1 目录CONTENTS 01 03 中国网络靶场市场发展背景 研究范畴及目的 定义及分类 网络靶场五大核心功能及能力分级 中国网络靶场是强政策影响的战略安全市场 四大驱动因素,推动中国网络靶场快速发展 标准体系不统一与靶场运营难,成为制约中国网络靶场行业整体发展的关键因素 02 中国网络靶场市场解析 2027年中国网络靶场市场规模预计达到183亿,2022-2027年复合增长率为28%左右 中国网络靶场市场CR10占比不足20%,市场相对分散 中国网络靶场存在三类主要玩家:专业赛道玩家、大厂扩线和院所机构 中国网络靶场市场发展前瞻 虚拟化技术和仿真建模技术融合,实现低资源占用、超大规模网络架构仿真 AI赋能网络靶场向智能化方向发展 “靶场即服务”的交付方式占比逐年加大 2 中国网络靶场市场发展背景 3 中国网络靶场市场发展背景 研究范畴及目的 2016年11月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》,从法律层面确认网络空间已经成为继海、陆、空、天物理空间之外的第五大主权领域空间。近年来,随着《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》、《信息安全技术关键信息基础设施安全保护要求》等政策、法规、国家标准的陆续出台,网络安全市场逐渐被打开。网络靶场作为网络空间领域安全研究、演训和能力建设的重要载体,对于网络安全乃至国家战略安全的作用日益凸显。 除国家政策外,国际地缘政治持续对抗叠加中国数字经济的持续发展,网络靶场迎来了前所未有的发展机遇。中国网络靶场在整体网络安全市场中,虽然占比不高,但市场规模增速远远高于网络安全市场整体增速。面对广阔的市场发展前景,厂商们纷纷入局。 不断涌现的厂商导致市场竞争愈加激烈,除专注于网络靶场领域的专业厂商外,还吸引了安全大厂、网络设备制造商及深耕教育行业的综合性企业。这些企业凭借其在各自领域的深厚积累和强大的渠道能力,竞相在网络靶场中占据一席之地。此外,院所机构也以解决方案集成总包的形式出现,推进厂商以项目的形式来完成技术的迭代与扩展。当前中国网络靶场处于什么阶段?市场规模和竞争格局如何?市场发展面临哪些痛点?未来发展主要有哪些趋势? 基于对以上问题的探究,第一新声研究院发布《2024年中国网络靶场市场研究报告》,通过对中国网络靶场市场的分析,以期达到以下目的: 呈现中国网络靶场生态主要市场竞争格局; 重点分析中国网络靶场生态主要市场增长趋势; 深入调研网络靶场产品和服务,挖掘行业中优秀服务商。 4 中国网络靶场市场发展背景 定义及分类 网络靶场(CyberRange)是基于一组软硬件资源仿真一个目标网络,供给黄方、白方、红方、蓝方和绿方五方角色协同使用,作为支撑网络攻防演练、网络安全技术测评、网络安全人才培养和网络安全新技术验证的重大基础设施。五方角色协同完成试验,白方负责试验环境构建、红方负责攻击武器部署和攻防对抗、蓝方负责防御武器部署和攻防对抗、绿方负责攻防效果评估、黄方负责需求设定和任务想定等。 培训 按目的用途分类 竞赛 演练 网络靶场分 类 测评 通用型 按行业领域分类 工控类 物联网 车联网 按实现技术分类 虚拟化 仿真 网络靶场按照不同的维度,有不同的划分。(1)按目的用途可分为:培训、竞赛、演练、测评;(2)按行业领域可分为:通用型、工控类、物联网、车联网;(3)按实现技术可分为:虚拟化、仿真。 资料来源:鹏程实验室5 中国网络靶场市场发展背景 网络靶场五大核心功能及能力分级 网络靶场主要有五大核心功能。(1)导调指挥功能:黄方负责试验中导演、指挥、资源调度和试验过程的统一管理;(2)目标网络仿真与互联接入功能:白方提供整个试验的仿真环境,包括虚拟网络的生成、实物网络的配置,并在试验中提供环境状态监控和技术保障;(3)攻击检测与态势评估:绿方完成试验过程安全数据采集、攻击检测,并评估网络安全态势;(4)攻击工具管理及组装部署:红方根据攻击方案完成攻击武器及技术部署;(5)防御工具管理及协同运行:蓝方根据防御方案完成防御武器及技术部署。网络靶场的五大核心功能,每个功能的能力从低到高可分为第一级到第四级。网络靶场整体能力,根据核心功能重要性从低到高可分为第一级到第四级;五大功能同等重要的靶场,整体能力以五大功能中最低等级为准。 分类标准 举例 黄方 白方 绿方 红方 蓝方 网络靶场整体能力分级结果 导调指挥能力 仿真能力 互联能力 检测能力 评估能力 攻击工具管理及组装运行能力 防御工具管理及协同运行能力 一、根据单一能力最高等级进行最终结果评估 靶标接入类靶场 第一级 第一级 第一级 第一级 第一级 第一级 第一级 第一级 攻击检测评估类靶 场 第一级 第一级 第一级 第二级 第二级 第一级 第一级 第二级 仿真类靶场 第一级 第三级 第二级 第二级 第二级 第二级 第二级 第三级 二、根据所有能力最低等级进行结果评估 五方能力同等重要靶场 第四级 第四级 第四级 第四级 第四级 第四级 第四级 第四级 资料来源:第一新声研究院根据《网络靶场能力分级指南》(T/CSAC002-2023)整理6 中国网络靶场市场发展背景 中国网络靶场是强政策影响的战略安全市场 中国网络靶场已从军事领域走入军民两用阶段,在教育培训、关键基础设施、金融和工控等行业的需求各不相同,在理论研究、核心技术、产品研发、网络空间安全风险评估等方面与美国、欧洲等国家还存在差距。随着数字经济的不断发展,数字世界与物理世界的深度融合,网络安全出现了更加复杂的形态,网络攻击可以直接影响到真实的物理世界,甚至导致通讯、交通、能源等基础设施瘫痪。随着地缘政治冲突持续加剧,各国的关键基础设施极易成为重要的网络攻击目标,其中网络安全对抗日益实战化、体系化和智能化。在此背景下,以合规驱动的网络安全防护已经难以满足各行各业的安全需求,以提升攻防实战对抗能力为核心的网络靶场,成为网络空间技术研究、人才演训、测试验证、实战攻防演练的重要基础设施。 时间 发布单位 政策名称 核心内容 2015/6 国务院学位委员会 《关于增设网络空间安全一级学科的通知》 在“工学”门类下增设“网络空间安全”一级学科,学科代码为“0839”,授予“工学”学位。 2016/6 国家互联网信息办公室 《关于加强网络安全学科建设和人才培养的意见》 要求加快网络安全学科专业和院系建设,创新网络安全人才培养机制,强化网络安全师资队伍建设,推动高等院校与行业企业合作育人、协同创新,完善网络安全人才培养配套措施。 2017/6 第十二届全国人民代表大会常务委员会第二十四次会议 《中华人民共和国网络安全法》 明确了我国的网络空间主权原则,建立了关键信息基础设施保护制度,成为我国网络空间法制化建设的重要里程碑。 2021/9 国务院 《关键信息基础设施安全保护条例》 内容包含关键信息基础设施认定、运营者责任义务、保障与促进、法律责任等。 2021/9 第十三届全国人民代表大会常务委员会第二十九次会议 《中华人民共和国数据安全法》 聚焦于数据安全与发展、数据安全制度、数据安全保护义务以及政务数据安全与开放等内容。 2022/2 国家互联网信息办公室国家发改委等12部门 《网络安全审查办法》 对超过100万用户个人信息的网络平台运营者赴国外上市增加了网络安全审查的项目。 2023/5 市场监管总局 中央网络安全和信息化委员会办公室公安部网络安全局 《信息安全技术关键信息基础设施安全保护要求》 提出了关键信息基础设施安全保护的三项基本原则、六个方面活动,提出了111条具体的安全要求。 2024/5 国家能源局 《电力网络安全事件应急预案》 推动国家级电力网络安全靶场建设,按需组织国家级电力网络安全靶场等行业技术力量,为电力网络安全事件应对处置提供技术支持。 资料来源:第一新声研究院根据公开资料整理7 中国网络靶场市场发展背景 四大驱动因素,推动中国网络靶场快速发展 中国网络靶场应用场景不断扩大,靶场规模不断升级,承载能力不断突破,市场规模不断提高。在这背后,驱动市场发展的因素主要有四大方面:(1)国家安全战略需求,促进网络靶场建设;(2)数字经济持续发展,推动网络靶场市场规模不断扩大;(3)人才培养加强,夯实网络靶场行业发展基础;(4)国家政策大力支持,加速网络靶场产业发展。 国家安全战略需求 0 网络空间已成为第五大主权空间,没有网络安全就没有国家安全。 在俄乌战争和巴以冲突中,针对关键信息基础设施的攻击层出不穷并持续加剧,网络安全面临严重挑战。网络靶场的实战化对抗能力, 对筑牢国家网络边防,捍卫网络主权和信息安全具有重要的意义。 人才培养加强 03 网络安全人才需求激增且供不应求,但人才培养与市场应用错配、 安全体系化人才不足等因素制约了网络靶场行业发展。因此普通高 校、高职在网络安全人才培养投入越来越大,将夯实网络靶场行业 发展基础。 数字经济持续发展 02 数字经济持续发展,使得数字世界与物理世界融合不断加深。迫切 需要一个稳定的网络安全环境。网络靶场通过提升网络安全人员应 急处理能力,及时发现安全基础设施漏洞,提升网络安全的实战对 抗能力,护航中国数字经济发展。 国家政策大力支持 04 国家及部委不断出台政策,支持关键信息基础设施行业的安全建设。 过去主要依靠护网行动去检验安全的方法并不能完全达到效果,因为护网是针对一个实际网络开展的攻防对抗,可以选择攻击的目标较少。 网络靶场的平行仿真环境,更加高效地实现网络安全能力测评。 8 中国网络靶场市场发展背景 标准体系不统一与靶场运营难,成为制约中国网络靶场行业整体发展的关键因素 在政策的推动下,中国网络靶场市场迎来了快速发展,但也面临诸多问题与挑战,包括:(1)产品存在“死”靶场现象;(2)投资回报率低;(3)高逼真场景构建难; (4)靶场运营难;(5)缺乏行业标准,靶场间资源交互和互联互通能力弱;(6)市场无序竞争。其中,标准体系不统一与靶场运营难,成为制约网络靶场行业整体发展的关键因素。 资料来源:第一新声研究院9 中国网络靶场市场解析 10 中国网络靶场市场解析 2027年中国网络靶场市场规模预计达到183亿,2022-2027年复合增长率为28%左右 2022-2027年中国网络靶场市场规模 当前中国网络靶场正处于快速发展期,根据第一新声研究,预计到2027年市场规模将达到183亿元(含特种行业),2022-2027年中国网络靶场整体市场规模增速预计维持在25%以上。 200 (亿元) 183 洞察一:教育实训成为增长最快的场景 180 一方面,网络安全综合性人才稀缺,拉动高等院校、高职购买网络靶场加大 160140120 144 CAGR:28% 113 安全人才培养;另一方面,当前安全人才大多只精通某一项安全技术,无法立刻发挥靶场的价值。企业购买网络靶场的首要目标,是通过网络靶场进行人才综合能力培训和演练,通过协作达到体系化、实战化的安全防护要求。 洞察二:“关键基础设施+特种行业”将成为最主要的市场 100 88 国家和部委不断出台政策,加速了关键基础设施行业与特种行业网络靶场的 80 68 发展。例如2023年发布的《信息安全技术关键基础设施安全保护要求》,提 60 53 出了关键信息基础设施安全保护的三项基本原则、六个方面活动,提出了 40 111条具体的安全要求。 洞察三:智能网联汽车成为网络靶场增长的新兴市场 20 智能网联汽车的安全接入需要云、端、路的协同,因此面临更复杂的安全环 0 2022 20232024E2025E2026E2027E 数据来源:第一新声研究院 境。汽车产品的安全需求特殊性和庞大的市场空间,各厂商纷纷开始采购网络靶场用于评估、改善提高汽车安全,建立各自的竞争壁垒。 11 中国网络靶场市场解析 中国网络靶场市场CR10占比不足20%,市场相对分散 2023年中