网络安全产业发展现状.pdf-道客多多

资源描述

1、网络安全产业发展态势及展望中国信息通信研究院2017年 4月背景和形势2全球网络攻防对抗的强度、频率、规模和影响力不断升级，中、美、俄等国成为黑客攻击的主要目标国家 “匿名者”组织联合多国黑客发动对华网络攻击； “ Strider”组织针对俄罗斯、中国、瑞典、比利时展开网络攻击；俄罗斯黑客入侵美国民主党委员会计算机系统导致大量敏感电子邮件泄漏，试图干扰大选；维基解密披露美国 CIA研发网络武器监听全球，涉及工具超过 60个世界各国积极应对网络空间安全形势和挑战，相继加紧网络威慑能力和网络军事能力建设美国网络空间战略已经完成从积极防御向全球威慑的转型，

2、公开宣示其网络军事力量，明确强调对别国网络设施的打击摧毁等威慑实力国际网络空间攻防对抗、竞争博弈不断升级背景和形势关键信息基础设施安全风险日益严峻国外关键信息基础设施安全事件频发2010 2014 2015 20162006伊朗核电站“ 震网 ” 病毒1/5的离心机报废乌克兰电力公司黑客攻击大规模停电德国钢铁厂APT网络攻击工厂停止运转美国域名系统DDos攻击大面积断网美国核电站网络攻击3号机组被迫关闭我国关键信息基础设施面临的网络安全威胁情况严重高危漏洞事件持续增多恶意程序感染事件繁多1.5万2016上半年2015上半年1万境内 833万主机感染木马僵尸境外约 2.4万控制

3、服务器控制了我国境内约 796万台主机同比增长44.4%数据来源：国家互联网应急中心 (CNCERT)树立正确网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力网络安全和信息化工作座谈会 2016年 4月 19日，习近平总书记在“网络安全和信息化工作座谈会”中提出对网络安全技术布局和技术防范的系列要求。蓬勃发展的网络安全产业已经成为网络强国建设的关键基石 ,推动产业发展壮大刻不容缓背景和形势我国中央对网络安全技术产业提出新要求“ 要以技术对技术，以技术管技术，做到魔高一尺、道高一丈。 ”

4、“ 网络安全的本质在对抗，对抗的本质在攻防两端能力较量。 ”CONTENTS目录1 全球网络安全产业发展趋势2 我国网络安全产业现状和问题我国网络安全产业发展展望3国际概况： 2015年全球安全产业迎来历史增长最高峰数据来源：中国信息通新研究院基于 Garter数据整理2015年全球网络安全市场规模达到 847.27亿美元2016-2019年，年复合增长率达到 8%以美国为主的北美地区市场规模预计将达到 378.73亿美元，占全球安全市场份额的 41.01%英国、德国等西欧国家安全市场规模将达到 243.88亿美元，占全球安全市场份额的26.41%日本、澳

5、大利亚、中国等亚太国家安全市场规模将达到 215.67亿美元，占全球安全市场份额的 23.35%，中国、印度、泰国等亚太新兴地区的安全市场 CAGR值将达到 12.79%。非洲、东欧、拉丁美洲等全球其它地区安全市场份额占比不到10%,但巴西、墨西哥、阿根廷等拉丁美洲国家的市场增速达到8.68%北美41.0%8.0%西欧26.4% 7.5%亚太区23.4% 12.8%中东和非洲1.7% 7.6%东欧1.5% 5.3%拉丁美洲4.0%8.7%俄罗斯1.2%7.7%15年市场份额16-19年CAGR6细分产业：整体格局稳定，安全服务份额继续增长2015年全球安全产业

6、细分领域市场份额服务 60.1%，产品 39.9%单位：百万美元73380750920安全产品安全服务数据来源： CAICT（基于 Garter数据整理）防护41.9%管理41.4%合规7.3%其他9.4%产品9164 1700 2597 714 防火墙入侵检测与防御Web应用安全数据放泄露1703 1691 8721 1870 身份管理与访问控制内容安全管理终端安全管理安全管理平台咨询36.0%运维33.8%集成30.3%服务8以色列：全球网络安全技术创新孵化的瞩目之星以色列网络安全产业凭借创新文化基因、人力资源优势、明确的战略定位，成为网络安全领域的大国、强国，受到举世瞩目。以

7、色列网络安全产业发展路径来源：以色列国家网络局0100200300400（单位：百万美元）2010 2011 2012 2013 2014 20151993-2000年平稳起步2001-2009年蓄势待发以色列网络安全研发投入增长趋势2010年至今蓬勃发展以色列政府设立的“国家首席科学家办公室”启动了“ 国家科技孵化器计划 ” ; 依托贝尔谢巴、特拉维夫、海法 matam等网络安全创新园区平台，成功将高校、研究院所、军队等的基础实力转化为网络安全技术创新持续动力，推动网络安全创新技术产业化、国际化 CheckPoint作为产业先锋，依托状态监测技术的防火墙产品快速取得市场，

8、并于1996年在美国纳斯达克证券市场上市较 2010年增长527% 活跃企业：430+ 国际研发中心： 25+ 风险投资：10.2亿美元9国际网络安全产业政策动向2015年到 2016年间，国际网络空间安全形势发生了显著变化，自美国提出“网络威慑”战略以来，各国对网络攻防能力建设的重视空前提高，反映在产业政策环境上表现为：国际安全产业技术能力的指导或促进性政策增多，安全产业扶持力度持续加大 2016年发布的网络空间安全国家行动计划，加强对安全产业中长期发展的规划；制定大数据、人工智能、美国国家战略性计算计划等技术规划，推动和安全相关的技术发展；加大初创企业资金扶

9、持，国土安全部 2016年为安全企业提供 130万美元资金支持。 2016年发布强化欧洲网络恢复能力，培育竞争与创新活跃的网络安全产业，促进市场贯通，增强欧盟整体安全实力；制定地平线 2020 研究计划，支持安全产业政策和行动计划实施；建立专门的公私合作机构，统筹企业和政府掌握的资源用以支撑网络安全技术研发和创新。以色列不断强化新兴安全技术引导，将基础设施保护、云计算、终端保护、威胁情报、应用（ App）保护、工控系统、物联网等各个领域都纳入了产业政策扶持范畴；进一步加强产业扶持力度，针对移动以及云安全等领域的初创企业提供融资政策倾斜，为网络安全产业园

10、区的落户安全企业提供长达 7年的员工薪水退税折扣。企业发展：并购市场量价齐升，资本市场看好安全前景国际安全产业并购持续增长热潮，并购方范围和并购数量同步扩张，私募企业（ PE）、电信服务商（ ISP）、工业企业继 IT企业、大型设备企业之后成为并购市场活跃买方2015年，并购交易数量达到历史高峰，相对近五年低点增长超过 60%；并购金额总计超过 403亿美元。最活跃的并购方网络安全大型设备商IT企业电信服务商工业企业私募企业数据来源： Momentum Partners107 10188 100136 1422010 2011 2012 2013 2014 2015并购交易数量年度

11、增长情况（单位：个）企业发展：国际上市企业发展态势向好2015年国际上市安全企业营收平均增长 24.4%，远超安全产业增长速度；企业平均营收 7.33亿美元，约合人民币 45.5亿8.90%-17.60%53.40%44.50%7%31%46.60%14.10%-14.40%10.80%-30%0%30%60%04080120160国际上市安全企业业绩（单位：亿美元）市值营收营收增长企业发展： 2015-2016年新上市企业观察2015年持续的并购和风投热潮直接影响企业上市热情， 2015年国际安全企业上市数量不多，平均上市融资金额与往年基本持平融资历程： 2008.12 A轮

12、： $8M 2010.01 B轮： $21M 2012.09 C轮： $62M上市时间： 2015.11融资金额： $78M技术领域：基于云的统一邮件管理融资历程： 2008.09 A轮： $7M 2010.02 B轮： $2M 2011.11 C轮： $50M 2014.12 D轮： $30M上市时间： 2015.07融资金额： $103M技术领域：安全分析及渗透测试融资历程： 1998.09 风投： $4M 2002.05 内部融资： $60M上市时间： 2015.06融资金额： $553M技术领域：数据动态 /同步加密全球网络安全产业发展趋势13国家级网络安全投入强势增长，为产业发

13、展注入强心剂截止 2016年 4月，美国已组建 123支网络部队；预计在 2018年建成 133支网络部队，总人数 6187人； 2017年，美国各政府部门网络安全预算达 190亿美元，较 2016年增长 35.7%；其中美国国防部 2017网络安全投入达 70亿美元，较 2016年增长 27.3%；美国美国网络部队 133支-国家任务部队 13支-网络防御部队 68支-攻击任务部队 27支-支援部队 25支 2016年日本防务预算中用于网络攻击防御响应投入达 240亿日元；日本英国英国计划在 2016至 2020年间将网络安全投入增加一倍至 19亿英镑，同时增加网络安全雇员 190

14、0人；英国政府及情报机构拟投入 650亿英镑用于网络安全研究及投资；俄罗斯俄罗斯计划在 2017-2021年投入347亿美元用于网络安全；全球网络安全产业发展趋势网络安全事件负面影响远大于安全防护成本，进一步激发重点行业领域安全投入热情数据来源： Garter、 Momentum Partners、 Symantec全年遭泄露或窃取数据5亿数据泄露数据泄露导致的平均损失，增长超过 15%平均损失350万全球网络安全产业发展趋势安全威胁加速蔓延，倒逼安全防护技术产品部署应用攻击领域逐渐向工业互联网、物联网等新兴领域扩展攻击方式逐渐向隐蔽化、智能化、专业化方式演变攻防速度斗争加剧，分

15、钟级攻击占比超过 75% 隐蔽化：通过伪造目标地址等发起间接攻击成趋势；智能化：攻击依托自动化攻击软件实施，潜伏周期长，方式多样；专业化：普遍应用大数据分析、逆向工程等先进技术理念；从发起攻击到攻破时间从攻破到数据泄露时间从攻破到攻击发现时间从发现攻击到响应时间传统的基于静态样本、单点布控、城墙防御的“老三样”已经暴露出诸多破绽，安全防御的速度、能力、效果远远滞后于网络攻击全球网络安全产业发展趋势安全人才培养提上日程，全球性安全人才短缺局面短期内仍将持续 Frost 促进金融、能源、电信等关键行业加大对网络安全产品和服务的采购、部署。国家重要文件

16、对产业发展的指导作用不断增强十三五期间信息产业规划、国家战略性新兴产业发展规划等有关促进产业发展的规划即将出台，为企业的研发目标等提供了更具操作性的指导。各关键行业规划开始涉及安全产业内容交通、教育等行业规划涵盖了促进网络安全产业发展的内容，为产业发展提供良好政策保障。企业发展：整体发展态势良好，营收增幅显著2015年上市企业营收增长达 38.19%，净利润增长 41.19%，净利润超过 1亿的企业达到 8家34% 30%28%2%21%91%25%52%79%21%0%10%20%30%40%50%60%70%80%90%100%05101520253

17、0神州泰岳卫士通启明星辰亿阳通信立思辰蓝盾股份绿盟科技美亚柏科北信源任子行x 10000国内上市安全企业 2015年业绩营收净利润营收增长企业发展：新三板成为网络安全企业融资重要平台2015-2016年 7月， 37家安全企业成功在新三板挂牌，目前总量已经超过 43家16% 44% -3% 61%101%179%101% 123%25%849%-46%81% 107% 108%-400%-200%0%200%400%600%800%1000%-20246810天融信优炫软件上讯信息圣博润明朝万达永信至诚闽保股份白虹软件网博科技以太网科信大捷安时代

18、亿信盛邦安全盖特佳x 10000部分国内新三板挂牌安全企业 2015年业绩（单位：亿元）营收营收增长2015年新三板挂牌安全企业平均营收 7077万元，平均增长 70%，平均净利润为 906万元数据来源：中国信通院产业生态：安全企业并购和战略合作增多，格局快速变化大中型安全企业积极开展投资并购活动，增强产品布局及产业链控制能力安全企业间、互联网企业与安全企业间的战略合作日益增多、合作程度不断加深蓝盾股份收购中经汇通 100%的股权，实现公司从基础网络安全到应用安全的业务生态转型。 2016上半年投资了三家企业： 1）阿波罗云，恶意流量清洗； 2）逸得，

19、漏洞设备物理定位、威胁预警等； 3）美国 NopSec，海外战略布局。 2015年启明星辰与腾讯达成战略合作，推出面向企业市场的终端安全解决方案绿盟与阿里云强强联手，对接阿里云平台 180万有安全需求的客户 2016年启明星辰与北信源成立合资公司北京辰信领创，着力提升移动终端、物联网终端、社交网络终端、可穿戴等智能终端等安全能力传统通信企业、大型国企积极开展安全布局大型国企整合优势资源，推动构建完整的网络安全生态体系Ex.中国网安（中国电子科技集团公司（ CETC）信息安全产业子集团）传统通信企业逐步加强网络安全能力的输出Ex.中国电信（云堤产品

20、）Ex.中兴通讯（ APT防御产品）网络安全细分技术领域基础防护防御预测阶段响应阶段恢复阶段自动化背景传统安全厂商工控安全1.预测阶段2.基础防护阶段3.响应阶段4.恢复阶段人才培养：网络安全人才培养体系加速完善近年来，国家、高校、企业等各方高度重视网络安全人才培养，大力支持网络安全学科专业建设，取得重要进展。关于加强网络安全学科建设和人才培养的意见设立“网络空间安全”一级学科正式获批15年6月16年6月截止 2015年，全国已有 126所高校设立了 143个网络安全相关专业；近几年全国网络安全相关专业年毕业人数约万人；四川大学、西安电子科技大学、北京邮电大

21、学等五所高校正在积极建设国家网络空间安全人才培养基地；武汉正在创建国家网络安全人才与创新基地；全国注册信息安全专业人员规模约 1万人。加快网络安全学科专业和院系建设创新网络安全人才培养机制加强网络安全教材建设强化网络安全师资队伍建设推动高等院校与行业企业合作育人、协同创新加强网络安全从业人员在职培训完善网络安全人才培养配套措施加强全民网络安全意识与技能培养八项意见我国网络安全产业发展面临的诸多挑战产业规模和结构方面规模： 2015年，我国网络安全产业总体规模为283亿，仅为国际安全市场规模的 6.12% 结构：国际安全服务产业占据安全产业近

22、六成份额 ,我国不足 30%,差距明显国际 VS 我国数据来源 :CAICT 技术创新仍停留在表面，基础性底层技术、颠覆性非对称技术等创新缺乏创新技术的产业化应用滞后技术创新方面25服务29%产品71%服务60%产品40% 虽然在新兴技术领域快速跟进，但以“旧酒换新瓶”式的产品定制、概念包装等形式的创新居多创新技术的产业化转化面临来自制度、市场的双重压力。人才培养方面安全人才需求与供给存在巨大缺口从供给看，我国网络安全人才规模十分有限，同时庞大的地下经济也对安全人才进行腐蚀，加剧了供给不足的形势。从需求看，互联网寡头、国外企业不断加大对安全人才

23、的招募力度，开出高薪、股权、移民等优厚条件，安全核心团队稳定性面临严重挑战。我国网络安全产业面临的诸多挑战数据来源： Cybersecurity TOP 500企业发展方面26企业数量营收利润380余20余 16 60100200300400美国英国以色列中国2016年全球网络安全 500强企业企业名称营收（亿元）人均营收（万元）净利润（亿元）人均利润（万元）赛门铁克 387.00 351.82 55.676 50.61Alphabet（谷歌） 1322.46 238.63 305.23 55.07阿里巴巴 762.04 224.13 243.2 71.53启明星

24、辰 15.34 51.5 2.44 8.18国内外典型企业营收及利润对比缺乏具有国际竞争力的安全巨头和独立专业安全厂商缺乏龙头企业，产业整体实力有待提升独立专业厂商缺乏，技术产业持续推动力不足产业平均利润率、人均产出率相对较低CONTENTS目录1 全球网络安全产业发展趋势2 我国网络安全产业现状和问题我国网络安全产业发展展望3我国网络安全产业战略机遇期延续我国网信事业持续发力中央网络安全和信息化领导小组成立，习近平总书记提出“没有网络安全就没有国家安全”，中国网信事业深化改革的大幕正式拉开。习近平总书记在中央网信工作座谈会上提出，要增强网络安全防御能

25、力，共筑网络安全防线。网络空间国际合作战略就推动网络空间国际交流合作首次全面系统提出中国主张，为破解全球网络空间治理难题贡献中国方案。国家信息化发展战略纲要明确了网络强国“三步走”战略目标。国家网络空间安全战略将夯实网络安全基础作为战略任务之一。2014年2月 27日2016年4月2016年7月2016年12月2017年3月2016年10月习近平总书记在主持网络强国战略第三十六次集体学习时强调，加快增强网络空间安全防御能力，加快提升我国对网络空间的国际话语权和规则制定权，朝着建设网络强国目标不懈努力。网络安全基本法即将生效，立法工作取得里程碑式进展

26、 2016年 11月 7日，十二届全国人大常委会第二十四次会议经表决通过了中华人民共和国网络安全法，该法将于 2017年 6月 1日起生效。确立我国推进网络安全工作的主要路线重点城市加快布局，推动产业集群发展29成都、深圳、武汉、西安等重点城市加快网络安全产业布局，引导企业、科研、人才等资源集聚，增进政产学研联动，打造网络安全产业新高地武汉 2015年以来，武汉加紧建设布局，致力于打造网络安全领域的中国硅谷。 2016年国家网络安全宣传周活动选址武汉，表明武汉发展网络安全产业的决心。武汉将创建国家网络安全人才与创建基地，打造国内首个“ 网络安全学院 +创新产业谷

27、 ” 网络安全学院采用 “计划 +市场”的方法，打造全国的网络安全 “黄埔军校” 。纳入“城市合伙人”计划，引进国内外顶尖人才团队，最高给予 1亿资金资助。西安西安具有深厚的网络信息安全产业根基， 2012年即启动国家信息安全产业园建设；同时高度重视网络安全创新技术和科研成果转化，孵化形成交大捷普、西工大科信等一批网络安全企业目前，西安交大、西安电子科技大学等在原有密码学、计算机安全基础上，进一步加强网络安全人才培养和国家重点实验室建设，有望推动更多创新网络安全技术成果转化应用。深圳深圳作为国家自主创新示范区，吸引了深信服、联软科技等一批网络安全创新企业聚集，随

28、着深圳 5亿创客基金、2个“互联网 +”小镇，“孔雀计划“、政府创新券等优惠政策实施，深圳有望引领网络安全创新创业风潮成都 2014年，四川省将网络安全作为五大高端成长型产业之首，发布信息安全产业发展工作推进方案，提出 2020年实现安全产业规模 1100亿目标。成都不仅拥有中国网安、迈普等企业，更吸引了国际国内安全巨头设立研发基地，成为四川省网络安全产业发展重地。近年来，成都积极布局，制定落实一系列促进产业发展的重要举措，有望推动产业做大做强。投资 130亿建设 “成都国家信息安全产业基地 ”。给予一批信息安全产业重点企业退税等优先支持政策。引入

29、政府购买安全服务等措施扩大市场。设立成都网络空间安全与信息产业研究院，加强产学研联动。2017年值得关注的网络安全技术方向1. 物联网智能设备安全保障需求迫切，技术发展前景可期未来智能设备的大范围应用，很可能成为被攻击者利用发动攻击的工具，为了满足对智能终端防护的需求，终端安全检测和响应、内存保护、漏洞利用阻断等终端防御技术正在不断涌现，以针对性的保护终端系统，并快速地对攻击进行响应。2. 以虚拟化为核心的高交互防御技术将在攻防中争取主动权以网络伪装、主机伪装、服务伪装等技术为核心的动态防御是从军事领域延伸到网络安全领域的对抗防御概念，随着虚拟化技术的逐渐成熟和落地，针对性地对攻击者进行网络、应用、终端和数据的伪装，诱骗攻击者，尤其是进行特征识别的各种自动化攻击工具对其实施攻击，以隐藏真实目标，并触发攻击告警，与攻击者进行主动的对抗。3. 分布式信任服务模式有望解决大规模信任管理问题随着大数据、云计算、物联网等新型计算模式的兴起，大数据的完整性和隐私性问题、云平台的访问认证问题、海量物联网设备的身份和认证问题等，都对大规模的信任配置和管理提出了迫切的需求，区块链的去中心化的分布式信任管理架构也为解决问题提供了新的思路和方向。

展开阅读全文