一、网络安全行业持续高增长

    １、全球网络安全市场持续稳定增长

   智研咨询发布的《2020-2026年中国网络公共安全行业市场专项调查及投资盈利预测报告》显示：全球网络安全市场持续稳定增长，18年产业规模超过1100亿美元。2019年全球网络安全市场规模约为1216.68亿美元，同比约增长8.64%。

201８-2019年全球网络安全行业市场规模走势

      全球网络安全行业市场一般可以分为安全服务市场和安全产品市场，其中安全服务市场包括有安全咨询、安全运维和安全集成三个细分领域；安全产品市场可以分为安全硬件市场和安全软件市场。2018年全球网络安全服务市场规模为592亿美元，占比为52.77%；全球网络安全产品市场规模为528.88亿元，占比为47.23%。由于2019年全球网络安全行业没有新类别的加入，初步推测2019年全球网络安全行业结构基本保持不变，安全服务市场和安全产品市场占比分别约为52%和48%。

2019年全球网络安全行业结构

                                                                                                                                                         数据来源：公开资料整理

      在全球网络安全行业区域格局方面， 2019年全球网络安全行业竞争格局基本不变，北美、西欧、亚太地区依旧维持三足鼎立态势，其占比分别为45%、26%和22%，合计市场份额超过90%。

2019年全球网络安全行业区域竞争格局

                                                                                                                                                         数据来源：公开资料整理

    ２、我国网络安全产业保持健康的发展态势

    2019年中国网络安全产业规模超过600亿元，年增长率超过20%，高于全球10%的平均增速。预计2021年中国网络安全市场规模将超过900亿元。

    “十三五”以来，我国网络安全产业保持高速增长，2019年产业规模超过600亿元，年增长率超过20%，明显高于国际8%的平均增数，保持健康的发展态势。

2016-2020年中国网络安全行业市场规模(单位：亿元)

                                                                                                                                                         数据来源：公开资料整理

    与全球市场比，我国网络安全支出比例较低，市场潜力巨大。网络安全支出占整个IT支出的比例不断提高，2019年全球网络安全支出占IT支出的比例为3.05%。与之对比，数据显示,中国在2019年的网络安全支出占IT支出比例仅为1.7%，相对于全球平均水平还有较大差距。假设中国网络安全支出比例达到全球平均水平3%，所对应的网络安全市场规模将达近千亿量级。

                            全球IT支出及信息安全支出比例（单位：亿美元）

                                                                                                                                                       数据来源：公开资料整理

    ３、网络安全融资再创新高，有望突破100亿

    鉴于网络安全行业的良好发展前景，网络安全行业不断受到资本的青睐，我国网络安全融资金额屡创新高。2015-2019年，中国网络安全行业融资事件虽然从最高的58件下降至38件，但是融资金额却再创新高，2019年达到96.99亿元，较上一年增长约70%。2020年有望突破100亿元。

2015-2019年我国网络安全融资情况(单位：件，亿元)

                                                                                                                                                         数据来源：公开资料整理

    2020年，我国网络安全融资持续发生，2020年3月，业务安全公司人人云图获得5000万A轮融资;网络安全服务商易安联获得近亿元的A+轮融资，云端安全服务提供商Netskope获得3.4亿美元的融资等。

    ４、政策频出推动网安需求

    网络安全相关法规、政策逐渐落地，推动行业整体发展。《网络安全法》出台，从法律层面明确提出国家实行网络安全等级保护制度。自2016年以来，公安部每年开展针对关键信息基础设施的实战攻防演习，被称为“护网行动”，随着等保2.0时代的到来，2019年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位，等保2.0落地给网络安全行业带来新成长动力。

    2019年5月13日，《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准正式发布，并于2019年12月1日正式实施。

    上述三项政策构成我国网络安全等级保护2.0制度（简称等保2.0），等保2.0是我国网络安全领域的基本国策、基本制度。与等保1.0相比，等保2.0延续了五个级别的划分，五个级别依次是：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

    网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个步骤，相较于等保1.0，等保2.0的五个步骤里发生了较多变化。

网络安全等级保护工作5个步骤

                                                                                                                                                         数据来源：公开资料整理

    总体而言，新时期国家网络安全等级保护制度具有鲜明特点：一是覆盖各地区、各单位、各部门、各企业、各机构，也就是覆盖全社会，除个人及家庭自建网络的全覆盖；二是覆盖所有保护对象，等级保护1.0的基本要求中只有普适性的安全要求，等级保护2.0则在满足共性安全保护需求的安全通用要求基础上，针对云计算、移动互联、物联网、工业控制等新技术、新领域提出了安全扩展要求；三是测评难度加大、测评工作量增加、测评标准更高，系统运营使用单位须在系统建设和整改过程中进一步提升安全防护能力；四是等保2.0标准采用了“一个中心、三重防护”的理念，从等保1.0标准被动防御的安全体系转变为等保2.0标准的事前预防、事中响应、事后审计的动态保障体系，注重全方位主动防御、安全可信、动态感知和全面审计，将有望带动威胁情报、态势感知等主动防御产品的需求增加。

    ５、云计算、物联网的发展带来网络安全新需求

    人工智能、区块链、5G、量子通信、工业互联网、大数据、云计算、物联网等具有颠覆性的战略性新技术突飞猛进，网络安全问题日趋多样化的同时，也为网络安全的攻防手段和管理提供了新的技术和需求思路。

    云计算的进步将引发新的网络信息安全问题，驱动云安全市场的高速增长。随着云端数据体量不断增长，企业用户对云计算的需求亦越来越多样化，衍生出了多种云计算应用场景和云服务模式。与此同时，云计算的进步带动无服务器计算发展，亦将引发新的网络信息安全问题。攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。这些都成为云计算发展过程中带来的网络信息安全威胁，同时也为未来云安全产品与服务的研发与部署提供了广阔的应用场景。中国云安全市场目前仍处于起步阶段，整体的市场规模将随着云计算市场规模的增长而快速崛起。2019年，中国云安全市场规模达到55.1亿元，增长率达45.8%，且未来数年内预计仍将保持每年40%的高速增长。

                        2017-2021年中国云安全市场规模及增速预测

                                                                                                                                                        数据来源：公开资料整理

    网络技术协同融合意味着安全风险的交织与演变，例如“云计算+物联网”在有效提升万物互联时代信息处理效率的同时，物联网设备端安全漏洞亦成为黑客反向攻击云平台，进行数据窃取与破坏的突破口，伴随物联网市场规模的快速增长，物联网设备、网络、应用也面临严峻的安全挑战。物联网安全将成为万亿规模市场下的蓝海“潜力股”，预测，2020年全球物联网的安全市场将从2015年的68.9亿美元增长至289亿美元，而2015~2020年的复合年增长率为33.2%。预计2020年物联网安全市场规模预测为121亿美元，未来几年CAGR为10.2%。预计到2021年，我国物联网安全市场规模将达到301.4亿元。

2017-2021年中国物联网安全市场规模及增速预测

                                                                                                                                                         数据来源：公开资料整理

    网络安全是刚性投资，影响有限。网络安全下游主要为政府和大中型企业，资金实力和承担风险能力较强，且政府网络安全的IT支出一般为预算制，通常不会因为疫情等原因减少安全投入。网络安全项目实施周期较短，随着国内疫情结束，网络安全行业将持续恢复景气

    二、2020年网络安全趋势预测

    １、勒索软件热潮不退，仍是网络安全攻击的“宠儿”

    对于攻击者而言，利用勒索软件犯罪风险很小，只有在少数情况下，发起勒索软件活动的网络犯罪分子会被绳之以法。然而，其潜在的回报却很大。在过去的一年中，勒索软件攻击案件频发，有许多受害者屈服于攻击者的勒索要求，他们通常支付高额赎金以换取其网络的安全或换回信息数据。数据显示，勒索软件今年的攻击成本超过100亿美元。

    在2020年，作为一种有利可图且相对无风险的网络犯罪形式，黑客想必不会放弃。并且目标式勒索软件攻击将大幅度增加，确保破坏规模并提高赎金，这样的手法只会有增无减。

    ２、数据隐私问题依然热门，过去揭露的泄露事件只是冰山一角

    2019年网络安全对于数据的依赖性极强，数据泄露事件仍是人们的核心关注点。数据安全问题逐渐凸显的另一面是数据的激增。据预测数据显示，2020年我国数据总量全球占比将达20%，成为数据量最大、数据类型最丰富的国家之一。

    黑客贩卖个人信息、企业数据遭窃取和泄露、网络运营商收集用户数据等一系列事件依然在人们视线中活跃。后续引发的网络钓鱼事件在2020年会持续增加。据微软的一项分析发现，网络钓鱼诈骗今年增长了250％。未来这些技术会变得越来越复杂，这使它们既难以识别，也更成功地实施。隐私和安全已经成为数字时代的新标志，数据安全和隐私将是2020年企业面临的头等大事。

    数据比黄金更有价值，不管是企业负责人还是网络攻击者都已察觉。在新的十年开始之初，企业组织将会更加重视数据存储位置，划分数据敏感程度以及如何保护。个人的数据隐私保护意识也将会加强。

    ３、人工智能技术作为一把“双刃剑”，将使黑客攻击技术、手法更加复杂

    2019年，网络安全行业开始利用AI技术开展安全防御工作，探索安全解决方案。但网络攻击者随即跟上了步伐，利用AI技术和机器学习研发攻击工具、恶意程序，以此来绕开和躲避渗透目标系统。

    因此，2020年基于AI的恶意软件防护将变得愈加重要。网络安全威胁的发展推动我们进入AI对抗AI的时代。机器学习、自动化、Deepfakes等都是人工智能技术发展的成果，但是在享受成果的同时，也要防范其中带来的安全风险。

    SophosCTOJoeLevy预测，网络安全行业尝试并采用机器学习新技术的速度将继续提高，使系统在保护信息系统及其用户方面能够做出半自主甚至全自主的决策。这些新的防御技术至关重要，因为网络犯罪分子很可能会结合自动生成内容和人工操作来开展有目标的攻击，从而逃避当前的防御，执行“人脑（湿件）”攻击。

    ４、Deepfakes技术进一步成熟，相关欺诈案件数量或持续走高

    2019年，AI换脸是频频出现的热词。所谓deepfake，是指使用人工智能技术来制作视频内容，它可以实现以假乱真的效果，使得人们无法通过肉眼分辨真伪。

    从国外的恶搞奥巴马，到国内的朱茵换脸杨幂、以及ZAOApp的昙花一现。这项脑洞大开的技术在2017年由Reddit网站用户「deepfakes」提出并开源，便在论坛炸了锅。随即衍生出FakeApp等视频合成工具和一系列伪造影片。

    Deepfake对女性群体的威胁更大，相关伪造视频中，有超过90%以上涉及到了色情。同时，AI支持的Deepfakes技术能带来的巨大经济收益，预计在2020年会有更多的人模仿攻击，更多的基于Deepfakes的攻击可能以很低的成本制造出以假乱真的音频和视频，与此相关的欺诈损失将超过205亿美元。

    预测，Deepfakes对2020年选举也将产生重大影响，因为人们的真实身份变得越来越难以验证。这项技术将用于生成虚假视频，污蔑政治候选人说过什么或者做过什么，并且这些视频近乎可以实时制作。

    ５、智能互联设备数量大幅增加，物联网安全问题意识加强

    2019年可谓是物联网发展关键的一年，智能联网设备相较之前大幅增加，技术更加先进，对于人们的生活更加便捷。但是针对物联网安全的问题也开始困扰着人们。

    物联网的普及使得安全问题迫在眉睫。IoTAnalytics预测，到2020年，全球活跃的物联网设备数量将达到100亿台。智能家居、智慧城市、车联网等，其建设都有赖于物联网技术的进步。

    然而，物联网安全频频见诸报端，比如黑客入侵家用路由器、智能门铃、汽车或者其他智能设备来监视用户生活，窃取用户信息，将用户的信息数据隐私出售换取实质利益，或者成为进一步犯罪的手段，这些都让人们对物联网“又爱又怕”。

    在2020年，智能联网设备的供应商会加强安全因素的考量。研发没有安全问题的联网产品，增加人们对设备的信任程度，扩大市场推动行业发展。因此，物联网设备制造商和连接设备的部署者需要制定计划，升级其提供的功能以确保安全的物联网系统。

    ６、供应链攻击、开源软件恶意感染继续增加

    2019年，供应链攻击增加了78%。企业资源集中于特定市场从而将大多数辅助业务流程外包给了熟练的供应商和经验丰富的第三方，降低了成本，加快了交付速度。大多数人从已知开发人员的官方网站安装软件或更新的时候，不会过多思考。因此，在过去几年，黑客越来越多地利用这种信任，通过源代码来传播恶意软件。

    利用用户对厂商产品的信任，在厂商产品下载安装或者更新时进行恶意软件植入进行攻击。这种攻击手法不易发现，且潜藏时间长久。IBM表示，2019年发现漏洞的平均时间高达206天。一般情况下，用户都不会怀疑受信任的开发人员或供应商，而供应商又可以提供大量的用户，攻击者可以以较低的投入，获得非常高的回报。

    ７、云安全事件随企业上云的普及而增加，云数据存储与处理面临考验

    在2019年的重大数据泄露中，有很大一部分源于配置不当的云存储，造成大型科技公司和金融机构的数据泄露。比如CapitalOne数据泄露事件，利用一个配置错误的AWSS3存储桶来下载敏感数据，影响了大约1亿美国人和600万加拿大人。

    《福布斯》称，到2020年，企业会将83%的工作量转移到云上。云计算的进步将引发新的网络信息安全问题，驱动云安全市场的高速增长。网络技术协同融合意味着安全风险的交织与演变。

    预测在2020年，企业持续上云，我们将看到大量由于配置错误而导致的数据泄露。由于科技更新换代的压力，开发人员经常以创新的名义绕过安全性，这就容易导致大规模的数据泄露。

    ８、5G普及，移动端将遭遇更大的攻击风险，为APT组织所青睐

    抓住2019的尾巴，我国正式进入5G商用元年。在今年10月正式商用5G。到11月，中国5G手机销量超500万部。中国5G基站到年底将建成超13万个。据预测，2020年中国将建设超过60-80万个5G宏基站。

    来年5G的普及也意味着攻击者将加大了移动恶意软件攻击的力度。Mimecast威胁情报副总裁JoshuaDouglas预测，在2020年，企业专注于简化终端用户体验，创建即时通讯并自动执行日常任务。在2020年将看到针对移动平台的攻击会有所增加，攻击者利用新工具的安全隐患进行账户访问并隐藏身份。同时，未来移动设备的数据丢失，将用时更短，数量更大。企业对于移动威胁的检测和响应投入也将增加，以此完善整体安全策略。

    移动端植入已成为很多APT团伙的基本操作，移动端的零日漏洞价格也是水涨船高，行情一路看涨。今年9月份数据显示，Android零日漏洞的价格首次超过了iOS。

    ９、安全法律法规进一步落地，企业或将面临合规资源和机制不堪重负

    2019年，等保2.0、《国家关键信息基础设施安全保护条例》、《儿童个人信息网络保护规定》等网络安全相关法规、政策逐渐出台、落地，推动了整体行业的发展。

    在2020年，行业相关法律法规将陆续出台，比如即将生效的《加利福尼亚消费者隐私法》，不断填补安全行业空白区域。同时，现有的和新出台的安全法规将进一步落地，加大对不合规企业、过度收集数据企业的惩处力度。企业或将面临合规资源和机制不堪重负的问题。

    １０、威胁情报信息共享重要性提升，或将面临新挑战

    在2020年网络安全攻防全面升级，而威胁情报共享和有效利用将成为提升整体网络安全防护效率的重要措施。

    2019年11月，国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》，向社会公开征求意见。威胁情报对于网络安全防护具有现实价值，且越来越多的企业和机构对此需求迫切。

    威胁情报发布标准的落地，由此建立更好的威胁信息共享体系。集体网络防御和公私协作将进一步加强未来网络安全防御的信心和能力。如果与行业内的其他公司共享网络安全方面的信息，他们就可以同归对比各自的安全策略和实践方式来找出自身在安全保护方面的短处，并提升安全机制的成熟度。但是对于企业应该共享哪些类型的威胁信息以及分享给谁，这些信任问题将阻碍威胁情报信息共享的发展。

文章来源：行业频道