态势感知第一、数据库安全第二、威胁情报领先者！

以《中国网络安全企业50强》和《网络安全行业全景图》为基础，安全牛深入细分领域和行业用户，于今年5月着手撰写网络安全细分领域的报告，经过半年时间的调研工作，于今日首次推出《中国网络安全细分领域矩阵图》(Matrix 2018.11)。本次调查数据的时间区间为2017年全年。

矩阵图分为三个矩阵区，领先者、竞争者与潜力者。每个厂商所处的区域主要与三大系列指标有关，影响力、规模和技术创新力。影响力主要是指品牌知名度、行业口碑、市场地位等；规模主要是指营业收入、人员数量、利润等；技术创新力主要是指研发投入、产品化能力、技术定位等。三个指标之间互有影响，并非完全独立，如技术创新力就会给影响力带来重要支撑，规模也会给技术创新力和影响力带来辅助作用。

调查对象为国内市场上相应细分领域的国内外厂商。由于国外厂商通常在技术和影响力上领先，但其研发中心往往不设在国内，所以国外厂商更多居于矩阵图右上角的位置。表明其技术与影响力的领先地位，但在收入和技术人员方面在国内的规模较小。

此次报告推出的矩阵图包含5个细分领域：数据库安全、威胁情报、身份认证、态势感知、抗DDoS。其中，抗DDoS分为硬件设备和软件与服务两张矩阵图。除了矩阵图以外，本报告同时也对各细分领域的技术定义、产品比例、产品形态、行业用户、技术趋势和市场规模进行了简要叙述。

数据库安全矩阵（DSM, Database Security Matrix）

本矩阵图(DSM)中的“数据库安全”是指：以保护数据库系统，包括系统中数据的应用、存储和相关网络连接为目的，防止数据库系统遭到泄露、篡改或破坏的安全技术。“数据库安全”归属于安全牛全景图中【数据安全】的一级分类下。

• 数据库安全矩阵(DSM)调研的厂商共14家，分别为：安华金和、安恒信息、Imperva、中安威士、昂楷科技、杭州美创、优炫软件、闪捷信息、星瑞格、世平信息、上讯信息、汉领信息、海峡信息、Macfee。

  
  

• 数据库安全产品的形态主要有：数据库防火墙、数据库加密、数据脱敏、数据库安全网关、数据库漏洞扫描、数据库运维管理、数据库日志分析等。数据库安全厂商在产品完善程度上有着比较大的差异，但数据库审计产品几乎都有。

  
  

• 大部分数据库安全厂商的产品形态还是以硬件设备为主，少数厂商则已经实现了云端的镜像交付以及审计产品的SaaS化。用户主要为银行、政府、医疗、电力、公安等领域。

  
  

• 大数据、云计算技术的应用衍生更复杂的数据形态与使用场景，未来的数据库安全技术，将向高可靠性、兼容性、可扩展性、高可用性、主动性和可视化等方面演进和提升。

  
  

• 据统计，2017年国内数据库安全市场规模约计5亿到8亿人民币，占整个安全市场的1.25%到2.0%左右。在整个数据库安全产品中，数据库安全审计产品占最大比例，约为80%。

  
  

• 在未来的两到三年内，数据库安全作为数据安全的重要防护需求，尤其是在大数据的普及和对个人隐私关注的背景下，需求将呈快速增长态势。预计到2020年，数据库安全市场的规模将有望达到12亿元。

威胁情报矩阵（TIM, Threat Intelligence Matrix）

本矩阵图(TIM)中的“威胁情报”是指：由第三方专业机构提供的网络安全威胁数据，可进行传输交换、关联分析、挖掘应用，以反映组织存在的网络威胁和安全影响。包括但不限于设备日志、报警或描述威胁事件等情报消息。“威胁情报”归属于安全牛全景图中【安全智能】的一级分类下。

• 威胁情报矩阵(TIM)调研的厂商共15家，分别为：360企业安全、安天、亚信安全、思科、绿盟、安恒信息、天际友盟、IBM、白帽汇、数字观星、瀚思科技、默安科技、深信服、Palo Alto、防特网。

  
  

• 国内威胁情报的主要采购模式分为四种：

  
  

1. 软、硬件产品：将IOC下发到各种软、硬件安全产品中，更新升级产品。

2. 安全服务：结合传统的评估、测试、应急等服务内容，形成完整的安全服务包。

3. SaaS模式：SaaS模式的互联网产品，面向专业安全技术人员的搜索、分析平台。

4. API数据接口：搭建威胁情报平台，为“大数据安全分析平台”或“态势感知”平台作支撑，和内部数据进行关联分析。

当前，大型安全硬件厂商，提供威胁情报的方式主要以搭配安全产品服务及订阅服务为主，约占威胁情报采购市场的60%。随着态势感知市场的扩大，“API数据接口”的采购模式也呈快速上涨趋势，约占市场威胁情报采购市场的30%。SaaS模式大多以免费/开放形式为主，市场采购率较低约占市场威胁情报采购市场的5%到10%。

• 当前国内威胁情报应用主要集中在 IT 成熟度比较高和安全需求较高的行业，如:金融(至少股份行以上)、政府(监管为主)、能源和大型企业。大部分威胁情报业务主要为“大数据安全分析平台”或“态势感知平台“作支撑，和内部数据进行关联分析，实现对网络威胁的全面感知。

  
  

• 国内的威胁情报在很大程度上并非孤立存在，而是作为基础能力落地到具体的安全产品和服务中。因此，只统计纯粹的情报销售规模，根本无法反映威胁情报的真实市场价值。通过安全牛分析师与多位威胁情报专家、销售人员和管理人员的多次沟通，大致估算2017年威胁情报的各种形态带来的收入为5亿到8亿元，约占整个安全市场的1.25%到2%。

  
  

• 2018年10月10日我国第一部关于网络安全的标准《网络安全威胁信息格式规范》正式发布。统一的规范准则，必定会推动各企业之间的情报信息交换共享。而且，威胁情报是驱动各种安全产品数据化升级的核心技术。预计到2020年，威胁情报市场的规模有可能超过12亿元。

态势感知矩阵（SAM, Situation Awarenes Matrix）

目前国内的安全市场，因态势感知产品的多样性，概念越来越模糊。甚至连扫描器、爬虫、探针类产品，都称之为“态势感知”。通过安全牛分析师与业界专家的多次沟通，归纳出本矩阵图(SAM)中所指的“态势感知”系统：围绕安全运营中心(SOC)，并基于日志管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等等关键技术和多维度数据，为用户提供预测、保护、检测和响应闭环能力的安全系统。“态势感知”归属于安全牛全景图中【安全管理】的一级分类下。

• 态势感知矩阵(SAM)调研的厂商共19家，分别为: 安恒信息、360企业安全、华为、绿盟科技、亚信安全、瀚思科技、安博通、新华三、华青融天、深信服、安天、东软、中盈优创、永信至诚、上海观安、兰云科技、远望信息、安信天行、云天安全。

  
  

• 目前国内的安全厂商所提供的“态势感知产品”主要包含功能模块：资产管理、漏洞管理、大数据平台、日志分析平台、威胁情报、沙箱、用户行为分析、网络流量分析、取证溯源、威胁捕捉等能力。态势感知产品的核心竞争力可以归结为三点：数据源的多样性和数据量、关联分析能力以及风险监测及响应能力。

  
  

• 态势感知主要应用在监管、金融、运营商、政府、教育、能源等行业，由于行业特性，各行业客户对态势感知所提供的技术需求也有所不同。

  
  

1. 监管机构注重掌握全网或本行业安全状态及威胁告警、可监控攻击态势、定位安全事件；

2. 公安系统关注管辖范围内的关键基础设施，企事业单位的安全态势感知，发现安全隐患，推动等保和整改；

3. 政府机构的需求重点，在对外部攻击防范，高级威胁检测和自身的威胁感知；

4. 金融行业有着更多的业务场景，注重态势感知系统的关联分析能力、威胁告警精确度、用户行为分析能力，以达到更深入的安全运营能力；

5. 运营商的SOC基础良好，除了自身的安全，也会注重利用本身的数据资源优势，拓宽其他行业市场；

6. 能源行业由于IT设备的种类繁多，生产安全关系重大，因此更注重产品的兼容性、保障生产运营的可连续性等。

   
   

• 据统计，2017年国内态势感知市场规模约计20亿人民币，占整个安全市场的5%左右。

  
  

• 近两年随着国家政策和监管部门的要求，以及态势感知技术的不断成熟，“态势感知”已经成为网络安全领域的聚焦热点，态势感知作为企业安全能力的中心，将会起着至关重要作用。而国家、行业、区域的监管需求规模更为庞大。预计到2020年，态势感知市场将达到50亿元左右。

声明：矩阵图的调查对象并非所有安全企业，出于种种原因，一些厂商并没有参与到此次调查。因此，矩阵图报告只能大致反映相应领域的基本情况，并非全貌。

未来的趋势一定是自由竞争、用户需求驱动的市场，而一个更加透明和真实的市场，才能够更加的开放和健康。欢迎广大拥有安全业务、具备安全能力的企业加入矩阵图，也欢迎各行各业的领导与专家的指导意见，大家一起为中国网络安全产业的蓬勃发展贡献自己的力量。

上周热门文章TOP3