近年来,伴随着信息技术的飞速发展,网络安全事件频频爆发,为全球带来了较为严重的经济损失。为应对日益严重的网络安全问题,各国政府持续细化和提升对网络安全保障的要求,加大在网络安全领域的投入力度,同时各家信息安全公司不断加大研发投入,驱动全球网络安全产业规模持续稳步增长。
随着万物互联时代来临,越来越多的智能设备都在实时产生联网数据,这些数据均存在被黑客劫持或者篡改的可能性。2019年5月13日,网络安全等级保护2.0核心标准正式发布,保护对象从传统的网络和信息系统转向物联网。等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管,比等保1.0拓展了一个维度。
网络安全已经成为网络、计算、存储外的第四大IT基础设施,全球网安产业规模达千亿美元量级。与全球相比,我国网络安全市场规模较小,但一直保持稳定的较高增长,市场潜力巨大,切入蓝海大有可为。根据IDC预测,到2023年中国网络安全市场规模将增长至179亿美元,2019至2023年的复合年均增长率为25.1%,远高于9.44%的全球平均水平。
网络安全是指对网络系统(包括硬件、软件、基础设施等)攻击、侵入、干扰、破坏和非法使用以及意外事故的必要防范,使网络和信息系统处于稳定、安全、可靠的运行状态,以及保障信息数据的完整性、保密性、可用性。网络安全厂商推出的产品系为各类用户提供网络安全相关产品和服务,是IT行业的基础设施之一。
过去30年,网络安全的内涵和外延正在不断的丰富和延伸,从NetworkSecurity(企业网络安全、网络层安全)到CyberSecurity(网络空间安全),包含了个人安全(2C)、企业安全(2B与2G),万物互联(2T)安全在内完整的产业生态。
网络安全的建设是一个系统性工程,不是单一网络安全产品能够完成的,传统的网络安全建设需要覆盖终端、网络、应用、系统、数据和管理等多个方面。一般而言,传统的网络安全产品大致可分为三大子类别,分别是安全硬件(认证硬件、应用硬件)、安全软件、安全服务等。
传统的网络安全硬件包括防火墙、VPN、入侵检测与防御系统(IDS&IPS)以及统一威胁管理(UTM)。传统网络安全硬件负责网络安全第一关。主要负责限制非法数据通过,阻断网络攻击等任务。
目前安全硬件的占比仍然较高,2018年硬件市场占网络安全市场的48.1%。以防火墙/VPN、IDP(入侵检测、防护)、UTM为代表的安全硬件基础设施依然是信息系统运营者进行安全投入的重点,用户将其部署于系统网络架构的核心接入区(内外网边界),辅之以应用服务区和安全管理区内服务器、运维堡垒机等设备上运行的软件、用户终端上的安全软件,共同组成了系统内网的安全架构。
企业及数据中心安全需求驱动,按产品类型分,防火墙市场是安全硬件行业的较大的细分市场。被动防御时代以边界防护为主,防火墙是最重要的产品,保持着高位增速。根据预测,2020年我国传统防火墙、统一威胁管理(UTM)、入侵检测/入侵防御子产品线将分别达到130.46亿元、105.25亿元和53.35亿元,复合增长率分别达到24.99%、30.56%及25.37%,仍然保持较高速增长,行业增长空间较大。
防火墙市场主要是受益于数据中心等大规模网络的部署、大型企业集中化管理以及传统产品升级需求;安全服务受益于企业内部风险安全事件频发,进一步引发了网络安全隐患排查的需求,企业日益重视通过有效工具和手段以识别、评估内部风险和脆弱性;信息加密/身份认证类产品的产品驱动因素主要有两方面:一是移动化办公引发的终端和用户管理需求,二是云应用的快速增长。
防火墙市场规模高速增长、集中度或将进一步提升。天融信连续多年在国内防火墙市场份额居首位,2018年市占率达到22%,较2017年进一步提升近2pct,同时华为、新华三防火墙市占比均接近20%;2019Q3天融信占据国内UTM防火墙31%份额,位居其后的新华三、华为分别占据21%份额。2018年国内防火墙TOP3公司市占率合计达到62%。
从产业链来看,网络安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。
目前,网络安全市场可大致分为17大安全领域、59个细分领域。不同领域大类核心技术相距甚远,因此绝大多数企业都选择专注于几个细分市场上。产品终端使用者主要以政企、军队、运营商、金融、医疗、教育、交通、制造业和能源行业为主,行业总体更偏向B端。
全球网络安全市场市场竞争格局更加细分,以PaloAlto、Okta、Zscaler、Crowdstrike为代表的新兴安全厂商正持续替代老牌安全厂商的市场份额。
由于细分领域众多,我国网络安全市场竞争格局较为分散,CR5占比仅25%,随着整体安全解决方案的推广与头部公司的渠道下沉,格局有望趋于集中。根据中国网络安全产业联盟及数说安全发布的《2019年中国网络安全产业报告》,2018年中国网络安全市场CR1为6.41%,CR4为21.71%,CR8为38.75%,尚属于竞争市场。随着网络安全产品向多功能化、解决方案化发展,同时品牌安全厂商渠道体系逐渐完善,市场集中度有望逐渐提升。
网安市场高度分散,龙头企业优势各异。国内前5大安全厂商收入合计占比在23%左右,全球前5大厂商占比约18%国内头部安全厂商:奇安信、启明星辰、天融信、深信服、绿盟科技、华为、新华三等。互联网巨头也在加速布局,阿里、腾讯、360,通过大量引入传统安全行业的人才,迅速提升了自身在企业级市场的安全能力及业务规模,包括阿里云、腾讯云已经成为国内公有云安全领导厂商,新场景及新技术领域的新兴安全厂商不断涌现。
网络安全、终端安全等市场格局发生变化。防火墙:华为、新华三凭借私有云整体解决方案实现包括防火墙在内的网络设备市场份额的提升。UTM:深信服、奇安信等厂商在下一代防火墙市场份额提升。终端安全:奇安信借助360原有在消费级杀毒软件市场积累的技术及品牌方面的优势,通过互联网行业打法,仅3年时间就成为了终端安全市场的行业龙头。其他领域:安恒信息、亚信安全厂商在应用安全、安全管理、身份与访问控制领域崛起。
随着“自主可控”战略的持续推进和国产化IT生态与产业链的成熟,安全厂商也将推出越来越多的全国产化网络安全产品,如自主可控防火墙系统、入侵检测系统、网闸、VPN等等,以满足特殊领域的安全需求。
全球安全威胁的复杂化,攻击方式多样化催生网络安全新需求。网络安全作为IT产业的伴生性需求,随着网络安全重要性的不断提升,正在向基础需求转变。政策提速,叠加了等保2.0、关键基础设施保护条例,护网、国产替代,十四五开局等一系列影响;网络安全作为IT产业的伴生性需求,目前行业正处于在云计算、大数据、物联网等新技术浪潮带动下的第二轮加速成长期中期,未来行业应用场景不断扩展仍将保持高速成长。