2017年3月20日,移动互联网第三方数据挖掘和整合营销机构发布《2016-2017中国互联网安全行业研究报告》。
报告显示,2016年全球IT投入稳步增长至45980亿美元,其中,安全投入增长至7356.8亿美元,占IT总投入16.0%。专家认为,随着企业对信息安全的重视程度加强,未来全球安全市场规模占比将不断增大。
以下为报告的详细内容:
互联网安全行业背景
1. 社会环境
网络基础设施的完善和信息技术水平的提高,丰富了信息传播与储存的渠道,同时也对互联网安全问题提出更多要求与挑战。云安全问题、移动安全问题、物联网安全问题和无线局域网安全问题等新兴互联网安全问题备受关注。
2. 经济环境
在信息化时代,信息的价值被充分重视与利用。信息价值的提高大大提升信息犯罪的动力,各种利用互联网安全漏洞开展的网络经济犯罪频繁。据不完全统计,全世界因互联网安全问题而造成的损失达1140亿美元,而中国每年遭受的直接损失高达250亿美元。
3. 政策环境
近年来互联网安全问题上升至国家战略层面,中央网络安全和信息化领导小组于2014年成立,“维护网络安全”被首次列入政府工作报告。政府推行各行业网络安全审查制度,严格把关网络安全,同时在政府采购中对信息安全产品提出高要求,要求采购“自主可控的国产安全产品”。
4. 技术环境
互联网信息技术日新月异,APT、DDos等新型攻击技术使得网络攻击从软件走向硬件,快速攻击和长时间潜伏攻击更加频繁,对互联网安全防范提出更多挑战,也从反面刺激互联网安全行业的发展。
互联网安全市场分类
客户维度
1. 企业市场
需求集中;对安全技术的稳定性和全面性要求高;关注行业安全问题;寻求长期合作。
2. 个人市场
需求较分散;关注用户体验;付费意识低,强调免费性。
产品维度
1. 安全硬件市场
分为安全应用硬件和硬件认证两个领域,主要产品包括防火墙、VPN网关、入侵检测系统、入侵防御系统、统一威胁管理网关、令牌、指纹识别、虹膜识别等。
2. 安全软件市场
分为安全内容与威胁管理、身份管理与访问控制和安全性与漏洞管理三个领域,主要产品包括防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数字证书身份认证系统、身份管理与访问控制系统、安全评估系统、安全事件管理系统、安全管理平台等。
3. 安全服务市场
主要包括安全咨询、安全运维、安全培训等服务。
2014-2017年全球IT市场及安全市场规模及预测
第三方数据显示,2016年全球IT投入稳步增长至45980亿美元,其中,安全投入增长至7356.8亿美元,占IT总投入16.0%。预计随着企业对信息安全的重视程度加强,未来全球安全市场规模占比将不断增大,预计将在2017年达到9104.04亿美元,同时安全市场规模增速也将高于IT市场的增速。
2014-2017年全球云安全及移动安全市场规模及预测
第三方数据显示,随着越来越多的中小企业应用云安全服务,未来几年,全球云安全服务市场仍将保持10%以上的增速,预计2017年,全球云安全服务市场规模将达到258.3亿元,全球移动安全市场规模将达到2276.0亿美元,未来移动安全市场仍将保持50%以上的增长率。
2016年中国互联网安全现状
根据国家互联网应急中心(CNCERT/CC)数据显示,2016年1月至11月,中国境内被篡改网站数量总数达到62894个,其中被篡改政府网站数量达到1483个。已收集到的信息系统安全漏洞达9756个,其中高危漏洞3764个,占比为38.6%。
2016年中国网络终端安全现状
第三方数据显示,截止2016年底,中国手机网民规模增长到7.25亿,根据国家互联网应急中心(CNCERT/CC)数据显示,2016年1月至11月,中国境内感染网络病毒终端总数已达2703万部,每月感染网络病毒终端数均在194万部及以上。网络病毒逐渐成为影响中国网民信息财产安全的重要隐患。
2015年移动互联网恶意程序类型分布
国家互联网应急中心(CNCERT/CC)数据显示,2015年,移动互联网恶意程序数量近148万个。其中恶意程序主要出现于安卓平台,占比达99.6%。其中,恶意扣费类程序占比最高,达23.6%,其次为流氓行为,占比达到22.2%。远程控制占比为15.1%,居于第三位。
互联网安全市场细分
1. 防火墙市场
防火墙是一种位于内部网络与外部网络之间的网络安全系统,通过特定的规则允许或限制传输数据的通过,最大限度地阻止网络攻击。目前,防火墙市场是中国信息安全市场中最大的细分市场,其中涉及防火墙、统一威胁管理、下一代防火墙、入侵防御系统等硬件市场,特别是下一代防火墙(NGFW)技术发展迅速,是防火墙发展的主要趋势。
2. 高级持续威胁(APT)市场
高级持续威胁(APT)攻击是指利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,其手段包括社交工程、贿赂、恶意程序和物理盗窃等。通过对攻击对象的信息收集,主动挖掘被攻击对象受信系统和应用程序的漏洞进行攻击。目前,中国各大企业和政府部门对于APT防护有着强烈的市场需求。
3. 漏洞评估(VA)市场
漏洞评估(VA)指在黑客利用漏洞攻击之前,先于黑客发现并修补漏洞,减少安全风险。漏洞管理(VM)是安全体系中的重要环节,而漏洞评估(VA)/安全配置评估(SCA)是VM的重要组成部分。漏洞评估(VA)市场是一个成熟的市场,各VA厂家竞争非常激烈,少数厂家占据较大市场份额。
4. Web安全市场
基于Web环境的互联网应用越来越广泛,其安全问题也愈发重要。黑客利用网站操作系统和Web服务程序的漏洞等取得Web服务器的控制权限,进而对网站实行攻击。目前该市场主要体现在Web安全防护(WAF)和网络基础设施拒绝服务攻击防护(Anti-DOS)两大方面。
5. 数据泄露防护(DLP)市场
数据的价值越发凸显,数据泄露事件频频发生,促使数据泄露防护市场快速发展。数据层作为网络安全防护的最后一层,其安全至关重要。随着DLP技术的发展,目前业界主流的DLP技术是文件加解密技术和内容感知DLP技术两种,其中内容感知DLP逐步成为趋势。
除上述细分市场之外,随着互联网应用领域的逐步扩大,互联网安全问题日益复杂化,云安全服务市场、移动互联网安全市场、物联网安全市场以及可管理安全服务市场等新兴市场正在崛起。专家认为,互联网安全行业正处于迅速发展阶段,新技术和新市场将逐渐涌现,对新兴技术和市场应给予高度关注。
互联网安全问题前沿:移动安全
移动互联网融合了移动通信随时随地通信的优势和互联网开放性和丰富业务能力的特点。但移动互联网在发展过程中,也逐渐削弱传统通信网络安全性较为容易管理的特点,移动互联网在为人们的工作生活带来便利的同时,也产生多种针对个人信息的威胁和挑战。
移动终端以及移动网络的发展,使得移动应用愈发广泛,移动终端所承载的个人信息也愈加丰富,这给移动终端用户带来新的威胁和风险,也使移动安全问题成为焦点。
互联网安全问题前沿:高级持续威胁
高级持续性威胁即APT是指针对明确目标的持续的、复杂的网络攻击。其“高级”是指攻击者有一个基于特定战略的缜密的计划,采取不同攻击类型攻击同一目标,并且持续的进行攻击。
互联网安全技术前沿:数据泄露防护
互联网高速发展产生大量数据,使数据成为推动技术、经济发展的重要基础。数据安全是保证互联网长期健康发展的基石,数据泄露成为威胁用户、企业、国家安全的重要方面,建立完善数据泄露防护系统的重要性愈发凸显。
互联网安全问题前沿:云安全
根据2016年9月中国信息通信研究院发布的《2016云计算白皮书》,我国云计算市场保持快速发展态势,整体增速31.7%,市场规模达378亿元。随着云计算在各行各业的落地和应用,云安全成为互联网安全行业一个新兴关注点。目前,云安全包含可信的云、可靠的云、安全的云与可控的云四个方面。
专家认为,伴随具有随时共享、按需定制、性能高等特点的云计算技术发展逐步成熟,越来越多的企业将采用云实现各种安全功能并提供多样化服务,这样做不仅能有效降低企业成本,增强管理的灵活性,还可以为云用户提供安全有效的云服务。
互联网安全技术前沿:云安全服务
云安全服务指通过云的形式提供和交付安全,即基于云计算,通过采用云计算技术来提升安全系统服务效能的解决方案,如基于云计算的防病毒技术、挂马检测技术等。目前,云安全服务模式可分为三种:IaaS、PaaS和SaaS。
互联网安全问题前沿:物联网安全
近年来,物联网行业吸引大量资本与人才流入,可预见的是,随着智能可穿戴设备进一步普及,物联网将成为日常生活重要的组成部分。物联网环境下,网络环境复杂、地理位置跨度大、数据与资源集中等特征,使物联网系统存在巨大的安全风险。
作为一种新兴网络技术,物联网已成为各国家共同关注的热点,物联网相对于传统网络,涉及到更多硬件设施,地理范围覆盖更为广泛。随着物联网应用不断深入人们生活,提升其安全性愈发重要。
专家认为,加强互联网安全需要从技术与非技术两方面着手,加强技术保障的同时,建立一致准则,完善法律法规,提升用户安全意识,也非常重要。
中国互联网安全市场发展趋势
1. 防护层面从网络基础层向应用层发展
以往人们更多关注系统与网络基础层面的安全防护问题,但随着应用软件所携带的病毒和漏洞的增多,应用层面的安全问题越发严重,引起关注。未来,越来越多的安全技术将会与应用相结合。
2. 防护技术从被动防护向主动捕获发展
目前,互联网已进入动态安全时代,而传统的静态被动的互联网防护措施已经难以适应持续变化和升级的攻击手段。依靠攻防大数据的分析,对可能出现的危险进行感知和应对,化被动为主动,是应付动态变化攻击的新方向。目前,如威胁情报等技术已经做到这一点,未来将会进一步发展。
3. 防护主体从PC端向移动端发展
移动互联网的发展,在促进移动应用的使用和推广的同时,也带来移动端网络安全问题。随着移动端承载的个人信息越来越丰富,未来针对移动网络的攻击也会愈发剧烈,因此基于移动网络的安全防护必然是未来互联网安全发展的趋势之一。
4. 防护模式外包化和云端化
企业运营的互联网化和安全威胁的增加,使得企业的互联网安全管理压力增加。企业自身处理互联网安全问题需要投入大量的资源,通过外包的模式能够节约成本,同时安全服务更为专业化。目前,可管理安全服务(MSS)和基于云端的安全即服务(SaaS)已逐步被部分企业接受,未来这一市场将进一步扩大。
葫芦娃建设的互联网安全认证大数据云平台体系,数年来服务众多行业知名企业,一直坚持严格开展认证事项,为网站提供数据传输加密功能,有效应对数据泄露、信息篡改、流量劫持等恶意攻击,保护用户隐私信息,防范针对性的钓鱼欺诈活动;通过在全球浏览器上显示醒目的绿色地址栏和单位名称,展示网站真实身份,让网民都能通过浏览器,轻松辨别网站真伪,提升网站可信程度;也会帮助网站健全网络钓鱼防范措施,拓宽网站可信品牌的展示和推广力度,进一步规范信用体系建设,建立公平公正的数字信用评价体系,推动企业的诚信品牌建设。
部分内容摘自:艾媒咨询