(chuàng)型企業(yè)以獲取知識(shí)產(chǎn)權(quán)、及時(shí)跟進(jìn)技術(shù)。另一方面，Microsoft、Google 等 IT 巨頭通過并購增強(qiáng)安

58、全技術(shù)實(shí)力。兼并收購成為安全企業(yè)快速發(fā)展的重要途徑，也是當(dāng)前全球產(chǎn)業(yè)界實(shí)現(xiàn)資源和技術(shù)互補(bǔ)、打造綜合競爭實(shí)力的普遍選擇。44 BSI：British Standards Institute，英國標(biāo)準(zhǔn)協(xié)會(huì)45DIN：German Institute for Standardization（Deutsches Institut fr Normung），德國標(biāo)準(zhǔn)化學(xué)會(huì)46JISC：Japanese Industrial Standards Committee，日本工業(yè)標(biāo)準(zhǔn)調(diào)查會(huì)47KISA：Korea Information Security Agency，韓國互聯(lián)網(wǎng)絡(luò)振興院48 AVG Techno

59、logies：捷克安全公司，主要從事計(jì)算機(jī)安全軟件業(yè)務(wù)49Splunk：企業(yè)數(shù)據(jù)軟件公司，全球第一家上市的大數(shù)據(jù)分析公司表 32014 年2015 年部分企業(yè)投資并購情況（單位：百萬美元）收購方國別被并購方國別領(lǐng)域金額Raytheon美BlackbirdTechnologies美監(jiān)視、安全通信420Raytheon美Websense Inc美Web 安全、數(shù)據(jù)安全、內(nèi)容安全1900BAE Systems英SilverSky美云安全232.5Gemalto法SafeNet美數(shù)據(jù)保護(hù)890IBM美Lighthouse Security Group美身份識(shí)別/訪問控制AVG Technologies

60、荷Location Labs美移動(dòng)安全220Singtel新Trustwave美可管理安全服務(wù)810Lookingglass美CloudShield美威脅情報(bào)EMC美CloudLink加云安全GTTCommunications美MegaPath美可管理安全服務(wù)152.3Microsoft美Aorato Ltd以應(yīng)用防火墻Microsoft美Adallom以云安全320F-Secure芬nSense丹安全咨詢、評(píng)估Opera Software挪SurfEasy加VPNAVG Technologies荷Privax英隱私服務(wù)Splunk Inc美Caspida美威脅檢測190來源：Cybersec