2018年世界网络信息安全事件频发,2019年我国网络安全形势仍然严峻。2018年个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间对抗态势进一步加剧。关键信息基础设施是国家至关重要的资产,一旦遭到破坏、丧失功能或者数据泄漏,不仅将可能导致财产损失,还将严重影响经济社会的平稳运行。随着金融、能源、电力、通信等领域基础设施对信息网络的依赖性越来越强,针对关键信息基础设施的网络攻击不断升级。但目前我国关键信息基础设施的安全保护力度仍然不足。
2018年全球网络信息安全频发
数据来源:公开资料整理
保障网络安全、信息安全的前提。网络信息安全与自主可控已成为国家战略。我国在不断地加快推进国产自主可控替代计划,构建安全可控的信息技术体系。特别是2018年的贸易战与中兴制裁案的大背景下,推动国产自主可控显得尤为重要。芯片和操作系统是信息技术领域最核心的两个方面,国家投入大量的资源以支持自主芯片与操作系统的发展。为了实现真正的网络强国,中国必须具备自主可控的技术体系,在国产芯片和操作系统领域,未来必须优先进行产业布局,扎稳根基。而我国也不断完善立法,以保障网络信息安全。
网络信息安全相关政策
数据来源:公开资料整理
等级保护进入2.0时代,网络安全保护政策、标准和支撑体系不断完善。2019年5月13号,《信息安全技术网络信息安全等级保护基本要求》国家标准正式发布,新标准将于2019年12月1日正式实施,标志着我国网络安全等级保护工作正式进入“2.0时代”。相较于2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系,等级保护力度从条例法规提升到法律层面,在标准名称、保护对象、章节结构、控制措施等多个方面进行了更新与完善,更注重全方面主动、动态防御和精准防护。
网络安全等级保护2.0体系构架
数据来源:公开资料整理
工控及“云大物移”等新技术和新场景不断拓展网络安全市场空间。随着IT向DT的转变,等级保护2.0体系更加丰富。从横向的维度来看,除传统信息系统和基础信息网络外,新标准针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,将各个级别的安全要求调整为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求五个方面,即对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。网安市场将由二维市场扩展到“网安+行业领域+新兴技术”的三维市场,围绕网络和数据信息的应用和服务呈快速增长的格局。
从二维向三维过渡的网络安全市场空间
数据来源:公开资料整理
等保2.0驱动行业新一轮加速。2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求(GB/T22239-2019)》和《信息安全技术网络安全等级保护测评要求(GB/T28448-2019)》等标准,并将于2019年12月1日正式实施,标志着我国“等保2.0”时代正式开启。我们梳理等保新标准发现,其在三个方面有了较大的变化:1)覆盖了新技术和新应用场景;2)在核心标准、基本要求、设计要求和测评要求上形成了统一架构;3)可信计算写入标准范围。具体来看:特点一:新应用场景覆盖,对象范围扩大。最新的等保标准,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”内容。同时在标准的附录H中给出了大数据应用场景说明。
第四级安全要求为例等保1.0(2008)和等保2.0(2019)基本要求的变化
数据来源:公开资料整理
新场景下网安需求有望继续快速增长。我国云计算、物联网、工业互联网和大数据安全等呈现快速增长趋势,其中除云安全市场在高增速下预期2021年增速略有下滑外,其他行业均呈现加速增长态势,新型安全的高速增长有望带动整体网安行业提速。
中国云安全市场规模及增速
数据来源:公开资料整理
中国物联网安全市场规模及增速
数据来源:公开资料整理
中国工业互联网安全市场规模及增速
数据来源:公开资料整理
中国大数据安全市场市场规模及增速
数据来源:公开资料整理
特点二:分类结构的统一。新标准中,“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的“一个中心、三重防护”的体系架构。对比可以发现,安全管理中心是技术要求中的新增项,其主要包括系统管理、审计管理、安全管理和集中管理等分项要求。此部分变化主要是为满足等保2.0核心思路上的变化,即从被动防御逐步向主动防御、动态防御转变。完善的网络安全分析能力、未知威胁的检测能力将成为等保2.0的关键需求。可以预见,安全管理中心对应的产品如SOC管理平台等需求有望快速提升,态势感知等新兴技术普及有望加速。
特点三:强化可信计算。新标准强化了可信计算(虽然并非自主可控,但可达到安全可控的可信产品)技术使用的要求,把可信验证列入各个级别并逐级提出可信验证要求,有望促进我国可信产业发展。目前,我国可信计算未形成规划化产业链和良好生态,存在产品较少、厂商有限、价格偏高、性能较差等问题。在等保2.0要求中,考虑到部分关键基础设施行业安全等级要求较高,其使用可信计算具备必要性,有望推动部分领域安全产品的可信替代。
等保2.0中可信计算设计策略
数据来源:公开资料整理
网络安全市场规模有望进入加速上升期。伴随着等保2.0的落地实施,以及工控、“云大物移”等新场景和新技术的全面普及,网络安全市场规模进入加速上升期。中国近三年网络安全行业市场增速维持在20%左右,2018年市场规模达495.2亿元,同比增长20.9%。2019年到2021年,中国网络信息安全市场规模将由608.1亿元增加至926.8亿元,复合增长率达23.45%。
中国网络安全行业市场规模和增速
数据来源:公开资料整理
相关报告:智研咨询发布的《2019-2025年中国网络安全产品(UTM)行业市场潜力分析及投资机会研究报告》
智研咨询 - 精品报告
2024-2030年中国网络安全行业市场专项调研及投资前景规划报告
《2024-2030年中国网络安全行业市场专项调研及投资前景规划报告》共十章,包含2024-2030年中国网络安全行业前景及趋势,2024-2030年中国网络安全行业投资机会分析,网络安全行业投资战略研究等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。
![2022年中国网络安全行业全景速览:市场前景广阔,产业增速将持续领跑[图]](http://img.chyxx.com/images/2022/0330/6b296592ed87ae76d174b4fbc262ff18a3c189b8.png?x-oss-process=style/w320)
