我國信息安全市場國產(chǎn)化逐步加快，明年網(wǎng)絡(luò)安全市場將達(dá)926.8億元

我國的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)尚處于發(fā)展初期，相關(guān)技術(shù)、法律、政策、組織機(jī)構(gòu)、技能、合作等內(nèi)容正在逐步建立和完善，且處于快速發(fā)展的階段。網(wǎng)絡(luò)安全涉及到硬件、軟件、數(shù)據(jù)、服務(wù)等方方面面的內(nèi)容，網(wǎng)絡(luò)安全的防治和治理都不可能只依賴政府或企業(yè)單方面的努力，推進(jìn)政府、企業(yè)、行業(yè)協(xié)會(huì)等相關(guān)機(jī)構(gòu)的協(xié)作非常重要。

政府、企業(yè)及相關(guān)行業(yè)的高度重視和關(guān)注網(wǎng)絡(luò)安全問題，制定一系列政策、標(biāo)準(zhǔn)、條例、規(guī)則、要求、指南等對不同的網(wǎng)絡(luò)安全問題進(jìn)行防范、處置和應(yīng)對，推動(dòng)了一系列網(wǎng)絡(luò)安全管理的法律法規(guī)、標(biāo)準(zhǔn)和政策的落地。

“十三五”時(shí)期，我國大力實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，要求網(wǎng)絡(luò)與信息安全有足夠的保障手段和能力，通過切實(shí)推進(jìn)自主可控和國產(chǎn)化替代，政策化培養(yǎng)和市場化發(fā)展雙向結(jié)合，信息安全市場國產(chǎn)化腳步逐步加快。

隨著5G、物聯(lián)網(wǎng)、人工智能等新一代信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全越來越被重視。賽迪咨詢發(fā)布的《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》顯示，2018-2021年，中國網(wǎng)絡(luò)安全市場規(guī)模年復(fù)合增長率為23.24%，遠(yuǎn)高于全球市場增速， 到2021年中國網(wǎng)絡(luò)安全市場規(guī)模將達(dá)到926.8億元。

一、網(wǎng)絡(luò)安全涉及的主要領(lǐng)域

網(wǎng)絡(luò)安全涉及的領(lǐng)域，主要包括三方面：

（一）社會(huì)經(jīng)濟(jì)領(lǐng)域：在社會(huì)經(jīng)濟(jì)領(lǐng)域中，主要是黨政機(jī)關(guān)的網(wǎng)絡(luò)安全問題，自它關(guān)系到我國的政治穩(wěn)定和國計(jì)民生。國家經(jīng)濟(jì)領(lǐng)域內(nèi)的網(wǎng)絡(luò)安全問題，它對國家經(jīng)濟(jì)持續(xù)穩(wěn)定發(fā)展起著決定作用。國防和軍隊(duì)網(wǎng)絡(luò)安2113全問題，關(guān)系到國家安全和主權(quán)完整。

（二）技術(shù)領(lǐng)域：在技術(shù)領(lǐng)域中，網(wǎng)絡(luò)安全5261包括實(shí)體安全，用來保證硬件和軟件本身的安全；運(yùn)行安全，用來保證計(jì)算機(jī)能在良好的環(huán)境里持續(xù)工作；信息安全，用來保障信息不會(huì)被非法閱讀、修改和泄露。

（三）電子4102商務(wù)領(lǐng)域：21世紀(jì)，網(wǎng)1653絡(luò)上的電子商務(wù)應(yīng)用將滲透到我國經(jīng)濟(jì)生活的各個(gè)方面，電子商務(wù)交易安全將直接影響到整個(gè)國民經(jīng)濟(jì)的正常運(yùn)行，影響到億萬買賣雙方的切身利益。

二、網(wǎng)絡(luò)安全面臨的主要問題

（一）網(wǎng)絡(luò)安全面臨的安全隱患

1．Internet是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

2．Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

3．Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會(huì)直接影響安全服務(wù)。

4．在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。

5．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。

6．計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

（二）網(wǎng)絡(luò)安全面臨的攻擊形式

主要有四種方式中斷、截獲、修改和偽造。

中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。

截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。

修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進(jìn)行修改。

偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。

三、網(wǎng)絡(luò)安全市場的主要產(chǎn)品技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，原來網(wǎng)絡(luò)威脅單點(diǎn)疊加式的防護(hù)手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅。構(gòu)建一個(gè)局部安全、全局安全、智能安全的整體安全體系，為用戶提供多層次、全方位的立體防護(hù)體系成為信息安全建設(shè)的新理念。在此理念下，網(wǎng)絡(luò)安全產(chǎn)品發(fā)生了一系列的變革。網(wǎng)絡(luò)安全解決方案正向著以下幾個(gè)方向來發(fā)展：

1．主動(dòng)防御走向市場

主動(dòng)防御的理念已經(jīng)發(fā)展了一些年，但是從理論走向應(yīng)用一直存在著多種阻礙。主動(dòng)防御主要是通過分析并掃描指定程序或線程的行為，根據(jù)預(yù)先設(shè)定的規(guī)則，判定是否屬于危險(xiǎn)程序或病毒，從而進(jìn)行防御或者清除操作。不過，從主動(dòng)防御理念向產(chǎn)品發(fā)展的最重要因素就是智能化問題。由于計(jì)算機(jī)是在一系列的規(guī)則下產(chǎn)生的，如何發(fā)現(xiàn)、判斷、檢測威脅并主動(dòng)防御，成為主動(dòng)防御理念走向市場的最大阻礙。 ［4］

由于主動(dòng)防御可以提升安全策略的執(zhí)行效率，對企業(yè)推進(jìn)網(wǎng)絡(luò)安全建設(shè)起到了積極作用，所以盡管其產(chǎn)品還不完善，但是隨著未來幾年技術(shù)的進(jìn)步，以程序自動(dòng)監(jiān)控、程序自動(dòng)分析、程序自動(dòng)診斷為主要功能的主動(dòng)防御型產(chǎn)品將與傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備相結(jié)合。尤其是隨著技術(shù)的發(fā)展，高效準(zhǔn)確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動(dòng)防御產(chǎn)品將逐步發(fā)展成熟并推向市場，主動(dòng)防御技術(shù)走向市場將成為一種必然的趨勢。

2．安全技術(shù)融合備受重視

隨著網(wǎng)絡(luò)技術(shù)的日新月異，網(wǎng)絡(luò)普及率的快速提高，網(wǎng)絡(luò)所面臨的潛在威脅也越來越大，單一的防護(hù)產(chǎn)品早已不能滿足市場的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢，用戶對務(wù)實(shí)有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競爭的重要手段。軟硬結(jié)合，管理策略走入安全整體解決方案。

面對規(guī)模越來越龐大和復(fù)雜的網(wǎng)絡(luò)，僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能滿足網(wǎng)絡(luò)的可管、可控要求，因此以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件開始融合進(jìn)整體的安全解決方案。終端準(zhǔn)入解決方案通過控制用戶終端安全接入網(wǎng)絡(luò)入手，對接入用戶終端強(qiáng)制實(shí)施用戶安全策略，嚴(yán)格控制終端網(wǎng)絡(luò)使用行為，為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實(shí)現(xiàn)更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。

3、數(shù)據(jù)安全保護(hù)系統(tǒng)

數(shù)據(jù)安全保護(hù)系統(tǒng)是廣東南方信息安全產(chǎn)業(yè)基地公司，依據(jù)國家重要信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)和法規(guī)，以及企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)需求，自主研發(fā)的產(chǎn)品。它以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強(qiáng)制訪問控制有機(jī)結(jié)合為設(shè)計(jì)思想，對信息媒介上的各種數(shù)據(jù)資產(chǎn)，實(shí)施不同安全等級的控制，有效杜絕機(jī)密信息泄漏和竊取事件。

四、網(wǎng)絡(luò)安全市場的企業(yè)分布

我國網(wǎng)絡(luò)安全產(chǎn)業(yè)近年來快速增長，但是，由于網(wǎng)絡(luò)安全市場細(xì)分領(lǐng)域眾多，競爭較為激烈，導(dǎo)致產(chǎn)業(yè)集中度偏低，目前，市場上缺少真正的龍頭企業(yè)。我國網(wǎng)絡(luò)安全企業(yè)按照規(guī)模主要分為三種類型：大規(guī)模頭部企業(yè)、中等規(guī)模企業(yè)和小規(guī)模初創(chuàng)型企業(yè)。

大規(guī)模頭部企業(yè)以啟明星辰、深信服、奇安信、天融信和綠盟科技等為代表的綜合型網(wǎng)絡(luò)安全企業(yè)為主。它們在網(wǎng)絡(luò)安全產(chǎn)業(yè)深耕多年，在品牌、營銷及服務(wù)網(wǎng)絡(luò)、資質(zhì)認(rèn)證等方面構(gòu)建了較高的競爭壁壘。未來，頭部企業(yè)之間的競爭將會(huì)更加激烈，競爭將從業(yè)務(wù)和資本兩個(gè)維度展開。預(yù)計(jì)，三至五年內(nèi)，將會(huì)出現(xiàn)1-3家具備一定領(lǐng)先優(yōu)勢的龍頭企業(yè)。

中等規(guī)模網(wǎng)絡(luò)安全企業(yè)隨著科創(chuàng)板快速落地開板，預(yù)計(jì)，未來兩三年內(nèi)進(jìn)入上市潮。上市后由于資本加持，這些企業(yè)將會(huì)進(jìn)入一段高速發(fā)展期，向頭部企業(yè)發(fā)起沖擊。在這個(gè)過程中，一些企業(yè)有望突圍成功，也會(huì)有企業(yè)將進(jìn)入較為平穩(wěn)的成熟期。

小規(guī)模初創(chuàng)型網(wǎng)絡(luò)安全企業(yè)一般業(yè)務(wù)方向較為單一。由于市場細(xì)分領(lǐng)域眾多導(dǎo)致單一細(xì)分市場天花板較低，加之行業(yè)競爭壁壘較高，當(dāng)業(yè)務(wù)規(guī)模逐漸觸及天花板時(shí)，初創(chuàng)企業(yè)一般有兩個(gè)選擇，一是適時(shí)退出，被大中型網(wǎng)絡(luò)安全企業(yè)并購，利用買方的品牌、營銷網(wǎng)絡(luò)和資源等方面優(yōu)勢快速占據(jù)該細(xì)分市場份額；二是獨(dú)立發(fā)展，獨(dú)立發(fā)展過程中必然會(huì)伴隨擴(kuò)展企業(yè)人員規(guī)模，構(gòu)建完整營銷服務(wù)網(wǎng)絡(luò)、擴(kuò)充產(chǎn)品線等動(dòng)作，在這個(gè)過程中，也將會(huì)面臨一定的經(jīng)營風(fēng)險(xiǎn)，最終只有少數(shù)優(yōu)秀團(tuán)隊(duì)能夠成功突圍，成為中等規(guī)模企業(yè)。

五、網(wǎng)絡(luò)安全市場產(chǎn)業(yè)規(guī)模

2019年，我國研究機(jī)構(gòu)以具備網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案銷售收入的我國網(wǎng)絡(luò)安全企業(yè)作為目標(biāo)研究對象，調(diào)研超過200家網(wǎng)絡(luò)安全企業(yè)。通過對確定的120多家企業(yè)的有效數(shù)據(jù)為基礎(chǔ)進(jìn)行統(tǒng)計(jì)分析，可以看出近兩年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模、增速與集中度情況。

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展態(tài)勢整體良好，總體規(guī)模仍較小

2018年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為393億元人民幣，同比增長率約17.8%，增速相比上一年有所放緩。我國網(wǎng)絡(luò)安全市場現(xiàn)已進(jìn)入調(diào)整期，一方面，傳統(tǒng)安全業(yè)務(wù)增長觸及天花板，另一方面，新興安全業(yè)務(wù)市場空間尚未有效釋放，導(dǎo)致整體市場增速有所放緩。隨著關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、等級保護(hù)2.0系列標(biāo)準(zhǔn)等政策標(biāo)準(zhǔn)的推動(dòng)，信息技術(shù)應(yīng)用創(chuàng)新、安全可控市場需求的逐步釋放，將有望推動(dòng)整體網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入下個(gè)上升周期。預(yù)計(jì)，未來三年，網(wǎng)絡(luò)安全產(chǎn)業(yè)整體市場依然會(huì)保持20%左右的高速增長，到2021年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將達(dá)到668億元。

（二）網(wǎng)絡(luò)安全產(chǎn)業(yè)向低集中寡占型市場轉(zhuǎn)變

行業(yè)集中度指數(shù)（CRn指數(shù)），又稱“行業(yè)集中率”，是指該行業(yè)的相關(guān)市場內(nèi)前N家最大的企業(yè)所占市場份額，例如，CR1、CR4、CR8分別代表行業(yè)內(nèi)排名第1位、前4位、前8位的企業(yè)所占的市場份額。2018年，我國網(wǎng)絡(luò)安全市場CR1為6.41%，CR4為21.71%，CR8為38.75%。根據(jù)美國經(jīng)濟(jì)學(xué)家貝恩對產(chǎn)業(yè)集中度的劃分標(biāo)準(zhǔn)，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)CR8小于40%，屬于競爭型市場。但是，通過對過去三年市場集中度情況進(jìn)行數(shù)據(jù)統(tǒng)計(jì)，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的CR4和CR8都呈現(xiàn)增長態(tài)勢，說明行業(yè)市場份額在向頭部企業(yè)聚集，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)正在由競爭型市場向低集中寡占型市場轉(zhuǎn)變。

（三）網(wǎng)絡(luò)安全市場仍然主要依靠內(nèi)需驅(qū)動(dòng)

我國網(wǎng)絡(luò)安全企業(yè)收入主要來自于華北、華東和華南三個(gè)區(qū)域，三個(gè)區(qū)域合計(jì)收入占比超過70%?？梢姡覈W(wǎng)絡(luò)安全區(qū)域市場規(guī)模與我國區(qū)域經(jīng)濟(jì)發(fā)展水平強(qiáng)相關(guān)。其中，華北區(qū)域由于政府及央企的垂直效應(yīng)，多年以來一直占據(jù)區(qū)域收入首位，也是網(wǎng)絡(luò)安全企業(yè)的必爭之地。雖然部分大型企業(yè)努力嘗試海外業(yè)務(wù)拓展，但是，收效甚微，海外收入占行業(yè)總體市場份額仍不足1%，我國網(wǎng)絡(luò)安全市場仍然主要依靠內(nèi)需驅(qū)動(dòng)。

責(zé)任編輯：gt