2017年3月20日，移動(dòng)互聯(lián)網(wǎng)第三方數(shù)據(jù)挖掘和整合營(yíng)銷(xiāo)機(jī)構(gòu)發(fā)布《2016-2017中國(guó)互聯(lián)網(wǎng)安全行業(yè)研究報(bào)告》。

報(bào)告顯示，2016年全球IT投入穩(wěn)步增長(zhǎng)至45980億美元，其中，安全投入增長(zhǎng)至7356.8億美元，占IT總投入16.0%。專家認(rèn)為，隨著企業(yè)對(duì)信息安全的重視程度加強(qiáng)，未來(lái)全球安全市場(chǎng)規(guī)模占比將不斷增大。

以下為報(bào)告的詳細(xì)內(nèi)容：

互聯(lián)網(wǎng)安全行業(yè)背景

1. 社會(huì)環(huán)境

網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善和信息技術(shù)水平的提高，豐富了信息傳播與儲(chǔ)存的渠道，同時(shí)也對(duì)互聯(lián)網(wǎng)安全問(wèn)題提出更多要求與挑戰(zhàn)。云安全問(wèn)題、移動(dòng)安全問(wèn)題、物聯(lián)網(wǎng)安全問(wèn)題和無(wú)線局域網(wǎng)安全問(wèn)題等新興互聯(lián)網(wǎng)安全問(wèn)題備受關(guān)注。

2. 經(jīng)濟(jì)環(huán)境

在信息化時(shí)代，信息的價(jià)值被充分重視與利用。信息價(jià)值的提高大大提升信息犯罪的動(dòng)力，各種利用互聯(lián)網(wǎng)安全漏洞開(kāi)展的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪頻繁。據(jù)不完全統(tǒng)計(jì)，全世界因互聯(lián)網(wǎng)安全問(wèn)題而造成的損失達(dá)1140億美元，而中國(guó)每年遭受的直接損失高達(dá)250億美元。

3. 政策環(huán)境

近年來(lái)互聯(lián)網(wǎng)安全問(wèn)題上升至國(guó)家戰(zhàn)略層面，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組于2014年成立，“維護(hù)網(wǎng)絡(luò)安全”被首次列入政府工作報(bào)告。政府推行各行業(yè)網(wǎng)絡(luò)安全審查制度，嚴(yán)格把關(guān)網(wǎng)絡(luò)安全，同時(shí)在政府采購(gòu)中對(duì)信息安全產(chǎn)品提出高要求，要求采購(gòu)“自主可控的國(guó)產(chǎn)安全產(chǎn)品”。

4. 技術(shù)環(huán)境

互聯(lián)網(wǎng)信息技術(shù)日新月異，APT、DDos等新型攻擊技術(shù)使得網(wǎng)絡(luò)攻擊從軟件走向硬件，快速攻擊和長(zhǎng)時(shí)間潛伏攻擊更加頻繁，對(duì)互聯(lián)網(wǎng)安全防范提出更多挑戰(zhàn)，也從反面刺激互聯(lián)網(wǎng)安全行業(yè)的發(fā)展。

互聯(lián)網(wǎng)安全市場(chǎng)分類

客戶維度

1. 企業(yè)市場(chǎng)

需求集中;對(duì)安全技術(shù)的穩(wěn)定性和全面性要求高;關(guān)注行業(yè)安全問(wèn)題;尋求長(zhǎng)期合作。

2. 個(gè)人市場(chǎng)

需求較分散;關(guān)注用戶體驗(yàn);付費(fèi)意識(shí)低，強(qiáng)調(diào)免費(fèi)性。

產(chǎn)品維度

1. 安全硬件市場(chǎng)

分為安全應(yīng)用硬件和硬件認(rèn)證兩個(gè)領(lǐng)域，主要產(chǎn)品包括防火墻、VPN網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、統(tǒng)一威脅管理網(wǎng)關(guān)、令牌、指紋識(shí)別、虹膜識(shí)別等。

2. 安全軟件市場(chǎng)

分為安全內(nèi)容與威脅管理、身份管理與訪問(wèn)控制和安全性與漏洞管理三個(gè)領(lǐng)域，主要產(chǎn)品包括防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)字證書(shū)身份認(rèn)證系統(tǒng)、身份管理與訪問(wèn)控制系統(tǒng)、安全評(píng)估系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺(tái)等。

3. 安全服務(wù)市場(chǎng)

主要包括安全咨詢、安全運(yùn)維、安全培訓(xùn)等服務(wù)。

2014-2017年全球IT市場(chǎng)及安全市場(chǎng)規(guī)模及預(yù)測(cè)

第三方數(shù)據(jù)顯示，2016年全球IT投入穩(wěn)步增長(zhǎng)至45980億美元，其中，安全投入增長(zhǎng)至7356.8億美元，占IT總投入16.0%。預(yù)計(jì)隨著企業(yè)對(duì)信息安全的重視程度加強(qiáng)，未來(lái)全球安全市場(chǎng)規(guī)模占比將不斷增大，預(yù)計(jì)將在2017年達(dá)到9104.04億美元，同時(shí)安全市場(chǎng)規(guī)模增速也將高于IT市場(chǎng)的增速。

2014-2017年全球云安全及移動(dòng)安全市場(chǎng)規(guī)模及預(yù)測(cè)

第三方數(shù)據(jù)顯示，隨著越來(lái)越多的中小企業(yè)應(yīng)用云安全服務(wù)，未來(lái)幾年，全球云安全服務(wù)市場(chǎng)仍將保持10%以上的增速，預(yù)計(jì)2017年，全球云安全服務(wù)市場(chǎng)規(guī)模將達(dá)到258.3億元，全球移動(dòng)安全市場(chǎng)規(guī)模將達(dá)到2276.0億美元，未來(lái)移動(dòng)安全市場(chǎng)仍將保持50%以上的增長(zhǎng)率。

2016年中國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)數(shù)據(jù)顯示，2016年1月至11月，中國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量總數(shù)達(dá)到62894個(gè)，其中被篡改政府網(wǎng)站數(shù)量達(dá)到1483個(gè)。已收集到的信息系統(tǒng)安全漏洞達(dá)9756個(gè)，其中高危漏洞3764個(gè)，占比為38.6%。

2016年中國(guó)網(wǎng)絡(luò)終端安全現(xiàn)狀

第三方數(shù)據(jù)顯示，截止2016年底，中國(guó)手機(jī)網(wǎng)民規(guī)模增長(zhǎng)到7.25億，根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)數(shù)據(jù)顯示，2016年1月至11月，中國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒終端總數(shù)已達(dá)2703萬(wàn)部，每月感染網(wǎng)絡(luò)病毒終端數(shù)均在194萬(wàn)部及以上。網(wǎng)絡(luò)病毒逐漸成為影響中國(guó)網(wǎng)民信息財(cái)產(chǎn)安全的重要隱患。

2015年移動(dòng)互聯(lián)網(wǎng)惡意程序類型分布

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC)數(shù)據(jù)顯示，2015年，移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量近148萬(wàn)個(gè)。其中惡意程序主要出現(xiàn)于安卓平臺(tái)，占比達(dá)99.6%。其中，惡意扣費(fèi)類程序占比最高，達(dá)23.6%，其次為流氓行為，占比達(dá)到22.2%。遠(yuǎn)程控制占比為15.1%，居于第三位。

互聯(lián)網(wǎng)安全市場(chǎng)細(xì)分

1. 防火墻市場(chǎng)

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，通過(guò)特定的規(guī)則允許或限制傳輸數(shù)據(jù)的通過(guò)，最大限度地阻止網(wǎng)絡(luò)攻擊。目前，防火墻市場(chǎng)是中國(guó)信息安全市場(chǎng)中最大的細(xì)分市場(chǎng)，其中涉及防火墻、統(tǒng)一威脅管理、下一代防火墻、入侵防御系統(tǒng)等硬件市場(chǎng)，特別是下一代防火墻(NGFW)技術(shù)發(fā)展迅速，是防火墻發(fā)展的主要趨勢(shì)。

2. 高級(jí)持續(xù)威脅(APT)市場(chǎng)

高級(jí)持續(xù)威脅(APT)攻擊是指利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式，其手段包括社交工程、賄賂、惡意程序和物理盜竊等。通過(guò)對(duì)攻擊對(duì)象的信息收集，主動(dòng)挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞進(jìn)行攻擊。目前，中國(guó)各大企業(yè)和政府部門(mén)對(duì)于APT防護(hù)有著強(qiáng)烈的市場(chǎng)需求。

3. 漏洞評(píng)估(VA)市場(chǎng)

漏洞評(píng)估(VA)指在黑客利用漏洞攻擊之前，先于黑客發(fā)現(xiàn)并修補(bǔ)漏洞，減少安全風(fēng)險(xiǎn)。漏洞管理(VM)是安全體系中的重要環(huán)節(jié)，而漏洞評(píng)估(VA)/安全配置評(píng)估(SCA)是VM的重要組成部分。漏洞評(píng)估(VA)市場(chǎng)是一個(gè)成熟的市場(chǎng)，各VA廠家競(jìng)爭(zhēng)非常激烈，少數(shù)廠家占據(jù)較大市場(chǎng)份額。

4. Web安全市場(chǎng)

基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛，其安全問(wèn)題也愈發(fā)重要。黑客利用網(wǎng)站操作系統(tǒng)和Web服務(wù)程序的漏洞等取得Web服務(wù)器的控制權(quán)限，進(jìn)而對(duì)網(wǎng)站實(shí)行攻擊。目前該市場(chǎng)主要體現(xiàn)在Web安全防護(hù)(WAF)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施拒絕服務(wù)攻擊防護(hù)(Anti-DOS)兩大方面。

5. 數(shù)據(jù)泄露防護(hù)(DLP)市場(chǎng)

數(shù)據(jù)的價(jià)值越發(fā)凸顯，數(shù)據(jù)泄露事件頻頻發(fā)生，促使數(shù)據(jù)泄露防護(hù)市場(chǎng)快速發(fā)展。數(shù)據(jù)層作為網(wǎng)絡(luò)安全防護(hù)的最后一層，其安全至關(guān)重要。隨著DLP技術(shù)的發(fā)展，目前業(yè)界主流的DLP技術(shù)是文件加解密技術(shù)和內(nèi)容感知DLP技術(shù)兩種，其中內(nèi)容感知DLP逐步成為趨勢(shì)。

除上述細(xì)分市場(chǎng)之外，隨著互聯(lián)網(wǎng)應(yīng)用領(lǐng)域的逐步擴(kuò)大，互聯(lián)網(wǎng)安全問(wèn)題日益復(fù)雜化，云安全服務(wù)市場(chǎng)、移動(dòng)互聯(lián)網(wǎng)安全市場(chǎng)、物聯(lián)網(wǎng)安全市場(chǎng)以及可管理安全服務(wù)市場(chǎng)等新興市場(chǎng)正在崛起。專家認(rèn)為，互聯(lián)網(wǎng)安全行業(yè)正處于迅速發(fā)展階段，新技術(shù)和新市場(chǎng)將逐漸涌現(xiàn)，對(duì)新興技術(shù)和市場(chǎng)應(yīng)給予高度關(guān)注。

互聯(lián)網(wǎng)安全問(wèn)題前沿：移動(dòng)安全

移動(dòng)互聯(lián)網(wǎng)融合了移動(dòng)通信隨時(shí)隨地通信的優(yōu)勢(shì)和互聯(lián)網(wǎng)開(kāi)放性和豐富業(yè)務(wù)能力的特點(diǎn)。但移動(dòng)互聯(lián)網(wǎng)在發(fā)展過(guò)程中，也逐漸削弱傳統(tǒng)通信網(wǎng)絡(luò)安全性較為容易管理的特點(diǎn)，移動(dòng)互聯(lián)網(wǎng)在為人們的工作生活帶來(lái)便利的同時(shí)，也產(chǎn)生多種針對(duì)個(gè)人信息的威脅和挑戰(zhàn)。

移動(dòng)終端以及移動(dòng)網(wǎng)絡(luò)的發(fā)展，使得移動(dòng)應(yīng)用愈發(fā)廣泛，移動(dòng)終端所承載的個(gè)人信息也愈加豐富，這給移動(dòng)終端用戶帶來(lái)新的威脅和風(fēng)險(xiǎn)，也使移動(dòng)安全問(wèn)題成為焦點(diǎn)。

互聯(lián)網(wǎng)安全問(wèn)題前沿：高級(jí)持續(xù)威脅

高級(jí)持續(xù)性威脅即APT是指針對(duì)明確目標(biāo)的持續(xù)的、復(fù)雜的網(wǎng)絡(luò)攻擊。其“高級(jí)”是指攻擊者有一個(gè)基于特定戰(zhàn)略的縝密的計(jì)劃，采取不同攻擊類型攻擊同一目標(biāo)，并且持續(xù)的進(jìn)行攻擊。

互聯(lián)網(wǎng)安全技術(shù)前沿：數(shù)據(jù)泄露防護(hù)

互聯(lián)網(wǎng)高速發(fā)展產(chǎn)生大量數(shù)據(jù)，使數(shù)據(jù)成為推動(dòng)技術(shù)、經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)。數(shù)據(jù)安全是保證互聯(lián)網(wǎng)長(zhǎng)期健康發(fā)展的基石，數(shù)據(jù)泄露成為威脅用戶、企業(yè)、國(guó)家安全的重要方面，建立完善數(shù)據(jù)泄露防護(hù)系統(tǒng)的重要性愈發(fā)凸顯。

互聯(lián)網(wǎng)安全問(wèn)題前沿：云安全

根據(jù)2016年9月中國(guó)信息通信研究院發(fā)布的《2016云計(jì)算白皮書(shū)》，我國(guó)云計(jì)算市場(chǎng)保持快速發(fā)展態(tài)勢(shì)，整體增速31.7%，市場(chǎng)規(guī)模達(dá)378億元。隨著云計(jì)算在各行各業(yè)的落地和應(yīng)用，云安全成為互聯(lián)網(wǎng)安全行業(yè)一個(gè)新興關(guān)注點(diǎn)。目前，云安全包含可信的云、可靠的云、安全的云與可控的云四個(gè)方面。

專家認(rèn)為，伴隨具有隨時(shí)共享、按需定制、性能高等特點(diǎn)的云計(jì)算技術(shù)發(fā)展逐步成熟，越來(lái)越多的企業(yè)將采用云實(shí)現(xiàn)各種安全功能并提供多樣化服務(wù)，這樣做不僅能有效降低企業(yè)成本，增強(qiáng)管理的靈活性，還可以為云用戶提供安全有效的云服務(wù)。

互聯(lián)網(wǎng)安全技術(shù)前沿：云安全服務(wù)

云安全服務(wù)指通過(guò)云的形式提供和交付安全，即基于云計(jì)算，通過(guò)采用云計(jì)算技術(shù)來(lái)提升安全系統(tǒng)服務(wù)效能的解決方案，如基于云計(jì)算的防病毒技術(shù)、掛馬檢測(cè)技術(shù)等。目前，云安全服務(wù)模式可分為三種：IaaS、PaaS和SaaS。

互聯(lián)網(wǎng)安全問(wèn)題前沿：物聯(lián)網(wǎng)安全

近年來(lái)，物聯(lián)網(wǎng)行業(yè)吸引大量資本與人才流入，可預(yù)見(jiàn)的是，隨著智能可穿戴設(shè)備進(jìn)一步普及，物聯(lián)網(wǎng)將成為日常生活重要的組成部分。物聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)環(huán)境復(fù)雜、地理位置跨度大、數(shù)據(jù)與資源集中等特征，使物聯(lián)網(wǎng)系統(tǒng)存在巨大的安全風(fēng)險(xiǎn)。

作為一種新興網(wǎng)絡(luò)技術(shù)，物聯(lián)網(wǎng)已成為各國(guó)家共同關(guān)注的熱點(diǎn)，物聯(lián)網(wǎng)相對(duì)于傳統(tǒng)網(wǎng)絡(luò)，涉及到更多硬件設(shè)施，地理范圍覆蓋更為廣泛。隨著物聯(lián)網(wǎng)應(yīng)用不斷深入人們生活，提升其安全性愈發(fā)重要。

專家認(rèn)為，加強(qiáng)互聯(lián)網(wǎng)安全需要從技術(shù)與非技術(shù)兩方面著手，加強(qiáng)技術(shù)保障的同時(shí)，建立一致準(zhǔn)則，完善法律法規(guī)，提升用戶安全意識(shí)，也非常重要。

中國(guó)互聯(lián)網(wǎng)安全市場(chǎng)發(fā)展趨勢(shì)

1. 防護(hù)層面從網(wǎng)絡(luò)基礎(chǔ)層向應(yīng)用層發(fā)展

以往人們更多關(guān)注系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的安全防護(hù)問(wèn)題，但隨著應(yīng)用軟件所攜帶的病毒和漏洞的增多，應(yīng)用層面的安全問(wèn)題越發(fā)嚴(yán)重，引起關(guān)注。未來(lái)，越來(lái)越多的安全技術(shù)將會(huì)與應(yīng)用相結(jié)合。

2. 防護(hù)技術(shù)從被動(dòng)防護(hù)向主動(dòng)捕獲發(fā)展

目前，互聯(lián)網(wǎng)已進(jìn)入動(dòng)態(tài)安全時(shí)代，而傳統(tǒng)的靜態(tài)被動(dòng)的互聯(lián)網(wǎng)防護(hù)措施已經(jīng)難以適應(yīng)持續(xù)變化和升級(jí)的攻擊手段。依靠攻防大數(shù)據(jù)的分析，對(duì)可能出現(xiàn)的危險(xiǎn)進(jìn)行感知和應(yīng)對(duì)，化被動(dòng)為主動(dòng)，是應(yīng)付動(dòng)態(tài)變化攻擊的新方向。目前，如威脅情報(bào)等技術(shù)已經(jīng)做到這一點(diǎn)，未來(lái)將會(huì)進(jìn)一步發(fā)展。

3. 防護(hù)主體從PC端向移動(dòng)端發(fā)展

移動(dòng)互聯(lián)網(wǎng)的發(fā)展，在促進(jìn)移動(dòng)應(yīng)用的使用和推廣的同時(shí)，也帶來(lái)移動(dòng)端網(wǎng)絡(luò)安全問(wèn)題。隨著移動(dòng)端承載的個(gè)人信息越來(lái)越豐富，未來(lái)針對(duì)移動(dòng)網(wǎng)絡(luò)的攻擊也會(huì)愈發(fā)劇烈，因此基于移動(dòng)網(wǎng)絡(luò)的安全防護(hù)必然是未來(lái)互聯(lián)網(wǎng)安全發(fā)展的趨勢(shì)之一。

4. 防護(hù)模式外包化和云端化

企業(yè)運(yùn)營(yíng)的互聯(lián)網(wǎng)化和安全威脅的增加，使得企業(yè)的互聯(lián)網(wǎng)安全管理壓力增加。企業(yè)自身處理互聯(lián)網(wǎng)安全問(wèn)題需要投入大量的資源，通過(guò)外包的模式能夠節(jié)約成本，同時(shí)安全服務(wù)更為專業(yè)化。目前，可管理安全服務(wù)(MSS)和基于云端的安全即服務(wù)(SaaS)已逐步被部分企業(yè)接受，未來(lái)這一市場(chǎng)將進(jìn)一步擴(kuò)大。

葫蘆娃建設(shè)的互聯(lián)網(wǎng)安全認(rèn)證大數(shù)據(jù)云平臺(tái)體系，數(shù)年來(lái)服務(wù)眾多行業(yè)知名企業(yè)，一直堅(jiān)持嚴(yán)格開(kāi)展認(rèn)證事項(xiàng)，為網(wǎng)站提供數(shù)據(jù)傳輸加密功能，有效應(yīng)對(duì)數(shù)據(jù)泄露、信息篡改、流量劫持等惡意攻擊，保護(hù)用戶隱私信息，防范針對(duì)性的釣魚(yú)欺詐活動(dòng)；通過(guò)在全球?yàn)g覽器上顯示醒目的綠色地址欄和單位名稱，展示網(wǎng)站真實(shí)身份，讓網(wǎng)民都能通過(guò)瀏覽器，輕松辨別網(wǎng)站真?zhèn)?，提升網(wǎng)站可信程度；也會(huì)幫助網(wǎng)站健全網(wǎng)絡(luò)釣魚(yú)防范措施，拓寬網(wǎng)站可信品牌的展示和推廣力度，進(jìn)一步規(guī)范信用體系建設(shè)，建立公平公正的數(shù)字信用評(píng)價(jià)體系，推動(dòng)企業(yè)的誠(chéng)信品牌建設(shè)。

 部分內(nèi)容摘自：艾媒咨詢