网络安全：开启千亿蓝海市场

阿里云24日宣布，其IoT安全平台成功通过基于网络安全等级保护2.0(第三级)的物联网安全评估，成为国内首个通过该评估的物联安全服务平台。该评估由公安部信息安全等级保护评估中心执行完成。

近年来，伴随着信息技术的飞速发展，网络安全事件频频爆发，为全球带来了较为严重的经济损失。为应对日益严重的网络安全问题，各国政府持续细化和提升对网络安全保障的要求，加大在网络安全领域的投入力度，同时各家信息安全公司不断加大研发投入，驱动全球网络安全产业规模持续稳步增长。

随着万物互联时代来临，越来越多的智能设备都在实时产生联网数据，这些数据均存在被黑客劫持或者篡改的可能性。2019年5月13日，网络安全等级保护2.0核心标准正式发布，保护对象从传统的网络和信息系统转向物联网。等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管，比等保1.0拓展了一个维度。

网络安全已经成为网络、计算、存储外的第四大IT基础设施，全球网安产业规模达千亿美元量级。与全球相比，我国网络安全市场规模较小，但一直保持稳定的较高增长，市场潜力巨大，切入蓝海大有可为。根据IDC预测，到2023年中国网络安全市场规模将增长至179亿美元，2019至2023年的复合年均增长率为25.1%，远高于9.44%的全球平均水平。

网络安全是指对网络系统(包括硬件、软件、基础设施等)攻击、侵入、干扰、破坏和非法使用以及意外事故的必要防范，使网络和信息系统处于稳定、安全、可靠的运行状态，以及保障信息数据的完整性、保密性、可用性。网络安全厂商推出的产品系为各类用户提供网络安全相关产品和服务，是IT行业的基础设施之一。

过去30年，网络安全的内涵和外延正在不断的丰富和延伸，从Network Security(企业网络安全、网络层安全)到Cyber Security(网络空间安全)，包含了个人安全(2C)、企业安全(2B与2G)，万物互联(2T)安全在内完整的产业生态。

网络安全的建设是一个系统性工程，不是单一网络安全产品能够完成的，传统的网络安全建设需要覆盖终端、网络、应用、系统、数据和管理等多个方面。一般而言，传统的网络安全产品大致可分为三大子类别，分别是安全硬件(认证硬件、应用硬件)、安全软件、安全服务等。

传统的网络安全硬件包括防火墙、VPN、入侵检测与防御系统(IDS&IPS)以及统一威胁管理(UTM)。传统网络安全硬件负责网络安全第一关。主要负责限制非法数据通过，阻断网络攻击等任务。

目前安全硬件的占比仍然较高，2018年硬件市场占网络安全市场的48.1%。以防火墙/VPN、IDP(入侵检测、防护)、UTM为代表的安全硬件基础设施依然是信息系统运营者进行安全投入的重点，用户将其部署于系统网络架构的核心接入区(内外网边界)，辅之以应用服务区和安全管理区内服务器、运维堡垒机等设备上运行的软件、用户终端上的安全软件，共同组成了系统内网的安全架构。

企业及数据中心安全需求驱动，按产品类型分，防火墙市场是安全硬件行业的较大的细分市场。被动防御时代以边界防护为主，防火墙是最重要的产品，保持着高位增速。根据预测，2020年我国传统防火墙、统一威胁管理(UTM)、入侵检测/入侵防御子产品线将分别达到130.46亿元、105.25亿元和53.35亿元，复合增长率分别达到24.99%、30.56%及25.37%，仍然保持较高速增长，行业增长空间较大。

防火墙市场主要是受益于数据中心等大规模网络的部署、大型企业集中化管理以及传统产品升级需求;安全服务受益于企业内部风险安全事件频发，进一步引发了网络安全隐患排查的需求，企业日益重视通过有效工具和手段以识别、评估内部风险和脆弱性;信息加密/身份认证类产品的产品驱动因素主要有两方面：一是移动化办公引发的终端和用户管理需求，二是云应用的快速增长。

防火墙市场规模高速增长、集中度或将进一步提升。天融信连续多年在国内防火墙市场份额居首位，2018年市占率达到22%，较2017年进一步提升近2pct，同时华为、新华三防火墙市占比均接近20%;2019Q3天融信占据国内UTM防火墙31%份额，位居其后的新华三、华为分别占据21%份额。2018年国内防火墙TOP3公司市占率合计达到62%。

从产业链来看，网络安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量充足，产品价格相对稳定，且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商，下游则是政府、金融、电信、能源等各行业的企业级用户。