2017上半年中国网络安全市场研究报告.pdf

2017H1 China Internet Security Market Research Report（内部精简版）2017上半年中国 网络 安全 市场 研究报告本 报告主要采用行业深度访谈 、 桌面研究等方法 ， 并结合艾媒咨询自有的用户数据监测系统 及北极星统计分析系统等 。 通过对行业专家 、 相关企业 与网民进行 深度访谈 ， 了解相关行业主要情况 ， 获得相应需要的数据 。 对部分相关的公开信息 进 行筛选 、 对比 ， 参照用户调研数据 ， 最终通过桌面研究获得行业 规 模的数据 。 政府数据 与 信息 行业公开信息 企业年报 、 季报 行业资深 专 家公开 发 表的观点 根据艾媒咨询自身数据库 、 北极星统计分析系统 和 草莓派调研社区平台 （ Strawberry Pie） 的相关数据分析 。 艾媒北极星：截至 2017年 6月底 ， 北极星采用自主研发技术已经实现对 7.65亿独立装机覆盖用户行为监测 。 面向全国针对各领域征集优秀案例企业进行中 ， 详情可 咨询 researchiimedia 。研究方法目 录 2017上半年 中国网民网络安全行为 研究22017年 中国 网络 安全 市场发展趋势32017上半年 中国网络安全 市场现状分析12017上半年 中国网络安全 市场现状分析012017上半年 中国 网络 安全 行业 动态政策动态1月 ， 工 信 部印发 信息通信网络与信息安全规划 （ 2016 2020） ， 提出重点从建立网络数据安全管理体系 、 强化用户个人信息保护 、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护6月 1日起 ， 我国网络领域基础性法律 中华人民共和国网络安全法 正式 施行 。 法律明确 了网络空间主权的 原则 、 网络 产品和服务提供者的安全 义务 、 网络 运营者的安全 义务 ， 进一步 完善了个人信息保护 规则 ， 建立 了关键信息基础设施安全保护 制度 ， 确立 了关键信息基础设施重要数据跨境传输的 规则 。 网络安全法 在我国互联网信息产业发展进程中具有里程碑意义 ， 此后互联网企业及用户行为受到法律明确约束 ， 执法有法可依 。重大网络安全事件3月 7日 ， 维基解密 （ WiKiLeaks） 公布一系列有关美国中央情报局 (CIA)的机密文件 ， 文件披露了 CIA如何绕过 、 打破加密程序 、 反病毒工具和其他安全程序 ， 入侵全球各地用户的手机 、 电脑等终端设备 。 被外界取名为 Vault7的泄漏事件公布的机密文件记录了 CIA所进行的全球性黑客攻击活动 。5月 12日 ， 比特币勒索病毒 WannaCry在全球各地大规模爆发 ， 此次攻击是基于先前 NSA 外泄的永恒之蓝漏洞发起 ， 它会扫描开放了445 端口的 Windows 电脑 ， 自动在其联网后植入勒索病毒和远端控制木马 ， 并用高强度加密算法绑架设备内的文件 ， 以此来要胁用户支付价值 300 美元比特币的赎金 。6月 27日 ， Petya勒索病毒 攻击欧洲多国 ， 机场 、 银行及大型企业均被病毒波及 ， 乌克兰受害最严重 。 360安全卫士官博表示 ， Petya勒索病毒使用永恒之蓝漏洞武器攻击 ， 还会通过已感染机器保存的用户名和密码在内网横向移动 ， 相比比特币勒索病毒 WannaCry攻击速度更快 。数据来源： iiMedia Research全球安全市场增速高于 IT市场38,000.0 42,000.0 45,980.0 50,578.0 5,320.0 6,270.0 7,356.8 9,104.0 10.5%9.5% 10.0%17.9% 17.3%23.7%0.0%5.0%10.0%15.0%20.0%25.0%0.010,000.020,000.030,000.040,000.050,000.060,000.02014 2015 2016 2017E2014-2017年全球 IT市场及安全市场规模及预测IT市场 /亿美元 安全市场 /亿美元 IT市场增长率 安全市场增长率iiMedia Research(艾媒咨询 )数据显示 ， 2016年全球 IT市场稳步增长至 45980.0亿美元 ， 其中 ， 安全市场增长至 7356.8亿美元 ， 占 IT市场 16.0%。 随着企业对信息安全的重视加强 ， 未来全球安全市场规模将不断增大 ， 预计将在 2017年达到 9104.0亿美元 ， 同时安全市场增速也将高于 IT市场的增速 。网络安全市场发展速度将进一步加快互联网安全市场分类硬件安全应用硬件和硬件认证 两个领域，主要产品包括防火墙、 VPN网关、入侵检测系统、入侵防御系统、统一 威管理 网关、令牌、指纹识别、虹膜识别 等软件安全内容与威胁管理、身份管理与访问控制和安全性与漏洞管理 三个领域，主要产品包括防病毒软件、 Web应用防火墙、反垃圾邮件系统、数据泄露防护 系统等服务 主要包括 安全咨询、安全运维、安全培训 等安全产品70.6%安全服务29.4%2014年中国互联网安全产业格局数据来源 ： CAICT、艾媒咨询按产品维度划分 ， 安全市场可分为安全硬件 、 安全软件和安全服务三大领域 。 数据 显示 ， 我国 安全 产品 （ 硬件与软件 ） 产业规模占 比 70.6%， 安全 服务产业 规模占 比 29.4%， 艾媒咨询分析师认为 ， 网络攻击随着 移动支付 、 互联网金融的发展更加严重 ， 网络安全市场发展速度将进一步加快 ， 市场体量有望扩大 ， 安全产品市场规模仍大于安全服务市场规模 。中国网络安全行业图谱网络 安全 行业图谱基础设施安全 终端安全 数据安全 应用安全 身份与访问管理 云安全移动安全 网络空间安全 业务 安全 工控 安全 安全管理 安全服务数据来源：艾媒北极星 （截至 2017年 6月底，北极星采用自主研发技术已经实现对 7.65亿独立装机覆盖用户行为监测）手机安全市场潜力有待释放4.724.874.985.085.165.245.325.395.465.533.18%2.26%2.01%1.57% 1.55% 1.53%1.32% 1.30% 1.28%0.0%0.5%1.0%1.5%2.0%2.5%3.0%3.5%4.204.404.604.805.005.205.405.602015Q1 2015Q2 2015Q3 2015Q4 2016Q1 2016Q2 2016Q3 2016Q4 2017Q1 2017Q22015Q1-2017Q2中国手机安全用户规模用户规模 /亿人 增长率iiMedia Research(艾媒咨询 )数据显示 ， 至 2017年第二季度 ， 中国手机安全 用户规模达 5.53亿 ， 整体用户规模稳中有升 ， 增速放 缓 。 艾媒咨询分析师认为 ， 手机安全对 C端消费者而言具有重大意义 ， 目前手机安全的行业价值尚未 被完全发掘 。 在信息安全被重新重点关注及政策倾斜的情况下 ， 市场价值潜力有望得到释放 。上半年 大规模病毒 爆发 不断，网络 安全 形势严峻188 188128 1441595320.0%-31.9%12.5% 10.4%234.6%-50.0%0.0%50.0%100.0%150.0%200.0%250.0%01002003004005006001月 2月 3月 4月 5月 6月2017年 1-6月中国境内感染网络病毒终端数量感染网络病毒终端数量 /万 增长率数据来源： CNCERT、艾媒咨询数据显示 ， 2017年 1-5月间 ， 中国境内感染网络病毒终端数量稳定在 200万以下 ， 6月 ， 感染网络病毒终端数量达 532万 ， 较 5月增长 234.6%。 艾媒咨询分析师认为 ， 上半年大规模病毒爆发不断 ， 比特 币勒索病毒WannaCry、 Petya勒索 病毒等大规模病毒威胁全球网络安全 ， 网络安全形势严峻 。商业类网站成网络安全重灾区4981449352526312 62453669010002000300040005000600070001月 2月 3月 4月 5月 6月2017年 1-6月中国境内被篡改网站数量3265 3228544239404916422601000200030004000500060001月 2月 3月 4月 5月 6月2017年 1-6月中国境内被 植入后门 网站 数量数据来源： CNCERT、艾媒咨询数据显示 ， 2017年上半年 ， 中国境内被篡改的网站数量在 3500至 6500个之间 ， 被植入 后门 网站数量在 3000至 5500个之间 ， 被篡改和被植入后门网站主要为商业类网站 。 艾媒咨询分析师认为 ， 商业类网站 ， 尤其电子商务类网站 ， 应加强网站安全建设以保障交易安全进行 ， 保障消费者财产安全 。著名金融及 社会 机构 页面 被 仿严重2442212031981810 1696151505001000150020002500300035001月 2月 3月 4月 5月 6月2017年 1-6月中国境内仿冒页面数量552998106612791399 1359237388 420477543 513020040060080010001200140016001月 2月 3月 4月 5月 6月2017年 1-6月中国境内信息系统安全漏洞数量信息系统安全漏洞 高危漏洞数据显示 ， 2017年上半年 ， 中国境内仿冒页面除 3月外 ， 有逐步下降 趋势 ， 这些 仿冒页面 绝大多数仿冒我国金融机构和著名社会机构 。 2017上半年 ， CNVD收集 整理信息系统安全 漏洞数量总体呈现上升趋势 ， 安全 漏洞仍是 重要联网信息系统遭遇攻击的主要 内因 。数据来源： CNCERT、艾媒咨询2017上半年中国网民网络安全行为研究02数据来源： iiMedia Research网民网络安全意识有待增强54.7%34.0%8.2%2.0% 1.1%2017H1中国受访网民对网络安全重要性感知非常重要 比较重要 一般 比较不重要 非常不重要2017H1中国受访网民对“ WannaCry”比特币勒索病毒等重大网络安全事件关注情况57.8%23.8%18.4%关注，对该类事件有深入了解并采取相关措施防范不关注，不知道该类事件关注，只看过相关新闻报道iiMedia Research（ 艾媒咨询 ） 数据显示 ， 2017年上半年 ， 88.7%受访网民认为网络安全重要 ， 但只有 81.6%受访网民关注 “ WannaCry” 比特币勒索病毒等重大网络安全事件 ， 其中仅有 23.8%受访网民会对该类事件进行深入了解并采取相关措施保障自身网络安全 。 艾媒咨询分析师认为 ， 目前中国网民虽普遍具有网络安全意识但未实际将网络安全意识落实到行动上 ， 网民网络安全意识有待增强 。数据来源： iiMedia Research骚扰电话和垃圾短信困扰多数受访网民2.3%6.3%29.3%37.9%43.0%68.4%69.9%没有经历过盗取流量病毒感染恶意程序网络诈骗垃圾短信骚扰电话2017H1中国受访网民遭遇网络安全问题分布1.2%18.8%23.4%24.6%31.6%37.5%44.5%45.7%56.6%2017H1中国受访网民应对网络安全问题措施分布定期升级软件，更新安全补丁设置安全系数高的密码不轻信陌生电话、短信内容通过备份重要文档，保护数据安全对不明二维码保持警惕慎连外部 开放性网络（公共 WiFi）不轻易向他人透露个人信息使用安全软件来保护设备安全不采取任何措施iiMedia Research（ 艾媒咨询 ） 数据 显示 ， 2017年上半年 ， 受访 网民遭遇最多的网络安全问题为骚扰电话和垃圾短信 ， 分别有 69.9%， 68.4%受访网民曾经遭遇过这两类问题 。 56.6%受访网民选择定期升级软件 、 更新安全补丁方式应对网络安全挑战 ， 45.7%受访网民选择设置安全系数高的密码 ， 44.5%受访网民选择不轻信陌生电话 、 短信内容 。艾媒咨询分析师认为 ， 骚扰电话和垃圾短信的根源在于信息泄漏 ， 除网民自身外 ， 使用个人信息的企业也应当保护用户信息 ， 防止泄漏 。数据来源： iiMedia Research面对陌生电话，超三成受访网民警惕性不高1.6%20.3%39.8%46.5%53.5%57.0%其他数据库被入侵电脑使用恶意软件手机中木马手机连接不明 WiFi人为倒卖2017H1中国受访网民对信息泄漏途径感知分布 2017H1中国受访网民处理陌生电话办法分布接听并对内容保持警惕34.7%不接听跟平时一样接听，无差异33.9%31.4%iiMedia Research（ 艾媒咨询 ） 数据 显示 ， 2017年上半年 ， 中国受访网民认为 人为 倒卖和手机连接不明 WiFi是信息泄漏的主要途径 。 面对陌生电话时 ， 仍有超三成受访网民会跟平时一样接听 ， 警惕性不高 。 艾媒咨询分析师认为 ， 电信诈骗等网络诈骗案频发 ， 正在威胁国民财产安全 ， 为应对网络诈骗挑战 ， 政府或者公共机构有必要针对网络诈骗开展国民宣传教育活动 ， 以提高国民警惕性 。数据来源： iiMedia Research金融 理财类和网上购物类 APP安全性备受网民关注2.3%3.9%16.8%18.8%24.6%28.1%31.3%55.9%61.7%对以上均不关心学习教育类生活服务类影音图像类商业办公类交通位置类通讯社交类网上购物类金融理财类2017H1各类 APP安全性能网民关注度分布iiMedia Research（ 艾媒咨询 ） 数据 显示 ， 2017年上半年 ， 中国受访网民认为安全性能比较重要的 APP主要为金融理财类和网上购物类 ， 分别占比 61.7%和 55.9%。 艾媒咨询分析师认为 ， 金融理财类和网上购物类 APP不仅直接与网民财产安全相关 ， 而且掌握了海量用户消费行为相关信息 ， 此类信息经数据分析后对指导商业活动具有一定价值 ， 容易被贩卖交易 。 财产安全和信息安全是金融理财类和网上购物类 APP安全建设的重中之重 。数据来源： iiMedia Research近七成受访网民认为安全软件能有效提高设备安全性17.6%35.9%28.5%10.2%7.8%2017H1中国受访网民每周使用安全软件频率分布1次以下 1-2次 3-5次 6-10次 10次以上2017H1中国受访网民感知安全软件有效性情况68.8%26.7%4.5%有效 没感觉 无效iiMedia Research（ 艾媒咨询 ） 数据 显示 ， 2017年上半年 ， 53.5%中国受访网民每周使用安全软件低于 3次 ， 46.5%受访网民每周使用 3次或 3次以上 ， 68.8%受访网民认为安全软件能有效保障自身网络安全 。 艾媒咨询分析师认为 ， 安全软件针对网民关心的网络安全问题具有拦截诈骗电话 、 垃圾短信 、 支付安全保护 、 病毒查杀 、 漏洞修复等功能 ， 定期使用有利于提高设备安全性 。2017年 中国网络安全 市场发展趋势032017年中国网络安全市场发展 趋势市场竞争细化，产业走向成熟2017上半年勒索病毒 WannaCry、 Petya对全球网络安全造成重大威胁 ， “ 暗云 ” 病毒在全国范围发起攻击 ， 在这些网络安全事件中 ， 银行 、 民航等重要信息系统 、 电信 、 医疗 、教育等行业遭受重大损失 。 不同行业及不同机构对网络安全产品 、 服务需求存在较大差别 ，市场竞争将逐步细化 ， 企业专业化程度提高 ， 网络安全产业走向成熟 。随着互联网应用的深化 ， 网上交易频繁 ， 电子银行 、 第三方支付 、 互联网理财等产品的发展为人们带来便利的同时也带来了隐患 ， 技术的发展使传统密码防护性能下降 ， 互联网金融理财领域将是互联网安全的重灾区 。 2017上半年互联网安全事件频发 ， 网络安全形势严峻 ， 未来或遇更大威胁 。网络安全形势严峻，未来或遇更大威胁网络安全产业发展空间巨大互联网安全形势严峻为网络安全产业发展提供了巨大机会 ， 互联网安全产业将迎来蓬勃发展 ， 产业体量迅速扩大 。 由于网络安全人才紧缺 ， 行业准入门槛较高 ， 短期内市场竞争将集中于现有竞争者之间 。 但随着产业成熟 ， 反哺人才培养 ， 市场入局者或增加 。本报告由 iiMedia Research （艾媒咨询）调查和制作， 报告版权归属于艾媒咨询集团控股有限公司（中国香港） ； 报告中所有的文字、图片、表格均受到中国大陆及香港特别行政区知识产权法律法规的保护，任何非商业性质的报道、摘录、以及引用请务必注明版权来源； iiMedia Research （艾媒咨询）会向国家相关政府决策机构、知名新闻媒体和行业研究机构提供部分数据引用，但拒绝向一切侵犯艾媒著作权的商业研究提供免费引用。本报告中的调研数据均采用行业深度访谈、用户调研、桌面研究得到，部分数据未经相关运营商直接认可；同时本报告中的调研数据均采用样本调研方法获得，其数据结果受到样本的影响，部分数据可能未必能够完全反映真实市场情况。因此，本报告仅供个人或单位作为市场参考资料，本公司不承担因使用本报告而产生的法律责任。在未接受本声明前，请不要阅读本报告。法律声明报告编号： 170831因为专注，所以专业 ！Since 2017， we focus on New Economy！全球领先 的新经济行业大 数据挖掘与分析机构