當前,百年變局與世紀疫情交織疊加,網絡安全領域面臨着新的挑戰:" 雲辦公 " 使得大量服務和程序轉移到雲端,新的安全性問題逐漸顯現;與個人身份相關聯的軟件信息不時遭受到攻擊、洩露……公衆對網絡安全的重視程度前所未有。在危機中育新機,于變局中開新局,當前,網絡安全既面臨着風險挑戰,也孕育着未來發展的新賽道、新機遇。
苟日新,日日新,又日新,中國迎來網絡安全産業變革的關鍵期,嘶吼安全産業研究院此次推出《日日新,又日新 中國網絡安全細分賽道發展與技術創新趨勢洞察報告》聚焦五大網絡安全重點賽道和五種新興網絡安全技術。下面選擇部分嘶吼安全産業研究院認為重要觀點與大家分享。
一、網絡安全産業在變革中迎成長
嘶吼安全産業研究院收集公開數據了解到,2010 年 -2016 年随着 " 十八大 " 報告中 " 國家安全 " 逐漸引起重視,網絡安全行業開始持續大量湧入廠商,在 2016 年達到峰值,2013 年 -2020 年皆保持在每年成立大于 15 家的高增長态勢,熱度居高不下。網絡安全行業整體正在向多元化、智能化方向飛速發展,力求滿足客戶對産品研發提出的更高要求。
二、細分化趨勢明顯,各賽道齊頭并進
近年來,随着疫情的反複升級,人們逐漸習慣居家辦公、線上上課," 上雲 " 成為全階段網民的常态,在此過程中也帶來了多種類的安全風險;物聯網與人工智能在逐步開啟萬物物聯的過程中,工業互聯網、城市安全、關鍵基礎設施的供應鍊各環節也成為了網絡攻擊的主要目标,網絡防護的邊界因此變得複雜。嘶吼安全産業研究院根據全球網絡攻擊趨勢以及公開調研數據,總結五大有影響力的網絡安全細分賽道,分别是雲上安全、數據安全、工控安全、物聯網安全、信創安全,未來會進一步在行業内嶄露頭角。
賽道一:雲上安全
雲上安全賽道屬于複雜巨系統,賽道的劃分将會演變為 " 開源雲安全、雲安全運營、雲視頻安全、雲原生安全 " 等,市場會保持持續增長态勢。2021 年我國雲上安全市場規模達到 139.1 億元,預計 2022 年市場規模将達到 159.9 億元,2023 年将超 180 億元,近五年環比增長率平均達到 26%。
雲上安全整體趨勢會遵循大樹法則:1)時間:時間是經驗的積累和延展;2)内生:提前布防和設計,将隐患扼殺在搖籃裡;3)易用:需要内部的打通和外部的緊密聯結;4)智能:自動化手段虛化甚至符号化個人,降低人為錯誤,提高人效。
賽道二:數據安全
2022 年多方因素促使數據安全賽道繼續快速發展,市場規模和投融資受大環境影響相對其他較小。2021 年,我國數據安全産業市場規模 88 億元,預計 2022 年數據安全産業規模會達到 130 億元,預計 2025 年,數據安全産業有望達到 478 億元,用 6 年時間(2020-2025 年)達到傳統網絡安全 20 年(1999-2018 年)所創造的市場規模。數據安全市場還需要三年達到高速發展期,至少七年達到成熟期,屆時生态環境成熟,産業鍊布局清晰,廠商之間建立起擁有較高認可度的商業合作模式,滿足行業的發展需求。
賽道三:工控安全
" 中國制造 2025、兩化融合、智能制造和工業互聯網 " 等系列國家戰略使得工控安全作為一門新興熱門領域引起較多關注,從市場規模和投融資都可見一斑。2021 年工控安全産業市場規模達到 31 億元,同比增長 210%;預計 2022 年工控安全産業規模達到 67 億元,同比增長率達到 116%;預計 2025 年,工控安全産業有望達到 150 億元,占到網絡安全産業規模的 10%。受資本與政策的加持,未來五年工控安全行業将進入高速發展态勢,用戶意識的轉變也會促進生态市場的成熟,預計 2029 年進入行業飽和期。
賽道四:物聯網安全
物聯網安全指圍繞智能終端産生的安全問題,它的安全由多種安全共同促進,如車聯網安全、移動安全、終端安全、通信安全、工控安全等。嘶吼安全産業研究院整理物聯網安全産業鍊路投融資數據研究發現,在感 ( 知 ) - 聯 ( 結 ) - ( 終 ) 端 ( 設備 ) - 服 ( 務 ) - 數 ( 據 ) - 安 ( 全 ) 六大環節中,目前産業鍊路投融資主要集中在端側、服務側和數據側,以 2021 數據為例,此三側占比已經超過八成。安全占比不大,但車聯網安全和數據安全增長态勢明顯。物聯網安全産業未來需要經曆開放融合階段,經過多方推動讓安全無界延展,進而創造真正的價值。
賽道五:信創安全
信創是我國長期重要的國家戰略,目前已成為我國國内國際雙循環背景下較為迫切的内在需求。内部需求和外部壓力雙重作用下,其戰略和經濟意義逐步凸顯,安全原生是未來大勢,在此基礎上,認識自己所處地位并加以提升能力,定會促進信創産業健康有序發展。2018 年,信創安全市場起步,2020 年信創産業開始在市場全面推廣,2020 年信創市場規模達到 14.5 億,預計 2023 年将超過 38 億市場規模。
三、五大技術創新化趨勢顯現
創新技術一:XDR 擴展檢測與響應技術
XDR 即擴展的檢測與響應技術,主要是為客戶提供較為全面的網絡安全狀态檢測,針對完整的攻擊事件予以警告,提升運維的工作效率,降低企業應對網絡安全風險所付出的成本,并給出具有針對性的解決方案,對于企業防護而言能夠提升威脅檢測效率和質量。現階段,随着我國關鍵基礎設施全面接入互聯網,APT 組織的首要攻擊目标轉成了城市、政府、能源、電力等重點行業的數字資産,傳統的安全防禦缺乏對其的保護。XDR 技術結合了大數據、AI、智能安全評估 BAS 技術、APT 基因庫等,能夠有效識别高級威脅,市場關注度較高,未來也會進入快速發展期,企業對于安全能力易用性、精準性、多維度需求的提升呼喚 XDR 類産品。
創新技術二:動态防禦技術
動态防禦技術實際市場規模和預估測算規模有較大差距,未來前景可觀。嘶吼安全産業研究院根據公開數據和訪談判斷,2021 年動态防禦技術實際市場規模僅為 3.1 億元,預計 2027 年有望達到 15 億元。而如果按照具體場景,如端點 + 雲 + 網來算,2021 年動态防禦的預估規模可達 100 億,2027 年甚至将超過 1000 億,未來還有較大市場增長空間。未來動态防禦技術可 " 以産品為導向 "" 動态技術引擎化 "" 關鍵技術融合化 "" 增強技術主動性 " 方向發展。
創新技術三:軟件供應鍊技術
軟件供應鍊安全主要是從軟件的規劃設計、開發集成、分發部署、運行維護到停用退出的軟件全生命周期進行防護,軟件供應鍊的每一個環節都會産生被攻擊的風險,被攻擊的方式也很隐蔽,而且一旦被攻擊,危險将會從上遊向下遊擴散。
目前中國軟件供應鍊市場仍處于早期發展階段。從全球的軟件供應鍊市場來看,規模十分龐大。由于國外更注重隐私以及數據的保護,因此在軟件供應鍊技術領域早于國内入手且重視程度較高,國内的信息化程度時間較短,且大部分技術手段用于合規審查,近兩三年才逐步轉向技術的創新。軟件供應鍊安全事件頻發讓企業愈發重視如何降低此類風險的手段,未來軟件供應鍊安全技術領域将加強統一協作能力;優化 SBOM 軟件設備清單;将供應鍊與雲原生、Devops 相結合;加強 BAS 技術應用,降低開發集群的風險。
創新技術四:量子安全技術
量子安全市場不等于量子通信的市場。量子技術包括量子通信、量子計算、量子測量,量子通信是最接近商用的。而量子安全隸屬于量子通信,量子安全的應用落地主要如固網加密應用産品、移動加密應用産品等。現階段量子安全的市場規模還比較小,根據投融資情況,嘶吼安全産業研究院認預測 2020 年整體規模在 2.2 億左右,2021 年 1.8 億,2022 年将達到 1.1 億。量子安全是數字化轉型時代下的新産物,未來将會在化學、材料學、密碼學、人工智能等多領域取得進展,對國家綜合實力有戰略意義的提升。
創新技術五:全流量溯源分析技術
近年來,網絡安全事件與惡意威脅攻擊事件頻發,各國政府、企業、個人也因此遭到危害。能夠通過追蹤數據信息,定位攻擊者來源,從而采取相應的法律措施,許多擁有全流量溯源分析技術的廠商融資情況較為樂觀,使得網絡全流量溯源分析成為當下技術發展的熱點。
" 十四五 " 規劃提出了要提升 " 網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力 ",在面對 0day、隐蔽通信等網絡威脅攻擊時,現有的技術還不能全面滿足網絡分析的需要,缺乏一部分感知能力。未來全流量溯源分析技術可以重點關注數據包生态合作、API 接口成熟度等問題。
随着信息技術的發展與叠代,各種新型攻擊方式不斷衍生。在風靡雲湧的網絡空間中,網絡安全再也不僅僅是 IT 部門的技術問題,而是應該将其視為一種業務風險,我們應該把網絡安全意識及理念滲透到各行各業,根深蒂固的構建國家安全屏障。如今,在我國正确的政策驅動下,網絡安全産業快速發展,關鍵信息基礎設施保護、自主可控安全保障、工業互聯網安全、數據保護及合規等關鍵詞頻繁出現,成為業内各企業重要發展方向。本報告依托重點發展方向與行業調研數據,深度分析與展望行業未來發展趨勢、重點細分賽道及新興網絡安全技術,望推動行業快速發展。
更多精彩内容,請關注微信公衆号 "嘶吼專業版",回複 "2022 趨勢洞察" 查閱下載完整版報告。
