2019年中國網絡安全行業發展現狀及2019-2021年網絡安全行業市場規模預測[圖]

網絡安全李玲玲 2019-07-30 05:56 來源：智研咨詢

2018年世界網絡信息安全事件頻發，2019年我國網絡安全形勢仍然嚴峻。2018年個人信息與商業數據遭遇大規模泄露與違規利用，針對關鍵信息基礎設施的惡意網絡攻擊頻發，各國在網絡空間對抗態勢進一步加劇。關鍵信息基礎設施是國家至關重要的資產，一旦遭到破壞、喪失功能或者數據泄漏，不僅將可能導致財產損失，還將嚴重影響經濟社會的平穩運行。隨著金融、能源、電力、通信等領域基礎設施對信息網絡的依賴性越來越強，針對關鍵信息基礎設施的網絡攻擊不斷升級。但目前我國關鍵信息基礎設施的安全保護力度仍然不足。

2018年全球網絡信息安全頻發

數據來源：公開資料整理

保障網絡安全、信息安全的前提。網絡信息安全與自主可控已成為國家戰略。我國在不斷地加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。特別是2018年的貿易戰與中興制裁案的大背景下，推動國產自主可控顯得尤為重要。芯片和操作系統是信息技術領域最核心的兩個方面，國家投入大量的資源以支持自主芯片與操作系統的發展。為了實現真正的網絡強國，中國必須具備自主可控的技術體系，在國產芯片和操作系統領域，未來必須優先進行產業布局，扎穩根基。而我國也不斷完善立法，以保障網絡信息安全。

網絡信息安全相關政策

數據來源：公開資料整理

等級保護進入2.0時代，網絡安全保護政策、標準和支撐體系不斷完善。2019年5月13號，《信息安全技術網絡信息安全等級保護基本要求》國家標準正式發布,新標準將于2019年12月1日正式實施,標志著我國網絡安全等級保護工作正式進入“2.0時代”。相較于2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系，等級保護力度從條例法規提升到法律層面，在標準名稱、保護對象、章節結構、控制措施等多個方面進行了更新與完善，更注重全方面主動、動態防御和精準防護。

網絡安全等級保護2.0體系構架

數據來源：公開資料整理

工控及“云大物移”等新技術和新場景不斷拓展網絡安全市場空間。隨著IT向DT的轉變，等級保護2.0體系更加豐富。從橫向的維度來看，除傳統信息系統和基礎信息網絡外，新標準針對移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求，將各個級別的安全要求調整為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求五個方面，即對于使用新技術的信息系統需要同時滿足“通用要求+安全擴展”的要求。網安市場將由二維市場擴展到“網安+行業領域+新興技術”的三維市場，圍繞網絡和數據信息的應用和服務呈快速增長的格局。

從二維向三維過渡的網絡安全市場空間

數據來源：公開資料整理

等保2.0驅動行業新一輪加速。2019年5月13日，國家市場監督管理總局召開新聞發布會，正式發布《信息安全技術網絡安全等級保護基本要求(GB/T22239-2019)》和《信息安全技術網絡安全等級保護測評要求(GB/T28448-2019)》等標準，并將于2019年12月1日正式實施，標志著我國“等保2.0”時代正式開啟。我們梳理等保新標準發現，其在三個方面有了較大的變化：1）覆蓋了新技術和新應用場景；2）在核心標準、基本要求、設計要求和測評要求上形成了統一架構；3）可信計算寫入標準范圍。具體來看：特點一：新應用場景覆蓋，對象范圍擴大。最新的等保標準，將云計算、移動互聯、物聯網、工業控制系統等列入標準范圍，構成了“安全通用要求+新型應用安全擴展要求”內容。同時在標準的附錄H中給出了大數據應用場景說明。

第四級安全要求為例等保1.0（2008）和等保2.0（2019）基本要求的變化

數據來源：公開資料整理

新場景下網安需求有望繼續快速增長。我國云計算、物聯網、工業互聯網和大數據安全等呈現快速增長趨勢，其中除云安全市場在高增速下預期2021年增速略有下滑外，其他行業均呈現加速增長態勢，新型安全的高速增長有望帶動整體網安行業提速。

中國云安全市場規模及增速

數據來源：公開資料整理

中國物聯網安全市場規模及增速

數據來源：公開資料整理

中國工業互聯網安全市場規模及增速

數據來源：公開資料整理

中國大數據安全市場市場規模及增速

數據來源：公開資料整理

特點二：分類結構的統一。新標準中，“基本要求、設計要求和測評要求”分類框架統一，形成了“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”支持下的“一個中心、三重防護”的體系架構。對比可以發現，安全管理中心是技術要求中的新增項，其主要包括系統管理、審計管理、安全管理和集中管理等分項要求。此部分變化主要是為滿足等保2.0核心思路上的變化，即從被動防御逐步向主動防御、動態防御轉變。完善的網絡安全分析能力、未知威脅的檢測能力將成為等保2.0的關鍵需求。可以預見，安全管理中心對應的產品如SOC管理平臺等需求有望快速提升，態勢感知等新興技術普及有望加速。

特點三：強化可信計算。新標準強化了可信計算（雖然并非自主可控，但可達到安全可控的可信產品）技術使用的要求，把可信驗證列入各個級別并逐級提出可信驗證要求，有望促進我國可信產業發展。目前，我國可信計算未形成規劃化產業鏈和良好生態，存在產品較少、廠商有限、價格偏高、性能較差等問題。在等保2.0要求中，考慮到部分關鍵基礎設施行業安全等級要求較高，其使用可信計算具備必要性，有望推動部分領域安全產品的可信替代。

等保2.0中可信計算設計策略

數據來源：公開資料整理

網絡安全市場規模有望進入加速上升期。伴隨著等保2.0的落地實施，以及工控、“云大物移”等新場景和新技術的全面普及，網絡安全市場規模進入加速上升期。中國近三年網絡安全行業市場增速維持在20%左右，2018年市場規模達495.2億元，同比增長20.9%。2019年到2021年，中國網絡信息安全市場規模將由608.1億元增加至926.8億元，復合增長率達23.45%。

中國網絡安全行業市場規模和增速