网络安全行业分析报告Word格式.docx
- 文档编号:13296989
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:34
- 大小:3.40MB
网络安全行业分析报告Word格式.docx
《网络安全行业分析报告Word格式.docx》由会员分享,可在线阅读,更多相关《网络安全行业分析报告Word格式.docx(34页珍藏版)》请在冰豆网上搜索。
防守方针对性地运用了入侵检测防御系统,统一威胁管理和网络沙箱等虚拟分析手段主动管理安全,网络安全产品的种类得到扩大,专业网络安全厂商巨头形成,网络安全市场三足鼎立的局面初步形成,同时,国家队开始进入战场。
云计算时代,网络安全行业亟待变革。
到了云计算时代,网络威胁攻击一方面通过多样化的攻击手段、专业的工具、有组织地获取高额的商业利益,另一方面则表现为国家层面战略布局。
此外,攻击者本身可以方便地调动大规模资源,从而其攻击的速度更快、破坏性更强。
而防守方仅凭传统的防守方案已经无法阻挡攻击,威胁、情报、检测、防护、态势感知都是新的防守技术,而更加智能化的产品和云交付的模式也是应对威胁的新举措。
在这些方面无论IT巨头、
传统安全龙头还是信息装也安全厂商都在积极布局,以完善自身的技术、市场和产品。
美国网络安全战略发展经历了两大阶段,对中国借鉴意义巨大。
借鉴美国网络安全战略发展,最开始是从“信息自由”到“控制”的过程,之后是从“被动控制”到“主动出击”的过程。
前者是由于网络迅速发展的同时也带来了猖獗的网络犯罪,倒逼政策出台对网络空间秩序加以规范,藉此保护IT产业和创新型经济的发展;
后者是由于进入云计算时代以后,从国家意志层面来看网络攻防将成为未来国与国之间在网络空间对抗的最严重挑战和主要形式,需要大力投入以支持产业发展。
在这一背景下美国近五年网络安全支出预算增长了76%,从2013年的103亿美元增长至最2017年的190亿美元。
“鼓励创新的网络空间经济”和“走出去”是我国下一轮经济发展的重要引擎,因此中国的网络安全战略将是美国两个阶段的同时叠加,借鉴美国的战略将成为政策的必然。
传统网络安全龙头竞相转型,主要布局云安全、移动安全、物联网安全和APT防护。
我们梳理了7家老派国际知名安全厂商(Symantec、CheckPoint、McAfee、趋势科技、思科、卡巴斯基、AVG)的发展脉络,发现能够持续成功的安全厂商都具有两个特点:
一是转型迅速,紧扣信息技术变革;
二是信息安全行业细分领域壁垒较高,兼并收购是助力企业增长的重要动力。
而具体业务布局方向上可以发现,云安全、移动安全、物联网安全和APT防护等新兴安全趋势是重点拓展领域。
一、网络安全行业发展脉络
不断发展的网络技术在为人们带来效率提升的便利的同时,也承载了安全威胁带来的成本。
网络安全行业的发展就是攻防双方交替技术演进的过程。
网络安全行业发展历程从1949年发表《保密通信的信息理论》开始,按照攻防双方的技术阶段大致可以划分:
通信安全时期、终端安全时期、网络安全初始时期、网络安全全面发展时期和云计算时期五个主要时期。
在这五个时期中,攻防双方特点、产品、市场竞争状况等方面呈现出不同的特点。
香农《保密通信的信息理论》揭开了信息安全的序幕,在通讯安全时期,密码技术获得发展,同时互联网最初的理论基础也在这一时期形成。
直到2009年云计算技术开始运用,网络安全进入云计算时代,“棱镜门”向人们展示了网络安全已经渗透到国家战略层面,攻击体现出了两大特点,一是通过多样化的攻击手段、专业的工具、有组织地获取高额的商业利益,另一方面则表现为国家战略布局。
防守方仅凭单个的防守方案已经无法阻挡攻击,云计算推动大数据态势感知,安全厂商转型技术集成提供商的趋势显现,基础信息巨头、专业网络安全巨头和独立安全厂商,借助资本市场正相互渗透,完善自身的技术、市场和产品。
1、前身:
通信安全时期(50年代-70年代)
这一时期通信技术还不成熟,直到1962年左右才出现Internet最初的思想,刚刚诞生的电子计算机还是一个个信息孤岛,对信息安全的需求主要侧重于保证数据在从一地传送到另一地时的安全性。
1949年香农发表《保密通信的信息理论》揭开了信息安全的序幕,这一时期密码技术获得发展,通过密码初步解决了通信安全的保密问题,成为信息安全产业的萌芽期。
这一时期对于网络安全的认识还处于理论探索中。
2、杀毒软件主导:
终端安全时期(80年代-90年代早期)
80年代到90年代早期,随着Internet逐渐商业化以及个人电脑问世,计算机领域首次出现通过病毒传播恶意攻击电脑终端的行为,但这一时期病毒的破坏性非常小,传播能力也非常弱,作为“端”的电脑是他们主要的攻击对象。
利用特征码反病毒技术就能将这些病毒杀死,于是诞生了第一批杀毒软件公司,开启了安全市场。
攻方:
病毒主攻电脑端。
随着计算机网络的逐渐成熟,第一个电脑病毒、蠕虫和木马相继在80年代后期出现,这一时期由于网络的不发达,病毒所造成的影响非常小,而且制造的病毒多属于极客炫耀技术的行为。
守方:
特征码反病毒技术催生电脑端杀软公司。
病毒、蠕虫和木马的出现是的终端安全收到重视,催生了第一批杀毒软件公司。
日后成为网络安全行业巨头的Symantec、TrendMicro、McAfee在这一时期先后成立,并推出终端杀毒软件产品。
3、网络安全初始时期(1990年-2000年)
Internet在商用化后飞速发展,随着联网计算机的快速增加,病毒的威力开始显现,开始延网络传播甚至直接攻击网络。
但是这一时期的攻击并仍没有明确的战略目标,财务目的也较弱。
攻守双方的战场从“端”拓展到“网”,基于网关安全的防火墙和入侵检测技术就此诞生,催生了一批行业新秀,专业网络安全公司开始崭露头角。
网络安全产业链和产品结构雏形开始形成,产品线由软件、硬件和服务组成。
在竞争格局方面,到2000年以CA为代表的IT管理软件公司和以IBM为代表的IT巨头占据着市场大部分的份额,但是,杀毒软件、防火墙的新兴领域需求的增加促使专业安全厂商市场份额迅速增大。
(1)网络的普及使病毒影响力显著提升,推动产业发展
病毒开始延网络传播,战略目标和财务目的较弱。
90年代,随着网络的普及,病毒开始攻击网络,比较有代表的攻击有AOL、Melissa和红色代码,虽然这些攻击没有明确的战略目标和财务目的,但是通过邮件的攻击和攻击服务器的行为,足以让企业和个人感受到网络安全的重要性。
“端”、“网”并重,新技术催生安全新秀。
过滤包防火墙、状态检测防火墙、应用代理防火墙、入侵检测技术和PKI技术应运而生。
在新技术的推动下,行业开始出现一大批新的企业和产品,CheckPoint在1994年推出第一代防火墙,Entrust推出PKI认证,金融服务、商务电子和政府部门1999年前后成为PKI技术最早的应用领域。
(2)产业链初步形成,专业网络安全厂商异军突起
这一时期网络安全市场迅猛增长,行业产业链雏形开始初步形成,全球安全软件市场从1999年的38亿美元增加到2000年的51.2亿美元,增长率达到33%。
这一时期安全3A产品在网络安全软件产品中的占比超过55%,这些产品主要由以CA为代表的IT管理软件公司和以IBM为代表的传统IT巨头提供。
专业安全厂商开始崭露头角,防病毒软件和防火墙增长速度超过其他网络安全产品,防病毒软件、防火墙软件、加密软件2000年收入增长率分别为42%、38%、35%,高于安全3A产品25%的增速,此时已有4家专业防病毒和防火墙厂商位于前10大网络安全软件企业之列。
(3)美系网络安全厂商在美欧竞争中拔得头筹
北美地区网络安全软件产品市场占全球的55.9%,远超其他地区。
北美市场需求的旺盛加上其发达的资本市场,使得美国网络安全厂商在与欧系厂商的交战中拔得头筹。
90年代初期,全球涌现出大量反病毒企业,而反病毒核心技术——反病毒引擎主要由Kaspersky和Dr.Solomon为代表的欧系厂商占据,但凭借市场需求和资本市场,美国网络安全厂商通过融资、并购等一系方式,逐渐发展成为综合性的全领域解决方案的厂商,Dr.Solomon也在1998年被McAfee收购。
4、网络安全全面发展时期(2000年-2010年)
网络攻击逐渐发展成为了有组织、有商业目的、破坏性强、传播速度快的恶意攻击。
面对严峻的网络问题,防守方推出以统一威胁管理、下一代防火墙和沙箱等新技术为代表的防御方案,并且诞生了一批新兴的网络安全公司。
而网络安全也上升到国家层面,已成为国家战略不可分割的部分。
市场竞争格局方面,前期以杀毒软件和防火墙起家的一部分公司已经发展成为网络安全专业领域的巨头。
另一方面,传统IT巨头也纷纷加大对网络安全的投资,在基础领域凭借自身的优势占有一席之地。
至此开始初步形成网络安全产业的三个层级:
基础安全厂商,主要涉及提供安全可控的信息技术软硬件产品,即以IBM、intel、Microsoft、Cisco、HP等为代表的基础IT产业巨头;
第二层是以Symantec、McAfee、TrendMicro为代表,以杀毒软件为基础产品线比较全面的传统安全龙头;
第三层为以FireEye、PaloAlto、Fortinet等为代表的新兴专业安全厂商。
(1)更多商业利益嵌入,攻防对抗升级
DDos、欺诈病毒、APT相继出现,瞄准工控系统。
随着DDos攻击、带有财务目的的恶意广告软件、欺诈病毒相继出现,工业控制系统也遭受攻击。
超级工厂病毒、Duqu木马、Shamoon、Flame、Conficker蠕虫等新的攻击方式已经将对象瞄准了工业控制系统。
攻击造成的商业损失急剧扩大,据估计在这一阶段,每年网络攻击造成的损失高达数百亿美元。
IDS、UTM、沙箱虚拟执行对抗,攻防重心转移到“网”。
随着入侵检测防御系统、统一威胁管理和网络沙箱技术突破,网络安全从防病毒拓展到安全内容管理,防守重点在这一时期由“端”转移至“网”,独立安全厂商相继涌现。
比如成立于2000年的Frotinet推出统一威胁管理,成立于2005年的PaloAlto推出下一代防火墙,成立于2004年的FireEye则推出了基于沙箱技术的ATP攻击0day防护。
(2)网络安全厂商发展战略出现分化,行业竞争格局基本形成
传统反病毒和防火墙厂商一部分通过外延和研发进入新市场开拓新技术、成长为行业领导者,另一部分则继续专注于杀毒领域。
Symantec、McAfee、TrendMicro和CheckPoint等通过并购和研发的方式追随新的市场和技术,开拓全球市场,在全球建立实验室,逐渐成长为网络安全巨头。
至此,前5大网络安全软件厂商的地位已经发生变化,2006至2010年间,三大网络安全巨头在网络安全软件市场的收入已经远超IBM和CA。
另一部分传统反病毒厂商如Kaspersky、AVG、Avast、Avira等则继续深耕终端杀毒软件市场。
随着网络安全行业巨头的形成,网络安全产业开始呈现出三足鼎立的局面:
基础IT厂商、传统网络安全龙头和新兴专业安全厂商。
基础安全产业,主要涉及提供安全可控的信息技术软硬件产品,即以Apple、Google、IBM、intel、Microsoft、Cisco、HP等为代表的基础IT巨头;
第二层以Symantec、McAfee、TrendMicro为代表的传统综合网络安全龙头;
第三层以FireE
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 行业 分析 报告
![提示](https://static.bdocx.com/images/bang_tan.gif)