1 什么是网络安全
根据我国《网络安全法》第76条第2项规定:“网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性。”
2 2020年我国网络安全整体市场规模
根据中国网络安全产业联盟发布的《2021年网络安全产业分析报告》得出,2020年我国网络安全市场规模约为532亿元,由于疫情的强烈影响,2020年网络安全市场规模比2019年增速放缓,同比增长率为11.3%。新兴安全市场(威胁管理、安全服务与运营、工业控制系统安全、云安全等领域)加速增长,成为市场主要增长点。
3 网络安全行业主要企业
(1)企业总体现状
从行业调查现状来看,我国网络安全企业市占率最高的是奇安信,市占率为7.8%,第二第三的是启明星辰和深信服,市占率分别是6.9%和6.2%,我国网络安全行业其他主要企业还包括天融信5.3%、卫士通4.5%、绿盟科技3.8%、迪普科技1.7%、安恒信息2.5%、中孚信息1.8%。截至2021年8月份,我国网络安全上市公司一共23家。
(2)网络安全企业竞争格局
领导者:产业领导者一方面是安全技术趋势和产业方向的引领者,同时又是安全领域投资并购主要的资金提供者和参与者。产业领导者均为二级市场安全领域受广泛关注的热门标的。如:奇安信、深信服、启明星辰、天融信、绿盟科技、安恒信息等
(2)战略布局者:主要是IT龙头和互联网公司,拥有较强的资源能力。由于网络安全收入相对其主营业务很小,因此战略布局者参与安全市场主要为了整体战略支撑和业务协同,近两年战略布局者的安全市场竞争力持续加强,如:华为、新华三、腾讯、阿里、三六零等
(3)挑战者:挑战者区域中的网络安全厂商基本上是己上市的安全企业,但它们的竞争力和资源力与产业领导者还存在一定差距。如:中孚信息、亚信安全、迪普科技、山石网科等
(4)成长者:成长者是商业模式相对成熟的企业,近几年增长较快已达到一 定规模,这个区间内的部分企业已接近或达到了,上市标准,有冲刺IPO的潜力。如:盛邦安全、威努特、青藤、联软科技等,一些头部成长者竞争力已跻身50强。
(5)潜力者:潜力者大部分公司成立时间较短其业务通常专注于特定领域,商业模式处于早期阶段;在技术成熟度和营销能力还有较大提升空间。这个区域内部分优秀企业已成为安全行业中热门的创投标的。如:小规模初创型企业,星阑科技、安芯网盾等
4 网络安全发展趋势(热门方向)
(1)数据分类分级:《数据安全法》将数据分类分级作为第三章的首条制度,明确提出“国家建立数据分类分级保护制度。数据分类分级是一种有用的策略,它可以根据被检索、传输或复制的数据类型进行适当的安全响应。
(2)管理检测和响应:安全托管服务( MSS
)市场正在从早期的业务模式探索中走向成熟.不断适应组织所面临的各种挑战,这些挑战促使组织专注于改进自身的威胁检测和响应。使用MSSP或MDR可以帮助组织实现该目标,托管安全服务提供商(
MSSP
)主要监控网络和系统,井通过订阅模型分析威胁。但MSSP主要关注远程设备管理,如入侵检测,防御系统和配置防火墙,本身并不太注重持续的威胁检测和响应。
(3)API防护安全:Gartner预测.
API即将成为导致网络应用程序被入侵的最频繁的攻击载体。API安全防护是一种确保API的设计。开发和维护以防止来经授权的访问、篡改或破坏数据的做法。它关注于策略和解决方案,目的是减少API特有的温洞和安全风险。API安全防护涉及旨在减少API漏洞和安全风险的流程和策略的实现。其解决方案主要围绕TLS、SSL以及访问控制等技术手段进行防护。
(4)入侵模拟攻击:入侵攻击模拟( BAS )是一种站在攻击者视角评估系统的可靠性、演示可能的攻击方法、识别现有安全问题和解决方案的安全测试技术。
(5)安全访问服务边缘:安全访问服务边缘(简称SASE)是一个安全框架,旨在实现安全和快速的云应用,并帮助确保用户和设备在任何地点、任何时间对应用程序、数据和服务进行安全的云访问。
(6)云原生安全:云原生安全不同于传统安全及云安全,它更关注容器和容器运行时针对微服务和无服务的应用新形态,也需要重新考虑其安全隐患和防护措施。用程序、数据和服务进行安全的云访问。
(7)车联网安全:车联网的网络安全重点关注智能网联汽车安全、移动智能终端安全、车联网服务平台安全、网络通信安全,同时数据安全和隐私保护贯穿于车联网的各个环节,也是车联网网络安全的重要内容。
推荐阅读:
《2020网络安全投融资趋势报告(26页).pdf》
《奇安信:网络安全行政执法案例(130页).pdf》