信息安全行業(yè)專項(xiàng)研究報(bào)告

信息安全行業(yè)研究匯報(bào)說起“信息安全”，大家會(huì)想到電腦病毒泛濫、信用卡賬號失竊、個(gè)人信息泄露，會(huì)想到“棱鏡門”事件。伴隨信息安全上升至國家戰(zhàn)略高度，和互聯(lián)網(wǎng)信息技術(shù)蓬勃發(fā)展，中國信息安全行業(yè)受到前所未有重視，迎來一個(gè)歷史性發(fā)展契機(jī)。本文研究目標(biāo)是站在企業(yè)角度，了解市場需求和行業(yè)競爭，進(jìn)行戰(zhàn)略定位。所以從行業(yè)定義、分類、歷史著手，研究國際、政策、社會(huì)、經(jīng)濟(jì)環(huán)境，分析行業(yè)技術(shù)發(fā)展、細(xì)分領(lǐng)域及關(guān)鍵企業(yè)，得出行業(yè)前景和戰(zhàn)略分析結(jié)論?！灸夸洝恳?、行業(yè)概況1、行業(yè)定義2、行業(yè)分類（1）用戶維度（2）產(chǎn)品維度（3）產(chǎn)業(yè)鏈和價(jià)值鏈維度3、行業(yè)歷史二、行業(yè)發(fā)展現(xiàn)實(shí)狀況1、國際和社會(huì)環(huán)境2、政策和經(jīng)濟(jì)環(huán)境3、用戶需求和盈利模式（1）企業(yè)市場（2）個(gè)人市場4、行業(yè)技術(shù)發(fā)展趨勢（1）網(wǎng)絡(luò)安全向應(yīng)用安全發(fā)展（2）已知攻擊防御向未知攻擊防御發(fā)展（3）傳統(tǒng)安全向新業(yè)務(wù)安全發(fā)展（4）傳統(tǒng)安全模式向安全模式創(chuàng)新發(fā)展三、行業(yè)細(xì)分市場和代表企業(yè)1、市場容量和機(jī)會(huì)2、綜合類安全企業(yè)3、防火墻市場（1）防火墻（FW）（2）統(tǒng)一威脅管理（UTM）（3）下一代防火墻（NGFW）（4）入侵防御系統(tǒng)（IPS）4、高級連續(xù)威脅（APT）市場5、Web安全市場（1）Web安全防火墻（WAF）（2）抗拒絕服務(wù)攻擊（Anti-DOS）6、漏洞評定（VA）市場7、安全事件管理（SIEM）市場8、數(shù)據(jù)泄露防護(hù)（DLP）市場9、可管理安全服務(wù)（MSS）市場10、云安全服務(wù)（SaaS）市場11、移動(dòng)互聯(lián)網(wǎng)安全市場四、行業(yè)前景及戰(zhàn)略分析1、行業(yè)發(fā)展趨勢及前景分析2、行業(yè)戰(zhàn)略分析一、行業(yè)概況1、行業(yè)定義說起“信息安全”，大家會(huì)想到電腦病毒泛濫、信用卡賬號失竊、個(gè)人信息泄露，會(huì)想到“棱鏡門”事件。伴隨信息安全上升至國家戰(zhàn)略高度，和互聯(lián)網(wǎng)信息技術(shù)蓬勃發(fā)展，信息安全行業(yè)受到前所未有重視，迎來一個(gè)歷史性發(fā)展契機(jī)?！靶畔踩笔侵感畔⒕W(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，不受偶然或惡意原所以遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中止。現(xiàn)實(shí)中“信息安全”和“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”術(shù)語常常被不正確地相互替換使用。其實(shí)這些領(lǐng)域常常相互關(guān)聯(lián)，而且擁有部分共同目標(biāo)：保護(hù)信息機(jī)密性、完整性、可用性；然而，它們之間仍然有部分微妙區(qū)分。簡單來說，信息安全行業(yè)就是為企業(yè)或個(gè)人用戶，提供處理安全問題處理方案、產(chǎn)品和服務(wù)一系列企業(yè)集合。2、行業(yè)分類作為計(jì)算機(jī)和網(wǎng)絡(luò)領(lǐng)域一個(gè)分支，信息安全產(chǎn)業(yè)格局相對復(fù)雜，下面從三個(gè)方面分別介紹：從用戶角度，看市場從產(chǎn)業(yè)鏈和價(jià)值鏈角度，看產(chǎn)業(yè)角色和各自價(jià)值從產(chǎn)品角度，看滿足用戶需求標(biāo)物（1）用戶維度從用戶維度，可分為企業(yè)市場（toB）和個(gè)人市場（toC）。市場用戶群特點(diǎn)企業(yè)市場（toB）-工業(yè)品面向企業(yè)用戶，1、根據(jù)行業(yè)劃分，如運(yùn)行商、金融、政府、制造、能源、教育、交通、醫(yī)療等用戶2、根據(jù)規(guī)模劃分，如大型用戶、中型用戶、小微用戶等1、企業(yè)有顯著行業(yè)特征和IT需求，內(nèi)部有從計(jì)劃、采購、運(yùn)行到使用角色鏈2、關(guān)注成熟產(chǎn)品和技術(shù)，關(guān)注處理行業(yè)安全問題，重視和安全企業(yè)長久合作個(gè)人市場（toC）-消費(fèi)品面向個(gè)人用戶，比如個(gè)人電腦使用者或手機(jī)互聯(lián)網(wǎng)用戶等1、需求改變快，個(gè)人決議2、關(guān)注痛點(diǎn)處理，關(guān)注體驗(yàn)，國人多有無償意識(shí)（2）產(chǎn)品維度從產(chǎn)品維度，可分為安全硬件、安全軟件、安全服務(wù)三類。類型領(lǐng)域產(chǎn)品業(yè)內(nèi)代表產(chǎn)品硬件安全應(yīng)用硬件防火墻/VPN防火墻、VPN網(wǎng)關(guān)等入侵檢測入侵檢測系統(tǒng)、APT未知攻擊檢測系統(tǒng)等入侵防御入侵防御系統(tǒng)、抗拒絕服務(wù)攻擊系統(tǒng)等統(tǒng)一威脅管理統(tǒng)一威脅管理網(wǎng)關(guān)、下一代防火墻等安全內(nèi)容管理上網(wǎng)行為管理、安全審計(jì)等硬件認(rèn)證令牌、智能卡、生物識(shí)別令牌、指紋識(shí)別、虹膜識(shí)別等軟件安全內(nèi)容和威脅管理網(wǎng)絡(luò)安全、終端安全、信息安全、WEB安全防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、終端安全管理軟件等身份管理和訪問控制PKI、SSO、增強(qiáng)認(rèn)證、權(quán)限分配數(shù)字證書身份認(rèn)證系統(tǒng)、身份管理和訪問控制系統(tǒng)等安全性和漏洞管理事件管理、漏洞管理、策略和合規(guī)安全評定系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺(tái)等服務(wù)咨詢、實(shí)施、運(yùn)維、培訓(xùn)——安全咨詢、安全運(yùn)維、安全培訓(xùn)等（3）產(chǎn)業(yè)鏈和價(jià)值鏈維度從產(chǎn)業(yè)鏈和價(jià)值鏈維度，可分為用戶、主管機(jī)關(guān)、安全企業(yè)、潛在競爭對手。角色定位特點(diǎn)用戶企業(yè)市場（toB）：企業(yè)個(gè)人市場（toC）：個(gè)人企業(yè)和個(gè)人從需求、采購模式、關(guān)注點(diǎn)差距較大主管機(jī)關(guān)根據(jù)不一樣領(lǐng)域分為：1、國家級主管機(jī)關(guān)：如公安部、工信部、銀監(jiān)會(huì)、證監(jiān)會(huì)等2、行業(yè)級主管機(jī)關(guān)：運(yùn)行商、金融、能源等有行業(yè)主管機(jī)關(guān)公布行業(yè)政策和標(biāo)準(zhǔn)3、地域級主管機(jī)關(guān)：地方政府或網(wǎng)監(jiān)公布地方政策信息安全行業(yè)有較強(qiáng)合規(guī)性需求，主管機(jī)關(guān)公布政策對用戶影響較大，本身也是用戶安全企業(yè)為用戶提供安全處理方案、產(chǎn)品及服務(wù)，可分為1、產(chǎn)品提供商：研發(fā)安全產(chǎn)品，提供銷售和交付2、系統(tǒng)集成商：為用戶選擇適宜產(chǎn)品，提供安全處理方案3、安全服務(wù)提供商：為用戶提供安全咨詢、安全運(yùn)維等服務(wù)產(chǎn)品提供商、系統(tǒng)集成商、安全服務(wù)提供商是產(chǎn)業(yè)鏈中不一樣分工，相互之間也存在重合和滲透潛在競爭對手信息安全行業(yè)潛在競爭對手比較多1、從上下游角度看，信息系統(tǒng)提供商，比如操作系統(tǒng)廠商、數(shù)據(jù)庫廠商、應(yīng)用系統(tǒng)廠商會(huì)增加產(chǎn)品安全功效，或開發(fā)獨(dú)立安全產(chǎn)品，會(huì)擠壓安全企業(yè)。越來越多大中型用戶成立自己IT企業(yè)，出現(xiàn)用戶IT企業(yè)研發(fā)安全產(chǎn)品、提供安全服務(wù)情況，對安全企業(yè)產(chǎn)生影響。2、越來越多安全企業(yè)在鞏固本身優(yōu)勢領(lǐng)域以后，經(jīng)過投資并購、戰(zhàn)略合作、OEM等不一樣方法，擴(kuò)大產(chǎn)品線，加強(qiáng)處理方案能力。3、個(gè)人市場企業(yè)向企業(yè)市場滲透，奇虎、騰訊等在強(qiáng)大資本運(yùn)作下，對企業(yè)安全市場造成沖擊。藍(lán)海變成紅海，有市場，就有競爭對手3、行業(yè)歷史信息安全是伴隨信息技術(shù)發(fā)展而發(fā)展，總體來說大致經(jīng)歷了4個(gè)時(shí)期。第一個(gè)時(shí)期是通信安全時(shí)期，其關(guān)鍵標(biāo)志是1949年香農(nóng)發(fā)表《保密通信信息理論》。這個(gè)時(shí)期通信技術(shù)還不發(fā)達(dá)，電腦只是零碎地在不一樣地點(diǎn)，信息系統(tǒng)安全僅限于確保電腦物理安全和經(jīng)過密碼處理通信安全保密問題，密碼技術(shù)取得發(fā)展，歐美國家有了信息安全產(chǎn)業(yè)萌芽。第二個(gè)時(shí)期為計(jì)算機(jī)安全時(shí)期，以二十世紀(jì)70-80年代《可信計(jì)算機(jī)評定準(zhǔn)則》（TCSEC）為標(biāo)志。半導(dǎo)體和集成電路技術(shù)飛速發(fā)展推進(jìn)了計(jì)算機(jī)軟、硬件發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用進(jìn)人了實(shí)用化和規(guī)?；A段。大家對安全關(guān)注已經(jīng)逐步擴(kuò)展為以保密性、完整性和可用性為目標(biāo)，中國信息安全開始起步，關(guān)注物理安全、計(jì)算機(jī)病毒防護(hù)等。第三個(gè)時(shí)期是在二十世紀(jì)90年代興起網(wǎng)絡(luò)時(shí)代。因?yàn)榛ヂ?lián)網(wǎng)技術(shù)飛速發(fā)展，信息不管是企業(yè)內(nèi)部還是外部全部得到了極大開放，而信息安全焦點(diǎn)已經(jīng)從傳統(tǒng)保密性、完整性和可用性三個(gè)標(biāo)準(zhǔn)衍生為諸如可控性、抗抵賴性、真實(shí)性等其它標(biāo)準(zhǔn)和目標(biāo)。中國安全企業(yè)研發(fā)防火墻、入侵檢測、安全評定、安全審計(jì)、身份認(rèn)證和管理等產(chǎn)品和服務(wù)百花齊放，百家爭鳴。第四個(gè)時(shí)期是進(jìn)入二十一世紀(jì)信息安全保障時(shí)代，其關(guān)鍵標(biāo)志是《信息保障技術(shù)框架》（IATF）。面向業(yè)務(wù)安全防護(hù)已經(jīng)從被動(dòng)走向主動(dòng)，安全保障理念從風(fēng)險(xiǎn)承受模式走向安全保障模式。不停出現(xiàn)安全體系和標(biāo)準(zhǔn)、安全產(chǎn)品和技術(shù)帶動(dòng)信息安全行業(yè)形成規(guī)模，入侵防御、下一代防火墻、APT攻擊檢測、MSS/SaaS服務(wù)等新技術(shù)、新產(chǎn)品、新模式走上舞臺(tái)?？傮w來說，中國信息安全市場和成熟歐美市場相比，從安全體系和標(biāo)準(zhǔn)，到安全產(chǎn)品和技術(shù)，還有一定差距，目前國家重視、資本追逐為中國安全企業(yè)提供一個(gè)很好追趕國際領(lǐng)先企業(yè)機(jī)會(huì)。二、行業(yè)發(fā)展現(xiàn)實(shí)狀況1、社會(huì)和經(jīng)濟(jì)環(huán)境信息安全和網(wǎng)絡(luò)時(shí)代相伴而生。伴隨網(wǎng)絡(luò)基礎(chǔ)設(shè)施不停完善，信息化水平不停提升，網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。隱私信息泄露、網(wǎng)絡(luò)惡意攻擊、網(wǎng)絡(luò)經(jīng)濟(jì)犯罪等基于互聯(lián)網(wǎng)安全事件使得信息安全成為各國乃至全體社會(huì)關(guān)注焦點(diǎn)。多年來，黑客攻擊事件數(shù)量逐年上升，比如：eBay受到攻擊造成用戶密碼和個(gè)人數(shù)據(jù)泄露。美國最大銀行摩根大通被黑客攻擊，造成了7600萬個(gè)個(gè)人賬戶和700萬個(gè)小企業(yè)賬戶戶名、地址、電話和電子郵件被泄露嚴(yán)重后果。蘋果icloud遭黑客攻擊，多名明星私密照外泄。索尼影視娛樂受到黑客攻擊，企業(yè)系統(tǒng)被迫關(guān)閉。這些安全事件包含不一樣國家、不一樣行業(yè)、不一樣地域、不一樣民族，對各國政府、企業(yè)和人民造成巨大經(jīng)濟(jì)和信譽(yù)損失。依據(jù)賽門鐵克一項(xiàng)研究，全世界每十二個(gè)月因?yàn)樾畔踩珕栴}而造成損失達(dá)1140億美元，而中國每十二個(gè)月遭受直接經(jīng)濟(jì)損失就高達(dá)250億美元。2、國際和政策環(huán)境多年來，信息安全已經(jīng)成為大國博弈新戰(zhàn)場，到，已經(jīng)有40多個(gè)國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，僅美國就頒布了40多份和網(wǎng)絡(luò)安全相關(guān)文件。而6月5日，前美國中央情報(bào)局雇員德華?斯諾登向英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》爆料，曝光了美國國家安全局（NSA）等美國政府部門監(jiān)視公民隱私“棱鏡”項(xiàng)目，在全世界引發(fā)軒然大波?！袄忡R門”事件后，國家高層對網(wǎng)絡(luò)安全越來越重視。11月12日，十八屆三中全會(huì)公布成立中央國家安全委員會(huì)。2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立?！熬S護(hù)網(wǎng)絡(luò)安全”首次列入政府工作匯報(bào)，維護(hù)網(wǎng)絡(luò)安全成為關(guān)乎國家安全和發(fā)展重大戰(zhàn)略問題。基于信息安全在國民經(jīng)濟(jì)中關(guān)鍵性，中國政府采購對信息安全產(chǎn)品有著很高要求，要求采購“自主可控國產(chǎn)安全產(chǎn)品”。去IOE、win8政府采購禁令，推進(jìn)信息產(chǎn)業(yè)和信息安全國產(chǎn)化進(jìn)程，伴隨國家信息安全戰(zhàn)略加速推進(jìn)，信息技術(shù)領(lǐng)域逐步國產(chǎn)化將成為明確趨勢。5月22日，國家互聯(lián)網(wǎng)信息辦公室公布消息稱：“中國立即推出網(wǎng)絡(luò)安全審查制度”。制度關(guān)鍵內(nèi)容明確了審查范圍，覆蓋了黨、政、軍隊(duì)、軍工、金融、能源、電信等行業(yè)大下游用戶，對不符合安全要求產(chǎn)品和服務(wù)嚴(yán)禁在中國使用。兩會(huì)過后，銀監(jiān)會(huì)和工信部下發(fā)《銀行業(yè)應(yīng)用安全可控技術(shù)推進(jìn)指南》，銀行業(yè)采購新IT系統(tǒng)設(shè)備，就必需根據(jù)新規(guī)來實(shí)施。由此可見，不管國際各類會(huì)議展現(xiàn)安全熱點(diǎn)，還是中國中國政策系列改變，全部顯示中國信息安全受到前所未有重視，中國信息安全元年已經(jīng)開始。3、用戶需求和盈利模式總體來說，企業(yè)市場和個(gè)人市場用戶需求及盈利模式差異巨大。（1）企業(yè)市場從全球企業(yè)市場來看，成熟歐美市場，信息安全投資中政府采購只占10%份額，企業(yè)需求占主導(dǎo)。而目前中國信息安全需求主力在政府、運(yùn)行商、金融、能源和大中型企業(yè)，關(guān)鍵驅(qū)動(dòng)力是合規(guī)性需求，國家主管機(jī)關(guān)公布政策要求，比如等級保護(hù)政策等，對政府、軍隊(duì)、軍工、保密單位和大型央企信息安全采購產(chǎn)生直接影響。廣大中小企業(yè)因?yàn)閷Π踩匾暢潭炔粔?，對信息安全投入偏小，自發(fā)性需求比較簡單。伴隨運(yùn)行商、金融、能源和大型央企IT信息化建設(shè)越來越普及，安全事件和安全問題不停增加，自發(fā)性需求也在逐步增加，如攻擊防護(hù)、安全評定、安全審計(jì)、信息防泄露、病毒防護(hù)、安全意識(shí)培訓(xùn)、安全體系計(jì)劃等?，F(xiàn)在中國信息安全關(guān)鍵還是以銷售產(chǎn)品和為企業(yè)集成安全系統(tǒng)為主，安全服務(wù)接收度不高，能夠說中國信息安全還是一個(gè)朝陽行業(yè)。但伴隨企業(yè)IT系統(tǒng)發(fā)展，單純安全產(chǎn)品采購、布署、使用已無法滿足用戶需要，怎樣有效幫助用戶處理安全問題是擺在全部安全企業(yè)面前首要問題。所以更能處理安全問題安全產(chǎn)品和技術(shù)、更能幫助用戶減輕負(fù)擔(dān)安全服務(wù)模式，受到越來越多用戶認(rèn)可。（2）個(gè)人市場在個(gè)人市場，個(gè)人使用PC電腦、手機(jī)、平板電腦等電子產(chǎn)品，傳統(tǒng)需求是防病毒，伴隨移動(dòng)互聯(lián)網(wǎng)發(fā)展，安全檢驗(yàn)、補(bǔ)丁升級、系統(tǒng)清理、防垃圾電話、省電等安全需求和外延式需求不停涌現(xiàn)。中國因?yàn)橛?60等安全企業(yè)提供了無償網(wǎng)絡(luò)安全產(chǎn)品（關(guān)鍵是防病毒軟件），由無償安全產(chǎn)品延伸出其它服務(wù)盈利模式，使得相關(guān)中國外廠商傳統(tǒng)向個(gè)人市場賣安全軟件盈利模式被打破，也使這塊市場在安全產(chǎn)品方面一直沒有形成很好收入。360、獵豹等安全產(chǎn)品已經(jīng)被當(dāng)做是互聯(lián)網(wǎng)關(guān)鍵入口，其價(jià)值已不能用傳統(tǒng)收入方法衡量。4、行業(yè)技術(shù)發(fā)展趨勢信息安全技術(shù)經(jīng)過長久發(fā)展，已形成國際通用安全體系和標(biāo)準(zhǔn)，形成業(yè)界統(tǒng)一產(chǎn)品和技術(shù)規(guī)范。但伴隨移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0、云計(jì)算等業(yè)務(wù)發(fā)展，伴隨黑客攻擊技術(shù)演變，安全技術(shù)也發(fā)生很大改變：（1）網(wǎng)絡(luò)安全向應(yīng)用安全發(fā)展有研究匯報(bào)發(fā)覺，瀏覽器、媒體播放器、辦公軟件等應(yīng)用軟件發(fā)覺安全漏洞越來越多，移動(dòng)終端上應(yīng)用程序更是缺乏安全保障，OWASPTOP10就總結(jié)了Web應(yīng)用程序最可能、最常見、最危險(xiǎn)十大安全隱患。越來越多黑客攻擊利用應(yīng)用安全漏洞，原來防護(hù)網(wǎng)絡(luò)安全防火墻技術(shù)，逐步被下一代防火墻（NGFW）、入侵防御技術(shù)（IPS）、Web安全防火墻（WAF）所替換，而這全部促進(jìn)安全企業(yè)技術(shù)創(chuàng)新，研發(fā)適應(yīng)新形勢安全產(chǎn)品，同時(shí)應(yīng)用程序多樣性、復(fù)雜性、易變性也對安全企業(yè)提出更高要求。（2）已知攻擊防御向未知攻擊防御發(fā)展在APT攻擊和0DAY漏洞威脅下，傳統(tǒng)基于模式匹配、黑名單技術(shù)已知攻擊防御技術(shù)，如傳統(tǒng)防病毒、入侵檢測和防御技術(shù)，受到嚴(yán)重挑戰(zhàn)。未來趨勢就是沒有任何特征庫情況下，發(fā)覺新攻擊或異常行為，所以APT對抗技術(shù)、大數(shù)據(jù)安全分析技術(shù)、威脅態(tài)勢感知、人工智能技術(shù)等受到追捧。怎樣在海量數(shù)據(jù)中發(fā)覺無規(guī)律黑客行為，是擺在安全企業(yè)面前挑戰(zhàn)。（3）傳統(tǒng)安全向新業(yè)務(wù)安全發(fā)展傳統(tǒng)用戶通常關(guān)注辦公網(wǎng)、專網(wǎng)、網(wǎng)站等IT系統(tǒng)安全，但伴隨行業(yè)IT建設(shè)及互聯(lián)網(wǎng)發(fā)展，帶來越來越多新業(yè)務(wù)安全思索，比如：電力、能源、制造等行業(yè)大力發(fā)展工業(yè)控制系統(tǒng)，怎樣避免電網(wǎng)、核電站等關(guān)系民生關(guān)鍵系統(tǒng)不被懷有惡意個(gè)人及團(tuán)體攻擊，已是大家全部在討論一個(gè)話題；物聯(lián)網(wǎng)發(fā)展，連接千家萬戶，連接生活各方面，比如遠(yuǎn)程操控家里空調(diào)、遠(yuǎn)程監(jiān)控家居安保等，方便同時(shí)也帶來怎樣預(yù)防個(gè)人信息泄露、避免遭受不法分子惡意攻擊思索；移動(dòng)互聯(lián)網(wǎng)發(fā)展，帶來互聯(lián)智能設(shè)備快速擴(kuò)展，也帶來移動(dòng)支付、手機(jī)安全思索，智能電視、智能手表和智能眼鏡等越來越多設(shè)備成為網(wǎng)絡(luò)犯罪分子攻擊贏利目標(biāo)；云計(jì)算、虛擬化、軟件定義網(wǎng)絡(luò)（SDN）發(fā)展為IT行業(yè)帶來革命性改變，原有安全產(chǎn)品和技術(shù)不能適應(yīng)云平臺(tái)安全需要，提出新挑戰(zhàn)。（4）傳統(tǒng)安全模式向安全模式創(chuàng)新發(fā)展伴隨安全威脅增加，企業(yè)安全管理壓力和難度增大，普遍缺乏專業(yè)安全技術(shù)人員，無法有效防御安全威脅，將安全服務(wù)外包可管理安全服務(wù)（MSS）逐步被部分企業(yè)接收。中小企業(yè)因?yàn)橘Y金有限，對信息安全投入偏小，安全即服務(wù)（SaaS）模式以性價(jià)比高、靈活多樣越來越受到中小企業(yè)認(rèn)可。傳統(tǒng)以買安全產(chǎn)品、自己使用模式受到挑戰(zhàn)，部分用戶越來越多接收MSS、SaaS這類創(chuàng)新安全模式，也帶來安全行業(yè)繁榮。三、行業(yè)細(xì)分市場和代表企業(yè)1、市場容量和機(jī)會(huì)依據(jù)市場研究匯報(bào)，伴隨全球經(jīng)濟(jì)出現(xiàn)逐步復(fù)蘇跡象，全球IT支出穩(wěn)步增加至3.8萬億美元，其中中國IT支出逾0.34萬億美元，占全球IT支出8.9%。中國信息安全投入占整體IT建設(shè)投入5.6%，而北美和歐洲企業(yè)信息安全投入占IT支出比重達(dá)14%。能夠看出，中國現(xiàn)在對信息安全投入百分比遠(yuǎn)小于發(fā)達(dá)國家，中國信息安全產(chǎn)業(yè)發(fā)展空間很大，將在未來幾年內(nèi)出現(xiàn)快速增加。依據(jù)市場研究匯報(bào)，全球信息安全支出達(dá)成711億美元，和同比增加7.9%。，估計(jì)信息安全總支出將增加8.2%，達(dá)成769億美元。北美、西歐、亞太成為網(wǎng)絡(luò)安全關(guān)鍵市場。年，中國IT安全市場規(guī)模為1172億RMB，同比增加13.6%，安全硬件市場占比最大，為50.8%；其次是安全服務(wù)和安全軟件市場，占比分別為26.4%和22.8%，其中：中國IT安全硬件市場規(guī)模為595億RMB，同比增加15.9%。其中防火墻硬件市場占比為34.9%，其次是統(tǒng)一威脅管理硬件市場和安全內(nèi)容管理硬件市場，分別占25.7%和12.3%。中國IT安全軟件市場規(guī)模為268億RMB，同比上升9.3%，安全內(nèi)容和威脅管理軟件市場占54.4%，而身份管理和訪問控制軟件市場和安全性和漏洞管理軟件市場分別占33.4%、10.5%。安全服務(wù)市場在年增加平穩(wěn)，規(guī)模達(dá)成309億RMB，同比增加13.1%，伴隨行業(yè)用戶對安全服務(wù)重視度越來越高，估計(jì)到年，安全服務(wù)規(guī)模將達(dá)成570億RMB，到年復(fù)合增加率為13%。從以上數(shù)據(jù)能夠看出：中國信息安全市場容量僅是全球安全市場2.6%，中國安全企業(yè)要取得更大發(fā)展，必需進(jìn)入全球市場，和國際著名安全企業(yè)一決高下。中國信息安全市場中，防火墻硬件市場、統(tǒng)一威脅管理硬件市場、安全內(nèi)容管理硬件市場、安全內(nèi)容和威脅管理軟件市場、身份管理和訪問控制軟件市場、安全性和漏洞管理軟件市場、安全服務(wù)市場市場容量居前，競爭猛烈。2、綜合類安全企業(yè)從全球范圍來看，歐美不僅是信息安全投資最大市場，還有很多專業(yè)老牌安全企業(yè)，比如CheckPoint，F(xiàn)ortinet，Juniper，Cisco、賽門鐵克（Symantec），邁克菲（McAfee），趨勢科技（TrendMicro）等，在不一樣產(chǎn)品領(lǐng)域也有部分新秀企業(yè)不停涌現(xiàn)，比如PaloAlto、FireEye、Imperva、Splunk等。安全企業(yè)有提供整體安全處理方案，有專注一個(gè)產(chǎn)品領(lǐng)域。專業(yè)老牌安全企業(yè)往往基于處理方案布局產(chǎn)品線，為用戶提供更廣泛產(chǎn)品和服務(wù)，邁克菲能夠說是國際市場一個(gè)代表，綠盟科技是中國市場代表：（1）邁克菲（McAfee）現(xiàn)在為英特爾全資子企業(yè)邁克菲成立于1987年，總部在美國，是全球最大專注于安全技術(shù)企業(yè)。邁克菲處理方案提供最高等級威脅監(jiān)控和惡意軟件防護(hù)，包含全方面系統(tǒng)和終端保護(hù)、網(wǎng)絡(luò)安全、云安全、數(shù)據(jù)庫安全和數(shù)據(jù)保護(hù)，包含大中型用戶、小微用戶及個(gè)人用戶，對時(shí)下移動(dòng)互聯(lián)網(wǎng)安全、云安全服務(wù)提供處理方案。（2）綠盟科技作為中國上市企業(yè)綠盟科技，成立于4月，總部在北京。在中國外設(shè)有30多個(gè)分支機(jī)構(gòu)，為政府、運(yùn)行商、金融、能源、互聯(lián)網(wǎng)和教育、醫(yī)療等行業(yè)用戶，提供含相關(guān)鍵競爭力安全產(chǎn)品及處理方案，幫助用戶實(shí)現(xiàn)業(yè)務(wù)安全順暢運(yùn)行?；陂L久專注于安全攻防技術(shù)研究，綠盟科技在網(wǎng)絡(luò)及終端安全、互聯(lián)網(wǎng)基礎(chǔ)安全、合規(guī)及安全管理、數(shù)據(jù)安全等領(lǐng)域，市場擁有率排名居前。作為中國信息安全行業(yè)龍頭企業(yè)之一，自起，綠盟科技開始主動(dòng)拓展海外市場?，F(xiàn)已在日本東京和美國硅谷設(shè)置子企業(yè)，并在歐洲、東南亞設(shè)置分支機(jī)構(gòu)，深入開展全球業(yè)務(wù)。綠盟科技以國際一線市場產(chǎn)品標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)和運(yùn)行標(biāo)準(zhǔn)不停提升本身能力。用戶覆蓋美國、日本、英國、荷蘭、新加坡、馬來西亞、韓國、阿聯(lián)酋、中國香港等多個(gè)國家和地域。3、防火墻市場防火墻類硬件市場是中國信息安全市場中最大細(xì)分市場，其中包含防火墻、、統(tǒng)一威脅管理、下一代防火墻、入侵防御系統(tǒng)等硬件市場，多個(gè)市場相對獨(dú)立，但有一部分相互重合和滲透。近幾年下一代防火墻（NGFW）技術(shù)發(fā)展快速，市場機(jī)構(gòu)估計(jì)該市場現(xiàn)在占企業(yè)防火墻市場35%。同時(shí)估計(jì)到底，50%以上大型企業(yè)會(huì)采取下一代防火墻技術(shù)。（1）防火墻（FW）防火墻作為信息安全行業(yè)最成熟產(chǎn)品之一，面向大中型用戶，國際廠家有CheckPoint，Juniper，Cisco等，中國廠家眾多。CheckPoint能夠說是防火墻鼻祖，CheckPoint軟件技術(shù)成立于1993年，總部在美國加利福尼亞州紅木城，國際總部在以色列萊莫干市，以FireWall取得專利狀態(tài)檢測技術(shù)（Statefulinspection）發(fā)明而成為IT安全行業(yè)先驅(qū)。基于CheckPoint在企業(yè)級防火墻、個(gè)人應(yīng)用防火墻/端點(diǎn)安全、數(shù)據(jù)安全及VPN領(lǐng)域領(lǐng)導(dǎo)地位及創(chuàng)新能力，CheckPoint提供全方位安全處理方案含有以下特點(diǎn)：統(tǒng)一網(wǎng)關(guān)、單一端點(diǎn)代理及單一管理體系結(jié)構(gòu)、能靈活調(diào)整以滿足用戶瞬息改變商業(yè)需求。（2）統(tǒng)一威脅管理（UTM）UTM是在防火墻技術(shù)上發(fā)展起來，面向中小用戶。說起UTM廠家，肯定要提UTM開創(chuàng)者Fortinet。Fortinet由NetScreen前CEO于創(chuàng)建，總部在美國加利福尼亞州，是統(tǒng)一威脅管理（UTM）市場開創(chuàng)者和領(lǐng)導(dǎo)者。Fortinet旗艦產(chǎn)品FortiGate安全設(shè)備提供基于專有ASIC芯片加速性能，集成了應(yīng)用于多層網(wǎng)絡(luò)安全技術(shù)，防御來自應(yīng)用和網(wǎng)絡(luò)安全威脅。Fortinet含有廣泛產(chǎn)品線，可提供從云端到終端安全產(chǎn)品和處理方案。（3）下一代防火墻（NGFW）下一代防火墻技術(shù)能夠說是防火墻未來，近幾年發(fā)展快速。NGFW有多個(gè)關(guān)鍵詞：高性能、高應(yīng)用識(shí)別、APT/高級威脅/未知威脅防護(hù)、自適應(yīng)安全防護(hù)、威脅情報(bào)利用、云服務(wù)、無線NGFW。說到NGFW，就不得不提一個(gè)廠家PaloAlto。PaloAltoNetworks成立于，總部在美國加利福尼亞州，在防火墻市場相對來說是個(gè)新秀，但卻是NGFW技術(shù)先驅(qū)者，并快速對市場造成沖擊。PaloAlto公布業(yè)內(nèi)速度最快下一代防火墻（最高PA-7050）：吞吐速度高達(dá)120Gbps，同時(shí)高度關(guān)注威脅情報(bào)（發(fā)展了更多威脅情報(bào)共享伙伴）、針對私有云、公有云和混合云虛擬下一代防火墻、下一代防火墻MSS云服務(wù)等。在中國防火墻、UTM、下一代防火墻市場中，綠盟科技、華為、山石網(wǎng)科、網(wǎng)康科技、天融信等安全企業(yè)百花齊放。（4）入侵防御系統(tǒng)（IPS）說到防火墻，肯定要提一下入侵防御系統(tǒng)（IPS）。因防御黑客攻擊需求迫切，這個(gè)產(chǎn)品開始增加快速，伴隨用戶大規(guī)模應(yīng)用和技術(shù)發(fā)展，高級威脅檢測逐步成為NGIPS必需組成部分，基于云服務(wù)IPS處理方案出現(xiàn)增加，NGFW在擠占IPS市場，IPS市場增加率放緩。說到IPS廠家，要提一下兩個(gè)投資并購案例。思科收購IPS領(lǐng)導(dǎo)廠商Sourcefire，現(xiàn)在正在逐步將SourcefireIPS切換成唯一IPS產(chǎn)品，二者攻防試驗(yàn)室結(jié)合給漏洞和署名研究能力帶來更大優(yōu)勢。被Intel收購邁克菲，其IPS產(chǎn)品支持從100M到40G處理性能，另外在收購另外一個(gè)IPS領(lǐng)導(dǎo)廠商Stonesoft，強(qiáng)強(qiáng)結(jié)合，和自己其它產(chǎn)品整合，提升其競爭力。而作為中國首家公布IPS產(chǎn)品，并在-連續(xù)三年入選GartnerIPS魔力象限綠盟科技IPS值得關(guān)注。4、高級連續(xù)威脅（APT）市場高級連續(xù)威脅（AdvancedPersistentThreat，APT）是近幾年最火爆話題之一，APT攻擊利用優(yōu)異攻擊手段對特定目標(biāo)進(jìn)行長久連續(xù)性網(wǎng)絡(luò)攻擊，其特點(diǎn)是隱秘、連續(xù)、目標(biāo)性強(qiáng)。它往往使用多個(gè)技術(shù)，包含社交工程、賄賂、惡意程序、物理偷竊、官方影響等來實(shí)現(xiàn)其目標(biāo)。這對傳統(tǒng)基于模式匹配、黑名單機(jī)制安全技術(shù)提出嚴(yán)重挑戰(zhàn)。在APT攻擊和0DAY漏洞威脅下，新檢測和防御技術(shù)應(yīng)運(yùn)而生，F(xiàn)ireEye和Bit9就是其中代表。FireEye企業(yè)成立于年，總部在美國加州Milpitas市，側(cè)重邊界防御，它沙箱技術(shù)被認(rèn)為防御APT典范。Bit9企業(yè)成立于，總部在美國馬薩諸塞州Waltham市，面向終端防御層面，它白名單技術(shù)在APT防御方面含有出色能力。中國各大企業(yè)和政府部門、信息安全保密機(jī)構(gòu)對于APT防護(hù)一樣有著強(qiáng)烈市場需求，這也給綠盟科技TAC、瀚海源星云、360天眼等產(chǎn)品發(fā)明了良好發(fā)展機(jī)遇。5、Web安全市場伴隨互聯(lián)網(wǎng)發(fā)展，來自互聯(lián)網(wǎng)安全攻擊越來越頻繁，影響也越大，關(guān)鍵表現(xiàn)在針對網(wǎng)站W(wǎng)eb安全防護(hù)、針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施拒絕服務(wù)攻擊防護(hù)兩個(gè)方面。（1）Web安全防火墻（WAF）Web網(wǎng)站已經(jīng)深入各行各業(yè)，成為流行信息和業(yè)務(wù)平臺(tái)，包含電子政務(wù)、電子商務(wù)、網(wǎng)上銀行、網(wǎng)上營業(yè)廳、網(wǎng)絡(luò)游戲等。伴隨Web應(yīng)用類型豐富，Web攻擊越來越多，OWASPTop10、WASC列舉了最常見Web攻擊類型。針對Web攻擊防護(hù)，最開始使用防火墻技術(shù)，伴隨攻防技術(shù)發(fā)展，更多用戶使用IPS、NGFW，現(xiàn)在最常見產(chǎn)品是Web安全防火墻（WAF），WAF能夠顆粒級保護(hù)企業(yè)Web應(yīng)用免受Web攻擊，即使已布署NGFW和IPS，WAF也是最常見唯一能夠檢測加密和非加密Web流量技術(shù)。WAF市場增加強(qiáng)勁，增幅約30%，其中北美市場約占整個(gè)市場45%，另外歐洲、中東和非洲占29%，亞太區(qū)域站26%。WAF用戶關(guān)鍵在金融、電子商務(wù)、政府。WAF廠家很多，不僅有專門WAF廠商和綜合網(wǎng)絡(luò)安全廠商提供專門WAF產(chǎn)品，還有大型ADC廠商在應(yīng)用交付產(chǎn)品上增加WAF特征，另外還有CDN和DDoS防護(hù)云廠商開始提供WAF云服務(wù)。國際廠家中，要提一下大名鼎鼎Imperva，其總部在美國加州，產(chǎn)品提供高級Web應(yīng)用行為學(xué)習(xí)、攔截常見威脅（如SQL注入攻擊，XSS和CSRF）、保護(hù)自定義Web應(yīng)用和防逃逸技術(shù)等，并提供基于云WAF服務(wù)（Incapsula）和當(dāng)?shù)夭际餡AF產(chǎn)品（SecureSphere），用戶群覆蓋大中小企業(yè)。中國廠家有綠盟科技、安恒等，綠盟科技作為中國第一家公布WAF產(chǎn)品廠家，入選GartnerWAF魔力象限。伴隨Web攻防技術(shù)發(fā)展，WAF會(huì)繼續(xù)整合和吸收鄰近技術(shù)（如漏掃、數(shù)據(jù)庫監(jiān)測、Web欺詐檢測、DDoS防護(hù)等），和被鄰近技術(shù)（如防火墻、IPS、ADC和DDoS云服務(wù)）整合，擴(kuò)展能力是WAF市場未來關(guān)鍵原因。（2）抗拒絕服務(wù)攻擊（Anti-DOS）當(dāng)你訪問一個(gè)網(wǎng)站時(shí)，發(fā)覺頁面打開很慢，或鏈接點(diǎn)擊無反應(yīng)，那么你要訪問網(wǎng)站可能碰到了分布式拒絕服務(wù)攻擊（DDoS）。這種黑客攻擊手法由來已久，而且攻擊手法不停改變更新。研究匯報(bào)指出，自起，DoS攻擊每十二個(gè)月增加約30%，63%機(jī)構(gòu)每十二個(gè)月最少遭受1次DoS攻擊，46%受害者宕機(jī)時(shí)間在5小時(shí)以上。據(jù)研究匯報(bào)顯示，拒絕服務(wù)攻擊展現(xiàn)以下趨勢攻擊流量增大，且展現(xiàn)大流量、短時(shí)間“快速攻擊”，DDoS攻擊峰值逐年上升，年初甚至達(dá)成了400G托管設(shè)施和云設(shè)施愈來愈成為DDoS攻擊提議點(diǎn)，以繞過檢測和增大攻擊流量傳統(tǒng)90年代DDoS攻擊類型，如UDPflood和SYNflood仍然盛行，攻擊者常常將多個(gè)攻擊類型進(jìn)行組合應(yīng)用層DDoS攻擊增加，使用混合技術(shù)復(fù)雜攻擊增加，DNS和NTP反射攻擊繼續(xù)用于流量攻擊中無償攻擊和服務(wù)使得技術(shù)水平不高黑客也可發(fā)動(dòng)大規(guī)模流量攻擊，商業(yè)DDoS攻擊服務(wù)價(jià)格很低以上改變促進(jìn)除傳統(tǒng)大型電子商務(wù)網(wǎng)站、金融類企業(yè)之外，網(wǎng)絡(luò)游戲、媒體、運(yùn)行商、公共部門、教育等更多企業(yè)比原來更需要DDoS防護(hù)處理方案。伴隨DDoS攻擊越來越復(fù)雜，當(dāng)?shù)胤雷o(hù)+非當(dāng)?shù)胤雷o(hù)混合型DDoS防護(hù)方法成為很多廠商防護(hù)戰(zhàn)略，如為實(shí)現(xiàn)該混合防護(hù)，F(xiàn)5收購了Defense.Net，Akamai收購了Prolexic，Juniper和Verisign合作，Arbor和Neustar合作。因?yàn)椴灰粯咏巧珒r(jià)值不一樣，DDoS市場分為五類角色：1、專門Anti-DoS設(shè)備提供商：專門Anti-DoS設(shè)備廠商提供終端用戶當(dāng)?shù)夭际餌DoS設(shè)備，如Arbor、RioRey、Nsfocus等，也有應(yīng)用交付ADC廠商提供DDoS防護(hù)功效，如Radware、Corero等2、專門Anti-DoS服務(wù)提供商：重定向用戶流量到自己環(huán)境中，清洗惡意流量，將流量重導(dǎo)向用戶，如neustar、Verisign等3、云服務(wù)提供商（CSP）：AWS、MicrosoftAzure等領(lǐng)先云提供商投資DDoS防護(hù)能力，幫助用戶防護(hù)DDos攻擊。首先吸引了部分DDoS用戶，其次對于SP設(shè)備商和清洗中心/CDN提供商來說也是一個(gè)合作機(jī)會(huì)4、內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)提供商：寄存或緩存Web內(nèi)容，降低網(wǎng)絡(luò)遭受DoS攻擊可能性，如Akamai、Level3、Amazon、CloudFlare、Incapsula5、ISP和運(yùn)行商：部分大型ISP和運(yùn)行商提供商業(yè)DoS緩解服務(wù)，提供“清洗管道”服務(wù)，或和專門Anti-DoS服務(wù)商合作，如AT&T、Verizon專業(yè)Anti-DoS設(shè)備提供商一直競爭猛烈，國際廠家要提一下Arbor，這家成立企業(yè)，不僅提供PeakflowDDoS防護(hù)產(chǎn)品，還在推出云清洗中心服務(wù)ArborCloud。中國廠家必需要說說綠盟科技，作為中國首家公布Anti-DoS產(chǎn)品企業(yè)，綠盟科技在中國運(yùn)行商、ISP、金融、能源、政府行業(yè)有大量成功案例，已布署Anti-DoS產(chǎn)品累計(jì)防護(hù)能力在全國名列前茅，并在美國、歐洲、日本、東南亞等海外市場擁有用戶。6、漏洞評定（VA）市場黑客利用安全漏洞提議攻擊，先于黑客發(fā)覺并修補(bǔ)漏洞，降低安全風(fēng)險(xiǎn)，是漏洞評定（VA）工具關(guān)鍵使用場景，另外國家法律和行業(yè)規(guī)范要求企業(yè)進(jìn)行定時(shí)漏洞掃描，促進(jìn)合規(guī)評定自動(dòng)化。漏洞管理（VM）是安全體系中關(guān)鍵步驟，而漏洞評定(VA)/安全配置評定(SCA)是VM關(guān)鍵組成部分。漏洞評定（VA）市場是一個(gè)成熟市場，各VA廠家競爭很猛烈，少數(shù)廠家占據(jù)較大市場份額，部分廠家經(jīng)過投資并購方法擴(kuò)大或增加其優(yōu)勢，比如nCircle被Tripwire收購（），eEye被BeyondTrust收購（），BeyondTrust被VeritasCapital收購（9月），Tenable取得5千萬美元風(fēng)投（），Qualys完成IPO上市（）。國際著名IntelSecurity(McAfee)在提供傳統(tǒng)漏洞評定產(chǎn)品基礎(chǔ)上，還提供基于云SaaS交付模式，提供可管理服務(wù)MSS，并支持對云（如SaaS、LaaS）和運(yùn)行技術(shù)（如SCADA或ICS）資產(chǎn)評定。在中國，綠盟科技作為中國VA市場擁有率第一廠家，被Gartner列為漏洞評定（VA）市場代表廠商，也是亞太區(qū)唯一被列為代表廠商廠商。伴隨移動(dòng)設(shè)備和BYOD在企業(yè)中使用率不停增加，智能手機(jī)、平板電腦和其它移動(dòng)設(shè)備成為企業(yè)安全微弱步驟，VA廠家對云、運(yùn)行技術(shù)和移動(dòng)設(shè)備支持能力有待提升。7、安全事件管理（SIEM）市場三分技術(shù)、七分管理，安全管理是一個(gè)永恒話題。在中國，SOC（SecurityOperationsCenter）是最常聽到安全管理類產(chǎn)品，中國SOC所涵蓋技術(shù)領(lǐng)域不僅包含SIEM技術(shù)（事件分析、威脅分析），還有風(fēng)險(xiǎn)管理技術(shù)（資產(chǎn)定義、量化風(fēng)險(xiǎn)分析）、運(yùn)維管理技術(shù)（工單步驟、知識(shí)庫）、安全設(shè)備管理技術(shù)（監(jiān)控、策略下發(fā)），甚至還有網(wǎng)絡(luò)管理、業(yè)務(wù)服務(wù)管理、應(yīng)用性能管理、策略管理、配置管理、變更管理、基線管理、績效管理等等，往往是大而全，需要大量定制開發(fā)。受連續(xù)合規(guī)需求和高級威脅驅(qū)動(dòng)，SIEM市場快速增加。SIEM不僅經(jīng)過實(shí)時(shí)監(jiān)測，立即有效發(fā)覺安全威脅，還提供日志管理和合規(guī)報(bào)表。SIEM工具早在1996年就已問世，在過去近20年，SIEM技術(shù)不停成熟，現(xiàn)在已占據(jù)安全監(jiān)測領(lǐng)域“金字塔頂部”地位。在國外，在SOC、HIPAA、FISMA、PCIDSS等法規(guī)推進(jìn)下，SIEM已經(jīng)成為最常見“合規(guī)技術(shù)”之一。SIEM市場現(xiàn)在已處于成熟階段，而且競爭很猛烈。SIEM廠商在近十年來出現(xiàn)數(shù)次引入注目標(biāo)收購，包含惠普收購ArcSight、邁克菲收購NitroSecurity、IBM分別于和收購Consul和Q1Labs、EMC收購NetworkIntelligence等。SIEM市場開始進(jìn)入五足鼎立時(shí)代：惠普、IBM、邁克菲、EMC-RSA和Splunk，這5家廠商收入占SIEM市場額60%，小廠商面臨壓力不停加大。國際上Splunk值得一提，其產(chǎn)品可廣泛布署于多種應(yīng)用場景中，包含可用性和性能監(jiān)測、應(yīng)用層監(jiān)測、及傳統(tǒng)SIEM實(shí)時(shí)監(jiān)測功效，而且既能夠獨(dú)立布署，也能夠作為其它SIEM工具補(bǔ)充進(jìn)行布署。中國很多SOC廠商能夠提供實(shí)時(shí)監(jiān)測、日志分析能力，也有專注SIEM產(chǎn)品。伴隨云計(jì)算、虛擬化、大數(shù)據(jù)技術(shù)不停發(fā)展，SIEM技術(shù)也在發(fā)展，比如新興環(huán)境監(jiān)測（虛擬、移動(dòng)、社交和云監(jiān)測）、大數(shù)據(jù)安全分析平臺(tái)、更廣泛威脅情報(bào)共享等。8、數(shù)據(jù)泄露防護(hù)（DLP）市場銀行中個(gè)人銀行賬戶信息外泄，訂票網(wǎng)站上個(gè)人身份證信息被竊，企業(yè)內(nèi)部職員竊取機(jī)密文件……全球數(shù)據(jù)泄露事件頻發(fā)，令人堪憂，同時(shí)各國政府、企業(yè)提出不一樣合規(guī)要求，促進(jìn)數(shù)據(jù)泄露防護(hù)（Dataleakageprevention,DLP）市場快速發(fā)展。據(jù)市場機(jī)構(gòu)統(tǒng)計(jì)，多年來DLP市場復(fù)合增加率名列前茅。用戶購置DLP產(chǎn)品目標(biāo)關(guān)鍵基于知識(shí)產(chǎn)權(quán)保護(hù)使用場景、國際化使用場景，首先可基于內(nèi)容相關(guān)策略，控制信息流，其次作為可見性工具，提醒用戶相關(guān)政策，避免因疏忽大意造成違反內(nèi)部政策或外部法規(guī)。伴隨DLP技術(shù)發(fā)展，現(xiàn)在業(yè)界主流DLP技術(shù)是文件加解密技術(shù)和內(nèi)容感知DLP技術(shù)兩種，其中內(nèi)容感知DLP逐步成為趨勢。內(nèi)容感知DLP對靜止或運(yùn)動(dòng)中數(shù)據(jù)進(jìn)行內(nèi)容檢測，而且可依據(jù)策略設(shè)置，實(shí)施從簡單通知到主動(dòng)攔截響應(yīng)，其中上下文感知已成為DLP處理方案關(guān)鍵特征。DLP廠家競爭猛烈，國際上邁克菲、賽門鐵克、Verdasys、Websense占有較大市場，中國DLP廠家魚龍混雜，關(guān)鍵廠家有億賽通等。作為老牌安全廠家，賽門鐵克提供DLP產(chǎn)品處理方案，并提供DLPMSS和SaaS服務(wù)。億賽通作為中國領(lǐng)先數(shù)據(jù)泄露防護(hù)（DLP）產(chǎn)品、處理方案及安全服務(wù)提供商，提供數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)資產(chǎn)安全防護(hù)、移動(dòng)數(shù)據(jù)安全、虛擬化和云安全四大產(chǎn)品體系，已廣泛應(yīng)用于信息技術(shù)服務(wù)企業(yè)、制造企業(yè)、設(shè)計(jì)院等企業(yè)級用戶，同時(shí)也開拓國際市場。伴隨現(xiàn)在新一代信息技術(shù)高速發(fā)展，虛擬化、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新型信息技術(shù)發(fā)展全部對數(shù)據(jù)泄漏防護(hù)產(chǎn)業(yè)提出了更高要求，同時(shí)也給產(chǎn)業(yè)帶來了愈加寬廣市場需求。9、可管理安全服務(wù)（MSS）市場數(shù)據(jù)泄露事件、黑客DDoS攻擊等安全風(fēng)險(xiǎn)快速增加，企業(yè)缺乏專業(yè)安全技術(shù)人員和設(shè)備，常常無法應(yīng)對，利用MSSP（ManagedSecurityServicesProvider）經(jīng)驗(yàn)豐富人員和全方面安全風(fēng)險(xiǎn)管理能力，企業(yè)能夠增強(qiáng)其信息安全能力，同時(shí)在不使用或增加企業(yè)IT安全人員前提下，快速符合合規(guī)要求。什么是可管理安全服務(wù)（MSS）？就是經(jīng)過遠(yuǎn)程安全運(yùn)行中心，而不是現(xiàn)場人員，提供遠(yuǎn)程IT安全功效管理或監(jiān)測。MSS包含：防火墻或IPS監(jiān)測或管理、IDS監(jiān)測或管理、DDoS防護(hù)、Web安全網(wǎng)關(guān)管理，安全信息和事件管理（SIEM）、漏洞掃描管理、安全漏洞或威脅通知服務(wù)、日志管理和分析、監(jiān)測/管理設(shè)備和提供安全事件報(bào)表等。相對于安全行業(yè)其它市場領(lǐng)域，MSS市場保持快速增加，據(jù)估計(jì)將增加至225億美元以上，年均復(fù)合增加率為16.6%。國際著名DellSecureWorks為用戶提供MSS、安全咨詢、事件響應(yīng)和威脅情報(bào)服務(wù)，提供MSS近16種，包含提供高級攻擊檢測能力，經(jīng)過門戶系統(tǒng)提供數(shù)據(jù)展示/報(bào)表，用戶評價(jià)很好。DellSecureWorks擁有數(shù)十個(gè)安全運(yùn)行中心SOC，在美國有5個(gè)SOC，在英國、印度、東歐、墨西哥全部設(shè)有SOC，其經(jīng)過專有多租戶、分布式架構(gòu)MSS平臺(tái)，對數(shù)十億事件進(jìn)行分析，幫助全球數(shù)千名用戶防護(hù)安全威脅，為MSS運(yùn)行提供威脅情報(bào)、惡意程序分析和分析支持。中國MSSP相對還不成熟，更多是安全廠家、系統(tǒng)集成廠家提供MSS服務(wù)，不僅用戶對MSS認(rèn)知有待提升，MSSP提供MSS服務(wù)在產(chǎn)品多樣性、服務(wù)標(biāo)準(zhǔn)化、跨國可復(fù)制性還有很長道路要走。部分區(qū)域用戶對MSS服務(wù)數(shù)據(jù)安全表示擔(dān)憂，尤其是在歐盟、加拿大、中國。MSSP經(jīng)過使用ISO安全標(biāo)準(zhǔn)、PCI評定和外部SSAE16審計(jì)，來處理合規(guī)和用戶數(shù)據(jù)保護(hù)顧慮。伴隨MSS全球市場成熟，為應(yīng)對競爭壓力及緩慢下降軟硬件產(chǎn)品利潤，電信運(yùn)行商、增值分銷商、軟硬件提供商等很多廠商轉(zhuǎn)而向用戶提供MSS服務(wù)，以增加服務(wù)收入，在爭相進(jìn)行產(chǎn)品和服務(wù)商品化過程中，MSSP面臨巨大產(chǎn)品差異化壓力。10、云安全服務(wù)（SaaS）市場云計(jì)算發(fā)展為中小企業(yè)帶來新機(jī)會(huì)。從云計(jì)算角度來看，云計(jì)算關(guān)鍵分為三層：IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)即服務(wù))、SaaS(軟件即服務(wù))。中小企業(yè)用戶依據(jù)需要，采購云提供基礎(chǔ)設(shè)施能力、平臺(tái)能力和應(yīng)用軟件能力，其中SaaS云安全服務(wù)是適合在云端提供安全服務(wù)，讓中小企業(yè)用戶用較低代價(jià)取得安全能力。據(jù)市場研究機(jī)構(gòu)估計(jì)，伴隨越來越多企業(yè)，尤其是中小企業(yè)采取云安全服務(wù)，云安全服務(wù)市場，包含郵件安全網(wǎng)關(guān)服務(wù)、Web安全網(wǎng)關(guān)服務(wù)、身份和訪問管理服務(wù)、遠(yuǎn)程漏洞評定服務(wù)、安全信息和事件管理服務(wù)將迎來高速發(fā)展時(shí)期，全球該市場規(guī)模將高達(dá)41.3億美元。伴隨云安全服務(wù)市場成熟化和標(biāo)準(zhǔn)化，將會(huì)涵蓋更多新功效，云安全服務(wù)市場為廠商提供更多業(yè)務(wù)擴(kuò)展機(jī)會(huì)。SaaS云安全服務(wù)在國外已經(jīng)發(fā)展比較成熟，在不一樣細(xì)分領(lǐng)域全部有不少廠家，比如McAfee、Symantec、Cisco、Barracuda、BeyondSecurity、AlertLogic等。而中國還在發(fā)展早期，BAT（baidu、阿里、騰訊）在提供云計(jì)算平臺(tái)基礎(chǔ)上附加了一定云安全服務(wù)，奇虎360、金山、綠盟科技等提供不一樣類型云安全服務(wù)，比如網(wǎng)站監(jiān)測服務(wù)、DDos防護(hù)服務(wù)、主機(jī)入侵防護(hù)服務(wù)、Web漏洞檢測服務(wù)、WEB防火墻服務(wù)等。從云安全應(yīng)用情況來看，存在顯著區(qū)域差異，比如歐洲、中國等部分地域隱私問題和法律法規(guī)會(huì)影響云安全使用率?？晒芾戆踩?wù)MSS會(huì)促進(jìn)企業(yè)對云安全服務(wù)SaaS使用，而SaaS也會(huì)反過來對MSS交付模式產(chǎn)生影響。11、移動(dòng)互聯(lián)網(wǎng)安全市場移動(dòng)互聯(lián)網(wǎng)展現(xiàn)爆發(fā)性增加，移動(dòng)社交、移動(dòng)支付、移動(dòng)游戲等應(yīng)用發(fā)展迅猛，但以惡意扣費(fèi)類軟件為主手機(jī)病毒數(shù)量翻倍，騷擾電話數(shù)量大幅度上升，新型“偽基站”高科技詐騙短信泛濫，移動(dòng)支付面臨安全風(fēng)險(xiǎn)連續(xù)上升，安全仍然是廣大用戶關(guān)心關(guān)鍵問題。究其原因，包含面比較廣，不管是移動(dòng)通信網(wǎng)絡(luò)制式、技術(shù)體制和標(biāo)準(zhǔn)、移動(dòng)終端關(guān)鍵芯片、操作系統(tǒng)及其生態(tài)環(huán)境等，還是移動(dòng)互聯(lián)網(wǎng)各類廠家和個(gè)人公布海量APP，全部隱藏著巨大安全隱患，而物聯(lián)網(wǎng)將給移動(dòng)互聯(lián)網(wǎng)安全帶來嚴(yán)峻考驗(yàn)?，F(xiàn)在移動(dòng)互聯(lián)網(wǎng)安全消費(fèi)主體仍然是企業(yè)和個(gè)人兩類。銀行、第三方支付企業(yè)、移動(dòng)應(yīng)用企業(yè)等關(guān)注