日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

 國(guó)家間對(duì)抗升級(jí)、安全事件頻發(fā)、政策監(jiān)管趨嚴(yán)、信息化保障需求強(qiáng)勁、技術(shù)不斷升級(jí)，多種因素驅(qū)動(dòng)網(wǎng)絡(luò)安全需求強(qiáng)勁增長(zhǎng)。

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),內(nèi)丘企業(yè)網(wǎng)站建設(shè),內(nèi)丘品牌網(wǎng)站建設(shè),網(wǎng)站定制,內(nèi)丘網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,內(nèi)丘網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

[[333586]]

國(guó)家戰(zhàn)略支持、政策加持、以及數(shù)字經(jīng)濟(jì)轉(zhuǎn)型，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)必將迎來(lái)未來(lái)高速發(fā)展的10年，呈現(xiàn)巨大的市場(chǎng)增長(zhǎng)空間和良好的發(fā)展機(jī)會(huì)。

全過(guò)程服務(wù)、生態(tài)為王、全產(chǎn)業(yè)鏈覆蓋、價(jià)值導(dǎo)向、資本助推將成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新常態(tài)。

未來(lái)我國(guó)網(wǎng)安頭部企業(yè)將出現(xiàn)規(guī)?；鲩L(zhǎng)，從中長(zhǎng)期帶動(dòng)網(wǎng)安產(chǎn)業(yè)的發(fā)展。每個(gè)網(wǎng)安細(xì)分領(lǐng)域出現(xiàn)一家上市公司將成國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的常態(tài)。

一、網(wǎng)絡(luò)安全發(fā)展的新驅(qū)動(dòng)

網(wǎng)絡(luò)安全已經(jīng)向國(guó)家安全、經(jīng)濟(jì)民生、社會(huì)穩(wěn)定全面?zhèn)鲗?dǎo)滲透，國(guó)家間對(duì)抗在升級(jí)、安全事件頻發(fā)、政策監(jiān)管趨嚴(yán)、信息化保障需求強(qiáng)勁、技術(shù)在升級(jí)，各方面在驅(qū)動(dòng)著網(wǎng)絡(luò)安全需求強(qiáng)勁增長(zhǎng)。

1、國(guó)家間對(duì)抗升級(jí)：網(wǎng)絡(luò)空間成為國(guó)家對(duì)抗的主戰(zhàn)場(chǎng)

網(wǎng)絡(luò)空間已成為繼陸、海、空、天之外的第五主權(quán)空間，維護(hù)網(wǎng)絡(luò)安全成為事關(guān)國(guó)家安全、國(guó)家主權(quán)和人民群眾合法權(quán)益的重大問(wèn)題，當(dāng)前世界并不是一個(gè)安全的世界，網(wǎng)絡(luò)對(duì)抗一直沒(méi)有停止，而且在愈演愈烈。

美國(guó)方面，在中美貿(mào)易中，美國(guó)貿(mào)易代表辦公室發(fā)布“301報(bào)告”，其中Cyber(賽博)出現(xiàn)306次， Cybersecurity(網(wǎng)空安全)出現(xiàn)58次。在補(bǔ)充案例中，80%內(nèi)容是針對(duì)網(wǎng)絡(luò)攻擊或涉及網(wǎng)絡(luò)安全。2020年，美國(guó)還把華為等多家中國(guó)企業(yè)列入“實(shí)體清單”。中美科技脫鉤或成為大概率事件。

俄羅斯方面，2019年11月1日，俄羅斯的《主權(quán)互聯(lián)網(wǎng)法案》正式生效。2019年俄羅斯組織“斷網(wǎng)”網(wǎng)絡(luò)安全演練，測(cè)試在“遭遇外國(guó)攻擊”的情況下，通過(guò)暫時(shí)“切斷”網(wǎng)絡(luò)連接，使用俄羅斯主權(quán)網(wǎng)絡(luò)Runet以確保網(wǎng)絡(luò)安全的可行方案。

歐盟方面，2020年2月，歐盟發(fā)布《塑造歐洲的數(shù)字未來(lái)》和《歐洲數(shù)據(jù)戰(zhàn)略》，目的是重新奪回自己的“技術(shù)主權(quán)”。2020年6月，德國(guó)咨詢公司建議歐洲議會(huì)立法“加強(qiáng)數(shù)字服務(wù)的單一市場(chǎng)”，建立歐洲互聯(lián)網(wǎng)和防火墻。

國(guó)與國(guó)之間的對(duì)抗博弈在不斷升級(jí)，網(wǎng)絡(luò)空間已經(jīng)成為科技利益、數(shù)字主權(quán)爭(zhēng)奪和再分配的主戰(zhàn)場(chǎng)，網(wǎng)絡(luò)空間安全成為國(guó)家安全、經(jīng)濟(jì)發(fā)展、和社會(huì)穩(wěn)定的基礎(chǔ)與保障。

2、安全事件頻發(fā)：網(wǎng)絡(luò)安全對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定的影響越來(lái)越大

近幾年，各類(lèi)網(wǎng)絡(luò)安全事件不斷爆發(fā)，從個(gè)人敏感信息泄露、企業(yè)商業(yè)機(jī)密外泄、工業(yè)系統(tǒng)遭到破壞、到國(guó)家重要信息系統(tǒng)被攻擊，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)嚴(yán)重影響到國(guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及國(guó)家安全，而且網(wǎng)絡(luò)安全的威脅和影響越來(lái)越大、范圍越來(lái)越廣。

近年來(lái)奇安信為客戶處置了眾多的勒索攻擊事件，其中2017年28起，涉及客戶27個(gè);2018年281起，涉及客戶270個(gè);2019年330起，涉及客戶319個(gè)。奇安信累計(jì)監(jiān)測(cè)到針對(duì)中國(guó)境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的境內(nèi)外APT組織39個(gè)，竊取敏感數(shù)據(jù)是APT攻擊的主要企圖。

在客戶側(cè)，為了保障網(wǎng)絡(luò)安全問(wèn)題切實(shí)有效的得到解決，客戶(特別是頭部大客戶)不再簡(jiǎn)單被動(dòng)地滿足監(jiān)管機(jī)構(gòu)的合規(guī)要求，二是從形式化合規(guī)轉(zhuǎn)向效果化和價(jià)值化合規(guī)需求;同時(shí)，由于網(wǎng)絡(luò)安全問(wèn)題已經(jīng)影響業(yè)務(wù)的穩(wěn)定和發(fā)展，除了合規(guī)需求外，客戶業(yè)務(wù)自身也對(duì)安全產(chǎn)生了強(qiáng)需求?？蛻舭踩枨笠矎膯我坏慕ㄔO(shè)發(fā)展到信息化規(guī)劃、建設(shè)和運(yùn)行全過(guò)程，對(duì)網(wǎng)絡(luò)安全的投入大幅提升。

3、政策監(jiān)管趨嚴(yán)：網(wǎng)絡(luò)安全成為國(guó)家戰(zhàn)略，進(jìn)入法治時(shí)代

政策監(jiān)管層面，隨著網(wǎng)絡(luò)安全在國(guó)家發(fā)展戰(zhàn)略中的地位越來(lái)越明確和突出，網(wǎng)絡(luò)安全與信息化的關(guān)系進(jìn)一步明確，網(wǎng)絡(luò)安全監(jiān)管不斷在加速完善。

從2016年到2020年，我國(guó)密集出臺(tái)了一系列網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)。包括2016年出臺(tái)的《網(wǎng)絡(luò)空間安全戰(zhàn)略》、2017年出臺(tái)的《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》，2017出臺(tái)的《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)空間主權(quán)的原則，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則，并推動(dòng)后續(xù)一系列法律法規(guī)的出臺(tái)和落地。2017年的《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例-征意稿》、2018年的《關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》、2019年的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》(等保2.0)、2019年的《密碼法》等進(jìn)一步從法律層面明確了網(wǎng)絡(luò)安全涵蓋的范圍、供給需求監(jiān)管各方的職責(zé)，緊密?chē)@關(guān)鍵信息基礎(chǔ)設(shè)施安全保障;今年最新出臺(tái)的《網(wǎng)絡(luò)安全審查辦法》更是應(yīng)對(duì)近年來(lái)網(wǎng)絡(luò)空間安全風(fēng)云變幻，極具針對(duì)性的一部法律。6月28-30日，全國(guó)人大第一次審議《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》，我國(guó)在網(wǎng)絡(luò)安全法律法規(guī)上再次實(shí)現(xiàn)了突破。

從總的趨勢(shì)看，為應(yīng)對(duì)新形勢(shì)，我國(guó)網(wǎng)絡(luò)空間政策監(jiān)管趨嚴(yán)，網(wǎng)絡(luò)安全作為國(guó)家戰(zhàn)略，進(jìn)入了法治時(shí)代。

4、信息化場(chǎng)景變化：信息化、數(shù)字化和智能化腳步加快

信息化的發(fā)展驅(qū)動(dòng)了網(wǎng)絡(luò)安全的發(fā)展，信息化程度越高，對(duì)網(wǎng)絡(luò)安全的需求越強(qiáng)勁。信息化自身在不斷的向數(shù)字化、智能化方面發(fā)展，信息化的場(chǎng)景也不斷的向更多領(lǐng)域延展，信息化的技術(shù)也在升級(jí)換代。

習(xí)近平總書(shū)記在考察杭州城市大腦的講話中指出，運(yùn)用信息化讓城市變得更“聰明”，是推動(dòng)城市治理體系和治理能力現(xiàn)代化的必由之路;《2020年政府工作報(bào)告》將既促消費(fèi)惠民生又調(diào)結(jié)構(gòu)增后勁的“兩新一重”(新基建、新型城鎮(zhèn)化、重大工程)作為重點(diǎn)建設(shè)項(xiàng)目。超過(guò)70%的企業(yè)將數(shù)字化轉(zhuǎn)型、實(shí)現(xiàn)業(yè)務(wù)線上化作為未來(lái)發(fā)展的重點(diǎn)。

5G、人工智能、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新基建帶來(lái)新的信息化建設(shè)需求，同時(shí)也帶來(lái)新的安全威脅。城市的“智慧化” 需要用信息化實(shí)現(xiàn)，通過(guò)信息化的手段實(shí)現(xiàn)城市治理現(xiàn)代化，這其中隱藏著眾多的網(wǎng)絡(luò)安全問(wèn)題。讓信息化產(chǎn)生更好的效率和發(fā)揮更大的效果，數(shù)字化是基礎(chǔ)，全球各國(guó)都在大力推動(dòng)數(shù)字化轉(zhuǎn)型。政府可以通過(guò)數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)數(shù)字化治理和數(shù)字化監(jiān)管;企業(yè)可以通過(guò)數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)數(shù)字化經(jīng)營(yíng)管理。數(shù)字化后帶來(lái)的是數(shù)據(jù)大集中，數(shù)據(jù)安全問(wèn)題又帶來(lái)嚴(yán)重的挑戰(zhàn)。

信息化的高度應(yīng)用和快速發(fā)展使得政企客戶的安全應(yīng)用場(chǎng)景進(jìn)入爆發(fā)期，急需圍繞信息化發(fā)展的安全整體規(guī)劃、以及滿足各類(lèi)細(xì)分場(chǎng)景的新賽道產(chǎn)品和更多的安全服務(wù)。

5、技術(shù)升級(jí)換代：安全防護(hù)技術(shù)演進(jìn)到第三代的“大數(shù)據(jù)查行為”

網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)歷20年多年發(fā)展，安全核心技術(shù)演進(jìn)了3代：

• 第一代是2000年以前，利用“靜態(tài)黑特征的 黑名單”對(duì)病毒進(jìn)行查殺攔截，類(lèi)似公安的“通緝令”。
• 第二代是2001年～2104年，利用“靜態(tài)白特征的白名單”云查殺和行為黑名單的主動(dòng)防御技術(shù)結(jié)合，類(lèi)似大樓里的“門(mén)禁卡”
• 第三代是2014年之后，也被稱為“數(shù)據(jù)驅(qū)動(dòng)安全”時(shí)代，利用大數(shù)據(jù)技術(shù)查行為，就像現(xiàn)在遍布每個(gè)角落里的攝像頭。

網(wǎng)絡(luò)安全對(duì)抗是一場(chǎng)攻防力量的對(duì)抗，針對(duì)APT等高級(jí)威脅，黑白名單防不住，需要第三代基于大數(shù)據(jù)查行為的安全技術(shù)。

當(dāng)前網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)入整體換代的關(guān)鍵期，基于大數(shù)據(jù)查行為的安全防護(hù)檢測(cè)技術(shù)將引領(lǐng)網(wǎng)絡(luò)安全技術(shù)和能力的升級(jí)換代。奇安信第三代安全引擎“天狗”做到了三不依賴：不依賴特定操作系統(tǒng)、不依賴具體漏洞特征、不依賴個(gè)體專(zhuān)家能力。

二、網(wǎng)絡(luò)安全市場(chǎng)的新特征

與美國(guó)較為成熟的網(wǎng)絡(luò)安全市場(chǎng)相比較，我國(guó)的網(wǎng)絡(luò)安全市場(chǎng)規(guī)模較小，但成長(zhǎng)空間巨大，市場(chǎng)構(gòu)成正在發(fā)生變化。新機(jī)會(huì)、新領(lǐng)域推動(dòng)網(wǎng)安市場(chǎng)呈現(xiàn)出不同于以往的新特點(diǎn)。

1、體量差距：中美經(jīng)濟(jì)體量與網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模不對(duì)稱

如果從國(guó)家GDP總量、數(shù)字經(jīng)濟(jì)規(guī)模、網(wǎng)安產(chǎn)業(yè)規(guī)模三個(gè)維度對(duì)比中美兩國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)體量的差距，我們可以看到，美中兩國(guó) GDP差距在減小(只有1.5倍)，數(shù)字經(jīng)濟(jì)規(guī)模差距目前較大(2.6倍)，但網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模差距明顯(美國(guó)是中國(guó)的 5.3倍)。

 

 

表1 中美GDP總量、數(shù)字經(jīng)濟(jì)與網(wǎng)安產(chǎn)業(yè)規(guī)模對(duì)比

對(duì)比美國(guó)與中國(guó)網(wǎng)安產(chǎn)業(yè)規(guī)模的GDP占比，兩者比值差距巨大，達(dá)到3.6倍(美國(guó)網(wǎng)安/GDP=0.209% 、中國(guó)網(wǎng)安/GDP=0.058%)，經(jīng)濟(jì)體量與網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模出現(xiàn)嚴(yán)重不對(duì)等。

2、增長(zhǎng)空間：中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)具備巨大增長(zhǎng)空間

作為全球大的兩個(gè)經(jīng)濟(jì)體，中美兩國(guó)的網(wǎng)安產(chǎn)業(yè)市場(chǎng)的體量嚴(yán)重不對(duì)等：網(wǎng)安產(chǎn)業(yè)規(guī)模方面，美國(guó)是中國(guó)的5.3倍;網(wǎng)安在IT投入的占比方面，美國(guó)是中國(guó)的2.6倍。

巨大差距意味著巨大的增長(zhǎng)空間：中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模同比增速高達(dá)22.3%，是美國(guó)的3.2倍。

 

 

表2 中美網(wǎng)安產(chǎn)業(yè)差距意味著巨大發(fā)展空間

隨著我國(guó)信息化技術(shù)的不斷升級(jí)改造和信息化應(yīng)用場(chǎng)景的復(fù)雜多樣，網(wǎng)絡(luò)安全的需求也將會(huì)爆發(fā)。國(guó)家提倡的數(shù)字化轉(zhuǎn)型將促進(jìn)數(shù)字經(jīng)濟(jì)高速發(fā)展，帶來(lái)更多的安全需求和創(chuàng)造更大的安全市場(chǎng)空間。結(jié)合國(guó)家戰(zhàn)略支持、政策加持、以及數(shù)字經(jīng)濟(jì)轉(zhuǎn)型，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)必將迎來(lái)未來(lái)高速發(fā)展的10年，呈現(xiàn)巨大的市場(chǎng)增長(zhǎng)空間和良好的發(fā)展機(jī)會(huì)。

3、安全/IT 投入差距看機(jī)遇：中國(guó)網(wǎng)安產(chǎn)業(yè)規(guī)模將超過(guò)2000億

我們談網(wǎng)絡(luò)安全市場(chǎng)的空間，需要對(duì)比信息化的投入。目前我國(guó)網(wǎng)絡(luò)安全投入在IT整體預(yù)算中占比不到2%，遠(yuǎn)低于美國(guó)的比例。美國(guó)對(duì)于網(wǎng)絡(luò)安全重視程度一直較高，美國(guó)聯(lián)邦政府在2020財(cái)年網(wǎng)絡(luò)安全預(yù)算為174億美元(2021財(cái)年漲到188億美元)，占IT預(yù)算比重達(dá)19.8%。

進(jìn)攻型的防御策略加大網(wǎng)絡(luò)安全的投入力度。美國(guó)政府始終強(qiáng)調(diào)要優(yōu)先考慮防御，實(shí)際上卻是優(yōu)先考慮攻擊。在整體的網(wǎng)絡(luò)安全預(yù)算分配中，國(guó)防部和國(guó)土安全部占比都是27%，遠(yuǎn)高于民事部門(mén)的15%。

我國(guó)政府已經(jīng)開(kāi)始高度意識(shí)到網(wǎng)絡(luò)安全重要性。工信部2019年9月份發(fā)布的《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》中明確指出到2025年，中國(guó)培育形成一批年?duì)I收超過(guò)20億的網(wǎng)絡(luò)安全企業(yè)，形成若干具有國(guó)際競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全骨干企業(yè)，產(chǎn)業(yè)規(guī)模將超過(guò)2000億。

4、市場(chǎng)構(gòu)成與新的市場(chǎng)機(jī)會(huì)

總體來(lái)看，當(dāng)前產(chǎn)業(yè)規(guī)模小、差距很明顯，未來(lái)增長(zhǎng)空間大。市場(chǎng)增長(zhǎng)空間到底在哪?未來(lái)機(jī)會(huì)在什么地方?

首先是國(guó)家項(xiàng)目、新經(jīng)濟(jì)蘊(yùn)含的新市場(chǎng)機(jī)會(huì)。第一，國(guó)防安全、關(guān)基保護(hù)帶來(lái)的信創(chuàng)替代、以及各行業(yè)信息化升級(jí)帶來(lái)的新安全需求;

第二，社會(huì)治理的現(xiàn)代化要求，需要解決網(wǎng)絡(luò)空間內(nèi)容安全問(wèn)題、輿情監(jiān)測(cè)與治理問(wèn)題、打擊網(wǎng)絡(luò)犯罪等問(wèn)題，這些都帶來(lái)新的安全需求;

第三，智慧城市里有大量信息化建設(shè)，將帶來(lái)新的安全需求;

第四，應(yīng)用的廣泛使用帶來(lái)個(gè)人信息安全問(wèn)題，各類(lèi)終端及應(yīng)用聯(lián)網(wǎng)到云端帶來(lái)數(shù)據(jù)大集中后的安全問(wèn)題。

除了上面列舉的幾個(gè)方面，還有更多的細(xì)分應(yīng)用場(chǎng)景和行業(yè)需求都蘊(yùn)含著新的市場(chǎng)機(jī)會(huì)。

其次是新基建帶來(lái)新的市場(chǎng)機(jī)會(huì)。數(shù)字基建中，5G的應(yīng)用產(chǎn)生出更多的應(yīng)用場(chǎng)景，這些應(yīng)用場(chǎng)景會(huì)面臨巨大的安全威脅，工業(yè)互聯(lián)網(wǎng)、AI應(yīng)用、大數(shù)據(jù)中心會(huì)帶來(lái)更加復(fù)雜多樣的安全威脅，智慧城市、智慧醫(yī)療、智慧教育等應(yīng)用場(chǎng)景都會(huì)產(chǎn)生出安全威脅，這時(shí)，需要構(gòu)建一個(gè)全新的網(wǎng)絡(luò)安全框架來(lái)建立滿足新基建信息化保障需求的能力。

5、網(wǎng)絡(luò)安全市場(chǎng)的新特點(diǎn)

在新的市場(chǎng)機(jī)會(huì)形成的過(guò)程中，網(wǎng)絡(luò)安全市場(chǎng)呈現(xiàn)出新特點(diǎn)。

1)安全與信息化深度結(jié)合、全面覆蓋

在復(fù)雜多樣的新形勢(shì)下，要解決信息化發(fā)展過(guò)程中帶來(lái)的網(wǎng)絡(luò)安全威脅問(wèn)題，需要有一套切實(shí)可行的網(wǎng)絡(luò)安全框架來(lái)指導(dǎo)安全的頂層設(shè)計(jì)。這個(gè)指導(dǎo)方法論是通過(guò)與信息化同步規(guī)劃，實(shí)現(xiàn)安全與信息化深度結(jié)合和全面覆蓋。

以云安全為例：安全組件要全面覆蓋覆蓋云的IAAS、PAAS、SAAS所有層級(jí)，安全組件要與云的組件深度結(jié)合;在物理設(shè)備層、邏輯網(wǎng)絡(luò)層、虛擬化層、云交付層、云管理層每個(gè)層級(jí)安全都要與信息化組件充分進(jìn)行結(jié)合;一方面要充分利用信息化組件所具有的安全能力;另一方面安全能力要覆蓋所有的信息化組件。

2)新一代網(wǎng)絡(luò)安全架構(gòu)有待完善

新一代網(wǎng)絡(luò)安全架構(gòu)推動(dòng)安全建設(shè)從局部整改為主的外掛式模式走向深度融合的體系化模式。面向新基建建設(shè)、數(shù)字化業(yè)務(wù)，以系統(tǒng)工程方法論結(jié)合內(nèi)生安全理念，最終形成新一代網(wǎng)絡(luò)安全建設(shè)框架，并以“十大工程、五大任務(wù)”指導(dǎo)網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運(yùn)行。

使用新一代網(wǎng)絡(luò)安全框架指導(dǎo)政企網(wǎng)絡(luò)安全建設(shè)，可以輸出體系化、全局化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu)，以“內(nèi)生安全”理念建立數(shù)字化環(huán)境內(nèi)部無(wú)處不在的“免疫力”，構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。

這個(gè)網(wǎng)絡(luò)安全體系包含了130多個(gè)信息化組件，需要79類(lèi)網(wǎng)絡(luò)安全組件，覆蓋了29個(gè)安全域場(chǎng)景。其中很多組件目前都是空缺，需要更多的產(chǎn)品和服務(wù)來(lái)填補(bǔ)，這也是產(chǎn)業(yè)規(guī)模和增長(zhǎng)空間可以擴(kuò)大的一個(gè)因素。這些能力空缺也是產(chǎn)業(yè)創(chuàng)新、合作發(fā)展的機(jī)會(huì)，需要眾多玩家參與。

3)市場(chǎng)、技術(shù)、場(chǎng)景會(huì)進(jìn)一步細(xì)分

網(wǎng)絡(luò)安全產(chǎn)業(yè)目前是一個(gè)逐漸細(xì)分的產(chǎn)業(yè)，市場(chǎng)、技術(shù)、應(yīng)用場(chǎng)景會(huì)進(jìn)一步細(xì)分，信息化和安全將不斷地跨界融合。當(dāng)前網(wǎng)安市場(chǎng)創(chuàng)新活躍，主要的方向包括：

• 微創(chuàng)新：在傳統(tǒng)的基礎(chǔ)安全領(lǐng)域的微創(chuàng)新，如基于零信任理念做身份安全等。
• 新技術(shù)：通過(guò)新技術(shù)提升安全能力的維度，即安全升維的思想進(jìn)行技術(shù)創(chuàng)新，如AI輔助安全方向，SOAR、威脅自動(dòng)化等。
• 新賽道：安全創(chuàng)企的產(chǎn)品和方案解決的是新場(chǎng)景的安全問(wèn)題，如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈應(yīng)用場(chǎng)景、5G場(chǎng)景、國(guó)產(chǎn)化安全保密場(chǎng)景等。
• 新模式：覆蓋新場(chǎng)景、新業(yè)務(wù)的安全服務(wù)創(chuàng)企。

各種新應(yīng)用場(chǎng)景越來(lái)越多，聯(lián)網(wǎng)的介質(zhì)也在海量增長(zhǎng)，網(wǎng)絡(luò)空間面臨的問(wèn)題和安全威脅前所未有。安全需求多、場(chǎng)景復(fù)雜，網(wǎng)絡(luò)安全需要結(jié)合客戶信息化發(fā)展保障的需要，通過(guò)和信息化同步的安全規(guī)劃入手，同步建設(shè)、同步運(yùn)行，安全大廠需要發(fā)揮牽引作用，促進(jìn)與安全產(chǎn)品和安全技術(shù)廠商的共同發(fā)展，細(xì)分領(lǐng)域的安全產(chǎn)品和安全技術(shù)廠商需要聚焦細(xì)分領(lǐng)域做精做深，共同構(gòu)建安全生態(tài)。

三、網(wǎng)絡(luò)安全產(chǎn)業(yè)的新常態(tài)

全過(guò)程服務(wù)、生態(tài)為王、全產(chǎn)業(yè)鏈覆蓋、價(jià)值導(dǎo)向、資本助推將成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新常態(tài)。

1、全過(guò)程服務(wù)：從單一建設(shè)到規(guī)劃、建設(shè)和運(yùn)行全過(guò)程

以往，信息化建設(shè)過(guò)程中，安全是作為最后考慮的環(huán)境。信息化系統(tǒng)已經(jīng)完成部署，運(yùn)行過(guò)程中發(fā)現(xiàn)出了安全問(wèn)題，才想起來(lái)應(yīng)該怎么打補(bǔ)丁，這是典型的“創(chuàng)可貼”方式。

在當(dāng)前的世界，安全的威脅已經(jīng)滲透到我們生活的方方面面，可以說(shuō) “安全無(wú)小事，安全是大事”。

于安全而言，其它都是0，安全才是前面那個(gè)1，安全是重中之重，安全建設(shè)應(yīng)該與信息化同步。

安全的服務(wù)周期應(yīng)該對(duì)接信息化的服務(wù)周期，覆蓋規(guī)劃、建設(shè)、運(yùn)行的全周期。項(xiàng)目周期延展，意味著生態(tài)位的拓展。

過(guò)去我國(guó)的網(wǎng)絡(luò)安全廠商都集中在建設(shè)階段賣(mài)產(chǎn)品，規(guī)劃和運(yùn)行角色一直缺位;在新常態(tài)下，行業(yè)領(lǐng)軍企業(yè)需要承擔(dān)領(lǐng)頭羊角色，填補(bǔ)規(guī)劃和運(yùn)行角色空缺，通過(guò)規(guī)劃來(lái)帶動(dòng)安全投入增加，推動(dòng)產(chǎn)業(yè)規(guī)模擴(kuò)大。

2、生態(tài)為王：生態(tài)領(lǐng)導(dǎo)力是未來(lái)核心競(jìng)爭(zhēng)力

未來(lái)的生態(tài)體系以價(jià)值為導(dǎo)向、無(wú)論陣營(yíng)、網(wǎng)狀連接、互為資源、相互賦能，并孕育出應(yīng)用創(chuàng)新，如下圖所示：

 

 

圖1 以價(jià)值為導(dǎo)向的安全生態(tài)體系

各類(lèi)廠商與伙伴【共生】在市場(chǎng)體系，包括安全廠商、ICT基礎(chǔ)設(shè)施廠商、云平臺(tái)廠商、軟件開(kāi)發(fā)廠商、系統(tǒng)集成商、代理商、分銷(xiāo)商、服務(wù)提供商等等。

在這個(gè)體系中，大家既競(jìng)爭(zhēng)、又合作，沒(méi)有明顯的陣營(yíng)和派別。在向用戶提供產(chǎn)品或服務(wù)的過(guò)程中，只要能提供用戶需要的價(jià)值，大小伙伴都可以成為鏈條中的一個(gè)環(huán)節(jié)，所有的伙伴組成了網(wǎng)狀的生態(tài)鏈條，產(chǎn)品和服務(wù)的流向不是一成不變的，有時(shí)面向同一個(gè)客戶，產(chǎn)品和服務(wù)經(jīng)過(guò)的伙伴有可能不同，也會(huì)出現(xiàn)信息化解決方案與安全的融合，并借助安全廠商的營(yíng)銷(xiāo)和交付體系提供給了客戶。

在數(shù)字化的生態(tài)體系當(dāng)中，伙伴之間互為資源、相互賦能。在共同提供資源、產(chǎn)品或者服務(wù)之后，按照市場(chǎng)規(guī)律獲得相對(duì)應(yīng)的市場(chǎng)回報(bào)。

可以說(shuō)這是一套按市場(chǎng)規(guī)則運(yùn)作的合作體系，伙伴間的合作關(guān)系既寬松、又緊密。這種合作關(guān)系也讓伙伴更加樂(lè)于組團(tuán)進(jìn)行應(yīng)用創(chuàng)新。往前看，安全行業(yè)必是贏在生態(tài)，沒(méi)有一家廠商能解決所有安全領(lǐng)域問(wèn)題，用戶也不希望綁在一家安全廠商，生態(tài)能力強(qiáng)、生態(tài)資源多的廠商才能為用戶產(chǎn)生更多價(jià)值。

在新基建、數(shù)字化轉(zhuǎn)型等浪潮的共同作用下，生態(tài)力已成為安全廠商生存發(fā)展的必要條件：

• 融合是大趨勢(shì)

隨著數(shù)字化的深入，融合已經(jīng)成為發(fā)展的主旋律。在信息化領(lǐng)域，技術(shù)融合、場(chǎng)景融合、業(yè)務(wù)融合已經(jīng)在逐步推進(jìn)。對(duì)于安全廠商而言，安全與信息化融合是把握數(shù)字化技術(shù)浪潮的唯一抓手，生態(tài)能力則是推動(dòng)安全與信息化建設(shè)的大前提。

從廠商側(cè)，安全與信息化將更加深度融合，信息化廠商需要通過(guò)創(chuàng)造附加值找到增長(zhǎng)點(diǎn)，安全廠商需要深入業(yè)務(wù)和數(shù)據(jù)為客戶提供更精準(zhǔn)的安全保護(hù);從客戶側(cè)，信息化建設(shè)和安全建設(shè)不能再是兩張皮，需要系統(tǒng)地考慮，實(shí)現(xiàn)安全與信息化建設(shè)的同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

• 客戶期望變化

在多種業(yè)務(wù)場(chǎng)景的共同作用下，客戶不僅需要通過(guò)技術(shù)融合滿足業(yè)務(wù)需要、也對(duì)交付過(guò)程、交付形式、運(yùn)營(yíng)模式都提出了更高要求。

首先，客戶比以往任何時(shí)候都更需要咨詢，咨詢能力融合是應(yīng)用融合、業(yè)務(wù)融合以及安全信息化融合的第一步。毫無(wú)疑問(wèn)，咨詢?nèi)诤闲枰凶銐虻纳鷳B(tài)資源和生態(tài)能力做支撐。

在建設(shè)和交付階段，客戶已經(jīng)不滿足于技術(shù)指標(biāo)的實(shí)現(xiàn)，而是更多地從整體出發(fā)、從長(zhǎng)期規(guī)劃角度考慮考慮技術(shù)的開(kāi)發(fā)和供應(yīng)商制衡，從這個(gè)角度來(lái)說(shuō)，具有開(kāi)放生態(tài)理念的廠商才能統(tǒng)籌、匯聚各類(lèi)生態(tài)資源，以足夠靈活的方式滿足客戶期望。

在交付運(yùn)營(yíng)階段，客戶期望供應(yīng)商能夠進(jìn)行協(xié)同交付、融合運(yùn)營(yíng)，生態(tài)協(xié)同則是構(gòu)建一體化能力的前提條件。

• 市場(chǎng)更加細(xì)分

應(yīng)用場(chǎng)景和安全需求呈現(xiàn)爆炸式增長(zhǎng)，將持續(xù)催生新的細(xì)分場(chǎng)景，一定程度上擴(kuò)大網(wǎng)絡(luò)安全市場(chǎng)規(guī)模。值得注意的是，這些新的細(xì)分市場(chǎng)往往是在應(yīng)用融合、跨界合作中產(chǎn)生的，只有真正借助生態(tài)合作，滿足新需求的廠商才能發(fā)現(xiàn)并孵化這些市場(chǎng)機(jī)會(huì)，所以生態(tài)協(xié)作是打開(kāi)細(xì)分市場(chǎng)的鑰匙。

• 價(jià)值導(dǎo)向模式

未來(lái)的網(wǎng)絡(luò)安全行業(yè)，必是贏在生態(tài)。沒(méi)有一家廠商能解決所有安全領(lǐng)域問(wèn)題，用戶也不希望綁在一家安全廠商，生態(tài)能力強(qiáng)、生態(tài)資源多的廠商才能為用戶產(chǎn)生更多價(jià)值。

如何管理和平衡眾多合作方的利益關(guān)系，成為安全廠商生態(tài)建設(shè)的關(guān)鍵。放棄傳統(tǒng)的模式和理念，秉承開(kāi)放合作、聚焦價(jià)值的理念是安全廠商打造成功生態(tài)的基礎(chǔ)。即以共同為用戶創(chuàng)造價(jià)值為目標(biāo)導(dǎo)向，誰(shuí)都可以合作、什么場(chǎng)景都可以合作。

3、全產(chǎn)業(yè)鏈覆蓋：與產(chǎn)業(yè)鏈各環(huán)節(jié)深度結(jié)合(5G產(chǎn)業(yè)鏈為例)

在傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)業(yè)里，安全廠商賣(mài)產(chǎn)品給用戶是主要商業(yè)模式。這個(gè)產(chǎn)業(yè)生態(tài)只有2個(gè)主要角色：廠商和用戶。在新時(shí)期的網(wǎng)絡(luò)安全產(chǎn)業(yè)新常態(tài)下，網(wǎng)絡(luò)安全成為覆蓋信息化全產(chǎn)業(yè)鏈的內(nèi)生安全體系建設(shè)。

以5G安全為例，5G產(chǎn)業(yè)鏈上至少包括4方角色，不僅有網(wǎng)絡(luò)安全廠商和用戶(行業(yè)用戶、個(gè)人用戶)，還包括設(shè)備商(華為、中興、大唐、愛(ài)立信、諾基亞)、運(yùn)營(yíng)商(電信、移動(dòng)、聯(lián)通、廣電)等等，而5G安全需要各方共同參與才能實(shí)現(xiàn)。如下圖所示：

 

 

圖 2 5G安全產(chǎn)業(yè)鏈

在這個(gè)模式下，網(wǎng)絡(luò)安全廠商需要將自身高、中、低位安全能力賦能到5G整個(gè)產(chǎn)業(yè)鏈，從終端到接入網(wǎng)到邊緣到核心網(wǎng)，從設(shè)備到系統(tǒng)到應(yīng)用再到運(yùn)行，包括安全接入(設(shè)備資產(chǎn)安全、身份安全、訪問(wèn)控制)、虛擬化安全防護(hù)(網(wǎng)元防護(hù)、微隔離)、數(shù)據(jù)安全(數(shù)據(jù)加密、數(shù)據(jù)安全交換)、安全管理(可視化、邊云協(xié)同、安全能力自動(dòng)編排)、云端安全能力協(xié)同(大數(shù)據(jù)分析、安全情報(bào)、態(tài)勢(shì)感知)等技術(shù)的全面覆蓋和融合，真正實(shí)現(xiàn)安全的內(nèi)生與協(xié)同。

設(shè)備商需要在符合3GPP標(biāo)準(zhǔn)的框架下，打通密鑰及身份、打通網(wǎng)絡(luò)切片、實(shí)現(xiàn)邊緣計(jì)算分流，從而在設(shè)備層面保障核心網(wǎng)安全、基站安全、MEC安全協(xié)同。

運(yùn)營(yíng)商需要提供虛擬化安全資源池，實(shí)現(xiàn)端到端安全架構(gòu)、安全服務(wù)自動(dòng)編排和安全運(yùn)行保障，從而在運(yùn)營(yíng)層面實(shí)現(xiàn)運(yùn)行環(huán)境安全保障及安全能力集成和服務(wù)化。

5G安全系統(tǒng)的建設(shè)，需要供給側(cè)提供整體的安全能力，也同樣需要用戶側(cè)的參與。對(duì)于行業(yè)用戶，不再僅僅是滿足合規(guī)要求，安裝軟硬件安全設(shè)備，而是從行業(yè)安全需求出發(fā)，在應(yīng)用開(kāi)發(fā)、數(shù)據(jù)交換、業(yè)務(wù)應(yīng)用等各個(gè)方面，同步開(kāi)展安全規(guī)劃、建設(shè)和運(yùn)行。對(duì)于個(gè)人用戶，也需要進(jìn)一步加強(qiáng)隱私保護(hù)。

與產(chǎn)業(yè)鏈各環(huán)節(jié)深度融合的內(nèi)生安全將成為網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的新常態(tài)。

4、價(jià)值導(dǎo)向：客戶轉(zhuǎn)向價(jià)值(效果)導(dǎo)向，合規(guī)基礎(chǔ)

客戶開(kāi)展網(wǎng)絡(luò)安全建設(shè)，需要一定的投入，它的價(jià)值體現(xiàn)在哪里?對(duì)政企客戶而言，對(duì)網(wǎng)絡(luò)安全價(jià)值的認(rèn)知導(dǎo)向也在發(fā)生變化。

在傳統(tǒng)的網(wǎng)絡(luò)安全價(jià)值導(dǎo)向下，網(wǎng)安建設(shè)是以合規(guī)和應(yīng)對(duì)特定威脅為主，這種被動(dòng)式的導(dǎo)向，使得安全需求并沒(méi)有真正挖掘出來(lái)。很多客戶對(duì)安全設(shè)備成為擺設(shè)，應(yīng)付檢查的時(shí)候才會(huì)拿出來(lái)用。

基于對(duì)網(wǎng)安價(jià)值的最新認(rèn)知，網(wǎng)絡(luò)安全建設(shè)轉(zhuǎn)為基于合規(guī)基礎(chǔ)的價(jià)值導(dǎo)向模式。老三樣無(wú)法應(yīng)對(duì)新的安全威脅，政企客戶需要根據(jù)自身的安全需求和安全預(yù)算綜合考慮網(wǎng)絡(luò)安全投入，獲得相應(yīng)的安全防護(hù)能力?？蛻艨梢栽诨A(chǔ)結(jié)構(gòu)安全能力的基礎(chǔ)上，通過(guò)逐漸增加投入進(jìn)一步獲得縱深防御能力、積極防御能力、威脅情報(bào)能力乃至網(wǎng)絡(luò)攻防能力。這種安全能力是疊加演進(jìn)和提升的，而不是重復(fù)建設(shè)。

 

 

 

 

圖3 網(wǎng)絡(luò)安全能力建設(shè)的疊加演進(jìn)和提升

價(jià)值導(dǎo)向催生了差異化的需求，使網(wǎng)絡(luò)安全產(chǎn)業(yè)更加多元化，創(chuàng)造出更多細(xì)分領(lǐng)域的機(jī)會(huì)，網(wǎng)絡(luò)安全中小企業(yè)需要聚焦在自己擅長(zhǎng)的細(xì)分領(lǐng)域進(jìn)行深耕，研究客戶面臨的安全問(wèn)題，加強(qiáng)自身技術(shù)能力建設(shè)，為客戶提供有價(jià)值的產(chǎn)品和服務(wù)。龍頭企業(yè)則需要為客戶提供整體的安全框架，定制化的解決方案和全面的產(chǎn)品與服務(wù)。

5、資本推助：對(duì)比美國(guó)，我國(guó)資本對(duì)產(chǎn)業(yè)的推動(dòng)力還有很大空間

產(chǎn)業(yè)和企業(yè)的發(fā)展，離不開(kāi)資本的助力，資本作為企業(yè)發(fā)展過(guò)程中強(qiáng)勁的資源供應(yīng)，對(duì)網(wǎng)絡(luò)安全這個(gè)細(xì)分行業(yè)標(biāo)的企業(yè)的作用影響巨大。

企業(yè)級(jí)市場(chǎng)的特點(diǎn)是客戶預(yù)算制、采購(gòu)鏈條長(zhǎng)、回款慢，如果沒(méi)有很好的現(xiàn)金流做支撐，僅靠企業(yè)自身盈利的話，企業(yè)將面臨較大的資金壓力。另外，在企業(yè)發(fā)展初期，如果沒(méi)有資本輸入，企業(yè)難以投入大量研發(fā)進(jìn)行技術(shù)創(chuàng)新、產(chǎn)品服務(wù)創(chuàng)新，企業(yè)發(fā)展勢(shì)必受到制約和阻礙，特別是中小創(chuàng)業(yè)公司。

目前海外的安全公司主要以在美國(guó)上市為主，美國(guó)網(wǎng)絡(luò)安全公司數(shù)量多、頭部企業(yè)聚集、營(yíng)收能力強(qiáng)。根據(jù)Cybersecurity Ventures 2018年發(fā)布的全球網(wǎng)絡(luò)安全500強(qiáng)報(bào)告顯示，其中約70%總部設(shè)在美國(guó);根據(jù)RSAC發(fā)布的近三年RSAC參展網(wǎng)絡(luò)安全公司數(shù)量，每年美國(guó)有接近500家網(wǎng)絡(luò)安全廠商參展。

與美國(guó)網(wǎng)安頭部企業(yè)的數(shù)量、19年?duì)I收及市值相比，我國(guó)網(wǎng)安產(chǎn)業(yè)頭部企業(yè)數(shù)量偏少、整體營(yíng)收偏低。

可喜的是，我國(guó)資本市場(chǎng)已逐漸將投資目標(biāo)從原來(lái)2C端的互聯(lián)網(wǎng)企業(yè)轉(zhuǎn)向2B端的企業(yè)服務(wù)市場(chǎng)，網(wǎng)絡(luò)安全廠商更是成為企業(yè)級(jí)市場(chǎng)的重點(diǎn)關(guān)注和追捧對(duì)象。參考美國(guó)網(wǎng)安頭部上市公司的營(yíng)收規(guī)模，未來(lái)我國(guó)網(wǎng)安頭部企業(yè)將會(huì)出現(xiàn)規(guī)?；鲩L(zhǎng)，從中長(zhǎng)期帶動(dòng)網(wǎng)安產(chǎn)業(yè)的發(fā)展。

特別值得關(guān)注的是，近幾年，在網(wǎng)絡(luò)安全的各個(gè)細(xì)分領(lǐng)域出現(xiàn)了不少技術(shù)創(chuàng)新廠商。這些廠商為了生存，會(huì)聚焦在專(zhuān)業(yè)領(lǐng)域做出自己的特色，這正是資本市場(chǎng)更樂(lè)于接受的。

美國(guó)市場(chǎng)已成功驗(yàn)證：一個(gè)網(wǎng)安的細(xì)分領(lǐng)域可以出現(xiàn)一家上市公司，這種市場(chǎng)態(tài)勢(shì)將成為國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的常態(tài)。

分享標(biāo)題：新時(shí)期網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展新常態(tài)
URL鏈接：http://www.5511xx.com/article/cdehejs.html