2017年我国网络信息安全行业市场现状及发展趋势预测

　　IT设施日益成为社会和国家基础设施，网络空间重要性不亚于实体空间:进入2000年后，随着信息化的迅猛推进，网络逐渐成为了世界各国政府、商业、教育的基础设施连接的枢纽，与经济、政治、军事、文化息息相关。IT基础设施目前正在成为社会生活不可或缺的基础性支撑。信息网络已经独立于实体空间而衍生出一个庞大的“网域”空间，各行各业信息的电子化使得网络安全问题不再是单纯的技术问题，而是演变为复杂的社会问题，网络安全与国土安全、政治安全、经济安全一起成为国家安全的重要组成部分。

网络空间成为第五空间

数据来源：公开资料整理

　　早在2013年，斯诺登曝光NSA的棱镜计划，棱镜计划是一项由美国国家安全局实施的绝密电子监听计划，该计划曝光后引发了美国民众对于隐私权的恐慌，曝光者斯诺登遭到刑事调查。在2016年的美国总统大选中，由维基解密曝光的希拉里邮件门引发了美国联邦调查局对希拉里的调查，并在很大程度上影响了大选结果。而2017年的CIA泄密事件相比前两者后果更加严重，在于其性质为黑客泄密，机密黑客工具一旦泄露，可迅速在几秒钟之内传遍全球，局面很难控制。网络安全已经成为了国家安全的新战场，十九大报告指出，“世界面临的不稳定性不确定性突出……网络安全……等非传统安全威胁持续蔓延”，“坚持总体国家安全观……统筹外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全……坚决维护国家主权、安全、发展利益”。

　　据2016年新华网2的报道，美军从2013年年初开始组建网络部队，迄今已建成123支，总人数为4990；未来的目标是在2018年建成133支具有全面作战能力的网络部队，总人数达6187人。美国网军包括网络作战部队、网络保护部队、国家任务部队三大机构。2016年美国用于国防的网络安全预算已达140亿美元左右，2016年初我国成立战略支援部队，下设网络战部队，如果对照美国的投入，则网络空间国防有望催生千亿产业。

美国网军机构设置

数据来源：公开资料整理

　　军费稳定增长，重点向信息化领域倾斜：我国历年的国防费用占GDP比例约为1.2%-1.3%左右，低于英、法、印度的2%-3%，更远低于美、俄的4%-5%。近年来我国国防开支呈稳定增长态势，根据国家统计局及2016年两会的资料，2016年国防预算为9543.54亿元，较2015年增长了7.6%。2017年国防费用将增长7%左右突破万亿大关。中国国防费主要由人员生活费、训练维持费和装备费3部分组成，各部分大体各占三分之一。中国的军费支出比重存在阶段性特点，从2004年-2009年间，中国国防费用增长排在首位的是，调整、改善军人工资待遇和部队生活条件。从2013年起，军费分配重心已经从调整改善军人工资待遇的阶段进入建设发展高新武器装备。

　　在2016年度的国防经费中，除了加强陆海空火箭军和武警部队的常规建设，新型作战力量投入也占了相当一部分比重。其中就包括：建设海上军事力量体系、应对太空威胁与挑战、保障国家网络与信息安全、震慑他国对中国使用或威胁使用核武器，军队信息化成为重点投入领域。而从军事体制发展阶段看，当前我国军事体制改革进入到军队规模结构和力量的编成改革阶段，实现人民军队从数量型向质量型转变。军改裁撤了部分老旧装备居多的部队，促使海陆空军中应用一批新一代军事装备，提升军队信息化水平，军费开支整体呈现向信息化倾斜的态势。

　　成立战略支援部队，推动军队网安需求增长：2015年12月31日，中国人民解放军成立第五大军种——战略支援部队成立。习近平强调战略支持部队是维护国家安全的新型作战力量，是我军新型作战能力的重要增长点。战略支援部队涉及情报、技侦、特种作战、电子对抗、网络攻防、心理战、后勤保障、装备保障等领域，是我国网络空间国防力量的主要组成部分。因此，战略支援部队的组建有望拉动军队对于网络安全设备与服务的需求。

2010--2017中国国防开支及增长率

数据来源：公开资料整理

　　2020年为军队信息化重大节点，818年军工招标有望恢复：《2006年中国的国防》白皮书明确表示，国防和军队现代化建设到2020年，基本实现机械化，并且信息化建设取得重大进展；到21世纪中叶，基本实现建设信息化军队、打赢信息化战争的战略目标，基本实现军队国防现代化。我国军事编制改革持续推进，为实现机械化和信息化双重跨越做足准备。十九大报告提出，“扎实做好各战略方向军事斗争准备，统筹推进传统安全领域和新型安全领域军事斗争准备，发展新型作战力量和保障力量”。受军改进度和政府领导班子换届影响，网安招标和采购在过去两年有所放缓。目前军改已进入尾声，政府新领导班子也已确定，我们预计2018年起军队十三五采购有望恢复。

　　传统安全产品和策略体系只能实现被动防御：传统的网络安全防御策略，是在网络重要节点和边界部署不同的安全产品，实现对攻击的探测和阻拦。在这样的策略下，不同产品之间基本相互独立，无法对要素变化和各种数据综合处理，无法对未来态势变化预测，只能针对现有攻击实现被动防御。

　　2017年，四川省已正式启动了网络安全态势感知平台，目前，该平台已为249家重点单位超过450个关键信息基础设施，提供全方位不间断的网络威胁动态感知和通报预警。平台通过专用手机APP，实现和提升了全省公安网安部门扫描监测、快速发现、问题通报、跟踪督办及整改复核等多项网络安全服务保障能力。未来，网络安全态势感知平台有望在更多省级项目实现落地，带来可观的市场空间。目前阶段的态势感知包括防火墙、漏洞扫描系统等多种产品和服务，但未来可能包括人机交互、人工智能等多个领域，多领域的发展有望为行业带来快速发展。

全方位态势感知包含六大方面

数据来源：公开资料整理

网络态势感知示意图

数据来源：公开资料整理

　　信息技术已成为现代社会发展的主要驱动力之一，随着云计算、大数据、物网、移动互联网的兴起，企业用户的数据急剧增长，数据日益成为驱动企业发展的核心资产；与此同时，新的应用场景不断涌现，个人随身携带的数据资产呈指数级增长。根据报道，预计到2020年全球新建和复制的信息量将超过40ZB。传统的网络安全产品偏向于边界防护，但互联网边界变得越来越模糊，在目前安全领域的快速变革发展下，数据安全和内容安全正在进入公众的视野，安全厂商也开始在这些领域进行深度布局和产品研发。

数据资产剧增

数据来源：公开资料整理

从边界安全向数据安全和内容安全过渡

数据来源：公开资料整理

　　传统网络安全更偏向于“网”端安全：传统网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，主要通过边界防护来实现，也就是云-网-端中的“网”。与之不同的是云安全指的是面向云架构的，对平台及平台上资料的安全性、可用性和保密性的保护。而“端”的安全主要指终端，在当前的形势下更多是移动端从物理层到应用层的全方位防护。

云安全部署层次
.

数据来源：公开资料整理

　　云安全的职责划分以“虚拟化”为界：在云架构下，对保护云安全的责任需要云服务提供商和使用者来共同承担。在不同的交付方式和部署模式下，云服务提供商和用户的职责是分离的。在一个深度防御的云平台部署层次中，最重要的一个层次就是虚拟化（Virtualization），提供了云平台最核心的功能，在某些架构下（如IaaS），服务商和使用者之间职责就是以虚拟化为界的。

不同部署模式下服务提供商和用户的安全职责

数据来源：公开资料整理

　　云安全包含传统安全需求，还包括虚拟化带来的安全需求：传统架构存在明显的网络边界，“互联网-防火墙-DMZ区-主机区-终端”的层级十分清晰，网络安全检测和防御设施主要部署在防火墙和DMZ区上。然而云安全使用了虚拟化的技术，使得虚拟机可以比较简单的创建、删除、数据通信和数据迁移。由于虚拟机的应用，云安全要求保护范围从物理主机延伸到每一个虚拟机上。一个云架构系统面临的网络安全问题包含了传统的信息安全，如账号管理和身份识别问题、病毒和木马等恶意代码的攻击、拒绝服务攻击等。还包含由于虚拟化所带来的云架构特有的安全需求，如虚拟机可信级别不同所带来的问题、安全级别无法及时更新的问题、虚拟机蔓延的问题、虚拟机迁移和删除所带来的安全漏洞等。

传统系统安全架构

数据来源：公开资料整理

云架构系统安全体系

数据来源：公开资料整理

　　企业纷纷“上云”，云安全增速达到21%：当前，越来越多的企业将自己的业务和数据迁移到云上，云应用趋向成熟。随着越来越多的企业“上云”，云上业务和资料所受到的攻击也会不断增长。由于云上的安全是由服务提供商和用户共同承担的，这就导致双方都产生了对云安全服务的需求。根据预计，全球云安全服务将在2017年保持强势增长的势头，达到59亿美元，相比2016年增长21%。到2020年，云安全服务市场将接近90亿美元。同时，2017年11大顶尖信息安全技术中，云工作负载保护平台（CWPP）、微分段、软件定义边界、云端访问安全代理技术（CASBs）四项云技术强势上榜，标志着云技术在网络安全技术中的重要地位。

　　联网终端数量急剧增加，移动终端安全问题愈发严峻：终端安全管理实质就是识别终端安全风险，构建终端风险体系并对终端风险进行安全管理，从而降低和避免终端安全风险事件的发生。随着云化和虚拟化的发展，企业的终端数量呈现快速扩张趋势。移动办公室时代，“终端”不再只是PC和服务器的代名词，各种移动办公设备如平板、手机等被大家随身携带，数量相比纯PC时代有了显著提升。根据中国互联网络信息中心的统计，我国手机网民规模达6.95亿，增长率连续三年超过10%。台式电脑、笔记本电脑的使用率均出现下降。

　　一方面手机不断挤占其他个人上网设备的使用，另一方面过去的终端安全投入大部分集中在PC终端，移动终端的安全成为目前终端安全的重点投入领域。

手机网民数量快速增长

数据来源：公开资料整理

　　终端威胁数量显著提升，终端安全管理迫在眉睫：2017年上半年腾讯安全反病毒实验室统计数据显示，PC端总计已拦截病毒10亿次，病毒总体数量相比2016年下半年腾讯安全反病毒实验室拦截的病毒数增长30%；平均每月拦截木马病毒近1.7亿次。4月、6月为拦截病毒的高峰，拦截量均为1.8亿次。2017年上半年腾讯手机管家截获Android新增病毒包总数达899万，相较2016年上半年有小幅度下降，但总数仍十分巨大。5月份wannacry在全球的爆发就是通过恶意加密用户终端的文件并勒索而让超过10万台电脑被攻击，最严重的区域集中在欧洲、美国等地区，英国国家医疗服务体系大规模爆发病毒，此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击，造成企业和政府部门的惨痛损失。被攻击的终端多是一些较老设备及系统，并没有安装防火墙或进行漏洞修复。因此，终端安全防护亟待更为系统、多层级的强制保护，未来终端网络安全之路仍然任重道远。

2017上半年CPC端拦截病毒数量（个数）

数据来源：公开资料整理

2014--72017新增病毒包（个数）

数据来源：公开资料整理

　　8月底中国手机网络安全高峰论坛上，沈昌祥院士表示国家安全标准委已对安全手机标准立项，意在研究制定手机安全标准，其中将包括关键硬件、软件信息基础设施的网络安全防护能力，系统安全等级，APP权限限定等。如果标准出台进展顺利，卫士通的安全手机有望在2018年开始放量。

　　工业控制系统应用于各大重点领域，工控安全重要性显而易见：工业控制系统（ICS）是由计算机设备与工业过程控制部件组成的自动控制系统，广泛应用于工业、能源、交通、水利和市政等重点领域，包括核设施、化工、石油、电力、制造、轨道交通、铁路、民航以及供水供气等应用场景。《2016工业控制系统漏洞趋势报告》显示，2014到2015年间工业控制系统漏洞数目增速达49%。

　　当前，我国超过80%的民生基础设施基于ICS实现自动化，一旦工控系统被攻击，将严重危害国家安全与经济社会生活，保障工控安全的重要性显而易见。工控安全事件频发，引起损失严重：工业控制系统的安全通常可分为功能安全、物理安全和信息安全。一般来说，工控安全指的是ICS的功能安全、信息安全等一系列防护策略和手段，主要是通过防攻击、防篡改、防病毒、防瘫痪、防窃密等方式来实现设备和工厂的正常运行，并保证工业信息和数据的机密性、完整性、可用性。近年来，工控安全事件频发，造成损失也十分巨大。

　　如2010年“震网”蠕虫病毒入侵伊朗布尔什尔核电站，导致20%离心机报废，约3万多个网络终端被感染，伊朗发展核事业的进程受到重大打击。

近年来全球主要工控安全事件

数据来源：公开资料整理

　　工控安全标准已经建立，工控系统安全建设有望加快推进：2015年，工信部完成并实施GB/T30976-2014《工业控制系统信息安全》标准，为工控系统安全建立国家标准。2016年，工信部印发《工业控制系统信息安全防护指南》，为企业进行工控系统安全防护提供了指导方向，就安全软件选择与管理、远程访问安全、身份认证、落实责任等十一个方向进行了标准规划。2017年6月工信部发布《工业控制系统信息安全事件应急管理工作指南》，为工业控制安全工作提出了具体的标准与指导。2016年工信部开展了工业控制系统信息安全检查与风险通报工作，以督促重点企业完善工业控制系统网络安全防护措施。

近年中国关于保障工控安全的政策

数据来源：公开资料整理

　　工控安全市场迈向成熟，增速超过30%：2014年12月我国已经发布《工业控制系统信息安全》国家标准，随后工控安全市场迅速发展。根据报告显示，2012年国内工控系统信息安全市场已达11亿。另据工控网预测，中国工控系统安全市场2015年超过20亿人民币，将以每年超过30%的复合增长率增长。

　　11目前电力行业由于涉及发电、输配电、用电等一系列的领域，对于通信网络具有充足的应用需求，因此是工控系统信息安全的第一大应用市场。油气石化、化工等行业自动化普及应用程度较高，为第二、三大应用市场。轨道交通等基础设施建设行业投资很大，且关系民生安全，因此为第四大应用市场并且规模增速高于其他行业。

工业控制系统信息安全管理系统

数据来源：公开资料整理

　　联网终端数量呈数量级增长，物联网安全市场规模远超互联网：物联网与工控系统具有部分重叠，但并不完全等价。物联网一般由智能感知层（主要是终端感知设备如RFID、摄像头等）、接入传输层、业务应用层构成，其中感知层是物联网与互联网主要区别所在。普通互联网重点关注数据（内容）的安全，而物联网（包括工控系统）重点关注设备与功能安全，尤其注重传感端数据和控制端设备的安全。根据预测，到2020年联网的终端设备数将达到501亿台，但联网渗透率仍仅3%。即使这样，由于物联网的感知设备遍布几乎所有物理度量参数的采集，因此其数量远超过互联网中的智能终端数，并且物联网的感知节点计算机能力较弱容易被攻击，预计物联网带来的安全市场将远超过互联网。

联网的终端设备数量快速增长

数据来源：公开资料整理

　　物联网时代个人成为TIT资产的所有者，个人网安市场或将重构：在互联网时代，个人的IT资产主要限于手机、电脑等，个人IT资产中最重要的数据，实际上掌握在各大互联网巨头手里或者散布在各个政府部门，个人实际上是IT资产的无产者，从而个人不像企业意愿在IT资产的安全上过多投入，所以免费的个人网安产品大行其道。随着物联网时代的到来，尤其是智能家居、车联网兴起后，一方面这些IT资产将会互联互通，另一方面IT资产在个人资产的比重将会大幅度提升，并且直接关系到个人生命和财产的安全，这使得个人在IT资产的网络安全开支成为可能，个人网络安全市场的盈利模式或将重构。不同于传统TIT系统，车联网中安全重要性先于系统自身：汽车的智能化、联网化程度越来越高，汽车已经变成名副其实的万物互联时代的智能终端设备。

　　汽车的信息安全已经成为互联网安全的重要组成部分，用于控制汽车的手机应用、内部复杂的传感器控制系统、软件漏洞都有可能成为新的风险点，黑客针对汽车发动大规模攻击只是时间问题。除了可能的远程攻击、未授权监控并获取汽车定位数据等信息外，汽车制造商和车载软件厂商在安全问题的责任划分，也会对智能汽车的发展产生深远影响。汽车信息安全继主动安全、被动安全、功能安全以后将成为汽车领域中第四大安全问题。传统IT系统是先建系统再考虑安全，而车联网由于直接关系到人身安全和财产安全，必须安全先于车联网
建设。在这个领域，一方面是车联网运营商的投入，另一方面是个人支出意愿强烈，未来市场空间可期。

车载系统主要安全问题

数据来源：公开资料整理

　　智能家居有望成为个人TIT”资产的“局域网”：随着智能家居的不断渗透与发展，在未来的智能家居中，机顶盒、路由器、家用电器、医疗设备、节能装置、发电设备、家庭机器人、甚至电源插座都有可能成为智能家居中重要的组成部分，并且这些家用电器有望通过网络与个人智能终端如手机、电脑、汽车连接，从而形成规模庞大的个人家庭“局域网”，成为个人固定资产中最重要的部分。家庭人工智能系统、摄像头等遭到网络攻击控制后可能直接影响到个人家庭财产、隐私以及生命安全，个人将有充分的意愿在这些核心资产的网安方面进行投入，智能家居的安全运维有望成为网络安全产业的新蓝海。

　　网络安全加速增长拐点已至国内网络安全市场过去几年稳定增长：根据统计，2011年到2015年中国网络安全市场规模从14.7亿增长到27亿美元，年复合增长率达到16.4%。到2018年，国内信息安全市场总体规模有望达到37.13亿美元。随着市场规模的日益扩大，中国企业在网络安全市场方面的机会也将进一步扩大。各行业网安全面开花：网络安全行业的市场被细分为政府、电信、金融、教育、能源等多个领域，其中，政府、电信、金融等国家主导行业占据信息安全市场中大半份额，合计占比59.3%。但随着各行业各业的业务系统逐步联网，2011--2015年中国网络安全市场稳定增长。

中国网络安全市场总额（亿美元）

数据来源：公开资料整理

　　网络安全行业的市场被细分为政府、电信、金融、教育、能源等多个领域，其中，政府、电信、金融等国家主导行业占据信息安全市场中大半份额，合计占比59.3%。但随着各行业各业的业务系统逐步联网，网络安全在下游行业全面开花。

2015年我国信息安全市场分行业占比

数据来源：公开资料整理

　　2018年有望迎来行业增长拐点：十九大报告指明国家未来网络安全建设的思想和方向，网络空间主权维护推动国家投入，军改完成军队招标启动，技术升级推动主动防御和态势感知投入，数据安全和应用安全初步放量，系统扩展带动云端和终端需求，运维服务模式加速行业份额走向集中，网络安全行业在2018年有望迎来加速增长的拐点。

　　网络安全产品众多，体系复杂：网络安全产品从防护环节上可以区分为电磁安全、网络安全、应用安全、数据安全、自主可控等多种产品，而仅从网络安全大类又可以分出六小类，每一类又有不同的产品。传统的政府及大型企业的采购中，大到集团公司小到部门，都可能需要针对单个产品进行单独招标，难以满足真正的安全需求。同时安全厂商需要不断跑马圈地，形成大量销售费用并占据大量人力。而由于分散招标，很难形成各种网安产品的立体联动防御和大数据分析，网安公司也很难提供有效的整体安全服务。

网络安全产品体系复杂

数据来源：公开资料整理

　　企业网络安全投入占比大幅提升，有望进入全面运维期：大型企业网安投入占比大幅提升，以国税为例，进入运维期后，网络安全预算不断提升，我们预计现在占比30%左右。目前国内央企数量为98家12，根据产业链调研，我们预计一家央企每年在网安领域的平均运维投入在5000万-2亿之间，为谨慎起见，我们取1亿元的平均值，则仅央企范围的安全运维市场空间在100亿左右。地方国企数量过万家，成规模的国企数量逾千家，考虑到推广力度，我们谨慎预估地方性国有企业市场空间基本与央企安全运维市场空间齐平，则仅安全运维的市场空间即达到200亿以上。10月20日，在国务院国资委综合局的指导下，中国网安作为筹备主要发起单位，联合中央企业下属18家网络安全核心企业筹建的中央企业网络安全产业联盟发起单位筹备会在中国网安北京总部基地召开。

　　智慧城市安全运维成为必然，随着各地智慧城市的大力投入，政府对智慧城市带来的安全问题也越来越重视。从政策角度讲，随着《网络安全法》的实施，国家对于关键信息基础设施的运行安全、监测预警等均提出了新的要求。从用户需求角度来讲，对于智慧城市而言，其所涉及的关键信息基础设施及上层应用的范围均非常广，威胁来源非常复杂，而一旦受到攻击其损失难以估计。

　　仅依靠产品无法解决问题，所以其需求已从传统的产品需求转变为对安全的直接需求，持续的城市级运营维护成为必然。根据国家统计局的数据，我国目前省会级区划数34个，地级区划数334个，县级区划数2850个。按照市场成熟后，省会城市5000万规模，地级区划数（除省会外）2500万规模，县级区划数250万规模计算，则智慧城市运营市场空间约为160亿左右。

城市级安全运营中心

数据来源：公开资料整理