网络安全加速乐

中国网络安全产业分析报告(2019年)中国网络安全产业联盟2019年12月版权声明本报告版权属于中国网络安全产业联盟,并受法律保护.
转载、摘编或利用其它方式使用本报告文字或者观点的,应注明"来源:中国网络安全产业联盟".
违反上述声明者,联盟将追究其相关法律责任.
前言近年来,随着信息技术和互联网的快速发展,网络安全问题对人类生活的影响已经扩展到政治、经济、社会民生等各个领域.
自2014年中央网络安全和信息化领导小组成立以来,尤其是在2017年6月《网络安全法》颁布实施以后,我国网络安全产业在政策、需求、资本的多重驱动下,迎来了更加快速稳定的发展,产业规模不断增长,资本的持续投入也助力了产业整合的加速发展.
如今,网络安全的范畴已经升级为满足网络空间的可用性、可靠性和安全性.
网络安全产业已然成为融合了技术研究开发、产品生产经营和提供相关安全服务的完整产业生态.
2019年,中国网络安全产业联盟联合数说安全,以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业作为目标研究对象,调研超过200家网络安全企业,经过分析研究,最终确定有效数据为120多家.
本报告以120多家企业的有效数据为基础进行统计分析研究,最终得出2018年我国网络安全产业规模约为393亿元,同比增长率约为17.
8%,预计未来三年产业整体市场依然会保持20%左右的高速增长,到2021年我国网络安全产业规模将达到668亿元.
本报告首先对我国网络安全产业概况进行了梳理,在前期开展市场调研的基础上,对我国网络安全产业的产业规模、增速、集中度等关键数据进行了分析,对企业商业模式、产业链结构及价值分配机制、市场分类方法及产业全景进行了梳理.
在企业分析部分,报告对我国网络安全主要企业上一年度的经营情况及各家企业竞争力与产业整体竞争格局进行了研究,总结了影响我国网络安全产业竞争格局的几个关键因素.
在热点细分领域部分,报告重点分析了近年来出现的热点市场和技术方向,包括数据安全、云安全、工控安全、安全管理、威胁管理、终端安全、身份与访问管理等.
在资本市场部分,报告对上市企业的资本市场表现进行了总结.
同时,以我国网络安全产业发生的重大投融资事件为例,对创投市场的整体环境进行了分析,对产业内的资本动态进行了跟踪.
最后总结部分,报告对未来网络安全产业的前景和发展趋势做了展望,为今后网络安全产业规划发展提供参考.
目录一、我国网络安全产业概况.
1(一)网络安全产业的内涵及外延.
1(二)我国网络安全产业规模、增速与集中度分析.
2(三)我国网络安全企业商业模式和产业链结构.
5(四)我国网络安全产业分类与全景图.
8二、我国网络安全企业竞争力与产业竞争格局.
12(一)我国网络安全企业经营情况分析.
12(二)我国网络安全产业竞争格局与企业竞争力.
18(三)我国网络安全产业竞争格局关键影响因素分析.
21三、我国网络安全产业热点细分领域分析.
23(一)数据安全.
23(二)云安全.
26(三)工控安全.
29(四)安全管理.
31(五)威胁管理.
33(六)终端安全.
36(七)身份与访问管理.
39四、我国网络安全资本市场分析.
42(一)我国网络安全企业资本市场表现.
42(二)我国网络安全企业IPO动态.
44(三)我国网络安全产业投融资情况.
45五、我国网络安全产业发展展望.
48(一)客户安全能力跃升将对网络安全产业提出更高要求.
48(二)场景逐渐固化和技术微创新将引导网络安全产业进入平稳发展期.
49(三)网络安全市场竞争格局演变中将渐呈稳态.
50(四)资本助力网络安全企业成长,也是头部企业竞争的重要手段.
50中国网络安全产业分析报告(2019年)1一、我国网络安全产业概况(一)网络安全产业的内涵及外延从传统意义来说,网络安全产业的目标主要是针对保障网络的可用性、可靠性和安全性提供产品和服务.
近年来,随着网络技术的演变与安全形势日趋复杂,在技术发展和用户需求的双重驱动下,新技术、新产品不断出现,安全产品和安全服务的融合日益紧密,网络安全产业的内涵由此得到了丰富;新应用场景不断被新的网络安全技术和产品所覆盖,网络安全产业的外延也得到了充分的扩展.
2016年12月发布的《国家网络空间安全战略》指出,网络空间由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成.
如今,网络安全产业已经演化为以满足网络空间的可用性、可靠性和安全性为目标,融合了技术研究开发、产品生产经营和提供相关安全服务的完整产业生态链.
本报告中,网络安全产业是指为保障网络空间安全提供技术、产品和服务的相关行业的总称.
本次研究将具备网络安全产品、服务和解决方案销售收入的我国网络安全企业作为目标研究对象,分析其近三年来市场、技术、产品服务和资本的最新发展动态,并在此基础上总结归纳出网络安全产业的总体情况及未来的发展趋势.
中国网络安全产业分析报告(2019年)2(二)我国网络安全产业规模、增速与集中度分析1.
我国网络安全产业规模与增速情况根据中国网络安全产业联盟统计测算,2018年我国网络安全产业规模约为393亿元,同比增长率约为17.
8%.
增速相比上一年有所放缓,我国网络安全市场现已进入调整期,一方面传统安全业务增长触及天花板,另一方面新兴安全业务市场空间尚未有效释放,导致整体市场增速有所放缓.
随着关键基础设施保护条例出台,等级保护2.
0系列标准的正式颁布及实施,信息技术应用创新市场需求的逐步释放,将有望推动整体网络安全产业进入下个上升周期,预计未来三年产业整体市场依然会保持20%左右的高速增长,到2021年我国网络安全产业规模将达到668亿元.
虽然我国网络安全产业发展态势整体良好,近几年增速也较快,但是我国网络安全产业总体规模依然较小,尚未达到千亿级,在我国在信息化项目中网络安全投入比例依然偏低,与欧美发达国家相比仍然有一定差距,我国网络安全与信息化发展还存在一定的不平衡.
中国网络安全产业分析报告(2019年)3图12016-2021年我国网络安全产业规模及增速2.
我国网络安全产业集中度分析行业集中度指数又称"行业集中率"是指该行业的相关市场内前N家最大的企业所占市场份额.
2018年我国网络安全市场CR1为6.
41%,CR4为21.
71%,CR8为38.
75%.
根据美国经济学家贝恩对产业集中度的划分标准1,我国网络安全产业CR8小于40%,属于竞争型市场.
1根据美国经济学家贝恩对产业集中度的划分标准,将产业市场结构粗分为寡占型(CR8≥40%)和竞争型(CR8加速乐、创宇信用等组成,形成了从网站防护到加速,再到品牌线上商业保护的一整套解决方案;在安全监测方面,也形成了从区域资产,到漏洞威胁,再到攻击态势的全面获取能力.
中国网络安全产业分析报告(2019年)29表7(续)典型企业企业简介及方案特色山石网科山石云·格是创新的分布式网络侧微隔离产品,通过专利引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的"绿色"云平台.
山石云·界是专门为云计算环境设计的虚拟化网络安全产品,是可以运行在服务器虚拟机上的纯软件防火墙产品,适用于云计算环境部署,为用户提供下一代防火墙的多种安全防护功能.
可结合云管理平台,实现快速部署和便捷管理,可为公有云租户提供独立安全防护,根据业务需求进行安全隔离和流量过滤.
厦门服云(安全狗)厦门服云(品牌名:"安全狗")依托云端安全技术和大数据安全分析能力,为用户构建立体式的云安全防御体系,提供私有安全云产品和公有安全云产品,其私有安全云产品云垒·私有云一体化安全管理平台是面向私有化环境、混合云环境推出的一体化云安全平台,可对私有云和公有云资产进行统一安全管理.
云垒提供了从宿主机环境、虚拟化资源池到虚拟机系统一体化的纵深安全防御体系,同时提供了一个基于大数据分析的云安全平台,对云环境的管理、安全风险、攻击威胁进行统一分析和安全管控.
公有安全云产品则以SECaaS为用户提供一站式云安全产品与服务,包括(云)主机安全、Web应用安全、网站防篡改、抗DDoS云服务、安全大数据态势感知等产品.
(三)工控安全工控系统广泛应用于能源、轨道交通、水利、工业、市政等国家重要行业领域,是事关国家命脉的重要关键基础设施.
针对工业控制系统攻击甚至可引发灾难性事故,工控系统已逐渐成为挑起政治争端和武力打击的新兴攻击目标.
尤其是自2010年"震网"事件以来,工控系统网络安全防护问题成为社会关注的热点.
由于现有工控系统在设计之初偏重于功能实现而缺乏足够的网络互联互通规划和网络安全考虑,其大量应用了私有通信协议来进行数据传输交互.
而中国网络安全产业分析报告(2019年)30私有通信协议缺陷及软件安全漏洞在开放网络环境中会逐渐暴露出来,并与传统互联网安全问题相叠加,从而构成了工控系统解决方案的安全性和脆弱性风险.
工业网络安全产品和服务的市场正在持续发展和扩大.
据统计,目前已有几十家家网络安全企业提供工控安全产品和解决方案,工控安全市场迅速升温.
表8我国工控安全领域典型企业简介及方案特色典型企业企业简介及方案特色卫士通卫士通公司作为国内知名密码产品、网络安全产品、安全运维服务和行业安全解决方案综合提供商,从2002年开始接受国家重要控制系统安全任务,先后承担了财政部国有资本金、科技部"拟态空间安全重大专项工控漏洞挖掘专题"等重大专项.
公司围绕工控安全监管侧和防护侧需求,形成了工控安全监管、工控安全防护两大业务体系,重点发展工控协议盲识别与逆向解析、漏洞分析与挖掘、专用密码设计及密码应用、大数据安全分析模型构建四大专业技术;打造了"监评防融"核心产品体系,以及轨道交通、石化、电力、钢铁等重要行业安全解决方案,初步形成规模化发展;并与网信、公安、工信、国防科工等监管部门建立紧密合作关系.
威努特威努特是一家专注于工控安全的厂商,其产品线丰富,可提供边界安全、主机安全、监测审计、安全评估、安全管理等方面的工控安全产品,支持产品集中管理平台,同时可提供培训、咨询、评估、建设、运维等全流程的安全服务.
六方云六方云在"工业互联网安全"领域拥有LinSec工业信息安全、CSec云安全、NSec网络安全、SSA态势感知四大产品线,依托人工智能、网络安全、工业控制等领域的技术优势,构建了完整的"安全工厂"解决方案,并基于"AI基因,威胁免疫"的创新理念,将人工智能技术应用到全线产品中,实现了对未知威胁的有效防范.
长扬科技长扬科技除了具备工控防火墙、工控网闸、工控监测审计等企业侧防护与审计产品,同时将工控安全数据协同感知与协同处置作为核心技术理念,提供基于人工智能和大数据分析态势感知平台和安全大数据平台解决方案.
中国网络安全产业分析报告(2019年)31(四)安全管理随着我国产业IT应用和信息安全管理水平的不断提高,安全管理的理念越来越受到企业信息安全管理者的重视,面对网络中海量日志和安全告警信息,如何提升安全管理效率、如何辨识真正的安全风险成为摆在信息安全管理者眼前的棘手问题.
落地到具体应用和方案上,国内外企业采用了各自不同的技术路线,国外大多采用SIEM类产品,在扩展探针、终端代理等新型数据采集方式的基础上,实现广泛的事件收集,并通过融入大数据采集分析和威胁情报、工单自动化运维等特性后实现管理目标.
国内则大多以SOC产品作为安全管理的具体落地形式,其定位于信息安全产品市场的金字塔顶端,是所有安全产品的集大成者.
SOC的推出并不是取代原有安全产品,而是在这些安全产品之上,面向客户,从业务视角构建一体化的安全管理运行技术集成平台.
在习近平总书记4·19讲话、网络安全法中,均明确了以安全态势感知和安全管理的技术路线,具体落地形式可归纳为安全管理产品和安全管理服务两个层面,在产品层面主要包括以满足国家/城市级运营监管要求、用于跟踪区域内整体网络安全态势的态势感知平台级产品和用于满足企业自身安全运营管理需求的SOC单一产品,而在服务层面,启中国网络安全产业分析报告(2019年)32明星辰、安恒信息、绿盟科技等市场头部企业均在积极拓展城市级安全运营服务新业务.
在数据冗杂、变幻莫测的网络空间,面对不断变化的安全威胁,如何提升安全管理检测响应速度和效率是未来企业安全管理的新方向,而从政府和网络安全监管的角度看,未来城市级安全管理配套设施(如城市级安全运营管理中心)的建设将是强化其安全监管力度的必要手段,随着安全管理的应用范围和价值逐步扩大,安全管理产品化向安全运营服务化转型,将会是未来比较明显的发展趋势,也将会带来新的市场机遇和商业模式创新.
表9我国安全管理领域典型企业简介及方案特色典型企业企业简介及方案特色安恒信息AiLPHA大数据智能安全平台(简称AiLPHA)是以安恒首席科学家刘博为核心的研发团队创新智造的安全产品,旨在解决传统安全设备无法应对越来越复杂和隐蔽的安全威胁.
AiLPHA以"AI驱动安全"为核心理念,集成超大规模存查、大数据实时智能分析、用户行为(UEBA)分析、多维态势安全视图、企业安全联动闭环等安全模块.
具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控能力.
为企业客户提供全局态势感知和业务不间断稳定运行安全保障.
致力于让安全更智能,更简单.
奇安信奇安信态势感知与安全运营平台一方面可基于自有的多维度海量互联网安全数据,进行情报挖掘与云端关联分析,提前洞悉各种安全威胁,并将威胁情报以可机读格式推送到本地系统,供本地威胁检测和分析时使用,另一方面,态势感知与安全运营平台可对本地全量数据进行采集和存储,利用大数据技术在本地进行安全数据分析和威胁溯源.
整个设计将遵循发现、阻断、取证、溯源、研判、拓展的安全业务闭环设计,使得用户能通过产品各个功能模块完成威胁处置的全过程.
中国网络安全产业分析报告(2019年)33表9(续)典型企业企业简介及方案特色绿盟科技绿盟科技重点针对异构安全设备的接入与日志的采集、存储,多源日志的关联分析及可视化呈现,脆弱性综合管理,运维处置流程的闭环等需求推出了绿盟企业安全平台.
通过主/被动相结合的获取手段,实时采集各类安全设备、网络设备、主机、操作系统、以及各种应用系统的日志信息,通过内置规则或自定义规则的方式进行范式化及存储,极大提高了平台接入设备的覆盖度和操作便利性.
除此外,还可提供智能威胁分析及安全治理闭环能力,安全管理人员可以根据实际需要自定义事件关联分析规则,同时对于告警进行便利的处置,在告警关闭后进行事件失效化处置并重新评估安全状态,实现运维处置流程的闭环.
同时支持支持联动绿盟远程安全评估系统,进行扫描任务下发和核查结果收集、分析,通过对资产的漏洞、配置基线、弱口令以及网站的持续监控和管理,实现企业资产的脆弱性综合管理工作.
启明星辰启明星辰新一代安全管理平台SOC3.
0以大数据分析架构为支撑,以业务安全为导向,构建起以数据为核心的安全管理体系,强调更加主动、智能地对企业和组织的网络安全进行管理和运营.
实现对海量安全信息进行全面的收集、整理、分析、审计,并借助智能化的分析手段提取出关键的安全事件;对客户复杂的IT系统从业务的角度进行全方位的可用性及性能监测、故障定位和告警;主动地进行事前安全管理,在攻击发生之前就获悉网络的安全态势;对客户重要业务系统进行量化的风险评估;借助量化的分析模型实现全网的安全态势感知;符合并体现了等级保护和信息安全管理体系的要求.
(五)威胁管理随着信息化程度的不断提升,传统的网络威胁例如病毒、木马、端口等已逐步演变为社会工程、0day、APT等高级网络攻击方式,传统的安全产品在威胁检测和防御能力上存在明显不足,面对日趋严峻的网络形势,应建立长效的以威胁检测和威胁情报为核心,以威胁分析和威胁猎捕作为辅中国网络安全产业分析报告(2019年)34助研判手段、对新兴网络威胁进行全方位和全生命周期的监测和防御体系,并提供四个核心能力输出(如图15所示).
图15威胁管理的四大能力从我国情况来看,基于传统特征库检测技术的IDS产品在检测APT攻击时有着明显的局限性,其依赖签名的检测机制无法识别APT惯用的0day漏洞攻击行为,而基于会话的实时检测技术亦无法实现以攻击链视角来追踪和溯源可能长达数月的攻击过程.
从国外情况来看,主流厂商则普遍采用了无签名检测和保护技术,辅助以高级沙盒来进行恶意代码检测、仿真和机器学习等技术来实现高级威胁检测和预警,并由此形成威胁情报数据,亦可用于验证威胁检测体系的有效性,最终构建良性的威胁管理闭环.
中国网络安全产业分析报告(2019年)35表10我国威胁管理领域典型企业简介及方案特色典型企业企业简介及方案特色亚信安全亚信高级威胁发现系统TDA是一款360度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁.
TDA采用三层式的侦测方法,第一层是静态分析,第二层是动态分析及行为侦测,第三层是事件关联,目的就是为了发掘隐匿的攻击活动.
其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连、勒索软件以及传统防护无法侦测到的内网攻击以及定向式攻击活动.
亚信高级威胁分析系统DDAN提供定制化沙箱分析用以增强亚信安全及第三方安全产品的威胁防护能力.
DDAN可以为网络安全产品、Web和邮件安全产品及服务器与终端安全产品提供集中的动态沙箱分析,可疑威胁对象通过产品联动的方式自动提交给DDAN进行分析.
亚信安全高级威胁回溯分析系统TRA是一个集成大容量存储的高性能数据包采集与智能分析软硬件一体化平台,凭借其大容量存储能力,存储超过6个月的网络全流量,为网络回溯取证提供依据.
TRA可以分布式部署在网络的关键节点,对物理网络和云网络做全流量采集分析;亦可以以关键应用为目标,定向收集网络流量,实现对应用的网络访问性能、系统访问性能、应用相应性能等关键性指标的智能分析.
中睿天下中睿天下专注于攻击溯源十五年,将多年一线攻防实战经验,应用于网络安全领域,基于攻击链(KillChain),中睿天下在攻击路径的每一个环节设置有效的检测和防御措施,全面覆盖形成安全防护闭环,实时监测发现威胁,并还原溯源攻击过程,实现精准防护目标,其攻击溯源解决方案从攻击者视角出发,以强大的威胁发现能力、智能研判能力,和还原溯源能力,解决了传统安全产品存在的"检测率低、误报率高、效率低"等问题,其基于攻击溯源技术提供集威胁发现、威胁处置和攻击溯源等于一体的综合解决方案,可以帮助用户知己知彼,有效应对各类未知威胁.
默安科技幻阵是默安科技自主研发的一款基于欺骗防御的高级威胁狩猎与溯源系统.
该系统从攻击视角出发,根据攻击者行为和资产状态,实时构建动态沙箱,可在不同网络环境中自动化部署沙箱、伪装代理、漏洞、诱饵等形成动态蜜网,实现对攻击者的全链路欺骗,同时在攻击者必经之路上构造陷阱,从而混淆其攻击目标,精确感知并溯源攻击者行为.
它通过云密网将攻击隔离,保护企业内部真实资产,构成了企业至关重要的一道安全屏障.
中国网络安全产业分析报告(2019年)36(六)终端安全近年来IT信息化不断发展,数据加密、5G商用、移动和物联网终端等新技术和新应用不断涌现,在万物互联和万物感知中对数据传输进行加密将逐渐成为现实.
据Gartner预测,未来超过80%的企业流量将被加密,而在5G的未来,网络接口将支持至少20Gbps传输速率,核心网用户面将继续下沉靠近终端.
预计到2030年,全球移动通信设备总数将达到1000亿量级,数据流量较2010年增长约20000倍,移动终端和IOT终端产品也将加速从消费领域向服务领域和工农业领域渗透.
面对以上IT技术和应用的不断革新,传统边界安全防护的效率将逐步减弱.
目前市场上几乎所有可用的边界防护设备(例如防火墙),在面对加密数据和大规模网络流量检查时都存在明显的性能瓶颈,深度包检测和响应时间大幅增加,因此网络安全也呈现了新的发展趋势.
安全战场已经逐步由对核心与主干的防护,转向网络边缘终端的管理和保护.
终端安全俨然已成为了企业信息安全保障工作的重要环节.
随着终端安全理念的日益火热,我国终端安全技术的发展也呈现出多元化趋势,各大安全企业陆续推出了各具特色的终端安全解决方案,以满足特定场景下的个性化需求,其主要技术包括:以终端防病毒为基础、通过融和终端安全检中国网络安全产业分析报告(2019年)37测与响应技术而形成的融合方案;将网络数据防泄漏技术延伸至主机层面形成的主机数据防泄漏方案;针对云环境下主机和服务器的微隔离和CWPP保护方案.
表11终端安全领域技术热点技术简介EDR以检测(Detection)和响应(Response)做为主要技术环节,可满足持续监控和响应高级威胁的需求,它是端点安全技术的一个子集,专注于通过正确的洞察力提供正确的端点可见性,以帮助安全分析师发现,调查和响应跨越多个端点的高级威胁和攻击活动,在IT端点部署轻量级代理采集终端信息并上传中心数据分析平台,通过大数据、机器学习、威胁情报、UEBA等新兴技术实现对终端安全态势的研判分析,是针对日渐多变的网络攻击、零日攻击等新兴威胁的主动性防御机制.
EDR与其他端点保护平台(EPP)(如防病毒(AV)和反恶意软件)的不同之处在于,其主要关注的不是通过在端点上预先执行检查来抵御威胁.
防病毒重量级客户端的部署形式,依靠对已知病毒和威胁的特征比对来识别端点潜在威胁.
它是常见的端点防护手段.
主机DLP主机数据防泄漏方法主要以主机数据资产为中心,在统一平台之上依据主机数据的特点,灵活采用加密、隔离、内容智能识别等多种不同技术手段,例如正则表达式检测(标示符)、关键字和关键字对检测、文档属性检测、精确数据比对(EDM)、指纹文档比对(IDM)、向量分类比对(SVM)等多种检测方法,防止在各种具体应用场景下主机数据的泄露和扩散.
EMM一套实现企业员工安全使用手机、平板等移动终端进行移动化工作的技术平台与管理方法.
EMM通过移动信息化技术和管理手段,针对企业移动信息化建设过程中涉及到的企业移动设备、应用、信息等内容提供信息化管理的解决方案与服务.
面向移动终端领域的EMM包括移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)等平台产品.
MDM移动设备管理,提供从设备注册、激活、使用、淘汰各个环节进行完整的移动设备全生命周期管理.
MDM能实现用户及设备管理、配置管理、安全管理、资产管理等功能,还可以提供全方位安全体系防护,同时对移动设备、移动APP、移动文档三方面进行管理和防护.
在未来很长的一段时间里,终端威胁仍将是信息安全的最大潜在威胁,终端安全保护也将成为未来网络安全防护的中国网络安全产业分析报告(2019年)38重要手段和措施.
其面临的技术挑战将包括:面对新兴的终端安全威胁(例如采用新恶意软件变种、0Day攻击手段,以电子邮件、浏览器、应用程序作为入口向端点渗透)时,企业如何抑制威胁扩散,解决端点设施的脆弱性;如何将终端安全技术与IT基础架构深度融合以降低目前高额的实施成本与复杂性;在人员和设备复杂多变的情况下,如何提高端点可视化能力,以确定不可见或无法管理的端点设施的安全有效性和漏洞状况.
表12我国终端安全领域典型企业简介及方案特色典型企业企业简介及方案特色安天安天智甲终端防御系统(IEP)是安天研发的面向政企客户的端点综合安全防护软件,产品为办公机、服务器、虚拟化节点、移动设备、国产专用计算机、各类自助终端、工控上位机等各类端点场景提供多层次、全周期的动态防护能力.
智甲产品内置安天自主研发的下一代威胁检测引擎,基于黑白双控模式的安全策略,有效支撑终端检测与响应(EDR).
智甲具有恶意代码查杀、实时主防监测、勒索病毒增强防护、溢出攻击和横向系统防护等综合威胁防御功能;融合主机防火墙、终端管控、外设管控、漏洞扫描、集中补丁修复等管理功能;支持对Rootkit、感染式病毒、宏病毒等内网顽固威胁的有效处置,结合安天独家的高级威胁追溯包服务,可以实现全网威胁追溯.
天融信天融信终端威胁防御系统(EDR)是一款集终端威胁检测、防御和响应于一体的下一代终端安全防护产品.
系统可以通过病毒族群基因特征匹配和动态沙箱行为分析技术识别恶意软件未知变种,有效的防御未知威胁攻击.
同时,系统结合终端加固、行为管控、全网一体化管理技术,构建完善的终端防御体系,实现全面预防、有效检测.
为了能够有效应对安全事件,系统可利用微隔离、主动防御机制及时、高效地响应处置安全威胁,及时止损.
系统可与其他安全设备联动进行协同响应,自动处置,形成立体防护能力,为用户提供主动、动态、自适应的安全保障.
中国网络安全产业分析报告(2019年)39表12(续)典型企业企业简介及方案特色北信源主机安全类产品致力于内网终端安全管理,除传统的Windows操作系统的终端外,主机安全类产品已经全面覆盖多种自主国产终端、虚拟化终端、移动终端和工控终端等.
主机安全产品包括主机监控审计与补丁分发系统、金甲防线、防病毒系统、虚拟化综合审计系统等.
随着安全管理理念的升级,内网安全产品从合规管理逐步扩展成为包括主机防护、行为合规监管和终端安全运维的新一代终端安全管理体系,为用户提供多位一体、统一管理的解决方案.
(七)身份与访问管理在网络环境改变和攻击复杂度的影响下,原来可信的网络不再安全,已经变得不可信任.
零信任网络(亦称零信任架构)模型的主要目的就是守护动态网络边界,阻止威胁在网络内部传播.
该模型由研究机构Forrester的前首席分析师约翰·金德维格(JohnKindervag)于2010年创建,现已成为IT安全在国际上流行的一种替代架构.
一些企业也开始尝试在身份认证与访问管理中采用零信任网络架构,以防止敏感数据外泄,提高抵御网络威胁的能力.
表13身份认证与访问管理技术热点技术简介多重身份验证(MFA)有些组织正在从双因素身份转变为三因素身份验证.
多因素身份验证(MFA)结合了用户所知道的信息(比如,密码)、用户拥有的东西(如,智能手机、令牌)以及属性(生物特征:如,面部识别、虹膜扫描或指纹传感器;行为特征:如步态识别).
MFA通常是一个分阶段的过程,如果检测到了风险,则要求用户提供额外的识别因素.
它通常与基于风险的身份验证配对.
中国网络安全产业分析报告(2019年)40表13(续)技术简介上下文感知的访问控制模型-CaRBAC(基于策略)它预先确定了一个基于各种属性的事件及其结果.
例如,如果IP地址未列入白名单,则可能会被阻止.
或者,如果没有表明设备受管理的证书,则上下文感知网络访问控制可能会升级身份验证过程.
基于风险的身份验证(RBA)基于风险的身份验证根据当前风险配置文件动态地将各种严格级别应用于身份验证过程.
风险越高,认证过程对用户的限制越严格.
在用户可以访问公司的信息资源之前,用户的地理位置或IP地址的更改可能会触发其他身份验证要求.
API安全API流量监控和身份认证技术的结合,目标是API流量可视化,以及基于AI的行为识别模型快速检测、阻断威胁和违规行为,并使用欺骗或者蜜罐的环境来识别真正的黑客攻击.
用户行为分析(UBA)UBA技术检查用户行为模式,并自动应用算法和分析来检测可能表明潜在安全威胁的重要异常.
UBA与其他安全技术不同,后者专注于跟踪设备或安全事件.
UBA有时也与实体行为分析组合在一起,称为UEBA.
特权账号管理(PAM)PAM则是将身份认证与访问管理的原则和操作,简单应用到"超级用户"账户和管理凭证上,主要用于后台管理.
Gartner建议先对高价值、高风险的系统实施PAM,监控对其的访问行为.
国内对应产品为堡垒机,目前国内企业也在纷纷增强特权账号全生命周期管理能力.
身份认证与访问管理的主要应用场景及价值包括IAM/4A和堡垒机/PAM.
其中,IAM可确保授权的员工、合作伙伴和客户拥有适当的资源访问权限访问业务系统.
IAM自动化的管理入职,离职,管理角色,身份验证,访问管理等流程,对用户行为进行审计,并提供报告.
堡垒机/PAM则是将身份认证与访问管理的原则和操作,简单应用到"超级用户"账户和管理凭证上,主要用于后台管理.
我国堡垒机应中国网络安全产业分析报告(2019年)41用较为广泛,堡垒机侧重解决运维审计问题,但目前我国堡垒机厂商也在增强特权账号全生命周期管理能力.
表14我国身份认证安全领域典型企业简介及方案特色典型企业企业简介及方案特色格尔软件格尔软件是国内较早研制和推出公钥基础设施PKI(PublicKeyInfrastructure)平台的厂商之一,公司拥有全系列信息安全产品、安全服务和解决方案的提供能力,产品包括:"安全认证网关"、"可信边界安全网关"、"无线安全网关"、"电子签章系统"、"安全即时通系统"、"网络保险箱"、"终端保密系统"、"签名验证服务系统"、"局域网接入认证系统"等产品".
其政府行业统一认证解决方案可以实现PC端、移动端跨屏互动,B/S与C/S应用状态共享,多个APP登录联动.
并采用高强度密码算法的安全协议技术,保障登录令牌的传输与存储.
可以扩展支持多种认证方式,包括数字证书,一次性口令,生物特征识别等.
解决了复杂应用环境下,不同应用,不同客户端,不同APP,不同平台的统一认证问题.
芯盾时代芯盾时代基于信息安全、人工智能、身份认证等多维技术驱动,依托于坚实的企业服务能力,目前已拥有具有自主知识产权的多因素认证、统一身份管理、人工智能反欺诈、零信任安全等4个产品系列,公司已为政府、金融、互联网、运营商等行业提供了数十种业务安全解决方案,覆盖金融账户及交易安全、企业用户安全管理、智能风控反欺诈、用户和实体行为分析等领域.
芯盾时代持续自适应安全平台(ECP),对账户持有者采取"零信任"的态度,在用户操作系统的全周期内,持续的通过规则引擎对前端采集的信息进行风险评估,根据风险值自动匹配认证方式.
解决了账号拖库、撞库、账户共用等账号安全问题,可以最大化的确保账户使用者身份的可信度.
ECP同时支持多种独立于业务系统的认证方式,可快速增加新型认证方式.
芯盾时代身份管理与访问控制IdentityandAccessManagement(IAM)对企业复杂的账号和权限体系进行统一治理,提供统一账号目录服务和授权服务,让管理更加科学高效.
芯盾时代开创性的将身份认证迁移到人的"所持"--移动端,支持二维码、APP一键登录、动态口令、临时授权码、短信认证、语音认证、人脸识别、声纹识别、密码、微信认证等多种认证方式.
中国网络安全产业分析报告(2019年)42表14(续)典型企业企业简介及方案特色九州云腾九州云腾是一家专门针对云计算与移动应用的下一代统一身份认证和管理的解决方案提供商.
公司专注于解决国家机构、事业单位、各类企业机构的员工、合作方以及其服务对象、客户等人群在访问私有云、公有云、内网自有业务、互联网及移动互联网业务等多种复杂应用场景下的身份认证及业务安全问题.
九州云腾的产品分为生成令牌IPG和解析令牌SPG两类.
IPG产品线支持多租户、分级管理,其模块包括SSO、UD、PS、STS、MFA、SM2密码控件.
SPG产品线用于取代VPN,起到堡垒机作用,其模块包括API、RP.
所有产品模块均可独立工作,模块化部署,实现按需供给.
四、我国网络安全资本市场分析(一)我国网络安全企业资本市场表现从2015年牛市过后,经历了三年多时间的市场下行周期.
2018年下半年上市网络安全企业(不含三六零)整体市值跌到了1200亿以下,网络安全公司估值水平达到历史低点,部分企业估值水平创历史新低.
随后市场热度快速回升,不到半年的时间,上市网络安全公司完成了估值修复过程.
深信服2018年5月上市,上市后受到市场青睐,最高市值突破500亿元.
迪普科技2019年4月上市,上市后最高市值突破170亿元.
科创板开启后,安博通、山石网科和安恒信息先后完成IPO.
在这些企业的推动下,网络安全企业整体年内市值增长60%以上,突破2000亿元大关.
如图16所示.
中国网络安全产业分析报告(2019年)43数据来源:巨潮资讯网图162014-2019年我国上市网络安全企业市值动态我们对网络安全与资本市场主要指数估值水平对比(如图17所示),发现网络安全整体估值水平显著高于创业板指数,也高于沪深300指数,可见资本市场对网络安全概念的青睐,资本也更愿意给予网络安全企业较高的溢价.
我们还对上市网络安全企业主要估值指标的历史数据做了分析,行业PS-TTM中位数为9.
2,PE-TTM中位数为65.
8,当前网络安全企业估值总体处于历史中位水平(以上数据仅具备统计学意义,仅供参考,不作为投资建议).
另外,我们还能够看到网络安全企业整体估值中枢的波动与产业主要指数几乎同步,说明网络安全企业市值与资本市场热度关系紧密.
中国网络安全产业分析报告(2019年)44数据来源:巨潮资讯网图17我国网络安全板块与市场主要指数估值水平对比(二)我国网络安全企业IPO动态2018年以后,深信服和迪普科技先后在深交所创业板成功上市.
随着科创板政策落地,网络安全资产证券化大潮拉开序幕.
2019年至今,已有7家网络安全企业申报科创板,其中安恒信息、安博通、山石网科已成功登陆上交所科创板.
恒安嘉新、连山科技和光通天下终止了IPO申请.
白山云目前处于中止状态,待披露最新财务数据后将重启上市进程.
由于科创板与主板、中小板和创业板相比营收利润要求相对较低,且推行注册制,发行定价更贴近市场,成为了网络安全企业登陆资本市场的第一选择.
科创板具备的这些特性让一些中等规模网络安全企业上市成为可能,这也打通了创业者和早期投资者的退出通道.
中国网络安全产业分析报告(2019年)45表152018年至今网络安全企业创业板上市进程情况汇总企业名称当前状态板块上市时间发行市值最新市值深信服上市创业板2018年5月120.
3亿464.
6亿迪普科技上市创业板2019年4月44.
9亿133.
4亿安博通上市科创板2019年9月29.
1亿46.
1亿山石网科上市科创板2019年9月38亿64.
9亿安恒信息上市科创板2019年11月41.
9亿75.
6亿恒安嘉新终止科创板n/an/an/a连山科技终止科创板n/an/an/a光通天下终止科创板n/an/an/a白山云中止科创板n/an/an/a数据来源:数说安全基于证监会官网数据整理,截止日期2019年11月30日(三)我国网络安全产业投融资情况2018年由于资本市场环境因素影响,一级市场对网络安全领域投资热度略有减弱,全年投融资事件有71起,相比前几年略有下降.
2019年一级市场投资热度显著下降,截止11月发生的投融资事件数量仅有42起,而且获投的早期项目比例也明显下降.
根据我们对投融资事件的梳理发现,与前几年相比一级市场投资偏好发生显著变化,早期项目获投比例大幅减少,中后期项目获投比例大幅增加.
初创企业融资较为困难,未来一段时间内将更加考验创业企业自身经营能力,业务创造现金流将成为企业生存的关键.
中国网络安全产业分析报告(2019年)46数据来源:数说安全根据公开资料整理,截止2019年11月图182013-2019年我国网络安全领域投融资事件从融资金额角度来看,2018年至今融资额度处于亿元以上的融资事件有20起,千万级以上融资事件数量超过50起,千万级项目仍是一级市场的主流.
2019年虽然融资事件数量减少,但我国网络安全公司融资总额再创新高,截止11月融资总额已超过70亿元.
近两年网络安全企业获得投资总额相比前几年大幅提升,主要是由于深信服、迪普科技、安博通、山石网科和安恒信息上市,奇安信等具备上市条件的公司获得了大额融资,由此可见,资本更加青睐退出确定性强的投资标的.
从细分市场角度来看,数据安全、工控安全、身份认证、云安全是市场上热点投资领域.
其中数据安全领域热度最高,全知科技、数篷科技、安华金和、中安威士、中安星云和杭州美创等相关标的企业均成功获得了融资.
数据安全的概念比较模糊,各家企业的解决方案差异性也是比中国网络安全产业分析报告(2019年)47较大,数据安全市场还不够清晰.
工控安全最近几年快速升温,市场上出现了众多工控安全厂商,各家企业方案上差异较小,已出现同质化现象.
威努特、六方云和天地和兴等获得了融资.
表162018-2019年我国网络安全企业亿元级融资情况时间公司名称轮次金额投资方2019年11月微步在线C轮亿元级高领资本、星路资本2019年11月安恒信息IPO7.
6亿公开发行2019年10月天地和兴C轮2亿毅达资本、广州基金、松禾资本2019年9月山石网科IPO9.
5亿公开发行2019年9月奇安信Pre-IPO15亿未披露2019年9月万里红战略投资9.
5亿湘财证券、格力电器、新湖中宝-新湖控股2019年9月安博通IPO7.
3亿公开发行2019年7月瑞数信息C轮1亿君联资本2019年5月竹云科技B轮亿元以上东方富海、达晨创投、子于资本2019年5月迪普科技IPO4.
5亿公开发行2019年4月四叶草B轮亿元以上蚂蚁金服2019年1月奇安信B轮9亿未披露2019年1月芯盾时代C轮3亿宽带资本、云锋基金、红点创投2019年1月漏洞盒子B+轮1亿同创伟业、国发创投、云栖基金2018年12月山石网科战略投资亿元以上奇虎360、博彦科技、同心基金2018年11月奇安信Pre-B轮12.
5亿IDG资本、中信建投资本、国投创合2018年11月安华金和C轮亿元以上德联资本2018年10月指掌易B轮2亿高成资本、长安资本、苹果天使APU2018年9月美创科技B轮亿元以上英华资本、普华资本、东方福海2018年5月深信服IPO12亿公开发行2018年4月白山云C+轮2.
4亿富禾投资、德威资本、金晟资产等2018年2月青藤云安全B轮2亿红杉资本中国、宽带资本中国网络安全产业分析报告(2019年)48表16(续)时间公司名称轮次金额投资方2018年2月顶象技术B轮亿元以上嘉实资本、晨兴资本、东证资本2018年2月观安信息B轮1.
3亿上信投、联新资本、张江集团等2018年1月芯盾时代B+轮1.
2亿云锋基金、昊翔资本、红点创投2018年1月安赛科技A轮1亿腾讯投资、奇虎三六零数据来源:数说安全根据公开资料整理五、我国网络安全产业发展展望(一)客户安全能力跃升将对网络安全产业提出更高要求长久以来,"合规"是很多甲方用户的核心需求,这我国网络安全产业也是主要依赖合规来驱动发展.
合规是基础,但是在攻击者攻击手段多样化,攻击技术复杂化的背景下,客户所面临的安全风险仅通过合规来保障是不够的.
近年来,网络安全的红蓝对抗为人们安全观念和意识的转变带来了契机,红蓝对抗正在驱动网络安全从追求"合规"到追求"效果"的转变.
随着红蓝对抗在各行业的展开,越来越多的组织的社会责任开始提升,真正产生了一些客户自身对网络安全的需求,即在保证"合规"的基础上,要防止遭受攻击威胁,保证业务服务的连续性.
这种真实存在的安全需求正在转化为促进网络安全产业升级的巨大驱动力.
同时,随着云计算、物联网、移动互联网的普及,安全场景也在极大地扩展和丰富,网络安全建设不仅需要有效的中国网络安全产业分析报告(2019年)49网络安全产品,更需要专业的安全服务.
客户对安全咨询、技术服务、产品集成、安全运维、教育培训的需求将会进一步放大.
随着网络安全整体解决方案的完善,将会有越来越多的客户希望获得融合了网络安全产品和服务的安全整体解决方案,来提升安全竞争力.
(二)场景逐渐固化和技术微创新将引导网络安全产业进入平稳发展期网络安全技术和IT技术具有相伴相生性,随着近几年云计算、移动互联网、物联网等IT技术的逐渐成熟和应用场景逐渐固化,我们可以预见,与之对应的网络安全新概念和新技术的提出速度将逐渐趋于收敛,网络安全产业将随之进入一轮平稳发展期,这个阶段更考验企业的工程能力.
平稳发展中也会伴随着一些网络安全技术的微创新,改进传统网络安全产品,帮助其适应新场景下的安全需求,延长某些类型网络安全产品的生命周期.
同时,在微创新的过程中,也可能会有一些原来场景适用的技术、产品被合并,但场景不会消亡.
未来,我们认为在数据安全、终端安全、安全管理、身份认证与访问管理等热点领域,将会有越来越多的技术微创新出现.
中国网络安全产业分析报告(2019年)50(三)网络安全市场竞争格局演变中将渐呈稳态根据前面的分析数据推测,未来三年,我国网络安全整体市场仍会保持20%左右的增速.
随着市场空间不断扩大,网络安全市场中将出现新面孔.
新进入者可能来自大型互联网公司,甚至是电信运营商,网络安全企业的概念将由此变得模糊,为数众多的企业的网络安全基因发生变化,将不再是"纯正"的网络安全企业.
同时,网络安全的市场结构也在发生着改变,主要表现在传统网络安全市场增量趋势逐渐开始出现放缓的迹象,新兴应用场景(如,云计算、移动互联网和物联网)下的网络安全市场将出现高速增长.
新兴应用场景将加剧网络安全领域的碎片化趋势,但市场份额将逐渐集中在一些头部企业手中,网络安全产业将呈现明显的分层结构.
国家队或者准国家队,大型网络安全企业,创新型网络安全企业和网络安全服务型企业将形成完整的产业生态,共同为提升我国整体网络安全水平付出努力.
(四)资本助力网络安全企业成长,也是头部企业竞争的重要手段近年,网络安全产业创投领域活跃,资本对网络安全标的青睐有加,业内企业也开始拥抱资本.
很多初创企业拿到了投资后快速成长,成为网络安全产业中不可忽视的新势力.
随着科创板大幕拉起,一批符合条件的网络安全企业正中国网络安全产业分析报告(2019年)51在IPO路上,未来在二级市场上将能够看到越来越多的网络安全企业.
上市企业经营管理更加规范,公司治理能力加强,企业的融资渠道更多,这些将成为企业加速发展的重要基础.
过去几年里,头部企业之间除了在业务层面的竞争之外,也在资本市场上展开较量,通过对初创企业的投资并购,进行网络安全能力整合,构建产业生态.
国资、互联网企业、大型网络安全企业频频出手,在资本维度布局展开竞争,争夺产业的战略制高点.
资本将对产业整体竞争格局产生重要影响,资本运作也将成为网络安全企业竞争的重要手段.