您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
產(chǎn)業(yè)觀察:網(wǎng)絡(luò)安全七大熱點(diǎn)賽道
隨著政策資本加碼和新應(yīng)用場景的出現(xiàn),網(wǎng)絡(luò)安全產(chǎn)業(yè)的細(xì)分領(lǐng)域?qū)@得更多增長動(dòng)能,帶動(dòng)網(wǎng)絡(luò)安全市場的整體發(fā)展勢頭。
從細(xì)分賽道分布看,2021年,我國融資兩次以上的熱門網(wǎng)絡(luò)安全項(xiàng)目有20個(gè),業(yè)務(wù)覆蓋云安全、工控安全、數(shù)據(jù)安全(隱私計(jì)算)、移動(dòng)安全、應(yīng)用安全、身份安全、安全攻防等領(lǐng)域。這些安全細(xì)分領(lǐng)域具備較高的成長性,受到相關(guān)資本的青睞。
奇安信戰(zhàn)略研究中心從市場容量、細(xì)分技術(shù)、發(fā)展趨勢等角度,剖析網(wǎng)絡(luò)安全七大熱門賽道發(fā)展前景,以供參考。
1. 數(shù)據(jù)與隱私安全:“十四五”期間網(wǎng)安產(chǎn)業(yè)重要增長點(diǎn)
2020年開始,數(shù)據(jù)安全新技術(shù)迅猛增加,其中安全多方計(jì)算、同態(tài)加密、差分隱私等隱私計(jì)算技術(shù)在近兩年發(fā)展勢頭強(qiáng)勁。歐盟GDPR與我國《個(gè)人信息保護(hù)法》等政策驅(qū)動(dòng),帶動(dòng)隱私保護(hù)合規(guī)的需求。從Gartner報(bào)告看,隱私管理工具(PMT)、隱私保護(hù)設(shè)計(jì)(PbD)、隱私影響評估(PIA)處于快速發(fā)展階段。
Gartner預(yù)計(jì),在未來五年內(nèi),數(shù)據(jù)與隱私安全數(shù)項(xiàng)技術(shù)會進(jìn)行融合,包括數(shù)據(jù)治理和數(shù)據(jù)安全的集成,企業(yè)密鑰管理(EKM)和云密鑰管理即服務(wù)(KMaaS)的集成,數(shù)據(jù)監(jiān)控和保護(hù)技術(shù)的集成,數(shù)據(jù)安全即服務(wù)(DSaaS)、數(shù)據(jù)安全平臺、多云數(shù)據(jù)庫活動(dòng)監(jiān)控(DAM)等新技術(shù)的出現(xiàn)。
數(shù)據(jù)安全治理(DSG)、數(shù)據(jù)風(fēng)險(xiǎn)評估(DRA)、金融數(shù)據(jù)風(fēng)險(xiǎn)評估 (FinDRA)、PIA和數(shù)據(jù)泄露響應(yīng)流程越來越需要執(zhí)行一致的政策,特別是在數(shù)據(jù)駐留的影響和新的隱私法不斷出臺的情況下。
(1)中國數(shù)據(jù)安全市場規(guī)模與容量:數(shù)十億市場、百億潛在容量
我國當(dāng)前數(shù)據(jù)安全市場規(guī)模達(dá)數(shù)十億元。根據(jù)計(jì)世資訊數(shù)據(jù)2018-2021年平均年增長率約31.8%,如按照31.8%增速計(jì)算,2021年中國數(shù)據(jù)安全市場規(guī)模69億+人民幣。
我國數(shù)據(jù)安全潛在市場容量或達(dá)數(shù)百億~千億元。根據(jù)中商產(chǎn)業(yè)研究院數(shù)據(jù),2019年中國大數(shù)據(jù)市場產(chǎn)值達(dá)到8500億元,2020年大數(shù)據(jù)產(chǎn)業(yè)規(guī)模有望突破10000億元。
根據(jù)信通院數(shù)據(jù),2019年我國以云計(jì)算、大數(shù)據(jù)為基礎(chǔ)的平臺類運(yùn)營技術(shù)服務(wù)收入達(dá)2.2萬億元,其中典型云服務(wù)和大數(shù)據(jù)服務(wù)收入達(dá)3284億元,提供服務(wù)的企業(yè)2977家。
(2)主要細(xì)分領(lǐng)域:18個(gè)細(xì)分領(lǐng)域,包括數(shù)據(jù)庫安全、DLP、隱私計(jì)算等主要和熱門領(lǐng)域
數(shù)據(jù)安全目前主要有18個(gè)細(xì)分技術(shù)領(lǐng)域,包括數(shù)據(jù)安全治理、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)服務(wù)、大數(shù)據(jù)安全管控與防護(hù)、API安全、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫加密、數(shù)據(jù)庫運(yùn)維、數(shù)據(jù)庫保密檢查、文檔加密、數(shù)據(jù)脫敏、DLP、數(shù)據(jù)水印、數(shù)據(jù)備份/恢復(fù)/銷毀、APP隱私檢測與保護(hù)、隱私計(jì)算、隱私管理 。
其中熱點(diǎn)領(lǐng)域包括:
· 隱私計(jì)算
2021年,全球隱私計(jì)算市場規(guī)模達(dá)15.7億美元(來源:fortune business insights),預(yù)計(jì)到2028年達(dá)到177.5億美元, 2021年~2028年的復(fù)合年增長率(CAGR)達(dá)41.5%。
目前中國隱私計(jì)算市場達(dá)到上億元規(guī)模,預(yù)計(jì)未來幾年將形成數(shù)十億規(guī)模的市場。樂觀估計(jì),未來3年將達(dá)100-200億人民幣的空間,甚至將撬動(dòng)千億級的數(shù)據(jù)平臺運(yùn)營收入空間(來源:騰訊《深潛數(shù)據(jù)藍(lán)海:隱私計(jì)算行業(yè)研究報(bào)告》 )。
· DLP類產(chǎn)品
2021年全球DLP市場規(guī)模16.4億美元(來源:statista)。預(yù)計(jì)2023年將達(dá)到22.8億美元,平均年增長率約18%。
2021年中國DLP市場約13.7億元,2019~2021 平均年增長率18.7%(來源:觀研天下)。
· 數(shù)據(jù)庫安全產(chǎn)品
2021年全球數(shù)據(jù)庫安全市場規(guī)模63億美元,預(yù)計(jì)到2026年將達(dá)到115億美元年, 2021年至2026年的復(fù)合年增長率(CAGR)為12.6%(來源:marketsandmarkets)。
2021年中國數(shù)據(jù)庫安全市場規(guī)模超過29億人民幣,年增長率達(dá)23.9%(來源:計(jì)世資訊)。
(3)發(fā)展趨勢:數(shù)字經(jīng)濟(jì)和大數(shù)據(jù)產(chǎn)業(yè)帶動(dòng)數(shù)據(jù)安全快速發(fā)展
“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要明確提出,加強(qiáng)涉及國家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù),加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法,強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。
數(shù)據(jù)安全成為數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施,數(shù)據(jù)安全是企業(yè)業(yè)務(wù)的基石。2020年中國數(shù)字經(jīng)濟(jì)規(guī)模為5.4萬億美元,同比增長9.6%,增速位居全球第一。放眼未來,數(shù)據(jù)安全與業(yè)務(wù)強(qiáng)關(guān)聯(lián),預(yù)計(jì)2024年市場規(guī)模達(dá)百億級別。
隨著《數(shù)據(jù)安全法》等法規(guī)落地、數(shù)據(jù)交易市場快速發(fā)展,畢馬威(KPMG)預(yù)計(jì),2023年國內(nèi)數(shù)據(jù)安全技術(shù)服務(wù)有望達(dá)百億規(guī)模。隨IT架構(gòu)走向云化,未來有望帶來千億級的數(shù)據(jù)安全SaaS運(yùn)營收入。
大數(shù)據(jù)產(chǎn)業(yè)發(fā)展帶動(dòng)隱私計(jì)算需求?!笆奈濉逼陂g我國大數(shù)據(jù)市場總體規(guī)模預(yù)計(jì)達(dá)到5萬億元,數(shù)據(jù)交易安全投入占比按1%計(jì)算,“十四五”期間,我國數(shù)據(jù)交易安全市場規(guī)模預(yù)計(jì)達(dá)500億元。
2. 身份安全:成熟市場的新機(jī)遇,零信任成為熱點(diǎn)趨勢
遠(yuǎn)程辦公的流行和基于身份的攻擊增加,加速了多因素身份驗(yàn)證(MFA)廣泛部署。MFA是較為成熟的方案,但用戶體驗(yàn)不好,低接觸式的用戶身份認(rèn)證和訪問管理(AM)受到關(guān)注。去中心化身份和安全多方計(jì)算處于技術(shù)膨脹期,在一定程度上是受保護(hù)隱私需求增加,以及對高安全性數(shù)字身份需求的推動(dòng)。特權(quán)訪問管理(PAM) 處于快速發(fā)展期,因?yàn)檫^去一年中許多最具破壞性的攻擊都涉及對人類和機(jī)器特權(quán)帳戶的攻擊。機(jī)器身份管理已位于技術(shù)膨脹期,發(fā)展前景被廣泛看好。
遠(yuǎn)程工作的擴(kuò)展大大加速了SaaS-delivered IAM的廣泛應(yīng)用(也稱為IDaaS 服務(wù)),可以幫助用戶在降低運(yùn)營成本的情況下,快速擴(kuò)大或縮小規(guī)模。
(1)市場規(guī)模預(yù)測:市場規(guī)模達(dá)數(shù)十億元
受益于云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展和政策支持,身份認(rèn)證與訪問控制產(chǎn)品市場規(guī)模不斷增加。
Gartner 預(yù)測,2021年我國身份訪問管理市場規(guī)模為20億元,2024年將達(dá)到30億元,2019~2025年 的年復(fù)合增長率為13.51% (按匯率6.5計(jì)算)。IDC 預(yù)測,2021年我國身份軟件市場規(guī)模約32.5億元,預(yù)計(jì)2024年將達(dá)到 50億元。
未來,IAM向IDaaS發(fā)展的趨勢明顯,2022年相關(guān)市場在云安全領(lǐng)域的占比或?qū)⑦_(dá)到20%。
(2)市場分布:傳統(tǒng)市場成熟,零信任成新興趨勢
在國內(nèi)零信任網(wǎng)絡(luò)領(lǐng)域,產(chǎn)品和實(shí)踐相對成熟的前十大廠商包括奇安信、騰訊、天融信、阿里云、聯(lián)軟科技、深信服、綠盟科技、啟明星辰、數(shù)篷科技,以及指掌易。
目前,身份認(rèn)證與訪問控制產(chǎn)品市場品牌分化,有超過30個(gè)品牌的產(chǎn)品相互競爭,屬于充分競爭市場。零信任網(wǎng)絡(luò)作為身份認(rèn)證與訪問控制相關(guān)領(lǐng)域的新興趨勢,目前用戶部署規(guī)模還不大。主要發(fā)展趨勢包括:
· 認(rèn)證管理由單一化趨于整合化。
數(shù)字化轉(zhuǎn)型背景下,身份認(rèn)證服務(wù)模式呈現(xiàn)出由單一認(rèn)證向整合認(rèn)證模式演進(jìn)的趨勢,傳統(tǒng)ACL提供單一認(rèn)證服務(wù),單點(diǎn)登錄功能助力用戶一次登陸即可滿足接續(xù)驗(yàn)證需求,聯(lián)合身份驗(yàn)證(Federated Identity)的出現(xiàn)則進(jìn)一步簡化認(rèn)證流程,助力企業(yè)在業(yè)務(wù)快速擴(kuò)展背景下,實(shí)現(xiàn)身份管控的迅速反應(yīng)和多因素?cái)U(kuò)容。隨身份認(rèn)證服務(wù)系統(tǒng)全面上云,IDaaS模式依托云算力、云架構(gòu),進(jìn)一步減少繁瑣的認(rèn)證流程,助力企業(yè)更加安全高效地實(shí)現(xiàn)身份管控。
· 部署模式持續(xù)演進(jìn),推動(dòng)身份管控效率的提升
早期的IAM服務(wù)多面向企業(yè)內(nèi)部員工管理,為內(nèi)部身份訪問管理提供解決方案;信息化進(jìn)程加速公眾版身份認(rèn)證需求延伸,客戶身份和訪問管理(CIAM)提供了面向公眾的身份認(rèn)證解決方案,相對而言,CIAM在本質(zhì)功能方面較IAM有了更多拓展,但也面臨更多技術(shù)挑戰(zhàn)。
相對傳統(tǒng)IAM,IDaaS具有更便捷,成本更低和輕維護(hù)的優(yōu)勢,從本質(zhì)上改變了身份管控服務(wù)的部署方式,助力企業(yè)簡化管理流程,大幅減輕身份管控帶來的時(shí)間成本及人力成本。
· 可視化統(tǒng)一管理系統(tǒng)應(yīng)對分散式身份管控需求
隨著企業(yè)組織、數(shù)據(jù)、應(yīng)用和系統(tǒng)的改變,企業(yè)用戶需要更強(qiáng)大的IAM基礎(chǔ)設(shè)施應(yīng)對分散式身份認(rèn)證授權(quán)需求,這些需求體現(xiàn)在:①集中統(tǒng)計(jì)人員信息, 支持員工在企業(yè)內(nèi)部職位調(diào)整的可視化動(dòng)態(tài)追蹤;②人員身份信息周期化管理,即時(shí)調(diào)控員工訪問權(quán)限,將飛書、企業(yè)微信等多種身份來源匯入用戶池,維護(hù)信息統(tǒng)一性;③實(shí)時(shí)更新身份、愛好、年齡、崗位等信息,追蹤員工個(gè)性化屬性;④通過可視化統(tǒng)一管理對賬號、角色、權(quán)限等信息進(jìn)行動(dòng)態(tài)調(diào)整。
零信任網(wǎng)絡(luò)作為身份認(rèn)證與訪問控制相關(guān)領(lǐng)域的新興趨勢,目前呈現(xiàn)全面產(chǎn)業(yè)化的趨勢。面對外部威脅、內(nèi)部威脅和IT新環(huán)境下邊界瓦解的現(xiàn)狀,零信任安全所倡導(dǎo)的全新安全思路,已然成為企業(yè)數(shù)字化轉(zhuǎn)型過程中應(yīng)對安全挑戰(zhàn)的主流架構(gòu)之一。
3. 云安全:迅速成長的百億市場,混合云安全合規(guī)成熱點(diǎn)
當(dāng)前大多數(shù)組織將采用多云策略,并結(jié)合智能自動(dòng)化,如云安全態(tài)勢管理(CSPM)和云工作負(fù)載保護(hù)平臺(CWPPs),以保護(hù)其IaaS上部署的應(yīng)用程序。
Gartner預(yù)測,SASE將改變未來5到10年的安全交付模式。云訪問安全代理(CASBs), 云安全態(tài)勢管理 (CSPM), IDaaS, 多云管理服務(wù)將在2年內(nèi)出現(xiàn)大范圍市場應(yīng)用。
(1)市場規(guī)模:迅速成長的百億市場
相較于中國整體云市場,云安全市場體量較小(2021年約占2.7%),未來增長增長空間廣闊。根據(jù)艾瑞咨詢研究院數(shù)據(jù), 2018~2021年中國云安全市場平均年增長率約46.5% ;2024年中國云安全市場規(guī)模預(yù)計(jì)達(dá)到254億元,增長41.3%。
云安全產(chǎn)品主要包括:云基礎(chǔ)資源安全產(chǎn)品(云主機(jī)安全、云原生安全)、網(wǎng)絡(luò)安全產(chǎn)品(云DDoS、云防火墻、入侵檢測)、應(yīng)用安全產(chǎn)品(應(yīng)用軟件安全、內(nèi)容安全)、數(shù)據(jù)安全產(chǎn)品(云加密機(jī)、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫安全、數(shù)據(jù)安全管理等產(chǎn)品)、身份安全產(chǎn)品(IDaaS、零信任、終端管理、訪問控制)、安全服務(wù)與運(yùn)營(安全管理與運(yùn)營、安全服務(wù))。
(2)發(fā)展趨勢:移動(dòng)辦公與安全合規(guī)推動(dòng)混合云安全快速發(fā)展
安全合規(guī)的持續(xù)強(qiáng)化將進(jìn)一步激發(fā)云安全需求。等保 2.0 標(biāo)準(zhǔn)新增“云計(jì)算安全擴(kuò)展要求”,進(jìn)一步提出不同等級云計(jì)算平臺的安全擴(kuò)展要求?!对朴?jì)算服務(wù)安全評估辦法》,提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購使用云計(jì)算服務(wù)的安全可控水平。
支持混合云的安全解決方案、云內(nèi)東西向安全或?qū)⒊蔀榘l(fā)展重點(diǎn)。混合云的部署發(fā)展,將驅(qū)動(dòng)適配多云模式的安全解決方案需求增長。隨著云計(jì)算規(guī)模擴(kuò)大和云中節(jié)點(diǎn)數(shù)增加,云內(nèi)滲透威脅逐漸加劇,CWPP、微隔離、終端防護(hù)等東西向防護(hù)技術(shù)和產(chǎn)品需求日益迫切。
云計(jì)算技術(shù)的發(fā)展將進(jìn)一步推動(dòng)云安全技術(shù)創(chuàng)新,容器、微服務(wù)、云原生、 DevOps等新興技術(shù)逐漸成為云計(jì)算技術(shù)新方向。隨著5G、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術(shù)發(fā)展,云計(jì)算環(huán)境將面臨新的安全挑戰(zhàn),從而催生新的云安全需求。
遠(yuǎn)程辦公的趨勢推動(dòng)了技術(shù)創(chuàng)新的需求,如SaaS安全態(tài)勢管理(SSPM)和增強(qiáng)的身份保護(hù)工具(cloud-delivered IAM),零信任網(wǎng)絡(luò)訪問接入(zero trust network access, ZTNA)替代傳統(tǒng)的VPN技術(shù)。
4. 軟件供應(yīng)鏈安全:合規(guī)驅(qū)動(dòng)下的新興領(lǐng)域
隨著數(shù)字化轉(zhuǎn)型的加速,針對軟件供應(yīng)鏈的攻擊事件一直呈快速增長態(tài)勢,軟件供應(yīng)鏈安全成為網(wǎng)絡(luò)安全市場的“新熱點(diǎn)”,各大網(wǎng)絡(luò)安全廠商紛紛布局這一市場。
從Gartner報(bào)告看,開發(fā)安全相關(guān)技術(shù),如安全開發(fā)環(huán)境、DevSecOps、軟件成份分析等,處于技術(shù)成熟度曲線的上升和快速發(fā)展階段。
(1)市場規(guī)模估算:處于起步階段的近千億元潛在市場
當(dāng)前,軟件供應(yīng)鏈安全市場處于起步階段。2020年,全國軟件和信息技術(shù)服務(wù)業(yè)企業(yè)超4萬家,累計(jì)完成軟件業(yè)務(wù)收入81,616億元,同比增長13.3%。預(yù)計(jì)2021年中國軟件產(chǎn)業(yè)實(shí)現(xiàn)業(yè)務(wù)收入將達(dá)88,908億元,增長幅度將達(dá)14.9%。如按照軟件業(yè)務(wù)中軟件供應(yīng)鏈安全投入占比1%的計(jì)算,我國軟件供應(yīng)鏈安全細(xì)分市場具有接近1000億元的潛在市場容量。
(2)主要需求:依法合規(guī)是軟件供應(yīng)鏈安全的主要需求
我國的軟件供應(yīng)鏈安全,重點(diǎn)是關(guān)注關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全對運(yùn)營方及提供商提出的相關(guān)要求。
2020年4月出臺的《網(wǎng)絡(luò)安全審查辦法》要求為了確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國家安全,對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),影響或可能影響國家安全的,應(yīng)進(jìn)行網(wǎng)絡(luò)安全審查。2021年7月出臺的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十九條明確指出:“運(yùn)營者應(yīng)當(dāng)優(yōu)先采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù);采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的,應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全規(guī)定通過安全審查”。
(3)發(fā)展趨勢與展望:政策法規(guī)驅(qū)動(dòng)下的新興賽道
· 軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系將進(jìn)一步完善。
隨著數(shù)字化轉(zhuǎn)型進(jìn)行的穩(wěn)步推進(jìn),軟件供應(yīng)鏈安全重要性將不斷提升,軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系也將進(jìn)一步完善,涵蓋軟件供應(yīng)鏈安全管理、技術(shù)、工具等各個(gè)方面,普及軟件供應(yīng)鏈安全防范意識,鼓勵(lì)和指導(dǎo)重要行業(yè)、領(lǐng)域加快軟件供應(yīng)鏈安全工作建設(shè)落地,重點(diǎn)包括供應(yīng)鏈安全準(zhǔn)入技術(shù)基線、軟件供應(yīng)鏈商安全基線要求、軟件供應(yīng)鏈安全技術(shù)規(guī)范等標(biāo)準(zhǔn)領(lǐng)域。
· 軟件供應(yīng)鏈安全關(guān)鍵技術(shù)將快速發(fā)展。
軟件供應(yīng)鏈安全保障工作的落地離不開安全工具的建設(shè)使用。面對日益迫切的軟件供應(yīng)鏈安全需求,安全工具建設(shè)及使用將步入快車道,國家及企業(yè)層面將聚焦核心技術(shù)創(chuàng)新和自主產(chǎn)權(quán)發(fā)展方向,加大研發(fā)投入,著力提升惡意代碼檢測、漏洞分析、協(xié)議分析、軟件成分分析等技術(shù)水平,不斷提高軟件產(chǎn)品安全缺陷和軟件成分的發(fā)現(xiàn)能力。
· 軟件供應(yīng)鏈安全監(jiān)測及信息共享機(jī)制將不斷完善。
軟件供應(yīng)鏈安全監(jiān)測機(jī)制及平臺建設(shè)工作將持續(xù)推進(jìn),構(gòu)建信息資產(chǎn)庫動(dòng)態(tài)管理、安全情報(bào)共享與預(yù)警、安全漏洞檢測等能力,建立行業(yè)級可信、合規(guī)開源組件庫,統(tǒng)一規(guī)范軟件物料清單數(shù)據(jù)格式,同時(shí)開展常態(tài)化脆弱性安全監(jiān)測,打通與CNVD、CNNVD等國家級漏洞庫的聯(lián)動(dòng),實(shí)現(xiàn)安全漏洞的精準(zhǔn)預(yù)警,及時(shí)發(fā)現(xiàn)和處置軟件供應(yīng)鏈安全風(fēng)險(xiǎn)。
· 軟件供應(yīng)鏈安全生態(tài)將逐步建立。
軟件供應(yīng)鏈安全涉及上下游眾多機(jī)構(gòu),重點(diǎn)行業(yè)及領(lǐng)域頭部企業(yè)將從自身安全角度出發(fā),建設(shè)軟件供應(yīng)鏈安全架構(gòu)體系,落地軟件供應(yīng)鏈安全工作。
頭部企業(yè)軟件的供應(yīng)鏈安全工作落地將進(jìn)一步推動(dòng)供應(yīng)鏈上下游企業(yè)完善自身安全管理體系,建立軟件供應(yīng)鏈安全可信生態(tài)。
5. 工業(yè)網(wǎng)絡(luò)安全:深耕細(xì)分市場,面向業(yè)務(wù)的一體化能力成趨勢
工業(yè)網(wǎng)絡(luò)安全的范疇不斷演進(jìn),從工業(yè)控制系統(tǒng)安全到工業(yè)互聯(lián)網(wǎng)安全,再到工業(yè)業(yè)務(wù)應(yīng)用安全,現(xiàn)在總體包括:工業(yè)設(shè)備與現(xiàn)場網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)與平臺安全、工業(yè)應(yīng)用與數(shù)據(jù)安全。
目前,工業(yè)網(wǎng)絡(luò)安全的市場容量達(dá)到百億規(guī)模。其中,國際市場2021年達(dá)200億美元,年復(fù)合增長率達(dá)20%;國內(nèi)市場2021年達(dá)150億元,年復(fù)合增長率20%。
(1)主要市場:基于合規(guī)需求的監(jiān)管與防護(hù)
工業(yè)網(wǎng)絡(luò)安全是典型的政企市場,當(dāng)前需求以合規(guī)需求為主,滿足關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)、等級保護(hù)、行業(yè)監(jiān)管要求。工業(yè)網(wǎng)絡(luò)安全根據(jù)應(yīng)用行業(yè)細(xì)分,深入行業(yè)業(yè)務(wù)流程。
產(chǎn)品服務(wù)主要包括政府和行業(yè)監(jiān)管類(態(tài)勢感知、安全管理、工業(yè)靶場、漏洞庫、APT防護(hù)、攻防演練、數(shù)據(jù)安全、檢測檢查工具、教育培訓(xùn)等產(chǎn)品和服務(wù)),以及企業(yè)安全防護(hù)類(終端、網(wǎng)關(guān)、平臺類通用產(chǎn)品,安全運(yùn)營、漏洞檢測等服務(wù))。
(2)產(chǎn)業(yè)現(xiàn)狀:行業(yè)深耕細(xì)分市場,創(chuàng)企規(guī)模難以做大做強(qiáng)
· 產(chǎn)品技術(shù)
工業(yè)網(wǎng)絡(luò)對于安全的需求與互聯(lián)網(wǎng)不同,保障生產(chǎn)是第一位的,傳統(tǒng)信息化與網(wǎng)絡(luò)安全技術(shù)難以直接應(yīng)用。工業(yè)網(wǎng)絡(luò)安全企業(yè)通常致力于防護(hù)設(shè)備、數(shù)據(jù)采集分析和展示,同質(zhì)化較為嚴(yán)重。
· 業(yè)務(wù)應(yīng)用
工業(yè)安全通常與業(yè)務(wù)耦合度高,有較多的定制化開發(fā)。特別是在市場培育期,規(guī)?;?yīng)還未形成的階段,會產(chǎn)生較高的人力和開發(fā)成本。傳統(tǒng)行業(yè)信息化改造項(xiàng)目通常周期較長、資金回流速度較慢,很多創(chuàng)業(yè)企業(yè)規(guī)模和現(xiàn)金流難以支撐業(yè)務(wù)發(fā)展的需要。
· 行業(yè)拓展
從應(yīng)用行業(yè)的發(fā)展情況看,工業(yè)互聯(lián)網(wǎng)主要應(yīng)用于能源、制造、交通等垂直管理行業(yè),有較強(qiáng)的信息化需求和網(wǎng)絡(luò)安全需求,行業(yè)壁壘較為嚴(yán)重。一家工業(yè)網(wǎng)絡(luò)安全企業(yè)通常只能專注1~2個(gè)行業(yè)進(jìn)行深耕,成長空間有限。
(3)發(fā)展趨勢:打通安全板塊,形成一體化安全能力
· 工業(yè)網(wǎng)絡(luò)安全需求形成三個(gè)主要板塊
工業(yè)現(xiàn)場設(shè)備與網(wǎng)絡(luò)安全:工業(yè)設(shè)備(PLC/DCS/FCS)、現(xiàn)場網(wǎng)絡(luò)(工業(yè)以太網(wǎng)/TSN/5G)。
工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)與平臺安全:網(wǎng)絡(luò)(工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡(luò))、平臺(工業(yè)云、邊緣計(jì)算)、協(xié)議(SCADA/OPC/IPv6)。
工業(yè)應(yīng)用與數(shù)據(jù)安全:應(yīng)用(工廠級應(yīng)用、平臺級應(yīng)用)、數(shù)據(jù)(生產(chǎn)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、數(shù)據(jù)交易)。
· 三個(gè)板塊需要打通,形成一體化安全能力
在網(wǎng)絡(luò)層面:防護(hù)(一體化安全體系:防護(hù)、分析、態(tài)勢)、運(yùn)行(一體化安全編排、自動(dòng)化運(yùn)行);
業(yè)務(wù)層面:數(shù)據(jù)生命周期安全(采集、存儲、傳輸、使用、交易)、工業(yè)軟件供應(yīng)鏈安全(需求、設(shè)計(jì)、開發(fā)、測試、運(yùn)行)。
6. 密碼應(yīng)用:產(chǎn)業(yè)面臨新機(jī)遇,政策驅(qū)動(dòng)轉(zhuǎn)型融合發(fā)展
由于政策推動(dòng)(密碼法、信創(chuàng))和產(chǎn)業(yè)發(fā)展(云、物聯(lián)網(wǎng)),密碼市場格局發(fā)生較大變化。其中,新增市場的規(guī)模較大,傳統(tǒng)密碼廠商洗牌,有望產(chǎn)生新的大型企業(yè)。此外,行業(yè)細(xì)分和定制化特征明顯,金融、政務(wù)等重點(diǎn)領(lǐng)域出現(xiàn)創(chuàng)新應(yīng)用,建議加強(qiáng)布局。
(1)市場規(guī)模與產(chǎn)業(yè)創(chuàng)新:政策驅(qū)動(dòng)下傳統(tǒng)產(chǎn)業(yè)快速轉(zhuǎn)型發(fā)展
密碼產(chǎn)業(yè)創(chuàng)新主要有兩個(gè)方向:1.高性能密碼應(yīng)用,主要包括傳統(tǒng)密碼應(yīng)用,以及信創(chuàng)、云、大數(shù)據(jù)的大部分應(yīng)用,布局以高性能硬件設(shè)備和密碼應(yīng)用管理系統(tǒng)為主。2.輕量級密碼應(yīng)用,主要包括物聯(lián)網(wǎng)、移動(dòng)和區(qū)塊鏈等創(chuàng)新應(yīng)用,布局以低功耗密碼模塊(軟、硬)和認(rèn)證接入平臺為主。
在市場規(guī)模方面,2021年我國密碼市場規(guī)模約200億元,增速超過15%。主要產(chǎn)品包括密碼硬件(密碼芯片與模塊、密碼卡、密碼機(jī)、智能卡、KEY等),密碼系統(tǒng)(數(shù)字證書、密鑰管理、簽名驗(yàn)簽等),密碼軟件中間件及SDK等。
(2)發(fā)展趨勢:密碼與網(wǎng)安、數(shù)字化融合發(fā)展,服務(wù)重要行業(yè)和領(lǐng)域
目前,國密改造、政企上云,以及信創(chuàng)領(lǐng)域,是我國當(dāng)前密碼應(yīng)用領(lǐng)域正在快速發(fā)展的重要市場;新基建、關(guān)基,以及密評,為即將落地的增量市場。數(shù)據(jù)安全與隱私保護(hù)則是中長期容量最大的市場。
在法律法規(guī)方面,《網(wǎng)絡(luò)安全法》、等保2.0 、《密碼法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)帶來市場增量;在產(chǎn)業(yè)發(fā)展方面,密碼應(yīng)用正融入網(wǎng)絡(luò)安全整體規(guī)劃,打通產(chǎn)品和服務(wù),在信創(chuàng)、關(guān)基、政務(wù)、金融等領(lǐng)域形成整體解決方案;在產(chǎn)品技術(shù)方面,云密碼,物聯(lián)網(wǎng)密碼、密碼芯片和模塊等產(chǎn)品加強(qiáng)研發(fā)與技術(shù)合作,形成產(chǎn)業(yè)生態(tài)協(xié)同。
7. 移動(dòng)安全:規(guī)模較小,受大環(huán)境驅(qū)動(dòng)加速發(fā)展
2016年至2024年期間,全球企業(yè)移動(dòng)安全市場以19.4%的年復(fù)合增長率增長。2021年,全球企業(yè)移動(dòng)安全市場規(guī)模達(dá)到43億美元。移動(dòng)安全市場的大多數(shù)供應(yīng)商都提供基于云的移動(dòng)安全解決方案,廠商代表Ivanti(收購MobileIron)、Vmware(收購AirWatch)。2021年,全球企業(yè)移動(dòng)安全市場占比很小,只有1.06%。
(1)市場規(guī)模:中國企業(yè)級移動(dòng)安全市場規(guī)模為20~30億元
2016年~2021年期間,中國企業(yè)級移動(dòng)應(yīng)用市場將以43.25%的年復(fù)合增長率高速增長。2021年市場規(guī)模達(dá)到2340.8億元 ,如按照全球企業(yè)移動(dòng)安全市場占比1.06%估算,2021年中國企業(yè)級移動(dòng)安全市場規(guī)模至少約25億元。
根據(jù)IDC較早之前發(fā)布的《中國企業(yè)級移動(dòng)安全軟件市場預(yù)測與分析 》報(bào)告,按照2017年5770萬美元,年復(fù)合增長率49.5%推算,預(yù)計(jì)2021年中國企業(yè)級移動(dòng)安全軟件市場至少20億元(疫情催生更多移動(dòng)應(yīng)用需求)。
2021年國內(nèi)移動(dòng)安全TOP3廠商指掌易、梆梆安全、愛加密的年收入約5億元。由于整個(gè)移動(dòng)安全市場高度碎片化,按照TOP3營收占整體市場15%~20%來推算,整體市場規(guī)模約為25~33億元。
(2)發(fā)展趨勢:受APP監(jiān)管、行業(yè)應(yīng)用以及疫情催生的遠(yuǎn)程訪問場景大環(huán)境驅(qū)動(dòng)加快發(fā)展
目前中國企業(yè)級移動(dòng)安全市場規(guī)模預(yù)計(jì)在20~30億元之間,未來市場容量預(yù)測約60億元。2019-2021年23家未上市移動(dòng)安全廠商融資共19筆,總體金額約30億元,占整體國內(nèi)網(wǎng)安產(chǎn)業(yè)投資額不到10%(工信部:2019-2021國內(nèi)網(wǎng)絡(luò)安全一級市場風(fēng)險(xiǎn)與戰(zhàn)略投資總額約為322億元),未來隨著國家加強(qiáng)對移動(dòng)應(yīng)用隱私保護(hù)與合規(guī)監(jiān)管,移動(dòng)安全市場投資增長潛力較大。
移動(dòng)安全廠商更傾向于產(chǎn)品標(biāo)準(zhǔn)化而非定制化,在統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一產(chǎn)品,為客戶提供多種標(biāo)準(zhǔn)服務(wù)的基礎(chǔ)上形成商業(yè)發(fā)展模式。未來移動(dòng)安全市場的發(fā)展一定是緊密和業(yè)務(wù)應(yīng)用結(jié)合,走平臺化戰(zhàn)略。國外傳統(tǒng)移動(dòng)終端安全廠商MobileIron和AirWatch已被大廠收購,其中Vmware收購了Airwatch,全面發(fā)展其Workspace One數(shù)字化工作平臺戰(zhàn)略。
文章來源:虎符智庫 ,作者陳華平,喬思遠(yuǎn)