2020年全球及中國網(wǎng)絡安全行業(yè)發(fā)展規(guī)模、融資規(guī)模及行業(yè)發(fā)展趨勢分析圖

1、2020年全球及中國網(wǎng)絡安全行業(yè)發(fā)展規(guī)模、融資規(guī)模及行業(yè)發(fā)展趨勢分析圖 一、網(wǎng)絡安全行業(yè)持續(xù)高增長 、全球網(wǎng)絡安全市場持續(xù)穩(wěn)定增長 HYPERLINK /research/202002/831786.html 網(wǎng)絡安全，通常也可以指計算機通信網(wǎng)絡的安全，近年來，因網(wǎng)絡威脅層出不窮，甚至嚴重威脅到企業(yè)、機構(gòu)及個人用戶的網(wǎng)絡安全，人們對網(wǎng)絡安全產(chǎn)品和服務的需求持續(xù)增長，全球各國紛紛采取應對措施，進而也推動了全球網(wǎng)絡安全行業(yè)的快速發(fā)展。智研咨詢發(fā)布的2020-2026年中國網(wǎng)絡公共安全行業(yè)市場專項調(diào)查及投資盈利預測報告顯示：全球網(wǎng)絡安全市場持續(xù)穩(wěn)定增長，18年產(chǎn)業(yè)規(guī)模超過1100億美元。2019年全

2、球網(wǎng)絡安全市場規(guī)模約為1216.68億美元，同比約增長8.64%。數(shù)據(jù)來源：公開資料整理 全球網(wǎng)絡安全行業(yè)市場一般可以分為安全服務市場和安全產(chǎn)品市場，其中安全服務市場包括有安全咨詢、安全運維和安全集成三個細分領域；安全產(chǎn)品市場可以分為安全硬件市場和安全軟件市場。2018年全球網(wǎng)絡安全服務市場規(guī)模為592億美元，占比為52.77%；全球網(wǎng)絡安全產(chǎn)品市場規(guī)模為528.88億元，占比為47.23%。由于2019年全球網(wǎng)絡安全行業(yè)沒有新類別的加入，初步推測2019年全球網(wǎng)絡安全行業(yè)結(jié)構(gòu)基本保持不變，安全服務市場和安全產(chǎn)品市場占比分別約為52%和48%。數(shù)據(jù)來源：公開資料整理 在全球網(wǎng)絡安全行業(yè)區(qū)域格局

3、方面， 2019年全球網(wǎng)絡安全行業(yè)競爭格局基本不變，北美、西歐、亞太地區(qū)依舊維持三足鼎立態(tài)勢，其占比分別為45%、26%和22%，合計市場份額超過90%。數(shù)據(jù)來源：公開資料整理 、我國網(wǎng)絡安全產(chǎn)業(yè)保持健康的發(fā)展態(tài)勢 2019年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模超過600億元，年增長率超過20%，高于全球10%的平均增速。預計2021年中國網(wǎng)絡安全市場規(guī)模將超過900億元。 “十三五”以來，我國網(wǎng)絡安全產(chǎn)業(yè)保持高速增長，2019年產(chǎn)業(yè)規(guī)模超過600億元，年增長率超過20%，明顯高于國際8%的平均增數(shù)，保持健康的發(fā)展態(tài)勢。數(shù)據(jù)來源：公開資料整理 與全球市場比，我國網(wǎng)絡安全支出比例較低，市場潛力巨大。網(wǎng)絡安全支出

4、占整個IT支出的比例不斷提高，2019年全球網(wǎng)絡安全支出占IT支出的比例為3.05%。與之對比，數(shù)據(jù)顯示,中國在2019年的網(wǎng)絡安全支出占IT支出比例僅為1.7%，相對于全球平均水平還有較大差距。假設中國網(wǎng)絡安全支出比例達到全球平均水平3%，所對應的網(wǎng)絡安全市場規(guī)模將達近千億量級。數(shù)據(jù)來源：公開資料整理 、網(wǎng)絡安全融資再創(chuàng)新高，有望突破100億 鑒于網(wǎng)絡安全行業(yè)的良好發(fā)展前景，網(wǎng)絡安全行業(yè)不斷受到資本的青睞，我國網(wǎng)絡安全融資金額屢創(chuàng)新高。2015-2019年，中國網(wǎng)絡安全行業(yè)融資事件雖然從最高的58件下降至38件，但是融資金額卻再創(chuàng)新高，2019年達到96.99億元，較上一年增長約70%。20

5、20年有望突破100億元。數(shù)據(jù)來源：公開資料整理 2020年，我國網(wǎng)絡安全融資持續(xù)發(fā)生，2020年3月，業(yè)務安全公司人人云圖獲得5000萬A輪融資;網(wǎng)絡安全服務商易安聯(lián)獲得近億元的A+輪融資，云端安全服務提供商Netskope獲得3.4億美元的融資等。 、政策頻出推動網(wǎng)安需求 網(wǎng)絡安全相關法規(guī)、政策逐漸落地，推動行業(yè)整體發(fā)展。網(wǎng)絡安全法出臺，從法律層面明確提出國家實行網(wǎng)絡安全等級保護制度。自2016年以來，公安部每年開展針對關鍵信息基礎設施的實戰(zhàn)攻防演習，被稱為“護網(wǎng)行動”，隨著等保2.0時代的到來，2019年“護網(wǎng)行動”涉及范圍擴大至工信、安全、武警、交通、鐵路、民航、能源、新聞廣電、電信運

6、營商等單位，等保2.0落地給網(wǎng)絡安全行業(yè)帶來新成長動力。 2019年5月13日，信息安全技術網(wǎng)絡安全等級保護基本要求、信息安全技術網(wǎng)絡安全等級保護測評要求、信息安全技術網(wǎng)絡安全等級保護安全設計技術要求三項國家標準正式發(fā)布，并于2019年12月1日正式實施。 上述三項政策構(gòu)成我國網(wǎng)絡安全等級保護2.0制度（簡稱等保2.0），等保2.0是我國網(wǎng)絡安全領域的基本國策、基本制度。與等保1.0相比，等保2.0延續(xù)了五個級別的劃分，五個級別依次是：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級。 網(wǎng)絡安全等級保護工作包括定級、備案、安全建設、等級測評、監(jiān)督檢查五個步驟，相較于

7、等保1.0，等保2.0的五個步驟里發(fā)生了較多變化。網(wǎng)絡安全等級保護工作5個步驟定級確定定級兌現(xiàn)，參考指南等初步確定登記，組織專家評審，主管單位審核，公安機關備案審查。備案持定級報告和備案表等材料到公安機關網(wǎng)安部門進行備案。安全建設以要求中對應登記的要求為標準，對定級對象當前不滿足要求的進行建設整改。等級測評委托具備測評資質(zhì)的測評機構(gòu)對定級對象進行等級測評,形成正式的測評報告。監(jiān)督檢查向當?shù)毓矙C關網(wǎng)安部門提交測評報告,配合完成對網(wǎng)絡安全等級保護實施情況的檢查。數(shù)據(jù)來源：公開資料整理 總體而言，新時期國家網(wǎng)絡安全等級保護制度具有鮮明特點：一是覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構(gòu)，也就是覆蓋

8、全社會，除個人及家庭自建網(wǎng)絡的全覆蓋；二是覆蓋所有保護對象，等級保護1.0的基本要求中只有普適性的安全要求，等級保護2.0則在滿足共性安全保護需求的安全通用要求基礎上，針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等新技術、新領域提出了安全擴展要求；三是測評難度加大、測評工作量增加、測評標準更高，系統(tǒng)運營使用單位須在系統(tǒng)建設和整改過程中進一步提升安全防護能力；四是等保2.0標準采用了“一個中心、三重防護”的理念，從等保1.0標準被動防御的安全體系轉(zhuǎn)變?yōu)榈缺?.0標準的事前預防、事中響應、事后審計的動態(tài)保障體系，注重全方位主動防御、安全可信、動態(tài)感知和全面審計，將有望帶動威脅情報、態(tài)勢感知等主動防御產(chǎn)品

9、的需求增加。 、云計算、物聯(lián)網(wǎng)的發(fā)展帶來網(wǎng)絡安全新需求 人工智能、區(qū)塊鏈、5G、量子通信、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等具有顛覆性的戰(zhàn)略性新技術突飛猛進，網(wǎng)絡安全問題日趨多樣化的同時，也為網(wǎng)絡安全的攻防手段和管理提供了新的技術和需求思路。 云計算的進步將引發(fā)新的網(wǎng)絡信息安全問題，驅(qū)動云安全市場的高速增長。隨著云端數(shù)據(jù)體量不斷增長，企業(yè)用戶對云計算的需求亦越來越多樣化，衍生出了多種云計算應用場景和云服務模式。與此同時，云計算的進步帶動無服務器計算發(fā)展，亦將引發(fā)新的網(wǎng)絡信息安全問題。攻擊者更容易借無服務器計算隱藏活動蹤跡制造網(wǎng)絡威脅。這些都成為云計算發(fā)展過程中帶來的網(wǎng)絡信息安全威脅，同時也為

10、未來云安全產(chǎn)品與服務的研發(fā)與部署提供了廣闊的應用場景。中國云安全市場目前仍處于起步階段，整體的市場規(guī)模將隨著云計算市場規(guī)模的增長而快速崛起。2019年，中國云安全市場規(guī)模達到55.1億元，增長率達45.8%，且未來數(shù)年內(nèi)預計仍將保持每年40%的高速增長。數(shù)據(jù)來源：公開資料整理 網(wǎng)絡技術協(xié)同融合意味著安全風險的交織與演變，例如“云計算+物聯(lián)網(wǎng)”在有效提升萬物互聯(lián)時代信息處理效率的同時，物聯(lián)網(wǎng)設備端安全漏洞亦成為黑客反向攻擊云平臺，進行數(shù)據(jù)竊取與破壞的突破口，伴隨物聯(lián)網(wǎng)市場規(guī)模的快速增長，物聯(lián)網(wǎng)設備、網(wǎng)絡、應用也面臨嚴峻的安全挑戰(zhàn)。物聯(lián)網(wǎng)安全將成為萬億規(guī)模市場下的藍?！皾摿伞?，預測，2020年全

11、球物聯(lián)網(wǎng)的安全市場將從2015年的68.9億美元增長至289億美元，而20152020年的復合年增長率為33.2%。預計2020年物聯(lián)網(wǎng)安全市場規(guī)模預測為121億美元，未來幾年CAGR為10.2%。預計到2021年，我國物聯(lián)網(wǎng)安全市場規(guī)模將達到301.4億元。數(shù)據(jù)來源：公開資料整理 網(wǎng)絡安全是剛性投資，影響有限。網(wǎng)絡安全下游主要為政府和大中型企業(yè)，資金實力和承擔風險能力較強，且政府網(wǎng)絡安全的IT支出一般為預算制，通常不會因為等原因減少安全投入。網(wǎng)絡安全項目實施周期較短，隨著國內(nèi)結(jié)束，網(wǎng)絡安全行業(yè)將持續(xù)恢復景氣 二、2020年網(wǎng)絡安全趨勢預測 、勒索軟件熱潮不退，仍是網(wǎng)絡安全攻擊的“寵兒” 對于

12、攻擊者而言，利用勒索軟件犯罪風險很小，只有在少數(shù)情況下，發(fā)起勒索軟件活動的網(wǎng)絡犯罪分子會被繩之以法。然而，其潛在的回報卻很大。在過去的一年中，勒索軟件攻擊案件頻發(fā)，有許多受害者屈服于攻擊者的勒索要求，他們通常支付高額贖金以換取其網(wǎng)絡的安全或換回信息數(shù)據(jù)。數(shù)據(jù)顯示，勒索軟件今年的攻擊成本超過100億美元。 在2020年，作為一種有利可圖且相對無風險的網(wǎng)絡犯罪形式，黑客想必不會放棄。并且目標式勒索軟件攻擊將大幅度增加，確保破壞規(guī)模并提高贖金，這樣的手法只會有增無減。 、數(shù)據(jù)隱私問題依然熱門，過去揭露的泄露事件只是冰山一角 2019年網(wǎng)絡安全對于數(shù)據(jù)的依賴性極強，數(shù)據(jù)泄露事件仍是人們的核心關注點。數(shù)

13、據(jù)安全問題逐漸凸顯的另一面是數(shù)據(jù)的激增。據(jù)預測數(shù)據(jù)顯示，2020年我國數(shù)據(jù)總量全球占比將達20%，成為數(shù)據(jù)量最大、數(shù)據(jù)類型最豐富的國家之一。 黑客販賣個人信息、企業(yè)數(shù)據(jù)遭竊取和泄露、網(wǎng)絡運營商收集用戶數(shù)據(jù)等一系列事件依然在人們視線中活躍。后續(xù)引發(fā)的網(wǎng)絡釣魚事件在2020年會持續(xù)增加。據(jù)微軟的一項分析發(fā)現(xiàn)，網(wǎng)絡釣魚詐騙今年增長了250。未來這些技術會變得越來越復雜，這使它們既難以識別，也更成功地實施。隱私和安全已經(jīng)成為數(shù)字時代的新標志，數(shù)據(jù)安全和隱私將是2020年企業(yè)面臨的頭等大事。 數(shù)據(jù)比黃金更有價值，不管是企業(yè)負責人還是網(wǎng)絡攻擊者都已察覺。在新的十年開始之初，企業(yè)組織將會更加重視數(shù)據(jù)存儲位置

14、，劃分數(shù)據(jù)敏感程度以及如何保護。個人的數(shù)據(jù)隱私保護意識也將會加強。 、人工智能技術作為一把“雙刃劍”，將使黑客攻擊技術、手法更加復雜 2019年，網(wǎng)絡安全行業(yè)開始利用AI技術開展安全防御工作，探索安全解決方案。但網(wǎng)絡攻擊者隨即跟上了步伐，利用AI技術和機器學習研發(fā)攻擊工具、惡意程序，以此來繞開和躲避滲透目標系統(tǒng)。 因此，2020年基于AI的惡意軟件防護將變得愈加重要。網(wǎng)絡安全威脅的發(fā)展推動我們進入AI對抗AI的時代。機器學習、自動化、Deepfakes等都是人工智能技術發(fā)展的成果，但是在享受成果的同時，也要防范其中帶來的安全風險。 SophosCTOJoeLevy預測，網(wǎng)絡安全行業(yè)嘗試并采用機

15、器學習新技術的速度將繼續(xù)提高，使系統(tǒng)在保護信息系統(tǒng)及其用戶方面能夠做出半自主甚至全自主的決策。這些新的防御技術至關重要，因為網(wǎng)絡犯罪分子很可能會結(jié)合自動生成內(nèi)容和人工操作來開展有目標的攻擊，從而逃避當前的防御，執(zhí)行“人腦（濕件）”攻擊。 、Deepfakes技術進一步成熟，相關欺詐案件數(shù)量或持續(xù)走高 2019年，AI換臉是頻頻出現(xiàn)的熱詞。所謂deepfake，是指使用人工智能技術來制作視頻內(nèi)容，它可以實現(xiàn)以假亂真的效果，使得人們無法通過肉眼分辨真?zhèn)巍?從國外的惡搞奧巴馬，到國內(nèi)的朱茵換臉楊冪、以及ZAOApp的曇花一現(xiàn)。這項腦洞大開的技術在2017年由Reddit網(wǎng)站用戶deepfakes提出

16、并開源，便在論壇炸了鍋。隨即衍生出FakeApp等視頻合成工具和一系列偽造影片。 Deepfake對女性群體的威脅更大，相關偽造視頻中，有超過90%以上涉及到了色情。同時，AI支持的Deepfakes技術能帶來的巨大經(jīng)濟收益，預計在2020年會有更多的人模仿攻擊，更多的基于Deepfakes的攻擊可能以很低的成本制造出以假亂真的音頻和視頻，與此相關的欺詐損失將超過205億美元。 預測，Deepfakes對2020年選舉也將產(chǎn)生重大影響，因為人們的真實身份變得越來越難以驗證。這項技術將用于生成虛假視頻，污蔑政治候選人說過什么或者做過什么，并且這些視頻近乎可以實時制作。 、智能互聯(lián)設備數(shù)量大幅增加

17、，物聯(lián)網(wǎng)安全問題意識加強 2019年可謂是物聯(lián)網(wǎng)發(fā)展關鍵的一年，智能聯(lián)網(wǎng)設備相較之前大幅增加，技術更加先進，對于人們的生活更加便捷。但是針對物聯(lián)網(wǎng)安全的問題也開始困擾著人們。 物聯(lián)網(wǎng)的普及使得安全問題迫在眉睫。IoTAnalytics預測，到2020年，全球活躍的物聯(lián)網(wǎng)設備數(shù)量將達到100億臺。智能家居、智慧城市、車聯(lián)網(wǎng)等，其建設都有賴于物聯(lián)網(wǎng)技術的進步。 然而，物聯(lián)網(wǎng)安全頻頻見諸報端，比如黑客入侵家用路由器、智能門鈴、汽車或者其他智能設備來監(jiān)視用戶生活，竊取用戶信息，將用戶的信息數(shù)據(jù)隱私出售換取實質(zhì)利益，或者成為進一步犯罪的手段，這些都讓人們對物聯(lián)網(wǎng)“又愛又怕”。 在2020年，智能聯(lián)網(wǎng)設備

18、的供應商會加強安全因素的考量。研發(fā)沒有安全問題的聯(lián)網(wǎng)產(chǎn)品，增加人們對設備的信任程度，擴大市場推動行業(yè)發(fā)展。因此，物聯(lián)網(wǎng)設備制造商和連接設備的部署者需要制定計劃，升級其提供的功能以確保安全的物聯(lián)網(wǎng)系統(tǒng)。 、供應鏈攻擊、開源軟件惡意感染繼續(xù)增加 2019年，供應鏈攻擊增加了78%。企業(yè)資源集中于特定市場從而將大多數(shù)輔助業(yè)務流程外包給了熟練的供應商和經(jīng)驗豐富的第三方，降低了成本，加快了交付速度。大多數(shù)人從已知開發(fā)人員的官方網(wǎng)站安裝軟件或更新的時候，不會過多思考。因此，在過去幾年，黑客越來越多地利用這種信任，通過源代碼來傳播惡意軟件。 利用用戶對廠商產(chǎn)品的信任，在廠商產(chǎn)品下載安裝或者更新時進行惡意軟件

19、植入進行攻擊。這種攻擊手法不易發(fā)現(xiàn)，且潛藏時間長久。IBM表示，2019年發(fā)現(xiàn)漏洞的平均時間高達206天。一般情況下，用戶都不會懷疑受信任的開發(fā)人員或供應商，而供應商又可以提供大量的用戶，攻擊者可以以較低的投入，獲得非常高的回報。 、云安全事件隨企業(yè)上云的普及而增加，云數(shù)據(jù)存儲與處理面臨考驗 在2019年的重大數(shù)據(jù)泄露中，有很大一部分源于配置不當?shù)脑拼鎯?，造成大型科技公司和金融機構(gòu)的數(shù)據(jù)泄露。比如CapitalOne數(shù)據(jù)泄露事件，利用一個配置錯誤的AWSS3存儲桶來下載敏感數(shù)據(jù)，影響了大約1億美國人和600萬加拿大人。 福布斯稱，到2020年，企業(yè)會將83%的工作量轉(zhuǎn)移到云上。云計算的進步將引

20、發(fā)新的網(wǎng)絡信息安全問題，驅(qū)動云安全市場的高速增長。網(wǎng)絡技術協(xié)同融合意味著安全風險的交織與演變。 預測在2020年，企業(yè)持續(xù)上云，我們將看到大量由于配置錯誤而導致的數(shù)據(jù)泄露。由于科技更新?lián)Q代的壓力，開發(fā)人員經(jīng)常以創(chuàng)新的名義繞過安全性，這就容易導致大規(guī)模的數(shù)據(jù)泄露。 、5G普及，移動端將遭遇更大的攻擊風險，為APT組織所青睞 抓住2019的尾巴，我國正式進入5G商用元年。在今年10月正式商用5G。到11月，中國5G手機銷量超500萬部。中國5G基站到年底將建成超13萬個。據(jù)預測，2020年中國將建設超過60-80萬個5G宏基站。 來年5G的普及也意味著攻擊者將加大了移動惡意軟件攻擊的力度。Mimecast威脅情報副總裁JoshuaDouglas預測，在2020年，企業(yè)專注于簡化終端用戶體驗，創(chuàng)建即時通訊并自動執(zhí)行日常任務。在2020年將看到針對移動平臺的攻擊會有所增加，攻擊者利用新工具的安全隱患進行賬戶訪問并隱藏身份。同時，未來移動設備的數(shù)據(jù)丟失，將用時更短，數(shù)量更大。企業(yè)對于移動威脅