今日頭條
官方微信
官方抖音
資訊頻道二、網(wǎng)絡安全產(chǎn)業(yè)生命周期階段劃分
一、研究背景和方法
以網(wǎng)絡安全企業(yè)和相關專業(yè)服務機構為主體的網(wǎng)絡安全產(chǎn)業(yè)滿足了絕大部分個人和商業(yè)機構信息化應用的安全保障需求,也承擔了眾多政府部門和部分特殊行業(yè)的安全保障工作。網(wǎng)絡安全產(chǎn)業(yè)也吸納了絕大部分從事網(wǎng)絡安全技術產(chǎn)品研發(fā)、服務保障、業(yè)務運營的從業(yè)者。客觀地說,網(wǎng)絡安全產(chǎn)業(yè)是維護國家網(wǎng)絡空間安全、保障信息社會健康發(fā)展的基礎和重要力量。習近平總書記在十九大報告中提出“加快建設創(chuàng)新型國家”,其中包括的網(wǎng)絡強國、數(shù)字中國、智慧社會等目標與網(wǎng)絡安全產(chǎn)業(yè)有密切關系。這三個目標的實現(xiàn)需要有強有力的網(wǎng)絡安全產(chǎn)業(yè)基礎和產(chǎn)業(yè)技術能力作為保障。
客觀、準確地評估和認定我國網(wǎng)絡安全產(chǎn)業(yè)所處的發(fā)展階段,對于正確評判產(chǎn)業(yè)整體能力,制定科學而有針對性的發(fā)展策略、引導政策、體系規(guī)劃,具有非常重要的意義。評估和認定我國網(wǎng)絡安全產(chǎn)業(yè)所處的發(fā)展階段應當綜合考慮縱橫兩個維度。縱向維度需要以發(fā)展的眼光,歷史地進行分析判斷;橫向維度一方面需從網(wǎng)絡空間對抗博弈的威脅與能力保障之間的態(tài)勢著眼,另一方面則需從全球網(wǎng)絡安全產(chǎn)業(yè)能力的強弱對比來評判。
生命周期是一個生物學概念,是指具有生命特征的有機體從出生、成長到成熟衰老直至死亡的整個過程。西方經(jīng)濟學者在上世紀中將生命周期概念引入到產(chǎn)業(yè)經(jīng)濟學中,并將產(chǎn)品的生命周期分為創(chuàng)新、成熟和標準化三個階段進行研究。后來其他學者又將產(chǎn)品生命周期概念引入到產(chǎn)業(yè)生命周期研究中,逐步形成了現(xiàn)在的產(chǎn)業(yè)生命周期理論。產(chǎn)業(yè)生命周期是每個產(chǎn)業(yè)都要經(jīng)歷的一個由成長到衰退的演變過程,是指從產(chǎn)業(yè)出現(xiàn)到完全退出社會經(jīng)濟活動所經(jīng)歷的時間跨度。產(chǎn)業(yè)生命周期常分為初創(chuàng)階段、成長階段、成熟階段和衰退階段4個階段,也可根據(jù)產(chǎn)業(yè)特點和研究需要更進一步細分為5個或更多階段。
產(chǎn)業(yè)生命周期理論是在產(chǎn)品生命周期理論基礎上發(fā)展而來的。1966年Vernon提出了產(chǎn)品生命周期理論,隨后William J. Abernathy和James M. Utterback等以產(chǎn)品的主導設計為主線將產(chǎn)品的發(fā)展劃分成流動、過度和確定三個階段,進一步發(fā)展了產(chǎn)品生命周期理論。在此基礎之上,1982年,Gort和Klepper通過對46個產(chǎn)品最多長達73年的時間序列數(shù)據(jù)進行分析,按產(chǎn)業(yè)中的廠商數(shù)目進行劃分,建立了產(chǎn)業(yè)經(jīng)濟學意義上第一個產(chǎn)業(yè)生命周期模型。
產(chǎn)業(yè)生命周期研究的重要意義主要體現(xiàn)在如下幾個方面:
1 有助于考察特定產(chǎn)業(yè)的生命周期曲線形態(tài),把握產(chǎn)業(yè)發(fā)展特性;
2 考察產(chǎn)業(yè)生命周期不同階段,企業(yè)的進入、退出以及進入壁壘和退出壁壘等;
3 研究推動產(chǎn)業(yè)生命周期階段演化的動力;
4 研究如何根據(jù)產(chǎn)業(yè)生命周期來制定相應的產(chǎn)業(yè)政策和發(fā)展規(guī)劃。
從微觀角度看,產(chǎn)業(yè)生命周期是產(chǎn)業(yè)整體情況,也是企業(yè)的發(fā)展環(huán)境。對產(chǎn)業(yè)生命周期的準確判斷和深入認識,有利于市場參與者制定符合自身特點的發(fā)展策略與企業(yè)戰(zhàn)略。以互聯(lián)網(wǎng)等新技術產(chǎn)業(yè)中流行的話來講就是要,“搶占主風口,把握大勢,隨風飛揚”;從宏觀角度看,對特定產(chǎn)業(yè)所處發(fā)展階段、產(chǎn)業(yè)階段特征、推動階段演化的發(fā)展動力、產(chǎn)業(yè)發(fā)展規(guī)律等關鍵領域的深入了解和正確判斷,有助于決策部門基于產(chǎn)業(yè)發(fā)展階段及特點制定出針對性的產(chǎn)業(yè)政策,更重要的是,能夠從產(chǎn)業(yè)發(fā)展生命周期的整體視角,開展系統(tǒng)性、前瞻性的產(chǎn)業(yè)規(guī)劃,從而有力地推動產(chǎn)業(yè)快速、健康發(fā)展。
網(wǎng)絡安全產(chǎn)業(yè)是IT產(chǎn)業(yè)的一部分,其產(chǎn)業(yè)生命周期也具有IT產(chǎn)業(yè)的基本特點。與一般傳統(tǒng)行業(yè)有所不同,信息技術企業(yè)在初期創(chuàng)業(yè)階段,投入的研發(fā)成本較高,研發(fā)時間較長;初創(chuàng)信息技術企業(yè)在產(chǎn)品或服務開發(fā)完成后,通常還需要有一個時間階段來進行商業(yè)模式打造與驗證,能夠被市場認可的新技術和新應用才能助力企業(yè)快速成長;而在成長期信息技術企業(yè)發(fā)展較快,發(fā)展速度明顯高于其他行業(yè)的企業(yè);信息技術企業(yè)成熟期相對較短且衰退較快。然而,由于技術創(chuàng)新和市場應用的快速迭代,信息技術企業(yè)可能面臨“二次創(chuàng)業(yè)”的情況,中外IT產(chǎn)業(yè)中不乏進行深度變革的成功案例。
這些企業(yè)發(fā)展特點匯聚反映在產(chǎn)業(yè)發(fā)展周期階段上,因此在參照產(chǎn)業(yè)生命周期理論研究的基礎上,結合網(wǎng)絡安全企業(yè)的特點,將網(wǎng)絡安全產(chǎn)業(yè)生命周期劃分為萌芽期、初步發(fā)展期、快速成長期、成熟期、衰退期(或者蛻變發(fā)展期)等5個主要階段。
三、我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展情況
十八大以來,黨中央高度重視網(wǎng)絡安全工作,做出了“沒有網(wǎng)絡安全就沒有國家安全”的重要指示,將網(wǎng)絡安全納入國家安全工作予以部署,開啟了網(wǎng)信事業(yè)新篇章。2016年以來,《中華人民共和國網(wǎng)絡安全法》、《國家網(wǎng)絡空間安全戰(zhàn)略》、《“十三五”國家網(wǎng)絡安全規(guī)劃》、《網(wǎng)絡空間國際合作戰(zhàn)略》等一系列重大法規(guī)、規(guī)劃文件相繼發(fā)布實施,進一步為網(wǎng)絡安全產(chǎn)業(yè)健康發(fā)展提供了政策保障和法律依托,為網(wǎng)絡安全技術創(chuàng)新、網(wǎng)絡安全企業(yè)做大做強提供了寶貴機遇。我國網(wǎng)絡安全產(chǎn)業(yè)進入了發(fā)展的黃金期。
3.1 網(wǎng)絡安全產(chǎn)業(yè)高速增長
在政策的持續(xù)利好的推動下,在全社會信息化發(fā)展不斷深入和普及的拉動下,網(wǎng)絡安全技術產(chǎn)業(yè)蓬勃發(fā)展。截止到2018年6月,我國網(wǎng)絡安全企業(yè)約近2600余家,滬深A股網(wǎng)絡安全上市公司 20家、在新三板上市的123家,而十八大(2012年11月8日)之前對應的數(shù)量分別為12家和8家。根據(jù)中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟、中國信息通信研究院的統(tǒng)計調(diào)研,2017年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為453億元,增長28%,2018年達到545億元,增長20.4%。連續(xù)4年,我國網(wǎng)絡安全產(chǎn)業(yè)的年復合增長率都超過20%,預計在未來10年,甚至更長的時間內(nèi),我國網(wǎng)絡安全產(chǎn)業(yè)都將繼續(xù)保持高速增長勢頭。
滬深A股20家網(wǎng)絡安全上市公司,2016年度和2017年度銷售收入增長率分別為31.76%和25.24%,新三板A股123家網(wǎng)絡安全上市公司,2016年度和2017年度銷售收入增長率分別為33.3%和11.86%。
根據(jù)以上相關數(shù)據(jù),網(wǎng)絡安全已經(jīng)成為我國大信息產(chǎn)業(yè)中增長最快的技術門類之一,我國網(wǎng)絡安全產(chǎn)業(yè)整體增速在國際上也處于領先位置。
3.2 自主網(wǎng)絡安全產(chǎn)業(yè)體系初步成型、技術能力逐步加強
創(chuàng)新企業(yè)、創(chuàng)新技術不斷涌現(xiàn),網(wǎng)絡安全技術產(chǎn)業(yè)生態(tài)不斷完善,形成了較為完整的技術產(chǎn)業(yè)體系,在每一個重要的細分技術領域都活躍著我國自主的網(wǎng)絡安全企業(yè)。我國網(wǎng)絡安全產(chǎn)業(yè)的主要業(yè)務類型已覆蓋終端安全、數(shù)據(jù)安全、應用安全、物聯(lián)網(wǎng)安全等15個大類、75個分類。這為我國網(wǎng)絡安全產(chǎn)業(yè)的跨越式發(fā)展,迎頭趕上美國等發(fā)達國家,打造網(wǎng)絡強國,奠定了較為堅實的產(chǎn)業(yè)體系架構基礎。
3.3 重點城市加快產(chǎn)業(yè)布局,產(chǎn)業(yè)集群效應逐漸顯
從上圖可以看出,經(jīng)濟發(fā)達地區(qū)網(wǎng)絡安全企業(yè)多,經(jīng)濟欠發(fā)達地區(qū)網(wǎng)絡安全企業(yè)少。安全服務廠商比較集中分布在北京、上海、廣東等經(jīng)濟發(fā)達的地區(qū),中西部相對較少,區(qū)域分布十分明顯,企業(yè)數(shù)量和當?shù)氐慕?jīng)濟發(fā)展水平有直接的關系。
在全國安全企業(yè)的區(qū)域分布中,排名前五位的地區(qū)依次為北京、廣東(含深圳)、上海、四川、江蘇。其中,北京以占全國安全企業(yè)數(shù)31%的明顯優(yōu)勢,遠遠領先于其他各省。廣東(含深圳)占14%,上海占8%,四川6%,江蘇占5%,這前五名總計占65%。可以看了,我國的安全企業(yè)地域分布特征非常明顯,一線發(fā)達城市的網(wǎng)絡安全產(chǎn)業(yè)更為發(fā)達。
四、中外網(wǎng)絡安全產(chǎn)業(yè)對比
4.1 美國的領先優(yōu)勢顯著
就全球網(wǎng)絡安全產(chǎn)業(yè)格局來看,網(wǎng)絡安全產(chǎn)業(yè)梯隊層次明顯,第一梯隊當屬美國,其網(wǎng)絡安全產(chǎn)業(yè)在產(chǎn)值規(guī)模、技術創(chuàng)新力、企業(yè)影響力、資本活躍度等多個維度遠超他國,并已形成綜合實力超強的網(wǎng)絡安全產(chǎn)業(yè)集群。在2017年ITU全球網(wǎng)絡安全指數(shù)(GCI)排名中,美國位列全球第二,技術和能力建設等指標名列前茅。該排名是從法律措施、技術措施、組織措施、能力建設和合作5 個方面對各國踐行網(wǎng)路安全承諾情況的綜合評價。美國形成了Symantec、McAfee 等綜合安全巨頭,Bit9、RSA等專注于細分領域的專業(yè)安全廠商,以及 Palantir、Booz Allen Hamilton 等面向美國政府及其相關機構服務的專業(yè)技術公司的鮮明體系生態(tài),也鑄就了國際網(wǎng)絡安全產(chǎn)業(yè)中最為強大的國別陣容。
“網(wǎng)絡安全創(chuàng)新500強(Cybersecurity 500)”由世界領先的研究和報告發(fā)布平臺Cybersecurity Ventures定期發(fā)布,反映全球當前最熱門、最具創(chuàng)新的網(wǎng)絡安全公司的綜合排名。以下圖表對其發(fā)布的2017和2018年度“網(wǎng)絡安全創(chuàng)新500強”的企業(yè)榜單進行了國別統(tǒng)計。
2018年,美國有353家網(wǎng)絡安全企業(yè)上榜,約占據(jù)500強的71%,且在前10名中占據(jù)8個席位,這體現(xiàn)出美國網(wǎng)絡安全企業(yè)在技術創(chuàng)新方面遙遙領先的整體實力。
4.2 產(chǎn)業(yè)結構的巨大差異
隨著世界信息產(chǎn)業(yè)市場總規(guī)模高速增長,網(wǎng)絡安全產(chǎn)業(yè)的市場規(guī)模也一路攀升,主要表現(xiàn)在,安全服務市場份額進一步提升,安全產(chǎn)品市場保持穩(wěn)定。根據(jù)Gartner公司的數(shù)據(jù),2015年全球安全服務市場價值達到509.20億美元,較2014年增長21.8%,安全咨詢、安全運維與安全集成各占據(jù)三成份額。企業(yè)級互聯(lián)網(wǎng)安全整體設計規(guī)劃、安全威脅情報、安全事件應急處置等需求不斷攀升,帶動安全服務市場強勢增長,預計2019年安全服務在產(chǎn)業(yè)中的比重將進一步提升,達到63.56%。互聯(lián)網(wǎng)安全產(chǎn)品市場格局則相對穩(wěn)定,防火墻、終端防護、Web 安全、身份管理與訪問控制、入侵防御等傳統(tǒng)領域合計占比超過75%,數(shù)據(jù)防泄露、反欺詐、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)安全等新興領域創(chuàng)新活躍。
根據(jù)中國信息通信研究院和中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟的調(diào)研數(shù)據(jù),從細分市場看,2015年度網(wǎng)絡安全產(chǎn)品產(chǎn)業(yè)規(guī)模達201.33億元,占比71.21%。防火墻、權限管理、統(tǒng)一威脅管理、入侵檢測、入侵防御、防病毒、抗DDOS、內(nèi)容安全管理、安全網(wǎng)關、VPN等產(chǎn)品占據(jù)市場主要份額。由于資產(chǎn)管理、采購制度等傳統(tǒng)規(guī)則約束,安全產(chǎn)品仍以軟硬件結合產(chǎn)品為主導,純軟件產(chǎn)品僅在病毒查殺、訪問控制等終端安全領域占據(jù)優(yōu)勢。安全服務產(chǎn)業(yè)規(guī)模達81.41億元,占比28.79%。安全集成占據(jù)服務市場超過六成份額,其次是安全評估,安全咨詢和安全運維比例不高。
以上圖表引用了來自于IDC公司的數(shù)據(jù),盡管不同研究機構的數(shù)據(jù)分類、數(shù)據(jù)采樣和統(tǒng)計處理方法上存在差別而導致了數(shù)據(jù)的不同,但是在基本結論上是一致的。那就是:相比全球市場,我國的網(wǎng)絡安全產(chǎn)業(yè)存在著“重產(chǎn)品輕服務”和“重硬件輕軟件”的結構性失衡問題,而與美國相比偏差就更為顯著。
以國際權威咨詢機構Gartner公司發(fā)布的截止到2016年12月的網(wǎng)絡安全產(chǎn)品魔力象限數(shù)據(jù)為基礎,統(tǒng)計各國企業(yè)的各類產(chǎn)品在魔力象限中的分布情況,以此分析各國網(wǎng)絡安全產(chǎn)品的競爭力。
針對企業(yè)級網(wǎng)絡防火墻、入侵檢測與防御系統(tǒng)(IDPS)、WEB應用防火墻(WAF)、Web安全網(wǎng)關(SWG)、終端防護平臺(EPP)、數(shù)據(jù)防泄漏(DLP)、安全信息和事件管理(SIEM)、統(tǒng)一威脅管理(UTM)、數(shù)據(jù)中心備份與恢復軟件、應用安全檢測(AST)10類網(wǎng)絡安全產(chǎn)品,各國網(wǎng)絡安全企業(yè)在Gartner魔力象限中分布情況的統(tǒng)計數(shù)據(jù)如下表所示。
根據(jù)Gartner魔力象限研究報告和統(tǒng)計數(shù)據(jù),可以看到:美國在每類產(chǎn)品中都具備處于領導者地位和挑戰(zhàn)者地位的企業(yè)。在WEB應用防火墻(WAF)、安全信息和事件管理(SIEM)、數(shù)據(jù)防泄漏(DLP)、Web安全網(wǎng)關(SWG)、應用安全檢測(AST)5類產(chǎn)品中,處于領導者地位的全部是美國企業(yè)。總體而言,美國網(wǎng)絡安全企業(yè)產(chǎn)品線完善、產(chǎn)品成熟度高、技術領先、市場覆蓋范圍廣,在全球市場上的整體競爭力遠遠領先于其他國家。
除美國之外,英國、俄羅斯、以色列、日本的企業(yè)在“領導者”、“挑戰(zhàn)者”、“有遠見者”區(qū)間中的一個或多個有相應的位置。中國企業(yè)上榜數(shù)量雖僅次于美國,但是都集中于“特定領域者”的區(qū)間位置,企業(yè)的產(chǎn)品競爭力相對偏弱,處于跟隨者地位。
由于漏洞挖掘的門檻比較高,在流行系統(tǒng)和軟件上與全球黑客競速挖出新漏洞,更是難上加難,漏洞挖掘能力也因此成為判斷一個安全團隊技術實力的重要指標。下面我們通過微軟、谷歌、蘋果三家廠商在2017年的漏洞致謝榜,盤點2017年美、中等國的白帽子軍團在漏洞挖掘方面的表現(xiàn)。
統(tǒng)計分析發(fā)現(xiàn),美國和中國的安全人員漏洞挖掘能力最強。美國安全人員發(fā)現(xiàn)高危和嚴重型漏洞數(shù)量最多,占比為49.55%;中國緊隨其后,排名第二,占比為43.73%,我國的大型互聯(lián)網(wǎng)公司在其中貢獻突出。日本第三,占比為4.98%,德國占比為0.83%,韓國占比為0.53%,印度占比為0.38%。
以美國為代表的部分西方國家,為謀求其在網(wǎng)絡空間的絕對優(yōu)勢主導地位,正在快速推進網(wǎng)絡空間的軍事化。美國等國政府對重要漏洞加強了管控,甚至納入了網(wǎng)絡軍火管制體系,進行儲備和網(wǎng)絡武器開發(fā)。因此,以上數(shù)據(jù)并不能完全反應各國網(wǎng)絡安全技術產(chǎn)業(yè)的真實實力,然而可以作為各國網(wǎng)絡安全技術實力的輔助參照指標。
APT攻擊(Advanced Persistent Threat,高級持續(xù)性威脅)堪稱是在網(wǎng)絡空間里進行的軍事對抗。攻擊者會長期持續(xù)的對特定目標進行精準的打擊。是否能夠進行APT研究,APT研究的質(zhì)量和水平如何,這是考驗企業(yè)和研究機構對高級威脅的分析、發(fā)現(xiàn)與防御能力的重要標準。這也可以作為評估一個國家網(wǎng)絡安全技術產(chǎn)業(yè)實力的參考指標。以下有關內(nèi)容引自FreeBuf.COM網(wǎng)站發(fā)布的《2017中國高級持續(xù)性威脅(APT)研究報告》中的部分內(nèi)容。
無論是從研究報告的數(shù)量、研究機構的數(shù)量,還是涉及APT組織的數(shù)量來看,美國在全世界都處于遙遙領先的地位,有24個美國的研究機構展開了APT的相關研究,發(fā)布相關研究報告多達47篇。從報告數(shù)量和參與研究機構的數(shù)量來看,中國排名全球第二,共有4個機構發(fā)布了18篇APT相關的研究報告,涉及APT組織8個。
在不同的國家或區(qū)域市場,網(wǎng)絡安全企業(yè)都承擔著為信息化建設和數(shù)字經(jīng)濟發(fā)展保駕護航的重要責任,是網(wǎng)絡安全相關產(chǎn)品和服務的主要提供者。因此,對不同國家或區(qū)域中主要客戶在網(wǎng)絡安全方面的能力成熟度對比,就可以反映出該地區(qū)網(wǎng)絡安全產(chǎn)業(yè)的整體能力情況。
IDC公司針對企業(yè)級市場提出了成熟度模型,按成熟度由低到高,把組織劃分為“經(jīng)驗欠缺組織”、“被動響應組織”、“合規(guī)性組織”、“前瞻性組織”、“預測性組織”共5個級別。上圖是IDC公司針對政企組織網(wǎng)絡安全能力進行專項調(diào)研的匯總結果。可以看出,我國的政企組織集中于最低的兩個級別,在最高的“預測性組織”級幾乎空白,而在次高的“前瞻性組織”級僅有3.4%。而美國的政企組織有7.5%達到了最高的“預測性組織”級,這意味著在此級別,美國網(wǎng)絡安全企業(yè)可以提供相關產(chǎn)品及服務,已有行之有效的解決方案和可復制的服務模式。而我國的政企組織和網(wǎng)絡安全企業(yè)在此級別還處于摸索階段。相比之下,我國的整體水平還低于亞太地區(qū)的平均水準,大部分組織的網(wǎng)絡安全能力處于初級階段,情況不容樂觀。
根據(jù)上市公司對外披露的信息,本報告對美國、俄羅斯、中國、英國、以色列、韓國、日本和德國這八國的網(wǎng)絡安全企業(yè)中已公開上市且年收入排名靠前的企業(yè)(以排名前三位的為主)進行對比。網(wǎng)絡安全企業(yè)規(guī)模分析主要包括企業(yè)年總收入、員工人數(shù)兩項指標。
從龍頭網(wǎng)絡安全企業(yè)的業(yè)務收入規(guī)模比較看,美國、以色列、日本位列前三。我國居前列的上市網(wǎng)絡安全企業(yè)達到了員工人數(shù)過千、年收入上億美元的規(guī)模。但我國排名前列的網(wǎng)絡安全企業(yè)與美國龍頭企業(yè)在營收規(guī)模、人均收入方面仍存在顯著差距。
參照以上圖表的對比數(shù)據(jù),對比“人均營收”、“人均利潤”這兩個衡量企業(yè)經(jīng)營情況和核心能力的關鍵財務指標,我國網(wǎng)絡安全企業(yè)與國際網(wǎng)絡安全龍頭企業(yè)相差懸殊,人均營收和人均利潤僅為其三分之一的水平,與美國網(wǎng)絡安全龍頭企業(yè)相比情況類似。國際網(wǎng)絡安全龍頭企業(yè)與國際互聯(lián)網(wǎng)和IT巨頭公司相比,在人均營收上有 2 倍多的差距,在人均利潤上存在 5 倍多的差距,中國網(wǎng)絡安全企業(yè)對應的差距更大,這反映了不同細分行業(yè)之間的規(guī)律性差異。中國互聯(lián)網(wǎng)巨頭公司與美國同行相比,在人均營收和人均利潤這兩個指標上沒有明顯差距。
由此可見,中國網(wǎng)絡安全公司不僅規(guī)模較小,而且經(jīng)營情況欠佳、競爭能力較弱。
4.8 網(wǎng)絡安全投資在信息化投資中的占比
產(chǎn)業(yè)發(fā)展的根本是市場規(guī)模,市場規(guī)模主要取決于需求,具體體現(xiàn)在投入總量。網(wǎng)絡安全產(chǎn)業(yè)作為電子信息產(chǎn)業(yè)的一部分,與電子信息產(chǎn)業(yè)發(fā)展階段和社會信息化建設程度有密切關系。
根據(jù)中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟的調(diào)研統(tǒng)計,2015年狹義的中國網(wǎng)絡安全技術產(chǎn)業(yè)總體規(guī)模約為283億元人民幣(其中不含輿情等相關業(yè)務市場)。2015年,我國電子信息產(chǎn)業(yè)中軟件和信息技術服務業(yè)實現(xiàn)業(yè)務收入約4.3萬億元,網(wǎng)絡安全在其中的占比僅為0.66%。2016年中國電子信息產(chǎn)業(yè)主營業(yè)務收入達到17萬億元,其中軟件和信息技術服務業(yè)收入約為5.08萬億元,同期網(wǎng)絡安全產(chǎn)業(yè)總收入為354億元,網(wǎng)絡安全在其中的占比為0.70%;2017年,全國軟件和信息技術服務業(yè)完成業(yè)務收入5.5萬億元,同期網(wǎng)絡安全產(chǎn)業(yè)總收入為453億元,網(wǎng)絡安全在其中的占比為0.82%。近三年,這個占逐年有所增加,但是仍遠低于國際平均水平。
參考Gartner公司的數(shù)據(jù),這里換一種計算方法來估算網(wǎng)絡安全在IT投入中占比。根據(jù)Gartner公司發(fā)布的數(shù)據(jù),2016和2017年中國的IT支出分別約為2.22萬億人民幣、2.34萬億人民幣,這兩年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模分別為27.4億美元、31.7億美元。根據(jù) Gartner的數(shù)據(jù)測算,我國網(wǎng)絡安全在IT總投入中的占比2016年為0.84%、2017年為0.88%。對照全球平均水平(全球數(shù)據(jù)詳見以下圖表),我國網(wǎng)絡安全在IT總投入中的占比與全球平均數(shù)據(jù)相比存在約1.8倍的差距(2016年和2017年我國的投入占比均約為全球平均水平的35%),而與美歐等領先國家相比,差距更加觸目驚心。當前,美歐在重要IT系統(tǒng)建設中的網(wǎng)絡安全投入占比達到15%~25%。美國特朗普政府提出的2018年度聯(lián)邦政府預算中,網(wǎng)絡安全的投入在IT總投入中的占比達到了20%。
為多方對比驗證,以上圖表還給出了IDC公司發(fā)布的IT安全占IT市場比例的對比數(shù)據(jù)。從多個分析維度和數(shù)據(jù)來源看,我國網(wǎng)絡安全投資在信息化投資中的占比與世界平均水平相比有1至2倍的差距,與美國相比差距更為顯著。
網(wǎng)絡安全意識薄弱、網(wǎng)絡安全責任落實不到位、網(wǎng)絡安全工作科學理念普及率低下是導致投入不足的主要原因。總體投入不足是我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境建設急需解決的關鍵性問題。
五、我國網(wǎng)絡安全產(chǎn)業(yè)所處發(fā)展階段
識別產(chǎn)業(yè)生命周期所處階段的主要標志有:市場規(guī)模、市場增長率、需求增長潛力、市場占有率(市場集中度)狀況、產(chǎn)品品種數(shù)量、市場參與者(競爭者)數(shù)量、進入壁壘、技術革新以及客戶購買行為等。
針對高技術產(chǎn)業(yè),產(chǎn)品技術競爭力、研發(fā)能力、新產(chǎn)品市場占有率是識別產(chǎn)業(yè)生命周期所處階段的重要指標與維度。
集中(Concentration)作為經(jīng)濟學中一個重要的范疇,主要有兩個作用:一是用來表示一個行業(yè)中的競爭狀況或壟斷狀況,二是用來描述一個行業(yè)或者市場中企業(yè)的規(guī)模分布情況。產(chǎn)業(yè)集中則有廣義和狹義之分:廣義的產(chǎn)業(yè)集中是指在特定產(chǎn)業(yè)內(nèi),生產(chǎn)的集中程度;狹義的產(chǎn)業(yè)集中指特定產(chǎn)業(yè)內(nèi),市場銷售額控制在少數(shù)大企業(yè)手中的程度也即市場支配力的集中程度。兩者的區(qū)別在于廣義的產(chǎn)業(yè)集中還包括除了市場支配力之外的如勞動力、資本、技術、產(chǎn)量、利潤的集中。在本文中,為便于分析研究,產(chǎn)業(yè)集中度是以網(wǎng)絡安全產(chǎn)業(yè)中以大企業(yè)銷售收入占產(chǎn)業(yè)總收入的比重為衡量指標。
以信息技術為基礎的產(chǎn)業(yè)發(fā)展都有一個共同的特征:隨著技術發(fā)展和應用推廣,產(chǎn)業(yè)在逐步發(fā)展成熟的過程中其集中度會逐步加大。特別是進入成熟期,往往會進入寡頭競爭格局,甚至壟斷性競爭格局,產(chǎn)業(yè)的集中度非常高。網(wǎng)絡安全產(chǎn)業(yè)作為信息產(chǎn)業(yè)的一個分支也具有此特征。
正如在本文第一部分“研究背景和方法”中闡述的,要科學地判斷我國網(wǎng)絡安全產(chǎn)業(yè)所處發(fā)展階段需要從縱橫兩個維度來進行分析研究,也就是說既要有歷史的視角、也要有當下的視角和未來發(fā)展的視角。
5.2 縱向維度
如果把瑞星公司、天融信公司成立的上世紀90年代初早期作為我國網(wǎng)絡安全產(chǎn)業(yè)誕生紀元,中國網(wǎng)絡安全產(chǎn)業(yè)已走過了近30年的風雨歷程。在這近30年中,我國網(wǎng)絡安全企業(yè)不斷新陳代謝、優(yōu)勝劣汰,憑借著從業(yè)者的執(zhí)著堅守、不斷探索創(chuàng)新,借助著我國信息化發(fā)展的東風和國家政策環(huán)境逐步向好推動,從無到有逐步發(fā)展。時至今日,形成了由500余家活躍的主力網(wǎng)絡安全企業(yè)和2000余家開展有網(wǎng)絡安全業(yè)務的IT企業(yè)共同構成的中國網(wǎng)絡安全產(chǎn)業(yè)。
從這近 30 年的發(fā)展歷程看,我國網(wǎng)絡安全產(chǎn)業(yè)伴隨著技術和應用的創(chuàng)新與發(fā)展,經(jīng)歷了三個主要發(fā)展階段:
一是從1990年到2000年前后,以反病毒為代表的系統(tǒng)(主機)層面單點威脅被動應對式防護階段;
二是從2000年到2015年前后,以防火墻(安全網(wǎng)關)為代表的靜態(tài)綜合式網(wǎng)絡縱深防御階段;
三是從2015年左右開始的,以數(shù)據(jù)為重要驅(qū)動力,以大數(shù)據(jù)、云計算和人工智能為核心技術的動態(tài)積極防御階段。
在這發(fā)展過程中,我國網(wǎng)絡安全技術企業(yè)不但迭代,產(chǎn)業(yè)生態(tài)逐步完善,目前已經(jīng)形成了在整體結構上較為完整的技術產(chǎn)業(yè)體系,在每一個重要的細分技術領域都活躍著我國自主的網(wǎng)絡安全企業(yè)。這為我國網(wǎng)絡安全產(chǎn)業(yè)的跨越式發(fā)展,奠定了較為堅實的產(chǎn)業(yè)體系架構基礎。
對比網(wǎng)絡安全產(chǎn)業(yè)的5個發(fā)展階段,可以確認的是中國網(wǎng)絡安全產(chǎn)業(yè)已經(jīng)超越了“萌芽期”。
5.3 橫向維度
在橫向維度,主要與作為世界網(wǎng)絡安全產(chǎn)業(yè)第一集團的美國產(chǎn)業(yè)進行對比。
美國網(wǎng)絡安全產(chǎn)業(yè)中,一方面,是其傳統(tǒng)的巨頭Symantec、McAfee等始終屹立不倒;另一方面則是新興企業(yè)與新興技術不斷推陳出新、連綿不絕。大型龍頭網(wǎng)絡安全企業(yè)擁有的厚重且全面的解決方案與具有窄帶技術創(chuàng)新優(yōu)勢的獨立安全廠商的新概念、新產(chǎn)品交相輝映,產(chǎn)業(yè)技術迭代演進讓競爭者應接不暇。積極鼓勵創(chuàng)新的市場化產(chǎn)業(yè)孵化機制不斷催生著新銳網(wǎng)絡安全企業(yè),其中不乏業(yè)界知名的“獨角獸”企業(yè)。同時,大型網(wǎng)絡安全企業(yè)和IT企業(yè)通過資本并購不斷擴充安全產(chǎn)品技術能力,拓展業(yè)務版圖。
美國引領全球IT產(chǎn)業(yè)且眾星閃耀的IT巨頭企業(yè)們在網(wǎng)絡安全產(chǎn)業(yè)架構中發(fā)揮著寬闊而堅實的基礎作用。清晰的市場規(guī)則、鼓勵創(chuàng)新的文化與機制(尊重知識產(chǎn)權、創(chuàng)投機制等)、敢于冒險和求變的企業(yè)家精神,成熟的契約精神、厚重的IT產(chǎn)業(yè)基礎、大量的網(wǎng)絡安全需求與投資、成熟度高的客戶群體、既合規(guī)又高效的良好政商關系(高效運行的“旋轉門”制度是其良好政商關系的一個縮影),這些要素相互疊加、相互作用,形成了美國網(wǎng)絡安全產(chǎn)業(yè)讓人稱道的良好發(fā)展環(huán)境。
總而言之,美國網(wǎng)絡安全產(chǎn)業(yè)在整體上呈現(xiàn)出欣欣向榮的繁榮景象,層次分明、結構完整、協(xié)同性高、競爭力強、勇于創(chuàng)新和產(chǎn)業(yè)生態(tài)環(huán)境優(yōu)越是美國網(wǎng)絡安全產(chǎn)業(yè)的整體特點。
對照網(wǎng)絡安全產(chǎn)業(yè)生命周期的5個發(fā)展階段,美國網(wǎng)絡安全產(chǎn)業(yè)正處于“成熟發(fā)展期”。
在本文的第四部分,從網(wǎng)絡安全企業(yè)整體排名和數(shù)量,從產(chǎn)業(yè)結構、從網(wǎng)絡安全企業(yè)規(guī)模和經(jīng)營情況,從產(chǎn)品競爭力,從客戶成熟度,從漏洞挖掘和ATP研究能力、從網(wǎng)絡安全投資在信息化投資中的占比——產(chǎn)業(yè)發(fā)展環(huán)境核心指標,這多個方面進行中美和中外對比。在這多個方面中,除了個別方面——漏洞挖掘能力——基本相當之外,美國網(wǎng)絡安全產(chǎn)業(yè)相對于我國產(chǎn)業(yè)具有絕對的優(yōu)勢。實際上,如果考慮到當期中美兩國對漏洞管理的政策制度和管制力度的差異,公開的數(shù)據(jù)遠未能完全披露美國在漏洞挖掘方面的真實實力。
龍頭企業(yè)不強,缺乏層級化、特色鮮明、能力突出的明星企業(yè)群體,產(chǎn)業(yè)結構不合理,產(chǎn)品競爭力弱,客戶成熟度低(以初級階段為主),企業(yè)規(guī)模小且盈利能力弱,網(wǎng)絡安全投資嚴重不足——產(chǎn)業(yè)環(huán)境仍需大幅度改善,相比美國產(chǎn)業(yè),我國網(wǎng)絡安全產(chǎn)業(yè)存在著產(chǎn)業(yè)生命周期階段性差距。
根據(jù)IDC公司的數(shù)據(jù),2018年全球IT安全市場規(guī)模為942.4億美金,美國占比44.20%,約為416.54億美金。借助于公開資料和行業(yè)研究數(shù)據(jù)進行統(tǒng)計測算,Symantec、McAfee、Cisco、Palo Alto Networks、Fortinet這5家美國最大網(wǎng)絡安全企業(yè)的收入約占國內(nèi)行業(yè)總收入的33.3%。
根據(jù)中國信息通信研究院披露的數(shù)據(jù),2018年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模為545.49億元人民幣。借助于公開資料和行業(yè)研究數(shù)據(jù)進行統(tǒng)計測算,天融信、啟明星辰、衛(wèi)士通、深信服、奇安信這5家中國最大網(wǎng)絡安全企業(yè)的收入約占國內(nèi)行業(yè)總收入的19.1%。
19.1%對33.3%,中美之間這個反應產(chǎn)業(yè)集中度的比重指標存在有74.3%的差異。當產(chǎn)業(yè)走向成熟,產(chǎn)業(yè)會逐步走向集中和聚集,形成寡頭競爭,甚至壟斷性競爭格局。這一趨勢在高科技產(chǎn)業(yè)中,特別是信息產(chǎn)業(yè)中表現(xiàn)的尤為突出。在互聯(lián)網(wǎng)領域,當產(chǎn)業(yè)成熟時,往往會進入平臺型壟斷競爭格局,但是在網(wǎng)絡安全領域,由于產(chǎn)業(yè)技術門類繁多、客戶的行業(yè)屬性與業(yè)務需求差異性大、新技術快速迭代等特征,即便是進入成熟期,網(wǎng)絡安全產(chǎn)業(yè)也很難出現(xiàn)“一家獨大”的局面,寡頭競爭是符合產(chǎn)業(yè)自身發(fā)展規(guī)律的競爭格局。
綜合以上分析,給出了中國和美國的網(wǎng)絡安全產(chǎn)業(yè)分別所處的發(fā)展階段定位:
? 美國網(wǎng)絡安全產(chǎn)業(yè)處于產(chǎn)業(yè)生命周期的“成熟發(fā)展期”;
? 中國網(wǎng)絡安全產(chǎn)業(yè)已經(jīng)跨越了產(chǎn)業(yè)生命周期的“萌芽期”階段,正處于“初步發(fā)展期”階段,并在迅速逼近“快速成長期”階段。
結語
經(jīng)過近30年的發(fā)展,我國網(wǎng)絡安全產(chǎn)業(yè)已初見規(guī)模并形成較為完整產(chǎn)業(yè)體系。隨著《中華人民共和國網(wǎng)絡安全法》等政策法規(guī)的頒布實施、國家網(wǎng)絡空間戰(zhàn)略和相關發(fā)展規(guī)劃的出臺,以及全社會網(wǎng)絡安全意識的逐步提升,我國網(wǎng)絡安全產(chǎn)業(yè)進入了歷史上最好的發(fā)展機遇期,近年來產(chǎn)業(yè)呈現(xiàn)出快速發(fā)展勢頭。
然而,與國際網(wǎng)絡安全第一集團——美國相比,我國網(wǎng)絡安全產(chǎn)業(yè)整體實力較弱、總體規(guī)模小、缺乏大型龍頭企業(yè)、技術創(chuàng)新能力不足、產(chǎn)業(yè)發(fā)展環(huán)境仍需大幅度改進優(yōu)化,雖然我們在個別細分技術領域正在逼近或達到美國產(chǎn)業(yè)的水準,但總體上看,我國產(chǎn)業(yè)仍處于跟隨和追趕狀態(tài)。
網(wǎng)絡安全產(chǎn)業(yè)匯聚了網(wǎng)絡安全領域的大部分從業(yè)者和尖端人才,在現(xiàn)在國民經(jīng)濟體系中,企業(yè)越來越成為創(chuàng)新的主要實踐者和推動力,而技術創(chuàng)新能力是決定著網(wǎng)絡安全企業(yè)生存發(fā)展和產(chǎn)業(yè)競爭力的關鍵。網(wǎng)絡安全產(chǎn)業(yè)。網(wǎng)絡安全產(chǎn)業(yè)向包括個人、商業(yè)機構、政府和部分軍事部門在內(nèi)的全社會提供網(wǎng)絡安全技術產(chǎn)品和服務,是維護社會網(wǎng)絡安全的主要力量,承擔著保障信息社會和數(shù)字經(jīng)濟網(wǎng)絡安全的重任。所以說,網(wǎng)絡安全產(chǎn)業(yè)是國家網(wǎng)絡安全保障、防護能力的基礎,即是國力基礎。
培育強大的、體系化的自主網(wǎng)絡安全技術產(chǎn)業(yè),建設強有力的國家整體網(wǎng)絡安全防衛(wèi)和保障能力是建設網(wǎng)絡強國的前提和必備條件!
可以這么講:維護網(wǎng)絡空間主權和國家安全、保障全社會信息化健康發(fā)展和全民數(shù)字權益的迫切需求,與目前相對較弱的網(wǎng)絡安全產(chǎn)業(yè)基礎和整體實力之間的矛盾,是我國網(wǎng)絡安全技術產(chǎn)業(yè)發(fā)展面臨的主要矛盾。
快速推進我國網(wǎng)絡安全技術產(chǎn)業(yè)做大做強是當務之急!
來源:戰(zhàn)略前沿技術
北京市公安局海淀分局備案號:11010802023656號