2017年中国信息安全行业价值及发展潜力分析

一、信息安全行业价值增速不断提升,市场潜力巨大

1、信息系统价值爆发性增长带动信息安全行业市场强劲涨势

信息安全行业不直接创造价值,其价值是由信息系统本身的价值决定的。随着整个计算机行业的发展,信息系统容量亦不断增大,涵盖范围广泛,对其进行防护的重要性与必要性也会不断提升。

信息安全价值量加速上涨

数据来源:公开资料整

相关报告:智研咨询发布的《2017-2023年中国信息安全行业深度调研及投资前景预测报告

由于信息系统升级往往会带来整个信息储量成倍上涨,整体上升速度是逐渐变快的。对信息系统攻击造成的损失上涨更快,而信息安全投入上涨有一定时滞,但二者均呈增速不断变快的趋势。

表面上,信息安全行业并非带来直接利益,所以常常体现为事件驱动引起的短期关注度大幅度提升,信息拥有方产生爆发性需求,新的信息安全产品随之出现。但究其本质,安全行业即为安全服务,仍通过和保护系统价值直接相关的方式体现自身的重要价值,且这一价值慢慢地显性表现出来。

信息安全价值表现及本质

数据来源:公开资料整理

2、全球信息安全行业高速发展,我国发展潜力更大

全球信息安全行业保持着良好的增长态势。根据数据,2016 年全球安全市场规模达到816 亿美元,同比增长7.9%,信息安全支出在IT 支出中占比不断提升,整体安全行业发展速度快于IT 行业,行业仍处于扩张阶段。

全球信息安全市场规模

数据来源:公开资料整理

一如信息产业的其他领域,美国在信息安全行业同样具有领导地位。虽然美国信息安全市场已经较成熟,渗透率较高,但依靠信息安全龙头公司的强劲表现,近几年仍保持着较高的增长速度,2011-2015 年复合增长率达到10.42%。

美国信息安全市场规模

数据来源:公开资料整理

我国信息安全行业起步较晚,存在着更大的未兑现潜力。2016 年中国信息安全总投资为33.55 亿美元左右,在IT 总投入中占比仅达1.04%,低于全球平均水平(2.34%),更远低于日本(8.96%)、美国(11.65%)等发达国家。

总体来看,低渗透率意味着很高的行业潜力。乐观估计,未来几年整体市场规模增速将保持高位,2017-2021 年年复合增长率可达23.4%。

中国信息安全投入及预测

数据来源:公开资料整理

信息安全投入占比对比

数据来源:公开资料、智研咨询整理

中国的网络安全人才和技术创新并不差,多次在全球顶级黑客大赛中取胜,缺的是政府、企业联动的相应机制和企业安全意识。但在产业环境变革带来的商业模式升级背景下,政策不断驱动、各方面重视提高,“技术+政策”双联动机制使得整个行业生态正不断向好。

二、技术进步带动产品升级,云计算时代新增长点值得期待

1、云安全时代到来,“云-管-端”成为技术和产品布局新趋势

云计算发展受安全因素制约,云安全成为基础需求。云计算已经成为未来计算机技术发展的方向,对其定义有很多,核心在于将服务器、应用软件、信息数据等资源集合起来形成共享池,借助于提供的多种服务模式用户即可获得强大的计算、存储能力,而所需管理工作较少,从而实现资源的最优配臵。

云计算具有便利、廉价、灵活的优势,但同时这一技术的开放性与动态性使其面临大量的数据泄露、数据丢失、不安全接口、共享隔离等一系列问题。虚拟化是云计算时代的主要特征,信息边界模糊,仅仅依靠传统的硬件堆叠的安全防御方式,很难解决云端的安全问题。云安全已经成为云计算时代的基础需求,若不能很好地解决相关问题,云计算的应用范围及之后发展将面临严重制约。

云安全与传统安全防护理念迥异。传统安全往往是利用防火墙阻隔内外网,通过限制访问来保护信息系统安全;而云计算发展带来的新的访问模式下,不同用户、不同资源有不同的访问权限控制,没有内外网安全防护之分,用户信息集中于资源池中,需要对资源池进行统一防护。

传统模式子用户用防火墙隔离内外网

数据来源:公开资料整理

云计算模式下子用户共享资源池

数据来源:公开资料整理

新的安全需求模式将带来云安全服务领域的全面上扬。数据预测,全球云安全市场总规模将由2016 年的48.4 亿美元增长至2020 年的89.2 亿美元,年复合增长率达到16.53%,高于同期信息安全行业总体市场规模增速。

电子邮件安全、web 安全以及身份与访问管理(IAM)是各企业机构的主要三大云业务。与之相对应的安全信息与事件管理(SIEM)、安全电子邮件网关、安全web 网关及用户认证是云安全最主要的子业务。

根据数据,2016 年IaaM、IDaaS、用户认证业务占据最大市场份额,达到16.5 亿美元,在所有业务中占比34.09%;安全电子邮件网关与安全web 网关分别占据13.53%和13.14%的份额;而SIEM 业务有着最大的增长潜力,预计2016-2020 年年复合增长率可达20.60%。同时,预计新兴产品与服务也是增速较快的细分市场,其中包括威胁情报支持、云恶意软件沙盒、云数据加密、端点保护管理、威胁情报和web应用防火墙等。

全球云安全市场规模及预测

数据来源:公开资料整理

全球云安全细分领域市场规模预测(百万美元)

数据来源:公开资料整理

2、物联网成为下一增长热点,攻防双方逐渐向其转移

万物互联时代带动物联网安全市场快速扩张。随着互联网、大数据、人工智能的不断发展,越来越多的终端设备实现智能化,借助于无线网络技术,已形成了一个万物互联的时代。据最新数据显示,截止2016 年底,全球已有66 亿个物联网设备,并将保持高速增长,预测在2021 年将达到255 亿个,在2016 年至2021 年五年的时间内,全球在物联网上的投资将达到4.8 万亿美元。

物联网的迅猛发展将带动安全产业迅速扩张。根据研究,2016 年中国物联网规模达9300 亿元,2020 年将接近18300 亿元。按照保守比例1%估计,中国物联网安全规模在2020 年可达183 亿元,物联网安全市场进入快速扩张时期。

物联网设备数量预测

数据来源:公开资料整理

中国物联网安全市场规模预测

数据来源:公开资料整理

物联网安全问题相比传统互联网更为复杂。物联网是互联网的延伸,涉及到人类生活的方方面面,将极大推进整个社会的信息化。其中,智能家居、车联网和工业控制正成为物联网中的千亿级主流。

物联网主流市场

数据来源:公开资料整理

物联网安全呈现四大新特点。物联网连接虚拟和现实,呈现出一系列新特点,主要表现在异构平台出现、攻击防御对峙、认证管理、隐私保护四方面。异构平台受云计算、区块链等分布式技术发展而产生;对其维护需要重点防止单点故障导致系统瘫痪,一旦发生故障需要系统能够自动调节;认证管理方面,数据认证、操作认证等是主要领域。需要注意节点对数据的访问控制;而在隐私保护方面,传输加密和信息使用者感知是新的要求。

物联网市场新特点

数据来源:公开资料整理

三、我国信息安全政策正处于拓展初期,政策红利不断释放

1、国家对于信息安全重视度高,下游需求以政府与大型国企为主

供给端,技术升级能够帮助厂商持续创新、保持生命力,但最终产品需要被庞大的市场需求消化才能使整个行业持续发展。影响信息安全市场需求的因素有很多种,开始时仅仅受攻击方愿意承担维护信息安全的成本,但随着网络攻击进一步集团化乃至上升到国家层面,政府有必要予以介入,发挥日益重要的作用,这一情形在我国尤为明显。

在我国,政府与大型国企是重要的需求方,2016 年我国政府在信息安全市场中占比最大,达到22.7%。在其他主要下游行业(金融、电信、交通等)中,国企同样占据很大的份额,总体来说信息安全需求方以这两者为主。

我国信息安全市场规模占比

数据来源:公开资料、智研咨询整理

美国典型安全市场截然不同。对于美国及其他西方发达国家来说,信息安全主要面向个人客户以及中小型企业等,政府及国有企业的需求占比相对要小很多。例如APT和下一代防火墙代表性厂商Palo Alto,其产品主要面向个人和企业客户,上市以来客户增速飞快,如今已达上万个。防火墙业务中,政府仅占10.78%,其他客户主要集中在教育、专业服务、医疗保健等领域,中小企业和个人客户占其中绝大一部分。在行业新趋势下,个人客户及中小企业面临巨大压力,逐渐向在线订阅收费模式发展;而我国大量政府及国企相关产品和需求仍处于非常稀缺的状态,市场规模庞大。

Palo Auto 客户数量

数据来源:公开资料、智研咨询整理

2017 年Palo Alto 防火墙客户分布

数据来源:公开资料、智研咨询整理

2、网络安全相关政策处于起步阶段,政策红利逐渐释放

信息安全行业呈现强政策导向型的特点。如今随着信息网络化进程加快,网络空间安全对一个国家经济发展、社会稳定的重大影响日益突出,丝毫不亚于陆、海、空、天这四个维度。各国为了抢占网络安全战略空间的制高点,纷纷由被动式发展上升到国家战略高度,我国则在近几年内才开始相关基础法律法规及政策的制定实施。

中国重要信息安全政策梳理

数据来源:公开资料整理

综上,信息安全市场变迁速度快、布局范围广,“技术+政策”是行业发展的双因素支撑。历史经验强调了技术作为驱动因素的重要性,而近些年来政策倾斜引致红利不断释放成为不可忽视的重要因素。安全的本质是服务,而非产品,这个属性随着技术的变革和业务模式的升级,将越来越明显。