RSS订阅 | 匿名投稿
您的位置:网站首页 > 服务支持 > 正文

2018年全球及中国云安全服务市场深度分析

作者:habao 来源: 日期:2020-1-19 5:54:58 人气: 标签:云安全服务

  李悦是谁儿子近年来,全球范围内网络安全形势快速变化,网络安全问题日趋复杂,国家级博弈更为凸出、攻防对抗更为激烈、数字经济安全保障要求不断提升。面对严峻的网络安全问题,全球不断细化完善网络安全政策和标准体系,着力提升整体网络安全防御水平。同时,在网络安全领域的国家级投入在强势增长,为安全产业的发展提供新的动能。

  我国已经将网络安全问题提升到国家战略高度,习总在历次全国网络安全和信息化工作会议中均从不同层面提出网络安全的重要性,并在全国网络安全和信息化工作会议上强调,要树立正确的网络安全观,积极发展网络安全产业,做到关口前移,防患于未然。我国网络安全是协调推进全面建成小康社会、全面深化、全面依国、全面从严治党战略布局的重要举措,是实现“两个一百年”奋斗目标、实现中华民族伟大复兴中国梦的重要保障。从产业发展的时代重要性看,网络安全产业已经成为国家网络安全能力的重要支点。

  为进一步深入了解网络安全及云安全行业,我们对全球及中国云安全服务市场展开了深度研究,并将通过本文向大家呈现网络安全及云安全服务市场发展情况。

  本文在撰写过程中,相关数据参考了Gartner、IDC、中国信息通信研究院发布的历年数据以及赛迪自身对网络安全、云安全、云计算行业的数据及研究积累,除此之外并结合对业内重点企业的得出相关观点。

  安全即服务。云安全即云安全服务,将云计算技术和业务模式应用于网络安全领域,实现安全即服务的一种技术和业务模式。

  云安全服务融合了并行处理、网格计算、病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中大流量、木马、恶意程序、病毒等信息及流量,并传送到云端进行自动分析,以云端直接处理或端云协同处理的方式完成安全防御。接受云安全服务的用户不需要亲自对安全设施进行管理,并在最小化服务成本的情况下获取便捷、按需、可扩展的网络安全防护服务。

  云安全服务是网络安全服务的最新服务形式,是以云的方式交付安全能力,是托管式安全服务,以此为客户提供安全保障。

  随着信息技术在全球、金融、能源等重要领域的广泛应用,网络空间承载的信息及数据急速增长,随之而来的信息窃取、系统瘫痪等恶意事件愈演愈烈。根据Verizon发布的2018数据泄露报告,2017年全球发生接近53,000件网络安全事件,2018年网络安全事件保持同等水平。2017年5月,WannaCry病毒爆发,全球150多个国家,20到万台电脑受到影响,累计损失高达数十亿美元;2018年8月,继荷兰三大银行在1月遭受DDoS后,西班牙央行遭受DDoS致使网站和业务瘫痪。伴随大数据、人工智能等新技术的应用,网络向智能化、自动化、武器化趋势蔓延。

  近年来,全球不断细化完善网络安全政策和标准体系,着力提升整体网络安全防御水平,美国“2019财年国防授权法案”将网络安全预算大幅增加至300亿美元;英国发布《国家网络安全战略(2016-2021)》,并提出,英国将投入19亿英镑强化网络安全能力;也早在2016年底就发布了新的网络安全战略,并在2018年9月宣布,将在未来五年投入2亿欧元组建网络安全与关键技术创新局等。在网络安全领域的国家级投入在强势增长,在有力支撑国际战略政策落地的同时,也为安全产业的发展提供新的动能。与此同时,国际网络空间竞争博弈进入深水区,在网络空间主导权、话语权争夺更加激烈。

  根据赛迪统计,2018年全球网络安全产业规模达到1,269.8亿美元,较2017年增长8.5%。未来几年,随着5G、物联网、人工智能等新技术的全面普及,网络安全市场依然会保持稳定上涨的趋势。赛迪预计,到2021年全球网络安全产业规模将增长至1,648.9亿美元,未来三年年均增长率为9.1%。

  云安全服务市场是伴随着云计算市场发展而出现的。在云计算市场领域,伴随全球知名云计算服务厂商亚马逊AWS、微软Azure、阿里云、谷歌等巨头全球化布局加速和大数据、云计算支撑的人工智能产业爆发式增长等,推动了行业的快速增长。

  根据Gartner统计,2018年全球云计算(即云计算服务)市场规模达到3,076.5亿美元,同比2017年增长18.2%。伴随着企业逐渐倾向于追求数字化商业战略,传统IT服务向云端服务转变,全球云计算市场规模将进一步增长,赛迪预计,到2021年全球云计算市场规模将达到5,024.9亿美元,未来三年年均增长率为17.8%。

  云计算技术成为近二十年来成长最快的一种IT技术,伴随云技术的发展和云技术向各行业的渗透,网络安全市场也开始呈现出云技术融合发展态势。从成熟市场经验来看,云安全行业发展滞后于云计算约3-4年时间。美国云计算行业从2005年开始发展,随后受技术驱动,2009年后进入快速发展期。而本应与之共生的云安全发展却相对滞后,2009年云安全概念正式确立,随后经历了政策催化与技术驱动期,新技术与相应的初创公司不断涌现,2014年后行业逐渐进入稳定高速发展期。在全球范围内,以云技术为服务载体的云安全服务开始得到发展,并成为网络安全的重要发展方向。

  根据Gartner统计,2018年全球云安全服务市场规模达到60.2亿美元,相比2017年增长22.6%,增速接近网络安全市场的三倍。云技术作为未来的主流技术趋势,以云技术为依托的云安全服务是未来发展方向,未来云安全市场将持续扩大,云抗DDoS、云WAF、云身份管理、云基础架构安全、云主机安全等云安全服务细分市场将迎来高速发展时期,赛迪预计,到2021年全球云安全服务市场规模将达到111.5亿美元,未来三年年均增长率为22.8%。

  当前我国已经全面步入互联网和移动互联网时代,网络与国家生产生活息息相关,伴之而来的网络安全重要性越发突出。近年来,我国网络安全逐年增加,根据国家互联网应急中心统计,2018年我国境内感染计算机恶意程序的主机数量达到655万个,同比有所下降;移动互联网恶意程序捕获数量283万个,5年间增长197.6%;国家信息安全漏洞共享平台收录安全漏洞数量14,201个,5年间增长55.0%。随着计算机网络的飞速发展,网络的安全问题也日渐突出,中国已经成为网络中位列世界第二的国家。近几年,伴随互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的快速发展,网络形态更为复杂。

  近年来,DDoS的面越来越多,无论DDoS流量峰值还是规模每年都不断地被超越,都上升了一个新的高度。根据赛迪调查显示,国内DDoS每天平均次数近千次,从DDoS流量带宽分布情况来看,当前85%的为100G以下的流量,但超过百G的累计占总次数比重在逐步上升,同时伴随互联网宽带提速、物联网、IPV6的发展使DDoS峰值流量持续攀升,2018年DDoS流量峰值已经达到了1.4T,预计2020年将接近2T。

  面对严峻的网络安全问题,我国愈发重视,并将网络安全问题提升到国家战略高度,习总在历次全国网络安全和信息化工作会议中均从不同层面提出网络安全的重要性。党的以来,我国出台了《国家信息化发展战略纲要》、《“十三五”国家信息化规划》、《国家网络空间安全战略》、《软件和信息技术服务业发展规划(2016-2020年)》、《信息通信网络与信息安全规划(2016-2020年)》和《中华人民国网络安全法》等相关重要政策和法律法规,这为我国网络安全行业的发展提供了发展动力。

  国家网信工作持续发力,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇,也为网络安全产业发展创造了更为优越的政策,在行业技术不断创新和企业做大做强过程中,我国网络安全产业进入发展黄金期。

  近几年来我国网络安全产业保持了高速续增长态势,产业规模不断扩大。根据赛迪统计,2018年我国网络安全产业规模达到495.2亿元,较2017年增长20.9%,在未来10年甚至更长的时间内,随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加,我国网络安全产业将继续保持高速增长。赛迪预计,到2021年中国网络安全产业规模将达到926.8亿元,未来三年年均增长率为23.2%。

  目前我国对信息网络安全的投入远低于美国以及国际水平。根据IDC的统计,2018年我国对于信息网络安全的投入占信息市场的比例为1.84%,不到全球水平的50%,仅为美国水平的40%左右。随着对信息安全越来越重视,我国信息网络安全行业未来有很大的成长空间。

  在20世纪90年代,为了应对信息高速公带来的流量压力和安全问题,传统企业硬件防火墙产品开始普及;从21世纪初开始,社交网络与云计算开始兴起,带来了对于网络应用安全的强烈需求,应用安全厂商快速成长;步入2010年后,云计算的要求,安全设备逐渐实现虚拟化,催生了下一代防火墙、安全可视化、云安全等新兴产品。从2013年开始,软件即服务(SaaS)开始得到广泛认同,安全产品被以SaaS的方式提供给客户,云安全服务获得更快的客户积累与收入增长,云安全服务厂商以技术实力和渠道拓展获得了飞速发展,已成为欧美网络安全巨头的必争之地。纵观美国网络安全发展径:云安全成为商业模式的选择。如下图所示:

  根据Gartner统计,2018年地区和西欧地区的网络安全市场规模占全球网络安全市场规模约70%,是全球网络安全市场发展的风向标。根据赛迪统计,2018年全球网络安全市场规模中安全服务占64.4%,安全产品占35.6%(软件占26.2%,硬件占9.4%);相比中国,2018年中国网络安全市场结构中安全服务仅占13.8%(不含云安全服务规模),安全产品占86.2%(软件占38.1%,硬件占48.1%)。相比于全球网络安全市场以安全产品、服务一揽子服务为主,目前中国网络安全市场以安全产品为主,国内市场普遍更为倾向于本地驻场的安全运维模式,依靠本地的安全网络安全管理平台等产品和驻场运维人员,实现对本地网络设备、网络安全设备流量和日志等的采集处理、深度分析和事件处置。

  网络安全产业正由产品主导向服务主导转型,云安全服务等新技术、新业态层出不穷,网络安全技术密集化、产品平台化、产业服务化等特征不断。随着IT虚拟化的转型和云服务的渗透,中国的网络安全行业将向国际看齐,安全服务是长期发展方向,预计未来,中国网络安全服务市场份额得到更快提升,网络安全服务市场有望成为未来亮点。

  云安全服务行业属于网络安全行业的细分行业,是近几年新衍生出的领域。同时,云安全服务行业发展的前提是云计算行业的快速发展,是伴随着云计算行业发展而兴起的,其起步阶段晚于云计算行业3-4年。

  从国际成熟市场经验来看,云安全行业发展滞后于云计算约3-4年时间。美国云计算行业从2005年开始,随后受技术驱动,2009年后进入快速发展期。而与之共生的云安全发展却相对滞后,2009年云安全概念正式确立,随后经历了政策催化与技术驱动期,新技术与相应的初创公司不断涌现,2014年后行业逐渐进入稳定高速发展期。

  中国云安全服务业的发展略晚于美国市场2-3年,即2011年萌芽,2014年众多技术驱动的创业型公司加入到该领域,同时2014年阿里云等公有云厂商正式上线云安全服务,行业逐渐进入快速发展阶段。到2018年,初创公司与公有云安全厂商竞合关系逐步形成,安全服务初创公司接入公有云厂商预示着云安全良性生态逐渐形成。

  与全球趋势一致,我国以云技术为服务载体的云安全服务开始得到发展,并成为网络安全的重要发展方向。在云计算市场方面,当前我国云计算市场处于高速增长阶段,根据中国信息通信研究院统计,2018年我国云计算市场规模达919.8亿元,同比2017年增长33.0%,增速大幅高于全球平均水平,目前我国云计算市场只占全球市场总规模的4.5%左右,当前我国云计算市场整体规模较小,这与我国人口规模、商业规模、P占全球份额极不匹配,中国和发达国家云计算发展还存在一定差距。未来我国云计算市场将保持持续高速增长,赛迪预计,到2021年中国云计算市场规模将达到2,028.3亿元,未来三年年均增长率为30.2%。

  随着云技术的普及应用,云安全服务快速发展,基于自动化、远程化、智能化的监测、防御等新兴服务模式也逐步得到推广和应用,带动了网络安全市场服务化转型。2018年,行业出现更多针对云管理平台、工作负载和企业SaaS应用的。各安全企业纷纷布局云安全防线,切实提供云服务安全应用,包含用户信息的应用及服务免予。

  根据赛迪统计,2018年,中国云安全服务市场规模达到37.8亿元,同比2017年增长44.8%,中国云安全服务市场处于爆发式增长阶段。随着国家对网络安全的重视、互联网产业的高速增长和伴随互联网发展而来的日趋严峻的安全问题,以及云计算、5G、大数据、物联网、工业互联网、人工智能等新技术、新应用的发展,针对于的虚拟化安全产品具有广阔发展前景,中国云安全整体的市场规模会随云计算市场增长而快速崛起。预计到2021年中国云安全服务市场规模将达到115.7亿元,未来三年年均增长率为45.2%,行业正处爆发式增长趋势。云安全服务带来网络安全行业商业模式的变革,给市场注入新的活力与增量,将成为网络安全行业极具发展前景的细分市场。

  国内网络安全市场增长迅速,2018年全国从事网络安全业务的企业共有2,700家左右,行业参与企业众多。我国网络安全厂商业务主要集中在网络安全软硬件产品的研发销售环节,市场竞争激烈,网络安全行业整体市场集中度相对较低。伴随网络安全在云计算、大数据、物联网、人工智能技术下的不断演变和深化发展,网络安全发展呈现了技术加速创新迭代、服务化转型、产品融合发展等趋势,当前以云技术为服务载体的云安全服务成为市场发展趋势,在该趋势下,网络安全行业部分企业开始基于自身技术实力向云安全服务市场发展转变。与此同时,云计算行业云服务商在发展自身云计算服务的基础上不断重视云安全问题,并开始为客户提供云安全服务。作为新兴蓝海市场,当前云安全服务行业呈现出多市场主体参与、行业集中度不高的竞争格局。

  云平台服务提供商,通常采取的风险共担模式,即云平台服务提供商负责云基础设施层面的安全,用户则要对自己的虚拟化层以上负责。云平台服务提供商主要的定位还是为云基础设施提供、通用标准化的安全防护,确保基础云平台不受外部的;云上应用层及数据的个性化防护则依托于第三方生态合作伙伴进行云安全产品和技术服务的提供,从而构建良性的安全生态。云平台服务提供商的优势在于具有平台能力和综合安全服务提供能力。云平台服务提供商的代表企业如阿里云、腾讯云、华为云、百度云、360企业安全、新华三(私有云集成商)等。

  由下图也可以看出,阿里云市场中90%以上的云安全服务由安全厂商提供,云平台安全服务更依赖于专业第三方厂商。所以云平台服务提供商在高级安全防护服务技术领域均采取与专业安全厂商合作的方式提供云安全服务,建立“自主”与“第三方”并存的生态格局。从关系上看,和传统安全不同,专业云安全服务厂商的直接客户更多是云平台厂商,包括阿里云、腾讯云、华为云等。云平台厂商为不同安全厂商的接入提供了相对的市场和对接广阔中小企业客户的渠道。

  专业云安全解决方案提供商主要是靠其独有的专利技术、持续的创新能力和差异化技术优势在云安全市场立足。专业云安全解决方案提供商基本上都是初创企业,但在云安全领域的入局早于云平台服务提供商,因此从技术成熟度上来讲,专业云安全解决方案提供商往往拥有在技术上领先的云安全产品。

  据赛迪观察分析,专业云安全解决方案提供商有机会在云安全的某一个细分领域胜出,能超越传统IT安全解决方案提供商。专业云安全解决方案提供商具备但不限于以下特征:具备先发优势并且精准把握用户需求、能够持续创新推出新产品以丰富云安全服务功能进而满足客户的多元化需求,在全国拥有极高的云覆盖率(数据中心数量)和强大的技术伙伴支持。代表性的企业有光下、知道创宇、途隆科技、上海云盾等。

  传统IT安全解决方案提供商按照其业务涉及领域可划分为两类,即综合性的大型IT安全解决方案提供商、特定细分安全领域的提供商。传统IT安全解决方案提供商最大的优势在于其多年深耕网络安全行业的技术积累,通过改进其技术以适应云架构,从而成为云安全提供商;同时传统IT安全提供商业务的地域覆盖面广且具有深厚的客户基础,往往能凭借其强大的品牌效应在市场中处于有利地位。代表性企业有亚信安全、绿盟科技、启明星辰、服等。但其劣势在于其对云安全技术专注力不强,在云安全细分领域较难取得先发优势。

  我国专业云安全解决方案提供商重点企业包括光下、知道创宇、途隆科技、上海云盾、青松智慧、厦门服云等公司。重点企业情况如下:

  光下成立于2014年4月,总部位于金华。光下是一家专注于研发云安全核心技术并提供整体云安全产品与服务的国家高新技术企业。光下为金融、、交通、电力、智能制造、电子商务、在线游戏等企业级客户提供包括DDoS高防、CC防御、WAF、入侵检测、云防火墙、漏洞扫描、工控防火墙、监测审计、数据加密、数据脱敏、数据审计、态势、渗透测试等多方面的安全服务,并已成为物联网、智能制造等其他行业客户安全技术服务的指定提供商。除此之外,公司相关基础设施为客户提供数据中心等云计算基础服务。云安全服务依赖底层的云计算基础服务提供支撑,云计算基础服务需要更安全的服务保障安全和稳定运行,光下将云安全服务和云计算基础服务两个相辅相成的业务能力相结合,从而为客户提供一站式安全及安全基础服务。

  光下业务遍布、上海、深圳、广州等33个大中城市,拥有2个自建IDC和20余处合作IDC。公司自主研发的睿盾·抗DDoS云防护产品,通过睿盾云高防清洗中心的云端清洗和智能调度,可实现全国资源的统筹使用,并且可以实现端云协同防御,大大提升了的防御能力,同时还通过人工智能算法,提高了云安全清洗防御效果。公司全国联合防御能力达到7T,单点防御能力达到T级。

  途隆科技成立于2014年2月,总部位于沈阳。途隆科技是一家基于云计算的互联网基础服务和增值电信业务运营商,目前拥有云计算和云安全两大业务板块,云安全服务类型包括抗DDoS服务、游戏抗CC服务、安全DNS服务、云WAF、渗透测试、应急响应、等保评测、数据加密服务等。

  途隆科技在、、山东、广东、重庆等地设立了分公司,目前旗下拥有青岛双线、青岛电信、青岛联通、青岛BGP等4个五星级机房以及双线个四星级机房,依托青岛4.2T国际出口的资源和延边的地缘优势,推出了单点T级DDoS清洗能力的途隆安全数据中心(SIDC),向企业提供租用、托管、合作等多种模式。公司目前拥有2T+单点BGP防御能力、6.5T+总防御能力。

  知道创宇成立于2007年8月,总部位于。知道创宇主营业务为云安全及相关服务,为、金融、电商、直播、游戏、区块链、教育等领域客户提供云安全解决方案,知道创宇在安全产品上建设有云安全防御平台,具体由抗D保(DDoS防御)、棋牌游戏DDoS防御、创宇盾(入侵防护)、加速乐(安全CDN)、创宇(可用性)、漏洞扫描、SSL证书(安全防劫持)、渗透测试、态势等组成。知道创宇形成了从网站防护到加速,再到品牌线上商业的一整套解决方案。

  知道创宇先后于2012年和2015年获得腾讯战略投资,借助腾讯资源优势,知道创宇业务发展迅速。在抗D保DDoS流量清洗服务方面,知道创宇云安全在全国各地部署了数十个大型云计算中心(合作为主),所有数据中心均部署有腾讯宙斯盾流量清洗设备和知道创宇祝融智能识别引擎,在Web系统快速访问的前提下,以零部署、零、云防御的模式,为客户包括XSS、SQL注入、木马、0day、DDoS僵尸网络、DNS等一系列针对Web系统的安全。拥有4T+防御带宽,具备单点国内800G、海外2T的防御能力,防御任何类型DDoS包括TCPFlood、UDPFlood、ICMPFlood等基于网络层的,以及类似HTTPFlood这种试图耗尽服务器资源的,同时可以有效防御各种反射和僵尸网络。

  上海云盾成立于2011年7月,总部位于上海。上海云盾致力于网络空间安全的观测、、治理,定位于智慧云安全服务商,旗下拥有基础云计算(云主机)、云解析(安全DNS)、云加速(CDN加速)、云(宕机)、替身镜像(网站备份)、SSL证书(证书管理)、太极抗D(、红网卫士(云WAF)、盾眼(风险观测)、观星风控(业务安全)等,通过在线公共服务的方式为用户提供服务。

  上海云盾在浙江的湖州、嘉兴、杭州、金华、台州,福建的福州、泉州、厦门以及江苏的常州以及韩国和美国拥有13个抗D数据中心和遍布若干个加速节点,通过融合多个自有抗D资源以及第三方清洗资源,拥有全网防御带宽3T。

  青松智慧成立于2014年5月,总部位于。青松智慧主要业务为青松云安全服务,为企业级用户提供云端防御服务和行业防御解决方案,青松智慧成立以来已获多轮融资。

  青松智慧所提供的云安全服务具体包括DDoS云防御、IDPS防御、WAF、漏洞扫描、Rootkit检测、网页防、日志、数据库审计和私有防御节点服务等,青松智慧提供DDoS云防御的青松云安全平台作为云端防御系统提供流量清洗、应用防御、漏洞管理、私有节点、CDN优选等多项云端防御服务。青松智慧拥有多处合作和自营数据中心,具备2.6T防御带宽资源、单点600G防御能力。

  厦门服云成立于2008年4月,总部位于厦门。厦门服云依托云端安全技术和大数据安全分析能力,为用户构建立体式的云安全防御体系,满足、金融、医疗、教育、中大型企业、运营商、云计算服务商等行业客户上云的安全需求。厦门服云安全品牌为安全狗,具体服务和产品包括了日志分析及态势云服务、Web应用安全云服务、网页防云服务、(云)主机安全云服务、抗DDoS云服务、安全云主机等云安全SaaS服务和云垒·立体式私有云安全纵深防御平台等私有云安全产品。

  厦门服云安全狗啸天抗D盾采用即用即开的机制,通过跟有大流量清理能力的数据中心合作,提供了高效流量清洗中心,针对从网络层到应用层的流量进行精确清洗,目前可清洗的流量峰值超过500G。

  云计算技术的发展推动了网络安全行业的技术进步,云安全服务作为网络安全服务的最新服务形式,将云计算技术和业务模式应用于网络安全领域,以云的方式交付安全能力,实现了安全即服务,在网络更加复杂化的下云安全服务已经成为网络安全重要发展方向。

  展望未来,伴随信息通信技术的变革发展,5G、大数据、物联网、人工智能等前沿技术的不断融入行业应用发展以及新型安全的不断出现,将有效驱动全球网络安全技术的加速迭代创新,前沿技术带来的网络安全行业技术进步将为行业发展提供动力;在虚拟化技术发展推动下,未来网络安全产品与服务将加速云端转型,“云化”成为ICT技术演进方向,利用NFV技术突破安全硬件的壁垒,实现安全产品的软件化、云化,网络安全产品向安全服务转变将成为趋势,基于自动化、远程化、智能化的监测、防御等新兴服务服务模式将逐步被广泛应用,网络安全行业购买安全服务能力、以云的方式交付安全能力将成为趋势;借助云端安全能力资源池的安全防御能力形成云端和本地端设备快速协同联动,实现一体化“云+端”立体防御,端云结合防御将是网络安全未来行业重要发展方向之一;未来行业内企业间的合作将日渐紧密,打造协同联动的网络安全防御生态,构建全网协同立体防御体系已经成为业界重要声音,安全生态共建已经成为行业发展趋势。

  新一轮数字化浪潮已经到来,全球数字经济蓬勃发展,成为驱动经济增长的新引擎和世界竞争的新高地,网络安全的基础保障作用和发展驱动效应日益突出,成为关系数字经济发展的基础。伴随互联网、、金融业、IT、电信、医疗保健、零售、制造业、能源和公用事业以及教育等下业对网络安全需求的持续增长,未来我国网络安全及云安全服务行业发展前景一片大好!

  

读完这篇文章后,您心情如何?
0
0
0
0
0
0
0
0
本文网址:
下一篇:没有资料