网络安全市场发展概况-未来城市轨道交通网络安全、工业控制安全市场潜力巨大.docxVIP

??

?

??

网络安全市场发展概况，未来城市轨道交通网络安全、工业控制安全市场潜力巨

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

信息安全等级保护是我国信息安全保障的一项基本制度，是国家通过制定统一的信息安全等级保护管理规范和技术标准，对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。

2008年等保1.0正式发布实施。过去中国的网络安全市场增长主要依赖等保监管标准提升、覆盖范围扩大，政府机关、企业按照等保要求部署相应的网络安全设备和系统，因此市场增速较为平稳，网络安全占IT开支比例不足2%。

2018年世界经济论坛《全球风险报告》，阐述了全球企业所面临的风险，网络攻击和数据泄露排在最有可能发生的前五大风险第三位、第四位。网络攻击、病毒爆发和数据泄露事件近年在全球范围内出现越来越频繁，造成的直接、间接经济损失也越来越高。FrostSullivan和微软的研究表明，网络安全问题给全球造成的损失2017年高达6000亿美元，预计2021年将增至1万亿美元，遭受网络攻击数据泄露或者病毒勒索，造成的直接经济损失包括企业的收入、生产力、罚款、诉讼和补救措施；间接损失包括客户流失、声誉受损等。

图：2018年世界经济论坛将网络攻击、数据泄露首次列入全球企业所面临前五大风险

图：针对工业控制系统的新型攻击武器Industroyer的攻击路径

境外APT攻击组织对中国及“一带一路”国家发动攻击趋于频繁，国家对抗的安全需求进一步提升。截至到2018年10月，360威胁情报中心已累计监测到的针对中国境内目标发动攻击的境内外APT组织38个，攻击范围遍布国内31个省级行政区。且针对中国境内的攻击活动在2018年异常频繁，活跃的攻击组织包括海莲花、蔓灵花、白象、DarkHoto1等。中国周边的国家以及中国的一带一路国家，也成为APT组织重点关注的对象。无论是发动APT攻击，还是披露APT攻击，均成为了现代国际关系中，大国政治与战略博弈的重要棋子，而整个网络空间就是大国战略博弈的新战场。

政策法律法规驱动：从2014年以后国家从中央网络安全和信息化领导小组成立到后续各种法律法规出台，保证各单位重视网络安全系统升级，目前平均每个地市受到等保三级规则约束的企业数量达到500~800家。2017年6月《网络安全法》正式实施后，对违法网络安全法规的政府机关、企业处罚力度增加，促进企业合规性采购需求增加，2019年等保2.0将正式发布，进一步促进2019年~2020年信息安全市场快速增长。

数字经济发展带动信息安全新需求出现，网络安全防御思想、防护对象、防护技术变化较大，拉动信息安全高增长：2017年中国数字经济总量达到27.2万亿元，同比增长20.3%，占GDP比重达32.9%，贡献了GDP增长的55%。2015年以前安全市场一直都很难扩大，因为企业只有在规划好整体IT系统以后最后再把安全像创可贴一样贴到信息系统上。现在企业像云端转型、数字化转型，在做整体信息化同时把信息安全和网络安全规划一起做，安全内置进入信息化系统，安全系统市场整体规模迅速扩大。

安全攻防博弈带来大数据、AI等新技术在安全中的应用创新，带来新的安全防护模式和新的安全产品：传统安全产品做基础防御是采用被动防御，大数据和人工智能技术普及后，主动防御、威胁预测类、基于大数据技术的网络安全产品如态势感知平台、威胁情报、数据安全等安全智能类新产品增长迅速。尤其是基于大数据和AI攻防技术的态势感知平台目前在公安部、网信办、金融行业、电信行业、能源行业都在快速推广。

2017年6月1日期《中华人民共和国网络安全法》正式开始实施，其中第二十一条明确：国家实行网络安全等级保护制度。在过去一年多的法律实践中，各地都陆续出现未落实等保的企业被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚，因此地方政府网信办、公安部门对违法企业处罚力度的加大也促进了政府《网络安全等级保护条例》即等保2.0标准已在国家安标委最终审批，将在近期正式出台。

图：2017年6月份至今比较重大的网络安全违规处罚

《网络安全法》规定“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”网络安全法实施后，新纳入进来且未来有较大增长潜力的行业包括城市轨道交通和工业控制的网络安全未来增长潜力巨大。

?

-全文完-