全球网络安全产业规模发展情况及趋势预测

---

一、全球网络安全产业规模稳步增长，2017年预计达990亿美元

1、在数字化时代，网络安全被赋予新的含义

自从信息技术出现以来，对应的安全问题就受到广泛关注，网络安全产业的范畴也随着网络安全保障需求不断延伸而扩展。

在数字化时代，Gartner将网络安全重新定义为“数字安全”，是指数字化转型中的网络安全。具体包括网络空间和物理空间的安全，涵盖网络系统的运行安全性、网络信息的内容安全性、网络数据的传输安全性、网络主体物理资产的安全性。

图1：网络安全新定义

2、全球安全产业规模稳步增长，2017年规模预计达990亿美元

2017 年全球网络安全产业规模预计达到 989.86 亿美元，较 2016 年增长 7.9%， 2018 年预计增长至 1060 亿美元。

从增速看，全球网络安全产业增速在 2015年达到历史高位 17.3%，预计回落至 7.9%的增长水平。 

图2：2013年-2018年全球安全产业增长情况

3、区域格局保持稳定，北美、西欧、亚太维持三足鼎立态势

在区域分布方面，北美、西欧、亚太维持三足鼎立态势，合计市场份额超过 90%。

• 其中， 美国、加拿大为主的北美地区 2017年产业规模达到 408.76 亿美元，较2016 年增长 9.2%，市场规模全球占比41.29%，牢牢占据全球最大份额；

• 英国、德国、芬兰等 16 个西欧国家 2017 产业规模合计 267.29 亿美元，同比增长 6.5%全球占比为 27%；

• 日本、澳大利亚、中国、印度等 10个亚洲国家 2017 年产业规模合计 225.08 亿美元，同比增长9.5%，全球占比 22.7%。

图3：2016-2021全球各区域安全支出增长情况

4、2017年中国网络安全产业规模约为31.7亿美元，增速达15.7%

根据Gartner数据，2017年中国网络安全产业规模约为31.7亿美元，增速略微下降为15.7%。其中，防火墙设备、咨询、实施和IT外包占据中国四分之三的市场。

图4：2015-2018 中国安全产业规模发展情况

图5：2017年中国安全细分市场规模情况

5、全球安全服务与安全产品市场保持六四分格局，防火墙、安全检测引领细分领域增长

细分市场中，防火墙、安全检测工具、身份识别与访问控制产品、安全外包服务引领细分产业增长。

• 其中，防火墙市场依然保持高位增长，2017年市场增速达到 15.8%，主要是受益于数据中心等大规模网络的部署、大型企业集中化管理以及传统产品升级需求；

• 安全检测工具 13.9%，基于内部风险的安全事件频发，进一步引发了网络安全隐患排查的需求，企业日益重视通过有效工具和手段以识别、评估内部风险和脆弱性；

• 身份识别与访问控制产品，增速为 13.6%，驱动因素主要有两方面： 一是移动化办公引发的终端和用户管理需求，二是云应用的快速增长。

图6：2017年全球网络安全细分市场规模

图7：2017年全球网络安全细分市场规模及增长率

6、Gartner预测：2016-2021 全球网络安全产业复合增长率

Gartner预测，2016年-2021年全球信息安全市场预计将以8.1％的复合年增长率增长，到2021年将达到1330.2亿美元。

信息安全领域中大多数细分市场的复合增长率保持在7%-12%之间，其中：

• 安全检测工具增长率最高，接近15%；

• 入侵防御系统设备增长率则为负(-12%)；

• 安全服务方面的支出将继续保持强劲，这得益于与欧盟“一般数据保护条例”（GDPR）相关的补救活动和实施服务。

图8：2016-2021年全球网络安全细分市场复合增长率

7、Gartner预测：2020年细分领域发展情况

（1）身份访问管理：

• 交付模式：到2021年，身份和访问管理即服务( IDaaS )将成为新采购的主要访问管理交付模式，而现在这一比例还不到20%。

（2）网络安全设备：

• 用户采用和偏好：部署独立入侵检测和防御系统( IDPS )解决方案的大中型企业的数量预计将从2017年的约30 %降至2020年的不到20 %。

• 更新周期：到2020年，企业外围保护专用防火墙的平均更换周期将保持不变，大约为五年。

（3）基础设施保护：

• 技术路线图：安全事件管理(SIEM)供应商将把用户行为分析(UEBA)功能集成到他们的平台中，到2020年，独立UEBA供应商的数量将减少三分之二。

• 买方感知价值：到2020年，80%的端点保护平台(EPP)客户将无法区分其端点套件中的保护( EPP )和检测( EDR )功能。所有功能都将完全集成到单一解决方案中，这是EPP客户所期望的。

• 用户采用：到2020年，60%以上的组织将投资于多种数据安全工具，如DLP、加密和DCAP工具，而现在这一比例约为35%；到2019年，企业交互式应用程序安全性测试( last )的采用率将超过30%；但是，运行时应用程序自我保护( RASP )采用率不超过10%。

（4）安全服务：

• 购买风格：到2020年，40 %的MSS合同将与其他安全服务和更广泛的IT外包项目捆绑在一起，高于今天的20 %。

• 商业模式：到2019年，企业在安全外包服务上的总支出将占安全软件和硬件产品支出的75%，高于2016年的63%。

二、法规条例为网络安全产业发展保驾护航，用户、威胁参与者、供应商合力驱动产业增长

1、法规条例、买方需求、供应商、攻击者合力推动网络安全市场发展

受法规条例、买方需求、供应商格局和威胁参与者等方面的影响，全球网络安全格局不断发展。

• 国家安全推动了政府的安全法规条例的出台；

• 在数字化业务转型过程中，企业更加注重业务流程自动化所带的数字安全和应对一系列安全威胁；

• 云服务、物联网等领域对安全的需求发展，迫使传统安全供应商通过并购、寻求风险投资等掌握新的安全技能、进入新的安全市场。

图9：推动安全市场的高级趋势

2、法规条例驱动：政府监管环境为全球网络安全市场创造增长机会

（1）“监管合规性”和“数据隐私”相关的法规条例 是过去三年推动全球企业安全支出的主要因素。

• 欧洲的支出受到2016年4月通过的“通用数据保护条例”（GDPR）的推动；

• 澳大利亚2016年隐私修正法案于2017年2月公布。根据法律，必须向澳大利亚信息专员和受数据泄露影响的个人提供可能导致严重伤害的通知；

• 美国纽约金融服务部向2017年3月1日生效的金融机构增加了72小时违规通知；

• 中国网络安全法于2017年6月生效，正式确定了执行增强型安全措施的必要性，并要求组织保护数据。

（2）企业/组织一直致力于制定数据安全策略、计划以及对数据安全产品的投资决策，为满足法规对产品可见性和数据控制性等方面的要求，企业在安全方面的支出将继续增加。

• 特别是数据丢失防护（DLP）、以数据为中心的审计和保护（DCAP）、云访问安全代理（CASB）、特权访问管理（PAM）、安全意识计算机培训（CBT）和安全信息和事件管理（SIEM）解决方案等支出将增加；

• 用户行为分析( UEBA )功能将分布在以上产品线中。

（3）Gartner建议：

• 识别业务目标地区的关键法规要求，利用由法规遵从性问题驱动的数据安全产品不断增长的市场机会，提供的产品和服务。

3、安全事件驱动：企业/组织慎重对待网络安全威胁

全球95％的CIO预计未来三年网络安全威胁会增加并影响他们的组织。

许多网络罪犯以其扭曲的方式成为数字先驱。例如，他们在勒索软件中的攻击表明，他们已经在大规模运营，并且可以利用高级分析功能来瞄准大量小型受害者。它们不仅以各企业/组织难以预测的方式运作，而且还展现出合法企业想要实现的适应性和有效性。

图10：2017年全球CIO对待未来三年网络安全威胁态度

4、买方需求驱动：“安全风险”为企业/组织考虑增加安全支出的主要因素

安全支出受多种因素影响，IT安全风险则是大多数组织安全支出的主要驱动因素。

根据Gartner的2017年最终用户安全支出行为调查，51％的企业表示安全风险是整体安全支出的主要驱动因素，其次是业务需求（31％）和行业变化（17％）。

图11：影响全球企业安全支出的主要驱动因素

5、买方需求驱动：安全风险中企业对“隐私问题”关注度超过“安全事件”

图12：影响全球企业安全支出因素

6、买方需求驱动：预计增加“数据安全” 和“应用安全” 支出

Gartner全球风险与安全调查数据显示，与2016年相比，2017年74％的企业/组织预计增加“数据安全”支出；65%的预计增加“应用安全” 支出。

        Gartner认为多重因素推动了这类支出增长：

• 数据是多种安全风险（如隐私）的主要焦点，也是涉及企业/组织业务的核心问题，如风险管理和合规性；

• 监管任务，如即将到来的欧盟GDPR，增加了CIO、首席信息安全官（CISO）和数据保护官（DPO）必须解决的问题。

• 应用程序中的漏洞和安全弱点通常被认为是攻击者非法访问系统以及数据的手段，这导致人们更加关注应用程序的安全性、安全设计、测试以及保护。

图13：2016年与2017年企业/组织IT支出对比

7、买方需求驱动：超过七成的企业/组织预计2018年安全预算将增加

73 %的企业/组织预计，与2017年相比，2018年安全预算（包括人员预算）将平均增长21%，而在去年，这个数字为18%。这些数据的准确性需要企业通过经验来评估。

与Gartner过去的调查数据相比，2016年企业年度平均安全预算确实从675万美元增加到720万美元，增长了6.7 %，远低于之前研究中预期的18 %的一半。

图14：2017年-2018年安全预算的预期变动

8、买方需求驱动：高等教育行业预计2018年新增支出的第一技术领域为“网络信息安全” 

随着高等教育机构收集、存储和分析越来越多的私人数据，高等院校逐渐成为网络攻击的主要目标，而安全事件或数据泄露对高校造成的财务和声誉影响可能是灾难性的，其面临的安全和风险问题已经高于其他大多数行业。

根据Gartner2017年全球CIO调查数据显示，在高等教育行业，2018年将获得最高额度的新增或额外资金的技术领域中，网络/信息安全以18％排在支出第一位；而在全行业，该技术以12%排在第四位。

图15：2018年全球高等教育行业投资技术领域排名

9、供应商格局驱动：安全支出增加吸引云服务商、传统系统集成商等各类型提供商进入安全市场

（1）企业用户安全支出的增加吸引了大量多种类型的供应商进入安全市场，例如：

• 许多安全产品供应商现在提供托管检测和响应( MDR )服务；

• 云提供商也在成为安全供应商，通过在其平台上为客户提供更多本机安全功能，并经常与以前的合作伙伴竞争；

• 传统增值转销商( VARs )和系统集成商( SIs )也在不断扩大其安全服务范围，以保持竞争力。

（2）Gartner建议：

       规划市场融合，如EPP和EDR，并创建捆绑产品。 不要忘记竞争性销售的模块化。

• 如何体现差异化竞争优势？

  安全提供商可以通过专注于客户成功和解决特定行业和细分市场的挑战来实现差异化。例如，midmarket是一个非常独特的细分市场，需要与企业空间完全不同的安全策略。此外，专注于正确的企业个性化配置文件可以帮助安全提供商更加专注并更好地与众不同。

10、供应商格局驱动：通过收购扩大产品线或进入相邻或全新市场

在过去的两年中，安全市场出现了重大整合，一些大型IT和安全厂商在安全领域进行了重大收购或风险投资，旨在增强或扩大现有产品范围，或进入直接相邻/全新的市场。

供应商案例：

（1）进入全新市场：

• Synopsys是电子设计自动化产品的知名供应商。大多数情况下，公司远离传统安全市场。2014年该公司以3.5亿美元收购了静态分析工具开发商Coverity，开始将其应用范围扩展到应用安全领域。自那时以来，Synopsys已宣布至少六次相关收购，每次收购都在扩大和加强其应用安全组合。仅仅三年后，该公司就位于Gartner2017年应用安全测试魔力象限中的重要竞争对手和领导者。

（2）为现有解决方案中添加新功能：

• 惠普于2017年2月收购开发行为分析技术的Niara，以增强公司Aruba网络产品；

• CA Technologies于2016年11月收购了另一家UEBA供应商Mobile System 7，CA利用该技术在其特权访问管理解决方案中添加了行为分析功能；

• Palo Alto Networks于2017年2月收购了LightCyber，以获得该公司基于机器学习的网络分析技术。

（3）从新兴的相邻市场中收购发展较快的公司：

• Blue Coat收购Elastica和Perspecsys，然后Symantec收购了Blue Coat；

• Forcepoint收购了Imperva公司剥离的Skyfence产品；

• Cisco收购了CloudLock。

• 供应商通过将类似的解决方案整合到一个品牌下来优化利润，并通过组合开发、支持、销售和营销等核心功能来实现规模经济。

三、全球网络安全行业发展趋势及预测

1、全球网络安全行业八大发展趋势及预测：

（1）认知计算和智能安全分析：到2020年，高级安全分析将嵌入至少75%的安全产品中

（2）数字化转型带来的数字风险：到2020年,60%的数字化企业面临的最大安全风险是数字风险管理问题

（3）基础设施改造：云／ SDN ／NFV／无服务器计算等技术的应用使得业务模型更复杂

（4）集成式安全：到2020年，集成安全模式将因行业特定需求而得到越来越多的采用

（5）以人为中心的安全和行为：到2020年，以人为中心的安全将在用户和实体行为分析方面创造市场需求

（6）消费者安全：消费者安全对电信运营商来说是开展安全服务的好机会

（7）安全自动化：从2017年开始，安全自动化成为提升安全效率的重要力量

（8）向响应和检测转移：企业安全策略重点由预防转向检测与响应

图16：网络安全的八大趋势

2、趋势一：认知计算和智能安全分析

到2020年，高级安全分析将被嵌入至少75％的安全产品中。

到2020年，认知计算能力和规定性安全分析将执行人类安全人员当前执行的安全响应功能的15％到20％。

（1）趋势影响：

• 随着买家对产品和服务更先进功能的需求上升，未融入先进预测和规范分析的安全产品将在2019年失去市场领导地位。

• 低警报和误报率将是重要的购买标准—客户期望安全自动化和响应始终有效。

• 集成高级分析和认知计算的安全产品将提供更准确的威胁检测和安全防护，更快速地响应安全事件或防止安全事件减少损失。认知计算产品有助于有效解决网络安全人员严重短缺的问题。

（2）Gartner建议：

a.  通过了解潜在用户的相关用例来提高需求，并确保产品信息聚焦于传递分析和自动化功能如何使最终用户的系统和流程更加高效。

b.  通过确保推动分析功能的数据源和指标的透明度，提高客户对基于分析的解决方案的接受程度。安全人员应具备对分析和认知计算功能撤销和定制的能力。

c.  使客户能够更快地评估警报的有效性和相关性，即丰富基于分析的警报的列报方式，并提供有关警报的理由(例如异常活动)的上下文数据和其他系统的相关数据。

3、趋势二：数字业务转型带来数字安全风险

到2020年，60%的数字企业将因IT安全团队无法管理数字风险而遭受重大服务故障。

（1）趋势影响：

• 随着企业持续推进数字业务的发展，CIO和CISO必须开始关注数字业务安全环境，该组织将从“预防”思维转变为更注重快速检测和应对能力的思维模式。Gartner的适应性安全体系结构提供了客户在制定安全策略时应考虑的四个主要领域(预测、预防、检测和响应)，提供商的技术支持方案应侧重于与此四类能力相关的广泛投资组合或伙伴关系机会。

• TSPs应利用与客户的信任关系，参与更早期的概念验证( POCs )以及早期的架构设计讨论，帮助引导客户组织进入其他未知或容易被忽略的安全管理模型，强调将安全性作为架构设计的一部分(通过设计实现安全性) 的财务优势，而不是在以后添加安全性。

（2）Gartner建议：

支持参与数字业务计划的客户：

a.  帮助客户了解安全威胁和漏洞对业务风险的影响。在早期讨论阶段，帮助客户明确规划如何规避这些风险。

b.  开发消息传递，清楚地传达数字、物联网( IoT )和双模式环境对安全性的影响，以及您的产品如何适应/应对这些情况。

4、趋势三：基础设施改造

云、软件定义网络( SDN )、网络功能虚拟化( NFV )、容器和无服务器计算等技术将对IT的未来及其功能交付产生重大影响，从而导致2017年及以后的业务模式更加高效，但也更加复杂。

（1）趋势影响：

• 公共云采用率很高，安全市场参与者正在利用云的规模和敏捷性

• SDN向主流采用方向发展

• NFV正在通信服务提供商( CSP )领域兴起

• 无服务器计算可能为安全提供商提供新的计算机会

（2）Gartner建议：

a.  关注公共云解决方案，公共云部署将冲击主流采用者，过渡期间的可见性对于成功执行至关重要。大多数Gartner客户未将“老牌”供应商视为最终用户向云和移动转移的战略选择。

b.  将SDN功能置于前端和中心位置。SDN的采用量正在达到临界量，这意味着设备的采用量将在2017年更加迅速的扩大—网络安全提供商的对外宣传重点应侧重于SDN和相邻咨询或托管服务的安全性上。

5、趋势四：集成式安全

到2020年，可信平台模块（TPMs）和云访问安全代理( CASBs )等集成安全模型将因行业特定的需求而得到越来越多的采用，这些需求源自能够实现更具竞争力的数字业务环境的新计算模型。

（1）趋势影响：

• 随着安全性的增强和对独立安全控制的依赖降低，半导体、各类型网关技术提供商、物联网设备厂商等将安全功能集成到他们的硬件中。这对安全厂商来说意义重大，因为他们将不得不考虑将合作伙伴生态系统扩展到这些设备制造商，并且必须直接与他们竞争。

• 转向集成安全生态系统给当前安全厂商带来很多风险，如在产品上市前，如果不仔细重新评估合作策略，安全提供商可能会错过半导体和网关提供商在扩展其产品以集成安全控制时提供的新机会。在技术方面，供应商需要重新考虑其技术体系结构，以适应正在提供的集成机会。

（2）Gartner建议：

a.  不要过度夸大产品的嵌入式安全功能。销售具有嵌入式安全功能产品的提供商必须愿意披露该产品提供的范围之内和之外的安全功能。

b.  随时了解嵌入式系统安全和通信协议的最新趋势。

6、趋势五：以人为中心的安全和行为

到2020年，以人为中心的安全将在安全意识和培训计划中为UEBA创造市场机会，帮助组织实施“信任但验证”的方法。

（1）趋势影响：

• 持续具有安全意识的经过培训的员工是组织最大的安全资产和防御。

• UEBA的风险在于，检测系统不会发现已发生的恶意活动(可能是因为它们在技术上并不异常)，或者因为系统可能遭受太多错误警报，从而导致安全人员对潜在威胁免疫。与此同时，本组织过分依赖技术检测控制，而太少依赖人工审查和流程。

（2）Gartner建议：

a.  了解您的潜在买家。提供UEBA产品，从员工活动数据的基本分析开始，寻找已知的恶意行为模式。为更复杂组织提供增强模块、更高级的分析，如异常检测。

b.  提供与UEBA检测系统关联的基于计算机的安全意识培训，以便为恶意或无意的安全政策违规者提供相关的即时安全培训。

7、趋势六：保护消费者

保护消费者将为电信公司带来巨大的商机，并将在2017年以后为安全技术提供商提供扩展合作伙伴关系的机会。

（1）趋势影响：

• 在导致消费者优先考虑费用的经济条件和缺乏对潜在威胁的意识之间，市场对黑客来说仍然成熟，这为安全提供商提供了新的关注机会。随着物联网的发展，终端也在不断发展，不仅限于个人电脑、笔记本电脑和移动设备，而是扩展到汽车、电器、家庭监控、儿童玩具等。

• 通过移动网络发送的信息或数据必须是安全的。电信公司正在成为消费者安全服务提供商，提供面向消费者数字生活的服务，包括家庭安全和监控。例如，AT&T正在与 Georgia Technical Institute合作开发创新技术，以支持消费者继续采用新技术。

（2）Gartner建议：

a.  制定上市战略，确定最相关的渠道和技术合作伙伴；在消费者安全市场转向间接模式的情况下，这一点至关重要。

b.  继续关注传统的以防病毒为中心的消费者安全产品，尽管这些产品的增长在下降，但仍将是一个关键市场，在未来五年内将产生稳定的收入。

8、趋势七：安全自动化

自动化，尤其是与安全效率和效率相关的自动化，将在2017年及以后继续成为市场的颠覆性力量。

（1）趋势影响：

• 安全性永远不会自动化，但若将自动化添加到某些安全功能则会对安全市场产生颠覆性影响。安全产品策略师不仅需考虑在解决方案中引入自动化的位置，还需考虑如何改变解决方案的价值主张。

• Gartner将SIEM、端点检测和响应( EDR )、UEBA、安全协调和数据中心安全等市场中的供应商视为安全市场中创新自动化应用程序的领导者。然而，自动化应用决不局限于此。其他安全领域，如身份和访问管理( IAM )或DLP，也在尝试引入自动化概念。

（2）Gartner建议：

a.  向主要买家传达自动化功能的价值，以便他们能够与其他高级管理人员交流沟通，为什么数字业务等概念使安全自动化成为一项“必须做的”计划。

b.  深入了解终端用户用于常规任务、无效工作流和其他效率低下的安全程序。

c.  在营销信息中构建自动化，重点关注最容易失效的领域的敏捷性和有效性。

d.  围绕自动化安全调整您当前和未来的愿景以及路线图—不仅简化了管理，而且实现了真正的自动化。

9、趋势八：向检测和响应转移

企业正在转变其安全支出战略，更加注重检测和响应，而不是只采取预防措施。未来五年，大多数安全市场增长将受到这一趋势的推动。

（1）趋势影响：

• 技能短缺和技术复杂性继续推动安全服务的支出

• EDR、软件定义分割、CASB和UEBA等新的细分市场正在形成，数据安全、EPP等现有细分市场正发生转变

• 首席信息安全官正在改变他们衡量其安全战略成功与否的方式

（2）Gartner建议：

a.  将重点合作伙伴从传统系统集成商/增值转销商( SIs / VARs )转移到安全顾问和外包商/ MSSPs，使其更容易部署和管理安全技术平台。

b.  创建销售支持工具/框架，通过将安全支出与客户业务指标和关键绩效指标( KPIs )联系起来，使销售/渠道组织能够在检测和响应方面传达安全购买的价值。