2023中国网络安全新兴领域应用研究报告 亿欧智库https://www.iyiou.com/researchCopyrightreservedtoEOIntelligence,August2023 目录 CONTENTS 01 信创大发展的底座能力:网络安全 1.1信创发展现状 1.2信创网络安全发展机会点及驱动因素 1.3信创网络安全下游涉及场景 1.4信创网络安全产业图谱 02 网络安全擎动力:新兴领域应用 2.1中国网络安全新兴领域发展概况 2.3中国物联网安全场景应用研究 2.2中国云安全场景应用研究 2.5中国工控安全场景应用研究 2.4中国车联网安全场景应用研究 03 网络安全终极之道:协同发展 3.1网络安全加速实现横向扩展、纵向延伸发展态势 3.2网络安全服务能力、模式和人才多方转变建设进行中 目录 CONTENTS 01信创大发展的底座能力:网络安全 1.1信创发展现状 1.2信创网络安全发展机会点及驱动因素 1.3信创网络安全下游涉及场景 1.4信创网络安全产业图谱 02 网络安全擎动力:新兴领域应用 2.1中国网络安全新兴领域发展概况 2.3中国物联网安全场景应用研究 2.2中国云安全场景应用研究 2.5中国工控安全场景应用研究 2.4中国车联网安全场景应用研究 03 网络安全终极之道:协同发展 3.1网络安全加速实现横向扩展、纵向延伸发展态势 3.2网络安全服务能力、模式和人才多方转变建设进行中 政策强支撑,网络安全行业集中度高且未来市场前景广阔,国产化替代是当前主旋律 2021年中国网络安全相关支出在102.6亿美元左右,预计2025年中国网络安全支出规模为214.6亿美元,五年CAGR将达20.5%,增速位列全球第一。2022年上半年我国共有3256家公司开展网络安全业务,同比减少31%。同时,近几年网安行业CR1、CR4、CR8(行业集中度排名前1、4、8)比例不断提升,2021年CR8已经超过40%,反映出我国网安市场已经由竞争型变为行业集中度较高,竞争越发激烈。 信创网络安全一直以来受到国家大力支持和推动,经历了五个发展阶段。 雏形起步 初步试点阶段 (2014-2017年) 规模化试点阶段 全面应用推广阶段 国产化替代 阶段 (2006- 2013年) (2017-2019年) (2020-2023年) 2025年 •2006年:国家启动核高基战略,我国的自主芯片雏形初现,基础软硬件实现零的突破。 •2014年: 国家网络安全和信息化领导小组成立 •2016年: 信创工作委员会成立,该阶段国家选择15 家单位开展党政信创工程第一批试点;在小型机领域,金融行业出现去IOE(IBM 主机、Oracle数据库、EMC存储)信创案例。 •2017年: 全国网络安全与信息化工作会议召开,党政信创工程第二期试点启动,100余家单位开展试点。 •2019年: 党政信创工程二期试点完成。该阶段飞腾、鲲鹏、龙芯、申威、兆芯等多路线快速突破,基础软硬件从无到有,党政信创快速推进,产业生态逐渐丰富。 •2020年: 党政信创三七开始招标,党政信创确定三年完成的计划表,并由党政信创为主,向金融、医院、教育、航空航天、石油、电力、电信、交通等重点行业领域全面推广。新阶段出现飞腾2000+、鲲鹏920、麒麟操作系统V10等自主安全基础软硬件最新成果。 •2025年:国务院印发的《“十四五”数字经济发展规划》中,十四五数字经济发展主要指标明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。 亿欧智库:2021-2025年中国网络安全市场支出预测(亿美元)亿欧智库:中国网络安全发展阶段及历程 2021-2025 复合增长率 20.5% 214.6 102.6 20212025 亿欧智库:2017-2021年中国网络安全行业集中度(%) 38.30%38.80%39.50%41.40%44.00% 4 26.00%28.10% 17.80% 21.70%24.10% 6.80%6.40%6.60%7.80%9.50% 20172018201920202021 CR1CR4CR8 数据来源:公开资料,CCIA,IDC,亿欧智库整理 信创是网络安全底座支撑,三年信创大发展让网络安全产品爆发新一轮采购需求 由于信创产业的重要战略地位以及面临严峻的网络安全挑战,需要在“同步规划、同步建设、同步使用”思想指导下,将安全防护技术及管理措施融入到各个阶段,构建信创领域体系化的网络安全保障能力。信创领域的网络安全体系化建设需要技术、场景和生态的三类融合。 与信创强相关的终端安全产品、网络安全产品以及信创中催生出的增量需求产品,包括了加密类、web应用安全产品,都将显著受益于新一轮信创需求的带动。 短期:事件驱动 安全事件层出不穷,我国面临严峻挑战,同时网络安全战争目前正在结合传统战争演变成数字战争,攻击手段层出不穷,应高度重视网络安全。 亿欧智库:信创背景下网络安全重要性亿欧智库:信创背景下网络安全驱动因素 网络安全技术与国产化环境的融 合 需要从国产底层硬件、软件到产品功能的全面融合,从而输出信创领域的全维网络安全能力。 新方向新场景深度融合 随着云计算、大数据、工 业互联网等新方向新场景在各重要行业领域的不断涌现,与新方向新场景深度融合的信创安全产品与 解决方案成为当务之急。 完整生态体系的 构建 信创产业的发展, 需要打通上、中、下游,实现全产业 链的融合。 中期:合规驱动 在合规的催化下, 网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网安爆品的出现和安全边界的拓宽,此外随着HW行动规模加大,网安驱动因素正逐步转向防护能力驱 动。 长期:技术驱动 网络安全一直存在”机会”的原因是基础架构升级带动安全产品升级和边界的拓宽,以大数据、云计算为主的IT技术正在重塑网安版图,云原生、零信任、隐私计算、车联网场景有望对行业产生革命性影响。 软、硬件及服务组成网络安全,三者相辅相成,已率先在政府、电信、金融开展应用 信创核心技术产业的顺利发展与应用,需要网络安全设备平台作为硬件载体确保基础设施安全的防御作用。 产业链下游看,政府、电信、金融行业是网络安全的主要行业客户,具有多链条产品和一体化的解决方案更容易受到青睐;同时这些行业对于数据相对敏感,对合规的要求程度更为严格。因此“国家队”背景的网络安全厂商具有相对优势。同时随着政策持续推动,网安行业有望保持快速增长。 23.7% 15.0% 7.8% 14.4% 亿欧智库:网络信息安全产品分类应用亿欧智库:2021年网络安全行业应用占比 类型领域 产品 业内代表产品 防火墙/VPN 防火墙、VPN、网关等 32.1% 入侵检测 入侵检测系统、APT未知攻击检测系统 安全应用硬件 入侵防御 等 硬件 统一威胁管理 入侵防御系统、抗拒绝服务攻击系统等 安全内容管理 上网行为管理、安全审计等 7.0% 硬件认证 令牌、智能卡生物识别 Web安全 安全内容与威胁管理网络安全、终端安全、信息安全、 令牌、指纹识别、虹膜识别等 防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数据加密系统、终端安全管理软件等 政府电信金融能源教育其他 亿欧智库:2026年网络安全行业应用占比预测 25% 40% 20% 16% 软件 问控制系统等 身份管理与控制访问PKI、SSO、增强认证、权限分配数字证书身份认证系统、身份管理与访 规 安全性与漏洞管理事件管理、漏洞分配、策略与合 安全评估系统、安全事件管理系统、安全管理平台等 训 服务咨询、实施、运维、培安全咨询、安全运维、安全培训等 政府金融电信其他 网络安全产业链图谱呈现出中游解决方案竞争激烈,下游驱动应用Know-How落地 网络安全产业链完善,主要包括上游基层技术、中游网络安全产品和服务重点是整体解决方案竞争、下游多领域对Know-How全认知下的落地应用。中游市场格局清晰,主要分为安全软件、安全硬件和安全服务,奇安信、深信服、启明星辰等公司均有多项产品有良好的市场表现。 科研组织 企业研究院中科院高校工程院 上游:基层技术中游:网络安全产品和服务下游:多领域应用 工控机服务器集成电路操作系统 安全软件安全硬件安全服务 政府制造金融 医疗交通能源 教育零售电信 下游新兴应用场景细分 密码技术 去标识化 云安全车联网物联网 …… 监管机构 工控安全 移动安全 主机安全 大数据安全 Web安全 理局 国家互联网信息办公室公安部网络安全保卫局工业和信息化部信息安全管 国家密码管理局国家安全生产监督管理总局国家安全生产监督管理总局 目录 CONTENTS 01 信创大发展的底座能力:网络安全 1.1信创发展现状 1.2信创网络安全发展机会点及驱动因素 1.3信创网络安全下游涉及场景 1.4信创网络安全产业图谱 02网络安全擎动力:新兴领域应用 2.1中国网络安全新兴领域发展概况 2.2中国云安全场景应用研究 2.3中国物联网安全场景应用研究 2.4中国车联网安全场景应用研究 2.5中国工控安全场景应用研究 03 网络安全终极之道:协同发展 3.1网络安全加速实现横向扩展、纵向延伸发展态势 3.2网络安全服务能力、模式和人才多方转变建设进行中 网络安全聚焦在八大领域,其中云计算、物联网、车联网、工控领域因强应用更引关注 网络安全属于伴生型行业,每一次IT基础架构升级都会带动网络安全产品的升级和应用边界的拓宽,进而促使网络安全投资额度增加,以云计算、大数据为主的IT技术正在重塑网络安全的版图。 目前我国安全项目的细分领域已经非常标准化。主要包含八大方向,网络安全的细分领域大致分为以下几类:网络安全、主机安全、Web安全、移动方向安全、大数据安全、云计算方向安全、物联网安全、工业互联网安全。同时,从物联网延伸出的车联网也被密切关注,一辆车上“亿”行代码,网络安全同样面临挑战。 网络安全 防火墙/NGFW/UTM、网闸技术、入侵检测/防御、VPN网关、流量分析、漏洞扫描等 主机安全 入侵技术、访问控制、加密传输、身份认证 Web安全 保护服务器及数据安全WEB客户机的安全威胁、通信信道的威胁 亿欧智库:网络安全细分领域 网安细分领域 大数据安全 态势感知、高级持续威胁检测、伪基站发现与追踪、反钓鱼攻击、平台安全、敏感数据共享 云计算安全 网络软件行为监测、木马及恶意程序的最新信息并发送终端进行分析处理。 物联网(车联网)安全 数据安全、隐私、复制、RFID系统的威胁 移动安全 5G万物互联,移动通信技术与云计算、大数据、虚拟现实等信息技术的高度融合及系统架构的创新 工业互联网(工控)安全 数字化、网络化、智能化,以太网边缘计算、大数据、人工智能等智能技术运用,工控系统接入范围 云安全融合趋势让安全能力和云平台合二为一,内生安全是最终目标 云与安全的融合已成趋势:云计算作为IT的底座,逐步普及到各行各业敏捷开发与业务创新,而云原生技术架构的出现,将安全能力和云平台真正的合二为一,实现内生安全。 云计算虚拟化:虚拟化是云计算的基础,通过虚拟机共享安全资源,提高IT效率、安全性能、降低运维成本,代表作品为安全资源池。 云原生:安全产品的设计在最初就考虑云环境,可以说是云安全能力和云平台能力的融合,是云安全的未来。云原生的出现打破传统安全架构,以应用软件为边界,大幅提高安全运行能力;同时云原生安全技术架构通过弹性拓展更适合私有云、混合云的架构。代表作品为SASE\XDR\MSS等。 亿欧智库:云安全技术升级和代表产品 亿欧智库:云原生代表作品详解 传统IDC 云计算(虚拟化) 云原生 以物理位置或设备为边界;代表产品为防火墙、UTM、堡垒机等 以虚拟化为边界;代表产品为安全资源池 以服务或应用为边界;代表产品为SASE、XD