政策带动网络安全行业需求多点共振，建设需求由等保合规进阶实战化演习

政策推动行业景气度提升。近年来随着国内外网络安全事故的频发，我国政府不断提高对网络安全的重视。2013 年以来先后设立了国家安全委员会、中央网络安全和信息化委员会。2017 年 6 月 1 日，《网络安全法》正式发布，其作为我国网络安全的基本法，使得整个行业进入合法的时代，真正做到有法可依。近两年来，与《网络安全法》相配套的等保 2.0、《密码法》等也都陆续发布或者在立法阶段，法律将渗透在网络安全的各个分支和各个行业，提高政府、企业在网络安全方面的投入，必将推动整个行业往更为规范和成熟的方向发展。与此同时，合规需求和攻防需求也将带动整个行业进入新的加速成长阶段。

近年来网络安全相关的政策密集发布

资料来源：政府网站

等保 2.0 正式实施，重点纳入新保护对象。2019 年 5 月 13 日等保 2.0 国家标准正式发布，并于 2019 年 12 月 1 日开始实施。等保 2.0 对等保对象和保护内容进行了扩充，在1.0 的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，加强对云计算、大数据、物联网、移动互联网和工业控制信息系统等保护对象的安全要求。

新技术的应用给安全市场带来新的需求。在传统网络安全防护时代，由于网络环境（互联网、隔离或非隔离内网）、用户终端（PC 为主）、政企应用（OA、CRM、ERP 为主）等相对简单，针对信息化的安全防护更加注重网络边界的保护，产品主要以针对边界防护隔离的硬件产品和针对主机及应用系统的软件形态的产品为主。随着云计算、大数据等新兴技术的广泛应用，用户终端（PC 向移动终端、IoT 终端、工业主机等泛终端形态扩展）、网络环境（云、端带来新边界）、应用和数据（类型和复杂度增加）的变化等对安全防护带来了新的需求，围绕上层的身份、数据、应用和行为等需要构建新的防御体系，新的产品细分赛道不断涌现。

新兴安全领域增速高于行业整体增速，呈加速发展态势。在政策和数字化经济转型的驱动下，我国网络安全行业仍将继续保持较快的增长。根据 IDC 预测，2020 年中国网络安全市场总体支出将达到 78.9 亿美元，较 2019 年同比增长 11.0%，到 2024 将增长至179.0 亿美元，2020-2024 年 CAGR 为 18.7%。而根据赛迪咨询的预测，2020 年云安全、大数据、物联网安全、工控安全等新兴安全领域的市场规模分别为 80.0、51.5、195.1、168.7 亿元，同比增速分别为 45.8%、33.8%、45.2%、32.2%，高于网络安全市场的总体增速；2020 年将达到 495.3 亿元，同比增速为 42.7%，各增速均高于行业增速。

2019-2024 年中国 IT 安全支支出规模预测

来源：IDC

客户的安全建设需求从被动防御向主动防御阶段转变。近年来，网络攻击由过去黑客炫技的个人行为，发展成有组织的犯罪或者攻击行为，呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。传统的以安全硬件为核心的被动防御体系无法抵御当前的网络攻击，整个行业正在由被动防护向主动防御模式转变。奇安信具备以安全大数据为核心的、威胁情报驱动的云-终端-边界网关协同联动的防护体系，并拥有态势感知和安全运营的体系化方案，可以满足客户主动防护体系建设的中长期需求。

以安全大数据为核心的态势感知体系是主动防御体系的安全大脑。随着互联网的迅猛发展，网络安全态势感知应运而生，其工作原理是对网络环境中引起网络态势发生变化的安全要素信息进行获取、理解，进而评估网络安全的状况，预测其发展趋势，并以可视化的方式展现给用户，帮助用户实现相应的安全决策与行动，从而实现积极主动的动态安全防御。被动防御时代以边界防护为主，防火墙是最重要的产品，主动防御时代安全大脑是防御体系中最核心的组成部分，而态势感知充当的就是安全大脑的角色。

网络态势感知成为国家重点推进工程。2016 年 4 月 19 日，习近平总书记在网信工作座谈会上发表讲话，第一次提到“全天候全方位感知网络安全态势”国家把态势感知，的建设放到了十分重要的位置。2016 年 12 月 15 日，国务院发布的十三五国家信息化规划中，将“健全网络安全保障体系”作为十大任务之一，明确提出要“全天候全方位感知网络安全态势”。在 2017 年的 2•17 国家安全工作座谈会中，习近平总书记强调“要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市场化引导，加强网络安全预警监测，确保大数据安全，实现全天候全方位感知和有效防护”。这充分表明，党中央和国务院均将态势感知作为国家重点工程推进。

建设需求由等保合规进阶实战化演习。网络安全的本质不是被动防御，是主动防御对抗。《网络安全法》规定关键信息基础设施的运营者应制定网络安全事件应急预案，并定期进行演练，自此实战攻防演练成为网络安全建设的重要一环。网络安全实战攻防演练专项行动已成为一年一度的惯例，同时所涉及的单位和规模持续扩大。攻防实战演练已成为检验参演单位网络安全综合防御水平的“试金石”和提升网络攻击应对能力的“磨刀石”。在攻防实战演习的带动下，机构对网络安全的需求也从被动构建向业务保障刚需升级。

攻防实战演习范围不断扩大

资料来源：公开资料

零信任安全架构正逐步取代传统基于网络边界的安全架构。传统的安全架构通过边界防护设备划分出企业内网和外网，并以此构建企业安全体系，内网用户默认享有较高的网络权限，而外网用户接入内网都需要通过 VPN。随着云计算、大数据、物联网、移动互联网等技术的兴起，带来日趋开放和复杂的网络边界，灵活的移动办公，内网边界也日趋复杂与模糊，让基于边界的安全防护逐渐失效，来自企业外部的欺诈和内部的信息泄露造成的损失逐年剧增，一种基于“零信任框架模型”的网络安全架构由此诞生。零信任体系对外部公共网络和本地网络的设备在默认情况下都不会授予任何特权，用户无论在哪里，无论什么时间，只有使用通过受控设备、通过身份认证，且符合“访问控制引擎”中的策略要求，通过专用访问代理才能访问特定的公司内部资源。

零信任的核心思想是身份控制：网络边界内外的任何访问主体（人/设备/应用），在未经过验证前都不予信任，需要基于持续的验证和授权建立动态访问信任，其本质是以身份为中心进行访问控制。