中國信息安全市場發(fā)展格局及信息安全市場發(fā)展需求趨勢分析

中國信息安全市場發(fā)展格局及信息安全市場發(fā)展需求趨勢分析

一、現(xiàn)狀

目前我國信息安全市場安全投入占比較低、硬件投入比重較高。參照海外市場的信息安全投入占比以及我國十三五規(guī)劃當中的IT投入計劃，理想狀態(tài)下未來三到五年中我國信息安全市場規(guī)模有三到四倍的增長空間。同時，參照海外安全市場投資結構，未來軟件、服務將取代硬件成為行業(yè)發(fā)展的主要驅動力。

根據(jù)調查數(shù)據(jù)顯示，2016至2018年間我國信息安全市場規(guī)模增速一直維持在20%以上的高速增長。2018年我國信息安全市場規(guī)模達到495億，同比增長20.90%。對比全球網(wǎng)安市場7%的復合增速，我國網(wǎng)絡安全市場仍然保持著較快的增長。

我國現(xiàn)階段信息安全市場建設量距離飽和尚遠。2017年我國安全投入占IT總支出的比重為1.84%，相比于全球市場3.74%和美國市場4.78%的占比嚴重偏低。我國計劃到2020年形成十萬億規(guī)模的信息技術行業(yè)，按照1.84%的市場占比推算，我國的信息安全市場尚有三到四倍的增長空間。未來隨著安全投入偏好的提升，信息安全投入占比有望增加，市場空間將會得到投資占有率提升和IT總空間變大的雙重擴展。

二、行業(yè)趨勢

1、國內安全硬件占比偏高，軟件、服務將成為行業(yè)增長驅動力。

我國信息安全投入結構偏硬。根據(jù)IDC的數(shù)據(jù)，2018年我國信息安全投資當中，硬件投資占比61%，相比于美國17%和全球19%的占比明顯偏高。軟件和服務是信息安全領域的核心，中國市場安全投入偏硬，信息安全中的軟件、服務投入被嚴重低估。

硬件占比偏高的原因在與安全投入理念的初級。在中國企業(yè)的傳統(tǒng)觀念當中，安全投入只需購買相關的安全服務硬件即可，對于后續(xù)服務的更新以及相關人才的培養(yǎng)仍然相對不重視。硬件占比偏高的情況預計將在我國網(wǎng)絡安全市場長期存在。

應用程序漏洞占比大，安全漏洞涉及廠商眾多。統(tǒng)計，2019上半年收錄的漏洞中，應用程序漏洞占比最大，高達56.2%，其次是Web應用漏洞和操作系統(tǒng)漏洞。安全漏洞主要涵蓋Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等廠商產品，2018年與Google有關的安全漏洞數(shù)量最多，為693個，占全年收錄數(shù)量近5%。

2、云安全、工控安全等新增需求

受等保2.0政策的影響以及云計算、物聯(lián)網(wǎng)等新興行業(yè)的發(fā)展，云、物聯(lián)網(wǎng)等等新行業(yè)對于信息安全的需求得到拉升。由于新行業(yè)的特性，原先適用于傳統(tǒng)安全領域的產品無法應用于新興行業(yè)領域。新安全產品的推出將進一步擴展行業(yè)維度。分行業(yè)來看，云安全將從私有云領域率先爆發(fā)，而物聯(lián)網(wǎng)的安全產品中工控安全、車聯(lián)網(wǎng)安全將首先啟動。

由于云計算的成本優(yōu)勢，近年來我國云計算市場規(guī)模高速增長。相比于公有云市場，我國私有云市場占云計算行業(yè)的主體。目前私有云滲透率在企業(yè)用戶中仍然較低，未來私有云仍有較大的增長空間。

由于云模式下用戶共享安全資源池的特性，因此使用防火墻隔離危機的傳統(tǒng)安全產品無法適用于云安全領域。針對云計算市場必須推出專用的云安全產品。等保2.0將云計算納入等級保護對象，云計算的安全投入將成為合規(guī)性需求。云安全需求的擴張開辟了信息安全市場的新維度，云安全行業(yè)市場規(guī)模高速增長。我國云安全市場仍處于剛剛起步的高速增長階段。云安全市場方興未艾，未來隨著私有云滲透率的進一步提高，云安全產品的市場份額將進一步提升。

目前我國私有云市場占云計算的市場份額的主體。由于公有云廠商大多自建安全系統(tǒng)，因此對于傳統(tǒng)信息安全廠商的云安全產品的需求客戶大多集中于私有云領域。政府、金融、軍隊等涉密等級較高的客戶多數(shù)選擇私有云，對于云安全的需求也更加旺盛。私有云硬件提供商（華為、華三等）不具備提供私有云安全服務的能力，而大型公有云廠商（阿里等）缺少與政府在私有云領域的合作經驗，因此對于傳統(tǒng)安全廠商來說，云安全業(yè)務有望首先在私有云領域實現(xiàn)爆發(fā)。預計未來云計算市場的安全需求將率先從私有云安全爆發(fā)。

預計2018年全球物聯(lián)網(wǎng)安全支出將達到15億美元，同比增長28%，預計2021年全球物聯(lián)網(wǎng)安全支出將達到31.18億美元。

工控行業(yè)安全形勢嚴峻，2018年上半年里41.2%的系統(tǒng)至少遭受過一次攻擊，高于2017年上半年的36.6%。以工控系統(tǒng)為代表的關鍵基礎設施，是確保工業(yè)體系正常運轉的神經中樞，也是工業(yè)領域各生產線穩(wěn)定運行的根本。我國的工控系統(tǒng)主要應用于電力、能源、航空、軌道交通等行業(yè)，大多為關系到國計民生的關鍵行業(yè)，其對于安全投入的需求極為剛性。相關的工控安全政策已鋪墊完善。2016年10月17日，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》，明確了工控企業(yè)安全防護的指導方針；2016年10月13日，國家質量監(jiān)督檢驗檢疫總局、國家標準化管理委員會發(fā)布GB/T33009工控安全標準，明確了工控安全的防護要求、管理要求、評估指南以及風險與脆弱性檢測要求。2018年等保2.0的意見征求稿將工業(yè)領域納入等級保護對象，工控領域的安全投入將成為合規(guī)性需求，工控安全將成為物聯(lián)網(wǎng)安全率先落地的行業(yè)。從全球市場來看，工控安全市場規(guī)模增速穩(wěn)定。2017年全球工控安全市場規(guī)模達到76億美元，預計2019年市場規(guī)模將達到87億美元。車聯(lián)網(wǎng)領域，根據(jù)相關機構的數(shù)據(jù)顯示，目前普通汽車上有25到200個不等的ECU（ElectronicControlUnit，電子控制單元），而高級汽車則能高達144個ECU，無人駕駛的軟件代碼超過2億行，其復雜度遠超傳統(tǒng)汽車。車載系統(tǒng)復雜程度的提升，將極大程度的增加車輛被攻擊的風險。由于車輛安全需求較為剛性，國外主要廠商諸如思科、NXP等公司在車聯(lián)網(wǎng)安全領域均已開始布局。

目前我國處于五年計劃的后兩年當中，采購金額有望增加。其次分析后三類驅動。信息安全行業(yè)為純成本投入無法帶來收益，對于黨政軍以及國企用戶而言，信息安全行業(yè)最直接的驅動力是安全政策落實從而增加信息安全的采購預算。安全事件驅動多為主題投資，規(guī)模較小的安全事件對安全投入偏好的刺激不明顯，只有大規(guī)模安全事件的爆發(fā)才會落實到安全行業(yè)的增長，比如今年的“護網(wǎng)行動”，即大規(guī)模安全事件促使需求和新的安全政策同步出現(xiàn)，從而驅動安全行業(yè)發(fā)展。

3、政府信息安全采購

網(wǎng)絡安全行業(yè)的下游客戶主要集中于電信、金融、政府三大行業(yè)，三大行業(yè)的采購份額占了信息安全市場份額的59.3%。其中，政府部門的采購占比最大，為22.7%，其余的金融、電信等部門大多為國有企業(yè)。信息安全投入為純成本投入，行業(yè)規(guī)模的增長主要受采購預算增長的驅動。政府部門的采購主要依賴于國家政策規(guī)劃的采購預算，而國有企業(yè)部門在信息安全行業(yè)的采購也很大程度上受國家政策的影響。通常在五年規(guī)劃的末期政府對于信息安全相關的采購會達到高峰。

十三五計劃要求構建關鍵信息基礎設施安全保障體系。實施網(wǎng)絡安全審查制度，防范重要信息技術產品和服務網(wǎng)絡安全風險。關于細分行業(yè)，十三五計劃要求加強金融、能源、水利、電力、通信、交通、地理信息等領域關鍵信息基礎設施核心技術裝備威脅感知和持續(xù)防御能力建設，增強網(wǎng)絡安全防御能力和威懾能力。

十三五規(guī)劃當中的關鍵分工，諸如構建關鍵信息基礎設施安全保障體系，全天候全方位感知網(wǎng)絡安全態(tài)勢，組織實施網(wǎng)絡安全監(jiān)測預警和應急處置工程均需由公安部牽頭完成；軍隊部門的安全建設也是十三五規(guī)劃當中重要的組成部分。受十三五初期公安部門改革以及軍隊內部人員變化等原因的影響，軍隊、公安行業(yè)目前對于信息安全采購的訂單較為低迷。以啟明星辰為例，2018年軍隊相關的安全業(yè)務的收入有所下滑。十三五規(guī)劃末期將至，軍隊與公安部門采購預算并未縮減。預計軍隊和公安部門的訂單將在未來兩年快速復蘇。

2018年我國網(wǎng)絡安全漏洞的數(shù)量總體有所下降，為14201個，同比減少12%。安全漏洞數(shù)量有所下降但仍處于高位，信息安全形勢依然嚴峻。安全漏洞數(shù)量持續(xù)保持高位，網(wǎng)絡安全防護涉及范圍越來越廣，由此帶來的是安全事件的頻發(fā)和大量的經濟損失。預測，2019年網(wǎng)絡犯罪造成的損失將高達2.1萬億美元，為2015年的四倍。2019年4月，嗶哩嗶哩后臺工程源碼遭整體泄露；2019年上半年，國家互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)我國境內40多家大型工業(yè)云平臺持續(xù)遭受漏洞利用、暴力破解等網(wǎng)絡攻擊。基于云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制系統(tǒng)的網(wǎng)絡安全問題是未來的核心，等保2.0對新型應用需求展開了針對性的覆蓋。

2018年公安部《網(wǎng)絡安全等級保護條例（征求意見稿）》，對網(wǎng)絡進行五個安全等級的劃分，適用范圍相比于等級保護1.0有了明顯的擴大。此外，在細分行業(yè)中網(wǎng)絡安全相關的輔助配套細則也在2018年逐漸出臺。等保2.0將于12月1日正式推進落地也將極大促進網(wǎng)絡安全市場的發(fā)展。

等保2.0提升行業(yè)維度，拓展行業(yè)上限空間。相比于等保1.0，在標準內容上，等保2.0從原本安全通用要求擴展到了通用要求+云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制和大數(shù)據(jù)等要求。在服務對象維度，等保2.0從原本的計算機信息系統(tǒng)+網(wǎng)絡安全基礎設施維度擴展到了+云、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)安全等對象維度。在工作內容將互聯(lián)網(wǎng)企業(yè)納入等級保護管理，實現(xiàn)平臺級的維護。

4、對標海外

目前網(wǎng)絡安全廠商的陣營橫向縱向大致可以分為四類。第一類，是只做2B業(yè)務的軟件為主的網(wǎng)絡安全廠商，中國的代表廠商為綠盟科技、啟明星辰。第二類是從硬件業(yè)務切入到網(wǎng)絡安全市場的2B廠商，其業(yè)務主要以網(wǎng)絡安全硬件為主，中國的代表為華為、華三等，美國代表廠商主要包括思科等。第三類為2B\2C業(yè)務均有涉足的網(wǎng)絡安全軟件廠商，中國代表廠商主要包括360等，海外代表廠商主要包括賽門鐵克、checkpoint等。第四類是2B\2C業(yè)務均有涉足的網(wǎng)絡安全硬件廠商，美國的代表主要為IBM等。

對標中美網(wǎng)安廠商，中國A股目前的網(wǎng)絡安全廠商除了360之外，其余廠商均為2B業(yè)務為主，業(yè)務也較少涉及硬件銷售，主要以軟件服務以及整體解決方案為主。而美股網(wǎng)絡安全軟件廠商主要包括賽門鐵克、checkpoint等，其業(yè)務均涉及2C。造成中美網(wǎng)絡安全軟件公司業(yè)務方向的差異主要由于兩方面，第一是個人安全軟件付費習慣的差異。由于360的個人免費網(wǎng)絡安全軟件在國內的普及，國內個人用戶對于網(wǎng)絡安全軟件仍未形成付費習慣，而美國的個人網(wǎng)絡安全軟件，包括賽門鐵克等軟件均需要付費服務。第二，在美股市場，純2B的網(wǎng)絡安全公司市場競爭較為激烈，其需要向2C市場進行拓展以保證業(yè)務增長。由于缺乏美股2B網(wǎng)絡安全市場的相關數(shù)據(jù)，此處以中國2B網(wǎng)絡安全市場為例。從防火墻市場和UTM市場來看，市場龍頭的份額受后續(xù)競爭中擠壓較為嚴重，市場競爭較為激烈。防火墻市場龍頭天融信的市場份額從2015年的22.2%下降到2016年的20.9%，到18年恢復至22.4%，而網(wǎng)絡安全硬件廠商華為、華三等市場份額落后的競爭中則奮起直追，華為從15年16%上升至18年21%，華三從15年10%上升為18年19%，而其他廠商的占比相對下降，市場頭部區(qū)域明顯擠壓到靠后廠商的份額。通用軟件廠商的網(wǎng)域星云的市場份額雖有提升，但是提升幅度相較網(wǎng)絡安全硬件廠商較小。UTM市場龍頭網(wǎng)域星云的市場份額也略有下降。新進入競爭者深信服、360企業(yè)安全等軟件廠商則奮起直追。可見，純2B的頭部網(wǎng)絡安全廠商市場份額受其競爭者擠壓較為嚴重。由于中國網(wǎng)絡安全市場的增速相對穩(wěn)健，未來國內信息安全格局。

由于傳統(tǒng)網(wǎng)絡安全市場的增速日趨放緩，新進入者的競爭也愈發(fā)激烈，傳統(tǒng)2B的網(wǎng)絡安全軟件廠商收入增速不同程度的出現(xiàn)了放緩。傳統(tǒng)2B網(wǎng)安軟件廠商通常由三類轉型方向，一為拓展2C業(yè)務，二為進軍硬件領域，三為布局新興市場。關于轉型2C業(yè)務，由于中美個人用戶付費習慣的差異，短期內A股網(wǎng)安公司拓展2C業(yè)務存在著較大的困難。關于轉型硬件廠商，由于硬件廠商的市場競爭更加激烈，市場格局已經區(qū)域穩(wěn)定，傳統(tǒng)網(wǎng)安廠商轉型硬件幾乎無可能。

以美國市場為例，硬件驅動的網(wǎng)安公司市場份額處于龍頭地位，且馬太效應較為明顯。思科為美國安全一體機市場龍頭，其市場份額保持增長態(tài)勢。而checkpoint、賽門鐵克等軟件為主的公司，市場份額均出現(xiàn)了不同程度的下滑。就中國市場而言，在傳統(tǒng)安全領域，華為、華三的硬件驅動的