《中国网络安全产业白皮书(2019年)|免费下载.docx》由会员分享,可在线阅读,更多相关《中国网络安全产业白皮书(2019年)|免费下载.docx(117页珍藏版)》请在悟道方案上搜索。
1、中国网络安全产业白皮书 ( 2019 年 ) 中国信息通信研究院 2019年 9月 前 言 坚实的网络安全产业实力,是网络空间繁荣稳定、保障有力的前 提 和基础。习近平总书记在全国网络安全和信息化工作会议上强调, 要 树立正确的网络安全观,积极发展网络安全产业,做到关口前移, 防患于未然,对新时代我国网络安全产业发展提出更高要求。 近年来,我国网络安全产业保持高速发展态势, 2018 年我国网络 安全产业规模达到 510.92 亿元,较 2017 年增长 19.2%,预计 2019 年 达到 631
2、.29 亿元,从业企业近 3000 余家,产业体系日趋健全,技术 创新高度活跃,综合实力显著增强,为保障国家网络空间安全奠定了 坚 实的产业基础。 本白皮书是我院第四次发布网络安全产业白皮书,延续了从规模 结构、政府政策、企业发展、技术进展、人才培养等维度对国内外产 业进展跟踪分析,同时结合热点趋势,重点对工业互联网安全、云安 全、 零信任安全 、 “ 人工智能 +安全 ” 、 5G 安全等五个领域进行了分析 预测, 最后对产业发展前景进行了展望,希望为关注网络安全产业发 展的企 业、政府机构以及相关单位提供参考和帮助。 在本白皮书的研究过程中,得到以下单位的支持协助,
3、在此表示 感谢 ( 以企业名称笔画为序 ) :三六零安全科技股份有限公司、山石 网科通信技术有限公司、上海观安信息技术股份有限公司、中国电子 科技网络信息安全有限公司、北京天地和兴科技有限公司、北京天融 信网络安全技术有限公司、北京字节跳动科技有限公司、北京安天网 络安全技术有限公司、北京神州绿盟信息安全科技股份有限公司、北 京威努特技术有限公司、北京蔷薇灵动科技有限公司、亚信科技 ( 成 都 ) 有限公司、阿里云计算有限公司、启明星辰信息技术集团股份有 限公司、杭州安恒信息技术股份有限公司、杭州迪普科技股份有限公 司、 奇安信科技集团股份有限公司、重庆贝特计算机系统工程有限公 司
4、、 深圳市腾讯计算机系统有限公司、深信服科技股份有限公司。 目 录 一、全 球 网络 安全 产业发 展 情况 . 1 (一)国际网络安全政策措施持续加码 1 (二)全球网络安全产业规模平稳增长 3 (三)网络安全细分市场格局稳中有变 5 (四)上市安全企业发展态势总体良好 8 (五)网络安全融资并购活动持续活跃 . 12 (六)网络安全人才短缺情况尚未缓解 . 17 二、我 国 网络 安全 产业发 展 进展 18 (一)产业发展政策环境持续优化 . 18 (二)产业规模持续高速增长态势 . 21 (三)网络安全
5、企业发展总体良好 . 22 (四)产业生态环境不断优化完善 . 27 (五)网络安全国际合作持续深化 . 30 三、重 点 细分 领域 技术发 展 进展 32 (一 ) 工业互联网安全生态加速构建 . 32 (二)云安全发展态势持续向好 . 38 (三)零信任从 “概念 ”走向落地 . 44 (四)人工智能与网络安全加速融合 . 48 (五) 5G 网络安全蓄势待发 . 53 四、我 国 网络 安全 产业前 景 展望 56 (一)政策红利持续释放有望激活产业动能 . 56 (二)合规需求持续增强助力拓展市场空间 . 57 (三)新兴产业蓬勃发展驱动安全创新变革 . 58
6、 (四)大型央企战略布局或将重塑产业格局 . 58 (五)安全标准体系建设推进安全能力协同 . 59 (六)职业技能培训竞赛助力人才队伍建设 . 60 附件一 : 我国 企业 工业互 联 网安 全相 关实践 61 附件二 : 我国 企业 云安全 相 关实践 77 附件三 : 我国 企业 零信任 框 架相 关实 践 90 附件四 : 我国 企业 “ 人工 智 能 +安全 ” 相关实践 . 99 中国网络安全产业白皮书( 2019) 中国信息通信研究院 一、全球网络安全产业发展情况 (一)国际网络安全政策措施持续加码 面对日益
7、严峻的网络安全形势,美国、以色列、欧盟等国家和地 区积极采取了系列政策措施,积极夯实网络安全产业基础,加速推动 网络安全产业发展。 1. 美国密集出台网络安全法案及政令 为落实国家网络战略中 “ 加强联邦网络和关键基础设施的网 络安全 ” 的要求,美国在能源、政府等领域出台了多项网络安全法案。 在 能源领域 ,美国参议院于 2018 年 12 月通过保护能源基础设施法 案;众议院于 2019 年 1 月引入了管道和液化天然气设施网络安全 预 备法案,要求管理和预算办公室加大财政投入,以提高美国能源 基础 设施抵御网络威胁的能力。 在政府领域 , 2019 年
8、 4 月,美国国会 引入 州网络弹性法案,支持各州扩大网络安全产品和服务采购, 并为各 州解决网络安全问题提供资金支持; 2019 年 6 月,美国众议 院通过了 物联网设备安全改进法案,该法案通过提高政府物联网 设备供应商 的标准,利用政府的购买力来推动物联网安全市场的发展。 2. 以色列积极推动网络安全国际合作 以色列高度重视依托网络安全国际合作助力网络安全产业发展 , 2018 年以色列网络安全产业出口额超过 50 亿美元 1,居于全球领先地 位。 一是 积极承办高规格国际网络安全会议。以色列在 2018 年 11 月 1 数据来源:新华社
9、,以色列总理敦促加强网络安全国际合作, 2019.1.30 中国信息通信研究院 中国网络安全产业白皮书( 2019) 至 2019 年 2 月内,连续举办了国际国土安全与网络会议、国际网络 安全大会、国际城市网络数据安全峰会等多个与网络安全密切相关的 国际会议。 二是 强化网络安全能力输出。 2019 年 4 月,以色列政府与 厄瓜多尔电信和信息社会电子政务部达成合作,以色列网络安全企业 将参与厄瓜多尔的网络安全建设。 5 月,中国山东省举办了第 22 届 “ 走向以色列 ” 论坛,促进以色列网络安全企业与当地金融机构、产 业集团的投资与技术合作。 6 月,以色列经济和产业部与以色
10、列国家 网络局宣布同世界银行签署协议,以色列将为发展中国家提供网络安 全产业支持。 三是 持续吸引网络安全领域外资投入。 2018 年以色列网 络安全初 创企业共筹集了 10.33 亿美元的资金,资金总额同比增长 22%2,折射出以色列良好的网络安全产业生态对资本市场的强大吸引 力。 2019 年 1 月,以色列与英国建立合作伙伴关系,联合设立规模为 1.65 亿英镑的基金,用于联合投资物联网和无人驾驶汽车领域的网络 安全初创企业。 3. 欧洲国家加速安全能力的整合提升 欧盟近年加大了对各成员国网络安全资源的整合力度,以增强整 体网络安全能力。 一是 启动网
11、络安全能力建设计划。 2019 年 3 月,欧 盟 宣布将投资 6350 万欧元,汇集 26 个成员国的 160 余家大型企业、 创 新型中小企业、高校以及网络安全研究机构,共同构建欧洲网络安 全专 业分析网络,加强欧盟网络安全产业协同。该计划主要包含四方 2 数据来源: Start-UpNation Central 中国信息通信研究院 中国网络安全产业白皮书( 2019) 数据来源: Gartner, Information Security and Risk Management, Worldwide, 2017-2023 面内容:整合欧盟内部网络安全资源,增强网络
12、安全管理能力;形成 政府、企业、研究机构等相关方的网络安全评估框架,进行网络预警、 案 例分析等;面向医疗、能源、金融、政府等行业领域,推广最佳网 络安 全实践;研究制定欧盟网络共同治理框架等。 二是 构建通用的网 络安 全认证框架。欧洲议会于 2019 年 3 月正式通过了欧盟网络安 全法 案,首次明确提出了欧盟网络安全认证计划,促进欧盟各成员 国销售 的认证产品、流程和服务满足统一的网络安全标准,为各成员 国开发具 有互操作性的网络安全产品提供便利。 三是 组织相关各方开 展网络安 全演习。 2019 年 4 月,北约举办了代号为 “ 锁盾 ” 的网络安 全实战演 习,组织了来
13、自法国、芬兰等 23 个国家的网络部队和大型 企业的 1200 名网络安全专家参与,演习旨在强化各国在军事领域和 民用领域的网络安全合作,提升网络安全事件应对和应急协同能力。 (二)全球网络安全产业规模平稳增长 2018 年全球网络安全产业规模达到 1119.88 亿美元,预计 2019 年增长至 1216.68 亿美元 3。从增速上看, 2018 年全球网络安全产业 增速为 11.3%,创下自 2016 年以来的新高。 2014-2019 年全球网络安 全产业规模及增速如图 1 所示。 中国网络安全产业白皮书( 2019) 中国信息通信研究院
14、 (单位:亿美元) 1600 1200 800 400 20% 16% 12% 8% 4% 0 0% 2014 2015 2016 2017 2018 2019E 产业规模 增长 率 数据来源: Gartner 图 1 2014-2019 年全球网络安全产业规模及增速 在区域分布方面,北美地区继续占据全球网络安全市场的最大份 额,其次仍然为西欧和亚太地区。其中,以美国、加拿大为主的北美 地区 2018 年网络安全市场规模为 500.1 亿美元,较 2017 年增长 10.45%;北美地区市场规模在全球占比为 44.66%,较 2017 年增长了 &
15、nbsp;3.37 个百分点。以英国、德国、芬兰等国为主的西欧地区网络安全市 场 规模为 293.62 亿美元,较 2017 年增长 13.84%,增速超过亚太地区 跃 居全球第一;西欧地区市场规模占全球的比例为 26.22%,较 2017 年 小幅上 升。日本、澳大利亚等亚太地区网络安全产业规模为 245.81 亿美 元,较 2017 年增长 11.54%,全球占比为 21.95%。中东、东欧、 拉丁 美洲等其他地区网络安全产业规模为 80.35 亿美元,全球占比为 7.18%。 2018 年全球网络安全产业区域分布情况如图 2 所示。 中国信息通信研究院 中国网络安全产业白皮书
16、( 2019) 50% 40% 30% 20% 10% 0% 北美 拉丁美洲 西欧 东欧 欧亚 中东和南美 南非 亚太 2018占比 2018增长率 数据来源:中国信息通信研究院(基于 Gartner 数据整理) 图 2 2018 年全球网络安全产业区域分布情况 (三)网络安全细分市场格局稳中有变 根据 Gartner 统计数据,由于风险管理产品等新类别的加入, 2018年 安全服务市场与安全产品市场格局由六四分趋向于五五分。其中, 全球网络安全服务市场规模为 591 亿美元,较 2017 年增长 12.11%
17、。 可管理安全服务 ( MSS4) 、安全咨询服务市场份额分别为: 18.21%和 36.58%,如图 3 所示。 (单位:亿美元) 300 15% 200 10% 100 5% 0 0% 可管理安全服务( MSS) 安全咨询服务 其他 2018年规模 2018年增长率 数据来源:中国信息通信研究院(基于 Gartner 数据整理) 图 3 2018 年全球网络安全服务市场份额及增长情况 4 MSSP: Managed Security Services,可管理安全服务 中国网络安全产业白皮书( 2
18、019) 中国信息通信研究院 可管理安全服务 市场规模达到 107.63 亿美元,相比 2017 年增长 6.69%5。其中, 89%的市场收入来自于商品化服务, 11%的市场收入 来自于差异化服务。商品化服务包括安全网关 /防火墙、入侵防御、设 备管理、漏洞扫描等。差异化服务主要包括专业安全检测和响应、 IaaS6 及 SaaS7级安全监测、 OT8和 IoT9安全管理和威胁情报等。 2018 年, 专业安全检测和响应市场规模达到近 6 亿美元,比 2017 年增长 20%。 安全咨询服务 市场规模达到 216.16 亿美元,相比 2017 年增长 13.
19、5%10。 德勤、安永、普华永道、毕马威、埃森哲分别以 28.56 亿、 21.58 亿、 20.64 亿、 15.48 亿、 11.25 亿占据市场前五。 AT&T11收购 AlienVault12、 Verizon13相继收购 Niddel14和 ProtectWise15,积极布局安全咨询服务市 场。 2018 年全球网络安全产品市场规模达到 528.88 亿美元,较 2017 年增长 10.38%。市场份额最高的三类依次是基础设施保护、网络安 全设备、身份管理。基础设施保护类产品包括企业级终端防护、安全 邮 件网关、 Web16网关、安全事件管理 ( S
20、IEM17) 、威胁情报软件等, 5 数据来源: Gartner, Market Share Analysis: Managed Security Services, Worldwide, 2018 6 IaaS: Infrastructure as a Service,基础设施即服务 7 SaaS: Software as a Service,软件即服务 8 OT: Operational Technology,运营技术 9 IoT: Internet of Things,物联网 10 数据来源: Gartner, Market S
21、hare Analysis: Security Consulting Services, Worldwide, 2018 11 AT&T:美国电话电报公司,成立于 1877 年,电信公司 12 AlienVault:硅谷初创企业,网络安全公司 13 Verizon:威瑞森电信,成立于 2000 年,无线通信公司 14 Niddel:初创企业,网络安全公司 15 ProtectWise:成立于 2013 年,软件安全初创企业 16 Web: World Wide Web,全球广域网 17 SIEM: security
22、 information and event management,安全事件管理 中国信息通信研究院 中国网络安全产业白皮书( 2019) 市场规模为 138.22 亿美元,占比为 26.13%。网络安全设备主要包括 防火墙和入侵防御产品 ( IPS18) ,市场规模为 120.80 亿美元,占比为 22.84%。身份管理类产品包括访问控制、身份治理和特权账户管理, 市场规模为 90.15 亿美元,占比为 17.04%,如图 4 所示。 (单位:亿美元) 150 100 50 0 80% 60% 40% 20% 0% 20
23、18年规模 2018年增长率 数据来源:中国信息通信研究院(基于 Gartner 数据整理) 图 4 2018 年全球网络安全产品市场份额及增长情况 增速方面,排名前三的网络安全产品类别是云访问安全代理 ( CASB19) 、数据安全以及应用安全。其中,云访问安全代理产品市 场增速达到 60.47%,受益于企业上云浪潮和云安全事件的高频曝光, 为更有效、更可见的实施云服务管理,云访问安全代理日益成为类似 “ 防火墙 ” 的标配级产品。数据安全产品市场增速达到 17.46%,欧盟 GDPR20等更严格的合规需求驱动企业部署加密、令牌和数
24、据防泄漏 等 产品。应用安全产品市场增速达到 13.34%,驱动因素包括:移动化 办公 引发的终端安全需求以及应用安全测试需求的持续上升等。 18 IPS: Intrusion Prevention System,入侵防御系统 19 CASB: Cloud Access Security Broker,云访问安全代理 20 GDPR: General Data Protection Regulation,通用数据保护条例 中国网络安全产业白皮书( 2019) 中国信息通信研究院 (四)上市安全企业发展态势总体良好 1. 企
25、业业绩呈现两极分化趋势 在营收方面, 2018 年上市网络安全企业营收保持普长态势,营收 增速差距悬殊。包括 CheckPoint21、 Symantec22、 Palo Alto Networks23、 Trend Micro24等在内的 10 家典型网络安全企业平均营收为 16.52 亿美 元,较 2017 年增长 12.67%,平均营收增幅较 2017 年度明显下降。 其中, Proofpoint25、 Splunk26、 CyberArk27营收增速分别为 39.14%、 37.73%、 31.14%,而 Symantec、 CheckPoint、 Trend
26、Micro 等老牌厂商 增速低迷。 2016-2018 年国际主要上市网络安全企业营收情况如图 5 所示。 (单位:亿美元) 60 60% 40% 40 20% 20 0% 0 -20% 2016年营收 2017年营收 2018年营收 2018年营收增速 数据来源:中国信息通信研究院(基于上市企业财报整理) 图 5 2016-2018 年国际主要上市网络安全企业营收情况 21 CheckPoint:总部位于以色列特拉维夫,网络安全解决方案供应商 22 Symantec:赛门铁克,全球知名信息安全解决方案提供商
27、23 Palo Alto Networks:派拓网络,创立于 2005 年 24 Trend Micro:趋势科技,网络安全软件及服务提供商 25 Proofpoint:证据点,美国著名网络安全公司 26 Splunk:成立于 2003 年,全球知名大数据公司 27 CyberArk:赛博埃克,安全软件公司 中国信息通信研究院 中国网络安全产业白皮书( 2019) 在净利润方面 ,上市网络安全企业呈现盈亏并存局面。 2018 年, 10 家典型网络安全企业平均净利润为 0.65 亿美元,相较于 2017 年进
28、一步下降。研发投入的持续增长、员工分红计划实施以及激烈的市场 竞争驱动的营销费用增长,增加了上市企业的运营压力, Splunk、 Palo Alto Networks、 Sophos28等企业净利润告负。 2016-2018 年国际主要上 市网络安全企业净利润情况如图 6 所示。 (单位:亿美元) 16 1200% 12 800% 8 4 400% 0 0% -4 -8 -400% 2016年净利润 2017年净利润 2018年净利润 2018年净利增速 数据来源:中国信息通信研究院(基于上市企业财报整理) 图 6 2016-2018 年国际主要
29、上市网络安全企业净利润情况 在研发投入方面, 2018 年上市网络安全企业研发投入普涨,研发 投入占营收比例保持高位。 10 家典型网络安全企业的平均研发投入 增长为 18.28%。其中 Symantec 研发投入略有降低,但仍保持在 9 亿 美元高位,远超其他厂商; Splunk 研发投入增加了 46.89%至 4.38 亿 美元,位列第二; Palo Alto Networks 研发投入增长了 15.34%至 4.01 28 Sophos:守护使, IT 安全与保护公司 中国网络安全产业白皮书( 2019) 中国信息通信研究院 亿美元,位列第三;其余企业
30、未超过 2 亿美元。 2018 年 10 家典型网 络安全企业的平均研发投入占营收比例为 20.15%,持续的高研发投 入占比为企业抢占技术先机、保持可持续发展奠定重要基础。 2016- 2018 年国际主要上市网络安全企业研发投入情况如图 7 所示。 (单位:亿美元 ) 12 60% 40% 8 20% 4 0% 0 -20% 2016 2017 2018 2018年研发增速 数据来源:中国信息通信研究院(基于上市企业财报整理) 图 7 2016-2018 年国际主要上市网络安全企业研发投入情况 29 2. 安全企业上市步伐保持稳定 据不完全统
31、计, 2018 年 6 月至 2019 年 5 月,国际上已有 4 家网 络安全企业实现上市融资。此外, Crowdstrike30、 Palantir31和 Ping Identity32也计划于 2019 年上市。 2018 年 6 月至 2019 年 5 月国际网络 安全企业 IPO 情况如表 1 所示。 29 说明: Trend Micro 未披露研发费用 30 Crowdstrike:成立于 2011 年,网络安全公司 31 Palantir:成立于 2004 年,总部位于美国帕罗奥多 32 Ping Ident
32、ity:成立于 2002 年,身份管理服务公司 中国信息通信研究院 中国网络安全产业白皮书( 2019) 表 1 2018 年 6 月至 2019 年 5 月国际网络安全企业 IPO 情况 上市时间 企业名称 技术领域 募集资金 (亿美元) 2019.04 Tufin 安全策略管理 1.08 2018.10 SolarWinds IT 基础设施管理 3.75 2018.07 Tenable 漏洞管理 2.51 2018.06 Avast 防病毒 7.65 数据来源:中国信息通信研究院根据公开资料整理 Tufin 创立于 2005 年,
33、总部位于以色列拉马特甘,创始人兼 CEO Ruvi Kitov 和 CTO Reuven Harrison 曾在 Check Point 任职。 Tufin 致 力于安全策略的可视化运营管理,可基于局域网、私有云、公共云、 混合云等不同环境提供高效地网络安全规划和管理。 2018 年, Tufin 营业收入达 8500 万美元,较 2017 年增长 31.7。目前 Tufin 在在全 球拥有 2000 多家客户,覆盖近半数的财富 50 强企业。 SolarWinds 创立于 1999 年,总部位于美国得克萨斯州奥斯汀, 曾于 2009 年上市,后于 2015 年私有化退
34、市, 2018 年再次上市。 SolarWinds 聚焦于网络性能管理、网络监控和恢复等领域,曾收购邮 件安全、日志管理、数据库管理、网络流量监控等技术方向的 10 余 家企业。 2018 年, SolarWinds 营业收入达 8.83 亿美元,较 2017 年增 长 14.43%。 Tenable 由 Renaud Deraison、 Ron Gula 及 Jack Huffard 创立于 2002 年,总部位于美国哥伦比亚。 Tenable 曾于 2012 年获得来自 In-Q-tel 的 5000 万美元 A 轮融资,并于 2015 年获得来自 Insight Ventur
35、e 中国网络安全产业白皮书( 2019) 中国信息通信研究院 Partners33和 Accel34 的 2.5 亿美元 B 轮投资。 Tenable 作为漏洞扫描软 件 Nessus 的开发者,开创了漏洞管理市场,其产品网络曝光平台 ( Cyber Exposure) 可实现跨攻击面的网络风险评估和漏洞管理。 2018 年, Tenable 营业收入达 2.67 亿美元,较 2017 年增长 42.4%,全球用 户超过 27000 家。 Avast 由 Pavel Baudi and Eduard Kuera 创立于 1988 年,总部位 于捷克首都布拉格
36、。 Avast 以杀毒软件起家,目前主营业务包括防病 毒产品、安全网关、安全托管平台及服务等。 Avast 于 2016 年以 13 亿美元收购了同样成立于捷克的 AVG Technologies35, 2018 年在伦敦 证券交易所上市。 2018 年, Avast 营业收入达 8.08 亿美元,较 2017 年增长 24%,其产品的全球活跃用户数超过 4.35 亿。 (五)网络安全融资并购活动持续活跃 1. 融资数量小幅回落,交易总额持续增长 2018 年,国际网络安全产业的融资活动数量达到 408 起,较 2017 年下降 4.95%,近年来首次回落,
37、但仍处于高位水平;交易总额为 64 亿美元,增长了 16.36%,如图 8 所示。 33 Insight Venture Partners:总部位于美国纽约,风险投资公司 34 Accel:总部位于美国加州,风险投资公司 35 AVG Technologies:总部位于荷兰,安全软件厂商 中国信息通信研究院 中国网络安全产业白皮书( 2019) (单位:亿美元) 500 400 300 200 100 0 108 156 120 201 277 303 361 429 408 80 60 40 20 0 2010 2011
38、 2012 2013 2014 2015 2016 2017 2018 数量 金额 数据来源: Momentum Cyber 图 8 2010-2018 年网络安全初创企业融资态势 从融资的技术领域来看,风险管理与合规、身份管理与访问控制、 数 据安全等领域融合活动占比均超过 10%,融资数量分别达到 53 起、 49 起、 45 起。从融资轮次分布看, 2018 年共有 142 家的企业位于天 使轮 阶段,交易总额为 5 亿美元;处于 A 轮的企业有 85 家,交易总 额为 7 亿美元;有 60 家企业处于 B 轮阶段,交易总额为 14 亿美元; 位于 &
39、nbsp;C+轮的有 103 家,交易总额为 35 亿美元。 2018 年全球网络安 全融资 领域分布情况如图 9 所示。 2% 3% 3% 身份管理与访问控制 1% 4% 4% 7% 5% 11% 3% 13% 12% 2% 10% 10% 7% 2% 安全咨询服务 安全运营 /应急响应 /互联网威胁 基础设施安全 应用安全 安全托管服务 风险管理与合规 终端安全 数据安全 云安全 物联网安全 Web 安 全 移动安全 防欺诈 /交易安全 数字风险管理 区块链安
40、全 数据来源: Momentum Cyber 图 9 2018 年全球网络安全融资领域分布情况 中国网络安全产业白皮书( 2019) 中国信息通信研究院 2. 并购数量再创新高,热点领域发生变化 据不完全统计, 2018 年国际网络安全产业的并购活动数量再创 新高,达到 184 起,较 2017 年增长了 6 起;交易总额为 157 亿美元, 较 2017 年有所回落,如图 10 所示。 200 150 100 50 0 (单位:亿美元) 250 200 150 100 50 0 2010 2011 2012
41、2013 2014 2015 2016 2017 2018 数量 金额 数据来源: Momentum Cyber 图 10 2010-2018 年全球网络安全并购活动态势 从并购交易方看, 一是 私募公司依然在网络安全领域并购活动中 扮演重要角色,例如 Thoma Bravo36以 16 亿美元收购数据安全厂商 Barracuda Networks37后,又相继以 21 亿美元、 5.25 亿美元、 9.5 亿美 元收购 Imperva38、 LogRhythm39、 Veracode40三家安全企业; 二是 大型 IT 企业并购交易活动部分涉及网络安全,例如 IBM4
42、1以 340 亿美元收 购 Redhat42、 Broadcom43以 189 亿美元收购 CA Technologies44、 General 36 Thoma Bravo:总部位于美国,私募股权投资公司 37 Barracuda Networks:梭子鱼网络,成立于 2002 年,总部位于美国硅谷 38 Imperva:总部位于美国,数据应用安全服务商 39 LogRhythm:成立于 2003 年,总部位于美国科罗拉多州博尔德市 40 Veracode:成立于 2006 年,应用程序安全公司 41 IBM: Internatio
43、nal Business Machines Corporation,国际商业机器公司 42 Redhat:红帽公司,开源解决方案供应商,总部位于美国北卡罗来纳州的罗利市 43 Broadcom:博通公司,有线和无线通信、半导体公司 44 CA Technologies:成立于 1976 年,总部位于美国纽约长岛 中国信息通信研究院 中国网络安全产业白皮书( 2019) 络安全并购活动如表 2 所示。 表 2 2018 年值得关注的网络安全并购活动 51 来源:中国信息通信研究院根据公开资料整理 Dynamics
44、45以 68 亿美元收购 CSRA Inc46等,三家被收购的 IT 综合服务 企业均有网络安全业务; 三是 安全企业积极通过并购实现能力拓展, 例如 Cisco47收购 Duo Security48布局零信任安全, Splunk 收购 Phantom Cyber49增强安全编排自动化与响应能力, Palo Alto Networks 收购 Evident.io50提升云服务基础设施安全能力。 2018 年值得关注的典型网 日期 被收购方 并购方 技术领域 金额 (亿美元) 2018.1 ThreatMetrix Relx Group 身份认证
45、8.17 2018.2 PhishMe BlackRock and Pamplona Capital 防钓鱼攻击 4 2018.2 Phantom Cyber Splunk 安全编排自动 化响应 ( SOAR52) 3.5 2018.6 SimpliSafe Hellman & Friedman 智能家居安全 10 2018.7 Syntel Atos 大数据安全 35.7 2018.8 Duo Security Cisco 零信任 23.5 2018.8 InfoArmor Allstate 威胁情报 5.25 2018.10 Imperva Thoma Br
46、avo 应用安全 21 2018.11 Cylance Blackberry 基于 AI 53的网 络安全 14 2018.11 Veracode Thoma Bravo 应用安全 9.5 45 General Dynamics:通用动力,美国国防企业集团 46 CSRA Inc:总部位于美国弗吉尼亚州费尔法克斯,信息技术 &IT 技术企业 47 Cisco:思科,网络解决方案供应商 48 Duo Security:总部位于美国密歇根州,企业级移动认证安全公司 49 Phantom Cyber:总部位于美国加州,安全自动化公司  
47、;50 Evident.io:成立于 2013 年,公共云安全服务公司 51 说明:表格中日期为交易意向披露或成交完成日期 52 SOAR: Security Orchestration and Automation Response, 安全编排自动化与响应 53 AI: Artificial Intelligence,人工智能 中国网络安全产业白皮书( 2019) 中国信息通信研究院 从并购的细分领域看,身份管理与访问控制、安全咨询与安全运 营成为了 2018 年最热门的选择。其中,身份管理与访问控制领域共 有 32 起
48、并购活动,比 2017 年的 25 起增加了 28%。伴随云计算、物 联网、 5G54等新一代信息技术的发展,设备、平台、应用数量指数级 增 长,网络生态融合化、开放 化发展,大幅增加了网络安全管理的复 杂度, 驱动身份管理与访问控制市场需求不断上升,激发了并购热潮。 安全咨询、 安全运营领域分别有 29 起、 24 起并购活动,一方面是受 益于 GDPR 等合规需求,另一方面勒索病毒、数据泄露等安全事件增加了对安全规 划设计、运营服务、应急响应等方面的安全需求。 2018 年全球网络安全 并购领域分布情况如图 11 所示。 2% 2% 1% 身份管理与访问控制 2%
49、4% 17% 4% 5% 7% 8% 9% 13% 9% 16% 安全咨询服务 安全运营 /应急响应 /互联网威胁 基础设施安全 应用安全 安全托管服务 风险管理与合规 终端安全 数据安全 云安全 物联网安全 Web安全 数据来源: Momentum Cyber55 图 11 2018 年全球网络安全并购领域分布情况 54 5G: Fifth-Generation Mobile Networks,第五代移动通信 55 Momentum Cyber:网络安全咨询公司  
50、;中国信息通信研究院 中国网络安全产业白皮书( 2019) (六)网络安全人才短缺情况尚未缓解 1. 网络安全人才短缺问题日趋严峻 根据 2018 年 (ISC)2 网络安全劳动力研究报告,全球网络安全人 才缺口已扩大至近 300 万。其中,亚太地区缺口最高,达到了 214 万, 北美地区以近 50 万的人才缺口排名第二。针对企业网络安全人员配 置, 63%的受访人员认为企业存在网络安全人员短缺的情况, 59%受 访人员认为他们的公司正因人才短缺面临中度或高度风险, 48%的受 访人员认为他们的组织计划在未来一年内增加网络安全人员配置。 &nbs
51、p;2. 各国积极探索网络安全人才培养新举措 美国通过多渠道 不断完善其网络安全人才培养体系。 一是 发布全 新网络安全人才计划。美国总统特朗普于 2019 年 5 月签署关于美国 网络安全人才队伍的行政令,提出设立联邦政府网络安全人才轮岗机 制、 开展 “ 总统杯 ” 网络安全竞赛、向优秀网络安全人才颁发 “ 总统 级 ” 嘉 奖等。 二是 促进公私部门的网络安全人才交流。 2019 年 3 月, 美国参 议院提出网络安全交流法案,拟建立一个公私部门网络安 全从业人 员的交流计划,通过整合联邦政府、私营部门和学术机构的 网络安全人 才资源,以弥补美国在国防和关键基础设施领域的网络
52、安全技术人才缺 口。 三是 加大网络安全人才培养支持力度。美国国家科 学基金会 ( NSF56) 将四所高校新纳入 “CyberCorps:服务奖学金 ”( SFS) 计划, 四所高校将在 2018-2019 年获得近 570 万美元用于网络安全科 56 NSF: National Science Foundation,美国国家科学基金会 中国网络安全产业白皮书( 2019) 中国信息通信研究院 研和人才培养。 英国积极打造网络教育中心。 2018 年,英国国家网络安全中心 ( NCSC57) 在格洛斯特郡新建了两个网络教育试点中心,
53、将网络安全 技能培养作为重要方向,提供各类教育资源。 新加坡实施网络安全领域孵化计划。 2018 年 3 月,新加坡政府 推出创新网络安全生态 ( Innovation Cybersecurity Ecosystem) 孵化计 划,由新加坡网络安全局资讯和通信媒体发展局联合资助,计划在两 年内面向 100 名网络安全创业者提供培训,孵化 40 家初创企业。 二、我国网络安全产业发展进展 (一)产业发展政策环境持续优化 1. 国家网络安全领域法律法规加紧制定 一是网络安全相关立法计划稳步推进。 电信法数据安全法 列入十三届全国人大常委会立法规划,相关研制论证工作有序开展。 2019 年 7 月,由国家密码管理局起草的中华人民共和国密码法 ( 草 案 ) 在全国人大网公布,向社会公开征求意见。由中央网信办、工业和 信息化部、公安部负责起草的关键信息基础设施安全保护条例 列入国 务院 2019 立法计划,有望年内正式出台 。网络安全等级保护 条例已于 2018 年 6 月向社会公开征求意见。 二是网络安全领域重 要制度建设明显加快。 2019 年 5 月以来 ,网络安全审查办法 数据 安全管理办法儿童个人信息网络保护规定