2019信息安全的边界与未来分析报告.pptx

2019信息安全的边界与未来分析报告,目 录,2. 网络安全企业订单收入变化 .323. 对比海外，国内网安行业有较大提升空间.373.1 等保 2.0 提振行业增速.383.2 对比巨头，我国网安公司收入差距大.423.3 海外市场渗透率有待提升.494. 标的推荐.514.1 国内网络安全市场份额概况.514.2 深信服.534.3 启明星辰.544.4 风险提示.55,1. 网络安全环境简述 .41.1 网络安全边界扩展，推动更多需求.41.1.1 数字化转型加快，网络安全形势严峻.41.1.2 全球网络安全威胁增加.51.1.3 保护对象的增多 .91.2 政策与事件催生安全需求.101.3 网络安全边界拓展，功能增多.111.3.1 下一代防火墙 .121.3.2 一体化安全架构 .141.3.3 SIEM .151.3.4 传统防火墙玩家加码端点防护.161.3.5 云安全兴起 .181.4 安全巨头战略方向.201.4.1 M&A 聚焦.201.4.2 Palo Alto 收购与新产品布局.211.4.3 Symantec 布局.241.4.4 Fortinet 布局.261.4.5 Check Point 布局 .281.5 Gartner 安全十大项目布局.3021382574/36139/20190702 16:32,1.2.3.,报告摘要,信息安全边界在不断扩展，提振需求量。数字化转型发展推动网络安全问题加剧，攻击的数量、多样性以及损害的程度大幅提升。新兴技术如云计算和物联网等推动保护对象进一步拓展。政策的发展与逐步完善对企业提出更高要求。国内外厂商安全产品一体化趋势显著，云安全和端点防护是未来趋势所在。国内外厂商寻求将端点保护、威胁防护、云安全、SIEM以及云端威胁情报等整合在同一应用框架内，产品趋向于平台化供应。一体化平台具有整合效应，促使厂商大额订单数量激增，行业头部效应初显。端点防护和云平台是各大厂商近年布局重点。搭载AI的云平台萌发。国内外网络安全空间广阔，增速稳健，国内厂商仍有上升空间。对比国内外GDP、IT支出、IT网络安全支出状况，中国网安市场空间望不断释放。国内政策发展落地加速，等保2.0利好规模提升。国内领先厂商无论在收入、利润还是研发水平上均与全球领先厂商具有一定差距。21382574/36139/20190702 16:32,1,2,3,4,网络安全环境简述,China galaxy securities,1.1.1 数字化转型加快，网络安全形势严峻IDC预测，2021年全球数字经济将占整体GDP50%，中国为55%。预计全球数字化转型相关ICT （Information and Communication Technology）支出2019年达到1.7万亿美元，中国约3100亿美元。到2020年，全球整体ICT支出大约为4到5万亿美金，其中30%到40%左右都跟数字化转型相关。企业数字化进程带来网络安全问题加剧，网络安全犯罪引发的经济损失日益增多。,图1 全球&中国数字经济规模预测2021 年全球数字经济规模,（ 45 万亿美元）占 GDP50%50%,2021 年中国数字经济规,模 （ 8.5 万亿美元）占 GDP55%55%,图2 全球&中国数字化转型相关ICT支出,1.22300,1.73100,全球（万亿美元）中国（亿美元）,2017,2019,1.1 网络安全边界扩展，推动更多需求,4 / 5721382574/36139/20190702 16:32,份,Gbps,104,478,0,200100,500400300,600,2017,2018,图3 2017-2018年全球高级持续性威胁（APT）相关公开报告,图4 最近5年全球DDoS攻击最大攻击流量峰值,400,477,1100,1400,1700,0,600400200,1600140012001000800,1800,2014,2015,2016,2017,2018,1.1.2 全球网络安全威胁增加根据Symantec互联网安全威胁报告，全球面临的APT攻击、移动设备威胁、IoT威胁增加：APT攻击手段多样化，全球高级持续性威胁相关公开报告从2017年的104份增加到2018年的478份；移动恶意软件感染总数在2018年有所下降，但勒索软件感染数量与2017年相比却迅速增加了三分之一；IoT攻击数量在2017年大幅增加后，在2018年趋于稳定，2018年针对赛门铁克物联网诱捕系统的攻击月均达到5200次。根据华为2018年全球DDoS攻击现状与趋势分析，攻击的低成本、平台化和服务化及行业内激烈竞争促使攻击流量峰值、攻击频率不断提升，最近5年全球DDoS攻击最大攻击流量峰值持续增长。,1,2,3,4,网络安全环境简述China galaxy securities,5 / 5721382574/36139/20190702 16:32,Gbps,个,万,14.1,42.8,0,10,20,30,5040,2017,2018,DDoS单次攻击平均峰值,6,7,0,21,3,54,876,2017,2018,活跃的APT组织,245,4451,0,1000,2000,3000,50004000,2017,2018,工业互联网恶意嗅探事件,2018年我国发生多起如勒索病毒的大规模网络危害事件，关键信息基础设施面临的安全风险值得关注，APT攻击、DDoS攻击等问题也较为严重。与2017年相比，DDoS单次攻击平均峰值增加了2倍有余，主要原因是网络带宽的普遍提高和攻击者掌控的DDoS攻击能力有了大幅的提升；活跃的APT组织数新增一个；工业互联网恶意嗅探事件暴增约17倍，针对工业控制系统的定向性攻击趋势明显。图5 2017-2018年中国网络攻击态势对比,1,2,3,4,网络安全环境简述China galaxy securities,6 / 5721382574/36139/20190702 16:32,2019年3月，埃森哲联合Ponemon针对11个国家16个行业的355家大型公司发布了第九次网络犯罪成本调研报告。报告说明，企业组织应付网络攻击犯罪的成本随着日益多元化的网络入侵方式而不断上升，预计从2019年到2023年总的网络安全成本在5.2万亿美元，同时网络犯罪为这355家企业带来的平均成本在2018年达到了1300万美元，同比2017年增长了12%。其中网络犯罪给银行业带来的成本（损失）相对最大，对旅游业和政府公共部门带来的影响较小；恶意软件对大型企业造成的损失高达2600千万美元，勒索软件带来的网络安全损失增长位居首位。,图6 2017-2018年分行业网络安全成本,图7 2017-2018年分类别网络犯罪造成损失,1,2,3,4,网络安全环境简述China galaxy securities,7 / 5721382574/36139/20190702 16:32,进一步对各个网络犯罪方式带来的损失进行细分分析，Dos攻击对企业工作终止造成的损失最大，恶意软件、web攻击和恶意代码带来的损失主要是关于信息泄露方向，同时信息泄露也是所有损失类型中占比最多的组别。从企业组织为了对抗网络安全威胁所投入成本的不同阶段来看，最大部分的成本（36%）花费在了发现攻击这一阶段中，遏制攻击的成本近四年平均占比最小但却在逐年上升中，恢复攻击造成损失的花费下降迅速（18%），我们认为这与企业越来越重视网络安全，做好重要数据的预案备份有关。,图8 2018年网络犯罪造成损失分类,图9 网络安全防护各阶段成本,1,2,3,4,网络安全环境简述China galaxy securities,8 / 5721382574/36139/20190702 16:32,1,2,3,4,网络安全环境简述China galaxy securities,1.1.3 保护对象的增多随着物联网、车联网和5G的技术的不断应用，网络安全的边界也在不断扩张，网络安全厂商在传统端点防护的基础上加入对IoT以及移动设备，以及对5G设备、车联网的支持，以应对新的僵尸网络威胁， 例如在5G方面，Check Point针对5G存在的数据流量跨升推出的Maestro架构，将防火墙单个网关扩张至原来的50倍大小，可以允许极大规模流量传输。在车联网方面，Fortinet也与瑞萨电子合作互联汽车网络安全方案，该产品整合了飞塔的FortiOS安全操作系统及瑞萨电子R-Car H3系统晶片；2016年赛门铁克发布了汽车异常行为探测解决方案。图10 Maestro架构9 / 5721382574/36139/20190702 16:32,时间1986年1987年80年代末90年代初,网络安全发展史莫里斯蠕虫病毒等第一批互联网病毒肆虐，引发对网络安全的关注。第一个专门安全机构国家信息中心信息安全处成立，中国计算机安全事业开始探索，尚无相关法律法规完整规章，主要内容是实体安全。第一代网络防火墙出现，依附于路由器的包过滤功能，后逐渐发展为独立专用的设备。世界信息技术革命使许多国家把信息化作为国策，信息化进程带动网络安全进入快速发展期。,公安部颁布了中华人民共和国计算机信息系统安全保护条例，这是我国第一个计算机安全方面的法律，标志安全产业正式起步。1994年第一代“状态”防火墙出现，Check Point开创“状态监视”一词。,1999年21世纪初,国家计算机网络与信息安全管理协调小组成立，国家信息安全走向正轨。美国国家安全局和美国国防部相继颁布信息保障技术框架（IATF）及信息保障的实施的命令8500.2，进入整体角度考虑的信息安全保障时代。,信息安全等级保护管理办法出台，明确了信息安全等级保护制度的基本内容，标志着等保1.0的落地。2007年Palo Alto Networks推出第一个自主研发的防火墙，符合两年后Gartner发布的“下一代防火墙”特性。,2016年2018年2019年,11月表决通过了中华人民共和国网络安全法，是网络空间法制化的里程碑成果。Gartner报告称，企业级网络防火墙市场相对成熟稳定，与2017魔力象限相比，没有新入者，也没有出局者。5月13日信息安全技术网络安全等级保护基本要求正式发布，标志着等级保护标准正式进入2.0时代。,1.2 政策与事件催生安全需求,面对不断增加的全球网络安全威胁，许多国家在九十年代初就把信息化作为国策，重视信息安全工作并出台了一系列重要政策、措施，进一步推动了企业的安全需求。图11 网络安全发展史,2,3,4,网络安全环境简述China galaxy securities1,10 / 5721382574/36139/20190702 16:32,4.7% 4.5%,9.5%,经过多年的发展，根据IDC数据，在安全设备市占率方面，Cisco、Palo Alto Networks、Fortinet、Check Point和Symantec五家企业位居前列，除去公司业务较为广泛的Cisco，四家总和接近市场的40%。图12 Worldwide Top 5 Security Appliance Companies, 2018Q4 Vendor Revenue Market Share,14.4%,18.0%,16.6%,14.4%,13.7%,14.3%,14.1%,12.8%8.6%9.7%,12.3% 10.9%9.8%11.1% 11.3%,6.4%11.8%5.6%3.6%,5.3%6.1%4.6%12.5%6.5%5.4%,4.3%4.3%13.2%7.7%7.6%,4.0%4.0%3.0%,4.2%9.5%9.9%12.8%,58.2%,41.6%,46.4%,43.5%,48.7%,49.2%,49.6%,0%,10%,60%50%40%30%20%,80%70%,100%90%,4Q12,4Q13,4Q14,4Q15,4Q16,4Q17,4Q18,OthersSymantec,McAfeeJuniper,Blue CoatHua WeiCheck PointFortinetPalo Alto NetworksCisco,1.3 网络安全边界拓展，功能增多,1,2,3,4,网络安全环境简述China galaxy securities,21382574/36139/20190702 16:32,1.3.1 下一代防火墙,1,2,3,4,网络安全环境简述China galaxy securities,下一代防火墙（NGFW）是网络安全服务的核心支柱，其对云安全、端点防护和云端威胁情报分析的一体化整合，结合机器学习、人工智能优化防护能力，具备软件即服务(SaaS)应用模式，能为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。根据Gartner魔力象限报告，Palo Alto Networks和Check point已经连续数年占据领导者象限，Fortinet近两年也位列领导者象限。因此，选取这三家行业领导者与老牌网络安全公司Symantec作为国外网络安全厂商的代表。图13 Gartner企业级网络防火墙魔力象限（2018年）21382574/36139/20190702 16:32,1,2,3,4,网络安全环境简述China galaxy securities,在下一代防火墙领域，国外网络安全厂商均早在数年前推出了NGFW的相关产品，其中Palo Alto Networks是最先定义并上市NGFW的领军企业，并于近期增加了其关于SaaS服务的支持。图14 网络安全企业NGFW代表产品制方面较为出色；欧洲、21382574/36139/20190702 16:32,1.3.2 一体化安全架构,1,2,3,4,网络安全环境简述China galaxy securities, 网络安全行业战略整体趋势是构建以端点防护、云安全还有威胁防护为核心的一体化防火墙架构和可视化的操作平台，并通过机器学习、人工智能和云智能来优化防护能力。 将机器学习、人工智能与云溶于防火墙防护中，本地端和云端联合，威胁信息实时共享，借助机器学习训练本地防火墙防护能力，更好的应对勒索病毒和零日漏洞问题。通过人工智能主动分析文件行为，在破坏发生前发现隐蔽性攻击进行分类和控制，建立可视化的界面和一体化便于管理的平台。 在威胁事件的事前利用沙盘模拟可疑事件可能带来的影响、利用欺骗和诱饵技术来进行主动式的威胁防护，事中快速响应威胁文件并追根溯源，使用用户行为分析(UEBA)识别不同类型的异常用户行为，事后利用安全信息与事件管理(SIEM)建立事件库记录、分析，以应对下一次有可能的安全事件。图15 网络安全企业安全产品集成平台21382574/36139/20190702 16:32,1.3.3 SIEM,1,2,3,4,网络安全环境简述China galaxy securities,在传统端点保护的基础上，增进对端点威胁的响应（SOAR）以及一体化的安全事件管理（SIEM），快速检测威胁、减少安全人工分析投入，提高安全运营的效率。SIEM涉及到网络安全的各个领域，根据Gartner魔力象限，SIEM市场存在第一集团三家领军企业IBM、Splunk、LogRhythm，产品战略大多在高级安全分析领域围绕UEBA，在安全响应领域围绕SOAR，同时聚焦于云计算环境下的SIEM应用场景，譬如针对云计算推出支持安全托管服务提供商(MSSP)和SaaS版本的SIEM。图16 GartnerSIEM魔力象限（2018年）21382574/36139/20190702 16:32,1.3.4 传统防火墙玩家加码端点防护,1,2,3,4,网络安全环境简述China galaxy securities,在端点防护领域，赛门铁克在Gartner列为领导者象限的地位占据绝对优势。Fortinet与Palo Alto Networks也上榜，作为防火墙领域的王者，Palo Alto Networks的端点防护能力来源于对终端安全公司Cyvera的收购，并不是传统端点防护的玩家，但随着一系列收购对Traps进行功能整合与强化，集成沙箱Wildfire能力，我们看好Palo Alto Traps产品后续的发展图17 Gartner端点防护魔力象限（2018年）21382574/36139/20190702 16:32,1,2,3,4,网络安全环境简述China galaxy securities,在端点防护领域，赛门铁克以六家企业中唯一一家被Gartner列为领导者象限的公司的地位占据绝对优势，传传统企业防火墙厂商在端点防护上均有相对应的布局，战略趋势以整合端点安全、威胁防护和云安全为主。图18 网络安全厂商端点防护产品21382574/36139/20190702 16:32,Point Aperture(CASB),公司,Fortinet,Symantec,Check Point,Alto,PaloNetworks,云安全,Connectors,FortiCASB,Fortinet Fabric CloudSOC,Broker（CASB）,HybridSecurity,Cloud Check,Access Security vSEC,(CloudGuard),Cloud CheckThreatCloud,Point Global,Protect,Cloud Service,VM-Series,特 点 / 弱 -完善的云产品 -唯一通过内置势 布局 集成功能在 CASB-对非Windows架 中整合DLP、SWG构系统兼容性较 和端点防护等安差，对于Mac无法 全产品的厂商提供完整云安全服务,-Maestro架构对 -能够精准识别私有云和公有云 第三方SaaS的风统一管理，用户 险可以在混合架构下可以更加智能、统一的部署安全策略，提高工作效能并降低人为,针对企业接入公有或私有云过程中的安全隐患，完善云访问安全代理(CASB)防护能力，一方面控制数据流通过程中的泄露问题和潜在合规性隐患，提供API或终端代理，接管用户数据，并对不同职能区域进行微隔离；另一方面建立可视化云安全配置管理(CSPM)，对IaaS，以及PaaS，甚至SaaS的控制平面中的基础设施安全配置进行分析与管理。在云安全领域方面，国外网络安全行业代表性厂商中，无论是在虚拟机安全，还是针对云使用安全（CASB）都有较为完善的布局。图19 网络安全厂商云安全产品,1.3.5 云安全兴起,1,2,3,4,网络安全环境简述China galaxy securities,错误21382574/36139/20190702 16:32,1,2,3,4,网络安全环境简述China galaxy securities,CASB作为企业使用公有云时，如何管理敏感数据最重要的一环，Gartner认为2022年60%的企业在使用云服务时，都会采用CASB。图20 Gartner2018年CASB魔力象限21382574/36139/20190702 16:32,围绕着各个安全领域，2017-2019年间四家公司总计完成了17起并购收购事宜，收购最主要方向是云安全，占到整体并购案例的6/17，余下依次分别为端点防护与响应(EDR)、威胁防护、SIEM。分技术方向来看，EDR与云智能的结合以及对端点安全概念的延伸（IoT和Mobile）仍然是发展的主要方向，诸如Palo Alto推出的Cortex XDR以及赛门铁克更新的托管型端点检测和响应(MEDR)服务。同时，云安全尤其是公有云安全也是行业发展的热点，尤其是对云的安全访问（CASB）、云安全管理的可视化以及微隔离等等。,图22 2017年起收购公司技术方向,图21 2017年起M&A案例数2,2,7,6,Fortinet,Check Point,Palo Alto,Symantec,1.4 安全巨头战略方向1.4.1 M&A聚焦,2,3,4,网络安全环境简述China galaxy securities1,Networks21382574/36139/20190702 16:32,Palo Alto的并购活动为四家公司之冠，并且在刚刚进行的2019 Q2财季的报告上宣布了其即将对专精于容器安全的Twistlock和无服务器运算（Serverless）安全业者PureSec进行收购，作为网络安全行业的领军企业，预计其安全服务的边界将不断扩张，技术优势将进一步扩大。,图24 Palo Alto 详细战略布局,。、，,1.4.2 Palo Alto收购与新产品布局,1,2,3,4,网络安全环境简述China galaxy securities,图23 2017年起Palo Alto收购案例21382574/36139/20190702 16:32,1,2,3,4,网络安全环境简述China galaxy securities,其Cortex是业界首个开放集成的人工智能持续安全平台，部署于全球性可扩展公有云平台之上，助力安全运维团队提高海量数据分析速度、简化安全运维工作。Cortex由Cortex Data Lake 驱动，该数据湖可安全存储客户私有数据并实现对海量数据的分析，借助高级人工智能和机器学习技术发现威胁并快速编排响应策略。Cortex XDR通过Data Lake的网络、端点和云的关联数据简化检测和响应，节省了数小时的手动分析时间，并通过AI行为分析发现隐蔽性攻击，在发生破坏前对威胁进行分类和控制。可检测凭证窃取和 DNS 隧道威胁等传统方式无法识别的威胁。图25 Cortex XDR21382574/36139/20190702 16:32,Prisma有四款不同的产品：Prisma Access具有专为服务提供商而设计的简化的云管理用户界面，能为世界各地的分支机构和移动用户通过可扩展云原生架构提供安全的云访问。Prisma Public Cloud可以在整个云环境中将数据和风险进行相关评估，在公共多云部署上提供跨持续可见性、安全性和合规性监控。Prisma SaaS是一种多模式云访问安全代理服务，提供风险发现、自适应访问控制、数据丢失防护、合规性保证、数据治理、用户行为监控和高级威胁防护等功能。Prisma VM系列是Palo Alto Networks防火墙的虚拟化，可部署在私有云和公共云计算环境里。图26 Prisma,1,2,3,4,网络安全环境简述China galaxy securities,Symantec计划继续扩大端点防护和CASB方向的技术优势，将EDR和人工智能相结合，发展MEDR技术，自动化管理端点安全，减少响应与处理时间，同时延展端点防护外延，针对移动端以及物联网的信息安全提供解决方案。云安全方面跟进CASB的投入，包括收购微隔离公司Fireglass等。,图27 2017年起Symantec收购案例,图28 Symantec详细战略布局,公司名称,日期,收购对象,技术方向,详细说明,Symantec,2017.7.72017.7.12,FireglassSkycure,BrowserIsolationEDR,浏览器威胁隔离技术见长，通过防止恶意内容穿过防火墙扫描用户设备，寻找App、操作系统、以及网络等方面可能存在的安全漏洞,2017.11.072018.11.72018.11.72019.2.12,SurfEasyAppthorityJavelinNetworksLuminate,VPNSecurityMobileThreatProtectionCloudSecurity,增强对无线服务和免费Wi-Fi的安全保护限制不需要的应用行为、法规合规性和评估漏洞保护微软Active Directory系统的部署，保存敏感的用户信息如帐户密码等提供统一的安全堆栈，只允许点对点，临时用户访问跨环境和基础架构的特定公司资源,略，,1.4.3 Symantec布局,1,2,3,4,网络安全环境简述China galaxy securities,1,2,3,4,网络安全环境简述China galaxy securities,MEDR 该解决方案通过先进的机器学习技术集成了欺诈技术、移动威胁防御、终端检测和响应 (EDR) 等技术，建立在领Symantec Endpoint Protection 平台上，进一步强化提升了安全防御功能。图29 MEDR21382574/36139/20190702 16:32,Fortinet的战略一方面增加在非研发方向上的投入，比如扩大对合作伙伴的激励以及建立网络学院培养人才储备；另一方面扩张对IoT以及OT方向上的投资，包括收购ZoneFox等公司，吸收UEBA和EDR技术扩张优势，以及推出IoT、车联网产品安全的解决方案等。,图31 Fortinet详细战略布局,1.4.4 Fortinet布局,1,2,3,4,网络安全环境简述China galaxy securities,图30 2017年起Fortinet收购案例21382574/36139/20190702 16:32,1,2,3,4,网络安全环境简述China galaxy securities,除去Fabric集成平台，Fortinet在基础网络端投入较大，如：着力于将防火墙与广域网连接起来的SD-WAN+NGFW，通过集成化 SD-WAN，帮助用户完善SD-WAN下的安全性、扩展性、性能、成本等方面的能力，帮助用户实现网络能力的一站式交付，统一运维管理，促进网络运维的持续简化。图32 SD-WAN+NGFW21382574/36139/20190702 16:32,