信息安全行业研究报告

信息安全行业研究报告

2015-05-11

引言

说起“信息安全”,很多人会想到电脑病毒泛滥、信用卡账号失窃、个人信息泄露,会想到“棱镜门”事件。随着信息安全上升至国家战略高度,以及互联网信息技术的蓬勃发展,中国信息安全行业受到前所未有的重视,迎来一个历史性的发展契机。

本文研究目的是站在企业角度,了解市场需求和行业竞争,进行战略定位。因此从行业定义、分类、历史着手,研究国际、政策、社会、经济环境,分析行业技术发展、细分领域及主要企业,得出行业前景与战略分析结论。

观点一:各国纷纷制定网络空间国家安全战略,信息安全上升至中国国家战略高度,中国信息产品自主可控化不断加速,对国内安全企业是重大利好;

信息安全行业研究报告

观点二:随着移动互联网、物联网、工业4.0的发展,信息安全新技术、新应用、新模式不断涌现,“互联网+”同时带来“安全+”的新机遇;

观点三:安全企业通过投资并购扩大原有优势,强者恒强,同时走出国门,开拓国际市场,将是未来安全企业做大做强的主流趋势;

【目录】

一、行业概况

1、行业定义

2、行业分类

(1)客户维度

(2)产品维度

(3)产业链与价值链维度

3、行业历史

二、行业发展现状

1、国际与社会环境

2、政策与经济环境

3、客户需求与盈利模式

(1)企业市场

(2)个人市场

4、行业技术发展趋势

(1)网络安全向应用安全发展

(2)已知攻击防御向未知攻击防御发展

(3)传统安全向新业务安全发展

(4)传统安全模式向安全模式创新发展

三、行业细分市场与代表企业

1、市场容量和机会

2、综合类安全企业

3、防火墙市场

(1)防火墙(FW)

(2)统一威胁管理(UTM)

(3)下一代防火墙(NGFW)

(4)入侵防御系统(IPS)

4、高级持续威胁(APT)市场

5、Web安全市场

(1)Web安全防火墙(WAF)

(2)抗拒绝服务攻击(Anti-DOS)

6、漏洞评估(VA)市场

7、安全事件管理(SIEM)市场

8、数据泄露防护(DLP)市场

9、可管理安全服务(MSS)市场

10、云安全服务(SaaS)市场

11、移动互联网安全市场

四、行业前景及战略分析

1、行业发展趋势及前景分析

2、行业战略分析

一、行业概况

1、行业定义

说起“信息安全”,很多人会想到电脑病毒泛滥、信用卡账号失窃、个人信息泄露,会想到“棱镜门”事件。随着信息安全上升至国家战略高度,以及互联网信息技术的蓬勃发展,信息安全行业受到前所未有的重视,迎来一个历史性的发展契机。

“信息安全”是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。现实中“信息安全”与“计算机安全”、“网络安全”术语经常被不正确地互相替换使用。其实这些领域经常相互关联,并且拥有一些共同的目标:保护信息的机密性、完整性、可用性;然而,它们之间仍然有一些微妙的区别。

简单来说,信息安全行业就是为企业或个人客户,提供解决安全问题的解决方案、产品与服务的一系列企业的集合。

2、行业分类

作为计算机与网络领域的一个分支,信息安全产业格局相对复杂,下面从三个方

面分别介绍:

?

?

? 从客户角度,看市场 从产业链与价值链角度,看产业角色与各自价值 从产品角度,看满足客户需求的标的物

(1)客户维度

信息安全行业研究报告

(2)产品维度

信息安全行业研究报告

信息安全行业研究报告

(3)产业链与价值链维度

信息安全行业研究报告

3、行业历史

信息安全是随着信息技术的发展而发展,总体来说大致经历了4个时期。

第一个时期是通信安全时期,其主要标志是19xx年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达,电脑只是零散地位于不同的地点,信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题,密码技术获得发展,欧美国家有了信息安全产业的萌芽。

第二个时期为计算机安全时期,以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展,计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标,中国信息安全开始起步,关注物理安全、计算机病毒防护等。

第三个时期是在二十世纪90年代兴起的网络时代。由于互联网技术的飞速发展,信息无论是企业内部还是外部都得到了极大的开放,而信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放,百家争鸣。

第四个时期是进入二十一世纪的信息安全保障时代,其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动,安全保障理念从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技术带动信息安全行业形成规模,入侵防御、下一代防火墙、APT攻击检测、MSS/SaaS服务等新技术、新产品、新模式走上舞台。

总体来说,中国信息安全市场与成熟的欧美市场相比,从安全体系与标准,到安全产品与技术,还有一定差距,当前国家重视、资本追逐为中国安全企业提供一个很好的追赶国际领先企业的机会。

二、行业发展现状

1、社会与经济环境

信息安全与网络时代相伴而生。随着网络基础设施的不断完善,信息化水平的不断提高,网络信息安全问题日益严重。隐私信息泄露、网络恶意攻击、网络经济犯罪等基于互联网的安全事件使得信息安全成为各国乃至全体社会关注的焦点。 近年来,黑客攻击事件数量逐年上升,比如:

?

? eBay受到攻击造成用户密码和个人数据泄露。 美国最大的银行摩根大通被黑客攻击,造成了7600万个个人账户和700万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。

苹果icloud遭黑客攻击,多名明星私密照外泄。

索尼影视娱乐受到黑客攻击,公司系统被迫关闭。

这些安全事件涉及不同国家、不同行业、不同地域、不同民族,对各国政府、企业与人民造成巨大的经济以及信誉损失。根据赛门铁克的一项研究,全世界每年因为信息安全问题而造成的损失达1140亿美元,而中国每年遭受的直接经济损失就高达250亿美元。

2、国际与政策环境

近年来,信息安全已经成为大国博弈新战场,到20xx年,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。而20xx年6月5日,前美国中央情报局雇员德华?斯诺登向英国《卫报》和美国《华盛顿邮报》爆料,曝光了美国国家安全局(NSA)等美国政府部门监视公民隐私的“棱镜”项目,在全世界引起轩然大波。

“棱镜门”事件后,国家高层对网络安全越来越重视。20xx年11月12日,十八届三中全会公布成立中央国家安全委员会。20xx年2月27日,中央网络安全和信息化领导小组宣告成立。“维护网络安全”首次列入政府工作报告,维护网络安全成为关乎国家安全和发展的重大战略问题。

? ?

基于信息安全在国民经济中的重要性,中国政府采购对信息安全产品有着非常高的要求,要求采购“自主可控的国产安全产品”。去IOE、win8政府采购禁令,推动信息产业以及信息安全国产化进程,随着国家信息安全战略的加速推进,信息技术领域逐渐国产化将成为明确趋势。

20xx年5月22日,国家互联网信息办公室发布消息称:“我国即将推出网络安全审查制度”。制度的主要内容明确了审查范围,覆盖了党、政、军队、军工、金融、能源、电信等行业大的下游客户,对不符合安全要求的产品和服务禁止在国内使用。

20xx年两会过后,银监会和工信部下发《银行业应用安全可控技术推进指南》,银行业采购新的IT系统设备,就必须按照新规来执行。

由此可见,无论国际各类会议呈现的安全热点,还是中国国内政策的系列变化,都显示中国的信息安全受到前所未有的重视,中国信息安全元年已经开始。

3、客户需求与盈利模式

总体来说,企业市场和个人市场的客户需求及盈利模式差别巨大。

(1)企业市场

从全球企业市场来看,成熟的欧美市场,信息安全投资中政府采购只占10%份额,企业需求占主导。而当前我国信息安全需求主力在政府、运营商、金融、能源和大中型企业,主要驱动力是合规性需求,国家主管机关发布的政策要求,比如等级保护政策等,对政府、军队、军工、保密单位和大型央企的信息安全采购产生直接的影响。广大中小企业由于对安全的重视程度不够,对信息安全的投入偏小,自发性需求比较简单。

随着运营商、金融、能源和大型央企IT信息化建设越来越普及,安全事件和安全问题不断增加,自发性需求也在逐渐增加,如攻击防护、安全评估、安全审计、信息防泄露、病毒防护、安全意识培训、安全体系规划等。

目前国内的信息安全主要还是以销售产品以及为企业集成安全系统为主,安全服务接受度不高,可以说我国信息安全还是一个朝阳行业。但随着企业IT系统的发展,单纯的安全产品采购、部署、使用已无法满足客户的需要,如何有效的帮助客户解决安全问题是摆在所有安全企业面前的首要问题。因此更能解决安全问题的安全产品与技术、更能帮助客户减轻负担的安全服务模式,受到越来越多客户的认可。

(2)个人市场

在个人市场,个人使用PC电脑、手机、平板电脑等电子产品,传统的需求是防病毒,随着移动互联网的发展,安全检查、补丁升级、系统清理、防垃圾电话、省电等安全需求和外延式需求不断涌现。

我国由于有360等安全企业提供了免费的网络安全产品(主要是防病毒软件),由免费安全产品延伸出其他的服务盈利模式,使得相关国内外厂商传统向个人市场卖安全软件的盈利模式被打破,也使这块市场在安全产品方面一直没有形成较好的收入。360、猎豹等安全产品已经被当做是互联网的重要入口,其价值已不能用传统的收入方式衡量。

4、行业技术发展趋势

信息安全技术经过长期发展,已形成国际通用的安全体系与标准,形成业界统一的产品与技术规范。但随着移动互联网、物联网、工业4.0、云计算等业务发展,随着黑客攻击技术的演变,安全技术也发生很大的变化:

(1)网络安全向应用安全发展

有研究报告发现,浏览器、媒体播放器、办公软件等应用软件发现的安全漏洞越来越多,移动终端上的应用程序更是缺乏安全保障,OWASP TOP 10就总结了Web应用程序最可能、最常见、最危险的十大安全隐患。

越来越多的黑客攻击利用应用安全漏洞,原来防护网络安全的防火墙技术,逐渐被下一代防火墙(NGFW)、入侵防御技术(IPS)、Web安全防火墙(WAF)所替代,而这都促使安全企业技术创新,研发适应新形势的安全产品,同时应用程序的多样性、复杂性、易变性也对安全企业提出更高的要求。

(2)已知攻击防御向未知攻击防御发展

在APT攻击和0DAY漏洞的威胁下,传统的基于模式匹配、黑名单技术的已知攻击防御技术,如传统防病毒、入侵检测与防御技术,受到严重的挑战。未来趋势就是没有任何特征库的情况下,发现新的攻击或异常行为,因此APT对抗技术、大数据安全分析技术、威胁态势感知、人工智能技术等受到追捧。如何在海量数据中发现无规律的黑客行为,是摆在安全企业面前的挑战。

(3)传统安全向新业务安全发展

传统客户一般关注办公网、专网、网站等IT系统安全,但随着行业IT建设及互联网的发展,带来越来越多的新业务安全思考,比如:

? 电力、能源、制造等行业大力发展工业控制系统,如何避免电网、核电站等关系民生的重要系统不被怀有恶意的个人及团体的攻击,已是大家都在讨论的一个话题;

? 物联网的发展,连接千家万户,连接生活的各方面,比如远程操控家里空调、远

程监控家居安保等,方便的同时也带来如何防止个人信息泄露、避免遭受不法分子恶意攻击的思考;

? 移动互联网的发展,带来互联智能设备的快速扩展,也带来移动支付、手机安全

的思考,智能电视、智能手表和智能眼镜等越来越多的设备成为网络犯罪分子攻击获利的目标;

? 云计算、虚拟化、软件定义网络(SDN)的发展为IT行业带来革命性的变化,

原有的安全产品和技术不能适应云平台安全的需要,提出新的挑战。

(4)传统安全模式向安全模式创新发展

随着安全威胁的增加,企业安全管理压力和难度增大,普遍缺乏专业的安全技术人员,无法有效防御安全威胁,将安全服务外包的可管理安全服务(MSS)逐步被一些企业接受。

中小企业因为资金有限,对信息安全的投入偏小,安全即服务(SaaS)模式以性价比高、灵活多样越来越受到中小企业的认可。

传统的以买安全产品、自己使用的模式受到挑战,部分客户越来越多的接受MSS、SaaS这类创新安全模式,也带来安全行业的繁荣。

三、行业细分市场和代表企业

1、市场容量和机会

根据市场研究报告,随着全球经济出现逐步复苏的迹象,20xx年全球IT支出稳步增长至3.8万亿美元,其中中国IT支出逾0.34万亿美元,占全球IT支出的

8.9%。中国信息安全投入占整体IT建设投入的5.6%,而北美和欧洲企业信息安全投入占IT支出比重达14%。可以看出,我国目前对信息安全投入的比例远小于发达国家,我国信息安全产业发展空间非常大,将在未来几年内出现快速增长。

根据市场研究报告,20xx年全球信息安全的支出达到711亿美元,与20xx年同比增长7.9%。20xx年,预计信息安全总支出将增长8.2%,达到769亿美元。北美、西欧、亚太成为网络安全的主要市场。2013 年,中国IT 安全市场的规模为1172亿RMB,同比增长13.6%,安全硬件市场的占比最大,为50.8%;其次是安全服务和安全软件市场,占比分别为26.4%和22.8%,其中:

? 中国IT 安全硬件市场的规模为595亿RMB,同比增长15.9%。其中防火墙硬件市场的占比为34.9%,其次是统一威胁管理硬件市场和安全内容管理硬件市场,分别占25.7%和12.3%。

? 中国IT 安全软件市场的规模为268亿RMB,同比上升9.3%,安全内容与威胁管理软件市场占54.4%,而身份管理与访问控制软件市场以及安全性与漏洞管理软件市场分别占33.4%、10.5%。

? 安全服务市场在2013 年增长平稳,规模达到309亿RMB ,同比增长13.1%,随着行业用户对安全服务的重视度越来越高,

预计到2018 年,安全服务的规模将达到570亿RMB,2013 到2018 年的复合增长率为13%。

从以上数据可以看出:

? 中国信息安全市场容量仅是全球安全市场的2.6%,中国安全企业要获得更大发展,必须进入全球市场,与国际知名安全企业一决高下。

中国信息安全市场中,防火墙硬件市场、统一威胁管理硬件市场、安全内容管理硬件市场、安全内容与威胁管理软件市场、身份管理与访问控制软件市场、安全性与漏洞管理软件市场、安全服务市场的市场容量居前,竞争激烈。

2、综合类安全企业

从全球范围来看,欧美不仅是信息安全投资最大的市场,还有很多专业的老牌安全公司,比如Check Point,Fortinet,Juniper,Cisco、赛门铁克(Symantec),?

迈克菲(McAfee),趋势科技(Trend Micro)等,在不同产品领域也有一些新秀公司不断涌现,比如Palo Alto、FireEye、Imperva、Splunk等。

安全企业有提供整体安全解决方案的,有专注一个产品领域的。专业的老牌安全公司往往基于解决方案布局产品线,为客户提供更广泛的产品与服务,迈克菲可以说是国际市场的一个代表,绿盟科技是中国市场的代表:

(1)迈克菲(McAfee)

目前为英特尔全资子公司的迈克菲成立于19xx年,总部在美国,是全球最大的专注于安全技术的公司。迈克菲解决方案提供最高级别的威胁监控与恶意软件防护,包括全面的系统与终端保护、网络安全、云安全、数据库安全以及数据保护,涉及大中型客户、小微客户及个人客户,对时下的移动互联网安全、云安全服务提供解决方案。

(2)绿盟科技

作为中国上市公司的绿盟科技,成立于20xx年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。基于长期专注于安全攻防技术研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理、数据安全等领域,市场占有率排名居前。

作为国内信息安全行业的龙头企业之一,自20xx年起,绿盟科技开始积极拓展海外市场。现已在日本东京和美国硅谷设立子公司,并在欧洲、东南亚设立分支机构,深入开展全球业务。绿盟科技以国际一线市场的产品标准、服务标准和运营标准不断提升自身能力。客户覆盖美国、日本、英国、荷兰、新加坡、马来西亚、韩国、阿联酋、中国香港等多个国家与地区。

3、防火墙市场

防火墙类硬件市场是中国信息安全市场中最大的细分市场,其中涉及防火墙、、统一威胁管理、下一代防火墙、入侵防御系统等硬件市场,几个市场相对独立,但有一部分相互重叠与渗透。近几年下一代防火墙(NGFW)技术发展迅速,市场机构预计该市场目前占企业防火墙市场的35%。同时预计到20xx年底,50%以上大型企业会采用下一代防火墙技术。

(1)防火墙(FW)

防火墙作为信息安全行业最成熟的产品之一,面向大中型客户,国际厂家有Check Point,Juniper,Cisco等,国内厂家众多。

Check Point可以说是防火墙的鼻祖,Check Point软件技术有限公司成立于19xx年,总部位于美国加利福尼亚州红木城,国际总部位于以色列莱莫干市,以FireWall获得专利的状态检测技术(Stateful inspection)发明而成为IT安全行业的先驱。基于Check Point在企业级防火墙、个人应用防火墙/端点安全、数据安全及VPN领域的领导地位及创新能力,Check Point提供的全方位安全解决方案具备以下特点:统一网关、单一端点代理及单一管理体系结构、能灵活调整以满足客户瞬息变化的商业需求。

(2)统一威胁管理(UTM)

UTM是在防火墙技术上发展起来的,面向中小客户。说起UTM厂家,必然要提UTM的开创者Fortinet。

Fortinet由NetScreen前CEO于20xx年创建,总部位于美国加利福尼亚州,是统一威胁管理(UTM)市场的开创者和领导者。Fortinet的旗舰产品FortiGate安全设备提供基于专有ASIC芯片的加速性能,集成了应用于多层网络的安全技术,防御来自应用与网络的安全威胁。Fortinet具有广泛的产品线,可提供从云端到终端的安全产品与解决方案。

(3)下一代防火墙(NGFW)

下一代防火墙技术可以说是防火墙的未来,近几年发展迅速。NGFW有几个关键词:高性能、高应用识别、APT/高级威胁/未知威胁防护、自适应安全防护、威胁情报利用、云服务、无线NGFW。

说到NGFW,就不得不提一个厂家Palo Alto。Palo Alto Networks成立于20xx年,总部位于美国加利福尼亚州,在防火墙市场相对来说是个新秀,但却是NGFW技术的先驱者,并迅速对市场造成冲击。Palo Alto发布业内速度最快下一代防火墙(最高PA-7050):吞吐速度高达120Gbps,同时高度关注威胁情报(发展了更多威胁情报共享伙伴)、针对私有云、公有云和混合云的虚拟下一代防火墙、下一代防火墙的MSS云服务等。

在中国的防火墙、UTM、下一代防火墙市场中,绿盟科技、华为、山石网科、网康科技、天融信等安全企业百花齐放。

(4)入侵防御系统(IPS)

说到防火墙,必然要提一下入侵防御系统(IPS)。因防御黑客攻击的需求迫切,这个产品开始增长迅速,随着客户大规模应用以及技术的发展,高级威胁检测逐渐成为NGIPS的必要组成部分,基于云服务的IPS解决方案出现增长,NGFW在挤占IPS市场,IPS市场增长率放缓。

说到IPS厂家,要提一下两个投资并购案例。

思科20xx年收购IPS领导厂商Sourcefire,目前正在逐步将Sourcefire IPS切换成唯一的IPS产品,二者攻防实验室结合给漏洞和签名研究能力带来更大的优势。

被Intel收购的迈克菲,其IPS产品支持从100M到40G的处理性能,另外在20xx年收购另外一个IPS领导厂商Stonesoft,强强结合,与自己其他产品整合,提升其竞争力。

而作为国内首家发布IPS产品,并在2012-20xx年连续三年入选Gartner IPS魔力象限的绿盟科技IPS值得关注。

4、高级持续威胁(APT)市场

高级持续威胁(Advanced Persistent Threat,APT)是近几年最火爆的话题之一,APT攻击利用先进的攻击手段对特定目标进行长期持续性网络攻击,其特点是隐秘、持续、目的性强。它往往使用多种技术,包括社交工程、贿赂、恶意程序、物理盗窃、官方影响等来实现其目的。这对传统的基于模式匹配、黑名单机制的安全技术提出严重挑战。

在APT攻击和0DAY漏洞的威胁下,新的检测与防御技术应运而生,FireEye和Bit9就是其中的代表。

FireEye 公司成立于 2004 年,总部位于美国加州的Milpitas市,侧重边界防御,它的沙箱技术被认为防御APT的典范。

Bit9公司成立于20xx年,总部位于美国马萨诸塞州的Waltham市,面向终端防御层面,它的白名单技术在APT防御方面具有出色的能力。

中国各大企业和政府部门、信息安全保密机构对于APT防护同样有着强烈的市场需求,这也给绿盟科技TAC、瀚海源星云、360天眼等产品创造了良好的发展机遇。

5、Web安全市场

随着互联网的发展,来自互联网的安全攻击越来越频繁,影响也越大,主要体现在针对网站的Web安全防护、针对网络基础设施的拒绝服务攻击防护两个方面。

(1)Web安全防火墙(WAF)

Web网站已经深入各行各业,成为流行的信息和业务平台,包括电子政务、电子商务、网上银行、网上营业厅、网络游戏等。随着Web应用类型的丰富,Web攻击越来越多,OWASP Top10、WASC列举了最常见的Web攻击类型。

针对Web攻击的防护,最开始使用防火墙技术,随着攻防技术的发展,更多客户使用IPS、NGFW,目前最常用的产品是Web安全防火墙(WAF),WAF可以颗粒级保护企业Web应用免受Web攻击,即使已部署NGFW和IPS, WAF也是最常用的唯一可以检测加密和非加密Web流量的技术。

WAF市场增长强劲,增幅约30%,其中北美市场约占整个市场的45%,另外欧洲、中东和非洲占29%,亚太区域站26%。WAF客户主要在金融、电子商务、政府。

WAF厂家很多,不仅有专门的WAF厂商和综合网络安全厂商提供专门的WAF产品,还有大型ADC厂商在应用交付产品上增加WAF特性,另外还有CDN和DDoS防护云厂商开始提供WAF云服务。

国际厂家中,要提一下大名鼎鼎的Imperva,其总部在美国加州,产品提供高级Web应用行为学习、拦截常见威胁(如SQL注入攻击,XSS和CSRF)、保护自定义Web应用和防逃逸技术等,并提供基于云的WAF服务(Incapsula)和本地部署的WAF产品(SecureSphere),客户群覆盖大中小企业。

国内厂家有绿盟科技、安恒等,绿盟科技作为国内第一家发布WAF产品的厂家,20xx年入选Gartner WAF魔力象限。

随着Web攻防技术的发展,WAF会继续整合和吸收邻近技术(如漏扫、数据库监测、Web欺诈检测、DDoS防护等),和被邻近技术(如防火墙、IPS、ADC和DDoS云服务)整合,扩展能力是WAF市场未来的关键因素。

(2)抗拒绝服务攻击(Anti-DOS)

当你访问一个网站时,发现页面打开很慢,或者链接点击无反应,那么你要访问的网站可能遇到了分布式拒绝服务攻击(DDoS)。这种黑客攻击手法由来已久,而且攻击手法不断变化更新。研究报告指出,自20xx年起,DoS攻击每年增长约30%,63%机构每年至少遭受1次DoS攻击,46%的受害者宕机时间在5小时以上。

据研究报告显示,拒绝服务攻击呈现以下趋势

? 攻击流量增大,且呈现大流量、短时间的“快速攻击”,DDoS攻击峰值逐年上升,20xx年年初甚至达到了400G

托管设施和云设施愈来愈成为DDoS攻击发起点,以绕过检测和增大攻击流量 传统的90年代的DDoS攻击类型,如UDP flood和SYN flood仍然盛行,攻击者常常将多种攻击类型进行组合

应用层DDoS攻击增加,使用混合技术的复杂攻击增加,DNS和NTP反射攻击继续用于流量攻击中

免费攻击和服务使得技术水平不高的黑客也可发动大规模流量攻击,商业DDoS攻击服务的价格非常低 ? ? ? ?

以上变化促使除传统的大型电子商务网站、金融类公司之外,网络游戏、媒体、运营商、公共部门、教育等更多企业比原来更需要DDoS防护解决方案。随着DDoS攻击越来越复杂,本地防护+非本地防护的混合型DDoS防护方法成为许多厂商的防护战略,如为实现该混合防护,F5收购了Defense.Net,Akamai收购了Prolexic,Juniper和Verisign合作,Arbor和Neustar合作。

由于不同角色的价值不同,DDoS市场分为五类角色:

1、专门Anti-DoS设备提供商:专门的Anti-DoS设备厂商提供终端用户本地部署的DDoS设备,如Arbor、RioRey、Nsfocus等,也有应用交付ADC厂商提供DDoS防护功能,如Radware、Corero等

2、专门Anti-DoS服务提供商:重定向客户流量到自己的环境中,清洗恶意流量,将流量重导向客户,如neustar、Verisign等

3、云服务提供商(CSP):AWS、Microsoft Azure等领先的云提供商投资DDoS防护能力,帮助客户防护DDos攻击。一方面吸引了部分DDoS客户,另一方面对于SP设备商和清洗中心/CDN提供商来说也是一个合作机会

4、内容分发网络(CDN)提供商:寄存或缓存Web内容,减少网络遭受DoS攻击的可能性,如Akamai、Level 3 、Amazon、CloudFlare、Incapsula

5、ISP和运营商:部分大型ISP和运营商提供商业DoS缓解服务,提供“清洗管道”服务,或者与专门的Anti-DoS服务商合作,如AT&T 、Verizon

专业的Anti-DoS设备提供商一直竞争激烈,国际厂家要提一下Arbor,这家20xx年成立的公司,不仅提供Peakflow DDoS防护产品,还在20xx年推出云清洗中心服务Arbor Cloud。

国内厂家必须要说说绿盟科技,作为国内首家发布Anti-DoS产品的企业,绿盟科技在国内运营商、ISP、金融、能源、政府行业有大量的成功案例,已部署的Anti-DoS产品累计防护能力在全国名列前茅,并在美国、欧洲、日本、东南亚等海外市场拥有客户。

6、漏洞评估(VA)市场

黑客利用安全漏洞发起攻击,先于黑客发现并修补漏洞,减少安全风险,是漏洞评估(VA)工具主要的使用场景,另外国家法律和行业规范要求企业进行定期的漏洞扫描,促进合规评估自动化。

漏洞管理(VM)是安全体系中的重要环节,而漏洞评估(VA)/安全配置评估(SCA)是VM的重要组成部分。漏洞评估(VA)市场是一个成熟的市场,各VA厂家竞争非常激烈,少数厂家占据较大市场份额,一些厂家通过投资并购的方式扩大或增加其优势,比如nCircle被Tripwire收购(20xx年),eEye被BeyondTrust收购(2012),BeyondTrust被Veritas Capital收购(20xx年9月),Tenable获得5千万美元风投(20xx年),Qualys完成IPO上市(20xx年)。

国际知名的Intel Security (McAfee) 在提供传统的漏洞评估产品基础上,还提供基于云的SaaS交付模式,提供可管理服务MSS,并支持对云(如SaaS、LaaS)和运营技术(如SCADA或ICS)的资产评估。

在国内,绿盟科技作为国内VA市场占有率第一的厂家,被Gartner列为漏洞评估(VA)市场的代表厂商,也是亚太区唯一被列为代表厂商的厂商。

随着移动设备和BYOD在企业中的使用率不断增加,智能手机、平板电脑和其他移动设备成为企业安全的薄弱环节,VA厂家对云、运营技术和移动设备的支持能力有待提高。

7、安全事件管理(SIEM)市场

三分技术、七分管理,安全管理是一个永恒话题。在中国,SOC(Security Operations Center)是最常听到的安全管理类产品,国内的SOC所涵盖的技术领域不仅包括SIEM技术(事件分析、威胁分析),还有风险管理技术(资产定义、量化风险分析)、运维管理技术(工单流程、知识库)、安全设备管理技术(监控、策略下发),甚至还有网络管理、业务服务管理、应用性能管理、策略管理、配置管理、变更管理、基线管理、绩效管理等等,往往是大而全,需要大量的定制开发。

受持续的合规需求和高级威胁的驱动,SIEM市场快速增长。SIEM不仅通过实时监测,及时有效的发现安全威胁,还提供日志管理和合规报表。

SIEM工具早在19xx年就已问世,在过去近20年,SIEM技术不断成熟,如今已占据安全监测领域“金字塔顶部”地位。在国外,在SOC、HIPAA、FISMA、PCI DSS等法规的推动下,SIEM已经成为最常见的“合规技术”之一。

SIEM市场目前已处于成熟阶段,而且竞争非常激烈。SIEM厂商在近十年来出现多次引入注目的收购,包括惠普20xx年收购ArcSight 、迈克菲20xx年收购NitroSecurity 、IBM分别于20xx年和20xx年收购Consul 和Q1 Labs、

EMC20xx年收购Network Intelligence等。SIEM市场开始进入五足鼎立的时代:惠普、IBM、迈克菲、EMC-RSA 和Splunk,这5家厂商收入占SIEM市场额的60%,小厂商面临的压力不断加大。

国际上Splunk值得一提,其产品可广泛部署于各种应用场景中,包括可用性和性能监测、应用层监测、及传统的SIEM实时监测功能,而且既可以独立部署,

也可以作为其他SIEM工具的补充进行部署。国内很多SOC厂商可以提供实时监测、日志分析能力,也有专注SIEM的产品。

随着云计算、虚拟化、大数据技术的不断发展,SIEM技术也在发展,比如新兴环境监测(虚拟、移动、社交和云监测)、大数据安全分析平台、更广泛的威胁情报共享等。

8、数据泄露防护(DLP)市场

银行中个人银行账户信息外泄,订票网站上个人身份证信息被窃,企业内部员工窃取机密文件……全球数据泄露事件频发,令人堪忧,同时各国政府、企业提出不同的合规要求,促使数据泄露防护(Data leakage prevention, DLP)市场快速发展。据市场机构统计,近年来DLP市场复合增长率名列前茅。

客户购买DLP产品的目的主要基于知识产权保护使用场景、国际化使用场景,一方面可基于内容相关的策略,控制信息流,另一方面作为可见性工具,提醒用户相关政策,避免因疏忽大意导致违反内部政策或外部法规。

随着DLP技术的发展,目前业界主流的DLP技术是文件加解密技术和内容感知DLP技术两种,其中内容感知DLP逐步成为趋势。内容感知DLP对静止或运动中的数据进行内容检测,并且可根据策略设置,执行从简单通知到主动拦截的响应,其中上下文感知已成为DLP解决方案的主要特征。

DLP厂家竞争激烈,国际上迈克菲、赛门铁克、Verdasys、Websense占有较大市场,国内DLP厂家鱼龙混杂,主要厂家有亿赛通等。

作为老牌的安全厂家,赛门铁克提供DLP产品解决方案,并提供DLP MSS和SaaS服务。

亿赛通作为国内领先的数据泄露防护(DLP)产品、解决方案及安全服务提供商,提供数据泄露防护、数据资产安全防护、移动数据安全、虚拟化与云安全四大产

品体系,已广泛应用于信息技术服务企业、制造企业、设计院等企业级用户,同时也开拓国际市场。

随着目前新一代信息技术的高速发展,虚拟化、云计算、移动互联网等新型信息技术的发展都对数据泄漏防护产业提出了更高的要求,同时也给产业带来了更加广阔的市场需求。

9、可管理安全服务(MSS)市场

数据泄露事件、黑客DDoS攻击等安全风险快速增加,企业缺乏专业的安全技术人员和设备,常常无法应对,利用MSSP(Managed Security Services Provider)经验丰富的人员和全面的安全风险管理能力,企业可以增强其信息安全能力,同时在不使用或增加企业IT安全人员的前提下,快速符合合规要求。

什么是可管理安全服务(MSS)?就是通过远程安全运营中心,而不是现场人员,提供远程IT安全功能管理或监测。MSS包括:防火墙或IPS监测或管理、IDS监测或管理、DDoS防护、Web安全网关管理,安全信息和事件管理(SIEM)、漏洞扫描管理、安全漏洞或威胁通知服务、日志管理和分析、监测/管理设备和提供安全事件报表等。相对于安全行业的其他市场领域,MSS市场保持快速增长,据预计20xx年将增长至225亿美元以上,年均复合增长率为16.6%。

国际知名的Dell SecureWorks为客户提供MSS、安全咨询、事件响应和威胁情报服务,提供的MSS近16种,包括提供高级攻击检测能力,通过门户系统提供数据展示/报表,客户评价很好。Dell SecureWorks拥有数十个安全运营中心SOC,在美国有5个SOC,在英国、印度、东欧、墨西哥都设有SOC,其通过专有的多租户、分布式架构的MSS平台,对数十亿事件进行分析,帮助全球数千名客户防护安全威胁,为MSS运营提供威胁情报、恶意程序分析和分析支持。

中国的MSSP相对还不成熟,更多的是安全厂家、系统集成厂家提供MSS服务,不仅客户对MSS的认知有待提高,MSSP提供的MSS服务在产品多样性、服务标准化、跨国可复制性还有很长的道路要走。

一些区域的客户对MSS服务数据安全表示担忧,特别是在欧盟、加拿大、中国。MSSP通过使用ISO安全标准、PCI评估和外部SSAE16审计,来解决合规和客户数据保护顾虑。随着MSS全球市场的成熟,为应对竞争压力及缓慢下降的软硬件产品利润,电信运营商、增值分销商、软硬件提供商等许多厂商转而向客户提供MSS服务,以增加服务收入,在争相进行产品和服务商品化的过程中,MSSP面临巨大的产品差异化压力。

10、云安全服务(SaaS)市场

云计算的发展为中小企业带来新的机会。从云计算角度来看,云计算主要分为三层:IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。中小企业客户根据需要,采购云提供的基础设施能力、平台能力以及应用软件能力,其中SaaS云安全服务是适合在云端提供的安全服务,让中小企业客户用较低的代价获得安全能力。

据市场研究机构预测,随着越来越多的企业,尤其是中小企业采用云安全服务,云安全服务市场,包括邮件安全网关服务、Web安全网关服务、身份和访问管理服务、远程漏洞评估服务、安全信息和事件管理服务将迎来高速发展时期,20xx年全球该市场规模将高达41.3亿美元。随着云安全服务市场的成熟化和标准化,将会涵盖更多新功能,云安全服务市场为厂商提供更多业务扩展的机会。 SaaS云安全服务在国外已经发展比较成熟,在不同细分领域都有不少厂家,比如McAfee、Symantec、Cisco、Barracuda、Beyond Security、Alert Logic等。而国内还在发展初期,BAT(百度、阿里、腾讯)在提供云计算平台的基础上附加了一定云安全服务,奇虎360、金山、绿盟科技等提供不同类型的云安全服务,比如网站监测服务、DDos防护服务、主机入侵防护服务、Web漏洞检测服务、WEB防火墙服务等。

从云安全应用情况来看,存在明显的区域差异,比如欧洲、中国等部分地区的隐私问题和法律法规会影响云安全使用率。可管理安全服务MSS会促进企业对云安全服务SaaS的使用,而SaaS也会反过来对MSS的交付模式产生影响。

11、移动互联网安全市场

移动互联网呈现爆发性增长,移动社交、移动支付、移动游戏等应用发展迅猛,但以恶意扣费类软件为主的手机病毒数量翻番,骚扰电话数量大幅度上升,新型“伪基站”高科技诈骗短信泛滥,移动支付面临的安全风险持续上升,安全仍然是广大用户关心的核心问题。

究其原因,涉及面比较广,无论是移动通信网络的制式、技术体制和标准、移动终端的核心芯片、操作系统及其生态环境等,还是移动互联网各类厂家与个人发布的海量APP,都隐藏着巨大安全隐患,而物联网将给移动互联网安全带来严峻考验。

目前移动互联网安全的消费主体依然是企业和个人两类。

银行、第三方支付企业、移动应用企业等关注自身提供的产品与服务的安全性,一批互联网安全厂家应运而生,比如梆梆安全作为移动应用安全服务提供商,为Android、iOS等平台开发者提供安全评估、应用加固、渠道监测等服务。

对于个人用户,在美国上市的奇虎360、猎豹在互联网安全领域雄心勃勃,BAT(百度、阿里、腾讯)发布手机安全卫士之类的产品,涉足此领域,大批创业公司也纷纷加入竞争行列。但目前市面上流行的手机安全软件主要以“优化加速清理”功能为主,不同程度兼有病毒查杀、软件管理、垃圾短信拦截、骚扰电话拦截、隐私权限管理、数据保护等功能,市场前景和机会很广阔,在吃惯了免费大餐的中国人面前,如何实现盈利是企业存活的关键。

四、行业前景及战略分析

1、行业发展趋势及前景分析

全球安全领域规模最大、最具影响力的RSA大会一直是信息安全行业的风向标,刚刚谢幕的RSA Conference 2015大会上一些热点反映出安全行业的发展趋势:

1、Cyber 网络空间

在RSA 2015会场,大部分安全公司都在喊 Cyber Security。Cyber是网络空间的意思,涵盖的面远超Network。网络空间就像海洋和陆地一样,已经成为了国家主权的一个领域,网络空间控制权的争夺正在逐渐升温。中国政府部门明显已经感知到了Cyber War的火药味,相信自主可控的思想会逐渐在国内得到落实。从这个角度看,国内安全厂商成长和发展的空间是非常巨大的,这也是国内安全行业热钱不断涌入的原因之一。

2、Intelligence 情报

知己知彼、百战不殆,有Cyber war就必须有intelligence。在RSA大会开始前,老牌安全巨头IBM面向全球发布了威胁情报服务,行业新贵FireEye则连续发布了APT28和APT30两份重量级的威胁情报报告。在会场,intelligence的字样随处可见,HP和FireEye更是在现场宣布成立全球首个威胁情报响应联盟。在海外威胁情报市场不断升温的情况下,国内的市场还不是很成熟,大部分国内企业客户甚至还没有威胁情报的概念。

3、Visualization 可视化

大数据、数据可视化不仅仅体现在口号上,今年各家展台最常见到的是酷炫的一个大屏幕,大屏幕上在展示各种各样的“仪表盘(Dashboard)”、各种各样的攻击态势展示图。汇聚各种来源的海量数据和情报,大数据智能分析,安全团队快速响应,提取并展现出关键的内容,以此为导向迅速升级客户的防御体系,这已经成为顶级安全厂商的标配能力。在数据可视化方面,国内的传统安全厂商相对来说还是比较弱,甚至可以说刚刚起步。

4、Cloud 云

云和虚拟化是整个IT行业的发展趋势,安全行业也不例外。一方面,让安全产品与方案匹配云计算平台,为云计算提供安全保障,这改变了安全产品形态和技术。另一方面,为越来越多的中小企业用户提供如Web安全、邮件安全、统一身份访问等云安全服务(SaaS),或提供安全外包的可管理安全服务(MSS),这改变了安全厂家的商业模式。传统的安全厂商需要改变自我,找到合适的切入点迅速行动起来。

RSA总裁AmitYoran在名为“逃出信息安全的黑暗时代(Escaping Security Dark Age)”的主题演讲中说,20xx年的安全形势是“Breach(失陷)”的一年,20xx年情况不会更好,会更糟糕,可以预期有更多的漏洞被爆、更多的系统被攻破、更多的数据泄漏!

正如RSA今年主题“Change(改变)”所表达的,“改变”是因为我们不得不变,安全厂商需要改变,从产品和解决方案到商业模式需要改变,从企业文化到组织结构需要改变。对国内安全行业来说,无论谁胜谁负,这都将是一个革命性的时代。

2、行业战略分析

无论从客户安全需求,还是国家政策导向,还是安全行业发展趋势,都非常清晰的显示出信息安全行业广阔的未来,笔者综合整篇文章,总结以下三个观点:

观点一:各国纷纷制定网络空间国家安全战略,信息安全上升至中国国家战略高度,中国信息产品自主可控化不断加速,对国内安全企业是重大利好;

观点二:随着移动互联网、物联网、工业4.0的发展,信息安全新技术、新应用、新模式不断涌现,“互联网+”同时带来“安全+”的新机遇;

观点三:安全企业通过投资并购扩大原有优势,强者恒强,同时走出国门,开拓国际市场,将是未来安全企业做大做强的主流趋势;

(来源: 搏实资本)

关于享安全

“享安全”作为易安在线的一个资讯产品, 在于分享安全教育相关的专业活动、情报资讯、竞技平台、宣传教育等服务。投稿及合作:guanloy@e365.org

相关推荐