导语:苟日新,日日新,又日新,中国迎来网络安全产业变革的关键期,嘶吼安全产业研究院此次推出《日日新,又日新 中国网络安全细分赛道发展与技术创新趋势洞察报告》聚焦五大网络安全重点赛道和五种新兴网络安全技术与大家分享。
当前,百年变局与世纪疫情交织叠加,网络安全领域面临着新的挑战:“云办公”使得大量服务和程序转移到云端,新的安全性问题逐渐显现;与个人身份相关联的软件信息不时遭受到攻击、泄露……公众对网络安全的重视程度前所未有。在危机中育新机,于变局中开新局,当前,网络安全既面临着风险挑战,也孕育着未来发展的新赛道、新机遇。
苟日新,日日新,又日新,中国迎来网络安全产业变革的关键期,嘶吼安全产业研究院此次推出《日日新,又日新 中国网络安全细分赛道发展与技术创新趋势洞察报告》聚焦五大网络安全重点赛道和五种新兴网络安全技术。下面选择部分嘶吼安全产业研究院认为重要观点与大家分享。
一、网络安全产业在变革中迎成长
嘶吼安全产业研究院收集公开数据了解到,2010年-2016年随着“十八大”报告中“国家安全”逐渐引起重视,网络安全行业开始持续大量涌入厂商,在2016年达到峰值,2013年-2020年皆保持在每年成立大于15家的高增长态势,热度居高不下。网络安全行业整体正在向多元化、智能化方向飞速发展,力求满足客户对产品研发提出的更高要求。
二、细分化趋势明显,各赛道齐头并进
近年来,随着疫情的反复升级,人们逐渐习惯居家办公、线上上课,“上云”成为全阶段网民的常态,在此过程中也带来了多种类的安全风险;物联网与人工智能在逐步开启万物物联的过程中,工业互联网、城市安全、关键基础设施的供应链各环节也成为了网络攻击的主要目标,网络防护的边界因此变得复杂。嘶吼安全产业研究院根据全球网络攻击趋势以及公开调研数据,总结五大有影响力的网络安全细分赛道,分别是云上安全、数据安全、工控安全、物联网安全、信创安全,未来会进一步在行业内崭露头角。
赛道一:云上安全
云上安全赛道属于复杂巨系统,赛道的划分将会演变为“开源云安全、云安全运营、云视频安全、云原生安全”等,市场会保持持续增长态势。2021年我国云上安全市场规模达到139.1亿元,预计2022年市场规模将达到159.9亿元,2023年将超180亿元,近五年环比增长率平均达到26%。
云上安全整体趋势会遵循大树法则:1)时间:时间是经验的积累和延展;2)内生:提前布防和设计,将隐患扼杀在摇篮里;3)易用:需要内部的打通和外部的紧密联结;4)智能:自动化手段虚化甚至符号化个人,降低人为错误,提高人效。
赛道二:数据安全
2022年多方因素促使数据安全赛道继续快速发展,市场规模和投融资受大环境影响相对其他较小。2021年,我国数据安全产业市场规模88亿元,预计2022年数据安全产业规模会达到130亿元,预计2025年,数据安全产业有望达到478亿元,用6年时间(2020-2025年)达到传统网络安全20年(1999-2018年)所创造的市场规模。数据安全市场还需要三年达到高速发展期,至少七年达到成熟期,届时生态环境成熟,产业链布局清晰,厂商之间建立起拥有较高认可度的商业合作模式,满足行业的发展需求。
赛道三:工控安全
“中国制造2025、两化融合、智能制造和工业互联网”等系列国家战略使得工控安全作为一门新兴热门领域引起较多关注,从市场规模和投融资都可见一斑。2021年工控安全产业市场规模达到31亿元,同比增长210%;预计2022年工控安全产业规模达到67亿元,同比增长率达到116%;预计2025年,工控安全产业有望达到150亿元,占到网络安全产业规模的10%。受资本与政策的加持,未来五年工控安全行业将进入高速发展态势,用户意识的转变也会促进生态市场的成熟,预计2029年进入行业饱和期。
赛道四:物联网安全
物联网安全指围绕智能终端产生的安全问题,它的安全由多种安全共同促进,如车联网安全、移动安全、终端安全、通信安全、工控安全等。嘶吼安全产业研究院整理物联网安全产业链路投融资数据研究发现,在感(知)- 联 (结)-(终)端(设备)- 服(务)- 数(据)- 安(全)六大环节中,目前产业链路投融资主要集中在端侧、服务侧和数据侧,以2021 数据为例,此三侧占比已经超过八成。安全占比不大,但车联网安全和数据安全增长态势明显。物联网安全产业未来需要经历开放融合阶段,经过多方推动让安全无界延展,进而创造真正的价值。
赛道五:信创安全
信创是我国长期重要的国家战略,目前已成为我国国内国际双循环背景下较为迫切的内在需求。内部需求和外部压力双重作用下,其战略和经济意义逐步凸显,安全原生是未来大势,在此基础上,认识自己所处地位并加以提升能力,定会促进信创产业健康有序发展。2018年,信创安全市场起步,2020年信创产业开始在市场全面推广,2020年信创市场规模达到14.5亿,预计2023年将超过38亿市场规模。
三、五大技术创新化趋势显现
创新技术一:XDR扩展检测与响应技术
XDR即扩展的检测与响应技术,主要是为客户提供较为全面的网络安全状态检测,针对完整的攻击事件予以警告,提升运维的工作效率,降低企业应对网络安全风险所付出的成本,并给出具有针对性的解决方案,对于企业防护而言能够提升威胁检测效率和质量。现阶段,随着我国关键基础设施全面接入互联网,APT组织的首要攻击目标转成了城市、政府、能源、电力等重点行业的数字资产,传统的安全防御缺乏对其的保护。XDR技术结合了大数据、AI、智能安全评估BAS技术、APT基因库等,能够有效识别高级威胁,市场关注度较高,未来也会进入快速发展期,企业对于安全能力易用性、精准性、多维度需求的提升呼唤XDR类产品。
创新技术二:动态防御技术
动态防御技术实际市场规模和预估测算规模有较大差距,未来前景可观。嘶吼安全产业研究院根据公开数据和访谈判断,2021年动态防御技术实际市场规模仅为3.1亿元,预计2027年有望达到15亿元。而如果按照具体场景,如端点+云+网来算,2021年动态防御的预估规模可达100亿,2027年甚至将超过1000亿,未来还有较大市场增长空间。未来动态防御技术可“以产品为导向”“动态技术引擎化”“关键技术融合化”“增强技术主动性”方向发展。
创新技术三:软件供应链技术
软件供应链安全主要是从软件的规划设计、开发集成、分发部署、运行维护到停用退出的软件全生命周期进行防护,软件供应链的每一个环节都会产生被攻击的风险,被攻击的方式也很隐蔽,而且一旦被攻击,危险将会从上游向下游扩散。
目前中国软件供应链市场仍处于早期发展阶段。从全球的软件供应链市场来看,规模十分庞大。由于国外更注重隐私以及数据的保护,因此在软件供应链技术领域早于国内入手且重视程度较高,国内的信息化程度时间较短,且大部分技术手段用于合规审查,近两三年才逐步转向技术的创新。软件供应链安全事件频发让企业愈发重视如何降低此类风险的手段,未来软件供应链安全技术领域将加强统一协作能力;优化SBOM软件设备清单;将供应链与云原生、Devops相结合;加强BAS技术应用,降低开发集群的风险。
创新技术四:量子安全技术
量子安全市场不等于量子通信的市场。量子技术包括量子通信、量子计算、量子测量,量子通信是最接近商用的。而量子安全隶属于量子通信,量子安全的应用落地主要如固网加密应用产品、移动加密应用产品等。现阶段量子安全的市场规模还比较小,根据投融资情况,嘶吼安全产业研究院认预测2020年整体规模在2.2亿左右,2021年1.8亿,2022年将达到1.1亿。量子安全是数字化转型时代下的新产物,未来将会在化学、材料学、密码学、人工智能等多领域取得进展,对国家综合实力有战略意义的提升。
创新技术五:全流量溯源分析技术
近年来,网络安全事件与恶意威胁攻击事件频发,各国政府、企业、个人也因此遭到危害。能够通过追踪数据信息,定位攻击者来源,从而采取相应的法律措施,许多拥有全流量溯源分析技术的厂商融资情况较为乐观,使得网络全流量溯源分析成为当下技术发展的热点。
“十四五”规划提出了要提升“网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”,在面对0day、隐蔽通信等网络威胁攻击时,现有的技术还不能全面满足网络分析的需要,缺乏一部分感知能力。未来全流量溯源分析技术可以重点关注数据包生态合作、API接口成熟度等问题。
随着信息技术的发展与迭代,各种新型攻击方式不断衍生。在风靡云涌的网络空间中,网络安全再也不仅仅是IT部门的技术问题,而是应该将其视为一种业务风险,我们应该把网络安全意识及理念渗透到各行各业,根深蒂固的构建国家安全屏障。如今,在我国正确的政策驱动下,网络安全产业快速发展,关键信息基础设施保护、自主可控安全保障、工业互联网安全、数据保护及合规等关键词频繁出现,成为业内各企业重要发展方向。本报告依托重点发展方向与行业调研数据,深度分析与展望行业未来发展趋势、重点细分赛道及新兴网络安全技术,望推动行业快速发展。
更多精彩内容,请关注微信公众号“嘶吼专业版”,回复“2022趋势洞察”查阅下载完整版报告。
如若转载,请注明原文地址