最新中国网络安全产业权威解读201809

1.0版中国网络安全产业报告201809主讲人：------ChinaCybersecurityIndustryReport目录Contents010203中国网络安全产业概况中国网络安全的市场与产品中国网络安全市场与产品1中国网络安全产业概况受“九五〃攻关等国家宏观产业政策扶持影响，国内涌现出第一批专业从事网络安全产品研发的公司，市场中也出现了第一代网络安全商用产品，行业处于技术探索和研究的起步阶段，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号文)颁布施行后，行业开始步入正轨。在此阶段安全产品种类较为单一，主要以防火墙、IDS等产品为主，单机产品以杀毒软件为主。计算机应用快速发展、IT网络基础设施的逐步完善，安全的价值日益显现，随着《十二五信息安全产业发展规划》、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发【2012】23号）等多项政策法规相继出台。市场涌现出多个产品技术细分领域，并以整体安全解决方案形式交付，在新技术、新产品、新方案的带动下，行业规模明显放大，企业营收增长态势良好。2014年2月中央网粧舒口信息化领导小_立、2016年4月习近平总书记发布加快实现网络强国战略目标的重要讲话，强调了网络安全顶层设计理论，加大统筹协调支持力度并逐步完善法律法规体系的总体目标，2017年6月国家网络安全法颁布实施，在多个新法法规的共同影响下，产品细■獅技术方向持续拓展外延，产品平台化和可视化等特点显现，新技术新应用融合支撑，场景化体系化的酿全理念或将引领行业步入高速增长的全面发展时期。1995-2003（萌芽阶段）2003-2014（高速发展阶段）2014-？（全面发展阶段）2018/10中国网络安全产此发展历程及现状产品主导类型单一产品市场细分解决方案技术驱动革新应用场景周期性客户主要分布于政府和国家重点行业，收入来源中政府预算支出和重点行业客户支出占比较高，受一定宏观经济影响，是偏向于弱经济周期性的行业。地域性受区域经济情况，政府辐射效力，重点行业单位数量，企业数量等因素影响，华东，华北华南区域市场份额占比较高。季节性客户以政府、金融、电信、能源等国家重点行业为主，这些单位通常采取预算管理制度和集中采购制度，上半年审批上一年度预算和投资采购计划，下半年进行项目招标采购,因此行业呈现显著季苷注特征，上半年销售订单较少，从年度中期开始增多，第四季度达到产品销售和交付的高峰。行业性受国家政策、自身需求等因素影响，政府和国家重点行业（金融、电信、能源、教育、医疗）客户一直是产业发展的主要推动力量中国网络安全行业特性01中央网信办着眼国家安飾,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。02工信部拟定实施行业规划，产业政策和标准；指导推进信息化建设；协助维护国家信息安全等；指导软件发展；拟定并组织实施软件，系统集成及服务的技术规划及标准；推动软件公共服务体系建设；指导，协助信息安全技术开发等。03公安部负责公共信息网络的安全监察工作、信息安全及等级保护的监督管理工作和信息安全产品的销售许可工作等。04国家保密局管理和指导保密技术工作，负责办公自动化和计算机信息系统的保密管理，指导保密技术产品的研制和开发应用，对从事涉密信息系统集成的企业资质进行认定。05国家密码管理局主管全国商用密码管理工作，包括认定商用密码产品的科研、生产、销售单位，批准生产的商用密码产品品种和型号等。06国家版权局主管全国新闻出版事业与著作权管理工作，负责软件著作权的登记和管理工作。中国网络安全行业相关国家部门国家高度重视网络安全，相关政策和法律法规密集出台网络安全政策导向《中华人民共和国网络安全法》《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。网络空间主权原则共同治理原则网络安全与信息化发展并重原则网络运行安全网络安全等级保护关键信息基础设施网络信息安全规范信息收集加强个人信息保护打击网络犯罪预警与应急处置建立网络安全检测云景和信息通报制度建立健全网络安全风险评估和应急工作机制法律责任网络运营者关键基础设施运营者网络安全产品和服务提供者电子信息发送服务提供者应用软件下载服务提供者网络安全政策导向《关键信息基础设施安全保护条例》为了保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，制定了《关键信息基础设施安全保护条例》。关键信息基础设施的运营者（以下称运营者）对本单位关键信息基础设施安全负主体责任，履行网络安全保护义务，接受政府和社会监督，承担社会责任。关键信息基础设施在网络安全等级保护制度基础上，实行重点保护。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作。县级以上地方人民政府有关部门按照国家有关规定开展关键信息基础设施安全保护工作。支持与保障关键信息技术设施范围运营者安全保护产品和数据安全检测预警、应急处置和检测评估法律责任关键信息基础设施范围下列单位运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围:政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、共用事业等行业领域的单位；电信网、广播电视网、互联网等信息网络，以及提供云计算。大型数据和其他大型公共信息网络服务的单位；国防科工、大型装备、化工、食品药品等行业领域科研生产单位；广播电台、电视台、通讯社等新闻单位其他重点单位网络安全政策导向《网络安全等级保护条例》为加强网络安全等级保护工作，提高网络安全防范能力和水平，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律，制定《网络安全等级傲户条例》。根据网络在国家安全、经济建设、社会生活中的重要程度，以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丟失、损毁后，对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素，网络分为五个安全保护等级。等保2.0国家标准GB\T22239-2008《信息安全技术信息系统安全等级保护基本要求》在开展信息安全等级保护工作的过程中起到了非常重要的作用，被广泛应用于各个行业和领域开展信息安全等级保护的建设整改和等级测评工作，但是随着信息技术的发展GB/T22239-2008在时效性，易用性，可操作性上需要进一步完善。为了适应移动互联、云计算、大数据、物联网和工业控制等新技术，新应用情况下信息安全等级保护工作的开展，需要对GB/T22239-2008进行修订，修订的思路和方法是针对互联、云计算、大数据、物联网等新技术。新应用领域提出扩展的安全要求。等级保护标准体系定级指南基本要求设计要求测评要求通用要求云计算移动互联物联网工业控制大数据中国网络安全行业竞争壁垒中国网络安全相关标准规范中国网络安全行业发展关键影响因素安全事件斯诺登事件、“WannaCry勒索病毒等热点事件，让社会短时间内迅速聚焦于国内网络安全行业，使整个行业获得新的关注点，刺激产业的发展。技术创新网络安全行业技术升级与产品更新换代迅速，发展日新月异，企业必须不断推进技术创新以及新产品开发,并将创新成果转化为成熟产品推向市场，以适应不断发展的市场需求。市场竞争互联网企业，物联网企业、汽车企业等非传统安全竞争者出现，招募高水平网络安全人才并在企业内部设立应急响应中心，在解决内部安全问题的同时可以利用其思路对外输出新的思路与产品政策法规国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策，为信息安全行业的发展营造了良好的政策环境，随着政府及行业政策法规的推动，促使我国信息安全市场空间日益扩大。应用场景云计算、移动互联和物联网的高速发展扩展了安全技术的应用场景。应用环境和应用场景越来越复杂，需要使用新的思想去解决未来的安全问题。资本市场网络安全行业近年来投融资并购交易数量激增，在促进行业发展的同时也对原有的市场产生了影响。资本连接的网络安全企业组团参与市场竞争，重新定义了网络安全行业的竞争格局。从二维商业关系向三维生态过渡催生新的市场空间2中国网络安全市场与产品全球网络安全支出持续增长，北美投入居首，全球以服务为主根据Gartner数据，2017年全球网络安全市场规模预计为989.9亿美元，相比2016年增长7.9%。同时Gartner预测到2021年全球网络安全市场规模将达到1330.2亿美元，2016-2021年的CAGR的为7.8%。北美地区网络安全产业规模占全球的比例为的41.3%;英国、德国等西欧国家占比为27%；中国、日本、澳大利亚等亚太国家占比为22.7%；其他地区占全比为19%。全球网络安全产业结构中，安全服务市场份额占比最高达60%,其余分别为基础设施保护18%、网络安全设备12%，消费者安全软件5%。41.30%27.00%22.70%19.00%全球网络安全区域支出分布北美西欧亚太其他60%18%12%5%5%全球网络安全产业结构安全服务基础设施保护网络安全设备消费者安全软件身份访问管理0.00%2.00%4.00%6.00%8.00%10.00%02004006008001000120014002016-2021年全球网络支出及增速市场规模（亿美元）增长率2018年全球网络安全热词排行GartnerTopSecurityProjectsw2016中国网络安全市场规模高速增长根据IDC数据，2017年中国网络安全市场规模为41.6亿美元，相比2016年增长23.9%〇同时IDC预测到2021年中国网络安全市场规模将达到95.8亿美元，2016-2021年的CAGR约为23.3%。中国网络安全投资分布中，硬件部分占总体市场规模的比例为的55.3%,软件部分占比为18.6%;服务部分占比为26.1%。中国网络安全占总体IT投入的比例较小，仅有1.84%,远低于全球3.74%和美国4.78%。0.00%10.00%20.00%30.00%40.00%0200040006000800010000201620172018E2019E2020E2016-2021年中国网络安全市场规模及增速市场规模（百万美元）增长率18.60%55.30%26.10%中国网络安全投资分布软件硬件服务4.78%3.74%1.84%0.00%1.00%2.00%3.00%4.00%5.00%6.00%美国全球中国网络安全占总体IT投入的比例中国网络安全市场空间中国网络安全行业竞争格局中国网络安全行业竞争度低，未来有待整合细分领域多市场高度分散进入变革期市场格局未定并购投资市场集中度提升CR150%CR530%CR110%中国网络安全市场分类法中国网络安全产品全景图中国网络安全细节市场供给结构云基础设施安全CloudInfrastructureSecurity工控安全IndustryControlSystemSecurity身份认证和访问管理IdentityandAccessManagement大数据安全分析BigDataSecurityAnalytics威胁情报ThreatIntelligence高级持续性威胁AdvancedPersistentThreat3中国网