2018年中国网络信息安全现状、2019年网络安全行业发展空间及行业发展趋势分析[图]

    一、中国网络信息安全现状分析

    随着科技的发展，网络诈骗也逐渐呈现出专业化、规模化、智能化等特性。数据显示，猎网平台2018年共收到有效诈骗举报21703例，举报者被骗总金额超过3.9亿元，人均损失24476元，创近五年新高，较2017年人均损失增幅69.8%。可见网络诈骗正严重威胁着网民的财产安全。

    2015-2018年中国网络诈骗举报数量走势情况

数据来源：公开资料整理

    相关报告：智研咨询发布的《2019-2025年中国网络安全行业市场需求预测及投资未来发展趋势报告》

    2015-2018年中国网络诈骗人均损失走势情况

数据来源：公开资料整理

    2018年金融理财诈骗是举报数量最多的网络诈骗，共获得举报2985例，其次为虚假招聘招聘2570例；网络交易诈骗2297例。人均损失方面，损失最严重的也为金融理财诈骗，人均损失金额70986元，其次为赌博博彩诈骗，人均损失金额为65861元，身份冒充类诈骗人均损失26700元，排在第三位。

    2018年中国网络诈骗主要类型人均损失情况

数据来源：公开资料整理

    日前。国务院新闻办在新闻发布会上提到，相关部门正在围绕数据安全管理、关键信息基础设施安全保护、支持网络安全技术产业发展等方面密集酝酿新政，并着力培育一批具有国际竞争力的网络安全企业。据悉，我国目前正在加快网络安全相关政策布局，十分重视网络和信息安全问题，并采取了一系列重大举措以应对日益突出的网络和信息安全问题，网络安全市场在国内得到快速发展。

    2018年共监测到安全漏洞13974个，其中高危漏洞4765个，占34.10%；中危漏洞8349个，占59.75%；低危漏洞860个，占6.15%。

    2018-2019年我国信息安全漏洞共享平台信息安全漏洞监测数量情况

数据来源：公开资料整理

    据预测，2019年我国网络安全市场规模或达到680亿元，同比增长25%。随着对网络安全的愈加重视及布局，市场规模将持续扩大，预计到2021年中国网络安全市场规模将达千亿元。此外，云安全市场保持增长。数据显示，2018年中国云安全市场规模达37.76亿元，增长45%。随着信息安全越来越受到重视，云安全市场将进一步扩大。预计2019年，中国云安全市场规模将达56.1亿元，增长近五成。到2021年，预计我国云安全市场规模将超100亿元。

    2016-2021年中国云安全市场规模走势预测

数据来源：公开资料整理

    二、网络安全市场发展趋势

    目前国内网络安全市场大致分为四大方向：运营商市场、公共安全类市场、政企市场和个人市场，运营商及公共安全侧重安全大数据，政企个人安全侧重信息安全防护。决定大数据行业规模的是数据源的构成，数据源影响后续的处理分析业务复杂程度及可应用程度，公共安全大数据由于其数据源最全，数据维度最大，所面对的市场空间巨大。

    流量爆发，行业网络化，网络公共安全大数据行业迎来黄金发展期

    流量持续爆发，上网场景增加，入网终端多样化成为公共网络安全行业发展最根本的驱动因素。2018年，移动宽带用户（即3G和4G用户）总数达13.1亿户，全年净增1.74亿户，占移动电话用户的83.4%。4G用户总数达到11.7亿户，全年净增1.69亿户。

    新业务发展动能强劲，融合业务用户增长显著。截至2018年底，三甲基础电信企业发展蜂窝物联网用户达到6.71亿户，全年净增4亿户，IPTV用户比上年末增长27.1%，全年净增3316万户，净增IPTV用户占净增光纤接入用户的44.6%。

    移动互联网接入月户均流量（DOU）继续呈现成倍上升态势。2018年，各种线上线下服务加快融合，移动互联网业务创新拓展，带动移动支付、移动出行、移动视频直播、餐饮外卖等等应用加快普及，刺激移动互联网接入流量消费保持高速增长。2018年，移动互联网接入流量消费达711亿GB，比上年增长189.1%，增速较上年提高26.9个百分点。全年移动互联网接入月户均流量（DOU）达4.42GB/月/户，是上年的2.6倍。

    由于人们对网络依赖程度越来越高，入网终端、移动APP增加带来网络数据维度持续扩大，从采集、存储、计算分析到运维及服务，流量爆发带来安全大数据系统持续升级需求，产业需求持续扩大，相关从事企业将迎来业务增长期。

    1、自主可控技术发展保卫网络空间

    “十三五”时期，信息安全市场的自主可控和国产化替代趋势非常明确。在技术方面，网络安全产品为了完成自主可控，必须在以下关键组成部分实现国产化替代，包括：芯片、操作系统、数据库和中间件。

    从芯片角度分析，国内的龙芯、申威、飞腾和兆芯，分别使用MIPS、Alpha、ARM和X86架构，不论是自主研发指令集和微结构，或是购买外厂商指令集授权配合自主研发的微结构并开放源码检查，都可以满足现阶段安全可控的要求。

    从国产操作系统方面分析，中标麒麟、普华等国产操作系统，可以满足自主可控需求，也已经形成面向桌面操作系统、服务器操作系统、安全操作系统等多类型产品，能支持X86、龙芯、申威、飞腾等CPU平台。

    综合以上情况分析，对于自主可控技术的关键组成部分，业界已经基本具备了国产化替代国外产品的能力，应用条件已经相对成熟。可以预见的是，自主可控产品将在这样良好的条件下大力发展，真正做到保卫国家网络空间。

    2、物联网安全迎来发展机遇

    据数据显示，2018年IoT设备增长迅猛，全球的设备数量已经达到70亿台。由于拥有IoT设备数量众多，且很多设备存在漏洞和弱口令，相互攻击感染问题严重，导致我国成为全球IoT攻击最频发的国家，同时也是最大的受害国（占总攻击的比例达到19.73%）。在5G及IoT领域，终端数量极其庞大，当大量的终端设备遭到入侵控制后，攻击者可以利用这些设备进行DDoS攻击或进行恶意挖矿，造成物联网设备上的正常业务受到影响。

    IoT的各个方向已经发展成较为独立的领域，在各个领域上安全需求有所区别。随着未来5G及IoT物联网领域的发展，其将为未来IoT安全市场带来巨大的空间。

    3、云情报、机器学习等人工智能预测技术成为安全防护的重点

    传统的安全架构中，较多依赖特征匹配的模式。在这种模式中，防护设备需要先将某个攻击事件写入特征库，然后才能防御这个攻击，而且安全设备的特征库，数量是非常有限的，所以最大的问题在于滞后性和局限性，防护方永远落后于攻击方，对0day等未知威胁无能为力。如今，网络安全界的潮流是转后手为先手，让安全变得更主动、更前置，主要的技术手段包括云威胁情报和机器学习预测技术。

    4、自适应安全架构促使智能安全落地

    自适应安全理论体系打破了传统安全的理念，在安全架构中增加了诸多环节，指明了不同环节之间的融合关系，这促使了安全产品不仅要不断推出新功能，还要将不同的功能进行互相关联和顺序编排，从而推进了智能化技术在安全产品上落地。在未来，自适应安全将会纳入更多环节，安全产品的特性也将会越来越多，智能化发展趋势已成必然。

    5、云安全催生虚拟化安全新架构

    云安全技术的发展，不仅更好地解决了云内安全问题，也让以NFV（网络功能虚拟化）的生态得到了良好的发展。目前，以安全能力虚拟化＋安全能力调度为技术架构的众多一体机产品，例如等级保护一体机、网点出口一体机、数据中心安全防护一体机，已经实现了对嵌入式网络通信平台的部分替代。
未来，网络安全技术的划分会更加精细，安全能力将会越来越多，尤其是在私有云等环境下尤为明显，虚拟化安全新架构将会有更广阔的应用前景