资源描述:
《全球及中国网络安全数字化转型分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
全球及中国网络安全数字化转型分析 一、网络安全产业规模 在互联网界有人说:“世界上最远的距离不是从中国到美国,而是从电信到网通!”.有问题就有对策,网络加速器应运而生的. 2019年上半年中国IT安全硬件市场规模10.97亿美元,同比增速9.48%,较2018年2019年26.51%的增速和上半年19.6%的增速下滑较为明显.这主要受到企业立项进度和贸易战影响,但是预测行业仍然将保持较高的增长态势不变.
1 2010-2019H中国网络安全硬件市场规模及增速(美元)
2 2016-2021全球各区域安全支出增长情况 2017年全球网络安全产业规模预计达到989.86亿美元,较2016年增长7.9%,2018年预计增长至1060亿美元. 从增速看,全球网络安全产业增速在2015年达到历史高位17.3%,预计回落至7.9%的增长水平.
3 2015-2021年全球网络安全产业规模走势预测 在区域分布方面,北美、西欧、亚太维持三足鼎立态势,合计市场份额超过90%. 其中,美国、加拿大为主的北美地区2017年产业规模达到408.76亿美元,较2016年增长9.2%,市场规模全球占比41.29%,牢牢占据全球最大份额; 英国、德国、芬兰等16个西欧国家2017产业规模合计267.29亿美元,同比增长6.5%全球占比为27%;
4 日本、澳大利亚、中国、印度等10个亚洲国家2017年产业规模合计225.08亿美元,同比增长9.5%,全球占比22.7%. 2016-2021全球各区域安全支出增长情况 二、网络安全行业行业发展新机遇分析 正如在等保2.0落地,网络安全行业开启新征程中提到的观点,中美贸易摩擦已经将网络安全事件提升到了政治军事为目的的国家级行为.与国产化概念逻辑不同的是,
5虽然推行国产化对扶持自有产业起到了重要的意义,但是也势必会对原有产业格局形成诸多不确定性,而网络安全领域已经基本实现了国产替代,而中美贸易的摩擦对行业的推动起到完全正向作用,是一个从无到有、从少到多的过程,势必让更多行业加大在网络安全领域的投入比例. 后续类似“护网2019”这样的行业事件、类似“等保2.0”这样的行业政策正是行业利好持续落地的表现.考虑到网络信息化程度的增强和中美争端的长期性,这样的利好是具有持续性的. 1、在等保2.0出台的大背景下,全行业迎来发展良机 近年来在持续的政策推动下,网络安全保护到达了史无前例的高度.2014年2月,中央网络安全和信息化领导小组成立,由习总书记亲自担任组长,并提出“没有网络安全就没有国家安全,没有信息化就没有现代化,中国要由网络大国走向网络强国”.2014年开始中国每年举办网络安全宣传周,2015年7月为了全面维护各领域国家安全的需要,中国推出了新的国家安全法.2016年11月网络安全法出台,被称为中国网络领域的一部基础性法律,也是 中国传媒法领域的第一部法律,成为第一部落实国家安全法的领域基本法律.
6 有了法律法规的支持,网络安全从合规要求进一步上升到了法律责任.网络服务提供者的犯罪行为网络安全法中明确了相关责任主体的法律责任,覆盖网络运营商、关键信息基础设施运营者、信息与网络设备和服务的提供者,刑法修正案(九)明确网络服务提供者履行网络安全管理的义务,增加了刑事责任的规定,网络服务提供者拒不履行信息网络安全管理义务,最高判处三年有期徒刑.于此同时,2019年3月,国资委出台的新版中央企业负责人经营业绩考核办法也增加了对网络安全事件的考核要求. 三大标准发布,开启等保2.0的新时代.2019年5月13日,网络安全等级保护2.0(简称等保2.0)的三大核心标准正式发布,包括信息安全技术网络安全等级保护基本要求(GB/T22239-2019)、信息安全技术网络安全等级保护测评要求(GB/T28448-2019)、信息安全技术网络安全等级保护安全设计技术要求(GB/T25070-2019),将在2019年12月1日正式实施.
7 等保2.0系列标准 2019年成为中国网络安全工作的重要节点.从政策级别来看,等保1.0是依据行政法规出台的部门规范性文件,而等保2.0是依据网络安全法出台的行政法规,具有更强的可操作性、指导性和强制性.从全球视野角度来看,
82018年网络安全领域的最大看点是欧盟出台的通用数据保护条例(GDPR),而中国等保2.0的出台和实施将成为2019年全球网络安全领域的焦点. 伴随着政策持续加码,预测机构不断提高对中国IT安全市场增速的预期.2015年7月,IDC预测2014-2019年中国IT安全市场复合增速将达到16.6%;2016年10月,在网络安全法(草案)推出的大背景下,IDC预测2015-2020年中国IT安全市场复合增速将达到20.6%;随着网络安全法的正式实施,2017年8月IDC预测2017-2021年中国IT安全支出复合增速将达到23.4%;2019年4月,IDC基于等保2.0的推动作用以及国家对网络安全监管力度的持续加强,预测2018-2022年中国IT安全支出年复合增长率为25.6%. 2、网络攻防演练成为网络安全需求的直接推手 为了推动网络安全和国家关键信息基础设施的安全防护工作,2016年起,公安部每年开展针对关键信息基础设施的实战攻防演习工作,这也是2016年出台的网络安全法的相关要求.
9 时至今日,“护网行动”已经举行了四届: 由于2019年国际形势日趋复杂,本次的“护网行动”上升到了中美贸易战的高度,在规模、人员、攻击方式、持续时间等方面都超过往期. 护网行动的攻击方包括了由深信服、启明星辰、绿盟科技、长亭等安全厂家派出的安全专家组成的商业攻击队,也包括了军区攻防专家组成的军队攻击队.
10 虽然在这次“护网行动”中,不少单位选择了切断内外网的形式应对演习工作,但是在这次史无前例的演习工作中,仍然反映出了很多网络安全的问题,比如物联网安全问题、行为安全问题等等,同时也暴露出客户对安全投入低,对产品防护功能和内网安全威胁、漏洞不清晰的状况.随着各行业对安全问题的认识逐渐加强,对网络安全需求也将逐步显现. 2019年6月28日,为期近三周的“护网2019”网络攻防实战演习正式结束,后续业绩有望在下半年得到释放. 3、两大利好政策出台,政府有望加大对北京市网络安全企业的政策倾斜 2019年6月30日,工信部和北京市下发了国家网络安全产业园区发展规划,计划到2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿元,打造不少于3家年收入超过100亿元的骨干企业. 同时,2019年9月27日工信部网站发布消息,公开征求对关于促进网络安全产业发展的指导意见(征求意见稿)(以下简称指导意见)的意见.指导意见以创新驱动、协同发展、需求引领、开放合作为基本原则,目标是到2025年,
11培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿. 对比两大政策可以看到,无论是在产业规模目标还是企业规模目标的实现方面,北京市都将成为未来网络安全政策推动的重点.而公司作为坐落于北京的网络安全行业公司,将极大受益于政策红利推动. 三、网络安全行业集中度分析 根据安全牛2019年网络安全100强企业矩阵图,公司位列行业领导者象限,是老牌网络安全的代表企业之一,曾被业内誉为“中国黑客黄埔军校”,技术实力较为突出.
12 安全牛中国网络安全100强企业(2019)
13 等保2.0标准制定参与机构 中国网络安全行业还处于市场高度分散的状态,未来市场集中度有望进一步集中.根据赛迪数据,截止2018年,排名第一的启明星辰市场占有率仅为5.1%,预计行业前三占比不足15%.而对比全球格局来看,早在2013年全球前三大厂商的市场份额已经达到34%.
14考虑到中国网络安全市场的发展与全球市场(特别是美国市场)的差距,未来行业格局有望向全球看齐,头部企业的集中度有望进一步提升. 判断未来给给头部公司的机会主要来自两个方面:
15 2018年全球网络安全市场构成 2018年中国网络安全市场构成
16 随着网络安全重视度的提升和等保2.0的推出,网络安全行业正在迎来快速发展的历史新机遇. 四、数字化转型是企业提升经营效率和竞争力的必然选择 1、发展数字经济已成为各国的战略重点 数字经济是以数字化的知识和信息为关键生产要素,以数字技术创新为核心驱动力,以现代信息网络为重要载体,通过数字技术与实体经济深度融合,不断提高传统产业数字化、智能化水平,加速重构经济发展与政府治理模式的一系列经济活动.现阶段它主要包括三大部分:一是数字产业化,即信息通信产业(包括电子信息制造业、电信业、软件和信息技术服务业、互联网行业等);二是产业数字化,即传统产业应用数字技术所带来的产量和效率的提升;三是数字化治理,包括治理模式创新、利用数字技术完善治理体系、提升综合治理能力等.
17 数字经济的组成 数字经济已成为全球经济增长的重要驱动力,各国正加快数字经济战略布局.当前各国数字经济占各行业增加值比重均处于提升状态,加快数字经济战略部署已成为各方共识.如美国出台的智能制造振兴计划、先进制造领导力战略等政策,指明要聚焦前沿技术重点、利用数字技术推动制造业革命、激发传统工业的新活力,还有俄罗斯出台的数字经济计划、日本出台的数字经济、超智能社会等战略,都旨在推动数字经济的发展.
18 中国同样出台了多项政策推动数字经济的发展,数字经济规模也持续扩大,占GDP比重不断提升.党的十八大以来,中国出台了“互联网+”行动、国家信息化发展纲要、促进大数据发展行动纲要、新一代人工智能发展规划、进一步扩大和升级信息消费等系列重大战略和政策措施,从战略层面支持推动数字经济发展.中国数字经济发展与就业白皮书(2019年)数据显示,中国数字经济总量不断提升,由2016年的22.3万亿提升到2018年的31.3万亿,占GDP比重也由30.5%提升至34.8%. 2016-2018年中国数字经济规模(万亿) 2、数字化转型是信息化进程的必然趋势
19 随着ICT的不断发展,数字经济的形态与内涵不断演进,当前已进入了以数字化与智能化为代表的智能时代.上世纪80年代互联网技术逐渐兴起和成熟,芯片、PC以及传统软件逐渐普及,使得人类数据信息处理能力实现跨越式提升,数字经济也应运而生.进入21世纪后,伴随着3G/4G、云计算等技术的快速普及、移动端的应用数量快速爆发,数字经济完成了由PC时代向移动互联时代的跃迁,届此“人与人”、“人与物”的联系不断拓展和深化.随着算力水平的进一步提升、“云大物移智”等新兴技术的进一步发展以及5G的不断普及,已经开始迈进万物互联的智能时代. 数字经济的发展历程
20 数字化是企业信息化发展到一定水平后的必然选择.国内信息化检核从90年代开始起步,经过30多年的发展,当前国内企业信息化已提升至一定水平,大部分企业已完成了业务操作系统的“在线化”,一定程度上提高了经营效率.但传统信息化建设的系统架构是烟囱式的,不同系统间未相互打通,形成了企业内部的“数据孤岛”,限制了企业效率的进一步提升,同时移动互联网时代终端及应用的爆发让许多企业积累了海量的数据.进入智能时代,企业的业务形态、数据维度将更加复杂多元,新的业务需求亦不断出现,数据量级将进一步提升,企业对于数据治理及价值挖掘的需求将更加迫切,通过数字化转型进一步降本增效、重塑公司竞争力也成为当前企业信息化进程的必然选择.同时,数字化转型也为未来企业实现业务、管理、运营的智能化做好准备. 3、“云大物移智”等新兴技术为数字化转型赋能 数字化转型是一个长期的过程,将覆盖企业的方方面面.,如今多数企业正处于转型的初级阶段,IDC认为2020年将基本实现数字化,企业50%的技术支出与信息和数据相关,2027年将实现全面数字化转型,75%的组织实现全方位数字化转型.
21数字化转型覆盖企业决策、运营、生产、服务以及盈利模式等各个方面,是对企业的全方位升级改造. 企业数字化转型举例 “云大物移智”等新兴技术将在企业数字化转型的过程中得到充分应用.企业在智能时代下的数字化转型已不仅仅是依靠传统意义的信息软件服务,而是云计算、物联网、人工智能乃至5G等新兴技术与企业业务的深度融合.以传统制造业为例,物联网中的各类智能终端采集各个节点的数据,
22通过云计算、人工智能、大数据等技术对这些数据进行处理和分析,从而规划企业自身行为,优化研发、生产、运输、销售等各个环节,提升企业的经营效率. 新兴技术将在企业数字化转型的过程中得到充分应用 三、网络安全+自主可控为政企数字化顺利转型提供保障 1、数字经济发展使得安全防护理念深刻改变,新兴安全成行业增长风口
23 数字化转型将使企业的核心业务越发依托信息系统,数据已成为企业的核心资产,越来越多的企业加大对网络信息安全的投入力度.云计算、大数据等新兴技术的不断涌现使得企业自身业务越发依赖于互联网,网络信息安全风险也随之上升,近年来网络病毒、数据泄露等信息安全事件层出不穷.但企业采用新技术的速度远远超过了解决相关安全问题的速度,因此企业对于信息安全的需求越来越大.2017年有超过一半的企业都增加了信息安全主要细分领域的支出,其中有74%的企业增加了对数据安全的投入,65%的企业增加了应用安全的支出.由于安全形势日趋复杂,预计企业将继续增加对信息安全的投入支出. 数字经济的蓬勃发展,使得信息安全防护理念发生深刻改变.“云大物移智”等新技术的发展与融合,不断催生出数字经济新的业态和模式.应用场景更加丰富多元、数据资产价值越发凸显,IT基础架构向云化演进,这些都促使DT时代的信息安全形势更加错综复杂,同样信息安全行业也发生深刻变化: 信息安全内涵不断丰富.云计算、大数据、物联网等产业的快速发展带来了新的安全风险,催生出云安全、大数据安全等新兴安全领域,传统网络边界逐渐消失,防护对象已由传统的PC、服务器拓展至云平台、大数据和泛终端;
24 安全技术带动产品升级.随着大数据、AI、SDN技术、安全情报收集的发展,具备数据分析、安全运营和情报收集等能力的中高位安全产品不断涌现; 安全防护理念演进.由“被动防御”向“主动防御”,由“单一防护”、“补丁”模式到“系统规划、整体协防”. 此外,面对严峻的信息安全态势,政府不断出台政策加强信息安全的建设.“网络空间”正式成为继海、陆、空、天后的第五疆域,网络安全成为了国家安全的重点工作予以部署,网络安全法、网络安全等级保护条例(征求意见稿)、网络安全等级保护制度2.0标准、国家网络安全产业发展规划以及密码法相继出台,使得网络安全走向合规性与强制性并重的阶段,进一步刺激安全市场的需求. 近年来信息安全相关政策法规
25
26 新技术使得网络信息安全内涵不断丰富,随着安全防护意识不断提高以及政策的不断驱动,信安行业的市场规模快速增长.2018年,中国网络信息安全行业的市场规模达到了495.2亿元,同比增长20.9%,高于全球信息安全产业的平均增速,预计2021年市场规模超过900亿元.分析师认为在等保2.0等一系列政策的催化下,未来2-3年内信息安全市场将会迎来一个快速增长期. 全球信息安全市场规模及同比增速(亿美元,%)
27 中国网络信息安全市场规模及同比增速(亿元,%) 新兴安全市场增长迅速,成为了众多安全厂商的布局重点.以云安全与工控安全为例,两者均处于起步阶段,2018年云安全市场规模达到37.8亿元,同比增长44.8%,预计未来三年的复合增速将达到45.2%.分析师认为随着中国云计算市场的飞速增长,云安全的需求也将持续增加,有望成为信息安全领域的重要增长极.而工控安全是目前物联网安全比较成熟的子领域,随着工业物联网设备联网数量的迅速增长,工控安全成为刚性需求,2017年工控安全市场规模达到5.6亿,预计2019年有望增长到13.1亿,复合增速将超过50%.
28传统的VPN、IPS等相对成熟的细分市场格局较为稳定,而对于涉及云安全、工控安全等快速发展的新兴安全市场,吸引了众多企业参与者.以云安全领域为例,在云身份管理、云基础架构安全、云WAF等安全产品市场中,安恒信息、天融信、华为等知名安全厂商均已有布局. 中国云安全市场规模(亿元)
29 中国工控市场规模(亿元) 2、IT基础设施的自主可控是信息安全发挥保障作用的前提 自主可控的IT基础设施是信息安全体系的重要支撑.在数字化转型的趋势下,信息安全真正发挥保障的前提离不开自主可控的IT基础设施.为了抓住行业技术变革何国产化替代的机遇,国内的IT基础设施厂商近年来也不断加大研发支出,以提升自身的核心竞争力,并取得了一定的成果.如中科曙光近年来通过加大研发致力于打造全球领先的超级计算机并突破CPU等核心上游部件关键技术,中国软件的“PK”体系等.
30 自主可控的IT基础设施是安全体系的重要支撑 当前国产软硬件系统基本已达“可用”门槛,并向“好用”阶段过渡.近年来,国内基础软硬件不断缩小与国外领先厂商的差距,服务器、存储等产品已具备了较强的竞争力,而操作系统、数据库、CPU等核心部件领域技术水平也逐步提升.而从需求端角度,2014年以来国家将安全可控上升为国家战略,在政府、军队以及重要行业的信息基础设施领域进行国产系统的应用与推广.分析师认为,随着产业生态的日益成熟和政策支持力度的不断扩大,将会有更多的厂商由耕耘期进入收获期.
31 中国自主可控产业正处于自主保障阶段,下一步将向自主发展阶段进阶 五、数字化转型已成各行业的战略重点 1、云和中台体系助力企业数字化转型 数字化转型驱动IT建设模式向云转变.企业传统信息化建设的IT系统更多是流程控制,预置的安装模式导致IT系统能够实现的应用和功能有限.云计算改变了交付模式,促进IT的规模化共享,并使得IT系统线上化,能够动态得叠加各种各样的功能与模块,
32实现数据沉淀,因此业务云化成为企业数字化转型的必然选择.当前,中国规模化企业一般已拥有管理信息化系统,但是基于数据在线、数据运营从而实现产业协同的数字化转型才刚刚开始:需要PaaS平台+各SaaS应用进行支撑,构建企业级业务和管理平台.未来随着企业大数据的打通和AI技术的灵活应用,企业将迈入业务运营智慧化阶段. 在数字化建设的浪潮下,云计算也从以资源为中心向以应用为中心过渡.云计算发展初期,租用的方式让企业减少硬件和基础软件上的资本支出,企业从云供应商的规模经济中获利,将IT资源上云将有最直接的成本集约和性能提升效应,形成以资源为中心的Cloud2.0.企业数字化转型带来IT线上化程度提高,实现互联网接入、移动、社交类等B端应用,也具备海量数据的实时处理和提炼的能力,应用层将越来越繁荣,将形成以应用为中心的Cloud3.0.
33 云计算发展趋势 云原生为云化战略的推行保驾护航.随着云计算的发展和数字化转型的不断推进,应用上云已成为不可逆转的趋势.“云原生”是一个用于部署微服务应用的开源软件堆栈,其方式是把各个组件都打包到容器中并动态调度容器以优化计算资源利用率,它可以根据商业能力对公司进行重组,既包含技术、也包含管理.业务线上化让企业对于新业务部署的敏捷程度要求更高,而云原生应用最大的特点就是可以迅速部署新业务,这将大大降低正常情况下企业新业务部署周期过长所带来的风险.采用基于云原生的技术和管理方法,
34企业可以更好、更快地把业务生于“云”或迁移到云平台,享受“云”的高效和持续的服务能力,从而更好地实现数字化转型. 云原生所涉及的技术 计算机行业内软件解决方案商通过云转型实现产品升级和商业模式的变化.管理及行业解决方案提供商纷纷通过自身研发进行云化布局.一方面,基于云架构的新一代产品支持私有云和混合云架构,具备基础设施灵活性、系统资源的调度能力以及敏捷开发性能,
35节省硬件产品;另一方面,云产品有助于数据的链接和互联互通,实现IT价值增值.软件厂商通过云产品夯实核心竞争力,同时,按需付费和按服务付费的新模式,将有助于软件供应商提升收入稳定性,在线服务助力与客户的实时链接,将更好得了解客户需求并汇集客户数据,提升新产品研发效率和销售效率. 管理软件和垂直软件公司均拓展云布局
36 云化形成大数据,将进一步打通消费互联网和企业互联网,打开业务空间.云化实现数据的在线化和集中化,通过数字在线和业务在线,将有助于实现消费互联网和企业互联网的打通,从而助力产业协同的实现,扩展更多的商机,拓展商业模式,打开软件企业的业务空间. 2、中台体系是企业实现数字化转型的重要路径 中台体系是指将企业的核心能力随着业务不断发展以数字化形式沉淀到平台,形成以服务为中心,由业务中台和数据中台构建起数据闭环运转的运营体系,供企业更高效的进行业务探索和创新,实现以数字化资产的形态构建企业核心区别化竞争力.从中台可以提炼各个业务条线的共同需求,并将这些功能服务能力下沉到一个统一的中台服务,然后以API服务的形式提供给前台各业务部门使用.过去IT公司提供的主要是满足下游客户后台管理的需求,而中台可以将后台应用和前台创新打通,从而帮助客户实现业务创新、快速响应,完成数字化转型的同时实现软件运营业务的开展. 中台体系重塑企业信息架构,提升企业的运营效率和创新能力.具体来看,数字中台解决了企业传统信息化系统间的数据孤岛问题,对不同系统中的数据进行整合与管理,形成企业的数据资产,并通过处理分析,深入挖掘数据价值.
37业务中台则通过对各业务线的模块去重和沉淀,固化和共享通用能力,提升配置效率,让前台业务更加敏捷地面向市场,实现企业新业务的快速上线与迭代试错,服务更多场景. 中台体系建设成为众多企业的选择.近两年来众多IT龙头公司研发新一代产品,并将中台体系建设列为公司研发重点.如:1>用友网络目前已推出业务中台、技术中台、数据中台三位一体解决方案,支撑公司从“产品/项目”到“平台/服务”模式突破;2>恒生电子各业务部门平台研发致力于打造金融行业大中台,提供整体解决方案,为客户金融业务赋能;3>卫宁健康基于HBT(医疗业务技术)打造卫宁中台服务体系,由业务中台、数据中台、技术中台构成,通过内容与服务实现生态赋能.不一而足.
38 中台体系建设成为众多IT龙头共同的选择 六、数字化时代网络安全产业亟需的四个“聚变” 当前,数字技术正在迅速改变社会和经济,国家、经济、社会与网络空间深度融合,与此同时网络空间安全直接影响国家安全、经济安全和社会安全,网络空间安全成为数字化时代国家、经济、社会转型升级和发展的基础和保障.
39 吴云坤认为,需要一个强大的网络安全产业来支撑数字时代的信息化投资和业务运营,目前的网络安全产业亟待四个“聚变”. 聚变一,信息化与安全的“聚与变”:安全与信息化的聚,给甲方带来了针对信息化投资和业务运营的保障,安全产业因此将获得与信息化投入相匹配的安全预算. 聚变二,安全运行与IT建设/运维“聚与变”:安全运行与IT建设/运维的聚,给甲方带来的是将上述规划形成的保障体系有效落实到IT工作的每一个细节工作任务项;从安全产业视角看,解决了长期困扰的两张皮问题,让安全功能成为客户的刚需,进而实现了价值绑定. 聚变三,人员组织与技术平台的“聚与变”:人员组织与技术平台的聚,从甲方视角,价值在于获得支持安全能力所需要的资源支撑,从安全产业视角看,则是放大了安全产品应用的规模,也全面显化了安全服务的机会. 聚变四,不同厂商产品与服务能力的“聚与变”:不同安全与信息化厂商在技术与服务产品的聚,产生了网安产业生态,
40给甲方提供了全面覆盖、深度结合的安全防御体系所需的技术与服务产品供应;从产业上看,形成了相互合作的价值链,改变了“零和游戏”、“割喉战”的恶劣局面,带来了共同发展走向繁荣的机遇. 四个聚变是相互支撑、相互推动的关系,对信息化投资和业务运营的保障,要求真正有效的防护能力,防护能力定义了信息化和安全规模,而产业规模推动了安全生态的发展;与此同时,安全生态服务于信息化和安全规模,规模支撑了防护能力,防护能力实现了有效保障.在全球数字化背景之下,网络强国的建设需要中国特色的信息化之路,更需要围绕安全可控的技术路线,实现对信息化投资和业务运营的有效保障,本质安全与过程安全的聚合
