艾媒2017上半年中国网络安全市场研究报告2017823页

2017H1ChinaInternetSecurityMarketResearchReport（内部精简版）2017上半年中国网络安全市场研究报告本报告主要采用行业深度访谈、桌面研究等方法，并结合艾媒咨询自有的用户数据监测系统及北极星统计分析系统等。•通过对行业专家、相关企业与网民进行深度访谈，了解相关行业主要情况，获得相应需要的数据。•对部分相关的公开信息进行筛选、对比，参照用户调研数据，最终通过桌面研究获得行业规模的数据。政府数据与信息行业公开信息企业年报、季报行业资深专家公开发表的观点•根据艾媒咨询自身数据库、北极星统计分析系统和草莓派调研社区平台（StrawberryPie）的相关数据分析。•艾媒北极星：截至2017年6月底，北极星采用自主研发技术已经实现对7.65亿独立装机覆盖用户行为监测。•面向全国针对各领域征集优秀案例企业进行中，详情可咨询research@iimedia.cn。研究方法目录2017上半年中国网民网络安全行为研究22017年中国网络安全市场发展趋势32017上半年中国网络安全市场现状分析12017上半年中国网络安全市场现状分析012017上半年中国网络安全行业动态政策动态1月，工信部印发《信息通信网络与信息安全规划（2016－2020）》，提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护6月1日起，我国网络领域基础性法律《中华人民共和国网络安全法》正式施行。法律明确了网络空间主权的原则、网络产品和服务提供者的安全义务、网络运营者的安全义务，进一步完善了个人信息保护规则，建立了关键信息基础设施安全保护制度，确立了关键信息基础设施重要数据跨境传输的规则。《网络安全法》在我国互联网信息产业发展进程中具有里程碑意义，此后互联网企业及用户行为受到法律明确约束，执法有法可依。重大网络安全事件3月7日，维基解密（WiKiLeaks）公布一系列有关美国中央情报局(CIA)的机密文件，文件披露了CIA如何绕过、打破加密程序、反病毒工具和其他安全程序，入侵全球各地用户的手机、电脑等终端设备。被外界取名为Vault7的泄漏事件公布的机密文件记录了CIA所进行的全球性黑客攻击活动。5月12日，比特币勒索病毒WannaCry在全球各地大规模爆发，此次攻击是基于先前NSA外泄的永恒之蓝漏洞发起，它会扫描开放了445端口的Windows电脑，自动在其联网后植入勒索病毒和远端控制木马，并用高强度加密算法绑架设备内的文件，以此来要胁用户支付价值300美元比特币的赎金。6月27日，Petya勒索病毒攻击欧洲多国，机场、银行及大型企业均被病毒波及，乌克兰受害最严重。360安全卫士官博表示，Petya勒索病毒使用永恒之蓝漏洞武器攻击，还会通过已感染机器保存的用户名和密码在内网横向移动，相比比特币勒索病毒WannaCry攻击速度更快。数据来源：iiMediaResearch全球安全市场增速高于IT市场38,000.042,000.045,980.050,578.05,320.06,270.07,356.89,104.010.5%9.5%10.0%17.9%17.3%23.7%0.0%5.0%10.0%15.0%20.0%25.0%0.010,000.020,000.030,000.040,000.050,000.060,000.02014201520162017E2014-2017年全球IT市场及安全市场规模及预测IT市场/亿美元安全市场/亿美元IT市场增长率安全市场增长率iiMediaResearch(艾媒咨询)数据显示，2016年全球IT市场稳步增长至45980.0亿美元，其中，安全市场增长至7356.8亿美元，占IT市场16.0%。随着企业对信息安全的重视加强，未来全球安全市场规模将不断增大，预计将在2017年达到9104.0亿美元，同时安全市场增速也将高于IT市场的增速。网络安全市场发展速度将进一步加快互联网安全市场分类硬件安全应用硬件和硬件认证两个领域，主要产品包括防火墙、VPN网关、入侵检测系统、入侵防御系统、统一威管理网关、令牌、指纹识别、虹膜识别等软件安全内容与威胁管理、身份管理与访问控制和安全性与漏洞管理三个领域，主要产品包括防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统等服务主要包括安全咨询、安全运维、安全培训等安全产品70.6%安全服务29.4%2014年中国互联网安全产业格局数据来源：CAICT、艾媒咨询按产品维度划分，安全市场可分为安全硬件、安全软件和安全服务三大领域。数据显示，我国安全产品（硬件与软件）产业规模占比70.6%，安全服务产业规模占比29.4%，艾媒咨询分析师认为，网络攻击随着移动支付、互联网金融的发展更加严重，网络安全市场发展速度将进一步加快，市场体量有望扩大，安全产品市场规模仍大于安全服务市场规模。中国网络安全行业图谱网络安全行业图谱基础设施安全终端安全数据安全应用安全身份与访问管理云安全移动安全网络空间安全业务安全工控安全安全管理安全服务数据来源：艾媒北极星（截至2017年6月底，北极星采用自主研发技术已经实现对7.65亿独立装机覆盖用户行为监测）手机安全市场潜力有待释放4.724.874.985.085.165.245.325.395.465.533.18%2.26%2.01%1.57%1.55%1.53%1.32%1.30%1.28%0.0%0.5%1.0%1.5%2.0%2.5%3.0%3.5%4.204.404.604.805.005.205.405.602015Q12015Q22015Q32015Q42016Q12016Q22016Q32016Q42017Q12017Q22015Q1-2017Q2中国手机安全用户规模用户规模/亿人增长率iiMediaResearch(艾媒咨询)数据显示，至2017年第二季度，中国手机安全用户规模达5.53亿，整体用户规模稳中有升，增速放缓。艾媒咨询分析师认为，手机安全对C端消费者而言具有重大意义，目前手机安全的行业价值尚未被完全发掘。在信息安全被重新重点关注及政策倾斜的情况下，市场价值潜力有望得到释放。上半年大规模病毒爆发不断，网络安全形势严峻1881881281441595320.0%-31.9%12.5%10.4%234.6%-50.0%0.0%50.0%100.0%150.0%200.0%250.0%01002003004005006001月2月3月4月5月6月2017年1-6月中国境内感染网络病毒终端数量感染网络病毒终端数量/万增长率数据来源：CNCERT、艾媒咨询数据显示，2017年1-5月间，中国境内感染网络病毒终端数量稳定在200万以下，6月，感染网络病毒终端数量达532万，较5月增长234.6%。艾媒咨询分析师认为，上半年大规模病毒爆发不断，比特币勒索病毒WannaCry、Petya勒索病毒等大规模病毒威胁全球网络安全，网络安全形势严峻。商业类网站成网络安全重灾区498144935252631262453669010002000300040005000600070001月2月3月4月5月6月2017年1-6月中国境内被篡改网站数量32653228544239404916422601000200030004000500060001月2月3月4月5月6月2017年1-6月中国境内被植入后门网站数量数据来源：CNCERT、艾媒咨询数据显示，2017年上半年，中国境内被篡改的网站数量在3500至6500个之间，被植入后门网站数量在3000至5500个之间，被篡改和被植入后门网站主要为商业类网站。艾媒咨询分析师认为，商业类网站，尤其电子商务类网站，应加强网站安全建设以保障交易安全进行，保障消费者财产安全。著名金融及社会机构页面被仿严重24422120319818101696151505001000150020002500300035001月2月3月4月5月6月2017年1-6月中国境内仿冒页面数量5529981066127913991359237388420477543513020040060080010001200140016001月2月3月4月5月6月2017年1-6月中国境内信息系统安全漏洞数量信息系统安全漏洞高危漏洞数据显示，2017年上半年，中国境内仿冒页面除3月外，有逐步下降趋势，这些仿冒页面绝大多数仿冒我国金融机构和著名社会机构。2017上半年，CNVD收集整理信息系统安全漏洞数量总体呈现上升趋势，安全漏洞仍是重要联网信息系统遭遇攻击的主要内因。数据来源：CNCERT、艾媒咨询2017上半年中国网民网络安全行为研究02数据来源：iiMediaResearch网民网络安全意识有待增强54.7%34.0%8.2%2.0%1.1%2017H1中国受访网民对网络安全重要性感知非常重要比较重要一般比较不重要非常不重要2017H1中国受访网民对“WannaCry”比特币勒索病毒等重大网络安全事件关注情况57.8%23.8%18.4%关注，对该类事件有深入了解并采取相关措施防范不关注，不知道该类事件关注，只看过相关新闻报道iiMediaResearch（艾媒咨询）数据显示，2017年上半年，88.7%受访网民认为网络安全重要，但只有81.6%受访网民关注“WannaCry”比特币勒索病毒等重大网络安全事件，其中仅有23.8%受访网民会对该类事件进行深入了解并采取相关措施保障自身网络安全。艾媒咨询分析师认为，目前中国网民虽普遍具有网络安全意识但未实际将网络安全意识落实到行动上，网民网络安全意识有待增强。数据来源：iiMediaResearch骚扰电话和垃圾短信困扰多数受访网民2.3%6.3%29.3%37.9%43.0%68.4%69.9%没有经历过盗取流量病毒感染恶意程序网络诈骗垃圾短信骚扰电话2017H1中国受访网民遭遇网络安全问题分布1.2%18.8%23.4%24.6%31.6%37.5%44.5%45.7%56.6%2017H1中国受访网民应对网络安全问题措施分布定期升级软件，更新安全补丁设置安全系数高的密码不轻信陌生电话、短信内容通过备份重要文档，保护数据安全对不明二维码保持警惕慎连外部开放性网络（公共WiFi）不轻易向他人透露个人信息使用安全软件来保护设备安全不采取任何措施iiMediaResearch（艾媒咨询）数据显示，2017年上半年，受访网民遭遇最多的网络安全问题为骚扰电话和垃圾短信，分别有69.9%，68.4%受访网民曾经遭遇过这两类问题。56.6%受访网民选择定期升级软件、更新安全补丁方式应对网络安全挑战，45.7%受访网民选择设置安全系数高的密码，44.5%受访网民选择不轻信陌生电话、短信内容。艾媒咨询分析师认为，骚扰电话和垃圾短信的根源在于信息泄漏，除网民自身外，使用个人信息的企业也应当保护用户信息，防止泄漏。数据来源：iiMediaResearch面对陌生电话，超三成受访网民警惕性不高1.6%20.3%39.8%46.5%53.5%57.0%其他数据库被入侵电脑使用恶意软件手机中木马手机连接不明WiFi人为倒卖2017H1中国受访网民对信息泄漏途径感知分布2017H1中国受访网民处理陌生电话办法分布接听并对内容保持警惕34.7%不接听跟平时一样接听，无差异33.9%31.4%iiMediaResearch（艾媒咨询）数据显示，2017年上半年，中国受访网民认为人为倒卖和手机连接不明WiFi是信息泄漏的主要途径。面对陌生电话时，仍有超三成受访网民会跟平时一样接听，警惕性不高。艾媒咨询分析师认为，电信诈骗等网络诈骗案频发，正在威胁国民财产安全，为应对网络诈骗挑战，政府或者公共机构有必要针对网络诈骗开展国民宣传教育活动，以提高国民警惕性。数据来源：iiMediaResearch金融理财类和网上购物类APP安全性备受网民关注2.3%3.9%16.8%18.8%24.6%28.1%31.3%55.