阿里云24日宣布，其IoT安全平臺成功通過基于網(wǎng)絡(luò)安全等級保護2.0(第三級)的物聯(lián)網(wǎng)安全評估，成為國內(nèi)首個通過該評估的物聯(lián)安全服務(wù)平臺。該評估由公安部信息安全等級保護評估中心執(zhí)行完成。

[[319944]]

近年來，伴隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全事件頻頻爆發(fā)，為全球帶來了較為嚴(yán)重的經(jīng)濟損失。為應(yīng)對日益嚴(yán)重的網(wǎng)絡(luò)安全問題，各國政府持續(xù)細化和提升對網(wǎng)絡(luò)安全保障的要求，加大在網(wǎng)絡(luò)安全領(lǐng)域的投入力度，同時各家信息安全公司不斷加大研發(fā)投入，驅(qū)動全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)穩(wěn)步增長。

隨著萬物互聯(lián)時代來臨，越來越多的智能設(shè)備都在實時產(chǎn)生聯(lián)網(wǎng)數(shù)據(jù)，這些數(shù)據(jù)均存在被黑客劫持或者篡改的可能性。2019年5月13日，網(wǎng)絡(luò)安全等級保護2.0核心標(biāo)準(zhǔn)正式發(fā)布，保護對象從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)轉(zhuǎn)向物聯(lián)網(wǎng)。等保2.0把包括傳統(tǒng)網(wǎng)絡(luò)安全、云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制、大數(shù)據(jù)等在內(nèi)所有新技術(shù)納入監(jiān)管，比等保1.0拓展了一個維度。

網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)、計算、存儲外的第四大IT基礎(chǔ)設(shè)施，全球網(wǎng)安產(chǎn)業(yè)規(guī)模達千億美元量級。與全球相比，我國網(wǎng)絡(luò)安全市場規(guī)模較小，但一直保持穩(wěn)定的較高增長，市場潛力巨大，切入藍海大有可為。根據(jù)IDC預(yù)測，到2023年中國網(wǎng)絡(luò)安全市場規(guī)模將增長至179億美元，2019至2023年的復(fù)合年均增長率為25.1%，遠高于9.44%的全球平均水平。

網(wǎng)絡(luò)安全是指對網(wǎng)絡(luò)系統(tǒng)(包括硬件、軟件、基礎(chǔ)設(shè)施等)攻擊、侵入、干擾、破壞和非法使用以及意外事故的必要防范，使網(wǎng)絡(luò)和信息系統(tǒng)處于穩(wěn)定、安全、可靠的運行狀態(tài)，以及保障信息數(shù)據(jù)的完整性、保密性、可用性。網(wǎng)絡(luò)安全廠商推出的產(chǎn)品系為各類用戶提供網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和服務(wù)，是IT行業(yè)的基礎(chǔ)設(shè)施之一。

過去30年，網(wǎng)絡(luò)安全的內(nèi)涵和外延正在不斷的豐富和延伸，從Network Security(企業(yè)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)層安全)到Cyber Security(網(wǎng)絡(luò)空間安全)，包含了個人安全(2C)、企業(yè)安全(2B與2G)，萬物互聯(lián)(2T)安全在內(nèi)完整的產(chǎn)業(yè)生態(tài)。

網(wǎng)絡(luò)安全的建設(shè)是一個系統(tǒng)性工程，不是單一網(wǎng)絡(luò)安全產(chǎn)品能夠完成的，傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)需要覆蓋終端、網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)、數(shù)據(jù)和管理等多個方面。一般而言，傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品大致可分為三大子類別，分別是安全硬件(認(rèn)證硬件、應(yīng)用硬件)、安全軟件、安全服務(wù)等。

傳統(tǒng)的網(wǎng)絡(luò)安全硬件包括防火墻、VPN、入侵檢測與防御系統(tǒng)(IDS&IPS)以及統(tǒng)一威脅管理(UTM)。傳統(tǒng)網(wǎng)絡(luò)安全硬件負責(zé)網(wǎng)絡(luò)安全第一關(guān)。主要負責(zé)限制非法數(shù)據(jù)通過，阻斷網(wǎng)絡(luò)攻擊等任務(wù)。

目前安全硬件的占比仍然較高，2018年硬件市場占網(wǎng)絡(luò)安全市場的48.1%。以防火墻/VPN、IDP(入侵檢測、防護)、UTM為代表的安全硬件基礎(chǔ)設(shè)施依然是信息系統(tǒng)運營者進行安全投入的重點，用戶將其部署于系統(tǒng)網(wǎng)絡(luò)架構(gòu)的核心接入?yún)^(qū)(內(nèi)外網(wǎng)邊界)，輔之以應(yīng)用服務(wù)區(qū)和安全管理區(qū)內(nèi)服務(wù)器、運維堡壘機等設(shè)備上運行的軟件、用戶終端上的安全軟件，共同組成了系統(tǒng)內(nèi)網(wǎng)的安全架構(gòu)。

企業(yè)及數(shù)據(jù)中心安全需求驅(qū)動，按產(chǎn)品類型分，防火墻市場是安全硬件行業(yè)的較大的細分市場。被動防御時代以邊界防護為主，防火墻是最重要的產(chǎn)品，保持著高位增速。根據(jù)預(yù)測，2020年我國傳統(tǒng)防火墻、統(tǒng)一威脅管理(UTM)、入侵檢測/入侵防御子產(chǎn)品線將分別達到130.46億元、105.25億元和53.35億元，復(fù)合增長率分別達到24.99%、30.56%及25.37%，仍然保持較高速增長，行業(yè)增長空間較大。

防火墻市場主要是受益于數(shù)據(jù)中心等大規(guī)模網(wǎng)絡(luò)的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級需求;安全服務(wù)受益于企業(yè)內(nèi)部風(fēng)險安全事件頻發(fā)，進一步引發(fā)了網(wǎng)絡(luò)安全隱患排查的需求，企業(yè)日益重視通過有效工具和手段以識別、評估內(nèi)部風(fēng)險和脆弱性;信息加密/身份認(rèn)證類產(chǎn)品的產(chǎn)品驅(qū)動因素主要有兩方面：一是移動化辦公引發(fā)的終端和用戶管理需求，二是云應(yīng)用的快速增長。

防火墻市場規(guī)模高速增長、集中度或?qū)⑦M一步提升。天融信連續(xù)多年在國內(nèi)防火墻市場份額居首位，2018年市占率達到22%，較2017年進一步提升近2pct，同時華為、新華三防火墻市占比均接近20%;2019Q3天融信占據(jù)國內(nèi)UTM防火墻31%份額，位居其后的新華三、華為分別占據(jù)21%份額。2018年國內(nèi)防火墻TOP3公司市占率合計達到62%。

從產(chǎn)業(yè)鏈來看，網(wǎng)絡(luò)安全行業(yè)的上游主要為工控機、服務(wù)器、存儲器、芯片及操作系統(tǒng)、數(shù)據(jù)庫等軟硬件廠商。產(chǎn)業(yè)鏈上游市場競爭充分，主要參與者均為成熟的全球化廠商，產(chǎn)品更新快，產(chǎn)量充足，產(chǎn)品價格相對穩(wěn)定，且產(chǎn)品性價比呈上升趨勢。中游為提供安全產(chǎn)品、安全服務(wù)、安全集成的廠商，下游則是政府、金融、電信、能源等各行業(yè)的企業(yè)級用戶。

目前，網(wǎng)絡(luò)安全市場可大致分為17大安全領(lǐng)域、59個細分領(lǐng)域。不同領(lǐng)域大類核心技術(shù)相距甚遠，因此絕大多數(shù)企業(yè)都選擇專注于幾個細分市場上。產(chǎn)品終端使用者主要以政企、軍隊、運營商、金融、醫(yī)療、教育、交通、制造業(yè)和能源行業(yè)為主，行業(yè)總體更偏向B端。

全球網(wǎng)絡(luò)安全市場市場競爭格局更加細分，以Palo Alto、Okta、Zscaler、Crowdstrike為代表的新興安全廠商正持續(xù)替代老牌安全廠商的市場份額。

由于細分領(lǐng)域眾多，我國網(wǎng)絡(luò)安全市場競爭格局較為分散，CR5占比僅25%，隨著整體安全解決方案的推廣與頭部公司的渠道下沉，格局有望趨于集中。根據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟及數(shù)說安全發(fā)布的《2019年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)報告》，2018年中國網(wǎng)絡(luò)安全市場CR1為6.41%，CR4為21.71%，CR8為38.75%，尚屬于競爭市場。隨著網(wǎng)絡(luò)安全產(chǎn)品向多功能化、解決方案化發(fā)展，同時品牌安全廠商渠道體系逐漸完善，市場集中度有望逐漸提升。

網(wǎng)安市場高度分散，龍頭企業(yè)優(yōu)勢各異。國內(nèi)前5大安全廠商收入合計占比在23%左右，全球前5大廠商占比約18%國內(nèi)頭部安全廠商：奇安信、啟明星辰、天融信、深信服、綠盟科技、華為、新華三等?；ヂ?lián)網(wǎng)巨頭也在加速布局，阿里、騰訊、360，通過大量引入傳統(tǒng)安全行業(yè)的人才，迅速提升了自身在企業(yè)級市場的安全能力及業(yè)務(wù)規(guī)模，包括阿里云、騰訊云已經(jīng)成為國內(nèi)公有云安全領(lǐng)導(dǎo)廠商，新場景及新技術(shù)領(lǐng)域的新興安全廠商不斷涌現(xiàn)。

網(wǎng)絡(luò)安全、終端安全等市場格局發(fā)生變化。防火墻：華為、新華三憑借私有云整體解決方案實現(xiàn)包括防火墻在內(nèi)的網(wǎng)絡(luò)設(shè)備市場份額的提升。UTM：深信服、奇安信等廠商在下一代防火墻市場份額提升。終端安全：奇安信借助360原有在消費級殺毒軟件市場積累的技術(shù)及品牌方面的優(yōu)勢，通過互聯(lián)網(wǎng)行業(yè)打法，僅3年時間就成為了終端安全市場的行業(yè)龍頭。其他領(lǐng)域：安恒信息、亞信安全廠商在應(yīng)用安全、安全管理、身份與訪問控制領(lǐng)域崛起。

隨著“自主可控”戰(zhàn)略的持續(xù)推進和國產(chǎn)化IT生態(tài)與產(chǎn)業(yè)鏈的成熟，安全廠商也將推出越來越多的全國產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品，如自主可控防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)閘、VPN等等，以滿足特殊領(lǐng)域的安全需求。

全球安全威脅的復(fù)雜化，攻擊方式多樣化催生網(wǎng)絡(luò)安全新需求。網(wǎng)絡(luò)安全作為IT產(chǎn)業(yè)的伴生性需求，隨著網(wǎng)絡(luò)安全重要性的不斷提升，正在向基礎(chǔ)需求轉(zhuǎn)變。政策提速，疊加了等保2.0、關(guān)鍵基礎(chǔ)設(shè)施保護條例，護網(wǎng)、國產(chǎn)替代，十四五開局等一系列影響;網(wǎng)絡(luò)安全作為IT產(chǎn)業(yè)的伴生性需求，目前行業(yè)正處于在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)浪潮帶動下的第二輪加速成長期中期，未來行業(yè)應(yīng)用場景不斷擴展仍將保持高速成長。