■本刊记者 赵志远
网络安全必须要有所创新,方能应对当前纷繁复杂的网络威胁。
近年来我国网络安全产业“一路飘红”,赛迪顾问统计,2016年我国网络安全市场规模为336.2亿元,预计2021年市场规模将达926.8亿元,市场增长率连续6年超20%。这其中不乏政策及市场需求等因素的驱动,强大的驱动力孕育了大量的创新基因。
在政策方面,网络安全法、网络安全等级保护制度2.0 标准、密码法等相关法律法规相继出台,为我国网络安全产业的良性快速发展提供了优越的法律环境和政策支撑。
赛迪顾问认为,随着安全政策和安全意识的不断提升,网络安全产业的发展从“合规驱动+事件驱动”,已经逐步转变为“强合规性监管+强实效落地+强协同联动”的内生核心能力的发展诉求驱动。
图1 十大创新方向市场潜力透视矩阵(蝌蚪图)
新技术、新应用和新模式快速迭代,也加快了国内网络安全技术创新速度。与此同时,云计算、大数据、人工智能等新技术与网络安全相结合,形成了新的安全应用场景,也为网络安全提供了新的支撑点。
在此背景下,众多初创的安全企业不断涌现,并抓住机遇在某一领域实现创新发展,不断为我国网络安全产业增光添彩。
网络安全的快速发展使得该领域成为投资热点,这也为网络安全产业的发展带来正向推动作用。如何更好地认识和评估网络安全领域的发展方向与市场潜力,成为各方关心的话题。
在赛迪顾问近期发布的“2019 中国网络安全最具成长价值新型创新企业分析报告”中,采用了“蝌蚪图”模型来分析网络安全细分方向市场潜力,如图1 所示。
报告评选出2019 网络安全最具价值增长潜力十大方向:一线安全保障;人才培养和竞赛选拔;蜜罐和欺骗式防御;大数据和AI 智能分析;态势感知;威胁情况和网络测绘;新密码应用;网络靶场;互联网接入基础保障;APT 和未知威胁发现。
蝌蚪图横轴代表市场成熟度,纵轴代表效能期望,每个“蝌蚪”表示每个网络安全的细分方向,也即网络安全领域的重点技术和产品,其所指箭头则代表该方向未来发展的趋势。
赛迪顾问软件与信息服务业研究中心总经理高丹解读,十大创新方向都分布在网络安全市场潜力透视矩阵的产业潜力期象限,预估未来的市场规模将有较快的增长空间。
从十大创新方向来看,还主要突出体现了如下几个潜力趋势:
更加强调一线对抗及其效果。其中一线安全保障服务、互联网接入基础保障、APT 和未知威胁发现等三个方向集中体现了当前迫切的一线对抗需求。
直接支持一线对抗的服务形态和平台形态得到发展。一线安全保障服务、人才培养和竞赛选拔、威胁情报和网络测绘体现为服务形态,态势感知则体现为平台和依托平台的服务形态。
赋能和检验一线对抗。网络靶场是对一线对抗效能的全面检验,引导对一线对抗的更直接支持,人才培养和竞赛选拔能够推动一线对抗人才的快速培养和补充。
提升情报分析能力。态势感知、威胁情报和网络测绘、大数据和AI 智能分析都最终体现为情报能力。
突破性的模式和技术能力。除了情报能力,蜜罐和欺骗式防御、新密码应用、威胁情报和网络测绘都是在传统防御体系之上的突破性提升和增强,会成为新的安全防护必备品。
安全企业是网络安全的排头兵和赋能者,在网络安全产业发展中扮演着重要角色。针对以上十大创新方向作为技术创新性指标,并结合创新企业的经济及社会影响力三大指标,赛迪顾问在该报告中详细评述了中国网络安全新型创新企业,并绘制了2019年网络安全企业潜力评估金字塔。其中,安恒信息位居2019年最具成长价值潜力的网络安全新型创新企业第一位,并在在最具价值增长潜力十大方向中的一线安全保障服务、大数据和AI 智能分析、态势感知等方向占据重要份额。
随着网络安全形势的日趋严峻,用户也将不断面临新的安全问题和挑战。赛迪顾问建议,用户需结合自身业务系统和应用,开展与跟踪自身业务相关的新安全技术,以提高安全防范能力。
而本报告中所列举的十大新兴安全方向,比较适合当下用户按照自身业务需求,选择相关技术或产品作为网络安全强化和增量投入的领域。并且,企业在安全支出方面,应综合考虑自身运营情况,在满足合规性要求的情况下,适度提升网络安全投入占比,以及精准制定网络安全防护策略。