网络安全形势不容乐观
2017年CNCERT共监测发现我国境内感染网络病毒终端累计2095万个,相比2016年的2984万个下降29.8%。其中,受到木马程序“暗云III”在国内互联网大量传播的影响,造成6月份我国境内感染终端数达到532万,远超其他月份。
2017年CNCERT共监测发现我国境内被篡改网站数量累计60684个,较2016年的67457个下降10%。
网络网络安全威胁已经由早期单一的破解口令、篡改网页、破坏文件等向复杂的病毒传播、域名劫持、漏洞攻击、拒绝服务、APT攻击等多种手段发展,并严重破坏经济社会运行、盗取机密文件、商业秘密和个人财产发展。攻击技术的发展使得反制和追踪攻击行为变得越来越难,网络安全呈现出易攻难守的局面。
值得注意的是,英特尔公司安全研究团队发布的报告显示,美、英、法、德等8个国家的71%的企业表示,由于安全人才匮乏,每年都会因网络攻击而产生重大经济损失。权威数据显示,最近3年,我国高校学历教育培养的网络安全专业人才仅有3万余人,不足70万需求的5%。预计到2020年,需求量将达到140万人,而现在每年培养的人数,尚不足1.5万人。由于薪酬和福利等吸引人才的条件不足,传统安全企业的大量人才流入国外企业或者BAT等互联网公司,顶尖安全专家日益匮乏。
行业市场规模迅速增长,市场容量大
如今,政府、电信、金融、能源、军队等重点行业,教育、电商、交通等新兴行业对网络安全产品、服务的需求强劲,拉动了网络安全市场的整体需求;我国网络安全产业规模不断扩大,企业数量也不断增加。从下图可以看出,自2012年以来,我国网络安全行业维持在15%以上的增速。
2016年,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,网络安全产业依然处在快速成长阶段,市场规模达到344.1亿元,比2015年增长21.72%。2017年,中国网络安全行业市场规模达到457.1亿元,同比增长32.9%。
值得注意的是,与欧美等发达国家的网络安全市场相比,我国网络安全投入占IT整体投入的比重较低,仅为1%-2%,远低于欧美市场8%-12%的比例,未来我国网络安全市场仍有较大的发展空间。
行业技术发展迅速
信息通信技术的变革发展和新型安全威胁的不断出现驱动了全球网络安全技术的加速迭代创新。云安全、威胁情报等新兴安全产品和服务逐步落地,自适应安全、情境化智能安全等新的安全防护理念接连出现,为我国网络安全技术发展不断注入创新活力。1999-2016年,我国网络安全技术专利申请量整体呈增长趋势;2017年,我国网络安全技术专利申请数量为859件。
我国网络安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力,市场开发潜力得到不断提升。最近几年,网络安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长,本土企业实力逐步加强。安全产品结构日益丰富,网络边界安全、内网网络安全及外网信息交换安全等领域全面发展;安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。但是,我国网络安全核心技术依旧存在如下问题:
以上数据及分析均来自于前瞻产业研究院《2018-2023年中国信息安全行业发展前景预测与投资战略规划分析报告》。