一、網(wǎng)絡(luò)安全行業(yè)概述
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全的主要內(nèi)容
資料來源:華經(jīng)產(chǎn)業(yè)研究院整理
信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。
根據(jù)等保對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度,網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí),五級(jí)是最高級(jí)別,系統(tǒng)等級(jí)越高,系統(tǒng)越重要,突發(fā)事故造成的損害越嚴(yán)重。
網(wǎng)絡(luò)安全保護(hù)等級(jí)
資料來源:華經(jīng)產(chǎn)業(yè)研究院整理
二、全球網(wǎng)絡(luò)安全行業(yè)發(fā)展現(xiàn)狀分析
2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到989.86億美元,較2016年增長(zhǎng)7.9%,預(yù)計(jì)2018年增長(zhǎng)至1060億美元18。從增速上看,全球安全產(chǎn)業(yè)增速在2015年達(dá)到歷史高位17.3%,隨后回落至逐年8%的增長(zhǎng)水平。
在區(qū)域分布方面,北美地區(qū)全球主導(dǎo)地位鞏固;西歐地區(qū)保持穩(wěn)定增長(zhǎng),規(guī)模位列全球第二;亞洲地區(qū)增速領(lǐng)先,規(guī)模位列第三。
安全服務(wù)市場(chǎng)與安全產(chǎn)品市場(chǎng)繼續(xù)保持六四分格局,安全服務(wù)增長(zhǎng)速度略占優(yōu)勢(shì)。2017年安全服務(wù)市場(chǎng)規(guī)模達(dá)到592億美元,較2016年增長(zhǎng)8.3%。其中,安全咨詢、安全運(yùn)維、安全集成三個(gè)細(xì)分市場(chǎng)份額分別為:21.8%、20.4%、17.6%。
三、中國(guó)網(wǎng)絡(luò)安全市場(chǎng)現(xiàn)狀分析
國(guó)家網(wǎng)信工作持續(xù)發(fā)力,為網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)提供了寶貴機(jī)遇,也為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展創(chuàng)造了更為優(yōu)越的政策環(huán)境,國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入發(fā)展黃金期,近三年來產(chǎn)業(yè)增長(zhǎng)率不斷走高,產(chǎn)業(yè)規(guī)模迅速擴(kuò)大。2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到439.2億元,較2016年增長(zhǎng)27.6%,預(yù)計(jì)2018年達(dá)到545.49億元。
據(jù)不完全統(tǒng)計(jì),2017年我國(guó)共有2681家從事網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè),其中北京、廣東、上海企業(yè)數(shù)量最高,分別為957家、337家和279家,呈現(xiàn)高度集聚態(tài)勢(shì)。
四、我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)前景展望
(一)國(guó)家意志和國(guó)家行動(dòng)為產(chǎn)業(yè)發(fā)展注入強(qiáng)心劑
近年來,黨中央高度重視網(wǎng)絡(luò)安全。十九大報(bào)告指出,網(wǎng)絡(luò)安全等非傳統(tǒng)安全是人類面臨的共同挑戰(zhàn)之一,要堅(jiān)持總體國(guó)家安全觀,加強(qiáng)國(guó)家安全能力建設(shè),堅(jiān)決維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益。習(xí)近平總書記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上強(qiáng)調(diào),沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,要樹立正確的網(wǎng)絡(luò)安全觀,積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然。網(wǎng)絡(luò)安全新理念新思想新戰(zhàn)略為網(wǎng)絡(luò)安全工作提供了根本遵循,網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)等的建設(shè)為網(wǎng)絡(luò)安全發(fā)展創(chuàng)造了寶貴機(jī)遇,同時(shí),國(guó)家級(jí)產(chǎn)業(yè)基金、科技創(chuàng)新專項(xiàng)、重點(diǎn)產(chǎn)業(yè)園區(qū)以及一系列支持網(wǎng)信企業(yè)做大做強(qiáng)、優(yōu)化完善產(chǎn)業(yè)生態(tài)的政策舉措逐步落地實(shí)施,為激發(fā)企業(yè)活力、促進(jìn)產(chǎn)業(yè)高速優(yōu)質(zhì)發(fā)展鋪就了沃腴的土壤。預(yù)計(jì)到2020年,將有一系列細(xì)化豐富的產(chǎn)業(yè)發(fā)展扶持政策出臺(tái),產(chǎn)業(yè)發(fā)展重心和方向更為明確、發(fā)展信心和步伐更為堅(jiān)定。
(二)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域仍是產(chǎn)業(yè)核心帶動(dòng)力
一方面,關(guān)鍵信息基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),安全防護(hù)能力建設(shè)需求迫切。美國(guó)防部、德核電站、印度外交部以及以色列電力局等關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊事件層出不窮,造成嚴(yán)重危害后果,也為我國(guó)敲響警鐘。特別是,以社會(huì)工程為代表的攻擊新理念、以網(wǎng)絡(luò)武器為代表的攻擊新工具、以自動(dòng)化為代表攻擊新方式將極大改變攻防博弈格局,增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力迫在眉睫。
另一方面,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》實(shí)施在即,網(wǎng)絡(luò)安全“三同步”、檢測(cè)評(píng)估、應(yīng)急處置等細(xì)化要求將有效指導(dǎo)和規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)實(shí)踐。在兩方面的作用下,預(yù)計(jì)未來1-2年,政府、金融、電信、能源、交通、教育、醫(yī)療、工業(yè)等領(lǐng)域網(wǎng)絡(luò)安全投入意愿將進(jìn)一步增強(qiáng),特別教育、醫(yī)療、工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障需求增長(zhǎng)突出,在網(wǎng)絡(luò)威脅監(jiān)測(cè)預(yù)警、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、網(wǎng)路數(shù)據(jù)和用戶信息保護(hù)、突發(fā)事件應(yīng)急響應(yīng)以及安全合規(guī)等方面需求迫切。
(三)細(xì)分領(lǐng)域助力網(wǎng)絡(luò)安全服務(wù)市場(chǎng)打開新局面
國(guó)際上安全服務(wù)連續(xù)多年占據(jù)安全市場(chǎng)的六成份額,而我國(guó)服務(wù)市場(chǎng)占比不足三成,“重產(chǎn)品輕服務(wù)”“劣幣驅(qū)逐良幣”等問題凸出,安全服務(wù)市場(chǎng)發(fā)展緩慢且艱難。近年來,隨著網(wǎng)絡(luò)安全事件頻發(fā)和政策標(biāo)準(zhǔn)落地,應(yīng)急服務(wù)、合規(guī)服務(wù)等服務(wù)市場(chǎng)發(fā)展態(tài)勢(shì)逐步向好,為提升安全服務(wù)的價(jià)值認(rèn)知、開辟服務(wù)市場(chǎng)空間起到一定助益作用。一是事件調(diào)查、應(yīng)急響應(yīng)、溯源處置等服務(wù)推動(dòng)對(duì)安全服務(wù)價(jià)值認(rèn)可。攻防是長(zhǎng)期持續(xù)性對(duì)抗,本質(zhì)是人與人的較量。在網(wǎng)絡(luò)安全事件調(diào)查、應(yīng)急處置等服務(wù)中,服務(wù)人員長(zhǎng)期從事網(wǎng)絡(luò)安全工作積累的對(duì)安全威脅的敏銳發(fā)現(xiàn)能力、對(duì)安全情報(bào)的分析利用能力、對(duì)安全事件的快速響應(yīng)能力得以充分體現(xiàn)。從而讓企業(yè)在解決燃眉之急的同時(shí),更加認(rèn)可安全服務(wù)的價(jià)值和采購(gòu)安全服務(wù)的必要性。二是合規(guī)性檢查服務(wù)需求日益增多。等保2.0系列標(biāo)準(zhǔn)推動(dòng)《網(wǎng)絡(luò)安全法》中對(duì)于等級(jí)保護(hù)要求落地,企業(yè)自查和合規(guī)需求逐漸增多,合規(guī)性檢查服務(wù)日漸興起。有關(guān)行業(yè)組織、聯(lián)盟等加大對(duì)檢查服務(wù)機(jī)構(gòu)、人員的管理,網(wǎng)絡(luò)安全服務(wù)市場(chǎng)行為逐漸走向規(guī)范。
(四)以應(yīng)用為核心成為安全技術(shù)創(chuàng)新支持新思路
自2015年起,電信和互聯(lián)網(wǎng)行業(yè)踐行“揭榜掛帥”思路,創(chuàng)新性的開展了網(wǎng)絡(luò)安全試點(diǎn)示范工作,以實(shí)用性、創(chuàng)新性、先進(jìn)性、可推廣性為原則,以部門推薦、專家評(píng)審為依據(jù),遴選并推廣優(yōu)秀技術(shù)手段項(xiàng)目28。3年來,共收到項(xiàng)目申報(bào)300項(xiàng),從中遴選出試點(diǎn)示范項(xiàng)目130項(xiàng),入選項(xiàng)目企業(yè)投資總額達(dá)16.6億元,在促進(jìn)行業(yè)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、數(shù)據(jù)安全、域名保護(hù)等技術(shù)能力提升的同時(shí),搭建了應(yīng)用場(chǎng)景展示、供需對(duì)接交流的平臺(tái)。電信和互聯(lián)網(wǎng)行業(yè)實(shí)踐為產(chǎn)業(yè)支持政策提供了新思路:一是強(qiáng)化“應(yīng)用價(jià)值導(dǎo)向”,給予實(shí)用價(jià)值高、技術(shù)理念新、需求貼合好的“真”技術(shù)以支持,同時(shí)建立考察評(píng)估機(jī)制,加強(qiáng)持續(xù)管理,確保項(xiàng)目真實(shí)有成效。二是將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)需求與網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展相結(jié)合,以產(chǎn)業(yè)創(chuàng)新帶動(dòng)能力升級(jí),以能力建設(shè)驅(qū)動(dòng)產(chǎn)業(yè)發(fā)展,有效發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)“關(guān)口前移”作用。
預(yù)計(jì)未來,立足實(shí)際需求,以應(yīng)用為核心的技術(shù)創(chuàng)新支持模式有望得到復(fù)制推廣,在支持力度、支持方案、運(yùn)作模式等方面有望進(jìn)一步優(yōu)化,更好支撐技術(shù)創(chuàng)新需求。
(五)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)協(xié)同開創(chuàng)產(chǎn)業(yè)發(fā)展新基調(diào)
網(wǎng)絡(luò)安全整體、動(dòng)態(tài)、開放、相對(duì)、共同的特性,要求技術(shù)、產(chǎn)業(yè)以協(xié)同為理念發(fā)展創(chuàng)新。近年來,呼吁產(chǎn)業(yè)協(xié)同、生態(tài)共建的聲音日益增多,“強(qiáng)強(qiáng)聯(lián)合”屢見不鮮,產(chǎn)業(yè)協(xié)會(huì)、聯(lián)盟、協(xié)作體等相繼成立,產(chǎn)業(yè)生態(tài)建設(shè)方興未艾。
未來產(chǎn)業(yè)協(xié)同的發(fā)力點(diǎn),將主要聚焦在安全架構(gòu)創(chuàng)新、情報(bào)共享、防御聯(lián)動(dòng)等方面:一是探索新型網(wǎng)絡(luò)安全架構(gòu)理念??蒲性核⑾嚓P(guān)企業(yè)聯(lián)合推進(jìn)擬態(tài)安全等虛擬化異構(gòu)安全體系、可信計(jì)算體系等技術(shù)體系架構(gòu)創(chuàng)新應(yīng)用,打通基礎(chǔ)研究和技術(shù)創(chuàng)新銜接的綠色通道,力爭(zhēng)以基礎(chǔ)研究帶動(dòng)應(yīng)用技術(shù)群體突破。二是促進(jìn)威脅情報(bào)共享共用。威脅情報(bào)具有天然的共享屬性。隨著國(guó)家、行業(yè)、產(chǎn)業(yè)多層次的情報(bào)共享體系的逐步建立,威脅情報(bào)標(biāo)準(zhǔn)化規(guī)范化共享有望實(shí)現(xiàn),從而打破安全廠商“各自為戰(zhàn)”的防御局面,促進(jìn)整體安全能力的共同提升。三是構(gòu)建協(xié)同聯(lián)動(dòng)的網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)安全事件、應(yīng)急處置、追蹤溯源等需求持續(xù)增加,將加速?gòu)S商間有效的防御聯(lián)動(dòng)機(jī)制建立。
(六)職業(yè)教育和培訓(xùn)成為應(yīng)對(duì)人才緊缺的關(guān)鍵點(diǎn)
當(dāng)前,網(wǎng)絡(luò)安全人才短缺已經(jīng)成為全球面臨的共同難題。美國(guó)、歐洲等相繼采取了學(xué)科教育與職業(yè)教育并重的理念加快人才培養(yǎng)。例如美國(guó)明確了網(wǎng)絡(luò)安全人才技能分類,指導(dǎo)職業(yè)發(fā)展的路徑;歐盟網(wǎng)絡(luò)安全月開展持續(xù)性培訓(xùn)活動(dòng),助力從業(yè)人才技能提升。從我國(guó)看,一方面,目前我國(guó)網(wǎng)絡(luò)安全學(xué)科教育年度培養(yǎng)規(guī)模約1萬人左右,遠(yuǎn)不能適應(yīng)日益加劇的網(wǎng)絡(luò)安全人才缺口需要,另一方面,從業(yè)人員普遍在知識(shí)儲(chǔ)備、技能等方面存在短板,難以適應(yīng)網(wǎng)絡(luò)安全新形勢(shì)要求。
重要行業(yè)和領(lǐng)域網(wǎng)絡(luò)安全運(yùn)維保障、監(jiān)管執(zhí)法等人才短缺、技能不足等問題日益嚴(yán)峻,亟需通過職業(yè)教育和培訓(xùn)補(bǔ)齊缺口。預(yù)計(jì)隨著我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)體系完善,政策重點(diǎn)將有望向職業(yè)教育和培訓(xùn)方面發(fā)力,相關(guān)機(jī)構(gòu)已經(jīng)在積極探索網(wǎng)絡(luò)安全職業(yè)資格、能力認(rèn)定等制度和標(biāo)準(zhǔn)框架,網(wǎng)絡(luò)安全人才培訓(xùn)教育市場(chǎng)迎來新的增長(zhǎng)點(diǎn)。