网络可视化是指以网络流量的采集与深度检测为基本手段,综合各种网络处理与信息处理技术,对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务进行检测、识别、统计、展现、管控,进而大数据分析与挖掘,实现网络管理、信息安全与商业智能的一类应用系统。这些技术包括DPI、DFI、DPE等,其中DPI(深度包检测技术)是网络可视化的基础技术。
DPI(Deep Packet Inspection)是网络可视化的核心,是在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别,数据包内容检测与深度解码。对于非法应用使用隐藏或假冒端口号的方式进行仿冒合法报文时,传统的报文检测因为仅分析IP包的4层以下元素,无法检测识别,而DPI由于增加了应用层分析,可识别以上各种恶意应用及其内容。
DPI 协助实现应用分析、用户分析等功能
应用分析 | 网络流量构成分析、性能分析、流向分析等。 |
用户分析 | 用户群区分、行为分析、终端分析、趋势分析等。 |
网元分析 | 根据区域属性(市区街道等)、基站负载情况分析等。 |
流量管控 | P2P 限速、保证 QoS 、宽带保障、网络资源优化等。 |
安全保障 | DDoS 攻击、数据广播风暴、防范恶意病毒攻击等 |
数据来源:公开资料整理
一、网络可视化划分区别
网络可视化可分为从功能上逐步递进的数据提取、数据融合、数据应用三层。
数据提取:完成网络流量数据提取、数据解析、数据移交,即通过物理线路或天线介入到实际网络中,获取当前网络信息,还原数据包的明文信息,然后根据相应借口标准,移交相关数据。
数据融合:计算完成数据存储、数据计算与数据检索,即存储移交上来的数据,对数据依据用户模式而建立的关系进行计算处理,根据用户需要从计算结果数据集合中检测出准确数据。
数据应用:完成数据分析、数据展示和用户数据的有效应用,即用传统的统计分析方法与最新大户局分析算法对收集来的数据进行分析,提取有用信息加以整合,用图形形式展示,满足客户需求。
视化可分三个发展阶段:1、主要集中在网络使用分析,出于网络管理与维护的目的,利用流量采集与DPI技术,对于网络的使用情况进行统计分析,发现和定位网络故障点等/2、主要应用于网络监控与管理场景,由于P2P应用兴起、网络攻击(木马、DDOS等)增加,需要协助运营商解决流量管理问题,着重在于通过网络可视化对流量进行管理优化/3、主要应用于流量数据的商业挖掘,大数据、SDN等新技术出现,加速了网络可视化应用下游领域拓展,从传统的网络安全走向大数据分析等更具商业价值的领域。
网络可视化发展阶段根据背景不同,重心各异
第一阶段:重点在网络使用 分析 | 在企业市场与运营商市场 中,出于网络管理与维护 目的,对网络使用情况进 行统计分析,发现网络故 障点、性能瓶颈。 |
第二阶段:重点在业务控制 与管理 | 在P2P应用兴起,木马 DDOS攻击等网络威胁增 加情况下,协助运营商解 决网络优化问题。 |
第三阶段:重点在业务智能 发展 | 网络可视化开始利用ICT 领域出现的大数据、 SDN等新技术情况下, 进一步对网络流量数据进 行深度挖掘,提取有价值 信息。 |
数据来源:公开资料整理
网络可视化市场可分为前端市场与后端市场,前端市场主要指数据的采集、汇聚与预处理环节市场,后端市场主要指数据还原、存储、分析与处理环节市场。
目前网络可视化出现前端业务逐步向后端渗透,后端应用领域快速拓展的产业发展趋势:行业内前端公司逐步向后端进行业务渗透,包括GIGAMON等龙头企业,均拓展了包括网络安全等后端业务。从后端业务来看,不仅仅是传统的网络安全、网络优化等领域,还拓展至大数据挖掘、商业智能等整体方案供应商。
根据可视化从事业务类型,可视化企业可分为基础架构供应商、应用开发商与系统集成商。基础架构供应商主要为下游应用开发商与系统集成商提供可视化的基础设备、核心模块与解决方案,典型企业有中新赛克、恒为科技、迪普科技、恒扬科技等;应用开发商主要为下游集成商提供完整的应用系统,其研发投入以软件为主,典型企业有烽火星空、中新赛克等;系统集成商直接面向运营商、政府、企业等细分用户,提供方案咨询设计、系统集成与技术服务,典型企业有烽火星空、太极股份等。
行业内公司可分为基础架构供应商,应用开发与系统集成商
基础架构供应 商 | 为下游应用与集成商提供数据相关服务,主要 在于解决行业内带有共性或架构性技术问题, 提升下游产品性能、加快下游产品开发等 |
应用开发商 | 为下游集成商提供完整的应用系统,专注一类 或多类可视化应用 |
系统集成商 | 一般具有集成资质,能够组织协调整体系统的 建设工作,向下游单位交付完整的应用系统。 |
数据来源:公开资料整理
二、前后端市场
网络可视化市场可分为前端市场与后端市场,前端市场是传统可视化市场,按底层数据采集来源来看,可分为移动网与宽带网需求,后端市场可按功能划分为网络安全、大数据等市场。按下游需求单位上来看,可分为政府、运营商、企业市场。
宽带网与移动网在可视化设备上区别明显
基础架构供应 商 | 为下游应用与集成商提供数据相关服务,主要 在于解决行业内带有共性或架构性技术问题, 提升下游产品性能、加快下游产品开发等 |
应用开发商 | 为下游集成商提供完整的应用系统,专注一类 或多类可视化应用 |
系统集成商 | 一般具有集成资质,能够组织协调整体系统的 建设工作,向下游单位交付完整的应用系统。 |
数据来源:公开资料整理
网络可视化下游主要应用方向围绕信息安全、大数据等
下游应用方向 | 特点 |
网络优化与运营维护 | 代表可视化最初需求,也是最早发展的应用类型。网络所有者或运营方 希望了解网络的使用运行情况,包括网络负荷、用户分布与宽带占用、 通信质量、标准与服务水平符合度、失效与故障风险等,从而进行网络 优化与运营维护等管理工作。典型应用有电信运营商的信令监测、IPTV 质量检测等系统 |
信息安全 | 随着信息安全重要性的提高,以及安全威胁种类的增多,通过网络可视 化系统,从流量的内容和特征中发现并识别安全威胁,从而进行管控和 防范,成为一种新的应用方向。与传统信息安全系统相比,基于网络可 视化的信息安全系统能够不影响原有网络,并更好应对来自用户行为或 信息内容的新型安全威胁。典型应用有流量清洗、不良信息监测等系统 |
大数据运营 | 通过网络可视化系统,从网络流量中提取的海量数据具有潜在的巨大价 值,是网络所有者或运营方的重要数据资产,在大数据时代,越来越受 到重视。这些数据资产经过大数据分析与处理,实现多种增值业务和商 业智能,是网络可视化最新应用方向。典型应用有移动互联网日志留存、 流量经营等 |
数据来源:公开资料整理
从整体市场情况来看,2018年预计全国网络可视化整体市场规模约为200亿元,其中前端市场规模约在40亿元;预计到2020年全球网络可视化市场将达到47亿美元。除了前端市场进一步普及提升外,后端市场应用的持续扩展是整体市场规模快速增长的重要推动力。
预计到 2020 年全球网络可视化规模将达到 47 亿美元
数据来源:公开资料整理
根据调查数据显示,全球市场总需求90%来自于企业与服务供应商,来自政府需求仅占总需求的10%,远低于国内市场中来自政府比例,在国内包括部分运营商招标的最终需求也是包括公安、网安等政府部门。
未来随着信息安全重要程度的进一步提升与网络监管体制的进一步完善,政府需求未来仍会是国内可视化主要推动力。此外,企业需求目前占比较小,随着信息化进一步普及与升级,企业需求未来会是长期支撑行业成长最重要因素。
2016-2022年全球市场中企业需求占比最高
数据来源:公开资料整理
三、驱动因素
1、5G 促进
流量快速增长将带动可视化需求提升,5G的到来将极大提升移动网速度,带动移动数据流量的快速增长。
目前国内5G处于“政策驱动”到“政策驱动”的第一阶段,预计2019年Q3起能实现包括北上广深等地区的小范围商用,2020年开始规模商用。
从韩国5G商业化后流量来看,韩国5G用户增长持续超预期,截止至2019年8月初,韩国5G用户超过200万,从5G平均流量来看,5G用户平均使用流量是4G用户的2.6倍。
时间 | 事件 |
2015年9月8日 | 马凯提出力争国内在2020年实现5G商用 |
2017年8月 | 国务院印发《关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》, 要求在2020年力争实现5G商用 |
2018年12月初 | 完成5G频谱分布,包括3.5GHz与2.6GHz |
2018年12月 | 中央经济工作会议要求加快5G商用不发 |
2019年6月6日 | 工信部发放4张5G商用牌照 |
2019年8月 | 北上广深等地区陆续实现5G用户商用 |
数据来源:公开资料整理
全球前端市场事件
时间 | 事件 |
2018年冬奥会 | 韩国在会场展示5G技术,并将其用于冬奥会直播 |
2018年6月15日 | 韩国政府将向SK电讯、KT电信与LG U+拍卖5G频谱 |
2018年12月1日 | 韩国SK电讯、KT电信与LG U+宣布5G商用,初期面向企业用户 |
2019年4月5日 | 韩国SK电讯、KT电信与LG U+正式宣布5G移动网络商用 |
2019年6月底 | 韩国5G用户达到165万,全球占比超过77%,5G用户平均流量达到24GB/月,是 4G的2.6倍 |
2019年8月 | 韩国5G用户超过200万 |
数据来源:公开资料整理
2、宽带网升级
固网扩容、协议标准更新换代提升可视化需求。骨干网向400g,城域网向100g升级,将带动可视化需求提升。此外,骨干网的技术与标准不断更替也会带来可视化需求提升。
截止至2018年底,我国互联网宽带接入端口数量达8.86亿个,较2017年底增加1.1亿个;光纤接入端口7.8亿个,较2017年底增加1.25亿个,占比由84.4%提升到88%。
固网扩容过程中, 400G是主要需求增量
数据来源:公开资料整理
3、流量
千兆宽带渗透率提升,各类app高速发展,超清视频的普及使得数据流量内容复杂性大幅提升,可视化需求上升。
4、网络监管提升
我国目前初步形成了“分工负责、齐抓共管”的互联网监管格局,以网信办、工信部、公安、国安四个部门位置,分别负责内容管理、互联网行业管理、打击网络违法犯罪与国家网络安全;其他相关部门按照各自职责共同参与互联网管理。
网络监管体制的建成,将使得政府部门成为最大网络数据需求方,对应可视化需求增长,预测,到2020年政府大数据应用市场规模将达到1907.5亿元,占整体市场规模的35%。
网络监管要求提升,增加可视化需求
政府机构 | 部分监管职能 |
公安部网络安全保卫局(网 安) | 1.监督、检查、知道计算机信息系统安全保护工作 2.查处计算机违法发罪案件,如利用互联网进行黄赌毒活动、诽谤、造谣、盗窃、诈骗、侵权行为或黑客攻击行为 |
公安部刑侦局(技侦) | 掌握刑事犯罪动态,收集、通报、交流刑事犯罪信息,拟定预防、打击对策 |
工信部网络安全管理局 | 1.承担电信和互联网行业网络安全审查相关工作,如阻止病毒传播、保障网络系统安全和应用安全、组织开展网络环境和信息治理,配合处理网上有害信息,配合打击犯罪网络和防范网 络失窃密等 2.承担电信网、互联网安全监测预警、威胁治理、信息通报和应急管理与处置 |
国家安全局 | 1.负责维护国家安全相关工作,涉及违法活动包括阴谋颠覆政府,分裂国家 2.参加间谍组织或接受间谍组织及其代理任务 3.窃取、刺探、收买、非法提供国家秘密 4.策动、勾引、收买国家人员叛变等 |
国家计算机网络应急技术处 理协调中心( CNCERT ) | 1.开展对基础信息网络、金融证券等重要信息系统的自主检测 2.实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等 3.处置危害较大的事件,以及境外国家级应急组织投诉的各类网络安全事件等 |
国家保密局 | 额计算机网络信息安全管理的保密工作,负责对涉密计算机信息系统的审批和年审,组织实施对通信及办公自动化保密技术检查,负责对涉密计算机网络的设计、施工单位进行资格审查 |
数据来源:公开资料整理
5、政府、企业网络安全需求
网络可视化不仅能处理海量网络数据信息,捕获网络的全局态势,还能将抽象的报警信息转换成直观的、便于理解的图像信息,方便管理员对此进行分析。
目前网络安全主要市场集中在各级政府、企业上。据调查数据显示,全球网络安全市场规模约为1562亿美元,预计到2020年将达到2180亿美元。2017年中国网络安全市场规模为410亿元,预计到2020年将达到739亿元。
政府、企业网络安全需求快速提升
需求主体 | 需求来源 |
政府 | 国家对网络安全需求增加,企业与地方政府的刚性支出比例提升,IT国 产化进程加速 |
企业 | 大型企业面临较为严重网络安全威胁,自主提升网络安全支出,中小企 业云安全应用走向成熟。 |
数据来源:公开资料整理
政府占网络安全市场需求的 23% ,是最大细分子市场
数据来源:公开资料整理
我国互联网普及率高,但是网络安全重视程度低,企业面临的威胁数量与频率增长较大。中国是全球遭受网络犯罪攻击最严重国家,2017年由网络犯罪造成的经济损失达663亿美元,远高于美国的194亿美元。
2018年捕获移动互联网恶意程序一共283万个,同比增长11.7%,仍然保持较高增长。虽然从漏洞数量与高危漏洞数量来看,2018年情况有所好转,但“零日”漏洞数量与占比提升明显,2018年收录“零日”漏洞达5381个,同比增长39.6%,网络安全形式仍然严峻。
2018漏洞数量与高危漏洞数量均有所减少
数据来源:公开资料整理
从企业安全投入来看,我国企业信息安全投入比例较小,根据调查数据统计,我国企业在信息安全方面投入仅为1.04%,远低于日本的5.96%与美国的3.65%。面对如此严重的网络安全形式,我们认为大中型企业逐步增加安全支出,小型企业将普及云安全服务。
我国企业网络信息安全投入较英美国家有较大差距
数据来源:公开资料整理
相关报告:智研咨询发布的《2019-2025年中国网络可视化行业发展现状分析及市场前景预测报告》
2024-2030年中国网络可视化行业市场全景调研及未来趋势研判报告
《2024-2030年中国网络可视化行业市场全景调研及未来趋势研判报告》共三章,包含综述篇——,现状篇,展望篇等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。