阿里雲24日宣佈,其IoT安全平臺成功通過基於網絡安全等級保護2.0(第三級)的物聯網安全評估,成為國內首個通過該評估的物聯安全服務平臺。該評估由公安部信息安全等級保護評估中心執行完成。
近年來,伴隨著信息技術的飛速發展,網絡安全事件頻頻爆發,為全球帶來了較為嚴重的經濟損失。為應對日益嚴重的網絡安全問題,各國政府持續細化和提升對網絡安全保障的要求,加大在網絡安全領域的投入力度,同時各家信息安全公司不斷加大研發投入,驅動全球網絡安全產業規模持續穩步增長。
隨著萬物互聯時代來臨,越來越多的智能設備都在實時產生聯網數據,這些數據均存在被黑客劫持或者篡改的可能性。2019年5月13日,網絡安全等級保護2.0核心標準正式發佈,保護對象從傳統的網絡和信息系統轉向物聯網。等保2.0把包括傳統網絡安全、雲計算、物聯網、移動互聯、工業控制、大數據等在內所有新技術納入監管,比等保1.0拓展了一個維度。
網絡安全已經成為網絡、計算、存儲外的第四大IT基礎設施,全球網安產業規模達千億美元量級。與全球相比,我國網絡安全市場規模較小,但一直保持穩定的較高增長,市場潛力巨大,切入藍海大有可為。根據IDC預測,到2023年中國網絡安全市場規模將增長至179億美元,2019至2023年的複合年均增長率為25.1%,遠高於9.44%的全球平均水平。
網絡安全是指對網絡系統(包括硬件、軟件、基礎設施等)攻擊、侵入、干擾、破壞和非法使用以及意外事故的必要防範,使網絡和信息系統處於穩定、安全、可靠的運行狀態,以及保障信息數據的完整性、保密性、可用性。網絡安全廠商推出的產品系為各類用戶提供網絡安全相關產品和服務,是IT行業的基礎設施之一。
過去30年,網絡安全的內涵和外延正在不斷的豐富和延伸,從Network Security(企業網絡安全、網絡層安全)到Cyber Security(網絡空間安全),包含了個人安全(2C)、企業安全(2B與2G),萬物互聯(2T)安全在內完整的產業生態。
網絡安全的建設是一個系統性工程,不是單一網絡安全產品能夠完成的,傳統的網絡安全建設需要覆蓋終端、網絡、應用、系統、數據和管理等多個方面。一般而言,傳統的網絡安全產品大致可分為三大子類別,分別是安全硬件(認證硬件、應用硬件)、安全軟件、安全服務等。
傳統的網絡安全硬件包括防火牆、VPN、入侵檢測與防禦系統(IDS&IPS)以及統一威脅管理(UTM)。傳統網絡安全硬件負責網絡安全第一關。主要負責限制非法數據通過,阻斷網絡攻擊等任務。
目前安全硬件的佔比仍然較高,2018年硬件市場佔網絡安全市場的48.1%。以防火牆/VPN、IDP(入侵檢測、防護)、UTM為代表的安全硬件基礎設施依然是信息系統運營者進行安全投入的重點,用戶將其部署於系統網絡架構的核心接入區(內外網邊界),輔之以應用服務區和安全管理區內服務器、運維堡壘機等設備上運行的軟件、用戶終端上的安全軟件,共同組成了系統內網的安全架構。
企業及數據中心安全需求驅動,按產品類型分,防火牆市場是安全硬件行業的最大細分市場。被動防禦時代以邊界防護為主,防火牆是最重要的產品,保持著高位增速。根據預測,2020年我國傳統防火牆、統一威脅管理(UTM)、入侵檢測/入侵防禦子產品線將分別達到130.46億元、105.25億元和53.35億元,複合增長率分別達到24.99%、30.56%及25.37%,仍然保持較高速增長,行業增長空間較大。
防火牆市場主要是受益於數據中心等大規模網絡的部署、大型企業集中化管理以及傳統產品升級需求;安全服務受益於企業內部風險安全事件頻發,進一步引發了網絡安全隱患排查的需求,企業日益重視通過有效工具和手段以識別、評估內部風險和脆弱性;信息加密/身份認證類產品的產品驅動因素主要有兩方面:一是移動化辦公引發的終端和用戶管理需求,二是雲應用的快速增長。
防火牆市場規模高速增長、集中度或將進一步提升。天融信連續多年在國內防火牆市場份額居首位,2018年市佔率達到22%,較2017年進一步提升近2pct,同時華為、新華三防火牆市佔比均接近20%;2019Q3天融信佔據國內UTM防火牆31%份額,位居其後的新華三、華為分別佔據21%份額。2018年國內防火牆TOP3公司市佔率合計達到62%。
從產業鏈來看,網絡安全行業的上游主要為工控機、服務器、存儲器、芯片及操作系統、數據庫等軟硬件廠商。產業鏈上游市場競爭充分,主要參與者均為成熟的全球化廠商,產品更新快,產量充足,產品價格相對穩定,且產品性價比呈上升趨勢。中游為提供安全產品、安全服務、安全集成的廠商,下游則是政府、金融、電信、能源等各行業的企業級用戶。
目前,網絡安全市場可大致分為17大安全領域、59個細分領域。不同領域大類核心技術相距甚遠,因此絕大多數企業都選擇專注於幾個細分市場上。產品終端使用者主要以政企、軍隊、運營商、金融、醫療、教育、交通、製造業和能源行業為主,行業總體更偏向B端。
全球網絡安全市場市場競爭格局更加細分,以Palo Alto、Okta、Zscaler、Crowdstrike為代表的新興安全廠商正持續替代老牌安全廠商的市場份額。
由於細分領域眾多,我國網絡安全市場競爭格局較為分散,CR5佔比僅25%,隨著整體安全解決方案的推廣與頭部公司的渠道下沉,格局有望趨於集中。根據中國網絡安全產業聯盟及數說安全發佈的《2019年中國網絡安全產業報告》,2018年中國網絡安全市場CR1為6.41%,CR4為21.71%,CR8為38.75%,尚屬於競爭市場。隨著網絡安全產品向多功能化、解決方案化發展,同時品牌安全廠商渠道體系逐漸完善,市場集中度有望逐漸提升。
網安市場高度分散,龍頭企業優勢各異。國內前5大安全廠商收入合計佔比在23%左右,全球前5大廠商佔比約18%國內頭部安全廠商:奇安信、啟明星辰、天融信、深信服、綠盟科技、華為、新華三等。互聯網巨頭也在加速佈局,阿里、騰訊、360,通過大量引入傳統安全行業的人才,迅速提升了自身在企業級市場的安全能力及業務規模,包括阿里雲、騰訊雲已經成為國內公有云安全領導廠商,新場景及新技術領域的新興安全廠商不斷湧現。
網絡安全、終端安全等市場格局發生變化。防火牆:華為、新華三憑藉私有云整體解決方案實現包括防火牆在內的網絡設備市場份額的提升。UTM:深信服、奇安信等廠商在下一代防火牆市場份額提升。終端安全:奇安信藉助360原有在消費級殺毒軟件市場積累的技術及品牌方面的優勢,通過互聯網行業打法,僅3年時間就成為了終端安全市場的行業龍頭。其他領域:安恆信息、亞信安全廠商在應用安全、安全管理、身份與訪問控制領域崛起。
隨著“自主可控”戰略的持續推進和國產化IT生態與產業鏈的成熟,安全廠商也將推出越來越多的全國產化網絡安全產品,如自主可控防火牆系統、入侵檢測系統、網閘、VPN等等,以滿足特殊領域的安全需求。
全球安全威脅的複雜化,攻擊方式多樣化催生網絡安全新需求。網絡安全作為IT產業的伴生性需求,隨著網絡安全重要性的不斷提升,正在向基礎需求轉變。政策提速,疊加了等保2.0、關鍵基礎設施保護條例,護網、國產替代,十四五開局等一系列影響;網絡安全作為IT產業的伴生性需求,目前行業正處於在雲計算、大數據、物聯網等新技術浪潮帶動下的第二輪加速成長期中期,未來行業應用場景不斷擴展仍將保持高速成長。
看深度行業研報,就到樂晴智庫:www.767stock.com
閱讀更多 樂晴智庫 的文章
