网络安全产业白皮书(2017年)中国信息通信研究院2017年9月版权声明本白皮书版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。前言十八大以来,党中央高度重视网络安全工作,做出了“没有网络安全就没有国家安全”的重要指示,将网络安全纳入国家安全工作予以部署,开启了网信事业新篇章。2016年以来,《网络安全法》《国家网络空间安全战略》《“十三五”国家网络安全规划》等一系列重大文件相继发布实施,进一步为网络安全产业健康发展提供了政策保障和法律依托,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。在此背景下,我国网络安全产业步入快速发展新阶段。2016年,我国网络安全产业规模达到344.09亿元,较2015年增长21.7%。网络安全领域创新活跃,态势感知、监测预警、云安全服务等新技术、新服务不断涌现,以产品为主导的产业格局正向“产品和服务并重”转变。网络安全企业实力有了较大提高,超过30家企业年度营收过亿,出现了一批具有产业整合能力的龙头企业。本白皮书是继《网络与信息安全产业白皮书(2015)》之后,我院第二次发布网络安全产业白皮书。本白皮书重点从规模结构、政府政策、企业发展、技术进展等维度对国内外产业发展进行分析探讨,力求展现网络安全产业发展的新情况、新进展,同时对产业发展趋势进行了展望,希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。目录一、网络安全产业的内涵和范畴........................................1(一)网络安全产业范畴的再认识..................................1(二)网络安全产品和服务分类....................................2二、国际网络安全产业发展态势........................................4(一)全球产业规模平稳增长,安全服务引领增长....................4(二)主要国家产业政策演进趋缓,进入部署实施期..................9(三)并购、创投市场持续活跃,产业生态圈合作密集...............13(四)网络安全技术加速创新迭代.................................16三、我国网络安全产业发展进入崭新阶段...............................21(一)我国产业规模迅猛增长,产业各方协同发力...................21(二)网络安全重大政策助力产业打造竞争优势.....................24(三)安全企业业绩再创新高,产业阵营逐步扩大...................27(四)企业融资高度活跃,产业生态不断优化.......................31四、我国重点领域和新兴方向技术进展.................................33(一)重点领域安全技术优势逐渐成型.............................34(二)新兴技术与安全技术加速融合发展...........................39五、我国网络安全产业前景展望.......................................41(一)安全理念革新有望塑造产业新价值...........................41(二)万物互联下安全保障需求将不断催生安全新范式...............41(三)网络安全技术产品服务化转型趋势日益凸显...................42(四)产业政策红利持续释放,助力产业快速成长...................42(五)网络安全“国际化”将以更大力度在更大范围和深度开展.......43中国信息通信研究院网络安全产业白皮书(2017年)1一、网络安全产业的内涵和范畴(一)网络安全产业范畴的再认识从网络安全的定义1和传统网络安全产业的范围看,网络安全产业主要提供保障网络可靠性、安全性的产品和服务,传统产品形态主要有防火墙、防病毒产品等。随着网络技术的演变与安全形势的复杂化,网络安全也被赋予了新的内涵外延,例如,云计算的广泛应用引入了虚拟化安全、云安全等概念,工业互联网的演进让工业网络安全成为新的焦点。同时,新的安全威胁也进一步拓展了网络安全的范畴,例如利用物联网终端发起攻击、车联网安全等。网络安全产业的范畴将随着网络安全保障需求不断延伸扩展。从产业发展的时代重要性看,网络安全产业已经成为国家网络安全能力的重要支点。习近平总书记在“4·19”讲话中指出,要“加快构建关键信息基础设施安全保障体系”、“增强网络空间安全防御能力”,国家《网络安全法》提出“国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序”。网络安全产业作为网络安全技术、产品和服务提供者和实施者,承担着国家网络安全防御和保障的历史使命。日益复杂严峻的网络安全形势、国家网络强国战略推进建设迫切要求1国际电信联盟(ITU)对网络安全的定义为:可用于保护网络环境、机构组织以及用户资产的政策、理念、技术等的集合。网络安全产业白皮书(2017年)中国信息通信研究院2创新安全技术、增强综合安全保障能力,发展壮大网络安全产业已经成为维护国家网络空间主权、安全和发展利益的战略选择。本报告中的网络安全产业范畴主要从国家网络安全、关键信息基础设施保护、打击网络犯罪等网络安全防御角度出发,重点覆盖面向国家关键信息基础设施和重要行业领域、互联网+重点领域、企业级用户的网络安全技术、产品和服务。在网络安全产业规模测算中,未包含产品芯片、元器件等的制造产业、舆情分析产业以及军队、保密、国安等特殊领域产值。(二)网络安全产品和服务分类当前,信息网络技术的快速发展,网络安全技术产业不断细分发展,产业结构不断变化完善。同时,软硬件产品的界限愈发模糊,产品和服务的联动更加紧密。在借鉴IDC产业分类、PDRR2模型和GartnerASA3自适应安全架构等国际主流网络安全产品和服务的分类方式基础上,结合我国实际,依据主要功能及形态、安全防御生命周期可将我国网络安全产品和服务分为如下类别。1.依据主要功能及形态分类(1)网络安全产品网络安全产品领域可细分为安全防护、安全管理、安全合规、其他安全产品四个类别。其中,安全防护类产品主要包括防火墙、入侵检测和防御、安全网关(UTM)、Web应用防火墙(WAF)、防病毒、2PDRR:Protection,Detection,ReactionandRecovery3Gartner:DesigninganAdaptiveSecurityArchitectureforProtectionFromAdvancedAttacks中国信息通信研究院网络安全产业白皮书(2017年)3数据防泄漏等,安全管理类产品主要包括身份识别与访问控制、内容安全管理、终端安全管理、安全事件管理(SIEM)等,安全合规主要包括安全基线管理、安全审计、安全测评工具等。其他类包括未纳入上述分类的行业性较强的安全产品,如僵木蠕检测防护系统等,以及网络安全态势感知平台、大数据分析等新兴技术产品等。(2)网络安全服务网络安全服务主要包括安全集成类、安全运维类、安全评估类、安全咨询类四大类别。其中安全集成类主要指信息系统工程项目中的安全集成;安全运维类包括专业运维服务、维保服务等;安全评估包括风险评估、渗透测试、等保评测等;安全咨询类包括教育培训、设计规划等。2.依据安全防御生命周期技术能力分类网络安全防御的生命周期可以分为预测、基础防护、响应、恢复四个阶段,现有网络安全产品和服务可以按其部署位置或部署效果对应于上述阶段。(1)预测阶段应用于该阶段的安全产品多为安全基线管理、风险分析及攻击预测类产品,用于在攻击事件发生之前,对业务系统或网络潜在的风险和可能面临的攻击威胁进行分析和预判。(2)基础防护阶段基础防护阶段通过部署一系列的访问控制、黑白名单等策略,或网络安全产业白皮书(2017年)中国信息通信研究院4采取隔离、隐藏等手段减少被攻击面来提升攻击的门槛,从策略上加强系统的安全性。(3)响应阶段响应阶段是安全手段与攻击者正面交锋的重要阶段,也是大量传统安全产品部署的重点所在,如入侵检测系统、反病毒系统、WAF等,均作用于响应阶段,对攻击事件进行实时的阻断和防御。(4)恢复阶段该阶段的安全产品主要作用于攻击事件发生之后,通过对留存的日志等痕迹进行取证和分析,进行攻击事件的追溯,以及对受攻击系统的修复,包括安全审计、取证溯源等。二、国际网络安全产业发展态势(一)全球产业规模平稳增长,安全服务引领增长1.全球安全产业规模稳步增长,区域格局保持稳定2016年全球安全产业规模达到928亿美元,较2015年增长8.2%,预计2017年增长至1000亿美元4。增速看,全球安全产业增速在2015年达到历史高位17.3%,随后回落至8%的增长水平。4数据来源:GartnerInformationSecurity,Worldwide,2014-2020中国信息通信研究院网络安全产业白皮书(2017年)5数据来源:GartnerInformationSecurity,Worldwide,2014-2020图12013-2017年全球安全产业增长情况在区域分布方面,北美、西欧、亚太维持三足鼎立态势,合计市场份额超过90%。其中,美国、加拿大为主的北美地区2016年产业规模达到386.67亿美元,较2015年增长10.1%,市场规模全球占比41.67%,牢牢占据全球最大份额;英国、德国、芬兰等16个西欧国家2016产业规模合计253.45亿美元,较2015年增长7.9%,西欧国家市场规模全球占比为27.31%;日本、澳大利亚、中国、印度等10个亚洲国家2016年产业规模合计205.96亿美元,较2015年增长4.26%,市场规模总和占全球比列为22.19%,仅次于西欧国家;非洲、东欧、拉丁美洲等其它地区安全产业规模为81.93亿美元,占全球比例为8.83%。0%5%10%15%20%-4008001,20020132014201520162017E单位:亿美元产业规模增长速率网络安全产业白皮书(2017年)中国信息通信研究院6数据来源:中国信息通信研究院(基于Gartner数据整理)图2全球安全产业区域分布和增长情况2.安全服务和产品份额总体稳定,安全外包服务、防火墙、安全检测工具、身份识别与访问控制产品引领细分产业增长2016年,安全服务与安全产品市场依然保持六四分格局,安全服务增长速度略占优势。安全服务产业规模达到559.75亿美元,较2015年增长8.5%;安全产品规模达到368.26亿美元,较2015年增长7.7%。在安全服务领域,安全咨询、安全运维、安全集成市场份额分别为:35.4%、34.4%、30.2%。当前,企业在识别应对高级威胁、内部威胁等方面对于安全专家与工具的协同配合要求不断提升,但企业安全从业人员以及安全专家十分缺乏,进而驱动安全运维服务需求快速增长。特别是,依赖于第三方提供安全服务的安全外包细分市场规模-13%0%13%25%38%50%份额增速中国信息通信研究院网络安全产业白皮书(2017年)7达到192.5亿美元,并凭借11%的增长速度成为安全服务产业的重要增长引擎。数据来源:中国信息通信研究院(基于Gartner数据整理)图3安全服务市场份额及增长情况在安全产品领域,防火墙、终端防护、身份识别与访问控制产品位列2016年市场规模的前三位,分别占比25.63%、24.29%、11.62%。数据来源:中国信息通信研究院(基于Gartner数据整理)图4安全产品