2019-2020網(wǎng)絡(luò)安全行業(yè)研究報告

2019-2020網(wǎng)絡(luò)安全行業(yè)研究報告2019-09-251、技術(shù)迭代+立法2、網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展趨勢3、自主可控4、重點安全企業(yè)網(wǎng)絡(luò)安全成為全球企業(yè)數(shù)字化轉(zhuǎn)型的最大挑戰(zhàn)網(wǎng)絡(luò)安全形勢日益嚴峻：2019年全球已發(fā)生上百起影響較大的網(wǎng)絡(luò)安全事件，根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的報告數(shù)據(jù)，2018年我國“

零日”

漏洞數(shù)量持續(xù)走高，網(wǎng)絡(luò)安全形勢嚴峻。網(wǎng)絡(luò)攻擊頻發(fā)、攻擊多樣化和隱蔽化成為全球網(wǎng)絡(luò)攻擊的主要特征。安全立法明確主體義務(wù)：2017年6月1日《網(wǎng)絡(luò)安全法》正式生效，是我國網(wǎng)絡(luò)安全法制化建設(shè)的里程碑，自此安全從行政規(guī)范上升為法律義務(wù)。關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)數(shù)據(jù)和個人信息保護、網(wǎng)絡(luò)安全應(yīng)急與監(jiān)測等方面的安全需求有法必依。安全已成為企業(yè)數(shù)字化轉(zhuǎn)型最大挑戰(zhàn)：IDC對全球500名CIO調(diào)研發(fā)現(xiàn)，網(wǎng)絡(luò)安全已經(jīng)成為全球企業(yè)數(shù)字化轉(zhuǎn)型的最大挑戰(zhàn)，嚴峻形勢和法律合規(guī)要求下，越來越多的企業(yè)將網(wǎng)絡(luò)安全建設(shè)提升到戰(zhàn)略層面。2019年全球知名網(wǎng)絡(luò)安全事件 我國

“0day”安全漏洞數(shù)量持續(xù)增長技術(shù)迭代等級保護標(biāo)準日益進階：等保1.0：“

等級保護”

在1994年國務(wù)院令147號《計算機信息系統(tǒng)安全保護條例》中首次提出，后陸續(xù)發(fā)布系列信息安全等級保護標(biāo)準，2007-2017年是等級保護1.0時代。2017年《網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定“

國家實行網(wǎng)絡(luò)安全等級保護制度”

。等保2.0：由于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)帶來大量新應(yīng)用及業(yè)務(wù)形態(tài)的出現(xiàn)，安全形勢發(fā)生顯著變化，用于最新的安全要求。2018年6月公安部發(fā)布《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》，標(biāo)志著等保2.0時代到來。2019年5月13日，網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本正式公開發(fā)布，等保2.0增加了對云計算、大數(shù)據(jù)、移動互聯(lián)、工控、物聯(lián)網(wǎng)等方面的安全擴展性要求，豐富了防護內(nèi)容和要求，為落實信息系統(tǒng)安全工作提供了方向和依據(jù)。我國安全監(jiān)管力度歷史新高 等保2.0相關(guān)落地進程安全標(biāo)準法律效力以1994年國務(wù)院頒布的147號令《計算機信息系統(tǒng)安全保護條例》為立法依據(jù)，立法基礎(chǔ)為行政法規(guī)以經(jīng)過全國人大通過的《中華人民共和國網(wǎng)絡(luò)安全法》為立法依據(jù)，《網(wǎng)絡(luò)安全法》第21條“

國

家

實行

網(wǎng)

絡(luò)安

全

等級

保

護制

度

，要求保護對象 主要包括基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)

網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度要求，履行安全保護義務(wù)”

。 將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務(wù)平臺、互聯(lián)網(wǎng)企業(yè)等全部納入等級保護監(jiān)管控制措施分類技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)，管理要求分為安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建

設(shè)管理和系統(tǒng)運維管理。

技術(shù)要求分為安全物理環(huán)境、安全通信邊界、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心，管理要求分為安全管理制度、安全管理機構(gòu)、安全人員管理、安全建設(shè)管理和安全運維管理。內(nèi)容擴充五個規(guī)定性動作，包括定級、備案、建設(shè)整改、測評和監(jiān)督檢查增加了風(fēng)險評估、安全監(jiān)測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等。定級備案流程

自主定級、自主保護專家評審,主管部門審核，將原有的30天內(nèi)備案縮短為10個工作日，并明確了定級流程分為：確定定級對象、初步確定等級、專家評審、主管

部門審核、公安機關(guān)備案

等級測評要求 要求60分基本符合 測評達到75分以上才算基本符合等級保護對象范圍擴大：等保2.0將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入了標(biāo)準范圍，也提高了社會各主體對于關(guān)鍵信息基礎(chǔ)設(shè)施（能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等）的保護和保障。安全保護內(nèi)容大幅擴充：等保2.0增加了風(fēng)險評估、安全監(jiān)測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等，相比于之前的等保1.0更側(cè)重主動防御、安全可信、動態(tài)感知和全面審計。法律效力提升：相比于基于行政法規(guī)的等保1.0，等保2.0的執(zhí)行有《網(wǎng)絡(luò)安全法》的法律依據(jù)，等保建設(shè)將是網(wǎng)絡(luò)運營者必須履行的網(wǎng)絡(luò)安全義務(wù)，國家也將對未履行義務(wù)或是出現(xiàn)重大安全事故的運營、使用單位進行嚴肅處理。等保2.0與等保1.0的多維度詳細對比等保1.0 等保2.0名稱變化 信息安全等級保護 網(wǎng)絡(luò)安全等級保護等級保護云安全保護等級不低于其支撐的業(yè)務(wù)系統(tǒng)等級：《定級指南》規(guī)定基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺和大數(shù)據(jù)平臺應(yīng)根據(jù)其承載或?qū)⒁休d的等級保護對象的重要程度確定其安全保護等級，原則上應(yīng)不低于其承載的等級保護對象的安全保護等級。安全定級整體性原則提升整體防護要求：《定級指南》對云計算平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)及工控系統(tǒng)定級的整體性要求較高，而這些新技術(shù)應(yīng)用交互、共享和融合較多，單要素高安全需求將提升整體安全防護要求，整體安全需求將大幅增加。公有云：應(yīng)確保云計算平臺不承載高于其安全保護等級的業(yè)務(wù)應(yīng)用系統(tǒng)；應(yīng)確保云計算基礎(chǔ)設(shè)施位于中國境內(nèi)，如需出境應(yīng)遵循國家相關(guān)規(guī)定……私有云：定級流程為云平臺先定級測評，再將已定級應(yīng)用系統(tǒng)向云平臺遷移?，F(xiàn)場采集/執(zhí)行、現(xiàn)場控制和過程控制等要素應(yīng)作為一個整體對象定級，不單獨定級；生產(chǎn)管理要素可單獨定級。包括室外控制設(shè)備防護、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)架構(gòu)安全、撥號使用控制無線使用控制、控制設(shè)備安全、漏洞和風(fēng)險管理、惡意代碼防范管理等。云計算工控系統(tǒng)大數(shù)據(jù)、物聯(lián)網(wǎng)…大數(shù)據(jù)系統(tǒng)應(yīng)作為單獨定級對象定級，安全責(zé)任主體相同的大數(shù)據(jù)、大數(shù)據(jù)平臺和應(yīng)用可作為一個整體對象定級。物聯(lián)網(wǎng)主要包括感知、網(wǎng)絡(luò)傳輸和處理應(yīng)用等特征要素，應(yīng)將以上要素作為一個整體對象定級，各要素不單獨定級；在設(shè)計安全解決方案時，不僅要滿足安全通用要求的共性安全需求，還要考慮大數(shù)據(jù)、物聯(lián)網(wǎng)的個性安全需求。等級保護云安全形勢嚴峻：根據(jù)CNCERT/CC（國家互聯(lián)網(wǎng)應(yīng)急中心）監(jiān)測數(shù)據(jù)，雖然國內(nèi)主流云平臺使用的IP地址數(shù)量僅占境內(nèi)的7.7%，受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)比例僅為1.3%，但云平臺上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量、被篡改的網(wǎng)站數(shù)量占比超過50%，承載的惡意程序種類數(shù)量占比達53.7%，已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。一方面因為云上承載業(yè)務(wù)和數(shù)據(jù)越來越多、越來越重要，使得針對云的攻擊日益增多；另一方面相比傳統(tǒng)企業(yè)，云用戶對網(wǎng)絡(luò)安全防護重視不夠。工業(yè)互聯(lián)網(wǎng)高危漏洞頻發(fā)：根據(jù)CNCERT/CC自主研發(fā)的工業(yè)互聯(lián)網(wǎng)安全測試平臺Acheron的安全入網(wǎng)抽檢，2018年在35個國內(nèi)外主流廠商的87個型號產(chǎn)品中共發(fā)現(xiàn)232個高危漏洞。攻擊者利用這些漏洞可使工業(yè)控制設(shè)備宕機，甚至獲取設(shè)備控制權(quán)限，可能對其它工業(yè)網(wǎng)絡(luò)設(shè)備發(fā)起攻擊。甚至在電力設(shè)備部分漏洞呈現(xiàn)同源性特征，原因是大多數(shù)電力設(shè)備廠商在實現(xiàn)IEC61850協(xié)議（電力系統(tǒng)最重要的通信協(xié)議之一）時都采用了美國SISCO公司的第三方開發(fā)套件，顯示了較嚴重的產(chǎn)品供應(yīng)鏈安全風(fēng)險。重點行業(yè)亦疏漏頗多：電力、石化等重點行業(yè)生產(chǎn)監(jiān)控管理系統(tǒng)因存在網(wǎng)絡(luò)配置疏漏等問題，可能會直接暴露在互聯(lián)網(wǎng)上，一旦遭受網(wǎng)絡(luò)攻擊，影響巨大。2018年暴露相關(guān)健康管理系統(tǒng)的數(shù)量如下圖，電力、城市公用工程和石油天然氣三個行業(yè)的聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)均存在高危漏洞隱患數(shù)量各自占比分別達到10%、28%和35%。2018年工業(yè)網(wǎng)絡(luò)產(chǎn)品安全檢測中發(fā)現(xiàn)的高危漏洞數(shù)量按類型分布2018年發(fā)現(xiàn)的重點行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)漏洞數(shù)量云安全工業(yè)信息安全需求隨技術(shù)發(fā)展從外建安全向內(nèi)嵌安全演進：工業(yè)運行過程中的各個領(lǐng)域環(huán)節(jié)均涉及信息安全，核心任務(wù)就是要確保工業(yè)信息化、自動化、網(wǎng)絡(luò)化、智能化等基礎(chǔ)設(shè)施的安全。早期工業(yè)自動化階段，生產(chǎn)環(huán)境相對封閉，信息安全主要集中在企業(yè)信息管理層的安全；近年逐漸進行數(shù)字化轉(zhuǎn)型，工控系統(tǒng)和生產(chǎn)設(shè)備的網(wǎng)絡(luò)安全風(fēng)險激增，重點在于工控安全；隨著漸漸向網(wǎng)絡(luò)化過渡，工業(yè)實體逐步趨向泛在互聯(lián)，工業(yè)互聯(lián)網(wǎng)安全逐漸成為工業(yè)信息安全的焦點和核心。工業(yè)信息安全快速增長，電力及石油石化是主要投入行業(yè)：近幾年我國工業(yè)信息安全產(chǎn)業(yè)呈現(xiàn)加速增長態(tài)勢，2018年實現(xiàn)同比增長33.55%，達到70.32億元，顯著高于國內(nèi)IT安全產(chǎn)業(yè)整體增速。電力（含發(fā)電、電網(wǎng)）和石油石化投入合計過半，其他大量行業(yè)仍有不少的潛在投入空間。電力和石油石化行業(yè)是工業(yè)信息安全主要投入行業(yè)工業(yè)信息安全18.226.137.855.180115.742.2%43.4%44.8%45.8%45.2%44.6%Y2016Y2017Y2020EY2021E2016-2021年中國云安全市場規(guī)模與增長Y2018

Y2019E市場規(guī)模（億元）增長率30.5%33.8%35.5%Y2016Y2017Y2020EY2021E2016-2021年中國大數(shù)據(jù)安全市場規(guī)模與增長35.2%Y2018

Y2019E市場規(guī)模（億元）增長率49.865.588.2128.8301.4195.127.5%32.9%34.7%45.2%51.4%54.4%Y2016Y20172016-2021年中國物聯(lián)網(wǎng)安全市場規(guī)模與增長Y2021EY2020E增長率發(fā)布時間法規(guī)政策名稱2017.11關(guān)于深化“

互聯(lián)網(wǎng)+先進制造業(yè)”

發(fā)展工業(yè)與互聯(lián)網(wǎng)指導(dǎo)意見2017.12工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020）2018.02國家制造強國建設(shè)領(lǐng)導(dǎo)小組下設(shè)工業(yè)互聯(lián)網(wǎng)專項工作組，加碼工業(yè)互聯(lián)網(wǎng)戰(zhàn)略部署2018.05工業(yè)和信息化部組織對30多家工業(yè)企業(yè)、平臺企業(yè)及工業(yè)APP研發(fā)企業(yè)開展2018年工業(yè)互聯(lián)網(wǎng)安全檢查評估2018.06工業(yè)互聯(lián)網(wǎng)發(fā)展行動計劃（2018-2020年）2018.06工業(yè)和信息化部聯(lián)合財政部組織開展了2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程2018.09工業(yè)和信息化部組織開展2018年工業(yè)互聯(lián)網(wǎng)試點示范項目推薦2018.122018年工業(yè)互聯(lián)網(wǎng)試點示范項目名單云、大數(shù)據(jù)、IoT安全市場將快速增長：云平臺、關(guān)鍵信息基礎(chǔ)設(shè)施等面臨的安全風(fēng)險日漸突出，APT攻擊、數(shù)據(jù)泄露、DDoS攻擊等問題較為嚴重，配套安全需求與日預(yù)增。根據(jù)賽迪顧問的預(yù)測，未來幾年我國云、大數(shù)據(jù)和物聯(lián)網(wǎng)安全產(chǎn)業(yè)均將以顯著高于IT安全行業(yè)整體的增速高速增長，產(chǎn)業(yè)規(guī)模有望在2021年分別達到116億元、70億元和301億元。我國工業(yè)信息安全政策環(huán)境利好突出：十九大以來，建設(shè)制造強國和網(wǎng)絡(luò)強國上升為國家戰(zhàn)略，黨中央、國務(wù)院陸續(xù)出臺系列政策為工業(yè)信息安全發(fā)展提供了良好的產(chǎn)業(yè)環(huán)境。同時，隨工業(yè)互聯(lián)網(wǎng)安全建設(shè)的落地，相關(guān)標(biāo)準研制工作積極推進，工業(yè)信息安全技術(shù)標(biāo)準體系已逐步形成。我國工業(yè)信息安全政策環(huán)境充分利好市場規(guī)模Y2018

Y2019E市場規(guī)模（億元）25.0%38.151.569.738.117.121.828.4%1、技術(shù)迭代+立法2、網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展趨勢從被動防御走向主動防御技術(shù)變革催生服務(wù)需求非政府及特殊行業(yè)需求的快速發(fā)展3、自主可控4、重點安全企業(yè)從被動防御向主動防御演進：傳統(tǒng)被動防御已經(jīng)難以應(yīng)對全球數(shù)字化轉(zhuǎn)型趨勢下的網(wǎng)絡(luò)安全保障需求，基于威脅情報與分析構(gòu)建數(shù)字化轉(zhuǎn)型平臺上的主動防御體系在全球已經(jīng)成為主流的建設(shè)理念。技術(shù)變革催生服務(wù)需求：隨IoT的發(fā)展，需要保護的環(huán)境和設(shè)備越來越多；隨云技術(shù)的發(fā)展，網(wǎng)絡(luò)邊界逐步消亡，基于邊界的安全防御方法將無法滿足安全防御的要求。網(wǎng)絡(luò)安全產(chǎn)品的種類也將日漸繁多，一體化融合的安全服務(wù)將被迫切需求。非政府及特殊行業(yè)的安全需求將快速發(fā)展：過去政府及特殊行業(yè)一直在安全投入中占絕對主導(dǎo)地位，隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的快速發(fā)展，越來越多數(shù)據(jù)交互融合創(chuàng)造價值，疊加法律的合規(guī)義務(wù)要求，企業(yè)必將自發(fā)地大幅增加網(wǎng)絡(luò)信息安全投入。我國IT安全市場增速將領(lǐng)跑全球：根據(jù)IDC的預(yù)測，2022年我國IT安全市場規(guī)模將達到138億美元，近4年CAGR將接近25%遠高于全球平均的9%的復(fù)合增長率以及美國的7%左右的復(fù)合增長率。IDC對2018-2022年全球IT安全市場規(guī)模預(yù)測：中國市場增速領(lǐng)跑全球發(fā)展趨勢傳統(tǒng)防御體系缺少對新威脅的認知：被動式防御通常無法針對外部威脅環(huán)境的變化而采取快速的預(yù)防措施，新技術(shù)變革更迭速度加快，企業(yè)主體對于盡早發(fā)現(xiàn)高優(yōu)先級的安全事件并能夠提前應(yīng)對未知威脅的需求愈發(fā)迫切。信息安全產(chǎn)品隨技術(shù)革新逐漸深入并將向主動演化：回溯信息安全產(chǎn)品發(fā)展歷程，產(chǎn)品屬性從最早的保護/合規(guī)逐步向監(jiān)測，再向監(jiān)控+警報以及分析+防御演進。從最初簡單的防火墻、入侵檢測產(chǎn)品的部署到當(dāng)今結(jié)構(gòu)化的網(wǎng)絡(luò)安全產(chǎn)品部署，網(wǎng)絡(luò)安全技術(shù)革新在持續(xù)演進和變革。IDC認為，下一代安全產(chǎn)品將廣泛采用大數(shù)據(jù)分析、事件響應(yīng)、AI、認知相關(guān)的技術(shù)，網(wǎng)絡(luò)安全防御體系也將向自動響應(yīng)、開發(fā)安全計劃、調(diào)查、追查、威脅誘捕等主動防御方向側(cè)重。技術(shù)革新信息安全發(fā)展新方向發(fā)展趨勢18.9%36.9%44.2%2018年全球IT安全投資分布16.6%44.1%39.3%2018年美國IT安全投資分布61.3%17.4%21.3%2018年中國IT安全投資分布硬件服務(wù)9.0%9.3%8.8%8.9%9.0%9.1%9.2%92908886848220172018百萬美元9694增長率9.3%622.1%22.2%522.0%421.8%321.6%221.4%21.4%121.2%021.0%20172018全球IT安全市場規(guī)模2017-2018 中國IT安全市場規(guī)模2017-2018百萬美元增長率我國IT安全增速遠高于全球水平：根據(jù)IDC數(shù)據(jù)，2018年全球IT安全市場規(guī)模達到942億美元，同比增長9.26%；我國安全解決方案總體支出達到55.3億美元，同比增長22.1%，安全產(chǎn)業(yè)增速在全球遙遙領(lǐng)先。我國IT安全投資硬件仍占絕對主導(dǎo)：從IDC2018年的數(shù)據(jù)來看，全球及美國對安全服務(wù)和軟件的投資占比最大，硬件投資占比最小，而我國情況恰恰相反，安全硬件在整體安全方案支出中仍占據(jù)絕對主導(dǎo)地位。國內(nèi)客戶往往傾向認可安全硬件的價值，對看不見摸不著的安全軟件或安全服務(wù)的價值認可度并不高。但在當(dāng)前公有云、行業(yè)云高速發(fā)展背景下，保障企業(yè)網(wǎng)絡(luò)安全將更依賴云中的安全軟件及服務(wù)。從全球角度看，IT安全服務(wù)的投資多少將直接決定客戶安全防御體系的實際防御效果的好壞。安全市場云計算、物聯(lián)網(wǎng)等技術(shù)發(fā)展提高企業(yè)安全壁壘：越來越多的企業(yè)將使用云技術(shù)，IT物理安全邊界愈加模糊；全球IoT的發(fā)展將派生出數(shù)量龐大的終端設(shè)備以及大量的IT環(huán)境。IT架構(gòu)日新月異，經(jīng)驗豐富的網(wǎng)絡(luò)安全專業(yè)人才需求將愈發(fā)緊俏，為適應(yīng)技術(shù)演進，企業(yè)整體的安全理念和思路方法都必須改變，眾多企業(yè)恐將承擔(dān)越來越高昂的安全成本。增量的IT安全需求將更多地以服務(wù)形式實現(xiàn)：IT架構(gòu)從彼此獨立逐漸開始深度融合，網(wǎng)絡(luò)安全產(chǎn)品愈加繁多后構(gòu)建豐富融合的技術(shù)生態(tài)對企業(yè)非常重要，數(shù)據(jù)安全防護，安全咨詢服務(wù)、安全集成服務(wù)、教育和培訓(xùn)、安全管理服務(wù)等將成為國內(nèi)企業(yè)在網(wǎng)絡(luò)安全管理過程中迫切需要的補充服務(wù)。基于IDC的統(tǒng)計和預(yù)測，我國安全投入占整體IT市場的比例遠低于全球及美國市場水平，在系列網(wǎng)絡(luò)安全政策和新技術(shù)變革的推動下將快速發(fā)展。預(yù)計未來我國IT安全市場結(jié)構(gòu)中，安全服務(wù)的比例將大幅提升。新興技術(shù)領(lǐng)域主要國內(nèi)外廠商新興領(lǐng)域安全技術(shù) 國外廠商 國內(nèi)廠商云安全流量分析、惡意樣本分析、虛擬化安全等趨勢科技、邁克菲、卡巴斯基、思科、英特爾、EMC、亞馬遜、谷歌等阿里、騰訊、百度、華為、安恒信息、網(wǎng)康科技等數(shù)據(jù)安全數(shù)據(jù)加密、自然語言處理、數(shù)據(jù)挖掘與聚類分析等賽門鐵克、邁克菲、趨勢科技、RSA等啟明星辰、天融信、綠盟科技、時代億信、明朝萬達、中國軟件、中電長城網(wǎng)際、上海觀安、360、億陽、鼎普等APT攻擊檢測與防護網(wǎng)絡(luò)流量分析、惡意樣本分析、關(guān)聯(lián)分析、網(wǎng)絡(luò)及終端取證等FireEye、Bit9、趨勢科技、RSA等360、阿里（瀚海源）、安天科技、知道創(chuàng)宇、綠盟科技、金山安全等威脅情報分析及安全態(tài)勢感知爬蟲技術(shù)、關(guān)鍵字匹配、威脅數(shù)據(jù)分析、機器學(xué)習(xí)、可視化、社會工程學(xué)等戴爾、賽門鐵克、邁克菲、FireEye、RSA等360、阿里（瀚海源）、安天科技、知道創(chuàng)宇、微步在線等智能制造安全兼容協(xié)議、輕量級設(shè)備、攻擊識別、基礎(chǔ)防護等GE、西門子、英特爾、AT&T等北京亞控、綠盟、啟明星辰、天融信、中科網(wǎng)威、匡恩網(wǎng)絡(luò)等安全服務(wù)22.7%18.7%17.9%7.1%4.1%5.6%6.7%17.2%政府電信金融交通、物流與流通教育能源家庭其他政府及特殊行業(yè)安全需求仍占絕對主導(dǎo)地位：根據(jù)賽迪顧問數(shù)據(jù)，2016年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈中，政府的市場需求占比最大，達22.7%，其次為電信、金融等信息化程度高且信息敏感的行業(yè)，三者需求合計占比高達59.3%。過去的安全需求主要受事件以及政策的刺激和拉動，網(wǎng)絡(luò)安全立法后，工業(yè)制造類企業(yè)安全投入雖增長較快，但占比仍處于較低水平。隨“互聯(lián)網(wǎng)+”深化，網(wǎng)絡(luò)安全建設(shè)成更多行業(yè)剛需：2017年國務(wù)院發(fā)布《深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，鼓勵和推動企業(yè)積極擁抱互聯(lián)網(wǎng)?？蛻粼陧椖拷ㄔO(shè)初期首先考慮的就是安全問題，因為在工控環(huán)境下的網(wǎng)絡(luò)攻擊會給企業(yè)帶來嚴重風(fēng)險，有可能對企業(yè)造成巨額損失。IDC數(shù)據(jù)顯示，2018年我國制造業(yè)安全投入同比2017年增速達到71.3%，為所有行業(yè)最高，交通、教育、公用事業(yè)的安全投入增速也顯著高于平均水平，政府仍保持較高同比增速的安全投入。2016年我國網(wǎng)絡(luò)安全下游行業(yè)需求分布 我國網(wǎng)絡(luò)安全建設(shè)逐漸成為越來越多行業(yè)的剛需安全服務(wù)主要產(chǎn)品主要供應(yīng)商、其它（鋼鐵、有色）冶煉、熱處理、鑄造、鍛造、淬火等環(huán)節(jié)，涉及燃燒控制、煉鋼智能控制系統(tǒng)、生產(chǎn)高爐控制系統(tǒng)等工業(yè)網(wǎng)閘、工業(yè)防火墻啟明星辰、海天煒業(yè)、力控華康工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)工業(yè)信息安全產(chǎn)業(yè)結(jié)構(gòu)相對均衡：2018年，安全評估和安全培訓(xùn)帶動安全服務(wù)類爆發(fā)增長，結(jié)構(gòu)占比達到36；安全產(chǎn)品中以態(tài)勢感知、合規(guī)管理、安全運維管理為主的管理類產(chǎn)品快速增長，占市場總額31；防護產(chǎn)品占比約為33。工業(yè)信息安全產(chǎn)品廣泛應(yīng)用：電力、石油石化（化工、天然氣）行業(yè)與國計民生緊密相關(guān)，是客戶重視程度最高、工業(yè)信息安全產(chǎn)品應(yīng)用最廣泛的兩個行業(yè)，供應(yīng)商眾多。軌道交通、先進制造等行業(yè)近年來的應(yīng)用案例顯著增多，正成為安全需求增長最為快速的行業(yè)，啟明星辰、綠盟科技、奇安信等安全領(lǐng)軍公司紛紛涉足。我國工業(yè)信息安全產(chǎn)品行業(yè)應(yīng)用情況行業(yè) 應(yīng)用環(huán)節(jié)電力覆蓋電力生產(chǎn)“

發(fā)、輸、變、配、用、調(diào)”

各環(huán)節(jié)，電網(wǎng)：電力專用隔離裝置、電力防火墻、單向南瑞信通、珠海鴻瑞、北京重點應(yīng)用于省級以上調(diào)度中心、地縣級調(diào)度中心、認證加密終端模塊、撥號加密認證裝置等；科東、威努特、天地和興、發(fā)電廠、變電站、配電等 發(fā)電：工業(yè)防火墻、入侵異常檢測、主機加固、安點科技、綠盟科技日志審計等。石油石化主要應(yīng)用于勘探生產(chǎn)、煉油化工、天然氣與管道等工業(yè)網(wǎng)閘、工業(yè)防火墻石化盈科、中油瑞飛、啟明星辰、青島海天煒業(yè)、力控華康、網(wǎng)藤科技、中科網(wǎng)威煙草卷煙廠、商業(yè)物流分揀中心，煙葉復(fù)烤廠、醋酸纖維公司、煙機公司工業(yè)防火培、工控入侵和異常檢測、工控終端安全啟明星辰、綠盟科技、威努特軌道交通列車自動運行控制系統(tǒng)為核心，包括車控制信號系統(tǒng)、綜合監(jiān)控系統(tǒng)和自動售檢票系統(tǒng)等工業(yè)防火墻、入侵檢測與審計、工控主機衛(wèi)士啟明星辰、奇安信、南瑞通信、中電和瑞、威努特先進制造（軍工、裝備、汽車制造）數(shù)控網(wǎng)絡(luò)、工業(yè)機器人網(wǎng)絡(luò) 工控異常監(jiān)測、工控運維審計 啟明星辰、奇安信、立思辰工業(yè)信息安全產(chǎn)業(yè)1、技術(shù)迭代+立法2、網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展趨勢3、自主可控4、重點安全企業(yè)國產(chǎn)架構(gòu)適配需求：我國信息安全產(chǎn)業(yè)是自主化程度最高的科技領(lǐng)域之一，但隨著“

飛騰+麒麟”

（PK體系）等國產(chǎn)化架構(gòu)的日漸推廣和普及，適配國產(chǎn)架構(gòu)體系的安全軟硬件將逐步派生出新的產(chǎn)品業(yè)務(wù)空間。（億元）2020年2021年2022年保守200020002000

安全軟硬件單價（元） 樂觀300030003000保守300500200

國產(chǎn)化電腦（萬臺） 樂觀480800320國產(chǎn)架構(gòu)安全軟硬件收入 最保守6010040最樂觀144240自主替代的進一步安全需求空間測算：根據(jù)草根調(diào)研，一般單臺電腦安全配套軟硬件投入大約為2000-3000元/年。保守情況下預(yù)計未來3年自主替代量為1000萬臺，樂觀情況下預(yù)計為1600萬臺，替代推進的節(jié)奏為未來3年分別30、50和20。則最保守情況下，2020-2022年國產(chǎn)架構(gòu)安全軟硬件投入將分別為60、100、40億元；最樂觀情況下，未來3年將分別為144、240、96億元。安全軟硬件適配國產(chǎn)架構(gòu)未來三年市場空間預(yù)測+96自主可控1、技術(shù)迭代+立法2、網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展趨勢3、自主可控4、重點安全企業(yè)5.6%5.3%5.2%1.4%1.1%1.1%58.6%啟明星辰360企業(yè)安全衛(wèi)士通天融信藍盾股份華為深信服綠盟科技東軟集團立思辰任子行迪普科技其他4.9%4.2%4.1%3.73.1%

1.7%分類細分市場市場份額前3名硬件防火墻天融信（20）、華三（15）、華為（14）統(tǒng)一威脅管理啟明星辰（20）、山石網(wǎng)科（14）、華為（13）入侵檢測啟明星辰（28）、綠盟科技（22）、東軟集團（13）入侵防御綠盟科技（23）、華三（14）、天融信（13）安全內(nèi)容管理深信服（42）、網(wǎng)康科技（23）、綠盟科技（8）軟件安全內(nèi)容與威脅管理 賽門鐵克（26）、趨勢科技（12）、瑞星（11）身份管理與訪問控制 吉大正元（24）、上海格爾（16）、IBM（11）安全性與漏洞管理2018年國內(nèi)信息安全細分市場格局我國信息安全市場格局分散國內(nèi)安全產(chǎn)業(yè)格局分散：2017年我國網(wǎng)絡(luò)安全產(chǎn)品市場份額前10的公司合計占比僅為39.2%，其余規(guī)模較小的網(wǎng)絡(luò)安全產(chǎn)品公司市場份額合計達60.8%。由于產(chǎn)品種類繁多，行業(yè)集中度較低。其中，啟明星辰、360企業(yè)安全、衛(wèi)士通的市場份額相對將高，在5%以上。2019H1行業(yè)增速普遍提升：過去幾個季度，安全產(chǎn)業(yè)由于機構(gòu)整改變革等因素業(yè)績表現(xiàn)相對低迷，中新賽克率先由于政府及運營商新增需求而快速回升。今年上半年，啟明星辰、綠盟科技、中孚信息、北信源等安全領(lǐng)軍企業(yè)扣非凈利潤同比增速均出現(xiàn)不同程度的回升，結(jié)合近期政策助推力度，我們判斷行業(yè)大概率將進入一個新的上升周期。綠盟科技（24）、IBM（22）、啟明星辰（13）產(chǎn)業(yè)格局政府及特殊行業(yè)需求占比過半，政策推動彈性最大：

“

護網(wǎng)行動”

和“

等保2

.

0

”

陸續(xù)推進實施，安全防護的范圍和深度均大幅加大，預(yù)計政府及特殊行業(yè)執(zhí)行進度和力度領(lǐng)先，公司客戶基礎(chǔ)和占比彈性均最大，尤其對明年業(yè)績構(gòu)成強支撐增厚。城市級安全運營中心模式創(chuàng)新：以大集成項目方式帶動全產(chǎn)品線銷售，也為長期安全運營服務(wù)的創(chuàng)收打下基礎(chǔ)，同時發(fā)揮渠道職能，吸納中小長尾客戶。參考海外，安全軟件和服務(wù)才應(yīng)該是安全支出大頭，城市安全運營中心將會是啟明未來做大做強安全服務(wù)的重要抓手。產(chǎn)品線完備的安全龍頭，具一體化及自主化競爭優(yōu)勢：公司是國內(nèi)信息安全領(lǐng)域產(chǎn)品線最完備的龍頭，無論是新技術(shù)趨勢下的一體化安全解決方案需求還是高性能自主可控的產(chǎn)品及應(yīng)用部署，啟明均具備突出競爭優(yōu)勢。公司創(chuàng)新城市安全運營中心模式公司高性能自主可控產(chǎn)品及應(yīng)用部署場景啟明星辰21%25%25%29%金融電信運營商能源及企業(yè)政府、事業(yè)單位及其他股權(quán)結(jié)構(gòu)改善，G端業(yè)務(wù)開拓迎利好：隨著外資股東IAB退出，CETC旗下電科投資及其一致行動人中電基金、網(wǎng)安基金合計持有公司15.49%的股權(quán)，成為公司第一大股東，為公司政府業(yè)務(wù)提供有利渠道。從上半年分行業(yè)收入來看，公司來自政府及事業(yè)單位的收入增長最快，達到31.92%，領(lǐng)跑其他行業(yè)客戶。未來公司有望持續(xù)受益CETC豐富的產(chǎn)業(yè)資源及政府端客戶累積，加快布局G端網(wǎng)絡(luò)安全市場，業(yè)務(wù)迎來高速增長。大股東中國電科產(chǎn)業(yè)集群強化公司融合競爭力：中國電科著眼于識別、防護、檢測、預(yù)警、響應(yīng)、處置等環(huán)節(jié)，因企施策，為企業(yè)定制化地構(gòu)建了集風(fēng)險評估、安全防護、威脅監(jiān)測、態(tài)勢感知、通報預(yù)警、事件處置為一體的安全服務(wù)，并已成功在招商局集團公司、中國遠洋海運集團有限公司等央企進行應(yīng)用，增強了央企數(shù)據(jù)、虛擬資產(chǎn)、移動辦公網(wǎng)等方面的網(wǎng)絡(luò)防御能力。網(wǎng)絡(luò)安全產(chǎn)業(yè)集群化的發(fā)展優(yōu)勢有助于提高其中每個主體的業(yè)務(wù)競爭力。綠盟科技2018年客戶行業(yè)分布中國電科“中央企業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全服務(wù)平臺”示意圖綠盟科技安全與云計算的融合發(fā)展優(yōu)勢：公司將領(lǐng)先的信息安全技術(shù)融入全產(chǎn)品線，為用戶構(gòu)建了網(wǎng)端云協(xié)同的新一代安全架構(gòu)，作為支持用戶安全建設(shè)的藍圖。架構(gòu)通過云端云腦實時賦能，持續(xù)增強網(wǎng)、端能力，網(wǎng)絡(luò)及端點協(xié)同聯(lián)動、快速閉環(huán)風(fēng)險?！?/p>

研發(fā)-生產(chǎn)-銷售-客戶反饋-研發(fā)”

的良性閉環(huán)結(jié)構(gòu)促進了產(chǎn)品創(chuàng)新。渠道優(yōu)勢是深信服差異化競爭的核心，廣泛覆蓋的渠道網(wǎng)絡(luò)，加上持續(xù)創(chuàng)新的產(chǎn)品設(shè)計以及良好的客戶口碑，深信服構(gòu)建了一個“

研發(fā)-生產(chǎn)-銷售-客戶反饋-研發(fā)”

這樣一個極具市場競爭力的閉環(huán)結(jié)構(gòu)。新產(chǎn)品一經(jīng)面