网络安全产业概览

  网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如 UniNAC、DLP 等，只要存在安全漏洞便可以威胁全局安全。

  网络安全行业的特点是 体制 + 产品 ( 硬件 + 软件 ) + 服务 共同作用，以行业技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的健康发展，服务于各传统行业中。

  从安全领域看，信息安全包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等多个领域，并随信息技术的发展而逐步扩大领域范围。

  从产业链构成看，信息安全产业链上最重要的包含信息安全产品提供商及信息安全系统集成商。

  从产业结构看，信息安全产业由硬件、软件和信息安全服务构成，其产品能分为三大类、十二小类、百余种产品，细分程度非常高。

  网络安全产业链上主要包括信息安全产品 / 服务提供商及信息安全系统集成商。

  产品提供商又可大致分为硬件、软件产品以及服务提供商，其一方面直接将产品 / 服务通过直销或分销模式销售给最终客户，另一方面也将产品销售给信息安全系统集成商。

  安全集成服务提供商则通常通过竞标形式参与企业级用户大型 IT 系统的信息安全建设项目，为用户更好的提供产品和服务。

  从产品维度看，网络安全市场可分为安全硬件、安全软件和安全服务三大类，十二小类，约百余种产品。

  安全硬件分为安全应用硬件和硬件认证两个领域，基本的产品包括防火墙、VPN 网关、入侵检测系统、入侵防御系统、统一威胁管理网关、令牌、指纹识别、虹膜识别等。

  安全软件分为安全内容与威胁管理、身份管理与访问控制和安全性与漏洞管理三个领域，主要产品有防病毒软件、Web 应用防火墙、反垃圾邮件系统、数据泄露防护系统、数字证书身份认证系统、身份管理与访问控制管理系统、安全评估系统、安全事件管理系统、安全管理平台等。

  基础设施安全类、终端安全、数据安全、应用安全、身份与访问管理、云安全、移动安全、互联网空间安全、业务安全、工控安全、安全管理、安全服务。

  网络安全产品的细分程度较高，不同的细分市场领域有相应的专业厂商，安全厂商主要可以划分为七大类：物理安全、网络安全、主机安全、应用安全、安全管理、移动与虚拟化安全、工控安全。

  网络安全行业分散格局的重要原因是信息安全贯穿整个信息流链条，涉及几乎所有信息设备与软件，单个信息安全企业没办法掌握全部信息安全技术，只能依据自己技术优势和渠道特点进行差异化定位，选择部分细致划分领域参与竞争。

  网络安全威胁已经由早期单一的破解口令、篡改网页、破坏文件等向复杂的病毒传播、域名劫持、漏洞攻击、拒绝服务、APT 攻击等多种手段发展，并严重破坏经济社会运行、盗取、商业机密和个人财产发展。

  攻击技术的发展使得反制和追踪攻击行为慢慢的变难，网络信息安全呈现出易攻难守的局面。

  IDC ( 国际数据公司 ) 称，中国企业的产品通常还集中在某一个点或面上，还没形成完备的产业链和生态体系，从基础软件到应用软件，从网络设备到服务器等还不成体系。

  与发达国家相比，我国信息安全领域的产品质量标准以及跨领域的安全标准研究仍有待加强，国家网络与信息安全标准体系有待完善。

  信息产业包含成千上万的从业者、各种供应商，以及各类软件、硬件设备等，因此，从上游的电信运营商到下游的信息企业公司等，应建立统一的规范标准。

  核心部件、核心设备依靠国外厂商提供配套资源，自己未掌握核心生产能力、核心技术的研发能力，导致信息安全核心元器件、核心设备乃至产业高质量发展受制于人。

  国产基础软件尤其是核心产品如操作系统、浏览器等基本都依附西方技术标准，没有自己的编程语言和开发工具。

  在 APT 攻击检测和防御方面，我国技术实力较弱，不能及时有效地发现 APT 攻击，无法对其分析取证，难以掌握整个攻击过程，并缺乏有效的反击手段。

  在 DDos 攻击防护方面，国外安全服务提供商采取对应技术方法来分解攻击，保证每一个单点的解决能力和切换都是可控的，而我国只能靠单点的大带宽来承受攻击。

  移动互联网、云计算、物联网等新兴技术促使互联网环境更为复杂，利用互联网所交互的数据包数量更加庞大，因此涌现出的新网络问题、安全问题、业务问题等都需要有相应的网络产品、安全产品支撑，显然我国在这方面的技术能力仍有待加强。

  英特尔公司安全研究团队发布的报告数据显示，美、英、法、德等 8 个国家的 71% 的企业表示，由于安全人才匮乏，年年都会因网络攻击而产生重大经济损失。

  权威多个方面数据显示，最近 3 年，我国高校学历教育培养的信息安全专业人才仅有 3 万余人，不足 70 万需求的 5%。预计到 2020 年，需求量将达到 140 万人，而现在每年培养的人数，尚不足 1.5 万人。

  由于薪酬和福利等吸引人才的条件不足，传统安全企业的大量人才流入国外企业或者 BAT 等网络公司，顶尖安全专家日益匮乏。

  国际知名咨询机构 Gartner 指出，以持续监控和行为分析为核心引擎，建立具有 攻击防护 + 入侵监控 + 响应能力 + 风险预测 特点的、循环持续的自适应安全架构，或将成为企业安全防护的一大趋势。

  Gartner 预测，到 2020 年，40% 的企业将会建立 安全数据工厂 来存储监测数据以支持后续的分析。

  到 2020 年年底，物联网项目中的风险和安全管理成本的将从目前的 0% 增长到 2%。大多数安全产品使用的还是描述和诊断分析，但从 2014 年起，出现了 UEBA、以数据为中心的审计和保护、IAM 和特权管理等安全产品，已经使用了高级分析。这种趋势将会持续，2020 年，大多数的安全产品将会融入预测分析。

  到 2020 年，物联网总体安全市场将达到 8.455 亿美元，预计 2013 年至 2020 年期间的物联网安全年复合增长率将达到 24％。

  随着技术水平的提高，组织变革和更多可扩展服务的提高，IoT 安全市场将在 2020 年之后以更快的速度增长。

  随着网络信息安全事件持续频发，世界各国纷纷加大了在网络信息安全产业方面的投入，并将此提升到了国家战略的层面。有效应对网络信息安全问题所带来的威胁，需要政府、企业和用户三方一起努力，构建正确的网络信息安全全局观，加强政企合作，持续加大安全投入，推动安全技术创新，多维度、多层级、全方位推进，形成拱卫之势。

  一是继续完善有关政策、法律和法规及标准体系，构建从芯片设计到产品制造、集成服务再到提供综合解决方案等完整的产业链；

  三是加快提升基础安全能力，强化对网络攻击的威胁监测、全局感知、预警防护等能力，推动网络与边界安全类、终端安全类等产品的创新和应用。

  信息安全企业应打造自主的 专精特新 技术产品体系，将技术创新作为公司发展的源动力，着力发展安全可控核心关键技术，形成技术优势，同时，又应打破恶性竞争循环，强化产业链控制能力，加速研发推广新产品、新服务以不断的提高用户体验。

  企业用户应转变安全防护意识，树立从被动安全向主动安全，从事后补救向主动防御，从单一系统防护向安全整体布局转变。同时，在突发事件发生时，能够冷静分析，果断采取应对措施，事件发生时首先要关注其最终的原因，集中技术资源解决核心问题。