如需报告请登录【未来智库】。
1、信息安全:从合规和风险管理向数字化转型赋能转型
1.1 信息安全服务重要性凸显,为企业数字化转型保驾护航
如今全球企业都在将“数字化转型”作为重要的策略,企业也越来越依赖于将数据转变为有用的信息。但“数字化转型”发展的加速,也给企业带来了新的安全风险。随着安全威胁越来越隐蔽而难以发现,利用传统的被动防御工具已经越来越不能满足客户更高的安全需求。完全依赖厂商的被动式安全策略已经过时。企业必须开始关注数字业务安全环境,从“预防”思维转变为更注重快速检测和应对能力的思维模式。
从 20 世纪末简单的防火墙、入侵检测产品的部署到当今结构化的信息安全产品部署,随着安全防护要求的不断升级,信息安全技术也在持续演进和变革。下一代安全产品将广泛采用大数据分析、事件响应、AI、认知相关的技术。而信息安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁诱捕等方向侧重,保障企业数字化转型的顺利进行。
从网络安全层面,随着网络攻击行为日趋复杂,防火墙、IDS 等传统网络安全设备并不能完全阻挡恶意的网络攻击。构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要,风险评估、安全管理咨询、安全应急响应、安全托管服务的作用越来越受到用户重视。
1.2 信息安全投入占 IT 总投入比重不断上升
全球 IT 支出的增长速度逐渐放缓,但是信息安全支出占 IT 支出的比重不断上升。根据 Gartner 对 -全球 IT 支出及全球信息安全支出的统计数据来看,信息安全支出占整个 IT 支出的比例越来越高, 年达到 3.05%。
造成这一现象的主要原因有两点:一方面,企业的数字化经济转型中,IT 体系从原有的基础支撑,上升到业务驱动力,需要配套的信息安全可以满足业务灵活化、多样化及高用户体验等要求;另一方面,现实存在的网络安全威胁日益复杂,而随着生产生活对于信息技术依赖提升,网络安全事件带来的社会影响和经济损失都日趋显著,信息安全监管随之加强,对企业的的信息安全管理及信息安全技术提出了更高更复杂的要求。
Gartner 数据显示,中国的IT 支出约2.79万亿元人民币,按全球平均信息安全支出占比计算,我国信息安全市场潜在市场空间在千亿左右。
对比来看,我国信息安全产业还处于快速发展期,发展潜力巨大。根据赛迪顾问《 中国网络安全发展白皮书》, 年我国信息安全市场整体规模达到 495.2 亿元,较 年增长 20.9%,远超全球安全市场整体增长率。以此数据计算 年我国信息安全支出占 IT 总支出比重为 1.8%,和全球 年平均水平相当。仍有较大提升空间。网络信息安全作为数字经济发展的必要保障,随着我国数字经济的发展,信息安全投入将持续增加。
2. 云安全需求不断提升
2.1 海外上云成主流,带动安全服务市场快速发展
在全球市场中,网络安全市场以提供订阅化服务为主, 年,以安全服务市场份额最大,占市场的 64.4%;软件市场规模为 330.1 亿美元,占整体市场的 26.2%。而国内信息安全行业仍以安全硬件为主,与全球以安全服务为主的特点有着明显的差异。
究其原因,我们认为上述差异主要由两个因素导致:
一是在中国信息安全支出更多为合规驱动,主动防御意识弱,在预算体制下,安全产品更容易核算;
多年以来合规需求是驱动我国信息安全投入的主要因素。从下游需求来看,政府、电信和金融等涉及国家安全和国民经济命脉的行业是信息安全产品的主要需求对象,总占比超过 60%。在这些行业,对于信息安全都有相应的政策要求,企业受到政府监管要求而进行信息安全产品采购,所以满足合规需求成为我国信息安全市场增长的主要驱动力。
二是海外云计算市场发展较早,云服务渗透率远高于国内,安全订阅服务已经成为主流,根据国务院发展研究中心发布的《中国云计算产业发展白皮书》, 年,美国企业上云率已经达到 85%以上,欧盟企业上云率也在 70%左右,而中国各行业企业上云率只有 40%左右。从国际成熟市场经验来看,云安全行业发展滞后于云计算约 3-4 年时间。美国云计算行业从 年开始,随后受技术驱动, 年后进入快速发展期。伴随着云计算行业发展,云安全服务行业经历了政策催化与技术驱动期,新技术与相应的初创公司不断涌现。中国云安全服务业的发展略晚于美国市场, 年阿里云等公有云厂商正式上线云安全服务,行业逐渐进入快速发展阶段。
2.2 云安全伴随云计算快速崛起
2.2.1 云时代安全服务需求上升
云安全包含云计算安全与安全云服务两个方面。通俗地讲,云计算安全是保护云计算本身的安全,而安全云服务则是将安全作为云计算的一种服务。
自从 年亚马逊 AWS 推出 EC2 之后,云计算的破坏性力量改变了整个科技行业。随后,国外的谷歌 GCP、微软 Azure 和国内的阿里云,进一步带动了整个云市场的发展。IaaS、PaaS、SaaS 的云计算分层结构被大家所熟知,公有云、私有云、混合云在每个单位云的建设中被反复提及。
年开始,苹果,微软,亚马逊,奥多比(Adobe),威睿(VMware)等公司开始在云中提供服务和应用程序,还为访问这些应用程序的用户提供云存储服务。通常由于应用程序本身在云上运行,因此无需在用户的终端系统上安装或存储任何内容。
这一转变给互联网管理员和安全专家们带来了空前挑战。随着应用程序,数据,用户信息和公司敏感数据越来越多地存储在云中,而不是公司网络中,经典的辐射式中心安全模型在云优先选择的压力下开始崩溃。随后,安全软件和硬件供应商开始了同样的转变。
到了 年,云安全服务的提供商开始提供域名系统(DNS)保护,电子邮件安全,内容过滤和其他各种工具,从而减少了对设备硬件的依赖性,降低了回程成本,帮助使用多个传统信息安全厂商的公司进行整合并把他们迁移到云端。
到了 年,Zscaler 和 OpenDNS 之类的公司发布了功能全面的基于云的下一代防火墙(NGFW)服务,大大降低了成本与非云设备硬件的功能相媲美甚至超越了非云设备硬件的功能。公司不仅可以离开设备传送带,而且还可能淘汰所有安全设备。拥有多个办公室的公司正在回程传输到中心办公室的流量,通常每年仅在电信成本方面就节省了成千上万的费用,因为他们不再需要回头穿过中心办公室。
云计算的进步带动无服务器计算发展,也引发了新的网络信息安全问题。攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。这些都成为云计算发展过程中带来的网络信息安全威胁,同时也为云安全产品与服务的研发与部署提供了广阔的应用场景。公有云的多租户共享场景将导致可信边界的弱化,威胁的增加,因此构建基于云的纵深防护体系成为应对公有云安全威胁的重要手段。私有云、行业云领域,众多厂商积极在云安全资源池、云工作负载保护平台等重点领域加速布局。
云是一个复杂的系统,云安全的需求散布在云的各个层次、各个环节。我们可以从角色划分、系统架构、服务层次和部署方式四个角度来呈现云安全需求的面貌。
近年来,云安全市场表现出了两大趋势特征:大规模 DDoS 攻击事件的升级和联网设备数量激增导致安全威胁无孔不入。一是大流量 DDoS 攻击成为新常态。 年 2 月,GitHub 遭遇了带宽 1.35T 的 DDoS 攻击。同年 11 月,网宿科技宣布其云安全平台防御了一起攻击流量为 1.02T 的 DDoS 攻击事件。二是联网设备数量激增及入口碎片化,让安全威胁变得无处不在。跟据 Gartner 的数据,联网设备数量到 年底将由 的 84 亿部增至 266 亿部,涵盖了家居设备、安防、智能汽车、医疗设备等各个场景,这必然催生出更多样化、更复杂的云安全需求。这意味着安全态势发生了转变,仅靠传统的集中式、本地化的防护远远不够了,如防火墙、杀毒、WAF、漏洞评估等以防御为主的安全软硬件方案,已经难以适应物联网、云计算架构下的安全需求了。
根据 Gartner 统计, 年全球云安全服务市场规模达到 60.2 亿美元,相比 年增长 22.6%,增速接近网络安全市场的三倍。云技术作为未来的主流技术趋势,以云技术为依托的云安全服务是未来发展方向,未来云安全市场将持续扩大,云抗 DDoS、云 WAF、云身份管理、云基础架构安全、云主机安全等云安全服务细分市场将迎来高速发展时期,赛迪预计,到 年全球云安全服务市场规模将达到 111.5 亿美元,- 年年均增长率为 22.8%。
中国云安全市场目前仍处于起步阶段,整体的市场规模随着云计算市场规模的增长而快速崛起。根据赛迪顾问数据,中国云安全整体的市场规模会随云计算市场增长而快速崛起。预计到 年中国云安全服务市场规模将达到 115.7 亿元,- 年年均增长率为 45.2%,行业正快速增长。
3. 云安全市场格局:云服务商占主导,国内网安厂商发展机遇在私有云领域
云安全产品可以分为两类,一类是云计算提供方直接提供的安全产品,另一类是第三方安全厂商提供的安全产品。就公有云来说,基础架构安全一般由云厂商负责,而工作负载安全则由云租户负责。人们常常认为私有云更安全,是因为工作负载通常是在用户自己的防火墙后面运行,因此部署的私有云资源越多,需要购买或租借的硬件就越多,运维成本也就越高。在混合云中,云租户可以根据具体情况,自行选择是要承担横向扩展所产生的运维开支,还是要承担纵向扩展所产生的资本开支。
总的来说,云厂商的安全需求可以概括为平台级的安全防护、等保合规和安全运营。云租户的安全需求则是自服务的安全防护,创建防火墙,边界防御等。国内外的云服务供应商,如阿里云、腾讯云和 AWS 等都提出了责任共担模型来明确与租户之间的安全责任划分。
以腾讯云为例,腾讯云基于信息资产和产品功能建立了如下的信息安全责任共担模型,其中定义浅蓝色部分由腾讯云负责,浅灰色部分为客户负责,浅绿部分则表示腾讯云和客户将共同承担相应的责任。
IaaS 架构模型中:腾讯云为客户提供的是基础云产品,类型主要包括云主机、云存储、负载均衡、物理服务器、CDN 等。
腾讯云对虚拟化控制层、数据库管理系统、磁盘阵列网络等云产品底层系统提供包括漏洞发现、补丁修复、升级更新、审计监控等安全管理措施;此外,腾讯云提供基础的外部 DDoS 防护能力,以保护处于云计算平台网络中的各类资源不受来自互联网的拒绝服务攻击影响;
客户需对已购买的云主机的操作系统、数据库实例文件、云主机间的网络通信、以及由内向外的网络通信等加以安全控制。客户有责任维护并管理已购买的云产品和内部数据,类似如因客户管理不当造成的云主机主动或被动向外发起恶意攻击(如大流量 DDoS 攻击、网络嗅探、病毒木马攻击等)的情况则不在腾讯云的责任范围。
PaaS 架构模型中:腾讯云为客户提供的是平台类云产品,类型主要包括云数据库、云缓存、音视频云通信等。应用安全和访问控制管理由客户与腾讯云共同承担。
SaaS 架构模型中:腾讯云为客户提供的是应用类云产品,类型主要包括云通信、云搜、优图人脸识别等。访问控制管理和终端安全由客户与腾讯云共同承担。
基于阿里云的客户应用,其安全责任由双方共同承担:阿里云要保障云平台自身安全并提供安全产品和能力给云上客户;客户负责基于阿里云服务构建的应用系统的安全。
云服务提供商根据责任共担模型划分安全责任,提供履行自身责任的安全产品,保证基础设施安全并提供标准化安全服务。云服务提供商提供安全产品的目的不是全面保障客户的安全,而是让客户使用云的时候能够安全,简单来说就是如何安全的使用云计算。以 AWS 为例,其平台提供的原生的安全产品包括五个方面:身份访问控制类、检测式控制类、基础设施保护类、数据保护类及合规类型。
拿行业排名前两位的亚马逊 AWS 和微软 Azure 来说,这两家云厂商在云安全领域所能提供的产品和服务如下表所示:
从收入层面来看,根据 Forrester 数据,国外公有云原生平台安全占到 70%左右的营收,第三方安全厂商划分剩余市场份额。AWS 对于云安全责任共担模型的理解以及安全生态的重视,形成了目前的一系列合作伙伴产品在 market place 上售卖。AWS 友好的安全类型的 API,让很多云安全厂商可以很好的利用这些 API来开发基于 AWS 的安全产品,这也引导了 Azure 和 GCP 的云安全建设思路,国外的很多云安全公司都在利用这些平台的 API 来开发自己的安全产品,在基础数据收集以及展示方面能极大的减少开发的复杂度。
而在国内,公有云领域安全市场基本被云平台服务商占据,第三安全厂商的机会更多在私有云领域安全防护,主要原因有两点:
一是国内阿里云、腾讯云、华为云等云平台服务提供商倾向于自己建立云安全服务体系,提供标准化、基础性产品,包括了从 DDoS 高防、主机安全、Web 应用防火墙、网站威胁扫描系统、加密服务、态势感知到安全专家服务等 20 余项。
二是公有云用户对于安全服务付费意愿低。国内公有云用户主要是 B 端中小型客户,对属于成本项的信息安全支出付费意愿较低,同时,云安全责任共担模型没有地传导到消费者端,用户更多采用平台自带的免费安全防护产品。另外,云平台服务提供商自己也提供付费高级安全防护服务,用户即使有较高防护需求也更倾向于云服务商提供的高级防护需求。
出现上述差异情况的原因跟云计算发展的阶段和模式有关,国外已经成为云计算双头垄断 AWS 和 Azure,且公有云占主导地位,而国内私有云和行业云的占比更高。根据中国信通院统计, 年中国云计算整体规模为 962.8 亿元,其中私有云市场规模 525 亿元,占比达 55%,仍高于公有云市场规模。根据 Gartner数据, 年我国公有云服务安全市场预计可达 2.67 亿美元,占整体云安全市场的比重不到四分之一。
本身技术和投入有关,私有云和混合云采用安全方案的时候,更多的是采用第三方的安全供应商、云平台本身提供的安全产品以及外采服务三种形式混搭的情况,同时第三方安全产品的选择比例高于另外两者。未来,随着我国政府和企业业务创新,同时伴随着数字化、网络化、智能化转型需求的提升,预计政府和大型企业上云趋势将加速发展,到 年中国政府和大型企业上云率将超过 60%。而政府和这些大型企业出于数据安全的担忧,首选的上云方式还是私有云或混合云,所以私有云和混合云领域的安全防护市场是第三方安全厂商在云安全领域的重要发展机会。
4. 从海外网安龙头发展看国内安全厂商发展之路(详见报告原文)
4.1 CrowdStrike:云安全龙头企业
4.2 Palo Alto Networks:转型云安全,实现增长提速
4.3 CrowdStrike 与 Palo Alto Networks 比较
5. 国内安全厂商:全面布局云安全,发力私有云安全和安全运营
与全球信息安全市场相比,中国信息安全行业正处于快速成长期。随着中国信息产业和网络技术的发展,传统的信息安全产品难以满足日益变化的复杂的网络空间,中国的信息安全行业必将向国际看齐,由硬件为主转换为服务为主。前面也提及到,国内公有云安全市场目前尚小且主要被云服务提供商占据,国内安全产商的机遇在私有云和混合云领域。
国内主要的安全厂商都开始全面布局云安全,并将私有云、行业云安全解决方案和安全运营作为发展重点。
安全厂商通过建设独立的安全运营中心,以专业安全产品和安全服务提供商的身份,直接深入到用户的业务深层,能够更加便捷地获取一线核心运行的信息和数据,更加精准地部署安全策略、应对各种威胁,充分发挥专业队伍的技术和人才优势。对用户而言,这不仅节省了成本,防护效果也大幅提升。对安全厂商来说,安全运营代表着安全产品服务化(SecaaS/SocaaS)的趋势,也代表着类云业务的利润模式,有利于提高客户粘性。
5.1 启明星辰:云安全解决方案全面,前瞻布局城市安全运营
5.1.1 云安全布局全面,收入取得突破
启明星辰针对云安全风险提供六大云安全能力抵御各类风险与威胁,云安全交付模式满足云平台安全和租户个性化安全,同时满足合规要求。
● 云架构安全即云自身物理环境安全及虚拟环境安全,是云平台整体解决方案基础;
● 云边界安全包括物理网络边界与云内区域边界;
● 云租户安全保障云内业务安全运行,对云上业务提供有效防护;
● 数据安全是云安全的核心,提供数据在云环境下全生命周期安全防护能力;
● 云安全管理平台通过统一安全运营中心管理多地多租户的安全资源,对安全事件和安全风险进行智能分析,感知并发现云内威胁,多维度分析结果,动态关联各项安全能力;
● 云安全服务基于专业化安全分析团队和自动化工具,可为云租户提供云上等保合规咨询、安全检测、安全分析、安全响应及其他应急服务。
公司云安全防护的主要对象为云平台、云租户、云数据和业务系统等。参考等保 2.0 标准规范基本要求及云计算扩展要求,在云平台出口部署防火墙与抗 DDOS 等边界防护产品,实现对南北向流量的拒绝服务攻击防护、访问控制、入侵检测、入侵防御、WAF、防病毒、VPN 和边界隔离等安全防护;在核心交换机旁部署面向多租户的安全资源池,实现对南北向流量的防护、检测与审计,同时对云租户、云数据和业务系统进行防护。其次通过在核心交换机上设置策略路由,将东西流量牵引到安全资源池进行访问控制和安全防护;在租户间使用虚拟防火墙、虚拟 IPS 等网元建立完善的软件定义安全防护链以实现租户间东西向的安全防护,同时对租户云安全资源池中的网元进行深度分析与联动,实现整体闭环体系;最后利用云安全管理平台构建全方位防护体系,建立可视化运维及监控响应体系,满足云计算等级保护要求,实现云安全的集中监测、运维管理、安全服务等能力。
公司为中小企业打造的云子可信运用新一代信息技术提高品牌价值,打造云端一体化管理软件,深耕中小企业 SecaaS 市场。云子可信上线两年多,已累计服务中小企业超过 3 万家,用户遍布互联网、教育培训、零售快消、医疗健康、房地产、保险等众多行业和领域。
年,公司通过对大项目的需求跟进,实现了云安全资源池及关联安全管理平台的销售突破,整体云安全的收入达到 1.5 亿元。
5.1.2 安全运营发展迅速
公司积极战略布局网络安全新技术,并创新性提出“第三方独立安全运营”新模式,以智慧城市为切入口,前瞻布局城市级安全运营中心。
公司全国安全运营体系已基本形成北京、成都、广州、杭州(东西南北)四大业务支撑中心及 30 余个城市运营中心,并已形成成熟的标准化运营体系,未来在持续扩大已有运营中心业务的基础上,将继续向其他二三级城市拓展, 年目标力争累计达到 80 个城市的覆盖。
启明星辰北斗安全运营中心面向全国,针对智慧城市建设中的城市云、数据中心、关键信息基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。公司 年安全运营与服务收入达 8 亿元,约占公司总收入 20%,同比增长 200%,具备较好成长性和发展前景。
5.2 深信服:云计算与信息安全业务协同发展
公司在发展信息安全业务的基础上,从 年开始布局云计算业务,致力于为各行业用户的数字化转型构筑稳固基石和底座,已初步形成包括桌面云、超融合、软件定义存储、私有云、专属云、混合云的业务布局。公司云计算业务主要集中于私有云领域,和安全业务下游的客户具有一致性,两块业务有较强的协同效应。
针对云平台安全合规风险、云用户安全需求难以满足以及云平台缺乏安全全局监测和快速响应能力等云安全挑战,深信服提出了相应的云安全解决方案,从四个方面构筑云安全防护能力。
落实平台自身安全合规:遵照等保 2.0 要求,基于云平台业务特性,从云平台边界安全防护、宿主机及虚拟化安全和云管理平台安全出发,在满足合规的基础上,对云平台提供持续保护。
为用户/业务提供安全能力:为云用户业务系统提供池化的安全资源服务,安全资源池、硬件设备和安全云服务,供用户自行选用和配置安全策略。针对 PaaS/SaaS 等云服务模式,提供基于池化安全资源服务和应用自身的访问控制策略和安全加固措施。
统一管理,实现安全全局监测:在安全运营中心构建网络安全感知平台,帮助云平台运营者实现对云内所有安全事件的全局监测和统一管理。在各业务区部署流量检测探针,实现对云内资产日志及网络流量的统一采集与分析。
构建安全事件快速响应能力:基于网络安全感知平台和联动机制,实现针对安全事件的快速响应,包括可疑 IP 一键封锁,可疑文件一键隔离/查杀,以及安全服务专家进一步的分析定位,快速找出威胁根源,提供修复和加固建议。
5.3 安恒信息:专注新兴安全领域,“平台+服务”迈向云时代
安恒信息围绕着云计算、大数据及物联网为代表的新一代信息技术,形成了以“新场景”及“新服务”为方向的专业安全平台产品和服务体系。公司新兴安全业务采取“平台+服务”的模式,平台产品包括云安全平台、大数据安全平台、物联网安全平台等,公司平台产品的收入快速增长,有望催生出安全服务的巨大空间。
公司自 年开始陆续推出云安全、大数据安全、态势感知和智慧城市安全等新兴安全领域相关产品和解决方案。 年公司网络信息安全平台和服务收入占比已经达到 57%,安全平台产品实现收入 2.72 亿元,同比增长 91.15%,其中云安全平台产品同比增长 176.25%。
5.3.1 安恒信息云安全产品与模式
安恒云安全综合解决方案,涵盖公有云、私有云、混合云等不同环境。整体安全建设以云监测、云防御、云审计、云服务为闭环解决思路,全面覆盖云平台网络、主机、计算、存储、业务和管理多个层次,提供给用户一套合法合规、防护有效、简单易用、灵活扩展的云安全建设方案。平台采用了云端实时网站安全监测与识别技术、云端 DDOS 防护技术、云端 Web 防护技术以及基于机器学习的攻击识别和防护技术。
在私有云领域,公司以天池云安全管理平台作为主要产品,帮助用户构建一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池,为用户提供一站式的云安全综合解决方案。
在公有云领域,公司的云安全产品已经上线包括阿里云、腾讯云、华为云、AWS 亚马逊、中国电信天翼云、中国联通沃云等在内的十多家国内外主流公有云平台。
5.3.2 安恒信息安全运营产品与模式
安恒信息安全平台运营服务基于 AICSO 安全运营平台,剪裁整合包括信息安全管理体系 ISMS、应急响应体系、风险管理体系在内的多个管理体系,融合了传统信息安全服务业务,等级保护要求,实现了安全服务线下能力线上化、专家与产品协作分析数据化、信息安全运营治理工作流程可视化。
AICSO 安全运营平台是以数据和情报驱动,基于自适应安全架构进行环境和态势感知,通过技术、流程、人有机结合完成安全运营,将信息安全服务做到自动化感知、智能分析、应急响应、辅助决策,提供一站式解决方案。并提供云上 SaaS 服务、异地联合运营(SaaS+EPaaS)、本部署运营服务(IaaS+EPaaS+SaaS)三种服务模式。
6. 投资建议(详见报告原文)
与全球信息安全市场相比,中国信息安全行业正处于快速成长期。传统的信息安全产品难以满足日益变化的复杂的网络空间,中国的信息安全行业必将向国际看齐,由硬件为主转换为服务为主。国内公有云安全市场目前尚小且主要被云服务提供商占据,国内安全产商的机遇在私有云和混合云领域。国内主要的安全厂商都开始全面布局云安全,并将私有云、行业云安全解决方案和安全运营作为发展重点。
……
(报告观点属于原作者,仅供参考。报告来源:东兴证券)
如需报告原文档请登录【未来智库】。
