中國網(wǎng)絡(luò)安全行業(yè)發(fā)展現(xiàn)狀及2023-網(wǎng)絡(luò)安全行業(yè)市場規(guī)模預測

中國網(wǎng)絡(luò)安全行業(yè)發(fā)展現(xiàn)狀及2019-2021年網(wǎng)絡(luò)安全行業(yè)市場規(guī)模預測

2018年世界網(wǎng)絡(luò)信息安全事件頻發(fā)，2019年我國網(wǎng)絡(luò)安全形勢仍然嚴峻。2018年個人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用，針對關(guān)鍵信息基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊頻發(fā)，各國在網(wǎng)絡(luò)空間對抗態(tài)勢進一步加劇。關(guān)鍵信息基礎(chǔ)設(shè)施是國家至關(guān)重要的資產(chǎn)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄漏，不僅將可能導致財產(chǎn)損失，還將嚴重影響經(jīng)濟社會的平穩(wěn)運行。隨著金融、能源、電力、通信等領(lǐng)域基礎(chǔ)設(shè)施對信息網(wǎng)絡(luò)的依賴性越來越強，針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不斷升級。但目前我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護力度仍然不足。2018年全球網(wǎng)絡(luò)信息安全頻發(fā)數(shù)據(jù)來源：公開資料整理

保障網(wǎng)絡(luò)安全、信息安全的前提。網(wǎng)絡(luò)信息安全與自主可控已成為國家戰(zhàn)略。我國在不斷地加快推進國產(chǎn)自主可控替代計劃，構(gòu)建安全可控的信息技術(shù)體系。特別是2018年的貿(mào)易戰(zhàn)與中興制裁案的大背景下，推動國產(chǎn)自主可控顯得尤為重要。芯片和操作系統(tǒng)是信息技術(shù)領(lǐng)域最核心的兩個方面，國家投入大量的資源以支持自主芯片與操作系統(tǒng)的發(fā)展。為了實現(xiàn)真正的網(wǎng)絡(luò)強國，中國必須具備自主可控的技術(shù)體系，在國產(chǎn)芯片和操作系統(tǒng)領(lǐng)域，未來必須優(yōu)先進行產(chǎn)業(yè)布局，扎穩(wěn)根基。而我國也不斷完善立法，以保障網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全相關(guān)政策數(shù)據(jù)來源：公開資料整理

等級保護進入2.0時代，網(wǎng)絡(luò)安全保護政策、標準和支撐體系不斷完善。2019年5月13號，《信息安全技術(shù)網(wǎng)絡(luò)信息安全等級保護基本要求》國家標準正式發(fā)布,新標準將于2019年12月1日正式實施,標志著我國網(wǎng)絡(luò)安全等級保護工作正式進入“2.0時代”。相較于2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系，等級保護力度從條例法規(guī)提升到法律層面，在標準名稱、保護對象、章節(jié)結(jié)構(gòu)、控制措施等多個方面進行了更新與完善，更注重全方面主動、動態(tài)防御和精準防護。網(wǎng)絡(luò)安全等級保護2.0體系構(gòu)架數(shù)據(jù)來源：公開資料整理

工控及“云大物移”等新技術(shù)和新場景不斷拓展網(wǎng)絡(luò)安全市場空間。隨著IT向DT的轉(zhuǎn)變，等級保護2.0體系更加豐富。從橫向的維度來看，除傳統(tǒng)信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)外，新標準針對移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個性安全保護需求提出安全擴展要求，將各個級別的安全要求調(diào)整為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求五個方面，即對于使用新技術(shù)的信息系統(tǒng)需要同時滿足“通用要求+安全擴展”的要求。網(wǎng)安市場將由二維市場擴展到“網(wǎng)安+行業(yè)領(lǐng)域+新興技術(shù)”的三維市場，圍繞網(wǎng)絡(luò)和數(shù)據(jù)信息的應(yīng)用和服務(wù)呈快速增長的格局。從二維向三維過渡的網(wǎng)絡(luò)安全市場空間數(shù)據(jù)來源：公開資料整理

等保2.0驅(qū)動行業(yè)新一輪加速。2019年5月13日，國家市場監(jiān)督管理總局召開新聞發(fā)布會，正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求(GB/T22239-2019)》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求(GB/T28448-2019)》等標準，并將于2019年12月1日正式實施，標志著我國“等保2.0”時代正式開啟。我們梳理等保新標準發(fā)現(xiàn)，其在三個方面有了較大的變化：1）覆蓋了新技術(shù)和新應(yīng)用場景；2）在核心標準、基本要求、設(shè)計要求和測評要求上形成了統(tǒng)一架構(gòu)；3）可信計算寫入標準范圍。具體來看：特點一：新應(yīng)用場景覆蓋，對象范圍擴大。最新的等保標準，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標準范圍，構(gòu)成了“安全通用要求+新型應(yīng)用安全擴展要求”內(nèi)容。同時在標準的附錄H中給出了大數(shù)據(jù)應(yīng)用場景說明。第四級安全要求為例等保1.0（2008）和等保2.0（2019）基本要求的變化數(shù)據(jù)來源：公開資料整理

新場景下網(wǎng)安需求有望繼續(xù)快速增長。我國云計算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和大數(shù)據(jù)安全等呈現(xiàn)快速增長趨勢，其中除云安全市場在高增速下預期2021年增速略有下滑外，其他行業(yè)均呈現(xiàn)加速增長態(tài)勢，新型安全的高速增長有望帶動整體網(wǎng)安行業(yè)提速。中國云安全市場規(guī)模及增速數(shù)據(jù)來源：公開資料整理中國物聯(lián)網(wǎng)安全市場規(guī)模及增速數(shù)據(jù)來源：公開資料整理中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模及增速數(shù)據(jù)來源：公開資料整理中國大數(shù)據(jù)安全市場市場規(guī)模及增速數(shù)據(jù)來源：公開資料整理

特點二：分類結(jié)構(gòu)的統(tǒng)一。新標準中，“基本要求、設(shè)計要求和測評要求”分類框架統(tǒng)一，形成了“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心”支持下的“一個中心、三重防護”的體系架構(gòu)。對比可以發(fā)現(xiàn)，安全管理中心是技術(shù)要求中的新增項，其主要包括系統(tǒng)管理、審計管理、安全管理和集中管理等分項要求。此部分變化主要是為滿足等保2.0核心思路上的變化，即從被動防御逐步向主動防御、動態(tài)防御轉(zhuǎn)變。完善的網(wǎng)絡(luò)安全分析能力、未知威脅的檢測能力將成為等保2.0的關(guān)鍵需求?？梢灶A見，安全管理中心對應(yīng)的產(chǎn)品如SOC管理平臺等需求有望快速提升，態(tài)勢感知等新興技術(shù)普及有望加速。

特點三：強化可信計算。新標準強化了可信計算（雖然并非自主可控，但可達到安全可控的可信產(chǎn)品）技術(shù)使用的要求，把可信驗證列入各個級別并逐級提出可信驗證要求，有望促進我國可信產(chǎn)業(yè)發(fā)展。目前，我國可信計算未形成規(guī)劃化產(chǎn)業(yè)鏈和良好生態(tài)，存在產(chǎn)品較少、廠商有限、價格偏高、性能較差等問題。在等保2.0要求中，考慮到部分關(guān)鍵基礎(chǔ)設(shè)施行業(yè)安全等級要求較高，其使用可信計算具備必要性，有望推動部分領(lǐng)域安全產(chǎn)品的可信替代。等保2.0中可信計算設(shè)計策略數(shù)據(jù)來源：公開資料整理

網(wǎng)絡(luò)安全市場規(guī)模有望進入加速上升期。伴隨著等保2.0的落地實施，以及工控、“云大物移”等新場景和新技術(shù)的全面普及，網(wǎng)絡(luò)安全市場規(guī)模進入加速上升期。中國近三年網(wǎng)絡(luò)安全行業(yè)市場增速維持在20%左右，2018年市場規(guī)模達495.2億元，同比增長20.9%。2019年到2021年，中