2021计算机网络安全行业研究报告
导语
2021年以来,由于疫情负面因素基本消失,网络安全行业表现出较好增长势头,主要上市企业网络安全业务收入均实现了较快增长
来源:天风证券
网络安全行业现状
2020年,受到疫情影响,整个网络安全行业增速出现明显下滑。中国网络安全产业联盟(简称CCIA,下同)调研数据显示, 2020年行业实现收入532亿元,同比仅增长11.30%,较上年同期下降10.33个百分点。虽然2020年传统网络安全硬件表现不佳, 但是安全软件和服务则为全年增长仍提供了支撑。
2021年以来,由于疫情负面因素基本消失,网络安全行业表现出较好增长势头,主要上市企业网络安全业务收入均实现了较快增长。
数据来源:中国网络安全产业联盟(CCIA)、数说安全、平安证券研究所
政府、金融、运营商、教育等行业网络安全市场规模占比均在10%以上,合计占到整个市场的66%;医疗卫生、能源网络安全收入规模占比分别为8%和7%。未来,随着数据安全、关键基础设施保护相关政策的落实,这些重点行业信息化投入中, 安全占比还将提升,增长潜力依然存在。
数据来源:中国网络安全产业联盟(CCIA)、数说安全、平安证券研究所
政府、教育、医疗卫生、公检法司和能源化工行业是我国网络安全行业客户最为集中的领域。CCIA数据显示,2020年,全国网安客户数量超过9万家,其中新增客户3万家。前述5大行业客户数量占据了全国84%的份额,其中政府客户数量最多,占据了43%的份额。从增速上看,2020年,医疗卫生、教育、政府和金融业的客户数量保持较高增长。
数据来源:中国网络安全产业联盟(CCIA)、数说安全、平安证券研究所
截至2021年上半年,我国共有4751家公司开展网络安全业务, 相比上一年增长 23.1%。其中,产品型和服务型企业分别为 1271家和3824家,综合型企业有344家(产品型和服务型类别中也均包含该类企业)。其中,北京、广东和上海企业数量居前,分别为1080家、730家和323家。
数据来源:中国网络安全产业联盟(CCIA)、数说安全、平安证券研究所
网络安全行业面临的挑战
数字经济已经成为各国竞相角力的领域,成长迅速。2020年全球数字经济规模达到32.6万亿美元,占全球经济的比重达到43.7%,同比增长3.0%,而同期主要经济体经济都是负增长。其中,我国数字经济体量达到5.36万亿美元,仍稳居市场第二位。
信息的数字化成本收益比非常高,各类应用也都在加快数据的产生、处理、流通、使用和存储,数据也成为经济发展的要素之一。据IDC数据显示,全球产生和存储的数据量将从2018年的33ZB(1ZB=1万亿GB)的上升至2025年的175ZB。线上用户数量,软件开发者和需要保护的代码量持续上涨,连接的数量也将从2020年的330亿上升到2025年的750亿。
网络犯罪带来的经济损失体量异常庞大。据Cybersecurity Ventures预测数据显示,2021年全球因为网络犯罪带来的损失高达6万亿美金,该数字规模已经超越了中国2020年数字经济的体量,也高于日本全国2020年的经济体量。
数据来源:世界银行、信通院、Cybersecurity Ventures、平安证券研究所
勒索病毒持续活跃,攻击带来的损失持续快速扩大。据cybersecurity ventures测算,2021年勒索软件带来的损失将达到200亿美元,预计到2031年该数字将上升到2650亿美元。从趋势上看,攻击频率正在快速上升,从2015年的2分钟一次缩短到了2021年11秒。
关键基础设施受到了勒索病毒的特别关照。近年来,勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构,如政府、医院、企业用户等。美国最大成品油运输管道运营商Colonial Pipeline受到黑客勒索病毒的攻击,最终支付赎金后,数据才得到解密。
勒索病毒的技术手段不断升级,专业化、团伙化趋势明显。勒索病毒攻击已经从个人行为演变至团队产业,从病毒制作,到入侵攻击,再到解密沟通,都有不同的人负责运营,即分布式团伙作案,每个人各司其职,按劳分配,多劳多得。
国内IT供应链自主性较弱,未来供应链安全为代表的APT攻击对我国IT系统、关键基础设施的影响会加剧。
国内“净网行动”效果开始显现,高强度攻击事件明显减少。DDoS攻击依然是最难防范和治理的攻击方式,是网络安全行 业的“牛皮癣”。2020年4月,国内开始对境内的网络进行治理,攻击资源减少明显,因此没有出现超高带宽型DDoS攻击, 受到的攻击主要集中在500G-800G带宽水平。但是我们看到,攻击开始从国内转向境外,境外活跃控制端、肉鸡增长迅速。
数据来源:绿盟科技、中国电信、CNCERT、平安证券研究所
随着政企业务和个人应用上云的加速,云计算平台的脆弱性开始显现,针对国内云平台的攻击增多,而且利用我国云平台发起的攻击量也非常大。据CNCERT数据显示,2021年上半年国内云平台上遭受大流量DDoS攻击的事件数量占境内目标遭受大流量DDoS攻击事件数的71.2%;国内云平台被作为控制端发起DDoS攻击的事件数量占境内控制端发起DDoS攻击的事件数量的51.7%。
传统的安全防护主要关注的是用户网络和IT系统的安全,但是随着“云物移大智”技术和应用的发展,安全防护的边界明显拓宽且模糊化。新的安全领域在安全上存在很多“弱点”,非常容易成为黑客组织重点关照的对象。
网络安全行业发展趋势
从整个网络安全发展主脉络来看,无论是“攻防”还是“合规”,最核心的逻辑还是信息化重要了,安全才更重要。信息化、数字化发展越快,对关键基础设施运营、机构和企业业务开展的影响也就越大,威胁和风险也将持续上升,网络安全增长才会提速。
“十四五”时期,国内数字经济将保持快速发展势头,围绕着数据资产的攻防需求也将更为旺盛。尤其是在合规趋严的大背景下,重点行业 如电信、金融、能源等行业网络安全投资占比将大幅提升至10%左右,同时中小企业和一些关键场景的安全投入力度也将加大。我们基于 CCIA口径,预测到2023年行业市场规模有望达到861亿元,预计2021-2023年平均增速约将达到17.41%。其中软件业务平均增速将超过20%。
分具体领域看:硬件投入主要集中在统一威胁管理类产品、安全内容管理、入侵检测与防御“三大件”;软件主要增长点在网络安全分析、 情报、响应与编排等方面;安全服务则主要是依托安全咨询(合规咨询、安全测试和应急响应等),托管运营服务可能是服务板块增长最快的子类。
2021年,云上业务负载有望超越私有数据中心,移动办公、数字化业务对云上安全技术的需求增长快速。从Gartner技术成熟度曲线来看,云管平台、多云托管服务、硬件安全等市场已经相对成熟,零信任、容器安全、SASE(安全访问服务边缘)有望在未来2-5年内走向成熟。
相较而言,国内网络安全还在起步阶段,安全投入和技术同国际先进水平还有较大差距。从新技术应用程度和发展阶段角度看,国内还处在追赶状态。从海外主流企业并购的方向看,数据安全、云安全、SASE、终端安全等是主要收购的方向。
文琳编辑
免责声明:转载内容仅供读者参考,观点仅代表作者本人,不构成投资意见,也不代表本平台立场。若文章涉及版权问题,敬请原作者添加 wenlin-swl 微信联系删除。
为便于研究人员查找相关行业研究报告,特将2018年以来各期文章汇总。欢迎点击下面红色字体查阅!
文琳编辑
文琳行研报告,为各机构提供专业的信息、数据、研究和咨询服务。欢迎关注【文琳行业研究】
《文琳资讯》每日提供最新信息。欢迎关注
今日导读:点击下面链可查阅
今日导读:点击下面链接可查阅
公众号 :文琳阅读