计算机网络安全行业变革下新投资机遇（35页）

行业报告下载 2019年03月05日 06:20 管理员

2015 年以前中国网络安全市场一直受到等保标准和条例驱动，市场发展较为平稳，网络安全占 IT 开支比例不足 2%。信息安全等级保护是我国信息安全保障的一项基本制度，是国家通过制定统一的信息安全等级保护管理规范和技术标准，对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理这些信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。1994 年《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号令)首次提出“计算机信息系统实行安全等级保护”的概念，此后 1999 年《计算机信息系统安全等级保护划分准则》、2005 年《重要信息系统灾难恢复指南》、2007 年《信息安全等级保护管理办法》、2008 年《信息安全等级保护基本要求》、陆续发布，等保安全要求标准也逐步提高，涵盖的监管范围越来越完善，监管对象也逐步从政府各级部门、体制内企业扩展到全社会多个行业，如政府机关、金融行业、能源行业、电信行业、游戏行业、教育行业、电商行业、网贷行业、运输行业等。等保测评提出了技术要求和管理要求两大类，涵盖了物理（机房）、网络、主机、应用、数据安全、安全管理制度、安全管理机构、人员、系统建设、系统运维十个方面的内容。因此过去中国的网络安全市场增长主要依赖等保监管标准提升、覆盖范围扩大，政府机关、企业按照等保要求部署相应的网络安全设备和系统，因此市场增速较为平稳，网络安全占 IT 开支比例不足 2%。

在新需求、新政策、新技术的共同促进下，2016 年以后网络安全行业进入加速发展期。2014 年开始政府和企业进行数字化转型、信息系统逐步上云过程中，催生出了新的网络安全需求，同时 2016 年年底《网络安全法》、等保 2.0 标准的推出，进一步扩大监管范围提升了监管标准，促进了网络安全市场整体快速增长尤其是态势感知类产品和主动防御市场的快速增长。大数据分析、人工智能技术新技术的发展也使得网络安全防护思想、战略发生了变化，催生了网络安全行业新的投资机遇，促进态势感知、威胁情报、数据安全、身份认证与访问等网络安全新产品快速发展。

网络安全威胁事件频发，没有网络安全就没有国家安全，国家对网络安全重视程度进一步提高。2018 年 1月世界经济论坛最新发布的《全球风险报告》，阐述了全球企业所面临的风险，网络攻击和数据泄露排在最有可能发生的前五大风险第三位、第四位，首次进入前五大威胁。网络攻击、病毒爆发和数据泄露事件近年在全球范围内出现越来越频繁，造成的直接、间接经济损失也越来越高。Frost＆Sullivan 和微软的研究表明，网络安全问题给全球造成的损失 2017 年高达 6000 亿美元，预计 2021 年将增至 1 万亿美元，遭受网络攻击数据泄露或者病毒勒索，造成的直接经济损失包括企业的收入、生产力、罚款、诉讼和补救措施; 间接损失包括客户流失、声誉受损等。2015 年至今网络安全威胁事件层出不穷，从沙特民航系统被黑、美国遭史上最大规模 DDoS 攻击东海岸网站集体瘫痪、乌克兰电网被攻击、俄罗斯央行被黑客入侵造成 3100 万美元损失、WannaCry 病毒全球大爆发超 10 万机构组织被攻陷到中国社保系统被曝漏洞等等，从政府机关、金融、能源到互联网公司，各行业几乎都受到网络攻击、病毒的威胁。网络安全是经济全球化和社会信息化的前提，也是国家安全和社会稳定的基础，没有网络安全就没有国家安全，因此各国政府、企业都提高了对网络安全的重视。