网络安全产业发展态势及展望中国信息通信研究院2017年4月背景和形势2全球网络攻防对抗的强度、频率、规模和影响力不断升级,中、美、俄等国成为黑客攻击的主要目标国家•“匿名者”组织联合多国黑客发动对华网络攻击;•“Strider”组织针对俄罗斯、中国、瑞典、比利时展开网络攻击;•俄罗斯黑客入侵美国民主党委员会计算机系统导致大量敏感电子邮件泄漏,试图干扰大选;•维基解密披露美国CIA研发网络武器监听全球,涉及工具超过60个世界各国积极应对网络空间安全形势和挑战,相继加紧网络威慑能力和网络军事能力建设•美国网络空间战略已经完成从积极防御向全球威慑的转型,公开宣示其网络军事力量,明确强调对别国网络设施的打击摧毁等威慑实力国际网络空间攻防对抗、竞争博弈不断升级背景和形势关键信息基础设施安全风险日益严峻国外关键信息基础设施安全事件频发20102014201520162006伊朗核电站“震网”病毒1/5的离心机报废乌克兰电力公司黑客攻击大规模停电德国钢铁厂APT网络攻击工厂停止运转美国域名系统DDos攻击大面积断网美国核电站网络攻击3号机组被迫关闭我国关键信息基础设施面临的网络安全威胁情况严重❖高危漏洞事件持续增多❖恶意程序感染事件繁多1.5万2016上半年2015上半年1万境内833万主机感染木马僵尸境外约2.4万控制服务器控制了我国境内约796万台主机同比增长44.4%数据来源:国家互联网应急中心(CNCERT)树立正确网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力——网络安全和信息化工作座谈会•2016年4月19日,习近平总书记在“网络安全和信息化工作座谈会”中提出对网络安全技术布局和技术防范的系列要求。蓬勃发展的网络安全产业已经成为网络强国建设的关键基石,推动产业发展壮大刻不容缓背景和形势我国中央对网络安全技术产业提出新要求“要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”CONTENTS目录1全球网络安全产业发展趋势2我国网络安全产业现状和问题我国网络安全产业发展展望3国际概况:2015年全球安全产业迎来历史增长最高峰数据来源:中国信息通新研究院基于Garter数据整理2015年全球网络安全市场规模达到847.27亿美元2016-2019年,年复合增长率达到8%以美国为主的北美地区市场规模预计将达到378.73亿美元,占全球安全市场份额的41.01%英国、德国等西欧国家安全市场规模将达到243.88亿美元,占全球安全市场份额的26.41%日本、澳大利亚、中国等亚太国家安全市场规模将达到215.67亿美元,占全球安全市场份额的23.35%,中国、印度、泰国等亚太新兴地区的安全市场CAGR值将达到12.79%。非洲、东欧、拉丁美洲等全球其它地区安全市场份额占比不到10%,但巴西、墨西哥、阿根廷等拉丁美洲国家的市场增速达到8.68%北美41.0%8.0%西欧26.4%7.5%亚太区23.4%12.8%中东和非洲1.7%7.6%东欧1.5%5.3%拉丁美洲4.0%8.7%俄罗斯1.2%7.7%15年市场份额16-19年CAGR6细分产业:整体格局稳定,安全服务份额继续增长2015年全球安全产业细分领域市场份额——服务60.1%,产品39.9%单位:百万美元73380750920安全产品安全服务数据来源:CAICT(基于Garter数据整理)防护41.9%管理41.4%合规7.3%其他9.4%产品916417002597714防火墙入侵检测与防御Web应用安全数据放泄露1703169187211870身份管理与访问控制内容安全管理终端安全管理安全管理平台咨询36.0%运维33.8%集成30.3%服务8以色列:全球网络安全技术创新孵化的瞩目之星以色列网络安全产业凭借创新文化基因、人力资源优势、明确的战略定位,成为网络安全领域的大国、强国,受到举世瞩目。以色列网络安全产业发展路径来源:以色列国家网络局0100200300400(单位:百万美元)2010201120122013201420151993-2000年平稳起步2001-2009年蓄势待发以色列网络安全研发投入增长趋势2010年至今蓬勃发展•以色列政府设立的“国家首席科学家办公室”启动了“国家科技孵化器计划”;•依托贝尔谢巴、特拉维夫、海法matam等网络安全创新园区平台,成功将高校、研究院所、军队等的基础实力转化为网络安全技术创新持续动力,推动网络安全创新技术产业化、国际化•CheckPoint作为产业先锋,依托状态监测技术的防火墙产品快速取得市场,并于1996年在美国纳斯达克证券市场上市较2010年增长527%活跃企业:430+国际研发中心:25+风险投资:10.2亿美元9国际网络安全产业政策动向2015年到2016年间,国际网络空间安全形势发生了显著变化,自美国提出“网络威慑”战略以来,各国对网络攻防能力建设的重视空前提高,反映在产业政策环境上表现为:国际安全产业技术能力的指导或促进性政策增多,安全产业扶持力度持续加大•2016年发布的《网络空间安全国家行动计划》,加强对安全产业中长期发展的规划;•制定大数据、人工智能、美国国家战略性计算计划等技术规划,推动和安全相关的技术发展;•加大初创企业资金扶持,国土安全部2016年为安全企业提供130万美元资金支持。•2016年发布《强化欧洲网络恢复能力,培育竞争与创新活跃的网络安全产业》,促进市场贯通,增强欧盟整体安全实力;•制定《地平线2020》研究计划,支持安全产业政策和行动计划实施;•建立专门的公私合作机构,统筹企业和政府掌握的资源用以支撑网络安全技术研发和创新。•以色列不断强化新兴安全技术引导,将基础设施保护、云计算、终端保护、威胁情报、应用(App)保护、工控系统、物联网等各个领域都纳入了产业政策扶持范畴;•进一步加强产业扶持力度,针对移动以及云安全等领域的初创企业提供融资政策倾斜,为网络安全产业园区的落户安全企业提供长达7年的员工薪水退税折扣。企业发展:并购市场量价齐升,资本市场看好安全前景国际安全产业并购持续增长热潮,并购方范围和并购数量同步扩张,私募企业(PE)、电信服务商(ISP)、工业企业继IT企业、大型设备企业之后成为并购市场活跃买方2015年,并购交易数量达到历史高峰,相对近五年低点增长超过60%;并购金额总计超过403亿美元。最活跃的并购方网络安全大型设备商IT企业电信服务商工业企业私募企业数据来源:MomentumPartners10710188100136142201020112012201320142015并购交易数量年度增长情况(单位:个)企业发展:国际上市企业发展态势向好2015年国际上市安全企业营收平均增长24.4%,远超安全产业增长速度;企业平均营收7.33亿美元,约合人民币45.5亿8.90%-17.60%53.40%44.50%7%31%46.60%14.10%-14.40%10.80%-30%0%30%60%04080120160国际上市安全企业业绩(单位:亿美元)市值营收营收增长企业发展:2015-2016年新上市企业观察2015年持续的并购和风投热潮直接影响企业上市热情,2015年国际安全企业上市数量不多,平均上市融资金额与往年基本持平融资历程:2008.12A轮:$8M2010.01B轮:$21M2012.09C轮:$62M上市时间:2015.11融资金额:$78M技术领域:基于云的统一邮件管理融资历程:2008.09A轮:$7M2010.02B轮:$2M2011.11C轮:$50M2014.12D轮:$30M上市时间:2015.07融资金额:$103M技术领域:安全分析及渗透测试融资历程:1998.09风投:$4M2002.05内部融资:$60M上市时间:2015.06融资金额:$553M技术领域:数据动态/同步加密全球网络安全产业发展趋势13国家级网络安全投入强势增长,为产业发展注入强心剂截止2016年4月,美国已组建123支网络部队;预计在2018年建成133支网络部队,总人数6187人;2017年,美国各政府部门网络安全预算达190亿美元,较2016年增长35.7%;其中美国国防部2017网络安全投入达70亿美元,较2016年增长27.3%;美国美国网络部队133支-国家任务部队13支-网络防御部队68支-攻击任务部队27支-支援部队25支2016年日本防务预算中用于网络攻击防御响应投入达240亿日元;日本英国英国计划在2016至2020年间将网络安全投入增加一倍至19亿英镑,同时增加网络安全雇员1900人;英国政府及情报机构拟投入650亿英镑用于网络安全研究及投资;俄罗斯俄罗斯计划在2017-2021年投入347亿美元用于网络安全;全球网络安全产业发展趋势网络安全事件负面影响远大于安全防护成本,进一步激发重点行业领域安全投入热情数据来源:Garter、MomentumPartners、Symantec全年遭泄露或窃取数据5亿数据泄露数据泄露导致的平均损失,增长超过15%平均损失350万全球网络安全产业发展趋势安全威胁加速蔓延,倒逼安全防护技术产品部署应用攻击领域逐渐向工业互联网、物联网等新兴领域扩展攻击方式逐渐向隐蔽化、智能化、专业化方式演变攻防速度斗争加剧,分钟级攻击占比超过75%隐蔽化:通过伪造目标地址等发起间接攻击成趋势;智能化:攻击依托自动化攻击软件实施,潜伏周期长,方式多样;专业化:普遍应用大数据分析、逆向工程等先进技术理念;从发起攻击到攻破时间从攻破到数据泄露时间从攻破到攻击发现时间从发现攻击到响应时间传统的基于静态样本、单点布控、城墙防御的“老三样”已经暴露出诸多破绽,安全防御的速度、能力、效果远远滞后于网络攻击全球网络安全产业发展趋势安全人才培养提上日程,全球性安全人才短缺局面短期内仍将持续Frost&Sullivan:未来5年国际安全人才缺口将达到150万美国劳工局:安全专业人才需求将在未来十年增长37%,两倍于IT人才需求20102015美国中国2013欧盟2014日本2010年,美国国家标准技术研究院发布《美国网络空间安全教育计划》2011年,NIST发布《美国网络安全教育计划战略规划:构建数字美国》2016年7月,美国白宫发布首个《联邦网络安全人才战略》2013年2月,欧盟发布《网络安全战略》中要求各成员国要在国家层面重视网络安全方面的教育和培训欧盟各成员国在欧洲网络和信息安全局(ENISA)的支持下,从2013年起每年组织网络安全月活动2014年,日本通过《网络安全基本法》,日本国内大学开始致力于培养应对网络攻击的人才,举措包括:•将安全课程作为所有学生必修科目•在专门学校设立网络安全学科,培养安全专业人才2015年6月,国务院学位委员会和教育部批准增设网络空间安全一级学科2016年6月,中央网信办联合工信部等六部委共同印发了《关于加强网络安全学科建设和人才培养的意见》(中网办发文[2016]4号)CONTENTS目录1全球网络安全产业发展趋势2我国网络安全产业现状和问题我国网络安全产业发展展望3产业概况:我国网络安全产业呈现快速增长态势国内网络安全产业规模持续扩大,企业营收增幅显著细分产业:安全产品与安全服务维持七三分格局根据中国信息通信研究院与中国网络安全产业联盟统计测算,2015年我国网络安全产业规模约为282.74亿元。从调研企业数据看,2015年企业营收较2014年增长超过24.7%。0204060我国安全细分产业规模安全防护安全服务安全管理安全合规单位:亿元产品71.21%服务28.79%数据来源:中国信通院产业政策:网络安全产业政策体系加速完善网络安全产业政策的指导性、针对性不断加强,促进网络安全产业发展的行业规划不断增多,网络安全产业政策体系逐步成型。《网络安全法》为产业发展提供有效助力•安全技术研发和标准制定