2018年中国计算机信息安全发展：贸易摩擦催化自主可控，点燃网络安全新需求[图]

    信息安全是指信息系统包括硬件、软件、网络、数据等受到保护，不受偶然或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常运行，信息服务不中断，最终实现业务连续性。 

    由于国内信息技术很多关键节点均被国外厂商垄断，因此，要实现真正意义上的信息安全，除应对传统意义上的网络攻防外，还需从底层IT架构出发来杜绝外侵的可能性，因此我们认为广义的信息安全应确保基础设施安全、基础软件安全、应用软件安全、网络防御及终端安全等。

    中美贸易摩擦反复，中兴事件后，华为事件亦不断发酵，体现自主可控重要性。2017年8月，美国宣布对中国启动第六次“301调查”，目的在于确定“在技术转移、创新和知识产权保护方面，中国政府的政策和措施是否对美国的贸易利益有不合理的歧视或损害”，中美贸易摩擦始现端倪。2018年5月，中美开启第一轮贸易谈判，在经过了十轮磋商后，2019年5月，特朗普发推特表示，从当地时间5月10日开始将对2000亿美元中国输美商品加征关税从10%提高至25%；5月16日，美国又将华为及70个附属公司增列入出口管制“实体清单”，至此中美贸易摩擦出现反复，核心科技受制于人的巨大隐患愈发凸显。

2018-2019年中美贸易摩擦不断发酵

数据来源：公开资料整理

    近年来，全球网络安全事件频频，影响范围甚广。典型如2017年5月，WannaCry勒索病毒侵袭，危害涉及全球150多个国家、20多万台电脑，累计损失高达数十亿美元。据悉，WannaCry病毒利用的微软操作系统安全漏洞“永恒之蓝”，是方程式组织（EquationGroup）为美国中央情报局开发的专用工具，参考《中国网络安全产业白皮书（2018）》判断，目前国际网络空间博弈已进入深水区，形势日趋复杂。中国网络安全情况同样严峻，2018年CNCERT捕获勒索软件约14万个，尤其下半年随着“勒索软件即服务”兴起，其威胁数量、广度均快速增加；捕获计算机恶意程序样本数量超1亿个，较2017年增长8132个，且境外来源分布美国居首；自主捕获和厂商交换获得移动互联网恶意程序283万余个，较17年增长11.7%，排名靠前的分别为流氓行为类、资费消耗类和信息窃取类。自2014年以来，国家信息安全漏洞共享平台（CNVD）收录安全漏洞数量年均增速达15.0%，18年虽漏洞总数有所减少，但“零日”漏洞收录量持续走高，同比增长达39.6%。同时，云平台成为网络攻击的重灾区，虽其IP地址只占国内总数的7.7%，但DDoS攻击次数、被篡改网站数量、被植入后门的网站数量占比均超过50%。

2018年恶意代码境外传播源占比

数据来源：公开资料整理

移动互联网恶意程序数量按行为属性统计

数据来源：公开资料整理

    1、自主可控

    当前，全球PC设备80%使用Intel处理器，90%以上使用微软Windows操作系统，可以说Wintel体系基本垄断了桌面计算机领域，而移动终端市场，Android+ARM生态因高度符合移动互联网的需求亦得以广泛应用。正如倪光南院士所述“在卫星导航领域，我们已经能用北斗替代GPS，桌面计算机领域应以此为榜样，加快推进安全可控的桌面计算机技术体系替代Wintel”。

    原国产技术体系因缺乏应用软件等其他生态配合，市场推广一直不尽如人意，而中兴、华为事件后，自主可控已成业内共识，上下一心，有望加速完善国产技术生态圈，进一步提升其可用性。未来，民用市场国产替代或仍将是长期、缓慢的过程，但党政军及金融、能源等核心产业市场替代有保障，预计仅公务员、普通高校的国产替代空间就在880亿元以上，对比17年国产计算机厂商在党政办公等领域仅3.54亿元的收入。

    从芯片到整机，中国自主可控体系在国家科技重大专项等政策支持下也取得了不小的进步，并涌现出中国电子、中国电科、浪潮、紫光、中科院五大支柱。芯片层面：国产CPU除龙芯（MIPS架构）、申威（ALPHA）、飞腾（ARM）外，上海兆芯（X86架构，合作VIA）、海光信息（X86，合作AMD）等新秀崛起；存储芯片中长江存储、福建晋华、合肥长鑫、兆易创新正发力；其他还有智能卡芯片厂商紫光国微、电子支付密码芯片公司兆日科技以及移动芯片企业华为海思、紫光展锐等。服务器层面：浪潮信息x86服务器2018年出货量、销售额均居全球前三、中国第一，中科曙光在中国高性能计算机性能TOP100排行榜中第九次获得数量份额第一名，其他还有华为、新华三等。操作系统层面：主要为中标麒麟、红旗Linux、普华Linux等。应用软件层面：ERP、CRM厂商主要看用友网络及金蝶国际，Office领域为拥有WPS的金山办公，部分专业应用领域如金融等国产软件已占主导地位。

自主可控产业链

数据来源：公开资料整理

    2、网络防御

    近年来，中国对网络安全愈发重视，相关政策亦不断加码。5月13日，网络安全等级保护技术2.0版本发布，此前等保1.0主要强调物理主机、应用、数据、传输安全，而等保2.0涉及云计算、大数据、物联网、工业控制系统等新技术新应用，为网络安全行业打开新空间。

    根据调查数据显示，2017年中国网络安全产业规模约为306.04亿元，增速25.99%，快于全球11.28%的增速。而根据赛迪顾问数据，2018年国内市场规模为495.2亿元，同比增长20.9%，未来仍将保持20%以上增速。我们认为，虽然中国市场快速发展，但网络安全投入占比仍低，参考IDC统计，2016年中国网络安全占IT总投入比例为1.84%、2017年为1.88%（山石网科招股书），参考Gartner数据，这一比例更低2017年仅为1%（网络安全31.7亿美元/IT总支出2.47万亿人民币），对比发达国家，如美国（2013年3.6%，2016年4.78%，数据来源IDC）及日本（2013年6%）等成熟市场差距依然明显，同时，云计算、大数据等新技术兴起对网络防御催生新需求，因此中国网络安全市场仍具备广阔空间。

2014-2018年中国网络安全市场规模（亿元）

数据来源：公开资料整理

    产品结构方面，网络安全市场可分为硬件、软件及服务三大类，当前中国市场仍以安全硬件为主，2017年三者占比分别为61:18:20（山石网科招股书），硬件中又以传统防火墙、统一威胁管理（UTM）、入侵检测/入侵防御（IDS/IPS）占比较大。对比全球市场安全服务持续领先的格局，中国市场的差异主要源于国内产业发展大多由合规需求驱动，预计未来随着企业对网络安全重视程度提升、安全云服务理念逐步渗透等，服务及软件的投入有望进一步加大，逐步与国际趋势接轨，当然，这可能需要一个长期的过程。

    竞争格局方面，中国网络安全市场参与者众多，我国共有2681家公司从事相关业务，其中市场份额靠前的主要有启明星辰、H3C、天融信、绿盟科技、赛门铁克等。就整体市占率而言，网络安全行业国内竞争格局稍显分散，但经过近几年的快速发展，部分细分产品线已逐步形成龙头企业，如防火墙领域的天融信、UTM领域的启明星辰、IDS/IPS领域的启明星辰和绿盟、VPN领域的深信服等。

中国网络安全市场结构

数据来源：公开资料整理

部分细分产品线市场格局

数据来源：公开资料整理

    相关报告：智研咨询发布的《2019-2025年中国计算机网络信息安全市场竞争格局及未来发展趋势报告》