1、信息安全行业研究汇报说起“信息安全”,大家会想到电脑病毒泛滥、信用卡账号失窃、个人信息泄露,会想到“棱镜门”事件。伴随信息安全上升至国家战略高度,和互联网信息技术蓬勃发展,中国信息安全行业受到前所未有重视,迎来一个历史性发展契机。 本文研究目标是站在企业角度,了解市场需求和行业竞争,进行战略定位。所以从行业定义、分类、历史着手,研究国际、政策、社会、经济环境,分析行业技术发展、细分领域及关键企业,得出行业前景和战略分析结论。【目录】一、行业概况1、行业定义2、行业分类(1)用户维度(2)产品维度(3)产业链和价值链维度3、行业历史二、行业发展现实状况1、国际和社会环境2、政策和经济环境3、用户
2、需求和盈利模式(1)企业市场(2)个人市场4、行业技术发展趋势(1)网络安全向应用安全发展(2)已知攻击防御向未知攻击防御发展(3)传统安全向新业务安全发展(4)传统安全模式向安全模式创新发展三、行业细分市场和代表企业1、市场容量和机会2、综合类安全企业3、防火墙市场(1)防火墙(FW)(2)统一威胁管理(UTM)(3)下一代防火墙(NGFW)(4)入侵防御系统(IPS)4、高级连续威胁(APT)市场5、Web安全市场(1)Web安全防火墙(WAF)(2)抗拒绝服务攻击(Anti-DOS)6、漏洞评定(VA)市场7、安全事件管理(SIEM)市场8、数据泄露防护(DLP)市场9、可管理安全服务(
3、MSS)市场10、云安全服务(SaaS)市场11、移动互联网安全市场四、行业前景及战略分析1、行业发展趋势及前景分析2、行业战略分析一、行业概况1、行业定义说起“信息安全”,大家会想到电脑病毒泛滥、信用卡账号失窃、个人信息泄露,会想到“棱镜门”事件。伴随信息安全上升至国家战略高度,和互联网信息技术蓬勃发展,信息安全行业受到前所未有重视,迎来一个历史性发展契机。 “信息安全”是指信息网络硬件、软件及其系统中数据受到保护,不受偶然或恶意原所以遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中止。现实中“信息安全”和“计算机安全”、“网络安全”术语常常被不正确地相互替换使用。其实这些领域常常
4、相互关联,而且拥有部分共同目标:保护信息机密性、完整性、可用性;然而,它们之间仍然有部分微妙区分。简单来说,信息安全行业就是为企业或个人用户,提供处理安全问题处理方案、产品和服务一系列企业集合。2、行业分类作为计算机和网络领域一个分支,信息安全产业格局相对复杂,下面从三个方面分别介绍: 从用户角度,看市场 从产业链和价值链角度,看产业角色和各自价值 从产品角度,看满足用户需求标物(1)用户维度从用户维度,可分为企业市场(to B)和个人市场(to C)。市场用户群特点企业市场(to B)-工业品面向企业用户,1、根据行业划分,如运行商、金融、政府、制造、能源、教育、交通、医疗等用户2、根据规模
5、划分,如大型用户、中型用户、小微用户等1、企业有显著行业特征和IT需求,内部有从计划、采购、运行到使用角色链2、关注成熟产品和技术,关注处理行业安全问题,重视和安全企业长久合作个人市场(to C)-消费品面向个人用户,比如个人电脑使用者或手机互联网用户等1、需求改变快,个人决议2、关注痛点处理,关注体验,国人多有无偿意识(2)产品维度从产品维度,可分为安全硬件、安全软件、安全服务三类。类型领域产品业内代表产品硬件安全应用硬件防火墙/VPN防火墙、VPN网关等入侵检测入侵检测系统、APT未知攻击检测系统等入侵防御入侵防御系统、抗拒绝服务攻击系统等统一威胁管理统一威胁管理网关、下一代防火墙等安全内
6、容管理上网行为管理、安全审计等硬件认证令牌、智能卡、生物识别令牌、指纹识别、虹膜识别等软件安全内容和威胁管理网络安全、终端安全、信息安全、WEB安全防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数据加密系统、终端安全管理软件等身份管理和访问控制PKI、SSO、增强认证、权限分配数字证书身份认证系统、身份管理和访问控制系统等安全性和漏洞管理事件管理、漏洞管理、策略和合规安全评定系统、安全事件管理系统、安全管理平台等服务咨询、实施、运维、培训安全咨询、安全运维、安全培训等(3)产业链和价值链维度从产业链和价值链维度,可分为用户、主管机关、安全企业、潜在竞争对手。角色定位特点用户企
7、业市场(to B):企业个人市场(to C):个人企业和个人从需求、采购模式、关注点差距较大主管机关根据不一样领域分为:1、国家级主管机关:如公安部、工信部、银监会、证监会等2、行业级主管机关:运行商、金融、能源等有行业主管机关公布行业政策和标准3、地域级主管机关:地方政府或网监公布地方政策信息安全行业有较强合规性需求,主管机关公布政策对用户影响较大,本身也是用户安全企业为用户提供安全处理方案、产品及服务,可分为1、产品提供商:研发安全产品,提供销售和交付2、系统集成商:为用户选择适宜产品,提供安全处理方案3、安全服务提供商:为用户提供安全咨询、安全运维等服务产品提供商、系统集成商、安全服务提
8、供商是产业链中不一样分工,相互之间也存在重合和渗透潜在竞争对手信息安全行业潜在竞争对手比较多1、从上下游角度看,信息系统提供商,比如操作系统厂商、数据库厂商、应用系统厂商会增加产品安全功效,或开发独立安全产品,会挤压安全企业。越来越多大中型用户成立自己IT企业,出现用户IT企业研发安全产品、提供安全服务情况,对安全企业产生影响。2、越来越多安全企业在巩固本身优势领域以后,经过投资并购、战略合作、OEM等不一样方法,扩大产品线,加强处理方案能力。3、个人市场企业向企业市场渗透,奇虎、腾讯等在强大资本运作下,对企业安全市场造成冲击。蓝海变成红海,有市场,就有竞争对手3、行业历史信息安全是伴随信息技
9、术发展而发展,总体来说大致经历了4个时期。第一个时期是通信安全时期,其关键标志是1949年香农发表保密通信信息理论。这个时期通信技术还不发达,电脑只是零碎地在不一样地点,信息系统安全仅限于确保电脑物理安全和经过密码处理通信安全保密问题,密码技术取得发展,欧美国家有了信息安全产业萌芽。第二个时期为计算机安全时期,以二十世纪70-80年代可信计算机评定准则(TCSEC)为标志。半导体和集成电路技术飞速发展推进了计算机软、硬件发展,计算机和网络技术应用进人了实用化和规模化阶段。大家对安全关注已经逐步扩展为以保密性、完整性和可用性为目标,中国信息安全开始起步,关注物理安全、计算机病毒防护等。第三个时期
10、是在二十世纪90年代兴起网络时代。因为互联网技术飞速发展,信息不管是企业内部还是外部全部得到了极大开放,而信息安全焦点已经从传统保密性、完整性和可用性三个标准衍生为诸如可控性、抗抵赖性、真实性等其它标准和目标。中国安全企业研发防火墙、入侵检测、安全评定、安全审计、身份认证和管理等产品和服务百花齐放,百家争鸣。第四个时期是进入二十一世纪信息安全保障时代,其关键标志是信息保障技术框架(IATF)。面向业务安全防护已经从被动走向主动,安全保障理念从风险承受模式走向安全保障模式。不停出现安全体系和标准、安全产品和技术带动信息安全行业形成规模,入侵防御、下一代防火墙、APT攻击检测、MSS/SaaS服务
11、等新技术、新产品、新模式走上舞台。总体来说,中国信息安全市场和成熟欧美市场相比,从安全体系和标准,到安全产品和技术,还有一定差距,目前国家重视、资本追逐为中国安全企业提供一个很好追赶国际领先企业机会。二、行业发展现实状况1、社会和经济环境信息安全和网络时代相伴而生。伴随网络基础设施不停完善,信息化水平不停提升,网络信息安全问题日益严重。隐私信息泄露、网络恶意攻击、网络经济犯罪等基于互联网安全事件使得信息安全成为各国乃至全体社会关注焦点。多年来,黑客攻击事件数量逐年上升,比如: eBay受到攻击造成用户密码和个人数据泄露。 美国最大银行摩根大通被黑客攻击,造成了7600万个个人账户和700万个小
12、企业账户户名、地址、电话和电子邮件被泄露严重后果。 苹果icloud遭黑客攻击,多名明星私密照外泄。 索尼影视娱乐受到黑客攻击,企业系统被迫关闭。这些安全事件包含不一样国家、不一样行业、不一样地域、不一样民族,对各国政府、企业和人民造成巨大经济和信誉损失。依据赛门铁克一项研究,全世界每十二个月因为信息安全问题而造成损失达1140亿美元,而中国每十二个月遭受直接经济损失就高达250亿美元。2、国际和政策环境多年来,信息安全已经成为大国博弈新战场,到,已经有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份和网络安全相关文件。而6月5日,前美国中央情报局雇员德华斯诺登向英国卫报和美国华
13、盛顿邮报爆料,曝光了美国国家安全局(NSA)等美国政府部门监视公民隐私“棱镜”项目,在全世界引发轩然大波。 “棱镜门”事件后,国家高层对网络安全越来越重视。11月12日,十八届三中全会公布成立中央国家安全委员会。2月27日,中央网络安全和信息化领导小组宣告成立。“维护网络安全”首次列入政府工作汇报,维护网络安全成为关乎国家安全和发展重大战略问题。基于信息安全在国民经济中关键性,中国政府采购对信息安全产品有着很高要求,要求采购“自主可控国产安全产品”。去IOE、win8政府采购禁令,推进信息产业和信息安全国产化进程,伴随国家信息安全战略加速推进,信息技术领域逐步国产化将成为明确趋势。5月22日,
14、国家互联网信息办公室公布消息称:“中国立即推出网络安全审查制度”。制度关键内容明确了审查范围,覆盖了党、政、军队、军工、金融、能源、电信等行业大下游用户,对不符合安全要求产品和服务严禁在中国使用。两会过后,银监会和工信部下发银行业应用安全可控技术推进指南,银行业采购新IT系统设备,就必需根据新规来实施。由此可见,不管国际各类会议展现安全热点,还是中国中国政策系列改变,全部显示中国信息安全受到前所未有重视,中国信息安全元年已经开始。3、用户需求和盈利模式总体来说,企业市场和个人市场用户需求及盈利模式差异巨大。(1)企业市场从全球企业市场来看,成熟欧美市场,信息安全投资中政府采购只占10%份额,企
15、业需求占主导。而目前中国信息安全需求主力在政府、运行商、金融、能源和大中型企业,关键驱动力是合规性需求,国家主管机关公布政策要求,比如等级保护政策等,对政府、军队、军工、保密单位和大型央企信息安全采购产生直接影响。广大中小企业因为对安全重视程度不够,对信息安全投入偏小,自发性需求比较简单。伴随运行商、金融、能源和大型央企IT信息化建设越来越普及,安全事件和安全问题不停增加,自发性需求也在逐步增加,如攻击防护、安全评定、安全审计、信息防泄露、病毒防护、安全意识培训、安全体系计划等。现在中国信息安全关键还是以销售产品和为企业集成安全系统为主,安全服务接收度不高,能够说中国信息安全还是一个朝阳行业。
16、但伴随企业IT系统发展,单纯安全产品采购、布署、使用已无法满足用户需要,怎样有效帮助用户处理安全问题是摆在全部安全企业面前首要问题。所以更能处理安全问题安全产品和技术、更能帮助用户减轻负担安全服务模式,受到越来越多用户认可。(2)个人市场在个人市场,个人使用PC电脑、手机、平板电脑等电子产品,传统需求是防病毒,伴随移动互联网发展,安全检验、补丁升级、系统清理、防垃圾电话、省电等安全需求和外延式需求不停涌现。中国因为有360等安全企业提供了无偿网络安全产品(关键是防病毒软件),由无偿安全产品延伸出其它服务盈利模式,使得相关中国外厂商传统向个人市场卖安全软件盈利模式被打破,也使这块市场在安全产品方
17、面一直没有形成很好收入。360、猎豹等安全产品已经被当做是互联网关键入口,其价值已不能用传统收入方法衡量。4、行业技术发展趋势信息安全技术经过长久发展,已形成国际通用安全体系和标准,形成业界统一产品和技术规范。但伴随移动互联网、物联网、工业4.0、云计算等业务发展,伴随黑客攻击技术演变,安全技术也发生很大改变:(1)网络安全向应用安全发展有研究汇报发觉,浏览器、媒体播放器、办公软件等应用软件发觉安全漏洞越来越多,移动终端上应用程序更是缺乏安全保障,OWASP TOP 10就总结了Web应用程序最可能、最常见、最危险十大安全隐患。越来越多黑客攻击利用应用安全漏洞,原来防护网络安全防火墙技术,逐步
18、被下一代防火墙(NGFW)、入侵防御技术(IPS)、Web安全防火墙(WAF)所替换,而这全部促进安全企业技术创新,研发适应新形势安全产品,同时应用程序多样性、复杂性、易变性也对安全企业提出更高要求。(2)已知攻击防御向未知攻击防御发展在APT攻击和0DAY漏洞威胁下,传统基于模式匹配、黑名单技术已知攻击防御技术,如传统防病毒、入侵检测和防御技术,受到严重挑战。未来趋势就是没有任何特征库情况下,发觉新攻击或异常行为,所以APT对抗技术、大数据安全分析技术、威胁态势感知、人工智能技术等受到追捧。怎样在海量数据中发觉无规律黑客行为,是摆在安全企业面前挑战。(3)传统安全向新业务安全发展传统用户通常
19、关注办公网、专网、网站等IT系统安全,但伴随行业IT建设及互联网发展,带来越来越多新业务安全思索,比如: 电力、能源、制造等行业大力发展工业控制系统,怎样避免电网、核电站等关系民生关键系统不被怀有恶意个人及团体攻击,已是大家全部在讨论一个话题; 物联网发展,连接千家万户,连接生活各方面,比如远程操控家里空调、远程监控家居安保等,方便同时也带来怎样预防个人信息泄露、避免遭受不法分子恶意攻击思索; 移动互联网发展,带来互联智能设备快速扩展,也带来移动支付、手机安全思索,智能电视、智能手表和智能眼镜等越来越多设备成为网络犯罪分子攻击赢利目标; 云计算、虚拟化、软件定义网络(SDN)发展为IT行业带来
20、革命性改变,原有安全产品和技术不能适应云平台安全需要,提出新挑战。(4)传统安全模式向安全模式创新发展伴随安全威胁增加,企业安全管理压力和难度增大,普遍缺乏专业安全技术人员,无法有效防御安全威胁,将安全服务外包可管理安全服务(MSS)逐步被部分企业接收。中小企业因为资金有限,对信息安全投入偏小,安全即服务(SaaS)模式以性价比高、灵活多样越来越受到中小企业认可。传统以买安全产品、自己使用模式受到挑战,部分用户越来越多接收MSS、SaaS这类创新安全模式,也带来安全行业繁荣。三、行业细分市场和代表企业1、市场容量和机会依据市场研究汇报,伴随全球经济出现逐步复苏迹象,全球IT支出稳步增加至3.8
21、万亿美元,其中中国IT支出逾0.34万亿美元,占全球IT支出8.9%。中国信息安全投入占整体IT建设投入5.6%,而北美和欧洲企业信息安全投入占IT支出比重达14%。能够看出,中国现在对信息安全投入百分比远小于发达国家,中国信息安全产业发展空间很大,将在未来几年内出现快速增加。依据市场研究汇报,全球信息安全支出达成711亿美元,和同比增加7.9%。,估计信息安全总支出将增加8.2%,达成769亿美元。北美、西欧、亚太成为网络安全关键市场。 年,中国IT 安全市场规模为1172亿RMB,同比增加13.6%,安全硬件市场占比最大,为50.8%;其次是安全服务和安全软件市场,占比分别为26.4%和2
22、2.8%,其中: 中国IT 安全硬件市场规模为595亿RMB,同比增加15.9%。其中防火墙硬件市场占比为34.9%,其次是统一威胁管理硬件市场和安全内容管理硬件市场,分别占25.7%和12.3%。 中国IT 安全软件市场规模为268亿RMB,同比上升9.3%,安全内容和威胁管理软件市场占54.4%,而身份管理和访问控制软件市场和安全性和漏洞管理软件市场分别占33.4%、10.5%。 安全服务市场在 年增加平稳,规模达成309亿RMB ,同比增加13.1%,伴随行业用户对安全服务重视度越来越高,估计到 年,安全服务规模将达成570亿RMB, 到 年复合增加率为13%。从以上数据能够看出: 中国
23、信息安全市场容量仅是全球安全市场2.6%,中国安全企业要取得更大发展,必需进入全球市场,和国际著名安全企业一决高下。 中国信息安全市场中,防火墙硬件市场、统一威胁管理硬件市场、安全内容管理硬件市场、安全内容和威胁管理软件市场、身份管理和访问控制软件市场、安全性和漏洞管理软件市场、安全服务市场市场容量居前,竞争猛烈。2、综合类安全企业从全球范围来看,欧美不仅是信息安全投资最大市场,还有很多专业老牌安全企业,比如Check Point,Fortinet,Juniper,Cisco、赛门铁克(Symantec),迈克菲(McAfee),趋势科技(Trend Micro)等,在不一样产品领域也有部分新
24、秀企业不停涌现,比如Palo Alto、FireEye、Imperva、Splunk等。安全企业有提供整体安全处理方案,有专注一个产品领域。专业老牌安全企业往往基于处理方案布局产品线,为用户提供更广泛产品和服务,迈克菲能够说是国际市场一个代表,绿盟科技是中国市场代表:(1)迈克菲(McAfee)现在为英特尔全资子企业迈克菲成立于1987年,总部在美国,是全球最大专注于安全技术企业。迈克菲处理方案提供最高等级威胁监控和恶意软件防护,包含全方面系统和终端保护、网络安全、云安全、数据库安全和数据保护,包含大中型用户、小微用户及个人用户,对时下移动互联网安全、云安全服务提供处理方案。(2)绿盟科技作为
25、中国上市企业绿盟科技,成立于4月,总部在北京。在中国外设有30多个分支机构,为政府、运行商、金融、能源、互联网和教育、医疗等行业用户,提供含相关键竞争力安全产品及处理方案,帮助用户实现业务安全顺畅运行。基于长久专注于安全攻防技术研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理、数据安全等领域,市场拥有率排名居前。作为中国信息安全行业龙头企业之一,自起,绿盟科技开始主动拓展海外市场。现已在日本东京和美国硅谷设置子企业,并在欧洲、东南亚设置分支机构,深入开展全球业务。绿盟科技以国际一线市场产品标准、服务标准和运行标准不停提升本身能力。用户覆盖美国、日本、英国、荷兰、新加坡、马来西亚、
26、韩国、阿联酋、中国香港等多个国家和地域。3、防火墙市场防火墙类硬件市场是中国信息安全市场中最大细分市场,其中包含防火墙、统一威胁管理、下一代防火墙、入侵防御系统等硬件市场,多个市场相对独立,但有一部分相互重合和渗透。近几年下一代防火墙(NGFW)技术发展快速,市场机构估计该市场现在占企业防火墙市场35%。同时估计到底,50%以上大型企业会采取下一代防火墙技术。(1)防火墙(FW)防火墙作为信息安全行业最成熟产品之一,面向大中型用户,国际厂家有Check Point,Juniper,Cisco等,中国厂家众多。Check Point能够说是防火墙鼻祖,Check Point软件技术成立于1993
27、年,总部在美国加利福尼亚州红木城,国际总部在以色列莱莫干市,以FireWall取得专利状态检测技术(Stateful inspection)发明而成为IT安全行业先驱。基于Check Point在企业级防火墙、个人应用防火墙/端点安全、数据安全及VPN领域领导地位及创新能力,Check Point提供全方位安全处理方案含有以下特点:统一网关、单一端点代理及单一管理体系结构、能灵活调整以满足用户瞬息改变商业需求。(2)统一威胁管理(UTM)UTM是在防火墙技术上发展起来,面向中小用户。说起UTM厂家,肯定要提UTM开创者Fortinet。Fortinet由NetScreen前CEO于创建,总部在
28、美国加利福尼亚州,是统一威胁管理(UTM)市场开创者和领导者。Fortinet旗舰产品FortiGate安全设备提供基于专有ASIC芯片加速性能,集成了应用于多层网络安全技术,防御来自应用和网络安全威胁。Fortinet含有广泛产品线,可提供从云端到终端安全产品和处理方案。(3)下一代防火墙(NGFW)下一代防火墙技术能够说是防火墙未来,近几年发展快速。NGFW有多个关键词:高性能、高应用识别、APT/高级威胁/未知威胁防护、自适应安全防护、威胁情报利用、云服务、无线NGFW。说到NGFW,就不得不提一个厂家Palo Alto。Palo Alto Networks成立于,总部在美国加利福尼亚州
29、,在防火墙市场相对来说是个新秀,但却是NGFW技术先驱者,并快速对市场造成冲击。Palo Alto公布业内速度最快下一代防火墙(最高PA-7050):吞吐速度高达120Gbps,同时高度关注威胁情报(发展了更多威胁情报共享伙伴)、针对私有云、公有云和混合云虚拟下一代防火墙、下一代防火墙MSS云服务等。在中国防火墙、UTM、下一代防火墙市场中,绿盟科技、华为、山石网科、网康科技、天融信等安全企业百花齐放。(4)入侵防御系统(IPS)说到防火墙,肯定要提一下入侵防御系统(IPS)。因防御黑客攻击需求迫切,这个产品开始增加快速,伴随用户大规模应用和技术发展,高级威胁检测逐步成为NGIPS必需组成部分
30、,基于云服务IPS处理方案出现增加,NGFW在挤占IPS市场,IPS市场增加率放缓。说到IPS厂家,要提一下两个投资并购案例。思科收购IPS领导厂商Sourcefire,现在正在逐步将Sourcefire IPS切换成唯一IPS产品,二者攻防试验室结合给漏洞和署名研究能力带来更大优势。被Intel收购迈克菲,其IPS产品支持从100M到40G处理性能,另外在收购另外一个IPS领导厂商Stonesoft,强强结合,和自己其它产品整合,提升其竞争力。而作为中国首家公布IPS产品,并在-连续三年入选Gartner IPS魔力象限绿盟科技IPS值得关注。4、高级连续威胁(APT)市场高级连续威胁(Ad
31、vanced Persistent Threat,APT)是近几年最火爆话题之一,APT攻击利用优异攻击手段对特定目标进行长久连续性网络攻击,其特点是隐秘、连续、目标性强。它往往使用多个技术,包含社交工程、贿赂、恶意程序、物理偷窃、官方影响等来实现其目标。这对传统基于模式匹配、黑名单机制安全技术提出严重挑战。在APT攻击和0DAY漏洞威胁下,新检测和防御技术应运而生,FireEye和Bit9就是其中代表。FireEye 企业成立于 年,总部在美国加州Milpitas市,侧重边界防御,它沙箱技术被认为防御APT典范。Bit9企业成立于,总部在美国马萨诸塞州Waltham市,面向终端防御层面,它白
32、名单技术在APT防御方面含有出色能力。中国各大企业和政府部门、信息安全保密机构对于APT防护一样有着强烈市场需求,这也给绿盟科技TAC、瀚海源星云、360天眼等产品发明了良好发展机遇。5、Web安全市场伴随互联网发展,来自互联网安全攻击越来越频繁,影响也越大,关键表现在针对网站Web安全防护、针对网络基础设施拒绝服务攻击防护两个方面。(1)Web安全防火墙(WAF)Web网站已经深入各行各业,成为流行信息和业务平台,包含电子政务、电子商务、网上银行、网上营业厅、网络游戏等。伴随Web应用类型丰富,Web攻击越来越多,OWASP Top10、WASC列举了最常见Web攻击类型。针对Web攻击防护
33、,最开始使用防火墙技术,伴随攻防技术发展,更多用户使用IPS、NGFW,现在最常见产品是Web安全防火墙(WAF),WAF能够颗粒级保护企业Web应用免受Web攻击,即使已布署NGFW和IPS, WAF也是最常见唯一能够检测加密和非加密Web流量技术。WAF市场增加强劲,增幅约30%,其中北美市场约占整个市场45%,另外欧洲、中东和非洲占29%,亚太区域站26%。WAF用户关键在金融、电子商务、政府。WAF厂家很多,不仅有专门WAF厂商和综合网络安全厂商提供专门WAF产品,还有大型ADC厂商在应用交付产品上增加WAF特征,另外还有CDN和DDoS防护云厂商开始提供WAF云服务。国际厂家中,要提
34、一下大名鼎鼎Imperva,其总部在美国加州,产品提供高级Web应用行为学习、拦截常见威胁(如SQL注入攻击,XSS和CSRF)、保护自定义Web应用和防逃逸技术等,并提供基于云WAF服务(Incapsula)和当地布署WAF产品(SecureSphere),用户群覆盖大中小企业。中国厂家有绿盟科技、安恒等,绿盟科技作为中国第一家公布WAF产品厂家,入选Gartner WAF魔力象限。伴随Web攻防技术发展,WAF会继续整合和吸收邻近技术(如漏扫、数据库监测、Web欺诈检测、DDoS防护等),和被邻近技术(如防火墙、IPS、ADC和DDoS云服务)整合,扩展能力是WAF市场未来关键原因。(2)
35、抗拒绝服务攻击(Anti-DOS)当你访问一个网站时,发觉页面打开很慢,或链接点击无反应,那么你要访问网站可能碰到了分布式拒绝服务攻击(DDoS)。这种黑客攻击手法由来已久,而且攻击手法不停改变更新。研究汇报指出,自起,DoS攻击每十二个月增加约30%,63%机构每十二个月最少遭受1次DoS攻击,46%受害者宕机时间在5小时以上。据研究汇报显示,拒绝服务攻击展现以下趋势 攻击流量增大,且展现大流量、短时间“快速攻击”,DDoS攻击峰值逐年上升,年初甚至达成了400G 托管设施和云设施愈来愈成为DDoS攻击提议点,以绕过检测和增大攻击流量 传统90年代DDoS攻击类型,如UDP flood和SY
36、N flood仍然盛行,攻击者常常将多个攻击类型进行组合 应用层DDoS攻击增加,使用混合技术复杂攻击增加,DNS和NTP反射攻击继续用于流量攻击中 无偿攻击和服务使得技术水平不高黑客也可发动大规模流量攻击,商业DDoS攻击服务价格很低以上改变促进除传统大型电子商务网站、金融类企业之外,网络游戏、媒体、运行商、公共部门、教育等更多企业比原来更需要DDoS防护处理方案。伴随DDoS攻击越来越复杂,当地防护+非当地防护混合型DDoS防护方法成为很多厂商防护战略,如为实现该混合防护,F5收购了Defense.Net,Akamai收购了Prolexic,Juniper和Verisign合作,Arbor
37、和Neustar合作。因为不一样角色价值不一样,DDoS市场分为五类角色:1、专门Anti-DoS设备提供商:专门Anti-DoS设备厂商提供终端用户当地布署DDoS设备,如Arbor、RioRey、Nsfocus等,也有应用交付ADC厂商提供DDoS防护功效,如Radware、Corero等2、专门Anti-DoS服务提供商:重定向用户流量到自己环境中,清洗恶意流量,将流量重导向用户,如neustar、Verisign等3、云服务提供商(CSP):AWS、Microsoft Azure等领先云提供商投资DDoS防护能力,帮助用户防护DDos攻击。首先吸引了部分DDoS用户,其次对于SP设备商
38、和清洗中心/CDN提供商来说也是一个合作机会4、内容分发网络(CDN)提供商:寄存或缓存Web内容,降低网络遭受DoS攻击可能性,如Akamai、Level 3 、Amazon、CloudFlare、Incapsula5、ISP和运行商:部分大型ISP和运行商提供商业DoS缓解服务,提供“清洗管道”服务,或和专门Anti-DoS服务商合作,如AT&T 、Verizon专业Anti-DoS设备提供商一直竞争猛烈,国际厂家要提一下Arbor,这家成立企业,不仅提供Peakflow DDoS防护产品,还在推出云清洗中心服务Arbor Cloud。中国厂家必需要说说绿盟科技,作为中国首家公布Anti-
39、DoS产品企业,绿盟科技在中国运行商、ISP、金融、能源、政府行业有大量成功案例,已布署Anti-DoS产品累计防护能力在全国名列前茅,并在美国、欧洲、日本、东南亚等海外市场拥有用户。6、漏洞评定(VA)市场黑客利用安全漏洞提议攻击,先于黑客发觉并修补漏洞,降低安全风险,是漏洞评定(VA)工具关键使用场景,另外国家法律和行业规范要求企业进行定时漏洞扫描,促进合规评定自动化。漏洞管理(VM)是安全体系中关键步骤,而漏洞评定(VA)/安全配置评定(SCA)是VM关键组成部分。漏洞评定(VA)市场是一个成熟市场,各VA厂家竞争很猛烈,少数厂家占据较大市场份额,部分厂家经过投资并购方法扩大或增加其优势
40、,比如nCircle被Tripwire收购(),eEye被BeyondTrust收购(),BeyondTrust被Veritas Capital收购(9月),Tenable取得5千万美元风投(),Qualys完成IPO上市()。国际著名Intel Security (McAfee) 在提供传统漏洞评定产品基础上,还提供基于云SaaS交付模式,提供可管理服务MSS,并支持对云(如SaaS、LaaS)和运行技术(如SCADA或ICS)资产评定。在中国,绿盟科技作为中国VA市场拥有率第一厂家,被Gartner列为漏洞评定(VA)市场代表厂商,也是亚太区唯一被列为代表厂商厂商。伴随移动设备和BYOD在
41、企业中使用率不停增加,智能手机、平板电脑和其它移动设备成为企业安全微弱步骤,VA厂家对云、运行技术和移动设备支持能力有待提升。7、安全事件管理(SIEM)市场三分技术、七分管理,安全管理是一个永恒话题。在中国,SOC(Security Operations Center)是最常听到安全管理类产品,中国SOC所涵盖技术领域不仅包含SIEM技术(事件分析、威胁分析),还有风险管理技术(资产定义、量化风险分析)、运维管理技术(工单步骤、知识库)、安全设备管理技术(监控、策略下发),甚至还有网络管理、业务服务管理、应用性能管理、策略管理、配置管理、变更管理、基线管理、绩效管理等等,往往是大而全,需要大
42、量定制开发。受连续合规需求和高级威胁驱动,SIEM市场快速增加。SIEM不仅经过实时监测,立即有效发觉安全威胁,还提供日志管理和合规报表。SIEM工具早在1996年就已问世,在过去近20年,SIEM技术不停成熟,现在已占据安全监测领域“金字塔顶部”地位。在国外,在SOC、HIPAA、FISMA、PCI DSS等法规推进下,SIEM已经成为最常见“合规技术”之一。SIEM市场现在已处于成熟阶段,而且竞争很猛烈。SIEM厂商在近十年来出现数次引入注目标收购,包含惠普收购ArcSight 、迈克菲收购NitroSecurity 、IBM分别于和收购Consul 和Q1 Labs、EMC收购Netwo
43、rk Intelligence等。SIEM市场开始进入五足鼎立时代:惠普、IBM、迈克菲、EMC-RSA 和Splunk,这5家厂商收入占SIEM市场额60%,小厂商面临压力不停加大。国际上Splunk值得一提,其产品可广泛布署于多种应用场景中,包含可用性和性能监测、应用层监测、及传统SIEM实时监测功效,而且既能够独立布署,也能够作为其它SIEM工具补充进行布署。中国很多SOC厂商能够提供实时监测、日志分析能力,也有专注SIEM产品。伴随云计算、虚拟化、大数据技术不停发展,SIEM技术也在发展,比如新兴环境监测(虚拟、移动、社交和云监测)、大数据安全分析平台、更广泛威胁情报共享等。8、数据泄
44、露防护(DLP)市场银行中个人银行账户信息外泄,订票网站上个人身份证信息被窃,企业内部职员窃取机密文件全球数据泄露事件频发,令人堪忧,同时各国政府、企业提出不一样合规要求,促进数据泄露防护(Data leakage prevention, DLP)市场快速发展。据市场机构统计,多年来DLP市场复合增加率名列前茅。用户购置DLP产品目标关键基于知识产权保护使用场景、国际化使用场景,首先可基于内容相关策略,控制信息流,其次作为可见性工具,提醒用户相关政策,避免因疏忽大意造成违反内部政策或外部法规。伴随DLP技术发展,现在业界主流DLP技术是文件加解密技术和内容感知DLP技术两种,其中内容感知DLP
45、逐步成为趋势。内容感知DLP对静止或运动中数据进行内容检测,而且可依据策略设置,实施从简单通知到主动拦截响应,其中上下文感知已成为DLP处理方案关键特征。DLP厂家竞争猛烈,国际上迈克菲、赛门铁克、Verdasys、Websense占有较大市场,中国DLP厂家鱼龙混杂,关键厂家有亿赛通等。作为老牌安全厂家,赛门铁克提供DLP产品处理方案,并提供DLP MSS和SaaS服务。亿赛通作为中国领先数据泄露防护(DLP)产品、处理方案及安全服务提供商,提供数据泄露防护、数据资产安全防护、移动数据安全、虚拟化和云安全四大产品体系,已广泛应用于信息技术服务企业、制造企业、设计院等企业级用户,同时也开拓国际
46、市场。伴随现在新一代信息技术高速发展,虚拟化、云计算、移动互联网等新型信息技术发展全部对数据泄漏防护产业提出了更高要求,同时也给产业带来了愈加宽广市场需求。9、可管理安全服务(MSS)市场数据泄露事件、黑客DDoS攻击等安全风险快速增加,企业缺乏专业安全技术人员和设备,常常无法应对,利用MSSP(Managed Security Services Provider)经验丰富人员和全方面安全风险管理能力,企业能够增强其信息安全能力,同时在不使用或增加企业IT安全人员前提下,快速符合合规要求。什么是可管理安全服务(MSS)?就是经过远程安全运行中心,而不是现场人员,提供远程IT安全功效管理或监测。
47、MSS包含:防火墙或IPS监测或管理、IDS监测或管理、DDoS防护、Web安全网关管理,安全信息和事件管理(SIEM)、漏洞扫描管理、安全漏洞或威胁通知服务、日志管理和分析、监测/管理设备和提供安全事件报表等。相对于安全行业其它市场领域,MSS市场保持快速增加,据估计将增加至225亿美元以上,年均复合增加率为16.6%。国际著名Dell SecureWorks为用户提供MSS、安全咨询、事件响应和威胁情报服务,提供MSS近16种,包含提供高级攻击检测能力,经过门户系统提供数据展示/报表,用户评价很好。Dell SecureWorks拥有数十个安全运行中心SOC,在美国有5个SOC,在英国、印
48、度、东欧、墨西哥全部设有SOC,其经过专有多租户、分布式架构MSS平台,对数十亿事件进行分析,帮助全球数千名用户防护安全威胁,为MSS运行提供威胁情报、恶意程序分析和分析支持。中国MSSP相对还不成熟,更多是安全厂家、系统集成厂家提供MSS服务,不仅用户对MSS认知有待提升,MSSP提供MSS服务在产品多样性、服务标准化、跨国可复制性还有很长道路要走。部分区域用户对MSS服务数据安全表示担忧,尤其是在欧盟、加拿大、中国。MSSP经过使用ISO安全标准、PCI评定和外部SSAE16审计,来处理合规和用户数据保护顾虑。伴随MSS全球市场成熟,为应对竞争压力及缓慢下降软硬件产品利润,电信运行商、增值分销
浙ICP备2021020529号-1 | 浙B2-20240490 
