新闻详情
发表时间:2019-01-18 14:44
一、网络安全行业概述
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全的主要内容
资料来源:华经产业研究院整理
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
根据等保对象受到破坏时所侵害的客体和对客体造成侵害的程度,网络分为五个安全保护等级,五级是最高级别,系统等级越高,系统越重要,突发事故造成的损害越严重。
网络安全保护等级
资料来源:华经产业研究院整理
二、全球网络安全行业发展现状分析
2017年全球网络安全产业规模达到989.86亿美元,较2016年增长7.9%,预计2018年增长至1060亿美元18。从增速上看,全球安全产业增速在2015年达到历史高位17.3%,随后回落至逐年8%的增长水平。
点击
资料来源:公开资料整理
在区域分布方面,北美地区全球主导地位巩固;西欧地区保持稳定增长,规模位列全球第二;亚洲地区增速领先,规模位列第三。
资料来源:公开资料整理
安全服务市场与安全产品市场继续保持六四分格局,安全服务增长速度略占优势。2017年安全服务市场规模达到592亿美元,较2016年增长8.3%。其中,安全咨询、安全运维、安全集成三个细分市场份额分别为:21.8%、20.4%、17.6%。
资料来源:公开资料整理
三、中国网络安全市场现状分析
国家网信工作持续发力,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇,也为网络安全产业发展创造了更为优越的政策环境,国内网络安全产业进入发展黄金期,近三年来产业增长率不断走高,产业规模迅速扩大。2017年我国网络安全产业规模达到439.2亿元,较2016年增长27.6%,预计2018年达到545.49亿元。
资料来源:公开资料整理
据不完全统计,2017年我国共有2681家从事网络安全业务的企业,其中北京、广东、上海企业数量最高,分别为957家、337家和279家,呈现高度集聚态势。
资料来源:公开资料整理
四、我国网络安全产业前景展望
(一)国家意志和国家行动为产业发展注入强心剂
近年来,党中央高度重视网络安全。十九大报告指出,网络安全等非传统安全是人类面临的共同挑战之一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、发展利益。习近平总书记在全国网络安全和信息化工作会议上强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,要树立正确的网络安全观,积极发展网络安全产业,做到关口前移,防患于未然。网络安全新理念新思想新战略为网络安全工作提供了根本遵循,网络强国、数字中国、智慧社会等的建设为网络安全发展创造了宝贵机遇,同时,国家级产业基金、科技创新专项、重点产业园区以及一系列支持网信企业做大做强、优化完善产业生态的政策举措逐步落地实施,为激发企业活力、促进产业高速优质发展铺就了沃腴的土壤。预计到2020年,将有一系列细化丰富的产业发展扶持政策出台,产业发展重心和方向更为明确、发展信心和步伐更为坚定。
(二)关键信息基础设施领域仍是产业核心带动力
一方面,关键信息基础设施日益成为网络攻击的重点目标,安全防护能力建设需求迫切。美国防部、德核电站、印度外交部以及以色列电力局等关键信息基础设施的攻击事件层出不穷,造成严重危害后果,也为我国敲响警钟。特别是,以社会工程为代表的攻击新理念、以网络武器为代表的攻击新工具、以自动化为代表攻击新方式将极大改变攻防博弈格局,增强关键信息基础设施安全防护能力迫在眉睫。
另一方面,《关键信息基础设施安全保护条例》实施在即,网络安全“三同步”、检测评估、应急处置等细化要求将有效指导和规范关键信息基础设施保护实践。在两方面的作用下,预计未来1-2年,政府、金融、电信、能源、交通、教育、医疗、工业等领域网络安全投入意愿将进一步增强,特别教育、医疗、工业领域网络安全保障需求增长突出,在网络威胁监测预警、网络安全态势感知、网路数据和用户信息保护、突发事件应急响应以及安全合规等方面需求迫切。
(三)细分领域助力网络安全服务市场打开新局面
国际上安全服务连续多年占据安全市场的六成份额,而我国服务市场占比不足三成,“重产品轻服务”“劣币驱逐良币”等问题凸出,安全服务市场发展缓慢且艰难。近年来,随着网络安全事件频发和政策标准落地,应急服务、合规服务等服务市场发展态势逐步向好,为提升安全服务的价值认知、开辟服务市场空间起到一定助益作用。一是事件调查、应急响应、溯源处置等服务推动对安全服务价值认可。攻防是长期持续性对抗,本质是人与人的较量。在网络安全事件调查、应急处置等服务中,服务人员长期从事网络安全工作积累的对安全威胁的敏锐发现能力、对安全情报的分析利用能力、对安全事件的快速响应能力得以充分体现。从而让企业在解决燃眉之急的同时,更加认可安全服务的价值和采购安全服务的必要性。二是合规性检查服务需求日益增多。等保2.0系列标准推动《网络安全法》中对于等级保护要求落地,企业自查和合规需求逐渐增多,合规性检查服务日渐兴起。有关行业组织、联盟等加大对检查服务机构、人员的管理,网络安全服务市场行为逐渐走向规范。
(四)以应用为核心成为安全技术创新支持新思路
自2015年起,电信和互联网行业践行“揭榜挂帅”思路,创新性的开展了网络安全试点示范工作,以实用性、创新性、先进性、可推广性为原则,以部门推荐、专家评审为依据,遴选并推广优秀技术手段项目28。3年来,共收到项目申报300项,从中遴选出试点示范项目130项,入选项目企业投资总额达16.6亿元,在促进行业网络安全威胁监测预警、数据安全、域名保护等技术能力提升的同时,搭建了应用场景展示、供需对接交流的平台。电信和互联网行业实践为产业支持政策提供了新思路:一是强化“应用价值导向”,给予实用价值高、技术理念新、需求贴合好的“真”技术以支持,同时建立考察评估机制,加强持续管理,确保项目真实有成效。二是将关键信息基础设施保护需求与网络安全产业发展相结合,以产业创新带动能力升级,以能力建设驱动产业发展,有效发挥网络安全产业“关口前移”作用。
预计未来,立足实际需求,以应用为核心的技术创新支持模式有望得到复制推广,在支持力度、支持方案、运作模式等方面有望进一步优化,更好支撑技术创新需求。
(五)网络安全产业生态协同开创产业发展新基调
网络安全整体、动态、开放、相对、共同的特性,要求技术、产业以协同为理念发展创新。近年来,呼吁产业协同、生态共建的声音日益增多,“强强联合”屡见不鲜,产业协会、联盟、协作体等相继成立,产业生态建设方兴未艾。
未来产业协同的发力点,将主要聚焦在安全架构创新、情报共享、防御联动等方面:一是探索新型网络安全架构理念。科研院所、相关企业联合推进拟态安全等虚拟化异构安全体系、可信计算体系等技术体系架构创新应用,打通基础研究和技术创新衔接的绿色通道,力争以基础研究带动应用技术群体突破。二是促进威胁情报共享共用。威胁情报具有天然的共享属性。随着国家、行业、产业多层次的情报共享体系的逐步建立,威胁情报标准化规范化共享有望实现,从而打破安全厂商“各自为战”的防御局面,促进整体安全能力的共同提升。三是构建协同联动的网络安全防线。网络安全事件、应急处置、追踪溯源等需求持续增加,将加速厂商间有效的防御联动机制建立。
(六)职业教育和培训成为应对人才紧缺的关键点
当前,网络安全人才短缺已经成为全球面临的共同难题。美国、欧洲等相继采取了学科教育与职业教育并重的理念加快人才培养。例如美国明确了网络安全人才技能分类,指导职业发展的路径;欧盟网络安全月开展持续性培训活动,助力从业人才技能提升。从我国看,一方面,目前我国网络安全学科教育年度培养规模约1万人左右,远不能适应日益加剧的网络安全人才缺口需要,另一方面,从业人员普遍在知识储备、技能等方面存在短板,难以适应网络安全新形势要求。
重要行业和领域网络安全运维保障、监管执法等人才短缺、技能不足等问题日益严峻,亟需通过职业教育和培训补齐缺口。预计随着我国网络安全人才培养体系完善,政策重点将有望向职业教育和培训方面发力,相关机构已经在积极探索网络安全职业资格、能力认定等制度和标准框架,网络安全人才培训教育市场迎来新的增长点。