温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信通院
中国
网络安全
产业
白皮书
2019
2019.9
116
中国网络安全产业白皮书中国网络安全产业白皮书 (2012019 9 年年)中国信息通信研究院中国信息通信研究院 2012019 9年年9 9月月 版权声明版权声明 本白皮书本白皮书版权属于版权属于中国信息通信研究院中国信息通信研究院,并受法律保护,并受法律保护。转转载、摘编或利用其它方式使用载、摘编或利用其它方式使用本白皮书文字或者观点的,应本白皮书文字或者观点的,应注明注明“来源:来源:中国信息通信研究院”中国信息通信研究院”。违反上述声明者,本。违反上述声明者,本院院将追究将追究其相关法律责任。其相关法律责任。前前 言言 坚实的网络安全产业实力,是网络空间繁荣稳定、保障有力的前提和基础。习近平总书记在全国网络安全和信息化工作会议上强调,要树立正确的网络安全观,积极发展网络安全产业,做到关口前移,防患于未然,对新时代我国网络安全产业发展提出更高要求。近年来,我国网络安全产业保持高速发展态势,2018 年我国网络安全产业规模达到 510.92 亿元,较 2017 年增长 19.2%,预计 2019 年达到 631.29 亿元,从业企业近 3000 余家,产业体系日趋健全,技术创新高度活跃,综合实力显著增强,为保障国家网络空间安全奠定了坚实的产业基础。本白皮书是我院第四次发布网络安全产业白皮书,延续了从规模结构、政府政策、企业发展、技术进展、人才培养等维度对国内外产业进展跟踪分析,同时结合热点趋势,重点对工业互联网安全、云安全、零信任安全、“人工智能+安全”、5G 安全等五个领域进行了分析预测,最后对产业发展前景进行了展望,希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。在本白皮书的研究过程中,得到以下单位的支持协助,在此表示感谢(以企业名称笔画为序):三六零安全科技股份有限公司、山石网科通信技术有限公司、上海观安信息技术股份有限公司、中国电子科技网络信息安全有限公司、北京天地和兴科技有限公司、北京天融 信网络安全技术有限公司、北京字节跳动科技有限公司、北京安天网络安全技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京威努特技术有限公司、北京蔷薇灵动科技有限公司、亚信科技(成都)有限公司、阿里云计算有限公司、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限公司、杭州迪普科技股份有限公司、奇安信科技集团股份有限公司、重庆贝特计算机系统工程有限公司、深圳市腾讯计算机系统有限公司、深信服科技股份有限公司。目目 录录 一、全球网络安全产业发展情况.1(一)国际网络安全政策措施持续加码(一)国际网络安全政策措施持续加码.1(二)全球网络安全产业规模平稳增长(二)全球网络安全产业规模平稳增长.3(三)网络安全细分市场格局稳中有变(三)网络安全细分市场格局稳中有变.5(四)上市安全企业发展态势总体良好(四)上市安全企业发展态势总体良好.8(五)网络安全融资并购活动持续活跃(五)网络安全融资并购活动持续活跃.12(六)网络安全人才短缺情况尚未缓解(六)网络安全人才短缺情况尚未缓解.17 二、我国网络安全产业发展进展.18(一)产业发展政策环境持续优化(一)产业发展政策环境持续优化.18(二)产业(二)产业规模规模持续高速增长态势持续高速增长态势.21(三)网络安全企业发展总体良好(三)网络安全企业发展总体良好.22(四)产业生态环境不断优化完善(四)产业生态环境不断优化完善.27(五)网络安全国际合作持续深化(五)网络安全国际合作持续深化.30 三、重点细分领域技术发展进展.32(一)工业互联网安全生态加速构建工业互联网安全生态加速构建.32(二)云安全发展态势持续向好(二)云安全发展态势持续向好.38(三)零信任从(三)零信任从“概念概念”走向落地走向落地.44(四)人工智能与网络安全加速融合(四)人工智能与网络安全加速融合.48(五)(五)5G 网络安全蓄势待发网络安全蓄势待发.53 四、我国网络安全产业前景展望.56(一)政策红利持续释放有望激活产业动能(一)政策红利持续释放有望激活产业动能.56(二)合规需求持续增强助力拓展市场空间(二)合规需求持续增强助力拓展市场空间.57(三)新兴产业蓬勃发展驱动安全创新变革(三)新兴产业蓬勃发展驱动安全创新变革.58(四)大型央企战略布局或将重塑产业格局(四)大型央企战略布局或将重塑产业格局.58(五)安全标准体系建设推进安全能力协同(五)安全标准体系建设推进安全能力协同.59(六)职业技能培训竞赛助力人才队伍建设(六)职业技能培训竞赛助力人才队伍建设.60 附件一:我国企业工业互联网安全相关实践.61 附件二:我国企业云安全相关实践.77 附件三:我国企业零信任框架相关实践.90 附件四:我国企业“人工智能+安全”相关实践.99 中国信息通信研究院 中国网络安全产业白皮书(2019)1 一、全球网络安全产业发展情况(一)(一)国际国际网络安全政策网络安全政策措施措施持续加码持续加码 面对日益严峻的网络安全形势,美国、以色列、欧盟等国家和地区积极采取了系列政策措施,积极夯实网络安全产业基础,加速推动网络安全产业发展。1美国密集出台网络安全法案及政令 为落实国家网络战略中“加强联邦网络和关键基础设施的网络安全”的要求,美国在能源、政府等领域出台了多项网络安全法案。在能源领域,美国参议院于 2018 年 12 月通过保护能源基础设施法案;众议院于 2019 年 1 月引入了管道和液化天然气设施网络安全预备法案,要求管理和预算办公室加大财政投入,以提高美国能源基础设施抵御网络威胁的能力。在政府领域,2019 年 4 月,美国国会引入州网络弹性法案,支持各州扩大网络安全产品和服务采购,并为各州解决网络安全问题提供资金支持;2019 年 6 月,美国众议院通过了物联网设备安全改进法案,该法案通过提高政府物联网设备供应商的标准,利用政府的购买力来推动物联网安全市场的发展。2以色列积极推动网络安全国际合作 以色列高度重视依托网络安全国际合作助力网络安全产业发展,2018 年以色列网络安全产业出口额超过 50 亿美元1,居于全球领先地位。一是积极承办高规格国际网络安全会议。以色列在 2018 年 11 月 1 数据来源:新华社,以色列总理敦促加强网络安全国际合作,2019.1.30 中国网络安全产业白皮书(2019)中国信息通信研究院 2 至 2019 年 2 月内,连续举办了国际国土安全与网络会议、国际网络安全大会、国际城市网络数据安全峰会等多个与网络安全密切相关的国际会议。二是强化网络安全能力输出。2019 年 4 月,以色列政府与厄瓜多尔电信和信息社会电子政务部达成合作,以色列网络安全企业将参与厄瓜多尔的网络安全建设。5 月,中国山东省举办了第 22 届“走向以色列”论坛,促进以色列网络安全企业与当地金融机构、产业集团的投资与技术合作。6 月,以色列经济和产业部与以色列国家网络局宣布同世界银行签署协议,以色列将为发展中国家提供网络安全产业支持。三是持续吸引网络安全领域外资投入。2018 年以色列网络安全初创企业共筹集了 10.33 亿美元的资金,资金总额同比增长22%2,折射出以色列良好的网络安全产业生态对资本市场的强大吸引力。2019 年 1 月,以色列与英国建立合作伙伴关系,联合设立规模为1.65 亿英镑的基金,用于联合投资物联网和无人驾驶汽车领域的网络安全初创企业。3欧洲国家加速安全能力的整合提升 欧盟近年加大了对各成员国网络安全资源的整合力度,以增强整体网络安全能力。一是启动网络安全能力建设计划。2019 年 3 月,欧盟宣布将投资 6350 万欧元,汇集 26 个成员国的 160 余家大型企业、创新型中小企业、高校以及网络安全研究机构,共同构建欧洲网络安全专业分析网络,加强欧盟网络安全产业协同。该计划主要包含四方 2 数据来源:Start-UpNation Central 中国信息通信研究院 中国网络安全产业白皮书(2019)3 面内容:整合欧盟内部网络安全资源,增强网络安全管理能力;形成政府、企业、研究机构等相关方的网络安全评估框架,进行网络预警、案例分析等;面向医疗、能源、金融、政府等行业领域,推广最佳网络安全实践;研究制定欧盟网络共同治理框架等。二是构建通用的网络安全认证框架。欧洲议会于 2019 年 3 月正式通过了欧盟网络安全法案,首次明确提出了欧盟网络安全认证计划,促进欧盟各成员国销售的认证产品、流程和服务满足统一的网络安全标准,为各成员国开发具有互操作性的网络安全产品提供便利。三是组织相关各方开展网络安全演习。2019 年 4 月,北约举办了代号为“锁盾”的网络安全实战演习,组织了来自法国、芬兰等 23 个国家的网络部队和大型企业的 1200 名网络安全专家参与,演习旨在强化各国在军事领域和民用领域的网络安全合作,提升网络安全事件应对和应急协同能力。(二二)全球网络安全产业)全球网络安全产业规模规模平稳平稳增长增长 2018 年全球网络安全产业规模达到 1119.88 亿美元,预计 2019年增长至 1216.68 亿美元3。从增速上看,2018 年全球网络安全产业增速为 11.3%,创下自 2016 年以来的新高。2014-2019 年全球网络安全产业规模及增速如图 1 所示。3 数据来源:Gartner,Information Security and Risk Management,Worldwide,2017-2023 中国网络安全产业白皮书(2019)中国信息通信研究院 4 数据来源:Gartner 图 1 2014-2019 年全球网络安全产业规模及增速 在区域分布方面,北美地区继续占据全球网络安全市场的最大份额,其次仍然为西欧和亚太地区。其中,以美国、加拿大为主的北美地区 2018 年网络安全市场规模为 500.1 亿美元,较 2017 年增长10.45%;北美地区市场规模在全球占比为 44.66%,较 2017 年增长了3.37 个百分点。以英国、德国、芬兰等国为主的西欧地区网络安全市场规模为 293.62 亿美元,较 2017 年增长 13.84%,增速超过亚太地区跃居全球第一;西欧地区市场规模占全球的比例为 26.22%,较 2017年小幅上升。日本、澳大利亚等亚太地区网络安全产业规模为 245.81亿美元,较 2017 年增长 11.54%,全球占比为 21.95%。中东、东欧、拉丁美洲等其他地区网络安全产业规模为 80.35 亿美元,全球占比为7.18%。2018 年全球网络安全产业区域分布情况如图 2 所示。0%4%8%12%16%20%040080012001600201420152016201720182019E(单位:亿美元)产业规模增长率中国信息通信研究院 中国网络安全产业白皮书(2019)5 数据来源:中国信息通信研究院(基于 Gartner 数据整理)图 2 2018 年全球网络安全产业区域分布情况(三三)网络安全细分市场格局稳中有变网络安全细分市场格局稳中有变 根据 Gartner 统计数据,由于风险管理产品等新类别的加入,2018年安全服务市场与安全产品市场格局由六四分趋向于五五分。其中,全球网络安全服务市场规模为 591 亿美元,较 2017 年增长 12.11%。可管理安全服务(MSS4)、安全咨询服务市场份额分别为:18.21%和36.58%,如图 3 所示。数据来源:中国信息通信研究院(基于 Gartner 数据整理)图 3 2018 年全球网络安全服务市场份额及增长情况 4 MSSP:Managed Security Services,可管理安全服务 0%10%20%30%40%50%北美拉丁美洲西欧东欧欧亚中东和南美南非亚太2018占比2018增长率0%5%10%15%0100200300可管理安全服务(MSS)安全咨询服务其他(单位:亿美元)2018年规模2018年增长率中国网络安全产业白皮书(2019)中国信息通信研究院 6 可管理安全服务市场规模达到 107.63 亿美元,相比 2017 年增长6.69%5。其中,89%的市场收入来自于商品化服务,11%的市场收入来自于差异化服务。商品化服务包括安全网关/防火墙、入侵防御、设备管理、漏洞扫描等。差异化服务主要包括专业安全检测和响应、IaaS6及 SaaS7级安全监测、OT8和 IoT9安全管理和威胁情报等。2018 年,专业安全检测和响应市场规模达到近6亿美元,比2017年增长20%。安全咨询服务市场规模达到216.16亿美元,相比2017年增长13.5%10。德勤、安永、普华永道、毕马威、埃森哲分别以 28.56 亿、21.58 亿、20.64 亿、15.48 亿、11.25 亿占据市场前五。AT&T11收购 AlienVault12、Verizon13相继收购 Niddel14和 ProtectWise15,积极布局安全咨询服务市场。2018 年全球网络安全产品市场规模达到 528.88 亿美元,较 2017年增长 10.38%。市场份额最高的三类依次是基础设施保护、网络安全设备、身份管理。基础设施保护类产品包括企业级终端防护、安全邮件网关、Web16网关、安全事件管理(SIEM17)、威胁情报软件等,5 数据来源:Gartner,Market Share Analysis:Managed Security Services,Worldwide,2018 6 IaaS:Infrastructure as a Service,基础设施即服务 7 SaaS:Software as a Service,软件即服务 8 OT:Operational Technology,运营技术 9 IoT:Internet of Things,物联网 10 数据来源:Gartner,Market Share Analysis:Security Consulting Services,Worldwide,2018 11 AT&T:美国电话电报公司,成立于 1877 年,电信公司 12 AlienVault:硅谷初创企业,网络安全公司 13 Verizon:威瑞森电信,成立于 2000 年,无线通信公司 14 Niddel:初创企业,网络安全公司 15 ProtectWise:成立于 2013 年,软件安全初创企业 16 Web:World Wide Web,全球广域网 17 SIEM:security information and event management,安全事件管理 中国信息通信研究院 中国网络安全产业白皮书(2019)7 市场规模为 138.22 亿美元,占比为 26.13%。网络安全设备主要包括防火墙和入侵防御产品(IPS18),市场规模为 120.80 亿美元,占比为22.84%。身份管理类产品包括访问控制、身份治理和特权账户管理,市场规模为 90.15 亿美元,占比为 17.04%,如图 4 所示。数据来源:中国信息通信研究院(基于 Gartner 数据整理)图 4 2018 年全球网络安全产品市场份额及增长情况 增速方面,排名前三的网络安全产品类别是云访问安全代理(CASB19)、数据安全以及应用安全。其中,云访问安全代理产品市场增速达到 60.47%,受益于企业上云浪潮和云安全事件的高频曝光,为更有效、更可见的实施云服务管理,云访问安全代理日益成为类似“防火墙”的标配级产品。数据安全产品市场增速达到 17.46%,欧盟GDPR20等更严格的合规需求驱动企业部署加密、令牌和数据防泄漏等产品。应用安全产品市场增速达到 13.34%,驱动因素包括:移动化办公引发的终端安全需求以及应用安全测试需求的持续上升等。18 IPS:Intrusion Prevention System,入侵防御系统 19 CASB:Cloud Access Security Broker,云访问安全代理 20 GDPR:General Data Protection Regulation,通用数据保护条例 0%20%40%60%80%050100150(单位:亿美元)2018年规模2018年增长率中国网络安全产业白皮书(2019)中国信息通信研究院 8 (四四)上市)上市安全安全企业企业发展发展态势总体良好态势总体良好 1企业业绩呈现两极分化趋势 在营收方面,2018 年上市网络安全企业营收保持普长态势,营收增速差距悬殊。包括 CheckPoint21、Symantec22、Palo Alto Networks23、Trend Micro24等在内的 10 家典型网络安全企业平均营收为16.52 亿美元,较 2017 年增长 12.67%,平均营收增幅较 2017 年度明显下降。其中,Proofpoint25、Splunk26、CyberArk27营收增速分别为 39.14%、37.73%、31.14%,而 Symantec、CheckPoint、Trend Micro 等老牌厂商增速低迷。2016-2018 年国际主要上市网络安全企业营收情况如图 5所示。数据来源:中国信息通信研究院(基于上市企业财报整理)图 5 2016-2018 年国际主要上市网络安全企业营收情况 21 CheckPoint:总部位于以色列特拉维夫,网络安全解决方案供应商 22 Symantec:赛门铁克,全球知名信息安全解决方案提供商 23 Palo Alto Networks:派拓网络,创立于 2005 年 24 Trend Micro:趋势科技,网络安全软件及服务提供商 25 Proofpoint:证据点,美国著名网络安全公司 26 Splunk:成立于 2003 年,全球知名大数据公司 27 CyberArk:赛博埃克,安全软件公司-20%0%20%40%60%0204060(单位:亿美元)2016年营收2017年营收2018年营收2018年营收增速中国信息通信研究院 中国网络安全产业白皮书(2019)9 在净利润方面,上市网络安全企业呈现盈亏并存局面。2018 年,10 家典型网络安全企业平均净利润为 0.65 亿美元,相较于 2017 年进一步下降。研发投入的持续增长、员工分红计划实施以及激烈的市场竞争驱动的营销费用增长,增加了上市企业的运营压力,Splunk、Palo Alto Networks、Sophos28等企业净利润告负。2016-2018 年国际主要上市网络安全企业净利润情况如图 6 所示。数据来源:中国信息通信研究院(基于上市企业财报整理)图 6 2016-2018 年国际主要上市网络安全企业净利润情况 在研发投入方面,2018 年上市网络安全企业研发投入普涨,研发投入占营收比例保持高位。10 家典型网络安全企业的平均研发投入增长为 18.28%。其中 Symantec 研发投入略有降低,但仍保持在 9 亿美元高位,远超其他厂商;Splunk 研发投入增加了 46.89%至 4.38 亿美元,位列第二;Palo Alto Networks 研发投入增长了 15.34%至 4.01 28 Sophos:守护使,IT 安全与保护公司-400%0%400%800%1200%-8-40481216(单位:亿美元)2016年净利润2017年净利润2018年净利润2018年净利增速中国网络安全产业白皮书(2019)中国信息通信研究院 10 亿美元,位列第三;其余企业未超过 2 亿美元。2018 年 10 家典型网络安全企业的平均研发投入占营收比例为 20.15%,持续的高研发投入占比为企业抢占技术先机、保持可持续发展奠定重要基础。2016-2018 年国际主要上市网络安全企业研发投入情况如图 7 所示。数据来源:中国信息通信研究院(基于上市企业财报整理)图 7 2016-2018 年国际主要上市网络安全企业研发投入情况29 2安全企业上市步伐保持稳定 据不完全统计,2018 年 6 月至 2019 年 5 月,国际上已有 4 家网络安全企业实现上市融资。此外,Crowdstrike30、Palantir31和 Ping Identity32也计划于 2019 年上市。2018 年 6 月至 2019 年 5 月国际网络安全企业 IPO 情况如表 1 所示。29 说明:Trend Micro 未披露研发费用 30 Crowdstrike:成立于 2011 年,网络安全公司 31 Palantir:成立于 2004 年,总部位于美国帕罗奥多 32 Ping Identity:成立于 2002 年,身份管理服务公司-20%0%20%40%60%04812(单位:亿美元)2016201720182018年研发增速中国信息通信研究院 中国网络安全产业白皮书(2019)11 表 1 2018 年 6 月至 2019 年 5 月国际网络安全企业 IPO 情况 上市时间 企业名称 技术领域 募集资金(亿美元)2019.04 Tufin 安全策略管理 1.08 2018.10 SolarWinds IT 基础设施管理 3.75 2018.07 Tenable 漏洞管理 2.51 2018.06 Avast 防病毒 7.65 数据来源:中国信息通信研究院根据公开资料整理 Tufin 创立于 2005 年,总部位于以色列拉马特甘,创始人兼 CEO Ruvi Kitov 和 CTO Reuven Harrison 曾在 Check Point 任职。Tufin 致力于安全策略的可视化运营管理,可基于局域网、私有云、公共云、混合云等不同环境提供高效地网络安全规划和管理。2018 年,Tufin营业收入达 8500 万美元,较 2017 年增长 31.7。目前 Tufin 在在全球拥有 2000 多家客户,覆盖近半数的财富 50 强企业。SolarWinds 创立于 1999 年,总部位于美国得克萨斯州奥斯汀,曾于 2009 年上市,后于 2015 年私有化退市,2018 年再次上市。SolarWinds 聚焦于网络性能管理、网络监控和恢复等领域,曾收购邮件安全、日志管理、数据库管理、网络流量监控等技术方向的 10 余家企业。2018 年,SolarWinds 营业收入达 8.83 亿美元,较 2017 年增长 14.43%。Tenable 由 Renaud Deraison、Ron Gula 及 Jack Huffard 创立于 2002年,总部位于美国哥伦比亚。Tenable 曾于 2012 年获得来自 In-Q-tel 的 5000 万美元 A 轮融资,并于 2015 年获得来自 Insight Venture 中国网络安全产业白皮书(2019)中国信息通信研究院 12 Partners33和 Accel34 的 2.5 亿美元 B 轮投资。Tenable 作为漏洞扫描软件 Nessus 的开发者,开创了漏洞管理市场,其产品网络曝光平台(Cyber Exposure)可实现跨攻击面的网络风险评估和漏洞管理。2018年,Tenable 营业收入达 2.67 亿美元,较 2017 年增长 42.4%,全球用户超过 27000 家。Avast 由 Pavel Baudi and Eduard Kuera 创立于 1988 年,总部位于捷克首都布拉格。Avast 以杀毒软件起家,目前主营业务包括防病毒产品、安全网关、安全托管平台及服务等。Avast 于 2016 年以 13亿美元收购了同样成立于捷克的 AVG Technologies35,2018 年在伦敦证券交易所上市。2018 年,Avast 营业收入达 8.08 亿美元,较 2017年增长 24%,其产品的全球活跃用户数超过 4.35 亿。(五五)网络安全网络安全融资融资并购并购活动活动持续活跃持续活跃 1融资数量小幅回落,交易总额持续增长 2018 年,国际网络安全产业的融资活动数量达到 408 起,较 2017年下降 4.95%,近年来首次回落,但仍处于高位水平;交易总额为 64亿美元,增长了 16.36%,如图 8 所示。33 Insight Venture Partners:总部位于美国纽约,风险投资公司 34 Accel:总部位于美国加州,风险投资公司 35 AVG Technologies:总部位于荷兰,安全软件厂商 中国信息通信研究院 中国网络安全产业白皮书(2019)13 数据来源:Momentum Cyber 图 8 2010-2018 年网络安全初创企业融资态势 从融资的技术领域来看,风险管理与合规、身份管理与访问控制、数据安全等领域融合活动占比均超过 10%,融资数量分别达到 53 起、49 起、45 起。从融资轮次分布看,2018 年共有 142 家的企业位于天使轮阶段,交易总额为 5 亿美元;处于 A 轮的企业有 85 家,交易总额为 7 亿美元;有 60 家企业处于 B 轮阶段,交易总额为 14 亿美元;位于 C+轮的有 103 家,交易总额为 35 亿美元。2018 年全球网络安全融资领域分布情况如图 9 所示。数据来源:Momentum Cyber 图 9 2018 年全球网络安全融资领域分布情况 1081201562012773033614294080204060800100200300400500201020112012201320142015201620172018(单位:亿美元)数量金额12%2%10%10%7%2%13%3%11%5%7%4%1%4%2%3%3%身份管理与访问控制安全咨询服务安全运营/应急响应/互联网威胁基础设施安全应用安全安全托管服务风险管理与合规终端安全数据安全云安全物联网安全Web安全移动安全防欺诈/交易安全数字风险管理区块链安全中国网络安全产业白皮书(2019)中国信息通信研究院 14 2并购数量再创新高,热点领域发生变化 据不完全统计,2018 年国际网络安全产业的并购活动数量再创新高,达到 184 起,较 2017 年增长了 6 起;交易总额为 157 亿美元,较 2017 年有所回落,如图 10 所示。数据来源:Momentum Cyber 图 10 2010-2018 年全球网络安全并购活动态势 从并购交易方看,一是私募公司依然在网络安全领域并购活动中扮演重要角色,例如 Thoma Bravo36以 16 亿美元收购数据安全厂商Barracuda Networks37后,又相继以 21 亿美元、5.25 亿美元、9.5 亿美元收购 Imperva38、LogRhythm39、Veracode40三家安全企业;二是大型IT 企业并购交易活动部分涉及网络安全,例如 IBM41以 340 亿美元收购 Redhat42、Broadcom43以 189 亿美元收购 CA Technologies44、General 36 Thoma Bravo:总部位于美国,私募股权投资公司 37 Barracuda Networks:梭子鱼网络,成立于 2002 年,总部位于美国硅谷 38 Imperva:总部位于美国,数据应用安全服务商 39 LogRhythm:成立于 2003 年,总部位于美国科罗拉多州博尔德市 40 Veracode:成立于 2006 年,应用程序安全公司 41 IBM:International Business Machines Corporation,国际商业机器公司 42 Redhat:红帽公司,开源解决方案供应商,总部位于美国北卡罗来纳州的罗利市 43 Broadcom:博通公司,有线和无线通信、半导体公司 44 CA Technologies:成立于 1976 年,总部位于美国纽约长岛 050100150200250050100150200201020112012201320142015201620172018(单位:亿美元)数量金额中国信息通信研究院 中国网络安全产业白皮书(2019)15 Dynamics45以 68 亿美元收购 CSRA Inc46等,三家被收购的 IT 综合服务企业均有网络安全业务;三是安全企业积极通过并购实现能力拓展,例如 Cisco47收购 Duo Security48布局零信任安全,Splunk 收购 Phantom Cyber49增强安全编排自动化与响应能力,Palo Alto Networks 收购Evident.io50提升云服务基础设施安全能力。2018 年值得关注的典型网络安全并购活动如表 2 所示。表 2 2018 年值得关注的网络安全并购活动51 日期 被收购方 并购方 技术领域 金额(亿美元)2018.1 ThreatMetrix Relx Group 身份认证 8.17 2018.2 PhishMe BlackRock and Pamplona Capital 防钓鱼攻击 4 2018.2 Phantom Cyber Splunk 安全编排自动化响应(SOAR52)3.5 2018.6 SimpliSafe Hellman&Friedman 智能家居安全 10 2018.7 Syntel Atos 大数据安全 35.7 2018.8 Duo Security Cisco 零信任 23.5 2018.8 InfoArmor Allstate 威胁情报 5.25 2018.10 Imperva Thoma Bravo 应用安全 21 2018.11 Cylance Blackberry 基于 AI53的网络安全 14 2018.11 Veracode Thoma Bravo 应用安全 9.5 来源:中国信息通信研究院根据公开资料整理 45 General Dynamics:通用动力,美国国防企业集团 46 CSRA Inc:总部位于美国弗吉尼亚州费尔法克斯,信息技术&IT 技术企业 47 Cisco:思科,网络解决方案供应商 48 Duo Security:总部位于美国密歇根州,企业级移动认证安全公司 49 Phantom Cyber:总部位于美国加州,安全自动化公司 50 Evident.io:成立于 2013 年,公共云安全服务公司 51 说明:表格中日期为交易意向披露或成交完成日期 52 SOAR:Security Orchestration and Automation Response,安全编排自动化与响应 53 AI:Artificial Intelligence,人工智能 中国网络安全产业白皮书(2019)中国信息通信研究院 16 从并购的细分领域看,身份管理与访问控制、安全咨询与安全运营成为了 2018 年最热门的选择。其中,身份管理与访问控制领域共有 32 起并购活动,比 2017 年的 25 起增加了 28%。伴随云计算、物联网、5G54等新一代信息技术的发展,设备、平台、应用数量指数级增长,网络生态融合化、开放化发展,大幅增加了网络安全管理的复杂度,驱动身份管理与访问控制市场需求不断上升,激发了并购热潮。安全咨询、安全运营领域分别有 29 起、24 起并购活动,一方面是受益于 GDPR 等合规需求,另一方面勒索病毒、数据泄露等安全事件增加了对安全规划设计、运营服务、应急响应等方面的安全需求。2018年全球网络安全并购领域分布情况如图 11 所示。数据来源:Momentum Cyber55 图 11 2018 年全球网络安全并购领域分布情况 54 5G:Fifth-Generation Mobile Networks,第五代移动通信 55 Momentum Cyber:网络安全咨询公司 17%16%13%9%9%8%7%5%4%4%2%2%2%1%身份管理与访问控制安全咨询服务安全运营/应急响应/互联网威胁基础设施安全应用安全安全托管服务风险管理与合规终端安全数据安全云安全物联网安全Web安全中国信息通信研究院 中国网络安全产业白皮书(2019)17 (六六)网络安全人才短缺情况)网络安全人才短缺情况尚未缓解尚未缓解 1网络安全人才短缺问题日趋严峻 根据 2018 年(ISC)2 网络安全劳动力研究报告,全球网络安全人才缺口已扩大至近 300 万。其中,亚太地区缺口最高,达到了 214 万,北美地区以近 50 万的人才缺口排名第二。针对企业网络安全人员配置,63%的受访人员认为企业存在网络安全人员短缺的情况,59%受访人员认为他们的公司正因人才短缺面临中度或高度风险,48%的受访人员认为他们的组织计划在未来一年内增加网络安全人员配置。2各国积极探索网络安全人才培养新举措 美国通过多渠道不断完善其网络安全人才培养体系。一是发布全新网络安全人才计划。美国总统特朗普于 2019 年 5 月签署关于美国网络安全人才队伍的行政令,提出设立联邦政府网络安全人才轮岗机制、开展“总统杯”网络安全竞赛、向优秀网络安全人才颁发“总统级”嘉奖等。二是促进公私部门的网络安全人才交流。2019 年 3 月,美国参议院提出网络安全交流法案,拟建立一个公私部门网络安全从业人员的交流计划,通过整合联邦政府、私营部门和学术机构的网络安全人才资源,以弥补美国在国防和关键基础设施领域的网络安全技术人才缺口。三是加大网络安全人才培养支持力度。美国国家科学基金会(NSF56)将四所高校新纳入“CyberCorps:服务奖学金”(SFS)计划,四所高校将在 2018-2019 年获得近 570 万美元用于网络安全科 56 NSF:National Science Foundation,美国国家科学基金会 中国网络安全产业白皮书(2019)中国信息通信研究院 18 研和人才培养。英国积极打造网络教育中心。2018 年,英国国家网络安全中心(NCSC57)在格洛斯特郡新建了两个网络教育试点中心,将网络安全技能培养作为重要方向,提供各类教育资源。新加坡实施网络安全领域孵化计划。2018 年 3 月,新加坡政府推出创新网络安全生态(Innovation Cybersecurity Ecosystem)孵化计划,由新加坡网络安全局资讯和通信媒体发展局联合资助,计划在两年内面向 100 名网络安全创业者提供培训,孵化 40 家初创企业。二、我国网络安全产业发展进展(一)产业(一)产业发展发展政策环境持续政策环境持续优化优化 1国家网络安全领域法律法规加紧制定 一是网络安全相关立法计划稳步推进。电信法 数据安全法列入十三届全国人大常委会立法规划,相关研制论证工作有序开展。2019 年 7 月,由国家密码管理局起草的中华人民共和国密码法(草案)在全国人大网公布,向社会公开征求意见。由中央网信办、工业和信息化部、公安部负责起草的关键信息基础设施安全保护条例列入国务院 2019 立法计划,有望年内正式出台。网络安全等级保护条例已于 2018 年 6 月向社会公开征求意见。二是网络安全领域重要制度建设明显加快。2019 年 5 月以来,网络安全审查办法 数据安全管理办法 儿童个人信息网络保护规定 网络关键设备安全检 57 NCSC:National Cyber Security Centre(United Kingdom),英国国家网络安全中心 中国信息通信研究院 中国网络安全产业白皮书(2019)19 测实施办法个人信息出境安全评估办法网络安全漏洞管理规定等重要制度相继完成向社会公开征求意见,进入修改完善阶段。2019年 7 月,国家网信办、国家发展改革委、工业和信息化部、财政部联合发布云计算服务安全评估办法,对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求。2重要行业和新兴领域安全要求细化明确 一是电力、工业互联网、车联网等重要行业领域网络安全顶层设计密集出台。2018 年 9 月,国家能源局发布关于加强电力行业网络安全工作的指导意见,提出加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等 16 条意见,明确了电力行业今后一段时间内网络安全工作重点。2018 年 12 月,工业和信息化部印发车联网(智能网联汽车)产业发展行动计划,将“强化管理、保障安全”作为基本要求,提出了“产业安全管