2022年中国网络安全行业白皮书

亿渡数据 亿渡数据 亿渡数据 2022年 亿渡数据 亿渡数据 亿渡数据 中国网络安全行业白皮书 亿渡数据 2022.08 亿渡数据 版权所有©2022深圳市亿渡数据科技有限公司。本文件提供的任何内容（包括但不限于数据、文字、图表、图像等）均系亿渡数据独有的高度机密性文件（在报告中另行标明�处者除外）。未经亿渡数据事先书面许可，任何人不得以任何方式擅自复制、再造、传播、�版、引用、改编、汇编本报告内容，若有违反上述约定的行为发生，亿渡数据公司保留采取法律措施，追究相关人员责任的权利。 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 第一章中国网络安全行业概况 --------------------------------------------------------------- 06 •网络安全定义与特点 --------------------------------------------------------------- 07 •网络安全产品与服务 --------------------------------------------------------------- 08 •网络安全行业发展历程 --------------------------------------------------------------- 14 •网络安全行业产业链 --------------------------------------------------------------- 15 •网络安全行业市场规模 --------------------------------------------------------------- 16 •网络安全行业相关政策 --------------------------------------------------------------- 20 •网络安全行业发展趋势 --------------------------------------------------------------- 23 第二章中国网络安全行业热点细分领域概述 --------------------------------------------------------------- 25 •网络基础层安全市场简析 --------------------------------------------------------------- 26 防火墙 -------------------------------------------------------------- 26 蜜罐 -------------------------------------------------------------- 27 入侵检测与防御（IDP） -------------------------------------------------------------- 28 抗拒绝服务攻击（DDoS） -------------------------------------------------------------- 29 高级持续性威胁防护（APT） -------------------------------------------------------------- 30 •端点安全市场简析 -------------------------------------------------------------- 32 终端检测与响应 -------------------------------------------------------------- 33 主机加固 -------------------------------------------------------------- 34 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 服务器加固 --------------------------------------------------------------- 35 恶意软件防护 -------------------------------------------------------------- 36 终端安全管理 -------------------------------------------------------------- 37 •云安全市场简析 -------------------------------------------------------------- 38 云WAF -------------------------------------------------------------- 39 容器安全 -------------------------------------------------------------- 40 云主机安全 -------------------------------------------------------------- 41 云身份管理 -------------------------------------------------------------- 42 微隔离 -------------------------------------------------------------- 43 •其他安全解决方案市场简析 --------------------------------------------------------------- 44 零信任 --------------------------------------------------------------- 45 API安全 --------------------------------------------------------------- 46 渗透测试 --------------------------------------------------------------- 47 身份认证管理 --------------------------------------------------------------- 48 日志分析审计 --------------------------------------------------------------- 49 第三章行业典型企业介绍 --------------------------------------------------------------- 50 •大型网络安全典型企业 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 阿里云安全 --------------------------------------------------------------- 51 腾讯云安全 --------------------------------------------------------------- 52 绿盟科技 --------------------------------------------------------------- 53 奇安信 --------------------------------------------------------------- 54 深信服 --------------------------------------------------------------- 55 任子行 --------------------------------------------------------------- 56 •新型网络安全典型企业 椒图科技 --------------------------------------------------------------- 57 芯盾时代 --------------------------------------------------------------- 58 青藤云安全 --------------------------------------------------------------- 59 蔷薇灵动 --------------------------------------------------------------- 60 亿渡数据 亿渡数据 APT：高级长期威胁（AdvancedPersistentThreat）的英文简称，是由攻击者针对特定目标，使用复杂恶意软件和恶意技术隐匿于业务计算系统中的漏洞，该类漏洞普遍具备高级、长期、威胁三个核心要素。 FTP服务器：文件传输协议服务器（FileTransferProtocolServer）的英文简称，是基于FTP协议为互联网用户提供文件存储和访问服务的计算系统，支持用户通过计算机 亿渡数据 与各地区FTP协议服务器连接，实现对程序与信息进行访问或上传的目标。 DNS：域名服务器（DomainNameServer）的英文简称，是支持域名与相应IP地址转换的服务器，本质为承载域名系统的主机，支持分层结构下的域名解析。 亿渡数据 DDoS：分布式拒绝服务攻击（DistributedDenialofServiceAttack）的英文简称，实现原理为处于不同位置的攻击者主动或被动（受控制）同时向特定目标发动攻击，消耗被攻击系统网络带宽或系统资源，导致被攻击者业务系统中断或瘫痪的攻击类型。 DevOps：过程、方法与系统（Development&Operations）的英文简称，是应用程序和软件开发过程中一组过程、方法与系统的统称，有助于促进系统构建、测试、发 亿渡数据 布流程的效率和可靠性。 SMB：服务器信息块（ServerMessageBlock）的英文简称，是用于Web连接和客户端与服务器之间进行信息沟通的一种局域网文件共享传输协议，是构建共享文件安全传输平台的基础。 亿渡数据 WAF：Web应用防护系统（WebApplicationFirewall）的英文简称，亦称为网站应用级入侵防御系统，是通过执行一系列针对HTTP、HTTPS的安全策略，专门为Web应 亿渡数据 亿渡数据 用提供保护的安全产品。 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 亿渡数据 中国网络安全行业概况 未来5年，中国网络安全产业将依托云计算技术，在端点安全、移动安全、云原生安全领域实现强势增长。 预计2022年，中国网络安全产业软件市场规模约达145.2亿元，硬件市场规模约达295.2亿元，安全服务市场规模约达258.43亿元，云安全市场规模约达155亿元。 相对硬件部署模式时期，未来，中国网络安全产品将以软件和云端为主流部署模式，逐渐呈现�竞争集中、收并购加码的发展态势。 相关法规升级和实施催生大量网安服务采购需求，为网络安全行业营造规范的发展环境。 传统安全 •硬件模式 •软件模式 云上安全 •云端部署模式 •部分软件模式 云上计算和存储资源为用户在网络环境下执行动 态防御策略提供基础设施 云计算 + 云存储 全面监测安全态势 采集恶意活动路径云安全中心分析解决方案统一发送 • 形成系统化检测方案、防御方案 •应对Web3.0时代数据安全及隐私保护需求 网络安全在范畴上覆盖计算机网络运行环境安全和通信网络运