产业观察：网络安全七大热点赛道.docx

《产业观察：网络安全七大热点赛道.docx》由会员分享，可在线阅读，更多相关《产业观察：网络安全七大热点赛道.docx（33页珍藏版）》请在第一文库网上搜索。

1、产业观察：网络安全七大热点赛道编者按从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。目录编者按1前言31 .网络安全行业研究框架思考31.1. 行业驱动因素框架31.2.竞争格局与七大赛道51.3,新安全与传统安全如何理解72.网络边界安全82.1.防火墙82.2.抗D112.3.VPN112.4.终端安全122.5.身份安全132.6.安全管理142.7.安全服务162.7.1.前述162.7.2.安全咨询服务182.7.3.安全运营服务192.8.数据安全202.9.应用安全213.网络安全七大热点赛道213.1. 数据与隐私安全：十四五期间网安产业重要增

2、长点213.1.1.前述213.1.2. 中国数据安全市场规模与容量：数十亿市场、百亿潜在容量223.1.3. 主要细分领域：18个细分领域，包括数据库安全、DLP、隐私计算等主要和热门领域223.1.4. 发展趋势：数字经济和大数据产业带动数据安全快速发展233.2.身份安全：成熟市场的新机遇，零信任成为热点趋势233.2.1.前述233.2.2.市场规模预测：市场规模达数十亿元233.2.3.市场分布：传统市场成熟，零信任成新兴趋势243.3.云安全：迅速成长的百亿市场，混合云安全合规成热点253.3.1.市场规模：迅速成长的百亿市场253.3.2.发展趋势：移动办公与安全合规推动混合云安

3、全快速发展253.4.软件供应链安全：合规驱动下的新兴领域253.4.1.市场规模估算：处于起步阶段的近千亿元潜在市场263.4.2.主要需求：依法合规是软件供应链安全的主要需求263.4.3.发展趋势与展望：政策法规驱动下的新兴赛道263.5.工业网络安全：深耕细分市场，面向业务的一体化能力成趋势273.5.1.主要市场：基于合规需求的监管与防护273.5.2.产业现状：行业深耕细分市场，创企规模难以做大做强273.5.3.发展趋势：打通安全板块，形成一体化安全能力283.6.密码应用：产业面临新机遇，政策驱动转型融合发展283.6.1.市场规模与产业创新：政策驱动下传统产业快速转型发展28

4、3.6.2.发展趋势：密码与网安、数字化融合发展，服务重要行业和领域283.7.移动安全：规模较小，受大环境驱动加速发展293.7.1.市场规模：中国企业级移动安全市场规模为2030亿元293.7.2.发展趋势：受APP监管、行业应用以及疫情催生的远程访问场景大环境驱动加快发展29第1页共29页刖百随着政策资本加码和新应用场景的出现，网络安全产业的细分领域将获得更多增长动能，带动网络安全市场的整体发展势头。从细分赛道分布看，2021年，我国融资两次以上的热门网络安全项目有20个，业务覆盖云安全、工控安全、数据安全（隐私计算）、移动安全、应用安全、身份安全、安全攻防等领域。这些安全细分领域具备较

5、高的成长性，受到相关资本的青睐。奇安信战略研究中心从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。表1网络安全七大核心赛道全梳理图表5:H络安仝行业点道划分交道主要功能核心技术主要产品头部厂商边界安全终端安全身份安全安全管理数据安全应用安全安全服务防入侵反病毒身份与访问理安全态中分析防止我据泄重防WE硬击完善安全体系网络层协议耨析技术网给流量分析技术防火墙入侵检测与防8IDPS虚拟专用网VPN上网行为管理抗DDoS华为.新生三、天融信.启明星展t深信服.奇安信.绿盟科技,山石网科.迪普科技.文件解析技术演洞检测技术终端管控技术加密技术身份认证技术权限管理技术A

6、D/LADP侨议技术可视化技术关联分析技术数据捏至技术用户行为分析技术编排与自动化响应技术文件透明加解密技术文件沙箱技术数据访问隔离技术WEB漏泄扫描与防御技术流清洗技术反向代理技术安全框架和体系构建安全人员悌队及培养机制安全编排与自动化响应能力跨区域业务布局及支撑能力杀蠹软件终端设备管控端点保护平台EPP终端检涌与响应EDR竣一管理平台/4A平台访问控制/单点登录权赚号督理/黄登机密码/令牌/生物识别学信任SIEM/S0C态势感妞威胁情报XDR漏洞管理数据摩安全数据防泄漏DLP文档加密数据治理Web应用防火墙Web扫描器网页防延改安全咨询托管安全愚务安全实施与集成安全培训与救奇安值.亚信安全

7、.深信服,McAfee.Broadcom%北侑源亚信安全.数字认证,吉大正元.上海格尔IBM.安恒信忠、启明星辰.奇安倍.齐治科技,飞天诚信奇安信.启明星辰.安恒信息,深信藻大痂科技、天附优后明星质、安恒信息.绿盟科技.安华金和,Imporva,优炫软件、明期万达.北信源.联软科技缪制科技、安恒信息.阿里云,宿明星辰、远江盛邦.新华三.长亨科技.知道也字启明星辰.苑安信.安恒信息、绿盟科技、天眩伍、安伯天行、建勤,普1 .网络安全行业研究框架思考1.1. 行业驱动因素框架国内网络安全产业即将迈入千亿规模，是计算机板块增速最快的子行业之一。目前，网络安全已经成为网络、计算、存储外的第四大IT基础

8、设施，根据Gartner的数据统计，2020年全球安全市场规模达1238亿美元。而国内安全市场，从2013年开始，随着国家对网络安全重视程度的不断提升，行业基本保持在年均20%以上的中高速增长，且能够预见到未来5年也将大概率延续这一高景气度，市场规模即将达到千亿元量级。但与此同时:中国的安全支出占IT支出的比重仍远低于美国以及全球平均水平，根据IDC的数据，我国安全支出占IT支出比重仅为1.84%,相较于美国的第7页共29页2 .78%还有很大差距。从中长期看，随着安全意识乃至安全采购需求的不断转变，国内网络安全占IT支出比重仍有很大的提升空间。从安全行业的驱动因素框架来看，我们认为网络安全行

9、业的驱动力主要来自于三个方面，分别是政策合规驱动、IT基础架构驱动和安全攻防驱动。三大驱动因素在短期、中期、长期，对于行业在总量以及结构上，都会产生不同程度的影响。第一个驱动因素是政策合规，无论在全球还是在国内，政策合规都是安全行业最直接的驱动力,能够在短期内直接刺激行业景气度的显著提升。从2017年的网络安全法到2019年的等保2.0，再到今年出台的数据安全法和工信部网络安全行动计划，政策频出叠加近年来常态化开展的HW行动，都通过直接或间接的方式带动了下游政企安全支出的不断增加。从全球市场来看，政策与合规同样也是安全采购的核心驱动力，最典型的就是2018年欧盟出台的通用数据保护条例GDPR,

10、GDPR在全球范围内拥有广泛的影响力，所有涉及在欧洲用户及相关业务的企业都会受到GDPR的限制。对于违反GDPR条例的公司，最高处罚金额达到年度营业额的4%或2000万欧元，包括万豪、英国航空、谷歌等全球知名企业都曾被处以巨额罚款。GDPR直接带动了相关机构安全支出的快速增长，包括德勤、毕马威、IBM、埃森哲等全球顶尖的咨询公司的安全咨询业务在2017-2018年的增长都非常的亮眼。第二个驱动因素是IT基础架构的演进，每一轮IT产业浪潮的背后，都会伴随网络安全行业的快速发展。网络安全产业的第一轮快速发展期从1990年前后开始到2000年代中期，信息化和网络基础设施的建设带动了安全产业从0到1的

11、发展；第二轮加速成长期从2010年开始，本质上是云计算、移动互联网、物联网、工业互联网等新一轮IT基础设施的驱动，目前我们仍处在第二轮加速成长期的中期；展望未来，5G、AL万物互联以及企业的数字化转型有望驱动网络安全产业进入第三轮快速成长期。第三个驱动因素是安全攻防的驱动，不同的时期存在不同的安全威胁，而不同的安全威胁又会催生出不同形式的安全需求和安全技术。在2000年前后，病毒、木马、蠕虫是主要的安全威胁、，带来对防火墙、防病毒等安全工具的需求；到了2007年，应用层安全攻击包括网页入侵、网站钓鱼等开始变得频繁，带来了web应用防火墙等web安全产品的需求，包括主打应用层安全的下一代防火墙也

12、是在这一时期诞生；到了2010年前后，网络流量攻击开始流行，催生出抗D的需求；到了2013年前后，APT威胁迅速升级，催生了高级威胁检测的需求；近年来供应链攻击、勒索病毒等新的安全威胁又带来了新的安全需求。由于安全威胁和安全攻击的长期存在，安全技术和安全工具也会随之不断的更新迭代。第4页共29页从我国的安全行业的发展历史来看，国内安全产业从1995年前后开始萌芽，到现在一共经历了两轮大的加速成长期。从1995年开始到2005年前后，在上网工程和信息化建设的驱动下，国内安全产业从0到1实现了跨越式发展，而在信息化渗透率提升到一定程度以后，行业增速在2008年后开始逐渐放缓；从2013年开始，在云

13、计算、移动互联网等新一轮IT基础设施的驱动下，同时叠加棱镜门事件后国家对网络安全重视程度的显著提升，具体包括国家网络安全小组的成立，以及网络安全法，公安部151号令，等保2.0,数据安全法等政策的频繁出台，行业整体增速又重新提升到了20%以上。1.2.竞争格局与七大赛道在网络安全行业持续保持高速增长同时:行业竞争格局上仍呈现出产品碎片化、集中度偏低的特点。根据第三方机构安全牛的分类，网络安全行业可划分为14项一级安全分类，106项二级子行业，以及近300家安全企业和相关机构。产业格局的碎片化导致了行业集中度偏低，同时也限制了安全厂商成长的上限，因此无论是在全球市场还是国内市场，一直都没有诞生真

14、正意义上的安全巨头。历史上规模最大的安全厂商，包括全球市场的赛门铁克、IBM,以及国内市场的奇安信、启明星辰，其市占率基本处于5%10%这一区间，行业前五大厂商合计占比约为2030%。什么因素导致了网络安全产业格局的碎片化？网络安全涉及到众多的细分领域，从网络、终端、身份、数据、应用的安全，再延伸到云、工控、物联网等不同场景下安全，解决的问题不同，所涉及的安全产品和安全技术也会有所差异。并且用户在采购安全工具之后，还需要在安全团队、安全策略、安全培训、安全体系等方面进行持续投入，因此用户需求的多样化直接导致了安全产业格局的碎片化，而网络安全的两个特性又进一步加剧了行业碎片化的格局：1）网络安全的木桶原理：即信息系统整体安全水平是由安全级别最低的部分所决定的，这意味着构建一个成熟的安全体系，必须要进行全方位的投入，方方面面都要涉及到，不能有明显的短板；2）网络安全的本质是攻防对抗：即安全威胁和攻击方式是在不断演进的，从动态视角来看，绝对安全并不存在，因此用户必须对新的安全技术和工具保持足够的敏感，并且长期持续在新的安全技术上进行投入。行业的碎片化显著加大了网络安全公司的研究难度。过去对网络安全公司的研究，特别是一些产品线较完整的综合性的安全厂商，很难对其产品线做到非常细致的拆分，更多时候是对政策、渠道、订单、业绩等进行动态跟踪，并且结合管理层