信息安全行業(yè)專(zhuān)項(xiàng)研究報(bào)告

信息安全行業(yè)研究匯報(bào)說(shuō)起“信息安全”，大家會(huì)想到電腦病毒泛濫、信用卡賬號(hào)失竊、個(gè)人信息泄露，會(huì)想到“棱鏡門(mén)”事件。伴隨信息安全上升至國(guó)家戰(zhàn)略高度，和互聯(lián)網(wǎng)信息技術(shù)蓬勃發(fā)展，中國(guó)信息安全行業(yè)受到前所未有重視，迎來(lái)一個(gè)歷史性發(fā)展契機(jī)。本文研究目標(biāo)是站在企業(yè)角度，了解市場(chǎng)需求和行業(yè)競(jìng)爭(zhēng)，進(jìn)行戰(zhàn)略定位。所以從行業(yè)定義、分類(lèi)、歷史著手，研究國(guó)際、政策、社會(huì)、經(jīng)濟(jì)環(huán)境，分析行業(yè)技術(shù)發(fā)展、細(xì)分領(lǐng)域及關(guān)鍵企業(yè)，得出行業(yè)前景和戰(zhàn)略分析結(jié)論。【目錄】一、行業(yè)概況1、行業(yè)定義2、行業(yè)分類(lèi)（1）用戶(hù)維度（2）產(chǎn)品維度（3）產(chǎn)業(yè)鏈和價(jià)值鏈維度3、行業(yè)歷史二、行業(yè)發(fā)展現(xiàn)實(shí)狀況1、國(guó)際和社會(huì)環(huán)境2、政策和經(jīng)濟(jì)環(huán)境3、用戶(hù)需求和盈利模式（1）企業(yè)市場(chǎng)（2）個(gè)人市場(chǎng)4、行業(yè)技術(shù)發(fā)展趨勢(shì)（1）網(wǎng)絡(luò)安全向應(yīng)用安全發(fā)展（2）已知攻擊防御向未知攻擊防御發(fā)展（3）傳統(tǒng)安全向新業(yè)務(wù)安全發(fā)展（4）傳統(tǒng)安全模式向安全模式創(chuàng)新發(fā)展三、行業(yè)細(xì)分市場(chǎng)和代表企業(yè)1、市場(chǎng)容量和機(jī)會(huì)2、綜合類(lèi)安全企業(yè)3、防火墻市場(chǎng)（1）防火墻（FW）（2）統(tǒng)一威脅管理（UTM）（3）下一代防火墻（NGFW）（4）入侵防御系統(tǒng)（IPS）4、高級(jí)連續(xù)威脅（APT）市場(chǎng)5、Web安全市場(chǎng)（1）Web安全防火墻（WAF）（2）抗拒絕服務(wù)攻擊（Anti-DOS）6、漏洞評(píng)定（VA）市場(chǎng)7、安全事件管理（SIEM）市場(chǎng)8、數(shù)據(jù)泄露防護(hù)（DLP）市場(chǎng)9、可管理安全服務(wù)（MSS）市場(chǎng)10、云安全服務(wù)（SaaS）市場(chǎng)11、移動(dòng)互聯(lián)網(wǎng)安全市場(chǎng)四、行業(yè)前景及戰(zhàn)略分析1、行業(yè)發(fā)展趨勢(shì)及前景分析2、行業(yè)戰(zhàn)略分析一、行業(yè)概況1、行業(yè)定義說(shuō)起“信息安全”，大家會(huì)想到電腦病毒泛濫、信用卡賬號(hào)失竊、個(gè)人信息泄露，會(huì)想到“棱鏡門(mén)”事件。伴隨信息安全上升至國(guó)家戰(zhàn)略高度，和互聯(lián)網(wǎng)信息技術(shù)蓬勃發(fā)展，信息安全行業(yè)受到前所未有重視，迎來(lái)一個(gè)歷史性發(fā)展契機(jī)?！靶畔踩笔侵感畔⒕W(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，不受偶然或惡意原所以遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中止。現(xiàn)實(shí)中“信息安全”和“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”術(shù)語(yǔ)常常被不正確地相互替換使用。其實(shí)這些領(lǐng)域常常相互關(guān)聯(lián)，而且擁有部分共同目標(biāo)：保護(hù)信息機(jī)密性、完整性、可用性；然而，它們之間仍然有部分微妙區(qū)分。簡(jiǎn)單來(lái)說(shuō)，信息安全行業(yè)就是為企業(yè)或個(gè)人用戶(hù)，提供處理安全問(wèn)題處理方案、產(chǎn)品和服務(wù)一系列企業(yè)集合。2、行業(yè)分類(lèi)作為計(jì)算機(jī)和網(wǎng)絡(luò)領(lǐng)域一個(gè)分支，信息安全產(chǎn)業(yè)格局相對(duì)復(fù)雜，下面從三個(gè)方面分別介紹：從用戶(hù)角度，看市場(chǎng)從產(chǎn)業(yè)鏈和價(jià)值鏈角度，看產(chǎn)業(yè)角色和各自?xún)r(jià)值從產(chǎn)品角度，看滿(mǎn)足用戶(hù)需求標(biāo)物（1）用戶(hù)維度從用戶(hù)維度，可分為企業(yè)市場(chǎng)（toB）和個(gè)人市場(chǎng)（toC）。市場(chǎng)用戶(hù)群特點(diǎn)企業(yè)市場(chǎng)（toB）-工業(yè)品面向企業(yè)用戶(hù)，1、根據(jù)行業(yè)劃分，如運(yùn)行商、金融、政府、制造、能源、教育、交通、醫(yī)療等用戶(hù)2、根據(jù)規(guī)模劃分，如大型用戶(hù)、中型用戶(hù)、小微用戶(hù)等1、企業(yè)有顯著行業(yè)特征和IT需求，內(nèi)部有從計(jì)劃、采購(gòu)、運(yùn)行到使用角色鏈2、關(guān)注成熟產(chǎn)品和技術(shù)，關(guān)注處理行業(yè)安全問(wèn)題，重視和安全企業(yè)長(zhǎng)久合作個(gè)人市場(chǎng)（toC）-消費(fèi)品面向個(gè)人用戶(hù)，比如個(gè)人電腦使用者或手機(jī)互聯(lián)網(wǎng)用戶(hù)等1、需求改變快，個(gè)人決議2、關(guān)注痛點(diǎn)處理，關(guān)注體驗(yàn)，國(guó)人多有無(wú)償意識(shí)（2）產(chǎn)品維度從產(chǎn)品維度，可分為安全硬件、安全軟件、安全服務(wù)三類(lèi)。類(lèi)型領(lǐng)域產(chǎn)品業(yè)內(nèi)代表產(chǎn)品硬件安全應(yīng)用硬件防火墻/VPN防火墻、VPN網(wǎng)關(guān)等入侵檢測(cè)入侵檢測(cè)系統(tǒng)、APT未知攻擊檢測(cè)系統(tǒng)等入侵防御入侵防御系統(tǒng)、抗拒絕服務(wù)攻擊系統(tǒng)等統(tǒng)一威脅管理統(tǒng)一威脅管理網(wǎng)關(guān)、下一代防火墻等安全內(nèi)容管理上網(wǎng)行為管理、安全審計(jì)等硬件認(rèn)證令牌、智能卡、生物識(shí)別令牌、指紋識(shí)別、虹膜識(shí)別等軟件安全內(nèi)容和威脅管理網(wǎng)絡(luò)安全、終端安全、信息安全、WEB安全防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、終端安全管理軟件等身份管理和訪(fǎng)問(wèn)控制PKI、SSO、增強(qiáng)認(rèn)證、權(quán)限分配數(shù)字證書(shū)身份認(rèn)證系統(tǒng)、身份管理和訪(fǎng)問(wèn)控制系統(tǒng)等安全性和漏洞管理事件管理、漏洞管理、策略和合規(guī)安全評(píng)定系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺(tái)等服務(wù)咨詢(xún)、實(shí)施、運(yùn)維、培訓(xùn)——安全咨詢(xún)、安全運(yùn)維、安全培訓(xùn)等（3）產(chǎn)業(yè)鏈和價(jià)值鏈維度從產(chǎn)業(yè)鏈和價(jià)值鏈維度，可分為用戶(hù)、主管機(jī)關(guān)、安全企業(yè)、潛在競(jìng)爭(zhēng)對(duì)手。角色定位特點(diǎn)用戶(hù)企業(yè)市場(chǎng)（toB）：企業(yè)個(gè)人市場(chǎng)（toC）：個(gè)人企業(yè)和個(gè)人從需求、采購(gòu)模式、關(guān)注點(diǎn)差距較大主管機(jī)關(guān)根據(jù)不一樣領(lǐng)域分為：1、國(guó)家級(jí)主管機(jī)關(guān)：如公安部、工信部、銀監(jiān)會(huì)、證監(jiān)會(huì)等2、行業(yè)級(jí)主管機(jī)關(guān)：運(yùn)行商、金融、能源等有行業(yè)主管機(jī)關(guān)公布行業(yè)政策和標(biāo)準(zhǔn)3、地域級(jí)主管機(jī)關(guān)：地方政府或網(wǎng)監(jiān)公布地方政策信息安全行業(yè)有較強(qiáng)合規(guī)性需求，主管機(jī)關(guān)公布政策對(duì)用戶(hù)影響較大，本身也是用戶(hù)安全企業(yè)為用戶(hù)提供安全處理方案、產(chǎn)品及服務(wù)，可分為1、產(chǎn)品提供商：研發(fā)安全產(chǎn)品，提供銷(xiāo)售和交付2、系統(tǒng)集成商：為用戶(hù)選擇適宜產(chǎn)品，提供安全處理方案3、安全服務(wù)提供商：為用戶(hù)提供安全咨詢(xún)、安全運(yùn)維等服務(wù)產(chǎn)品提供商、系統(tǒng)集成商、安全服務(wù)提供商是產(chǎn)業(yè)鏈中不一樣分工，相互之間也存在重合和滲透潛在競(jìng)爭(zhēng)對(duì)手信息安全行業(yè)潛在競(jìng)爭(zhēng)對(duì)手比較多1、從上下游角度看，信息系統(tǒng)提供商，比如操作系統(tǒng)廠(chǎng)商、數(shù)據(jù)庫(kù)廠(chǎng)商、應(yīng)用系統(tǒng)廠(chǎng)商會(huì)增加產(chǎn)品安全功效，或開(kāi)發(fā)獨(dú)立安全產(chǎn)品，會(huì)擠壓安全企業(yè)。越來(lái)越多大中型用戶(hù)成立自己IT企業(yè)，出現(xiàn)用戶(hù)IT企業(yè)研發(fā)安全產(chǎn)品、提供安全服務(wù)情況，對(duì)安全企業(yè)產(chǎn)生影響。2、越來(lái)越多安全企業(yè)在鞏固本身優(yōu)勢(shì)領(lǐng)域以后，經(jīng)過(guò)投資并購(gòu)、戰(zhàn)略合作、OEM等不一樣方法，擴(kuò)大產(chǎn)品線(xiàn)，加強(qiáng)處理方案能力。3、個(gè)人市場(chǎng)企業(yè)向企業(yè)市場(chǎng)滲透，奇虎、騰訊等在強(qiáng)大資本運(yùn)作下，對(duì)企業(yè)安全市場(chǎng)造成沖擊。藍(lán)海變成紅海，有市場(chǎng)，就有競(jìng)爭(zhēng)對(duì)手3、行業(yè)歷史信息安全是伴隨信息技術(shù)發(fā)展而發(fā)展，總體來(lái)說(shuō)大致經(jīng)歷了4個(gè)時(shí)期。第一個(gè)時(shí)期是通信安全時(shí)期，其關(guān)鍵標(biāo)志是1949年香農(nóng)發(fā)表《保密通信信息理論》。這個(gè)時(shí)期通信技術(shù)還不發(fā)達(dá)，電腦只是零碎地在不一樣地點(diǎn)，信息系統(tǒng)安全僅限于確保電腦物理安全和經(jīng)過(guò)密碼處理通信安全保密問(wèn)題，密碼技術(shù)取得發(fā)展，歐美國(guó)家有了信息安全產(chǎn)業(yè)萌芽。第二個(gè)時(shí)期為計(jì)算機(jī)安全時(shí)期，以二十世紀(jì)70-80年代《可信計(jì)算機(jī)評(píng)定準(zhǔn)則》（TCSEC）為標(biāo)志。半導(dǎo)體和集成電路技術(shù)飛速發(fā)展推進(jìn)了計(jì)算機(jī)軟、硬件發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用進(jìn)人了實(shí)用化和規(guī)?；A段。大家對(duì)安全關(guān)注已經(jīng)逐步擴(kuò)展為以保密性、完整性和可用性為目標(biāo)，中國(guó)信息安全開(kāi)始起步，關(guān)注物理安全、計(jì)算機(jī)病毒防護(hù)等。第三個(gè)時(shí)期是在二十世紀(jì)90年代興起網(wǎng)絡(luò)時(shí)代。因?yàn)榛ヂ?lián)網(wǎng)技術(shù)飛速發(fā)展，信息不管是企業(yè)內(nèi)部還是外部全部得到了極大開(kāi)放，而信息安全焦點(diǎn)已經(jīng)從傳統(tǒng)保密性、完整性和可用性三個(gè)標(biāo)準(zhǔn)衍生為諸如可控性、抗抵賴(lài)性、真實(shí)性等其它標(biāo)準(zhǔn)和目標(biāo)。中國(guó)安全企業(yè)研發(fā)防火墻、入侵檢測(cè)、安全評(píng)定、安全審計(jì)、身份認(rèn)證和管理等產(chǎn)品和服務(wù)百花齊放，百家爭(zhēng)鳴。第四個(gè)時(shí)期是進(jìn)入二十一世紀(jì)信息安全保障時(shí)代，其關(guān)鍵標(biāo)志是《信息保障技術(shù)框架》（IATF）。面向業(yè)務(wù)安全防護(hù)已經(jīng)從被動(dòng)走向主動(dòng)，安全保障理念從風(fēng)險(xiǎn)承受模式走向安全保障模式。不停出現(xiàn)安全體系和標(biāo)準(zhǔn)、安全產(chǎn)品和技術(shù)帶動(dòng)信息安全行業(yè)形成規(guī)模，入侵防御、下一代防火墻、APT攻擊檢測(cè)、MSS/SaaS服務(wù)等新技術(shù)、新產(chǎn)品、新模式走上舞臺(tái)?？傮w來(lái)說(shuō)，中國(guó)信息安全市場(chǎng)和成熟歐美市場(chǎng)相比，從安全體系和標(biāo)準(zhǔn)，到安全產(chǎn)品和技術(shù)，還有一定差距，目前國(guó)家重視、資本追逐為中國(guó)安全企業(yè)提供一個(gè)很好追趕國(guó)際領(lǐng)先企業(yè)機(jī)會(huì)。二、行業(yè)發(fā)展現(xiàn)實(shí)狀況1、社會(huì)和經(jīng)濟(jì)環(huán)境信息安全和網(wǎng)絡(luò)時(shí)代相伴而生。伴隨網(wǎng)絡(luò)基礎(chǔ)設(shè)施不停完善，信息化水平不停提升，網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重。隱私信息泄露、網(wǎng)絡(luò)惡意攻擊、網(wǎng)絡(luò)經(jīng)濟(jì)犯罪等基于互聯(lián)網(wǎng)安全事件使得信息安全成為各國(guó)乃至全體社會(huì)關(guān)注焦點(diǎn)。多年來(lái)，黑客攻擊事件數(shù)量逐年上升，比如：eBay受到攻擊造成用戶(hù)密碼和個(gè)人數(shù)據(jù)泄露。美國(guó)最大銀行摩根大通被黑客攻擊，造成了7600萬(wàn)個(gè)個(gè)人賬戶(hù)和700萬(wàn)個(gè)小企業(yè)賬戶(hù)戶(hù)名、地址、電話(huà)和電子郵件被泄露嚴(yán)重后果。蘋(píng)果icloud遭黑客攻擊，多名明星私密照外泄。索尼影視娛樂(lè)受到黑客攻擊，企業(yè)系統(tǒng)被迫關(guān)閉。這些安全事件包含不一樣國(guó)家、不一樣行業(yè)、不一樣地域、不一樣民族，對(duì)各國(guó)政府、企業(yè)和人民造成巨大經(jīng)濟(jì)和信譽(yù)損失。依據(jù)賽門(mén)鐵克一項(xiàng)研究，全世界每十二個(gè)月因?yàn)樾畔踩珕?wèn)題而造成損失達(dá)1140億美元，而中國(guó)每十二個(gè)月遭受直接經(jīng)濟(jì)損失就高達(dá)250億美元。2、國(guó)際和政策環(huán)境多年來(lái)，信息安全已經(jīng)成為大國(guó)博弈新戰(zhàn)場(chǎng)，到，已經(jīng)有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，僅美國(guó)就頒布了40多份和網(wǎng)絡(luò)安全相關(guān)文件。而6月5日，前美國(guó)中央情報(bào)局雇員德華?斯諾登向英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》爆料，曝光了美國(guó)國(guó)家安全局（NSA）等美國(guó)政府部門(mén)監(jiān)視公民隱私“棱鏡”項(xiàng)目，在全世界引發(fā)軒然大波?！袄忡R門(mén)”事件后，國(guó)家高層對(duì)網(wǎng)絡(luò)安全越來(lái)越重視。11月12日，十八屆三中全會(huì)公布成立中央國(guó)家安全委員會(huì)。2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。“維護(hù)網(wǎng)絡(luò)安全”首次列入政府工作匯報(bào)，維護(hù)網(wǎng)絡(luò)安全成為關(guān)乎國(guó)家安全和發(fā)展重大戰(zhàn)略問(wèn)題?；谛畔踩趪?guó)民經(jīng)濟(jì)中關(guān)鍵性，中國(guó)政府采購(gòu)對(duì)信息安全產(chǎn)品有著很高要求，要求采購(gòu)“自主可控國(guó)產(chǎn)安全產(chǎn)品”。去IOE、win8政府采購(gòu)禁令，推進(jìn)信息產(chǎn)業(yè)和信息安全國(guó)產(chǎn)化進(jìn)程，伴隨國(guó)家信息安全戰(zhàn)略加速推進(jìn)，信息技術(shù)領(lǐng)域逐步國(guó)產(chǎn)化將成為明確趨勢(shì)。5月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布消息稱(chēng)：“中國(guó)立即推出網(wǎng)絡(luò)安全審查制度”。制度關(guān)鍵內(nèi)容明確了審查范圍，覆蓋了黨、政、軍隊(duì)、軍工、金融、能源、電信等行業(yè)大下游用戶(hù)，對(duì)不符合安全要求產(chǎn)品和服務(wù)嚴(yán)禁在中國(guó)使用。兩會(huì)過(guò)后，銀監(jiān)會(huì)和工信部下發(fā)《銀行業(yè)應(yīng)用安全可控技術(shù)推進(jìn)指南》，銀行業(yè)采購(gòu)新IT系統(tǒng)設(shè)備，就必需根據(jù)新規(guī)來(lái)實(shí)施。由此可見(jiàn)，不管?chē)?guó)際各類(lèi)會(huì)議展現(xiàn)安全熱點(diǎn)，還是中國(guó)中國(guó)政策系列改變，全部顯示中國(guó)信息安全受到前所未有重視，中國(guó)信息安全元年已經(jīng)開(kāi)始。3、用戶(hù)需求和盈利模式總體來(lái)說(shuō)，企業(yè)市場(chǎng)和個(gè)人市場(chǎng)用戶(hù)需求及盈利模式差異巨大。（1）企業(yè)市場(chǎng)從全球企業(yè)市場(chǎng)來(lái)看，成熟歐美市場(chǎng)，信息安全投資中政府采購(gòu)只占10%份額，企業(yè)需求占主導(dǎo)。而目前中國(guó)信息安全需求主力在政府、運(yùn)行商、金融、能源和大中型企業(yè)，關(guān)鍵驅(qū)動(dòng)力是合規(guī)性需求，國(guó)家主管機(jī)關(guān)公布政策要求，比如等級(jí)保護(hù)政策等，對(duì)政府、軍隊(duì)、軍工、保密單位和大型央企信息安全采購(gòu)產(chǎn)生直接影響。廣大中小企業(yè)因?yàn)閷?duì)安全重視程度不夠，對(duì)信息安全投入偏小，自發(fā)性需求比較簡(jiǎn)單。伴隨運(yùn)行商、金融、能源和大型央企IT信息化建設(shè)越來(lái)越普及，安全事件和安全問(wèn)題不停增加，自發(fā)性需求也在逐步增加，如攻擊防護(hù)、安全評(píng)定、安全審計(jì)、信息防泄露、病毒防護(hù)、安全意識(shí)培訓(xùn)、安全體系計(jì)劃等。現(xiàn)在中國(guó)信息安全關(guān)鍵還是以銷(xiāo)售產(chǎn)品和為企業(yè)集成安全系統(tǒng)為主，安全服務(wù)接收度不高，能夠說(shuō)中國(guó)信息安全還是一個(gè)朝陽(yáng)行業(yè)。但伴隨企業(yè)IT系統(tǒng)發(fā)展，單純安全產(chǎn)品采購(gòu)、布署、使用已無(wú)法滿(mǎn)足用戶(hù)需要，怎樣有效幫助用戶(hù)處理安全問(wèn)題是擺在全部安全企業(yè)面前首要問(wèn)題。所以更能處理安全問(wèn)題安全產(chǎn)品和技術(shù)、更能幫助用戶(hù)減輕負(fù)擔(dān)安全服務(wù)模式，受到越來(lái)越多用戶(hù)認(rèn)可。（2）個(gè)人市場(chǎng)在個(gè)人市場(chǎng)，個(gè)人使用PC電腦、手機(jī)、平板電腦等電子產(chǎn)品，傳統(tǒng)需求是防病毒，伴隨移動(dòng)互聯(lián)網(wǎng)發(fā)展，安全檢驗(yàn)、補(bǔ)丁升級(jí)、系統(tǒng)清理、防垃圾電話(huà)、省電等安全需求和外延式需求不停涌現(xiàn)。中國(guó)因?yàn)橛?60等安全企業(yè)提供了無(wú)償網(wǎng)絡(luò)安全產(chǎn)品（關(guān)鍵是防病毒軟件），由無(wú)償安全產(chǎn)品延伸出其它服務(wù)盈利模式，使得相關(guān)中國(guó)外廠(chǎng)商傳統(tǒng)向個(gè)人市場(chǎng)賣(mài)安全軟件盈利模式被打破，也使這塊市場(chǎng)在安全產(chǎn)品方面一直沒(méi)有形成很好收入。360、獵豹等安全產(chǎn)品已經(jīng)被當(dāng)做是互聯(lián)網(wǎng)關(guān)鍵入口，其價(jià)值已不能用傳統(tǒng)收入方法衡量。4、行業(yè)技術(shù)發(fā)展趨勢(shì)信息安全技術(shù)經(jīng)過(guò)長(zhǎng)久發(fā)展，已形成國(guó)際通用安全體系和標(biāo)準(zhǔn)，形成業(yè)界統(tǒng)一產(chǎn)品和技術(shù)規(guī)范。但伴隨移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0、云計(jì)算等業(yè)務(wù)發(fā)展，伴隨黑客攻擊技術(shù)演變，安全技術(shù)也發(fā)生很大改變：（1）網(wǎng)絡(luò)安全向應(yīng)用安全發(fā)展有研究匯報(bào)發(fā)覺(jué)，瀏覽器、媒體播放器、辦公軟件等應(yīng)用軟件發(fā)覺(jué)安全漏洞越來(lái)越多，移動(dòng)終端上應(yīng)用程序更是缺乏安全保障，OWASPTOP10就總結(jié)了Web應(yīng)用程序最可能、最常見(jiàn)、最危險(xiǎn)十大安全隱患。越來(lái)越多黑客攻擊利用應(yīng)用安全漏洞，原來(lái)防護(hù)網(wǎng)絡(luò)安全防火墻技術(shù)，逐步被下一代防火墻（NGFW）、入侵防御技術(shù)（IPS）、Web安全防火墻（WAF）所替換，而這全部促進(jìn)安全企業(yè)技術(shù)創(chuàng)新，研發(fā)適應(yīng)新形勢(shì)安全產(chǎn)品，同時(shí)應(yīng)用程序多樣性、復(fù)雜性、易變性也對(duì)安全企業(yè)提出更高要求。（2）已知攻擊防御向未知攻擊防御發(fā)展在APT攻擊和0DAY漏洞威脅下，傳統(tǒng)基于模式匹配、黑名單技術(shù)已知攻擊防御技術(shù)，如傳統(tǒng)防病毒、入侵檢測(cè)和防御技術(shù)，受到嚴(yán)重挑戰(zhàn)。未來(lái)趨勢(shì)就是沒(méi)有任何特征庫(kù)情況下，發(fā)覺(jué)新攻擊或異常行為，所以APT對(duì)抗技術(shù)、大數(shù)據(jù)安全分析技術(shù)、威脅態(tài)勢(shì)感知、人工智能技術(shù)等受到追捧。怎樣在海量數(shù)據(jù)中發(fā)覺(jué)無(wú)規(guī)律黑客行為，是擺在安全企業(yè)面前挑戰(zhàn)。（3）傳統(tǒng)安全向新業(yè)務(wù)安全發(fā)展傳統(tǒng)用戶(hù)通常關(guān)注辦公網(wǎng)、專(zhuān)網(wǎng)、網(wǎng)站等IT系統(tǒng)安全，但伴隨行業(yè)IT建設(shè)及互聯(lián)網(wǎng)發(fā)展，帶來(lái)越來(lái)越多新業(yè)務(wù)安全思索，比如：電力、能源、制造等行業(yè)大力發(fā)展工業(yè)控制系統(tǒng)，怎樣避免電網(wǎng)、核電站等關(guān)系民生關(guān)鍵系統(tǒng)不被懷有惡意個(gè)人及團(tuán)體攻擊，已是大家全部在討論一個(gè)話(huà)題；物聯(lián)網(wǎng)發(fā)展，連接千家萬(wàn)戶(hù)，連接生活各方面，比如遠(yuǎn)程操控家里空調(diào)、遠(yuǎn)程監(jiān)控家居安保等，方便同時(shí)也帶來(lái)怎樣預(yù)防個(gè)人信息泄露、避免遭受不法分子惡意攻擊思索；移動(dòng)互聯(lián)網(wǎng)發(fā)展，帶來(lái)互聯(lián)智能設(shè)備快速擴(kuò)展，也帶來(lái)移動(dòng)支付、手機(jī)安全思索，智能電視、智能手表和智能眼鏡等越來(lái)越多設(shè)備成為網(wǎng)絡(luò)犯罪分子攻擊贏利目標(biāo)；云計(jì)算、虛擬化、軟件定義網(wǎng)絡(luò)（SDN）發(fā)展為IT行業(yè)帶來(lái)革命性改變，原有安全產(chǎn)品和技術(shù)不能適應(yīng)云平臺(tái)安全需要，提出新挑戰(zhàn)。（4）傳統(tǒng)安全模式向安全模式創(chuàng)新發(fā)展伴隨安全威脅增加，企業(yè)安全管理壓力和難度增大，普遍缺乏專(zhuān)業(yè)安全技術(shù)人員，無(wú)法有效防御安全威脅，將安全服務(wù)外包可管理安全服務(wù)（MSS）逐步被部分企業(yè)接收。中小企業(yè)因?yàn)橘Y金有限，對(duì)信息安全投入偏小，安全即服務(wù)（SaaS）模式以性?xún)r(jià)比高、靈活多樣越來(lái)越受到中小企業(yè)認(rèn)可。傳統(tǒng)以買(mǎi)安全產(chǎn)品、自己使用模式受到挑戰(zhàn)，部分用戶(hù)越來(lái)越多接收MSS、SaaS這類(lèi)創(chuàng)新安全模式，也帶來(lái)安全行業(yè)繁榮。三、行業(yè)細(xì)分市場(chǎng)和代表企業(yè)1、市場(chǎng)容量和機(jī)會(huì)依據(jù)市場(chǎng)研究匯報(bào)，伴隨全球經(jīng)濟(jì)出現(xiàn)逐步復(fù)蘇跡象，全球IT支出穩(wěn)步增加至3.8萬(wàn)億美元，其中中國(guó)IT支出逾0.34萬(wàn)億美元，占全球IT支出8.9%。中國(guó)信息安全投入占整體IT建設(shè)投入5.6%，而北美和歐洲企業(yè)信息安全投入占IT支出比重達(dá)14%。能夠看出，中國(guó)現(xiàn)在對(duì)信息安全投入百分比遠(yuǎn)小于發(fā)達(dá)國(guó)家，中國(guó)信息安全產(chǎn)業(yè)發(fā)展空間很大，將在未來(lái)幾年內(nèi)出現(xiàn)快速增加。依據(jù)市場(chǎng)研究匯報(bào)，全球信息安全支出達(dá)成711億美元，和同比增加7.9%。，估計(jì)信息安全總支出將增加8.2%，達(dá)成769億美元。北美、西歐、亞太成為網(wǎng)絡(luò)安全關(guān)鍵市場(chǎng)。年，中國(guó)IT安全市場(chǎng)規(guī)模為1172億RMB，同比增加13.6%，安全硬件市場(chǎng)占比最大，為50.8%；其次是安全服務(wù)和安全軟件市場(chǎng)，占比分別為26.4%和22.8%，其中：中國(guó)IT安全硬件市場(chǎng)規(guī)模為595億RMB，同比增加15.9%。其中防火墻硬件市場(chǎng)占比為34.9%，其次是統(tǒng)一威脅管理硬件市場(chǎng)和安全內(nèi)容管理硬件市場(chǎng)，分別占25.7%和12.3%。中國(guó)IT安全軟件市場(chǎng)規(guī)模為268億RMB，同比上升9.3%，安全內(nèi)容和威脅管理軟件市場(chǎng)占54.4%，而身份管理和訪(fǎng)問(wèn)控制軟件市場(chǎng)和安全性和漏洞管理軟件市場(chǎng)分別占33.4%、10.5%。安全服務(wù)市場(chǎng)在年增加平穩(wěn)，規(guī)模達(dá)成309億RMB，同比增加13.1%，伴隨行業(yè)用戶(hù)對(duì)安全服務(wù)重視度越來(lái)越高，估計(jì)到年，安全服務(wù)規(guī)模將達(dá)成570億RMB，到年復(fù)合增加率為13%。從以上數(shù)據(jù)能夠看出：中國(guó)信息安全市場(chǎng)容量?jī)H是全球安全市場(chǎng)2.6%，中國(guó)安全企業(yè)要取得更大發(fā)展，必需進(jìn)入全球市場(chǎng)，和國(guó)際著名安全企業(yè)一決高下。中國(guó)信息安全市場(chǎng)中，防火墻硬件市場(chǎng)、統(tǒng)一威脅管理硬件市場(chǎng)、安全內(nèi)容管理硬件市場(chǎng)、安全內(nèi)容和威脅管理軟件市場(chǎng)、身份管理和訪(fǎng)問(wèn)控制軟件市場(chǎng)、安全性和漏洞管理軟件市場(chǎng)、安全服務(wù)市場(chǎng)市場(chǎng)容量居前，競(jìng)爭(zhēng)猛烈。2、綜合類(lèi)安全企業(yè)從全球范圍來(lái)看，歐美不僅是信息安全投資最大市場(chǎng)，還有很多專(zhuān)業(yè)老牌安全企業(yè)，比如CheckPoint，F(xiàn)ortinet，Juniper，Cisco、賽門(mén)鐵克（Symantec），邁克菲（McAfee），趨勢(shì)科技（TrendMicro）等，在不一樣產(chǎn)品領(lǐng)域也有部分新秀企業(yè)不停涌現(xiàn)，比如PaloAlto、FireEye、Imperva、Splunk等。安全企業(yè)有提供整體安全處理方案，有專(zhuān)注一個(gè)產(chǎn)品領(lǐng)域。專(zhuān)業(yè)老牌安全企業(yè)往往基于處理方案布局產(chǎn)品線(xiàn)，為用戶(hù)提供更廣泛產(chǎn)品和服務(wù)，邁克菲能夠說(shuō)是國(guó)際市場(chǎng)一個(gè)代表，綠盟科技是中國(guó)市場(chǎng)代表：（1）邁克菲（McAfee）現(xiàn)在為英特爾全資子企業(yè)邁克菲成立于1987年，總部在美國(guó)，是全球最大專(zhuān)注于安全技術(shù)企業(yè)。邁克菲處理方案提供最高等級(jí)威脅監(jiān)控和惡意軟件防護(hù)，包含全方面系統(tǒng)和終端保護(hù)、網(wǎng)絡(luò)安全、云安全、數(shù)據(jù)庫(kù)安全和數(shù)據(jù)保護(hù)，包含大中型用戶(hù)、小微用戶(hù)及個(gè)人用戶(hù)，對(duì)時(shí)下移動(dòng)互聯(lián)網(wǎng)安全、云安全服務(wù)提供處理方案。（2）綠盟科技作為中國(guó)上市企業(yè)綠盟科技，成立于4月，總部在北京。在中國(guó)外設(shè)有30多個(gè)分支機(jī)構(gòu)，為政府、運(yùn)行商、金融、能源、互聯(lián)網(wǎng)和教育、醫(yī)療等行業(yè)用戶(hù)，提供含相關(guān)鍵競(jìng)爭(zhēng)力安全產(chǎn)品及處理方案，幫助用戶(hù)實(shí)現(xiàn)業(yè)務(wù)安全順暢運(yùn)行。基于長(zhǎng)久專(zhuān)注于安全攻防技術(shù)研究，綠盟科技在網(wǎng)絡(luò)及終端安全、互聯(lián)網(wǎng)基礎(chǔ)安全、合規(guī)及安全管理、數(shù)據(jù)安全等領(lǐng)域，市場(chǎng)擁有率排名居前。作為中國(guó)信息安全行業(yè)龍頭企業(yè)之一，自起，綠盟科技開(kāi)始主動(dòng)拓展海外市場(chǎng)。現(xiàn)已在日本東京和美國(guó)硅谷設(shè)置子企業(yè)，并在歐洲、東南亞設(shè)置分支機(jī)構(gòu)，深入開(kāi)展全球業(yè)務(wù)。綠盟科技以國(guó)際一線(xiàn)市場(chǎng)產(chǎn)品標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)和運(yùn)行標(biāo)準(zhǔn)不停提升本身能力。用戶(hù)覆蓋美國(guó)、日本、英國(guó)、荷蘭、新加坡、馬來(lái)西亞、韓國(guó)、阿聯(lián)酋、中國(guó)香港等多個(gè)國(guó)家和地域。3、防火墻市場(chǎng)防火墻類(lèi)硬件市場(chǎng)是中國(guó)信息安全市場(chǎng)中最大細(xì)分市場(chǎng)，其中包含防火墻、、統(tǒng)一威脅管理、下一代防火墻、入侵防御系統(tǒng)等硬件市場(chǎng)，多個(gè)市場(chǎng)相對(duì)獨(dú)立，但有一部分相互重合和滲透。近幾年下一代防火墻（NGFW）技術(shù)發(fā)展快速，市場(chǎng)機(jī)構(gòu)估計(jì)該市場(chǎng)現(xiàn)在占企業(yè)防火墻市場(chǎng)35%。同時(shí)估計(jì)到底，50%以上大型企業(yè)會(huì)采取下一代防火墻技術(shù)。（1）防火墻（FW）防火墻作為信息安全行業(yè)最成熟產(chǎn)品之一，面向大中型用戶(hù)，國(guó)際廠(chǎng)家有CheckPoint，Juniper，Cisco等，中國(guó)廠(chǎng)家眾多。CheckPoint能夠說(shuō)是防火墻鼻祖，CheckPoint軟件技術(shù)成立于1993年，總部在美國(guó)加利福尼亞州紅木城，國(guó)際總部在以色列萊莫干市，以FireWall取得專(zhuān)利狀態(tài)檢測(cè)技術(shù)（Statefulinspection）發(fā)明而成為IT安全行業(yè)先驅(qū)?；贑heckPoint在企業(yè)級(jí)防火墻、個(gè)人應(yīng)用防火墻/端點(diǎn)安全、數(shù)據(jù)安全及VPN領(lǐng)域領(lǐng)導(dǎo)地位及創(chuàng)新能力，CheckPoint提供全方位安全處理方案含有以下特點(diǎn)：統(tǒng)一網(wǎng)關(guān)、單一端點(diǎn)代理及單一管理體系結(jié)構(gòu)、能靈活調(diào)整以滿(mǎn)足用戶(hù)瞬息改變商業(yè)需求。（2）統(tǒng)一威脅管理（UTM）UTM是在防火墻技術(shù)上發(fā)展起來(lái)，面向中小用戶(hù)。說(shuō)起UTM廠(chǎng)家，肯定要提UTM開(kāi)創(chuàng)者Fortinet。Fortinet由NetScreen前CEO于創(chuàng)建，總部在美國(guó)加利福尼亞州，是統(tǒng)一威脅管理（UTM）市場(chǎng)開(kāi)創(chuàng)者和領(lǐng)導(dǎo)者。Fortinet旗艦產(chǎn)品FortiGate安全設(shè)備提供基于專(zhuān)有ASIC芯片加速性能，集成了應(yīng)用于多層網(wǎng)絡(luò)安全技術(shù)，防御來(lái)自應(yīng)用和網(wǎng)絡(luò)安全威脅。Fortinet含有廣泛產(chǎn)品線(xiàn)，可提供從云端到終端安全產(chǎn)品和處理方案。（3）下一代防火墻（NGFW）下一代防火墻技術(shù)能夠說(shuō)是防火墻未來(lái)，近幾年發(fā)展快速。NGFW有多個(gè)關(guān)鍵詞：高性能、高應(yīng)用識(shí)別、APT/高級(jí)威脅/未知威脅防護(hù)、自適應(yīng)安全防護(hù)、威脅情報(bào)利用、云服務(wù)、無(wú)線(xiàn)NGFW。說(shuō)到NGFW，就不得不提一個(gè)廠(chǎng)家PaloAlto。PaloAltoNetworks成立于，總部在美國(guó)加利福尼亞州，在防火墻市場(chǎng)相對(duì)來(lái)說(shuō)是個(gè)新秀，但卻是NGFW技術(shù)先驅(qū)者，并快速對(duì)市場(chǎng)造成沖擊。PaloAlto公布業(yè)內(nèi)速度最快下一代防火墻（最高PA-7050）：吞吐速度高達(dá)120Gbps，同時(shí)高度關(guān)注威脅情報(bào)（發(fā)展了更多威脅情報(bào)共享伙伴）、針對(duì)私有云、公有云和混合云虛擬下一代防火墻、下一代防火墻MSS云服務(wù)等。在中國(guó)防火墻、UTM、下一代防火墻市場(chǎng)中，綠盟科技、華為、山石網(wǎng)科、網(wǎng)康科技、天融信等安全企業(yè)百花齊放。（4）入侵防御系統(tǒng)（IPS）說(shuō)到防火墻，肯定要提一下入侵防御系統(tǒng)（IPS）。因防御黑客攻擊需求迫切，這個(gè)產(chǎn)品開(kāi)始增加快速，伴隨用戶(hù)大規(guī)模應(yīng)用和技術(shù)發(fā)展，高級(jí)威脅檢測(cè)逐步成為NGIPS必需組成部分，基于云服務(wù)IPS處理方案出現(xiàn)增加，NGFW在擠占IPS市場(chǎng)，IPS市場(chǎng)增加率放緩。說(shuō)到IPS廠(chǎng)家，要提一下兩個(gè)投資并購(gòu)案例。思科收購(gòu)IPS領(lǐng)導(dǎo)廠(chǎng)商Sourcefire，現(xiàn)在正在逐步將SourcefireIPS切換成唯一IPS產(chǎn)品，二者攻防試驗(yàn)室結(jié)合給漏洞和署名研究能力帶來(lái)更大優(yōu)勢(shì)。被Intel收購(gòu)邁克菲，其IPS產(chǎn)品支持從100M到40G處理性能，另外在收購(gòu)另外一個(gè)IPS領(lǐng)導(dǎo)廠(chǎng)商Stonesoft，強(qiáng)強(qiáng)結(jié)合，和自己其它產(chǎn)品整合，提升其競(jìng)爭(zhēng)力。而作為中國(guó)首家公布IPS產(chǎn)品，并在-連續(xù)三年入選GartnerIPS魔力象限綠盟科技IPS值得關(guān)注。4、高級(jí)連續(xù)威脅（APT）市場(chǎng)高級(jí)連續(xù)威脅（AdvancedPersistentThreat，APT）是近幾年最火爆話(huà)題之一，APT攻擊利用優(yōu)異攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)久連續(xù)性網(wǎng)絡(luò)攻擊，其特點(diǎn)是隱秘、連續(xù)、目標(biāo)性強(qiáng)。它往往使用多個(gè)技術(shù)，包含社交工程、賄賂、惡意程序、物理偷竊、官方影響等來(lái)實(shí)現(xiàn)其目標(biāo)。這對(duì)傳統(tǒng)基于模式匹配、黑名單機(jī)制安全技術(shù)提出嚴(yán)重挑戰(zhàn)。在APT攻擊和0DAY漏洞威脅下，新檢測(cè)和防御技術(shù)應(yīng)運(yùn)而生，F(xiàn)ireEye和Bit9就是其中代表。FireEye企業(yè)成立于年，總部在美國(guó)加州Milpitas市，側(cè)重邊界防御，它沙箱技術(shù)被認(rèn)為防御APT典范。Bit9企業(yè)成立于，總部在美國(guó)馬薩諸塞州Waltham市，面向終端防御層面，它白名單技術(shù)在APT防御方面含有出色能力。中國(guó)各大企業(yè)和政府部門(mén)、信息安全保密機(jī)構(gòu)對(duì)于APT防護(hù)一樣有著強(qiáng)烈市場(chǎng)需求，這也給綠盟科技TAC、瀚海源星云、360天眼等產(chǎn)品發(fā)明了良好發(fā)展機(jī)遇。5、Web安全市場(chǎng)伴隨互聯(lián)網(wǎng)發(fā)展，來(lái)自互聯(lián)網(wǎng)安全攻擊越來(lái)越頻繁，影響也越大，關(guān)鍵表現(xiàn)在針對(duì)網(wǎng)站W(wǎng)eb安全防護(hù)、針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施拒絕服務(wù)攻擊防護(hù)兩個(gè)方面。（1）Web安全防火墻（WAF）Web網(wǎng)站已經(jīng)深入各行各業(yè)，成為流行信息和業(yè)務(wù)平臺(tái)，包含電子政務(wù)、電子商務(wù)、網(wǎng)上銀行、網(wǎng)上營(yíng)業(yè)廳、網(wǎng)絡(luò)游戲等。伴隨Web應(yīng)用類(lèi)型豐富，Web攻擊越來(lái)越多，OWASPTop10、WASC列舉了最常見(jiàn)Web攻擊類(lèi)型。針對(duì)Web攻擊防護(hù)，最開(kāi)始使用防火墻技術(shù)，伴隨攻防技術(shù)發(fā)展，更多用戶(hù)使用IPS、NGFW，現(xiàn)在最常見(jiàn)產(chǎn)品是Web安全防火墻（WAF），WAF能夠顆粒級(jí)保護(hù)企業(yè)Web應(yīng)用免受Web攻擊，即使已布署NGFW和IPS，WAF也是最常見(jiàn)唯一能夠檢測(cè)加密和非加密Web流量技術(shù)。WAF市場(chǎng)增加強(qiáng)勁，增幅約30%，其中北美市場(chǎng)約占整個(gè)市場(chǎng)45%，另外歐洲、中東和非洲占29%，亞太區(qū)域站26%。WAF用戶(hù)關(guān)鍵在金融、電子商務(wù)、政府。WAF廠(chǎng)家很多，不僅有專(zhuān)門(mén)WAF廠(chǎng)商和綜合網(wǎng)絡(luò)安全廠(chǎng)商提供專(zhuān)門(mén)WAF產(chǎn)品，還有大型ADC廠(chǎng)商在應(yīng)用交付產(chǎn)品上增加WAF特征，另外還有CDN和DDoS防護(hù)云廠(chǎng)商開(kāi)始提供WAF云服務(wù)。國(guó)際廠(chǎng)家中，要提一下大名鼎鼎Imperva，其總部在美國(guó)加州，產(chǎn)品提供高級(jí)Web應(yīng)用行為學(xué)習(xí)、攔截常見(jiàn)威脅（如SQL注入攻擊，XSS和CSRF）、保護(hù)自定義Web應(yīng)用和防逃逸技術(shù)等，并提供基于云WAF服務(wù)（Incapsula）和當(dāng)?shù)夭际餡AF產(chǎn)品（SecureSphere），用戶(hù)群覆蓋大中小企業(yè)。中國(guó)廠(chǎng)家有綠盟科技、安恒等，綠盟科技作為中國(guó)第一家公布WAF產(chǎn)品廠(chǎng)家，入選GartnerWAF魔力象限。伴隨Web攻防技術(shù)發(fā)展，WAF會(huì)繼續(xù)整合和吸收鄰近技術(shù)（如漏掃、數(shù)據(jù)庫(kù)監(jiān)測(cè)、Web欺詐檢測(cè)、DDoS防護(hù)等），和被鄰近技術(shù)（如防火墻、IPS、ADC和DDoS云服務(wù)）整合，擴(kuò)展能力是WAF市場(chǎng)未來(lái)關(guān)鍵原因。（2）抗拒絕服務(wù)攻擊（Anti-DOS）當(dāng)你訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí)，發(fā)覺(jué)頁(yè)面打開(kāi)很慢，或鏈接點(diǎn)擊無(wú)反應(yīng)，那么你要訪(fǎng)問(wèn)網(wǎng)站可能碰到了分布式拒絕服務(wù)攻擊（DDoS）。這種黑客攻擊手法由來(lái)已久，而且攻擊手法不停改變更新。研究匯報(bào)指出，自起，DoS攻擊每十二個(gè)月增加約30%，63%機(jī)構(gòu)每十二個(gè)月最少遭受1次DoS攻擊，46%受害者宕機(jī)時(shí)間在5小時(shí)以上。據(jù)研究匯報(bào)顯示，拒絕服務(wù)攻擊展現(xiàn)以下趨勢(shì)攻擊流量增大，且展現(xiàn)大流量、短時(shí)間“快速攻擊”，DDoS攻擊峰值逐年上升，年初甚至達(dá)成了400G托管設(shè)施和云設(shè)施愈來(lái)愈成為DDoS攻擊提議點(diǎn)，以繞過(guò)檢測(cè)和增大攻擊流量傳統(tǒng)90年代DDoS攻擊類(lèi)型，如UDPflood和SYNflood仍然盛行，攻擊者常常將多個(gè)攻擊類(lèi)型進(jìn)行組合應(yīng)用層DDoS攻擊增加，使用混合技術(shù)復(fù)雜攻擊增加，DNS和NTP反射攻擊繼續(xù)用于流量攻擊中無(wú)償攻擊和服務(wù)使得技術(shù)水平不高黑客也可發(fā)動(dòng)大規(guī)模流量攻擊，商業(yè)DDoS攻擊服務(wù)價(jià)格很低以上改變促進(jìn)除傳統(tǒng)大型電子商務(wù)網(wǎng)站、金融類(lèi)企業(yè)之外，網(wǎng)絡(luò)游戲、媒體、運(yùn)行商、公共部門(mén)、教育等更多企業(yè)比原來(lái)更需要DDoS防護(hù)處理方案。伴隨DDoS攻擊越來(lái)越復(fù)雜，當(dāng)?shù)胤雷o(hù)+非當(dāng)?shù)胤雷o(hù)混合型DDoS防護(hù)方法成為很多廠(chǎng)商防護(hù)戰(zhàn)略，如為實(shí)現(xiàn)該混合防護(hù)，F(xiàn)5收購(gòu)了Defense.Net，Akamai收購(gòu)了Prolexic，Juniper和Verisign合作，Arbor和Neustar合作。因?yàn)椴灰粯咏巧珒r(jià)值不一樣，DDoS市場(chǎng)分為五類(lèi)角色：1、專(zhuān)門(mén)Anti-DoS設(shè)備提供商：專(zhuān)門(mén)Anti-DoS設(shè)備廠(chǎng)商提供終端用戶(hù)當(dāng)?shù)夭际餌DoS設(shè)備，如Arbor、RioRey、Nsfocus等，也有應(yīng)用交付ADC廠(chǎng)商提供DDoS防護(hù)功效，如Radware、Corero等2、專(zhuān)門(mén)Anti-DoS服務(wù)提供商：重定向用戶(hù)流量到自己環(huán)境中，清洗惡意流量，將流量重導(dǎo)向用戶(hù)，如neustar、Verisign等3、云服務(wù)提供商（CSP）：AWS、MicrosoftAzure等領(lǐng)先云提供商投資DDoS防護(hù)能力，幫助用戶(hù)防護(hù)DDos攻擊。首先吸引了部分DDoS用戶(hù)，其次對(duì)于SP設(shè)備商和清洗中心/CDN提供商來(lái)說(shuō)也是一個(gè)合作機(jī)會(huì)4、內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)提供商：寄存或緩存Web內(nèi)容，降低網(wǎng)絡(luò)遭受DoS攻擊可能性，如Akamai、Level3、Amazon、CloudFlare、Incapsula5、ISP和運(yùn)行商：部分大型ISP和運(yùn)行商提供商業(yè)DoS緩解服務(wù)，提供“清洗管道”服務(wù)，或和專(zhuān)門(mén)Anti-DoS服務(wù)商合作，如AT&T、Verizon專(zhuān)業(yè)Anti-DoS設(shè)備提供商一直競(jìng)爭(zhēng)猛烈，國(guó)際廠(chǎng)家要提一下Arbor，這家成立企業(yè)，不僅提供PeakflowDDoS防護(hù)產(chǎn)品，還在推出云清洗中心服務(wù)ArborCloud。中國(guó)廠(chǎng)家必需要說(shuō)說(shuō)綠盟科技，作為中國(guó)首家公布Anti-DoS產(chǎn)品企業(yè)，綠盟科技在中國(guó)運(yùn)行商、ISP、金融、能源、政府行業(yè)有大量成功案例，已布署Anti-DoS產(chǎn)品累計(jì)防護(hù)能力在全國(guó)名列前茅，并在美國(guó)、歐洲、日本、東南亞等海外市場(chǎng)擁有用戶(hù)。6、漏洞評(píng)定（VA）市場(chǎng)黑客利用安全漏洞提議攻擊，先于黑客發(fā)覺(jué)并修補(bǔ)漏洞，降低安全風(fēng)險(xiǎn)，是漏洞評(píng)定（VA）工具關(guān)鍵使用場(chǎng)景，另外國(guó)家法律和行業(yè)規(guī)范要求企業(yè)進(jìn)行定時(shí)漏洞掃描，促進(jìn)合規(guī)評(píng)定自動(dòng)化。漏洞管理（VM）是安全體系中關(guān)鍵步驟，而漏洞評(píng)定(VA)/安全配置評(píng)定(SCA)是VM關(guān)鍵組成部分。漏洞評(píng)定（VA）市場(chǎng)是一個(gè)成熟市場(chǎng)，各VA廠(chǎng)家競(jìng)爭(zhēng)很猛烈，少數(shù)廠(chǎng)家占據(jù)較大市場(chǎng)份額，部分廠(chǎng)家經(jīng)過(guò)投資并購(gòu)方法擴(kuò)大或增加其優(yōu)勢(shì)，比如nCircle被Tripwire收購(gòu)（），eEye被BeyondTrust收購(gòu)（），BeyondTrust被VeritasCapital收購(gòu)（9月），Tenable取得5千萬(wàn)美元風(fēng)投（），Qualys完成IPO上市（）。國(guó)際著名IntelSecurity(McAfee)在提供傳統(tǒng)漏洞評(píng)定產(chǎn)品基礎(chǔ)上，還提供基于云SaaS交付模式，提供可管理服務(wù)MSS，并支持對(duì)云（如SaaS、LaaS）和運(yùn)行技術(shù)（如SCADA或ICS）資產(chǎn)評(píng)定。在中國(guó)，綠盟科技作為中國(guó)VA市場(chǎng)擁有率第一廠(chǎng)家，被Gartner列為漏洞評(píng)定（VA）市場(chǎng)代表廠(chǎng)商，也是亞太區(qū)唯一被列為代表廠(chǎng)商廠(chǎng)商。伴隨移動(dòng)設(shè)備和BYOD在企業(yè)中使用率不停增加，智能手機(jī)、平板電腦和其它移動(dòng)設(shè)備成為企業(yè)安全微弱步驟，VA廠(chǎng)家對(duì)云、運(yùn)行技術(shù)和移動(dòng)設(shè)備支持能力有待提升。7、安全事件管理（SIEM）市場(chǎng)三分技術(shù)、七分管理，安全管理是一個(gè)永恒話(huà)題。在中國(guó)，SOC（SecurityOperationsCenter）是最常聽(tīng)到安全管理類(lèi)產(chǎn)品，中國(guó)SOC所涵蓋技術(shù)領(lǐng)域不僅包含SIEM技術(shù)（事件分析、威脅分析），還有風(fēng)險(xiǎn)管理技術(shù)（資產(chǎn)定義、量化風(fēng)險(xiǎn)分析）、運(yùn)維管理技術(shù)（工單步驟、知識(shí)庫(kù)）、安全設(shè)備管理技術(shù)（監(jiān)控、策略下發(fā)），甚至還有網(wǎng)絡(luò)管理、業(yè)務(wù)服務(wù)管理、應(yīng)用性能管理、策略管理、配置管理、變更管理、基線(xiàn)管理、績(jī)效管理等等，往往是大而全，需要大量定制開(kāi)發(fā)。受連續(xù)合規(guī)需求和高級(jí)威脅驅(qū)動(dòng)，SIEM市場(chǎng)快速增加。SIEM不僅經(jīng)過(guò)實(shí)時(shí)監(jiān)測(cè)，立即有效發(fā)覺(jué)安全威脅，還提供日志管理和合規(guī)報(bào)表。SIEM工具早在1996年就已問(wèn)世，在過(guò)去近20年，SIEM技術(shù)不停成熟，現(xiàn)在已占據(jù)安全監(jiān)測(cè)領(lǐng)域“金字塔頂部”地位。在國(guó)外，在SOC、HIPAA、FISMA、PCIDSS等法規(guī)推進(jìn)下，SIEM已經(jīng)成為最常見(jiàn)“合規(guī)技術(shù)”之一。SIEM市場(chǎng)現(xiàn)在已處于成熟階段，而且競(jìng)爭(zhēng)很猛烈。SIEM廠(chǎng)商在近十年來(lái)出現(xiàn)數(shù)次引入注目標(biāo)收購(gòu)，包含惠普收購(gòu)ArcSight、邁克菲收購(gòu)NitroSecurity、IBM分別于和收購(gòu)Consul和Q1Labs、EMC收購(gòu)NetworkIntelligence等。SIEM市場(chǎng)開(kāi)始進(jìn)入五足鼎立時(shí)代：惠普、IBM、邁克菲、EMC-RSA和Splunk，這5家廠(chǎng)商收入占SIEM市場(chǎng)額60%，小廠(chǎng)商面臨壓力不停加大。國(guó)際上Splunk值得一提，其產(chǎn)品可廣泛布署于多種應(yīng)用場(chǎng)景中，包含可用性和性能監(jiān)測(cè)、應(yīng)用層監(jiān)測(cè)、及傳統(tǒng)SIEM實(shí)時(shí)監(jiān)測(cè)功效，而且既能夠獨(dú)立布署，也能夠作為其它SIEM工具補(bǔ)充進(jìn)行布署。中國(guó)很多SOC廠(chǎng)商能夠提供實(shí)時(shí)監(jiān)測(cè)、日志分析能力，也有專(zhuān)注SIEM產(chǎn)品。伴隨云計(jì)算、虛擬化、大數(shù)據(jù)技術(shù)不停發(fā)展，SIEM技術(shù)也在發(fā)展，比如新興環(huán)境監(jiān)測(cè)（虛擬、移動(dòng)、社交和云監(jiān)測(cè)）、大數(shù)據(jù)安全分析平臺(tái)、更廣泛威脅情報(bào)共享等。8、數(shù)據(jù)泄露防護(hù)（DLP）市場(chǎng)銀行中個(gè)人銀行賬戶(hù)信息外泄，訂票網(wǎng)站上個(gè)人身份證信息被竊，企業(yè)內(nèi)部職員竊取機(jī)密文件……全球數(shù)據(jù)泄露事件頻發(fā)，令人堪憂(yōu)，同時(shí)各國(guó)政府、企業(yè)提出不一樣合規(guī)要求，促進(jìn)數(shù)據(jù)泄露防護(hù)（Dataleakageprevention,DLP）市場(chǎng)快速發(fā)展。據(jù)市場(chǎng)機(jī)構(gòu)統(tǒng)計(jì)，多年來(lái)DLP市場(chǎng)復(fù)合增加率名列前茅。用戶(hù)購(gòu)置DLP產(chǎn)品目標(biāo)關(guān)鍵基于知識(shí)產(chǎn)權(quán)保護(hù)使用場(chǎng)景、國(guó)際化使用場(chǎng)景，首先可基于內(nèi)容相關(guān)策略，控制信息流，其次作為可見(jiàn)性工具，提醒用戶(hù)相關(guān)政策，避免因疏忽大意造成違反內(nèi)部政策或外部法規(guī)。伴隨DLP技術(shù)發(fā)展，現(xiàn)在業(yè)界主流DLP技術(shù)是文件加解密技術(shù)和內(nèi)容感知DLP技術(shù)兩種，其中內(nèi)容感知DLP逐步成為趨勢(shì)。內(nèi)容感知DLP對(duì)靜止或運(yùn)動(dòng)中數(shù)據(jù)進(jìn)行內(nèi)容檢測(cè)，而且可依據(jù)策略設(shè)置，實(shí)施從簡(jiǎn)單通知到主動(dòng)攔截響應(yīng)，其中上下文感知已成為DLP處理方案關(guān)鍵特征。DLP廠(chǎng)家競(jìng)爭(zhēng)猛烈，國(guó)際上邁克菲、賽門(mén)鐵克、Verdasys、Websense占有較大市場(chǎng)，中國(guó)DLP廠(chǎng)家魚(yú)龍混雜，關(guān)鍵廠(chǎng)家有億賽通等。作為老牌安全廠(chǎng)家，賽門(mén)鐵克提供DLP產(chǎn)品處理方案，并提供DLPMSS和SaaS服務(wù)。億賽通作為中國(guó)領(lǐng)先數(shù)據(jù)泄露防護(hù)（DLP）產(chǎn)品、處理方案及安全服務(wù)提供商，提供數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)資產(chǎn)安全防護(hù)、移動(dòng)數(shù)據(jù)安全、虛擬化和云安全四大產(chǎn)品體系，已廣泛應(yīng)用于信息技術(shù)服務(wù)企業(yè)、制造企業(yè)、設(shè)計(jì)院等企業(yè)級(jí)用戶(hù)，同時(shí)也開(kāi)拓國(guó)際市場(chǎng)。伴隨現(xiàn)在新一代信息技術(shù)高速發(fā)展，虛擬化、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新型信息技術(shù)發(fā)展全部對(duì)數(shù)據(jù)泄漏防護(hù)產(chǎn)業(yè)提出了更高要求，同時(shí)也給產(chǎn)業(yè)帶來(lái)了愈加寬廣市場(chǎng)需求。9、可管理安全服務(wù)（MSS）市場(chǎng)數(shù)據(jù)泄露事件、黑客DDoS攻擊等安全風(fēng)險(xiǎn)快速增加，企業(yè)缺乏專(zhuān)業(yè)安全技術(shù)人員和設(shè)備，常常無(wú)法應(yīng)對(duì)，利用MSSP（ManagedSecurityServicesProvider）經(jīng)驗(yàn)豐富人員和全方面安全風(fēng)險(xiǎn)管理能力，企業(yè)能夠增強(qiáng)其信息安全能力，同時(shí)在不使用或增加企業(yè)IT安全人員前提下，快速符合合規(guī)要求。什么是可管理安全服務(wù)（MSS）？就是經(jīng)過(guò)遠(yuǎn)程安全運(yùn)行中心，而不是現(xiàn)場(chǎng)人員，提供遠(yuǎn)程IT安全功效管理或監(jiān)測(cè)。MSS包含：防火墻或IPS監(jiān)測(cè)或管理、IDS監(jiān)測(cè)或管理、DDoS防護(hù)、Web安全網(wǎng)關(guān)管理，安全信息和事件管理（SIEM）、漏洞掃描管理、安全漏洞或威脅通知服務(wù)、日志管理和分析、監(jiān)測(cè)/管理設(shè)備和提供安全事件報(bào)表等。相對(duì)于安全行業(yè)其它市場(chǎng)領(lǐng)域，MSS市場(chǎng)保持快速增加，據(jù)估計(jì)將增加至225億美元以上，年均復(fù)合增加率為16.6%。國(guó)際著名DellSecureWorks為用戶(hù)提供MSS、安全咨詢(xún)、事件響應(yīng)和威脅情報(bào)服務(wù)，提供MSS近16種，包含提供高級(jí)攻擊檢測(cè)能力，經(jīng)過(guò)門(mén)戶(hù)系統(tǒng)提供數(shù)據(jù)展示/報(bào)表，用戶(hù)評(píng)價(jià)很好。DellSecureWorks擁有數(shù)十個(gè)安全運(yùn)行中心SOC，在美國(guó)有5個(gè)SOC，在英國(guó)、印度、東歐、墨西哥全部設(shè)有SOC，其經(jīng)過(guò)專(zhuān)有多租戶(hù)、分布式架構(gòu)MSS平臺(tái)，對(duì)數(shù)十億事件進(jìn)行分析，幫助全球數(shù)千名用戶(hù)防護(hù)安全威脅，為MSS運(yùn)行提供威脅情報(bào)、惡意程序分析和分析支持。中國(guó)MSSP相對(duì)還不成熟，更多是安全廠(chǎng)家、系統(tǒng)集成廠(chǎng)家提供MSS服務(wù)，不僅用戶(hù)對(duì)MSS認(rèn)知有待提升，MSSP提供MSS服務(wù)在產(chǎn)品多樣性、服務(wù)標(biāo)準(zhǔn)化、跨國(guó)可復(fù)制性還有很長(zhǎng)道路要走。部分區(qū)域用戶(hù)對(duì)MSS服務(wù)數(shù)據(jù)安全表示擔(dān)憂(yōu)，尤其是在歐盟、加拿大、中國(guó)。MSSP經(jīng)過(guò)使用ISO安全標(biāo)準(zhǔn)、PCI評(píng)定和外部SSAE16審計(jì)，來(lái)處理合規(guī)和用戶(hù)數(shù)據(jù)保護(hù)顧慮。伴隨MSS全球市場(chǎng)成熟，為應(yīng)對(duì)競(jìng)爭(zhēng)壓力及緩慢下降軟硬件產(chǎn)品利潤(rùn)，電信運(yùn)行商、增值分銷(xiāo)商、軟硬件提供商等很多廠(chǎng)商轉(zhuǎn)而向用戶(hù)提供MSS服務(wù)，以增加服務(wù)收入，在爭(zhēng)相進(jìn)行產(chǎn)品和服務(wù)商品化過(guò)程中，MSSP面臨巨大產(chǎn)品差異化壓力。10、云安全服務(wù)（SaaS）市場(chǎng)云計(jì)算發(fā)展為中小企業(yè)帶來(lái)新機(jī)會(huì)。從云計(jì)算角度來(lái)看，云計(jì)算關(guān)鍵分為三層：IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)即服務(wù))、SaaS(軟件即服務(wù))。中小企業(yè)用戶(hù)依據(jù)需要，采購(gòu)云提供基礎(chǔ)設(shè)施能力、平臺(tái)能力和應(yīng)用軟件能力，其中SaaS云安全服務(wù)是適合在云端提供安全服務(wù)，讓中小企業(yè)用戶(hù)用較低代價(jià)取得安全能力。據(jù)市場(chǎng)研究機(jī)構(gòu)估計(jì)，伴隨越來(lái)越多企業(yè)，尤其是中小企業(yè)采取云安全服務(wù)，云安全服務(wù)市場(chǎng)，包含郵件安全網(wǎng)關(guān)服務(wù)、Web安全網(wǎng)關(guān)服務(wù)、身份和訪(fǎng)問(wèn)管理服務(wù)、遠(yuǎn)程漏洞評(píng)定服務(wù)、安全信息和事件管理服務(wù)將迎來(lái)高速發(fā)展時(shí)期，全球該市場(chǎng)規(guī)模將高達(dá)41.3億美元。伴隨云安全服務(wù)市場(chǎng)成熟化和標(biāo)準(zhǔn)化，將會(huì)涵蓋更多新功效，云安全服務(wù)市場(chǎng)為廠(chǎng)商提供更多業(yè)務(wù)擴(kuò)展機(jī)會(huì)。SaaS云安全服務(wù)在國(guó)外已經(jīng)發(fā)展比較成熟，在不一樣細(xì)分領(lǐng)域全部有不少?gòu)S家，比如McAfee、Symantec、Cisco、Barracuda、BeyondSecurity、AlertLogic等。而中國(guó)還在發(fā)展早期，BAT（baidu、阿里、騰訊）在提供云計(jì)算平臺(tái)基礎(chǔ)上附加了一定云安全服務(wù)，奇虎360、金山、綠盟科技等提供不一樣類(lèi)型云安全服務(wù)，比如網(wǎng)站監(jiān)測(cè)服務(wù)、DDos防護(hù)服務(wù)、主機(jī)入侵防護(hù)服務(wù)、Web漏洞檢測(cè)服務(wù)、WEB防火墻服務(wù)等。從云安全應(yīng)用情況來(lái)看，存在顯著區(qū)域差異，比如歐洲、中國(guó)等部分地域隱私問(wèn)題和法律法規(guī)會(huì)影響云安全使用率?？晒芾戆踩?wù)MSS會(huì)促進(jìn)企業(yè)對(duì)云安全服務(wù)SaaS使用，而SaaS也會(huì)反過(guò)來(lái)對(duì)MSS交付模式產(chǎn)生影響。11、移動(dòng)互聯(lián)網(wǎng)安全市場(chǎng)移動(dòng)互聯(lián)網(wǎng)展現(xiàn)爆發(fā)性增加，移動(dòng)社交、移動(dòng)支付、移動(dòng)游戲等應(yīng)用發(fā)展迅猛，但以惡意扣費(fèi)類(lèi)軟件為主手機(jī)病毒數(shù)量翻倍，騷擾電話(huà)數(shù)量大幅度上升，新型“偽基站”高科技詐騙短信泛濫，移動(dòng)支付面臨安全風(fēng)險(xiǎn)連續(xù)上升，安全仍然是廣大用戶(hù)關(guān)心關(guān)鍵問(wèn)題。究其原因，包含面比較廣，不管是移動(dòng)通信網(wǎng)絡(luò)制式、技術(shù)體制和標(biāo)準(zhǔn)、移動(dòng)終端關(guān)鍵芯片、操作系統(tǒng)及其生態(tài)環(huán)境等，還是移動(dòng)互聯(lián)網(wǎng)各類(lèi)廠(chǎng)家和個(gè)人公布海量APP，全部隱藏著巨大安全隱患，而物聯(lián)網(wǎng)將給移動(dòng)互聯(lián)網(wǎng)安全帶來(lái)嚴(yán)峻考驗(yàn)?，F(xiàn)在移動(dòng)互聯(lián)網(wǎng)安全消費(fèi)主體仍然是企業(yè)和個(gè)人兩類(lèi)。銀行、第三方支付企業(yè)、移動(dòng)應(yīng)用企業(yè)等關(guān)注