您所在的位置: 首頁 >
新聞資訊 >
技術前沿 >
產(chǎn)業(yè)觀察:網(wǎng)絡安全七大熱點賽道
隨著政策資本加碼和新應用場景的出現(xiàn),網(wǎng)絡安全產(chǎn)業(yè)的細分領域將獲得更多增長動能,帶動網(wǎng)絡安全市場的整體發(fā)展勢頭。
從細分賽道分布看,2021年,我國融資兩次以上的熱門網(wǎng)絡安全項目有20個,業(yè)務覆蓋云安全、工控安全、數(shù)據(jù)安全(隱私計算)、移動安全、應用安全、身份安全、安全攻防等領域。這些安全細分領域具備較高的成長性,受到相關資本的青睞。
奇安信戰(zhàn)略研究中心從市場容量、細分技術、發(fā)展趨勢等角度,剖析網(wǎng)絡安全七大熱門賽道發(fā)展前景,以供參考。
1. 數(shù)據(jù)與隱私安全:“十四五”期間網(wǎng)安產(chǎn)業(yè)重要增長點
2020年開始,數(shù)據(jù)安全新技術迅猛增加,其中安全多方計算、同態(tài)加密、差分隱私等隱私計算技術在近兩年發(fā)展勢頭強勁。歐盟GDPR與我國《個人信息保護法》等政策驅動,帶動隱私保護合規(guī)的需求。從Gartner報告看,隱私管理工具(PMT)、隱私保護設計(PbD)、隱私影響評估(PIA)處于快速發(fā)展階段。
Gartner預計,在未來五年內(nèi),數(shù)據(jù)與隱私安全數(shù)項技術會進行融合,包括數(shù)據(jù)治理和數(shù)據(jù)安全的集成,企業(yè)密鑰管理(EKM)和云密鑰管理即服務(KMaaS)的集成,數(shù)據(jù)監(jiān)控和保護技術的集成,數(shù)據(jù)安全即服務(DSaaS)、數(shù)據(jù)安全平臺、多云數(shù)據(jù)庫活動監(jiān)控(DAM)等新技術的出現(xiàn)。
數(shù)據(jù)安全治理(DSG)、數(shù)據(jù)風險評估(DRA)、金融數(shù)據(jù)風險評估 (FinDRA)、PIA和數(shù)據(jù)泄露響應流程越來越需要執(zhí)行一致的政策,特別是在數(shù)據(jù)駐留的影響和新的隱私法不斷出臺的情況下。
(1)中國數(shù)據(jù)安全市場規(guī)模與容量:數(shù)十億市場、百億潛在容量
我國當前數(shù)據(jù)安全市場規(guī)模達數(shù)十億元。根據(jù)計世資訊數(shù)據(jù)2018-2021年平均年增長率約31.8%,如按照31.8%增速計算,2021年中國數(shù)據(jù)安全市場規(guī)模69億+人民幣。
我國數(shù)據(jù)安全潛在市場容量或達數(shù)百億~千億元。根據(jù)中商產(chǎn)業(yè)研究院數(shù)據(jù),2019年中國大數(shù)據(jù)市場產(chǎn)值達到8500億元,2020年大數(shù)據(jù)產(chǎn)業(yè)規(guī)模有望突破10000億元。
根據(jù)信通院數(shù)據(jù),2019年我國以云計算、大數(shù)據(jù)為基礎的平臺類運營技術服務收入達2.2萬億元,其中典型云服務和大數(shù)據(jù)服務收入達3284億元,提供服務的企業(yè)2977家。
(2)主要細分領域:18個細分領域,包括數(shù)據(jù)庫安全、DLP、隱私計算等主要和熱門領域
數(shù)據(jù)安全目前主要有18個細分技術領域,包括數(shù)據(jù)安全治理、數(shù)據(jù)安全態(tài)勢感知、數(shù)據(jù)服務、大數(shù)據(jù)安全管控與防護、API安全、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫審計、數(shù)據(jù)庫加密、數(shù)據(jù)庫運維、數(shù)據(jù)庫保密檢查、文檔加密、數(shù)據(jù)脫敏、DLP、數(shù)據(jù)水印、數(shù)據(jù)備份/恢復/銷毀、APP隱私檢測與保護、隱私計算、隱私管理 。
其中熱點領域包括:
· 隱私計算
2021年,全球隱私計算市場規(guī)模達15.7億美元(來源:fortune business insights),預計到2028年達到177.5億美元, 2021年~2028年的復合年增長率(CAGR)達41.5%。
目前中國隱私計算市場達到上億元規(guī)模,預計未來幾年將形成數(shù)十億規(guī)模的市場。樂觀估計,未來3年將達100-200億人民幣的空間,甚至將撬動千億級的數(shù)據(jù)平臺運營收入空間(來源:騰訊《深潛數(shù)據(jù)藍海:隱私計算行業(yè)研究報告》 )。
· DLP類產(chǎn)品
2021年全球DLP市場規(guī)模16.4億美元(來源:statista)。預計2023年將達到22.8億美元,平均年增長率約18%。
2021年中國DLP市場約13.7億元,2019~2021 平均年增長率18.7%(來源:觀研天下)。
· 數(shù)據(jù)庫安全產(chǎn)品
2021年全球數(shù)據(jù)庫安全市場規(guī)模63億美元,預計到2026年將達到115億美元年, 2021年至2026年的復合年增長率(CAGR)為12.6%(來源:marketsandmarkets)。
2021年中國數(shù)據(jù)庫安全市場規(guī)模超過29億人民幣,年增長率達23.9%(來源:計世資訊)。
(3)發(fā)展趨勢:數(shù)字經(jīng)濟和大數(shù)據(jù)產(chǎn)業(yè)帶動數(shù)據(jù)安全快速發(fā)展
“十四五”規(guī)劃和2035年遠景目標綱要明確提出,加強涉及國家利益、商業(yè)秘密、個人隱私的數(shù)據(jù)保護,加快推進數(shù)據(jù)安全、個人信息保護等領域基礎性立法,強化數(shù)據(jù)資源全生命周期安全保護。
數(shù)據(jù)安全成為數(shù)字經(jīng)濟的基礎設施,數(shù)據(jù)安全是企業(yè)業(yè)務的基石。2020年中國數(shù)字經(jīng)濟規(guī)模為5.4萬億美元,同比增長9.6%,增速位居全球第一。放眼未來,數(shù)據(jù)安全與業(yè)務強關聯(lián),預計2024年市場規(guī)模達百億級別。
隨著《數(shù)據(jù)安全法》等法規(guī)落地、數(shù)據(jù)交易市場快速發(fā)展,畢馬威(KPMG)預計,2023年國內(nèi)數(shù)據(jù)安全技術服務有望達百億規(guī)模。隨IT架構走向云化,未來有望帶來千億級的數(shù)據(jù)安全SaaS運營收入。
大數(shù)據(jù)產(chǎn)業(yè)發(fā)展帶動隱私計算需求?!笆奈濉逼陂g我國大數(shù)據(jù)市場總體規(guī)模預計達到5萬億元,數(shù)據(jù)交易安全投入占比按1%計算,“十四五”期間,我國數(shù)據(jù)交易安全市場規(guī)模預計達500億元。
2. 身份安全:成熟市場的新機遇,零信任成為熱點趨勢
遠程辦公的流行和基于身份的攻擊增加,加速了多因素身份驗證(MFA)廣泛部署。MFA是較為成熟的方案,但用戶體驗不好,低接觸式的用戶身份認證和訪問管理(AM)受到關注。去中心化身份和安全多方計算處于技術膨脹期,在一定程度上是受保護隱私需求增加,以及對高安全性數(shù)字身份需求的推動。特權訪問管理(PAM) 處于快速發(fā)展期,因為過去一年中許多最具破壞性的攻擊都涉及對人類和機器特權帳戶的攻擊。機器身份管理已位于技術膨脹期,發(fā)展前景被廣泛看好。
遠程工作的擴展大大加速了SaaS-delivered IAM的廣泛應用(也稱為IDaaS 服務),可以幫助用戶在降低運營成本的情況下,快速擴大或縮小規(guī)模。
(1)市場規(guī)模預測:市場規(guī)模達數(shù)十億元
受益于云計算、大數(shù)據(jù)、人工智能等技術的發(fā)展和政策支持,身份認證與訪問控制產(chǎn)品市場規(guī)模不斷增加。
Gartner 預測,2021年我國身份訪問管理市場規(guī)模為20億元,2024年將達到30億元,2019~2025年 的年復合增長率為13.51% (按匯率6.5計算)。IDC 預測,2021年我國身份軟件市場規(guī)模約32.5億元,預計2024年將達到 50億元。
未來,IAM向IDaaS發(fā)展的趨勢明顯,2022年相關市場在云安全領域的占比或將達到20%。
(2)市場分布:傳統(tǒng)市場成熟,零信任成新興趨勢
在國內(nèi)零信任網(wǎng)絡領域,產(chǎn)品和實踐相對成熟的前十大廠商包括奇安信、騰訊、天融信、阿里云、聯(lián)軟科技、深信服、綠盟科技、啟明星辰、數(shù)篷科技,以及指掌易。
目前,身份認證與訪問控制產(chǎn)品市場品牌分化,有超過30個品牌的產(chǎn)品相互競爭,屬于充分競爭市場。零信任網(wǎng)絡作為身份認證與訪問控制相關領域的新興趨勢,目前用戶部署規(guī)模還不大。主要發(fā)展趨勢包括:
· 認證管理由單一化趨于整合化。
數(shù)字化轉型背景下,身份認證服務模式呈現(xiàn)出由單一認證向整合認證模式演進的趨勢,傳統(tǒng)ACL提供單一認證服務,單點登錄功能助力用戶一次登陸即可滿足接續(xù)驗證需求,聯(lián)合身份驗證(Federated Identity)的出現(xiàn)則進一步簡化認證流程,助力企業(yè)在業(yè)務快速擴展背景下,實現(xiàn)身份管控的迅速反應和多因素擴容。隨身份認證服務系統(tǒng)全面上云,IDaaS模式依托云算力、云架構,進一步減少繁瑣的認證流程,助力企業(yè)更加安全高效地實現(xiàn)身份管控。
· 部署模式持續(xù)演進,推動身份管控效率的提升
早期的IAM服務多面向企業(yè)內(nèi)部員工管理,為內(nèi)部身份訪問管理提供解決方案;信息化進程加速公眾版身份認證需求延伸,客戶身份和訪問管理(CIAM)提供了面向公眾的身份認證解決方案,相對而言,CIAM在本質功能方面較IAM有了更多拓展,但也面臨更多技術挑戰(zhàn)。
相對傳統(tǒng)IAM,IDaaS具有更便捷,成本更低和輕維護的優(yōu)勢,從本質上改變了身份管控服務的部署方式,助力企業(yè)簡化管理流程,大幅減輕身份管控帶來的時間成本及人力成本。
· 可視化統(tǒng)一管理系統(tǒng)應對分散式身份管控需求
隨著企業(yè)組織、數(shù)據(jù)、應用和系統(tǒng)的改變,企業(yè)用戶需要更強大的IAM基礎設施應對分散式身份認證授權需求,這些需求體現(xiàn)在:①集中統(tǒng)計人員信息, 支持員工在企業(yè)內(nèi)部職位調整的可視化動態(tài)追蹤;②人員身份信息周期化管理,即時調控員工訪問權限,將飛書、企業(yè)微信等多種身份來源匯入用戶池,維護信息統(tǒng)一性;③實時更新身份、愛好、年齡、崗位等信息,追蹤員工個性化屬性;④通過可視化統(tǒng)一管理對賬號、角色、權限等信息進行動態(tài)調整。
零信任網(wǎng)絡作為身份認證與訪問控制相關領域的新興趨勢,目前呈現(xiàn)全面產(chǎn)業(yè)化的趨勢。面對外部威脅、內(nèi)部威脅和IT新環(huán)境下邊界瓦解的現(xiàn)狀,零信任安全所倡導的全新安全思路,已然成為企業(yè)數(shù)字化轉型過程中應對安全挑戰(zhàn)的主流架構之一。
3. 云安全:迅速成長的百億市場,混合云安全合規(guī)成熱點
當前大多數(shù)組織將采用多云策略,并結合智能自動化,如云安全態(tài)勢管理(CSPM)和云工作負載保護平臺(CWPPs),以保護其IaaS上部署的應用程序。
Gartner預測,SASE將改變未來5到10年的安全交付模式。云訪問安全代理(CASBs), 云安全態(tài)勢管理 (CSPM), IDaaS, 多云管理服務將在2年內(nèi)出現(xiàn)大范圍市場應用。
(1)市場規(guī)模:迅速成長的百億市場
相較于中國整體云市場,云安全市場體量較小(2021年約占2.7%),未來增長增長空間廣闊。根據(jù)艾瑞咨詢研究院數(shù)據(jù), 2018~2021年中國云安全市場平均年增長率約46.5% ;2024年中國云安全市場規(guī)模預計達到254億元,增長41.3%。
云安全產(chǎn)品主要包括:云基礎資源安全產(chǎn)品(云主機安全、云原生安全)、網(wǎng)絡安全產(chǎn)品(云DDoS、云防火墻、入侵檢測)、應用安全產(chǎn)品(應用軟件安全、內(nèi)容安全)、數(shù)據(jù)安全產(chǎn)品(云加密機、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)備份與恢復、數(shù)據(jù)庫安全、數(shù)據(jù)安全管理等產(chǎn)品)、身份安全產(chǎn)品(IDaaS、零信任、終端管理、訪問控制)、安全服務與運營(安全管理與運營、安全服務)。
(2)發(fā)展趨勢:移動辦公與安全合規(guī)推動混合云安全快速發(fā)展
安全合規(guī)的持續(xù)強化將進一步激發(fā)云安全需求。等保 2.0 標準新增“云計算安全擴展要求”,進一步提出不同等級云計算平臺的安全擴展要求?!对朴嬎惴瞻踩u估辦法》,提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平。
支持混合云的安全解決方案、云內(nèi)東西向安全或將成為發(fā)展重點。混合云的部署發(fā)展,將驅動適配多云模式的安全解決方案需求增長。隨著云計算規(guī)模擴大和云中節(jié)點數(shù)增加,云內(nèi)滲透威脅逐漸加劇,CWPP、微隔離、終端防護等東西向防護技術和產(chǎn)品需求日益迫切。
云計算技術的發(fā)展將進一步推動云安全技術創(chuàng)新,容器、微服務、云原生、 DevOps等新興技術逐漸成為云計算技術新方向。隨著5G、物聯(lián)網(wǎng)、區(qū)塊鏈等新技術發(fā)展,云計算環(huán)境將面臨新的安全挑戰(zhàn),從而催生新的云安全需求。
遠程辦公的趨勢推動了技術創(chuàng)新的需求,如SaaS安全態(tài)勢管理(SSPM)和增強的身份保護工具(cloud-delivered IAM),零信任網(wǎng)絡訪問接入(zero trust network access, ZTNA)替代傳統(tǒng)的VPN技術。
4. 軟件供應鏈安全:合規(guī)驅動下的新興領域
隨著數(shù)字化轉型的加速,針對軟件供應鏈的攻擊事件一直呈快速增長態(tài)勢,軟件供應鏈安全成為網(wǎng)絡安全市場的“新熱點”,各大網(wǎng)絡安全廠商紛紛布局這一市場。
從Gartner報告看,開發(fā)安全相關技術,如安全開發(fā)環(huán)境、DevSecOps、軟件成份分析等,處于技術成熟度曲線的上升和快速發(fā)展階段。
(1)市場規(guī)模估算:處于起步階段的近千億元潛在市場
當前,軟件供應鏈安全市場處于起步階段。2020年,全國軟件和信息技術服務業(yè)企業(yè)超4萬家,累計完成軟件業(yè)務收入81,616億元,同比增長13.3%。預計2021年中國軟件產(chǎn)業(yè)實現(xiàn)業(yè)務收入將達88,908億元,增長幅度將達14.9%。如按照軟件業(yè)務中軟件供應鏈安全投入占比1%的計算,我國軟件供應鏈安全細分市場具有接近1000億元的潛在市場容量。
(2)主要需求:依法合規(guī)是軟件供應鏈安全的主要需求
我國的軟件供應鏈安全,重點是關注關鍵信息基礎設施供應鏈安全對運營方及提供商提出的相關要求。
2020年4月出臺的《網(wǎng)絡安全審查辦法》要求為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,對關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務,影響或可能影響國家安全的,應進行網(wǎng)絡安全審查。2021年7月出臺的《關鍵信息基礎設施安全保護條例》第十九條明確指出:“運營者應當優(yōu)先采購安全可信的網(wǎng)絡產(chǎn)品和服務;采購網(wǎng)絡產(chǎn)品和服務可能影響國家安全的,應當按照國家網(wǎng)絡安全規(guī)定通過安全審查”。
(3)發(fā)展趨勢與展望:政策法規(guī)驅動下的新興賽道
· 軟件供應鏈安全標準體系將進一步完善。
隨著數(shù)字化轉型進行的穩(wěn)步推進,軟件供應鏈安全重要性將不斷提升,軟件供應鏈安全標準體系也將進一步完善,涵蓋軟件供應鏈安全管理、技術、工具等各個方面,普及軟件供應鏈安全防范意識,鼓勵和指導重要行業(yè)、領域加快軟件供應鏈安全工作建設落地,重點包括供應鏈安全準入技術基線、軟件供應鏈商安全基線要求、軟件供應鏈安全技術規(guī)范等標準領域。
· 軟件供應鏈安全關鍵技術將快速發(fā)展。
軟件供應鏈安全保障工作的落地離不開安全工具的建設使用。面對日益迫切的軟件供應鏈安全需求,安全工具建設及使用將步入快車道,國家及企業(yè)層面將聚焦核心技術創(chuàng)新和自主產(chǎn)權發(fā)展方向,加大研發(fā)投入,著力提升惡意代碼檢測、漏洞分析、協(xié)議分析、軟件成分分析等技術水平,不斷提高軟件產(chǎn)品安全缺陷和軟件成分的發(fā)現(xiàn)能力。
· 軟件供應鏈安全監(jiān)測及信息共享機制將不斷完善。
軟件供應鏈安全監(jiān)測機制及平臺建設工作將持續(xù)推進,構建信息資產(chǎn)庫動態(tài)管理、安全情報共享與預警、安全漏洞檢測等能力,建立行業(yè)級可信、合規(guī)開源組件庫,統(tǒng)一規(guī)范軟件物料清單數(shù)據(jù)格式,同時開展常態(tài)化脆弱性安全監(jiān)測,打通與CNVD、CNNVD等國家級漏洞庫的聯(lián)動,實現(xiàn)安全漏洞的精準預警,及時發(fā)現(xiàn)和處置軟件供應鏈安全風險。
· 軟件供應鏈安全生態(tài)將逐步建立。
軟件供應鏈安全涉及上下游眾多機構,重點行業(yè)及領域頭部企業(yè)將從自身安全角度出發(fā),建設軟件供應鏈安全架構體系,落地軟件供應鏈安全工作。
頭部企業(yè)軟件的供應鏈安全工作落地將進一步推動供應鏈上下游企業(yè)完善自身安全管理體系,建立軟件供應鏈安全可信生態(tài)。
5. 工業(yè)網(wǎng)絡安全:深耕細分市場,面向業(yè)務的一體化能力成趨勢
工業(yè)網(wǎng)絡安全的范疇不斷演進,從工業(yè)控制系統(tǒng)安全到工業(yè)互聯(lián)網(wǎng)安全,再到工業(yè)業(yè)務應用安全,現(xiàn)在總體包括:工業(yè)設備與現(xiàn)場網(wǎng)絡安全、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡與平臺安全、工業(yè)應用與數(shù)據(jù)安全。
目前,工業(yè)網(wǎng)絡安全的市場容量達到百億規(guī)模。其中,國際市場2021年達200億美元,年復合增長率達20%;國內(nèi)市場2021年達150億元,年復合增長率20%。
(1)主要市場:基于合規(guī)需求的監(jiān)管與防護
工業(yè)網(wǎng)絡安全是典型的政企市場,當前需求以合規(guī)需求為主,滿足關鍵基礎設施安全防護、等級保護、行業(yè)監(jiān)管要求。工業(yè)網(wǎng)絡安全根據(jù)應用行業(yè)細分,深入行業(yè)業(yè)務流程。
產(chǎn)品服務主要包括政府和行業(yè)監(jiān)管類(態(tài)勢感知、安全管理、工業(yè)靶場、漏洞庫、APT防護、攻防演練、數(shù)據(jù)安全、檢測檢查工具、教育培訓等產(chǎn)品和服務),以及企業(yè)安全防護類(終端、網(wǎng)關、平臺類通用產(chǎn)品,安全運營、漏洞檢測等服務)。
(2)產(chǎn)業(yè)現(xiàn)狀:行業(yè)深耕細分市場,創(chuàng)企規(guī)模難以做大做強
· 產(chǎn)品技術
工業(yè)網(wǎng)絡對于安全的需求與互聯(lián)網(wǎng)不同,保障生產(chǎn)是第一位的,傳統(tǒng)信息化與網(wǎng)絡安全技術難以直接應用。工業(yè)網(wǎng)絡安全企業(yè)通常致力于防護設備、數(shù)據(jù)采集分析和展示,同質化較為嚴重。
· 業(yè)務應用
工業(yè)安全通常與業(yè)務耦合度高,有較多的定制化開發(fā)。特別是在市場培育期,規(guī)模化效應還未形成的階段,會產(chǎn)生較高的人力和開發(fā)成本。傳統(tǒng)行業(yè)信息化改造項目通常周期較長、資金回流速度較慢,很多創(chuàng)業(yè)企業(yè)規(guī)模和現(xiàn)金流難以支撐業(yè)務發(fā)展的需要。
· 行業(yè)拓展
從應用行業(yè)的發(fā)展情況看,工業(yè)互聯(lián)網(wǎng)主要應用于能源、制造、交通等垂直管理行業(yè),有較強的信息化需求和網(wǎng)絡安全需求,行業(yè)壁壘較為嚴重。一家工業(yè)網(wǎng)絡安全企業(yè)通常只能專注1~2個行業(yè)進行深耕,成長空間有限。
(3)發(fā)展趨勢:打通安全板塊,形成一體化安全能力
· 工業(yè)網(wǎng)絡安全需求形成三個主要板塊
工業(yè)現(xiàn)場設備與網(wǎng)絡安全:工業(yè)設備(PLC/DCS/FCS)、現(xiàn)場網(wǎng)絡(工業(yè)以太網(wǎng)/TSN/5G)。
工業(yè)互聯(lián)網(wǎng)網(wǎng)絡與平臺安全:網(wǎng)絡(工業(yè)互聯(lián)網(wǎng)、5G網(wǎng)絡)、平臺(工業(yè)云、邊緣計算)、協(xié)議(SCADA/OPC/IPv6)。
工業(yè)應用與數(shù)據(jù)安全:應用(工廠級應用、平臺級應用)、數(shù)據(jù)(生產(chǎn)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)、數(shù)據(jù)交易)。
· 三個板塊需要打通,形成一體化安全能力
在網(wǎng)絡層面:防護(一體化安全體系:防護、分析、態(tài)勢)、運行(一體化安全編排、自動化運行);
業(yè)務層面:數(shù)據(jù)生命周期安全(采集、存儲、傳輸、使用、交易)、工業(yè)軟件供應鏈安全(需求、設計、開發(fā)、測試、運行)。
6. 密碼應用:產(chǎn)業(yè)面臨新機遇,政策驅動轉型融合發(fā)展
由于政策推動(密碼法、信創(chuàng))和產(chǎn)業(yè)發(fā)展(云、物聯(lián)網(wǎng)),密碼市場格局發(fā)生較大變化。其中,新增市場的規(guī)模較大,傳統(tǒng)密碼廠商洗牌,有望產(chǎn)生新的大型企業(yè)。此外,行業(yè)細分和定制化特征明顯,金融、政務等重點領域出現(xiàn)創(chuàng)新應用,建議加強布局。
(1)市場規(guī)模與產(chǎn)業(yè)創(chuàng)新:政策驅動下傳統(tǒng)產(chǎn)業(yè)快速轉型發(fā)展
密碼產(chǎn)業(yè)創(chuàng)新主要有兩個方向:1.高性能密碼應用,主要包括傳統(tǒng)密碼應用,以及信創(chuàng)、云、大數(shù)據(jù)的大部分應用,布局以高性能硬件設備和密碼應用管理系統(tǒng)為主。2.輕量級密碼應用,主要包括物聯(lián)網(wǎng)、移動和區(qū)塊鏈等創(chuàng)新應用,布局以低功耗密碼模塊(軟、硬)和認證接入平臺為主。
在市場規(guī)模方面,2021年我國密碼市場規(guī)模約200億元,增速超過15%。主要產(chǎn)品包括密碼硬件(密碼芯片與模塊、密碼卡、密碼機、智能卡、KEY等),密碼系統(tǒng)(數(shù)字證書、密鑰管理、簽名驗簽等),密碼軟件中間件及SDK等。
(2)發(fā)展趨勢:密碼與網(wǎng)安、數(shù)字化融合發(fā)展,服務重要行業(yè)和領域
目前,國密改造、政企上云,以及信創(chuàng)領域,是我國當前密碼應用領域正在快速發(fā)展的重要市場;新基建、關基,以及密評,為即將落地的增量市場。數(shù)據(jù)安全與隱私保護則是中長期容量最大的市場。
在法律法規(guī)方面,《網(wǎng)絡安全法》、等保2.0 、《密碼法》、《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)帶來市場增量;在產(chǎn)業(yè)發(fā)展方面,密碼應用正融入網(wǎng)絡安全整體規(guī)劃,打通產(chǎn)品和服務,在信創(chuàng)、關基、政務、金融等領域形成整體解決方案;在產(chǎn)品技術方面,云密碼,物聯(lián)網(wǎng)密碼、密碼芯片和模塊等產(chǎn)品加強研發(fā)與技術合作,形成產(chǎn)業(yè)生態(tài)協(xié)同。
7. 移動安全:規(guī)模較小,受大環(huán)境驅動加速發(fā)展
2016年至2024年期間,全球企業(yè)移動安全市場以19.4%的年復合增長率增長。2021年,全球企業(yè)移動安全市場規(guī)模達到43億美元。移動安全市場的大多數(shù)供應商都提供基于云的移動安全解決方案,廠商代表Ivanti(收購MobileIron)、Vmware(收購AirWatch)。2021年,全球企業(yè)移動安全市場占比很小,只有1.06%。
(1)市場規(guī)模:中國企業(yè)級移動安全市場規(guī)模為20~30億元
2016年~2021年期間,中國企業(yè)級移動應用市場將以43.25%的年復合增長率高速增長。2021年市場規(guī)模達到2340.8億元 ,如按照全球企業(yè)移動安全市場占比1.06%估算,2021年中國企業(yè)級移動安全市場規(guī)模至少約25億元。
根據(jù)IDC較早之前發(fā)布的《中國企業(yè)級移動安全軟件市場預測與分析 》報告,按照2017年5770萬美元,年復合增長率49.5%推算,預計2021年中國企業(yè)級移動安全軟件市場至少20億元(疫情催生更多移動應用需求)。
2021年國內(nèi)移動安全TOP3廠商指掌易、梆梆安全、愛加密的年收入約5億元。由于整個移動安全市場高度碎片化,按照TOP3營收占整體市場15%~20%來推算,整體市場規(guī)模約為25~33億元。
(2)發(fā)展趨勢:受APP監(jiān)管、行業(yè)應用以及疫情催生的遠程訪問場景大環(huán)境驅動加快發(fā)展
目前中國企業(yè)級移動安全市場規(guī)模預計在20~30億元之間,未來市場容量預測約60億元。2019-2021年23家未上市移動安全廠商融資共19筆,總體金額約30億元,占整體國內(nèi)網(wǎng)安產(chǎn)業(yè)投資額不到10%(工信部:2019-2021國內(nèi)網(wǎng)絡安全一級市場風險與戰(zhàn)略投資總額約為322億元),未來隨著國家加強對移動應用隱私保護與合規(guī)監(jiān)管,移動安全市場投資增長潛力較大。
移動安全廠商更傾向于產(chǎn)品標準化而非定制化,在統(tǒng)一標準、統(tǒng)一產(chǎn)品,為客戶提供多種標準服務的基礎上形成商業(yè)發(fā)展模式。未來移動安全市場的發(fā)展一定是緊密和業(yè)務應用結合,走平臺化戰(zhàn)略。國外傳統(tǒng)移動終端安全廠商MobileIron和AirWatch已被大廠收購,其中Vmware收購了Airwatch,全面發(fā)展其Workspace One數(shù)字化工作平臺戰(zhàn)略。
文章來源:虎符智庫 ,作者陳華平,喬思遠