网络安全行业报告：黄金时代（28页）

我国网络安全渗透率较低：与全球市场比，我国网络安全支出比例仍低，市场潜力巨大。根据 Gartner 对 2011 年到 2018 年全球 IT 支出及全球信息安全支出所做统计来看，信息安全支出占整个 IT 支出的比例越来越高，2018 年全球 信息安全支出占 IT 支出的比例为 3.05%。与之对比，Gartner 数据显示,中国在 2019 年的 IT 支出约将达到 2.9 万亿元 规模，而信息安全市场规模为 500 亿元左右，中国信息安全支出占 IT 支出比例仅为 1.7%，相对于全球平均水平还 有较大差距。假设中国信息安全支出比例达到全球平均水平 3%，所对应的网络安全市场规模将达近千亿量级。

除事件和政策外，技术变革成为网络安全市场的主要驱动力。在事件、政策、技术的多重驱动下，信息网络安全需 求正在向更高层次、更广范围延伸拓展，从百亿级市场向千亿级市场迈进。 （一）安全威胁仍然是市场需求快速增长的主要驱动力 信息泄露规模连年加剧。信息泄露事件依然频繁，涉及各行各业，大到全球化公司、大型互联网企业，小到城市医保系统，如已公开的 12306 网站、医疗行业患者信息、A 站、顺丰快递、华住酒店、万豪酒店、陌陌等。根据 Gemalto 发布的《数据泄露水平指数（Breach Level Index）》，仅 2018 年上半年，全球就发生了 945 起较大型的数据泄露事 件，共计导致 45 亿条数据泄露，与 2017 年相比数量增加了 133％，是 2017 年全年报告数量 20 亿的两倍多。例如， 2018 年 11 月，万豪国际集团公布其酒店数据泄露事件，涉及约 5 亿客人的个人信息和开房记录。

高危漏洞层出不穷，如英特尔处理器“Meltdown”和“Spectre”新型漏洞、ThinkPHP 漏洞、移动支付 SDK 漏洞、 思科漏洞等。根据历年发布的《中国互联网发展状况统计报告》数据显示，2013-2018 年我国信息安全漏洞平台收录 漏洞数量逐年增加，2018 年漏洞数量达到 14216 个，其中高温漏洞数量达 4899 个，占全部安全漏洞数量的占比高 达 34.5%。 等保 2.0 出台给网络安全行业带来新成长动力。2019 年 5 月 13 日，《信息安全技术网络安全等级保护基本要求》、 《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准 正式发布，将于 2019 年 12 月 1 日开始实施，标志着国家对信息安全技术与网络安全保护迈入 2.0 时代。等保 2.0 给 信息安全行业带来的增量空间主要来自两个方面：1）各行各业企业，为符合等保 2.0 时代国家网络安全等级保护政 策的新要求，将进一步加大信息安全产品和服务的投入。2）等保 2.0 把包括传统网络安全、云计算、物联网、移动 互联、工业控制、大数据等在内所有新技术纳入监管，比等保 1.0 拓展了一个维度。随着等保 2.0 标准的逐步落实， 国内信息安全市场有望迎来更大的发展。