关注网络安全发展趋势

网络安全行业的“达沃斯”—2019北京网络安全大会(BCS2019)8月在北京国家会议中心召开。

此次会议由中国电子信息产业集团主导，中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团承办，齐聚了20位两院院士，与来自30多个国家、70多所全球知名院校、机构和企业的400多位国内外安全领袖，共同探讨网络安全行业的前沿问题。本报告将结合此次BCS会议的内容对我国网络安全行业的发展趋势探究一二。

查行业，用行行查小程序

分析师：浦俊懿、游涓洋

▌BCS大会概览

本次安全大会以“聚合应变，内生安全”为主题，会议认为近些年在信息化的进程中网络安全形势不断在变化，网络安全的基础性、关键性支撑地位越发突出，同时整个社会的安全观也经历了由外到内的进化，如今大家普遍关注的是如何从信息化系统内生出一种安全能力，可以随业务的增长而持续提升，从而保证业务安全，即所谓的内生安全。

内生安全能力应该具备自适应、自主、自生长的特点，需要通过聚合的手段来实现:信息化系统和安全系统的聚合，产生自适应安全能力;业务数据和安全数据的聚合，产生自主安全能力;IT人才和安全人才的聚合，产生自成长的能力。

从本次大会的展会内容和论坛的反响中，我们可以总结当下国内网络安全行业的三个主要特点和趋势:

1)《网络安全法》规定实行网络安全等级保护，并强调对关键信息基础设施实行重点保护，同时等保2.0政策将于今年年底正式实施，将带动安全需求快速增长，多家厂商围绕等保展开布局;

2) 云大物移等新兴技术的应用催生出云安全、数据安全等新兴安全领域，由于传统安全的细分领域竞争格局趋于稳定，新兴安全业务成为众多安全厂商的战略发展方向，同时新兴技术的拓展也带动了取证需求持续增长;

3) 当前物联网、云计算等技术的普及使得安全运营的范围和边界急速扩张，再加上网络安全人才缺口严重以及日益复杂的安全威胁，客户对于网络安全的需求已不仅仅来自产品层面，优质的安全运营服务日渐成为刚需。

▌关键信息基础设施安全保护与等保2.0政策备受关注

《网络安全法》规定实行网络安全等级保护，并强调对关键信息基础设施实行重点保护。《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。

第三十一条规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

本届BCS大会对于关键信息基础设施保护与网络安全等级保护展开了深入讨论，吸引力众多观众前来参会。

网络安全等级保护是指对国家重要信息、法人和公民等的专有信息、公开信息，以及存储、传输、处理上述信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置，其发展历程已有20余年。

随着云计算、物联网等新技术的发展，网络安全态势越发复杂，等保1.0标准已不适用，等保体系升级是必然选择。

升级后的等保2.0体系根据信息技术的发展和网络安全的态势，不断丰富等保内容和保护范围。

《网络安全法》和《网络安全等级保护条例》为等保2.0提供了制度保障，使得网络安全等级保护上升为法律，网络安全行业走向合规性与强制性驱动并重的阶段。

等级保护工作的主要流程包括定级、备案、建设整改、等级测评、安全自查与监督检查五个规定动作，其标准体系横向扩展了对云计算、移动互联网、物联网、工业控制系统、大数据的安全要求，纵向扩展了对等保测评机构的规范管理。

2019年5月，部分网络安全等级保护制度2.0标准正式发布，但标准体系中定级智能及实施指南的标准仍在制定中，预计近期会正式发布。

标准将于2019年12月1日开始正式实施，各省的等保宣贯会也在如火如荼展开，我们认为等保2.0在正式出台后，拥有第三级及以上的信息系统的政府、金融、电信等领域势必会加大信息安全投入，以符合等保2.0的规范和要求，这将带动网络安全市场规模提速增长。

▌新兴安全领域成为重点厂商的布局重点

新兴技术带来新的安全风险

“云大物移智”等新技术的出现，信息安全的价值量不断上升。

信息安全并不能直接创造价值，信息安全的价值量由信息系统本身的价值决定，而随着云计算、大数据、物联网、移动互联网、人工智能等新技术的出现与发展，信息系统及其承载的业务及数据的价值大大提升，这使得每次遭遇网络攻击造成的平均损失不断提高，对于信息系统及其承载的业务及数据的防护也变得越发必要，因此企业也随之加大对信息安全的投入。

网络安全的本质在于攻防两端的对抗，云计算、大数据、5G等新技术的出现既能助长攻击也能助长防御，同时也会带来新的安全问题。

当新技术应用于安全领域中，对于攻击方来说，新兴技术可以为其攻击手段赋能，如云计算平台可被用作DdoS攻击平台，会使DdoS攻击显著增强，但对于防御方来说，同样也能产生正面的赋能效应，如通过云平台进行大规模病毒查杀工作，以替代较为低效的终端杀毒行为。

另一方面，新兴技术的应用自身也会带来安全问题，一是技术本身的脆弱性会伴生新的安全问题，如大数据在交易时可能会被买家二次授权从而侵犯卖家的利益，二是新技术可能让其他事务变得不安全，如大数据可以通过统计分析等手段挖掘用户隐私，带来隐私安全问题。

云安全

当前我国云计算产业仍处于高速增长阶段。中国信息通信研究院数据显示，2018年我国公有云市场规模达到437亿元，预计2018-2022年CAGR达到41%，我国私有云市场规模达到427亿元，预计2018-2022年CAGR达到22%，低于公有云增速。

当前我国云计算市场规模在全球总市场的占比较小，仍有巨大的发展空间，未来有望继续保持高速增长。

云计算使得IT基础架构发生根本性变化，并带来新的安全风险。云计算环境下服务器、存储、网络等虚拟化技术为云服务提供了基础技术支持，并解决了资源利用率及资源提供的自动扩展等问题，但也使得传统安全边界概念消失。

另外，企业将其业务迁移到云端，云计算的服务配置和业务规模都可根据用户的需求进行灵活配置，IT基础资源向云端集中，这些都使得云计算相较于传统IT架构面临更多的安全风险。

本次大会参展厂商中有众多云安全厂商，包括奇安信、光通天下(已申报科创板)、白山云科技(已申报科创板)、安全狗(美亚柏科参股公司)、青松云安全等公司。

其中光通天下提供的云安全产品及服务包括睿盾抗DdoS云防护平台、智能WAF服务、智能CC防护服务、渗透测试服务以及态势感知服务，可帮助客户在最小成本的情况下获取便捷、按需、可扩展的网络安全防护服务。

数据安全

随着信息化建设的逐步推进，企业的核心业务越发依托信息系统，数据已成为企业的核心资产。

新兴技术的不断涌现使得企业自身业务越发依赖于互联网，数据安全风险已经成为用户最为关注的安全风险之一。当前数据窃取和服务终端已成为多数网络攻击的首要目标，分别占到35%和45%。

数据安全同样是众多安全厂商的重点业务，相关厂商包括闪捷信息、中安威士、昂楷科技等。各厂商的数据安全解决方案从数据的收集、传输、加工、存储、应用等全生命周期出发，提供数据加密、访问控制、数据脱敏等多种功能的数据防护。

工控安全

当前工业安全事件数量呈现逐年上升的趋势，企业所遭受的损失也在逐步扩大。

根据Gartner调查，约20%的企业或相关机构在近三年内至少遭受了一次基于物联网的攻击。而对工控系统的安全防护面临诸多痛点，如对自身资产状况不清晰，对系统面临的安全威胁知之甚少，同时对系统运行的状况无法了解。

工控安全市场高速发展，大型安全厂商纷纷布局。随着工业互联网的快速推进，我国工控安全市场同样呈现高速发展的态势，2017年市场规模达到5.6亿，预计2019年达到13.1亿，复合增速超过50%。

目前，启明星辰、中新赛克等上市公司都已布局工控安全领域，而在BCS大会中，奇安信也发布自己的工控安全产品。

电子数据取证

云计算、物联网、移动互联网等新技术的发展，使得社会数据化、互联网化水平不断提升，新型电子数据取证工具应运而生，如云取证、芯片取证、IOT取证等。同时涉及电子数据的案件越来越多，电子数据取证的需求保持长期稳定增长。

短期来看，国务院政府机构改革已在今年一季度基本技术，公安各警种、税务稽查等方面的电子数据取证需求逐渐恢复，奇安信也逐渐开始布局该领域，推出自己的取证品牌“盘古石”。

▌安全服务正在发生从运维走向运营的深刻变革

安全运营是目前行业中普遍关注的话题，本次大会同样对安全运营展开深刻讨论。随着等保2.0即将落地实施，信息安全已成为企业或组织的重要工作，安全运营的重要性凸显。

同时，物联网、云计算等技术的普及使得安全运营的范围和边界急速扩张，再加上网络安全人才缺口严重，当前企业自身安全运营体系也存在诸多痛点:

1)重设备轻运营。大量投入威胁检测与防护类设备或装置却很少使用;2)缺少专职安全人员负责安全运维及处置;3)效率低下，缺乏安全处置预案。

主动防御产品支撑安全运营能力。态势感知、威胁情报等主动防御类产品也是展会部分的重要看点，当前被动防御产品已无法满足企业业务的安全需要，而态势感知、威胁情报等主动防御产品可以在入侵行为对信息系统发生影响之前，及时精准预警，实时构建弹性防御体系，避免、转移、降低信息系统面临的风险，有效支撑安全运营服务。

安全运营可以解决客户安全运营的痛点，提升客户的防御能力。提供安全运营服务的企业可将客户的安全业务进行集中托管，提供有效、连续(7*24小时)的安全服务，同时也能减少企业自身去客户处的运维人员数量，降低企业成本。当前安全运营也成为了安全厂商的业务拓展方向，如启明星辰、绿盟科技、奇安信开展智慧城市安全运营、深信服开展的安全托管服务等。

目前我国信息安全行业增速平稳，传统信息安全产品市场已经成熟，竞争格局趋于稳定，信息安全头部企业均有自己优势的细分市场，并存在一定的壁垒，这使得企业扩大信息安全产品市场份额变得不易。我们认为未来两类信息安全公司具备快速成长机会:

1)立足信息安全良好赛道，并在其他行业拥有强劲增长点的信息安全公司。

深信服:公司多款安全产品市占率领先，其中VPN产品连续七年市占率第一，VPN应用十分广泛，细分市场规模较大，预计2018年防火墙/VPN市场规模达到80亿元。

同时公司拥有强大的渠道能力和研发能力，并积极围绕等保需求布局。此外公司还提供云安全及企业级无线产品，其中云安全业务发展迅速，2018年营收为8.7亿元，近三年CAGR高达129.2%，超融合产品市占率已位居国内第三(2018)。

美亚柏科:电子取证行业绝对龙头，市占率在40%以上。电子取证行业随着新技术的发展不断拓展市场空间，如云取证、芯片取证等，并在下游行业维度和区域维度不断纵深。随着机构改革完成，电子数据取证需求有望放量。此外，公司深耕大数据信息化业务，营收从2015年的0.46亿增长到2018年的4.96亿，CAGR达到121%。

2)提前布局云安全、工控安全等新兴安全领域，以及商业模式有所突破的信息安全公司

启明星辰:通过内生外延，覆盖数据安全、云安全、工控安全等新兴领域，公司安全产品线十分完善，UTM、IDS/IPS产品等多款产品保持市占率第一。公司积极拓展智慧城市安全运营服务，实现商业模式的升级，已初见成效。2018年已在20个城市开展相关业务，公司2019年计划建设数量累加达到35个以上。

绿盟科技:公司持续推进P2SO战略，即向安全解决方案+安全运营模式转化，目前公司在工控安全、云安全等领域都取得不错的进展，并在智慧城市安全运营、行业联合安全运营及企业安全运营商发力，在中国电科产业基金入股后，公司积极拓展政府市场业务，上半年收入及业绩明显改善。

报告来源：东方证券