楊興杰
網(wǎng)絡(luò)安全指對網(wǎng)絡(luò)攻擊、侵入、干擾、破壞和非法使用以及意外事故的必要防范,使網(wǎng)絡(luò)和信息系統(tǒng)處于穩(wěn)定、安全、可靠的運行狀態(tài),以及保障信息數(shù)據(jù)的完整性、保密性、可用性。
(1)全球網(wǎng)絡(luò)安全市場概況
隨著信息化程度的不斷加深,數(shù)據(jù)安全和隱私問題越來越重要。網(wǎng)絡(luò)安全事件頻發(fā)并導(dǎo)致嚴(yán)重的經(jīng)濟損失,整體網(wǎng)絡(luò)安全形勢不容樂觀,強化網(wǎng)絡(luò)安全的需求日益增強。在全球各國政策的有力推動下,全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模進入持續(xù)增長階段。根據(jù)賽迪咨詢發(fā)布的《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》,2021年,全球網(wǎng)絡(luò)信息安全市場約為1,648.9億美元。根據(jù)IDC數(shù)據(jù)統(tǒng)計,全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)總投資規(guī)模預(yù)計在2025年將增至2,233.4億美元,五年復(fù)合增長率將達(dá)10.4%。
圖表:全球網(wǎng)絡(luò)信息安全市場
數(shù)據(jù)來源:賽迪咨詢
(2)國內(nèi)網(wǎng)絡(luò)安全市場概況
隨著國內(nèi)信息安全政策法規(guī)持續(xù)完善優(yōu)化,網(wǎng)絡(luò)安全市場規(guī)范性逐步提升,政府及企業(yè)客戶在產(chǎn)品和服務(wù)上的投入穩(wěn)步增長,國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模不斷擴大。根據(jù)賽迪咨詢發(fā)布的《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》,2018年國內(nèi)網(wǎng)絡(luò)安全市場整體規(guī)模達(dá)到495.2億元。隨著數(shù)字經(jīng)濟的發(fā)展,網(wǎng)絡(luò)安全作為必要保障,其投入將持續(xù)增加。根據(jù)IDC數(shù)據(jù)統(tǒng)計,預(yù)計到2025年,中國網(wǎng)絡(luò)安全支出規(guī)模將達(dá)214.6億美元,其中網(wǎng)絡(luò)安全硬件市場IT投資規(guī)模將達(dá)到94.5億美元,2021-2025年對應(yīng)網(wǎng)絡(luò)安全硬件市場復(fù)合增長率將達(dá)到18.4%。
圖表:中國網(wǎng)絡(luò)信息安全市場
數(shù)據(jù)來源:賽迪咨詢
(3)網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢
1)整網(wǎng)體系化安全成為行業(yè)發(fā)展的重要方向
隨著信息技術(shù)及其應(yīng)用范圍的不斷發(fā)展,信息安全問題也越來越復(fù)雜,對信息安全威脅的檢測和防護已很難由單個安全設(shè)備來完成。因此,由單個安全設(shè)備獨立進行防護、安全設(shè)備獨立于網(wǎng)絡(luò)之外單獨建設(shè)等傳統(tǒng)模式已無法滿足新的安全防護需求,將交換機、無線產(chǎn)品等網(wǎng)絡(luò)設(shè)備與安全設(shè)備整合協(xié)同進行安全防護的整網(wǎng)體系化安全成為網(wǎng)絡(luò)安全發(fā)展的必然趨勢。
通過“網(wǎng)絡(luò)+安全”的融合使網(wǎng)絡(luò)設(shè)備發(fā)揮安全價值、網(wǎng)絡(luò)設(shè)備協(xié)同發(fā)現(xiàn)并防護安全已成為最新的安全建設(shè)模式?!暗缺?.0”中進一步明確要求由安全管理中心對整網(wǎng)安全進行統(tǒng)一管理和運維。因此,整網(wǎng)體系化安全成為網(wǎng)絡(luò)安全發(fā)展的重要方向。目前,安全設(shè)備已成為網(wǎng)絡(luò)建設(shè)的基礎(chǔ)組件之一,越來越多的用戶開始選擇整網(wǎng)體系化安全建設(shè)方案,而非單獨由安全設(shè)備組成的傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)方案。對于不同廠商的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品,如將其進行整合以提供各自獨立部署無法提供的附加價值并實現(xiàn)“1+1>2”的效應(yīng),需進行額外的針對性適配開發(fā),加大建設(shè)成本;而對于同時具備網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全產(chǎn)品的綜合類廠商,其整網(wǎng)整合方案無需進行定制開發(fā),具有天然成本優(yōu)勢。因此,整網(wǎng)體系化安全的發(fā)展將使得“網(wǎng)絡(luò)+安全”綜合類廠商市場競爭力進一步增強,并有望逐步擴大市場份額。
2)網(wǎng)絡(luò)安全架構(gòu)向零信任發(fā)展以適應(yīng)持續(xù)演進的動態(tài)安全需求
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)接入方式和接入終端逐漸多樣化,用戶業(yè)務(wù)和網(wǎng)絡(luò)安全威脅也不斷變化,企業(yè)急需構(gòu)建一個以數(shù)據(jù)和身份為中心、與當(dāng)前數(shù)字化發(fā)展趨勢更加相適應(yīng)的安全防護機制。在此背景下,業(yè)界開始提出零信任安全概念,提倡通過基于身份和應(yīng)用的細(xì)粒度授權(quán)、持續(xù)動態(tài)威脅分析和管控來提升整體業(yè)務(wù)安全性。
隨著云計算、大數(shù)據(jù)、微服務(wù)、移動網(wǎng)絡(luò)等技術(shù)的發(fā)展,傳統(tǒng)基于網(wǎng)絡(luò)邊界的防護模型在新的網(wǎng)絡(luò)態(tài)勢中不再適用,基于零信任模式的需求將逐步增加。根據(jù)Gartner預(yù)測,到2022年,80%提供給互聯(lián)網(wǎng)生態(tài)伙伴的應(yīng)用將使用零信任,2023年將有60%的VPN被零信任取代,同時40%的企業(yè)將在遠(yuǎn)程接入以外的場景使用零信任。目前,國內(nèi)企業(yè)逐步加大對“零信任框架”的研究和布局,并開展系列探索和實踐。
3)等保2.0擴大安全建設(shè)覆蓋要求,推進各行業(yè)安全建設(shè)發(fā)展
等保制度是我國網(wǎng)絡(luò)安全的基石,是維護國家安全、社會秩序和公共利益的根本保障?!吨腥A人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度,并要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度要求,履行安全保護義務(wù)。因此,等保2.0已經(jīng)上升為法律要求。
隨著等保2.0的發(fā)布,安全防護范圍已從原有的信息系統(tǒng)擴展到整個網(wǎng)絡(luò)空間。等保2.0強調(diào)兩個“全覆蓋”,一個是對安全保護對象的全覆蓋,即除傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)外,增加云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等各類技術(shù)應(yīng)用;另一個是對各地區(qū)、各單位的全覆蓋。此外,等保2.0標(biāo)準(zhǔn)還強調(diào)將網(wǎng)絡(luò)安全防護思維從被動防御的安全體系轉(zhuǎn)變?yōu)槿轿恢鲃臃烙?,并全面整體地考慮到事前、事中、事后的防護,做到事前能夠預(yù)警異常事件,事中可以及時阻斷攻擊和違規(guī)行為,并且在各個環(huán)節(jié)做到全方位、多層次審計,以便出現(xiàn)問題后可快速溯源。
等保2.0將會帶來百億級安全市場增量,在原有的被動防御安全市場基礎(chǔ)上,基于主動防御、零信任、無邊界、大數(shù)據(jù)分析、安全運營服務(wù)等新安全思路和理念的產(chǎn)品市場將快速增長。
想了解更多網(wǎng)絡(luò)安全發(fā)展趨勢和發(fā)展前景的相關(guān)內(nèi)容,可關(guān)注中研網(wǎng)《2024-2029年中國網(wǎng)絡(luò)安全行業(yè)市場深度調(diào)研與發(fā)展預(yù)測報告》。
研究院服務(wù)號
中研網(wǎng)訂閱號