网络安全研究报告

未雨时绸缪，防患于未然

——网络安全行业研究报告

网络安全行业研究报告

2016.9

报告摘要

网络安全重要性不断凸显，包含云安全的行业规模有望达数千亿

•数量不断增长的数据中蕴含丰富信息，一旦泄露将造成严重后果。而目前我国网络安全形势较为严峻，亟需优秀的网络安全产品保障信息安全。

•随着云计算从概念推广的萌芽期转变为行业发展期，市场规模快速增长，网络安全的范围逐渐扩大，云计算安全已成为广义网络安全的重要组成部分。云计算安全是指基于云计算，保护云基础设施、架构于云端之上的数据与应用的安全措施。

•未来三我年国网络安全市场规模将不断扩大，2016年市场规模有望突破100亿元，2018年预计将超过170亿元，2015至2018年的复合增长率为

25.8%。

传统安全厂商纷纷转型云计算安全；云计算安全厂商占据越来越重要的地位•目前有很多传统安全厂商开始逐渐向包括云计算安全在内的广义网络安全服务转型，开始将相关产品与服务纳入自己原有的业务体系。此外，以云计算安全作为业务主要切入点的厂商也开始在整个网络安全厂商中占据越来越多的席位。这其中既包含了云计算提供商旗下的云安全产品，又包含了其他云安全初创厂商。

•在网络安全领域，每出现一种新的病毒或是攻击手段，必然会产生与之相对应的安全防护技术或措施。因此，最先掌握这些新技术的厂商有机会引领安全领域的新潮流，这就为一些拥有优秀人才的中小型或是初创型安全厂商提供了弯道超车的机会。

•人才是网络安全厂商的核心竞争力，技术是网络安全领域的重要推动力；

安全厂商的可信任度是企业客户选择安全厂商时的重点考虑因素。

目录C ontents

•网络安全概述

•网络安全行业发展背景

•行业资本热度&市场规模

•网络安全厂商概述

•传统网络安全厂商的转型

•云计算安全厂商成为重要组成部分•网络安全厂商价值判断

•网络安全技术概述

•已被商业化的技术举例

•未被商业化的新技术举例

•行业概述&未来发展趋势

•网络安全厂商概述&价值判断

CHAPTER I

网络安全行业发展现状•网络安全概述

•网络安全行业发展背景

•行业资本热度&市场规模

•广义的信息安全是指保护信息资源免受各种类型的威

胁、干扰和破坏，即保证信息的安全性。进入计算机

时代后，用于保护存储于计算机的数据安全即为计算

机安全。

•随着互联网的不断普及云计算从概念推广的萌芽期转

变为行业发展期，网络信息的安全保障逐渐成为网络

活动中不可或缺的以及一部分，信息安全逐步进入包

含云安全在内的网络安全时代。行业概述互联网与云计算推动信息安全进入包含云的网络安全时代

•无论是传统的终端安全，还是广义的网络安全，信息

安全主要需要保护信息的三个特性，即信息的机密性、

完整性与可用性。

•网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露。•狭义的网络安全仅指传统网络安全，而广义的网络安全则包括了云安全在内的网络信息安全保障。本报告主要研究的对象即为包含云安全的广义网络安全。•随着云计算从概念推广的萌芽期转变为行业发展期，市场规模快速增长，网络安全的范围逐渐扩大，云计算安全已成为广义网络安全的重要组成部分。•云安全是指基于云计算，保护云基础设施、架构于云端之上的数据与应用的安全措施。与传统网络安全厂商不同的是，云安全厂商需在云计算的环境下解决虚拟化安全、多租户复杂环境、用户隐私保护等问题。在亚马逊提出的AWS 云上安全责任共担模型中，云计算厂商的安全团队负责云“的”安全，而客户需通过其他云安全厂商的虚拟化安全产品与服务以保障其云“中”数据的安全。行业概述广义网络安全包括云安全，保护企业网上与云上的信息安全

•近年来，我国互联网普及率也在不断上升。2015年我

国互联网普及率为50.3%，比上年增长2个百分点。与

此同时，物联网技术也在不断发展，智能汽车、智能

穿戴设备、智能家居等产品逐渐普及。

•理论上任何一个联网的个体都会产生大量的数据，个

人使用联网终端、智能设备将会产生用户数据，企业

使用互联网进行生产经营活动也会产生相应的企业数

据。据IDC 预测，至2020年全球所产生的数据量将达

到近4万艾字节（1EB=1024*1024TB ）。

•这些数据中所蕴含的用户信息与企业信息数量庞大，

一旦泄露将造成不可估计的损失。行业背景分析

数量不断增长的数据中蕴含丰富信息，一旦泄露将造成严重后果

•此外，随着云计算与大数据等新技术、新业务的应用

与发展，越来越多的企业开始将系统部署到云平台或

者使用云计算服务，这些云平台一旦被成功入侵，将

会导致大规模的信息泄露。因此这些云平台也需要强

有力的云安全产品与服务以保障云端信息的安全。

数据来源：中国互联网络信息中心，36氪研究院数据来源：IDC ，36氪研究院

•不论是狭义网络还是包含了云计算的广义网络，都存

在诸多风险，如网络窃听、信息窃取与篡改、滥用云计算、不安全的API 及云端所面临的其他未知风险。•但与此同时，网络安全与云安全并不是完全割裂的，

存在于狭义网络安全中的信息窃取、篡改、伪造等风险同样存在于云安全中。行业背景分析

不同的攻击手段使得网络安全面临信息泄露、篡改等多种威胁

•与网络信息与云端信息所面临的种种风险相对应的，

便是不同种类的安全攻击，常见的攻击手段主要有DDoS 攻击与Web 攻击等。

•DDoS 攻击，即分布式拒绝服务（Distributed Denial

of Service ），是指将多个计算机联合起来作为攻击平台，通过大量合法请求占用网络资源，以达到瘫痪网络的目的。2015年我国DDoS 攻击流量峰值最高达到140Gbps ，四个季度的峰值平均为129Gbps 。