2020-2021中美信息安全产业对比研究报告.pptx

2020-2021中美信息安全产业对比研究报告,目录,1,核心观点,2,信息安全：从合规和风险管理向数字化转型赋能转型,3,中美网络安全市场差异,4,5,从海外网安龙头发展看国内安全厂商发展之路,6,国内安全厂商：全面布局云安全，发力私有云安全和安全运营,7,投资建议&风险提示,云安全需求不断提升,核心观点, 从合规和风险管理向数字化转型赋能转型，我国信息安全市场潜力仍巨大：根据Gartner的统计数据，全球信 息安全支出占整个IT支出的比例越来越高，2018年达到3.05%。中国2018年的IT支出约2.79万亿元人民币，  按全球2018年平均信息安全支出占比计算，我国信息安全市场潜在市场空间在千亿左右。 海外上云成主流，带动云安全服务市场快速发展：海外云计算市场发展较早，云服务渗透率远高于国内，安 全订阅服务已经成为主流。中国云安全市场目前仍处于起步阶段，云安全市场规模随云计算市场增长而快速 崛起。根据赛迪数据，预计2021年中国云安全市场规模将达到115.7亿元，2019-2021年年均增长率为45.2%，行业正快速增长。 云安全市场格局：云服务商占主导，国内网安厂商发展机遇在私有云领域：国内云安全市场中，第三安全厂 商的机会更多在私有云领域安全防护。公有云领域安全市场规模较小，而且公有云安全市场基本被云平台服 务商占据，第三方安全厂家获利空间有限。同时，国内私有云建设仍是主流，私有云领域的安全防护市场是 第三方安全厂商在云安全领域的重要发展机会。 从海外网安龙头发展看国内安全厂商发展之路，私有云安全和安全运营是发展重点：与全球信息安全市场相 比，中国信息安全行业正处于快速成长期。传统的信息安全产品难以满足日益变化的复杂的网络空间，中国 的信息安全行业必将向国际看齐，由硬件为主转换为服务为主。国内主要的安全厂商都开始全面布局云安全，  并将私有云、行业云安全解决方案和安全运营作为发展重点。 推荐关注：云安全解决方案全面，前瞻布局城市安全运营的启明星辰；云计算与信息安全业务协同发展的深 信服；专注新兴安全领域，“平台+服务”快速成长的安恒信息。建议关注：山石网科、三六零、奇安信、绿 盟科技等。 风险提示：疫情影响下游客户信息安全投入不及预期；政策实施不及预期；市场竞争加剧风险。,“数字化转型” 发展的加速，  给企业带来了 新的安全风险。 企业必须开始 关注数字业务 安全环境，从 “预防”思维 转变为更注重 快速检测和应 对能力的思维 模式。,一、信息安全：向数字化转型赋能转型,“数字化转型” 发展的加速，  给企业带来了 新的安全风险。 企业必须开始 关注数字业务 安全环境，从 “预防”思维 转变为更注重 快速检测和应 对能力的思维 模式。,一、信息安全：向数字化转型赋能转型,图1：网络安全产品防范风险示意,一、信息安全：向数字化转型赋能转型,信息安全技术路径发展从20世纪末简单的防墙、入侵检测产品的部署到当今结构化的网络安全产品部 署，下代安全产品将广泛采大数据分析、事件响应、AI、认知相关的技术网络安全防御体系将向自动响应、开发安全计划、调查、追查、威胁诱捕等主动 安全方向侧重图2：信息安全技术新发展新向,一、信息安全：向数字化转型赋能转型,2011-2018年全球信息安全支出占整个IT支出的比例越来越高，2018年达到3.05%。Gartner数据显示,中国2018年的IT支出约2.79万亿元人民币，按全球2018年平均信 息安全支出占比计算，我国信息安全市场潜在市场空间在千亿左右。图3：全球IT支出及全球信息安全支出（亿美元）,一、信息安全：向数字化转型赋能转型,2018年全球信息安全市场规模达到1269.8亿美元，同比增长8.5%；我国信息安全市 场规模达到495.2亿元，同比增长20.9%，远超全球安全市场整体增长率；赛迪顾问预测，到2021年我国信息安全市场将达到926.8亿元，3年CAGR达23.2%。,在全球市场中，网络安全市场以提供订阅化服务为主，2018年，以安全服务市场 份额最大，占市场的64.4%；软件市场规模为330.1亿美元，占整体市场的26.2%。 而国内信息安全行业仍以安全硬件为主，与全球以安全服务为主的特点有着明显的 差异。,二、中美网络安全市场差异,图5：2018年全球信息安全市场结构,图6：我国信息安全市场结构,硬件,  9.4%,软件,  26.2%,服务,  64.4%,二、中美网络安全市场差异,中国网络安全市场同海外市场的差异主要由两个因素导致：在中国信息安全支出更多为合规驱动，主动防御意识弱，在预算体制下，安全产品 更容易核算：从下游需求来看，政府、电信和金融等涉及国家安全和国民经济命脉 的行业是信息安全产品的主要需求对象，总占比超过60%。在这些行业，对于信息安 全都有相应的政策要求，企业受到政府监管要求而进行信息安全产品采购，所以满足 合规需求成为我国信息安全市场增长的主要驱动力。图7：美国云安全市场行业应用结构图8：中国信息安全市场行业应用结构,海外云计算市场发展较早，云服务渗透率远高于国内，安全订阅服务已经成为主流：2018年，美国企业上云率已经达到85%以上，欧盟企业上云率也在70%左右，而中国 各行业企业上云率只有40%左右。中国云安全服务业的发展略晚于美国市场，2014年 阿里云等公有云厂商正式上线云安全服务，行业逐渐进入快速发展阶段。图9：美国、中国云计算与云安全发展历程简略图,二、中美网络安全市场差异,云安全包含云计算安全与安全云服务两个方面。通俗地讲，云计算安全是保护云计算 本身的安全，而安全云服务则是将安全作为云计算的一种服务。云计算的进步带动无服务器计算发展，也引发了新的网络信息安全问题。攻击者更容易 借无服务器计算隐藏活动踪迹制造网络威胁。这些都成为云计算发展过程中带来的网络 信息安全威胁，同时也为云安全产品与服务的研发与部署提供了广阔的应用场景。,三、云安全伴随云计算快速崛起,图10：国外云安全发展简要历程,2006年亚马逊开创云时代,2009年各大云厂商迫切提出 云安全需求,2014年传统安全向云安全 的大迁徙,2017年云安全开启自 动化时代,三、云安全伴随云计算快速崛起,根据Gartner统计，2018年全球云安全服务市场规模达到60.2亿美元，相比2017年增长22.6%，增速接近网络安全市场的三倍。赛迪预计，到2021年全球云安全服务市场规模 将达到111.5亿美元，2019-2021年年均增长率为22.8%；中国云安全整体的市场规模会 随云计算市场增长而快速崛起，预计到2021年中国云安全服务市场规模将达到115.7亿 元，2019-2021年年均增长率为45.2%。图11：全球云安全市场规模图12：中国云安全市场规模,三、云安全市场格局：云服务商占主导,云安全产品可以分为两类，一类是云计算提供方直接提供的安全产品，另一类是第三 方安全厂商提供的安全产品。云厂商的安全需求可以概括为平台级的安全防护、等保合规和安全运营。云租户的安全需求则是自服务的安全防护，创建防火墙，边界防御等。以腾讯云为例，腾讯云基于信息资产和产品功能建立了如下的信息安全责任共担模型， 其中定义浅蓝色部分由腾讯云负责，浅灰色部分为客户负责，浅绿部分则表示腾讯云 和客户将共同承担相应的责任。图13：腾讯云安全责任共担模型,基于阿里云的客户应用，其安全责任由双方共同承担：阿里云要保障云平台自身安全并提供安全产品和能力给云上客户；客户负责基于阿里云服务构建的应用系统的安全。,三、云安全市场格局：云服务商占主导,图14：阿里云安全责任共担模型,三、云安全市场格局：国内网安发展机遇在私有云领域,从收入层面来看，根据Forrester数据，国外公有云原生平台安全占到70%左右的营收， 第三方安全厂商划分剩余市场份额。而在国内，公有云领域安全市场基本被云平台服 务商占据，第三安全厂商的机会更多在私有云领域安全防护，主要原因有两点：一是国内阿里云、腾讯云、华为云等云平台服务提供商倾向于自己建立云安全服务 体系；二是公有云用户对于安全服务付费意愿低。图15：中国私有云市场规模图16：中国公有云市场规模,四、从海外网安龙头发展看国内安全厂商发展之路,CrowdStrike：平台+模块化产品，SaaS订阅CrowdStrike是一家网络安全软件开发商，致力于重塑云时代的安全性。截止2020年6月23日公司市值为225亿美元，是云安全领域龙头公司。公司构建了CrowdStrikeFalcon平台来检测威胁并阻止漏洞，并借助Falcon平台构建了第一个多租户，云原生， 开放，智能的安全解决方案。图17：CrowdStrike公司Falcon平台,四、CrowdStrike：云安全龙头企业,业务模式：直销为主，模块化订阅；核心客户：大型组织为主，逐步拓展中小客户 公司主要通过直接销售团队销售Falcon平台和云模块，最初是为大型企业提供的解决 方案，但是Falcon平台的灵活性和可扩展性使公司能够无缝地为各种规模的客户提供 解决方案，从拥有数十万个终端的客户到多达三个终端的客户,图18：CRWD部分客户行业分布,订阅收入为主，仍处于快速增长期CrowdStrike的收入由两部分构成：订阅收入和专业服务+其他收入。2021财年Q1， 公司营收为1.78亿美元，同比增长85%。其中订阅收入为1.62亿美元，收入占比为91.1%。订阅收入就是SaaS产品的年费及在订阅期内对订阅服务的相关支持和更新的费用。图19：CRWD估值情况,四、CrowdStrike：云安全龙头企业,表1：CRWD主要财务数据,四、CrowdStrike：云安全龙头企业,四、Palo Alto Networks：转型云安全，实现增长提速,Palo Alto Networks：以防火墙为基础，产品+SaaS订阅Palo Alto Networks是一家网络及资讯安全软件提供商，除企业防火墙物理和虚拟设 备外，公司产品还包括EDR软件，威胁情报，SaaS安全性，云遵从性和策略管理工具以 及安全流程，自动化和响应等产品。截止2020年6月23日公司市值为221亿美元。公司 连续8次成为Gartner防火墙魔力象限领导者，是网络安全领域龙头公司。图20：Palo Alto业务分布,四、Palo Alto Networks：转型云安全，实现增长提速,大中型客户为主，分销为主要销售模式公司的终端客户主要是大中型企业，服务提供商和政府机构，客户遍及多个行业，包 括教育，能源，金融服务，政府机构，医疗保健，互联网和媒体，制造业，公共部门 和电信等。公司主要采取两级间接履行模式通过渠道合作伙伴向终端客户出售产品、订阅和支持 产品，将公司的产品、订阅和支持产品出售给分销商，然后再将其出售给经销商，最 后将其出售给终端客户。公司还通过云平台的应用市场将VM系列虚拟防火墙直接出售 给终端客户，采取订阅许可模式，如Amazon的AWS Marketplace，Microsoft的AzureMarketplace和Google 的Cloud Platform Marketplace。,四、Palo Alto Networks：转型云安全，实现增长提速,通过收购增加产品和业务线Palo Alto成立于2005年，在2012成功上市，上市后，公司进行了大量的收购兼并，为 公司带了相应的全新产品和业务，为客户提供全面的安全防护。,图21：Palo Alto发展历程,四、Palo Alto Networks：转型云安全，实现增长提速,云安全转型，订阅占比不断上升Palo Alto的收入由产品收入以及订阅和支持收入构成：产品收入主要来自设备的销售，  还包括软件许可获得的收入；订阅和支持收入主要来自订阅和支持产品的销售。订阅 收入占比从14年的21%上升至19年的36%。图22：Palo Alto估值情况,表2：PANW主要财务数据,四、Palo Alto Networks：转型云安全，实现增长提速,四、CrowdStrike与Palo Alto Networks比较,两家公司虽然市值相近，但是收入规模差距较大。CrowdStrike的高估值得益于公司业 绩的高增长，作为一家云原生安全公司，CrowdStrike从一开始就采取平台+模块的方 式以SaaS订阅模式向客户提供服务，符合公有云环境下的用户习惯。Palo Alto的特点 在于产品齐全，云安全作为公司安全业务之一起到协同带动作用，发展相对稳定。表3：CrowdStrike与Palo Alto Networks比较,收入结构,订阅收入占总收入的 90%以上,产品收入占总收入的 37.8，订阅和支持 收入占总收入的 62.2，其中订阅占比 36%,产品类型与防护领域,平台+模块化产品，SaaS 订阅集成云模块，包 括终端安全，安全和 IT 运维（包括漏洞管理）  以及威胁情报,以防火墙（包括物理和虚拟设备）为基础，提供产品+SaaS 订阅，订阅通过平台和 用户两种方式出售，包括企业、云和未来 的保护,全产品功能,反病毒、终端检测与响应、USB 设备控制、IT  清洁、漏洞管理、威胁搜寻与情报、恶意软件 搜寻与分析,移动用户与分支安全、数据中心与边界保 护、威胁检查、自动审查、攻击过程可视 化、编排与自动响应、计算安全、网络安 全、监管和合规性、云身份识别,五、国内相关公司：启明星辰,公司是信息安全行业龙头领军企业，产品线覆盖齐全、是可以提供全方位安全 解决方案的综合型安全厂商2019年公司营业收入30.89亿元，同比增长22.51%归母净利润6.88亿元，同比增长20.97%2014-2019年公司营业收入CAGR为20.9%，归母净利润CAGR 为32.2%图23：公司业务领域图24：公司收入与归母净利润情况,五、启明星辰：云安全布局全面，收入取得突破,启明星辰针对云安全风险提供六大云安全能力抵御各类风险与威胁，云安全交 付模式满足云平台安全和租户个性化安全，同时满足合规要求。公司云安全防护的主要对象为云平台、云租户、云数据和业务系统等。,图25：启明星辰提供的六大云安全能力,图26：启明星辰云安全解决方案,五、启明星辰：云安全布局全面，收入取得突破,公司为中小企业打造的云子可信运用新一代信息技术提高品牌价值，打造云端一体化 管理软件，深耕中小企业SecaaS市场。2019年，公司通过对大项目的需求跟进，实现 了云安全资源池及关联安全管理平台的销售突破，整体云安全的收入达到1.5亿元。,表4：启明星辰云安全产品,产品名称产品功能与特点,云安全资源池,针对私有云或虚拟化资源池用户推出的安全资源池平台,满足用户对虚拟化环境的深度防护和弹性扩展 等需求。具有集中管理、快速伸缩性和资源池化三大特点。,云安全管理平台,云安全体系中的上层管理平台系统，可以整合云中各类安全监控资源、采集环境中全量的安全监测信 息，集中安全监测、综合安全分析和统一运维支撑等功能，确保云环境与云租户安全。,云 Web 应用审计,数据库审计及防护产品，兼容主流云平台，着重对应用系统操作流程进行梳理，发现异常操作，提供 页面仿真回放功能；发现越权行为，核查敏感数据模糊化结果；监测疑似攻击、弱口令、性能瓶颈。,云数据库审计,对云环境中数据库操作的实时审计及防护，可兼容主流云平台，审计数据全面，客观独立，可智能发 现异常，适用于主流虚拟环境。,虚拟 WAF,Web 安全防护与应用交付类安全产品，用于防御以 Web 应用程序漏洞为目标的攻击，优化 Web 应用 访问，确保 Web 应用安全、快速、可靠地交付。具有 API 防护、恶意注册攻击防护、网站锁防护等特 点。,云子可信 SaaS,终端安全 SaaS 云平台，提供 IT 管理和 IT 安全服务，提供全套专业的解决方案，满足于不同的企业 的管理需求。具有轻量部署、在线服务和快速上手等优点。,五、启明星辰：安全运营发展迅速,启明星辰北斗安全运营中心面向全国，针对智慧城市建设中的城市云、数据中心、关 键信息基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。 公司2019年安全运营与服务收入达8亿元，约占公司总收入20%，同比增长200%。表5：启明星辰云安全运营产品,产品名称产品功能与特点,基于生命周期的 安全业务,基于 Gartner 自适应安全架构的生命周期运营服务，为用户提供一个具备强适应性的智能安全防护 体系及全方位闭环安全服务，包括预测、防御、检测、响应等服务。,安全托管业务,针对中小企业需求提供安全托管业务，结合安全专家、运营流程、创新技术和产品为用户提供安全 运营服务，帮助用户构建安全运营体系，包括可管理安全设备、安全事件管理与自动化响应等服 务。,基于新兴技术和创 新模式的安全业务,提供基于大数据、物联网、移动互联网、云计算技术的创新性安全服务，以及基于创新模式的 SEC-aaS 安全即服务、安全众测服务与网络安全保险服务，包括数安全、物联网/工控安全、云安全、移 动安全、SEC-aaS、安全众测、网络安全保险等服务。,培训类安全业务,提供安全分析师培养、信息安全意识培训、攻防对抗演练培训、专业认证培训等安全培训服务。,场景类安全业务,基于不同场景的不同要求，提供场景定制化安全服务，包括重保应急、关保及态势感知、应用安 全、合规审计等服务。,设备租赁类业务,提供设备租赁及设备调优服务，为用户提供安全能力保障，节约成本投入。包括安全设备租赁、租赁 设备使用培训、租赁设备调优等服务。,咨询顾问类业务,基于用户的组织业务和安全现状，提供安全调研、分析、规划和体系建设等咨询服务，帮助用户建立 网络安全体系。包括信息安全规划咨询、信息安全规范咨询、政策合规咨询、安全绩效咨询等服务。,五、国内相关公司： 山石网科,山石网科把握安全服务化趋势，是国内最早进入云安全领域的安全厂商之一。公司的云 计算安全解决方案可为多种云计算环境提供全方位的保护，纯软件化的NFV产品，极易 在云计算环境中部署。此前公司已经陆续发布了虚拟化下一代防火墙产品山石云界和 国内首款针对云内东西向流量的具有“微隔离与可视化”功能的产品山石云格。公司 现有的云安全产品客户群广泛，包括政府、医疗、教育等领域。图27：山石网科云安全产品运营场景,五、国内相关公司： 三六零,三六零在继续围绕安全 开展互联网业务和智能硬 件业务的基础上，正式 进军“大安全”领域，在 2019年开展了政企安 全 和城市安全业务。通过“360 安全大脑”  云端安全赋能，公司将 自身的核心安全能力以区 域安全大脑和行业安全大 脑对外进行输出，为用 户提供安全服务和运营 ，并通过安全订阅服务 、项目运营等模式实现 安全业务的商业化。,图28：“360安全大脑” 示意图,五、国内相关公司： 深信服,公司云计算业务主要集中于私有云领域，和安全业务下游的客户具有一致性，两块业务有较强的协同效应。针对云平台安全合规风险、云用户安全需求难以满足以及云平台缺乏安全全局监测 和快速响应能力等云安全挑战，深信服提出了相应的云安全解决方案，从四个方面 构筑云安全防护能力。落实平台自身安全合规：遵照等保2.0要求，在满足合规的基础上，对云平台提供持续保护。为用户/业务提供安全能力：针对PaaS/SaaS等云服务模式，提供基于池化安全资 源服务和应用自身的访问控制策略和安全加固措施。统一管理，实现安全全局监测：在安全运营中心构建网络安全感知平台，帮助云 平台运营者实现对云内所有安全事件的全局监测和统一管理。构建安全事件快速响应能力：基于网络安全感知平台和联动机制，实现针对安全 事件的快速响应，包括可疑IP一键封锁，可疑文件一键隔离/查杀，以及安全服务专家进一步的分析定位，快速找出威胁根源，提供修复和加固建议。,五、国内相关公司：深信服,图29：深信服云安全方案框架,表6：深信服云安全产品,产品名称产品功能与特点,信服云盾,针对专业安全人力资源投入缺乏，融合评估、防护、监测和响应四大模块，帮助用户代管业务安全问 题。,信服云眼,为互联网业务提供持续的风险评估、实时监测、篡改处置和应急对抗服务，让用户获得更加安全的保 障。,重构入云业务 安全边界,针对业务入云后，传统安全机制的失效，搭建深入黑客攻击过程的自适应安全防护平台，提供交付全 程可视的安全服务。,五、国内相关公司：安恒信息,公司新兴安全业务采取“平台+服务”的模式，平台产品包括云安全平台、大数据 安全平台、物联网安全平台等，公司平台产品的收入快速增长，有望催生出安全服 务的巨大空间。2019年公司网络信息安全平台和服务收入占比已经达到57%，安全平台产品实现收入2.72亿元，同比增长91.15%，其中云安全平台产品同比增长176.25%。图30：安恒信息天池云安全管理平台框架,五、国内相关公司：安恒信息,安恒信息安全平台运营服务基于AICSO安全运营平台，剪裁整合包括信息安全管理体 系ISMS、应急响应体系、风险管理体系在内的多个管理体系，融合了传统信息安全 服务业务，等级保护要求，实现了安全服务线下能力线上化、专家与产品协作分析 数据化、信息安全运营治理工作流程可视化。图31：安恒信息安全运营服务服务名称服务功能,运营管理,严密监控、防范大规模扫描行为和网络攻击，实现安全事件的预警、检测、响应、取证。为用户提供 运营管理支撑、部分场景运维自动化工具支撑、异地人员能力支撑和项目管理等服务。,安全服务业务,结合专业的安全服务团队为用户提供提供漏洞扫描、安全配置检查、安全设备日志分析、网络架构分 析、渗透测试、代码审计、协助加固、回归测试、应急响应、安全培训、安全外包、安全监测等服 务。,漏洞管理,漏洞信息采集、漏洞分析、漏洞维度监控展示、漏洞派单及处理结果跟踪、漏洞检查报告、漏洞库。,网络管理能力,自动发现拓扑结构，显示故障、告警信息，网络设备、安全设备等状态信息及端口流量信息。支持对 数据库状态信息的采集，提供数据库监控功能，提供图像化呈现。,事件/流量监控,实时监控安全事件，包括事件采集过滤、关联分析、监控大屏。通过采集、过滤、范化日志信息，实 现安全事件监控，提供事件显示、进度追踪、安全态势实时监控等功能。,安全风险预警能力,提供安全风险预警能力，基于管理和监控信息与外部威胁情报，进行风险计算，精确分析对网络的影 响，可能存在问题的资产进行预警，产生安全响应，查询安全策略及时调动资源降低风险。,应急响应管理能力,提供自适应应急响应机制，基于平台漏洞库、威胁数据库、外部威胁漏洞情报信息及标准的应急响应 流程，结合专家团队，实现快速的分析及处置，并持续改进处理结果。,投资建议&风险提示, 推荐关注：云安全解决方案全面，前瞻布局城市安全运营的启明星辰；云计算与信息安全 业务协同发展的深信服；专注新兴安全领域，“平台+服务”快速成长的安恒信息。建议关 注：山石网科、三六零、奇安信、绿盟科技等。风险提示：疫情影响下游客户信息安全投入不及预期；政策实施不及预期；市场竞争加剧风险。,相关报告汇总,THANKS,