北拓研究 | 网络安全行业投资研究报告
作者 | 李佳国(WeChat: 18519309848)
来源 | 北拓资本行业研究组
网络安全,简单来说,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全防护的目的,是防止信息被非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。
从广义上讲,网络安全可以称之为网络空间安全,主要是指包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全。
1
网络攻击
网络攻击是指针对计算机网络、基础设施、信息系统进行的任何类型的进攻动作,包括破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据等。
典型的攻击方式 :
DDOS攻击:对资源的请求大大超过正常值,致使服务过载,使得被访问资源无法再对合理的请求进行响应。 木马:木马是指未经用户同意进行非授权操作的一种恶意程序,常伪装成正常软件进行散播,主要用于盗取密码和资料,不具备传染性。 蠕虫:主要利用系统漏洞或者电子邮件进行攻击,通过向软件添加代码、修改程序的工作方式,不同程度地影响电脑的正常使用。
2
网络安全技术
安全防护技术:包括网络防护技术(防火墙、入侵检测防御)、应用防护技术(应用程序接口安全技术)、系统防护技术(如防篡改、系统备份与恢复技术)。
安全审计技术:包括日志审计和行为审计。可在受到攻击后查看日志,评估网络配置的合理性、安全策略的有效性。可对行为进行管理、分析,确认行为的合规性。
病毒检测与清除技术:计算机病毒检测通常从严密监控内存RAM区和严密监控磁盘引导扇区两个方面起作用,可以有效检测带毒文件并对其清除。
内容检测与监控技术:对信息系统中的流量及应用内容进行二到七层的检测并适度监控和控制,避免网络流量的滥用、有害信息的传播。
加解密技术:对传输和存储的数据进行加密和解密。
身份认证技术:典型手段如用户名口令、身份认证、PKI证书和生物认证等。
通过对各种信息安全技术结合,并将其应用在各种场景中,形成了网络安全产品。
近10年全球网络安全行业保持在较高的景气度,2010-2019全球网络安全行业复合增速保持在10%左右,主要受全球安全威胁及事件的导致的安全风险增加,面向云等新的IT架构转型带来的新的安全业务需求的驱动。
同时从2017年开始,全球安全支出增速呈现提升的趋势,主要受欧盟通用数据保护规则(GDPR)等法规对安全服务市场的带动,GDPR涉及欧盟地区企业或在欧盟开展业务的的企业。根据Gartner的估算,到2019年,全球至少有30%的企业机构将产生GDPR相关服务的支出,包括实施、评估并审核与GDPR相关的业务程序所涉及的安全咨询等服务。
2011-2019年全球网络安全产品与服务市场收入及增速 (数据来源:Gartne)
1
全球视野下的安全投资
美股网络安全板块近十年涌现出了非常多优质的投资标的,出现了包括Palo alto 、Fortinet等十倍股,以及Crowdstrike、Okta、Zscaler等SECaaS厂商。
2
全球网络安全市场
1)市场竞争格局更加细分,尚未出现绝对的行业龙头厂商,市值最大的安全厂商Palo alto networks市值为225亿美元;
2)技术迭代速度更快,市场竞争充分,商业模式正处于变革时期,渗透率正在迅速提升;
3)美股网络公司代表了全球网络安全技术的顶尖水平,能够为国内的网络安全投资,在技术趋势、商业模式、估值体系上提供指引与参考,因此未来的网络安全投资需要具备全球视野。
各国网络公司总市值和总营收数据 (市值时间:2019年12月22日)
在 IT 安全的投资分布上,我国与美国乃至全球的平均情况差别较大。在我国的IT安全投入中,硬件占比不仅远超软件和服务,并且长久以来这一趋势并未得到扭转。
我国 IT 安全投资分布与美国和全球的情况对比
1
国内网络安全现状
多年以来“合规”成为驱动我国网安投入的主要因素。截至目前,我国网络安全行业的投入主体依然以党政机关、电信运营商和各类金融机构为主,其中政府占比接近25%,电信和金融行业占比分别约为15%,上述与国计民生息息相关的三大行业市场份额合计超过了50%,这也决定了为什么过去多年以来“合规”因素成为我国网络安全市场的主要驱动力。
我国网络安全下游各行业市场份额及增速
长期以来,由于网络安全的建设投入严重不足,导致安全防护与运行体系留下了很多的“坑”。迫切需要从应对特定威胁和合规点的建设模式,转向能力导向的建设模式。以“护网行动”中暴露出来的问题为例,能力导向的安全防护体系建设强调“关口前移”,与信息化同步规划、同步建设安全体系,网络安全能力走向“内建”模式发展。
安全防护体系“关口前移”
主动安全时代逐渐来临。旧有的“被动安全”体系建设主要遵循“御敌于外”的思想,即所谓的边界安全防御,典型产品如防火墙等。但在云+5G的泛物联网时代下,安全需求全面升级,被动防御的模式已不再适用,取而代之的是基于“主动安全”思想构建起来的全新安全体系,典型产品包括主要负责安全日志整合分析与检索的SIEM(安全信息与事件管理)、在SIEM之上叠加分析预警与响应等安全管理能力的SOC(安全运营中心),以及基于SOC且又增加了AI、大数据分析等新兴技术以进一步强化自动理解和预测反制能力的安全态势感知体系。依托上述能力逐步“进化”的安全产品体系,“主动安全”的时代正逐渐来临。
能力逐步进化的“主动安全”产品体系
2
政策性因素驱动网络安全发展加速
基于《网络安全法》框架,后续细化的法规条例密集出台,催化事件层出不穷。
政策多维度加码,防护对象的大幅扩充带来网络安全市场规模的显著扩容。以等保2.0 为例,相较早前颁布的等保条例,定级备案的对象从信息系统增加到关键信息基础设施这一网络空间的层面,新纳入云计算平台、工业控制系统、大数据中心、大型互联网企业、移动互联网和物联网系统等对象。并从被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。等级保护2.0 基于《网络安全法》的顶层设计,结合“大物移云智”新兴技术带来的 IT 架构的变化,在保护的思路上化被动为主动,更多向内容安全与数据安全方面倾斜,在工作内容、防护对象等方面明显扩容,有望对网络安全市场规模构成显著拉动。
3
政策面的主要变化
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,等保2.0 标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。除了保护范围拓宽以外,等保2.0在法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化。
网络安全等级保护制度2.0保护范围拓宽,而且在法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化。
网络安全等级保护制度变化内容
1
网络安全的发展
网络安全产业主要产品的演进
2
网络安全产业格局
我国网络安全产业的细分领域众多。我国网络安全企业主要面向政府、企业和个人客户,依托上游 IT软硬件,在中游环节形成了安全网关、数据安全、身份管理、云安全、物联网安全、应用安全和安全管理等诸多细分领域,每一个细分领域内又下辖多种类型的产品。不同厂商的产品覆盖面、所擅长的细分领域和具体产品也不尽相同。
网络安全行业产业链
目前国内信息安全市场上的主流安全产品还是以硬件形态呈现网络边界的安全产品。主要产品包括防火墙、统一威胁管理平台(UTM)、入侵检测和入侵防御(IDP)、虚拟专用网络(VPN),安全内容管理(SCM)。这里我们将其定义为传统网络安全市场。
从我国网络安全细分市场构成情况来看,防火墙和统一威胁管理(UTM)的市场份额最大,分别占比22.2%和28.2%,二者合计占比超过50%,其次为入侵检测与防御(IDP)、安全服务和终端安全管理平台等。
我国网络安全细分市场构成
网络安全技术在持续演进和迭代。从简单的防火墙、入侵检测产品的部署到当今结构化的网络安全产品部署,网络安全技术在持续的演进和变革。参考 IDC 的最新预测,下一代安全产品将广泛采用基于云计算、大数据分析、AI、SIEM(安全信息和事件管理)和认知等相关的技术。而网络安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁诱捕等方向侧重。借助层出不穷的新兴技术,网络安全产业在持续演进和迭代。
网络安全软件需求深化,数据安全、终端安全、管理安全需求逐步释放。
据《2018年下半年中国IT安全软件市场跟踪报告》显示,2018年中国IT软件市场规模为约为62.7亿元,同比增长23.98%。从细分产品规模来看,前三分别是身份和数字信任软件、终端安全软件和AIRO(ARIO是Analytics-分析、Incident-事件管理、Response响应、Orchestration-安全编排的缩写,主要指用在安全运营中心上的软件,用于发现威胁和响应补救)。
根据IDC预测数据来看,未来几年AIRO市场、身份认证与访问管理市场增幅较快,相关安全厂商业绩将进一步释放。
3
网络安全赛道的投资机会
从融资金额角度来看,2018年至今融资额度处于亿元以上的融资事件有20起,千万级以上融资事件数量超过50起,千万级项目仍是一级市场的主流。2019年虽然融资事件数量减少,但我国网络安全公司融资总额再创新高,融资总额已超过70亿元。
近两年网络安全企业获得投资总额相比前几年大幅提升,主要是由于深信服、迪普科技、安博通、山石网科和安恒信息上市,奇安信等具备上市条件的公司获得了大额融资,由此可见,资本更加青睐退出确定性强的投资标的。
2018-2019年我国网络安全企业亿元级融资情况
4
网络安全赛道情况
云、移动、工控、物联网四个场景,与等级保护2.0要求对应。这些场景的出现带来了新的安全问题,也孕育了多个新兴细分市场。
数据安全,威胁情报分析及安全态势感知。我国安全产品目前大部分集中在基础防护和已知威胁检测阶段,该阶段典型安全产品以防火墙、入侵检测、入侵防御、身份认证为代表。而目前,随着客户更加重视安全,相应需要安全管理平台做全流量分析,以实现预测、溯源。从产品变化上来看,全面管控型的态势感知平台需求兴起。
我国云安全市场目前主要分为云基础设施安全,云负载保护平台,云操作系统,云身份认证,云抗D,云WAF等细分领域,其中既有阿里云、腾讯云、华为云这种云服务厂商参与,也有众多的垂直安全厂商如启明星辰、绿盟科技、安恒信息等。
云服务商在发展云安全方面具有先天的资源和技术优势,依靠庞大的客户资源数据和自身在数据分析、AI、机器学习等技术领域的强大实力,可以为云租户提供云计算平台+云安全的组合服务模式,覆盖网络、主机、应用、业务、数据、管理等一系列安全产品与服务。我国云服务巨头,阿里、华为、腾讯等均建立了比较完备的云安全能力体系,比如在主机安全方面,阿里云推出“安骑士”产品,华为云推出“HSS”,腾讯云推出“云镜”,基本都包含安全配置核查、漏洞管理、入侵防护、基线检查等功能。
专业型安全厂商主要面向私有云和混合云,围绕云安全监测、防护、管理等需求,提供一揽子安全解决方案。
移动安全,分为移动终端安全,移动应用安全,移动设备管理。
中国移动互联网月活跃用户规模已超过11亿,庞大的互联网“人口”基数使得信息安全成为一个不容忽视的问题。
在未来很长的一段时间里,终端威胁仍将是信息安全的最大潜在威胁,终端安全保护也将成为未来网络安全防护的重要手段和措施。其面临的技术挑战将包括:面对新兴的终端安全威胁(例如采用新恶意软件变种、0Day攻击手段,以电子邮件、浏览器、应用程序作为入口向端点渗透)时,企业如何抑制威胁扩散,解决端点设施的脆弱性;如何将终端安全技术与 IT 基础架构深度融合以降低目前高额的实施成本与复杂性;在人员和设备复杂多变的情况下,如何提高端点可视化能力,以确定不可见或无法管理的端点设施的安全有效性和漏洞状况。
工控系统广泛应用于能源、轨道交通、水利、工业、市政等国家重要行业领域,是事关国家命脉的重要关键基础设施。针对工业控制系统攻击甚至可引发灾难性事故,工控系统已逐渐成为挑起政治争端和武力打击的新兴攻击目标。由于现有工控系统在设计之初偏重于功能实现而缺乏足够的网络互联互通规划和网络安全考虑,其大量应用了私有通信协议来进行数据传输交互。而私有通信协议缺陷及软件安全漏洞在开放网络环境中会逐渐暴露出来,并与传统互联网安全问题相叠加,从而构成了工控系统解决方案的安全性和脆弱性风险。
工业网络安全产品和服务的市场正在持续发展和扩大。据统计,目前已有几十家家网络安全企业提供工控安全产品和解决方案,工控安全市场迅速升温。
2014年12月我国发布《工业控制系统信息安全》国家标准,随后工控安全市场迅速发展。根据工信部,国内工控系统信息安全市场2012年才11亿元,2018年,我国工业互联网安全市场规模达到94亿元;预计未来3年,工业互联网安全市场将保持30%以上高速增长。目前在工控安全领域,国内安全厂商启明星辰的工控安全解决方案业内领先。
物联网安全,将物联网安全拆分为车联网安全和视频专网安全两个独立子类,安全在其他物联网领域的应用尚未形成独立市场。
物联网(IoT)将一切都连接到互联网,是数字化转型时代最热门的技术之一,是智能家居、自动驾驶汽车、智能电表和智能城市背后的核心技术。但是,物联网(IoT)的未来面临九大安全挑战。
在过去几年中,物联网设备的数量正在迅速增加。据分析公司 Gartner称,到2020年全球将有超过260亿台连接设备,而2016年仅为60亿台。虽然物联网设备可以在设备之间实现有效通信,自动化,节省时间和成本,但仍然存在用户隐私安全问题。因为一些特殊事件的发生,让人对物联网设备难以信任。
1. 网络安全作为全球产业规模达千亿美金产业,目前行业正处于技术迭代加快,产业成长加速的黄金时期。
2. 结合安全政策驱动、基础设施驱动以及安全事件驱动三大驱动因素,网络安全行业进入潜在爆发期。
3. 重点关注新行业应用、新技术应用的网络安全公司,后续潜在动能将带动行业和公司一同发展。
END
本报告部分数据引自数说安全、安全牛、IDC、Gartner、中国网络安全产业分析报告(2019 年)
免责声明:本报告观点及数据旨在为行业提供参考,不作为投资依据。
原创文章转载请注明作者及出处。
