网络安全相关政策近期密集出台,企业安全意识不断增强。中国证券报记者调查发现,网络安全已从共识转化为行动,新产品形态不断涌现,安全赛道风生水起。
法律框架和产业发展不断完善
7月中旬的成都双流机场人流如织,这是中西部地区最大的国际机场。
“民航业IT环境复杂,业务系统繁多,资产类型冗杂,安全防护难度高,网络一旦被攻破会造成严重后果。”双流机场网络安全项目负责人告诉中国证券报记者,网络安全“木桶效应”明显,攻破一个点就可能全线崩溃。2016年9月,双流机场网站突遭异常攻击,其由此意识到需借助专业安全厂商力量增强安全能力,遂与奇安信合作搭建网络安全保障体系。
我国网络安全的法律框架以及产业发展不断完善。尤其是今年以来,法律法规政策文件密集出台。其中,数据安全法将于9月1日实施;7月13日发布的《网络安全产业高质量发展三年行动计划(征求意见稿)》提出,到2023年网络安全产业规模要超过2500亿元。电信等重点行业的网络安全投入在信息化投入中的比例,2023年要达到10%。
国泰君安研究所计算机首席分析师李沐华对中国证券报记者表示,2021年新版等级保护测评对企业系统综合得分计算公式进行了修订,测评打分标准大幅提升。以前得八、九十分的企业,现在只能得六、七十分。这意味着企业在网络安全方面的投入将持续加大。
“客户现在更加注重全局规划和体系化建设,而不是仅满足于合规要求,重点布局新场景、新应用。比如,身份安全、云安全、数据安全等。这种变化已体现在公司订单的增长方面。2020年,我们以身份安全、云安全、数据安全、工业互联网安全为核心的创新赛道产品营业收入占比近60%,同比增长60%以上。”奇安信董事长齐向东说。
李沐华介绍,电信运营商、金融等领域网络安全建设相对较好。近年来,教育、医疗领域及中小企业的网络安全需求逐步释放。从头部网络安全公司的收入结构看,来自政府部门、教育以及医疗等领域的收入增速快,今年三、四季度可能看到部分上市公司的订单改善,但更多需求会在明年体现,因为头部客户的网络安全预算通常在年底确定。
安全技术升级换代加快
2020年,国家计算机网络应急技术处理协调中心捕获及通过厂商交换获得的移动互联网恶意程序样本数量达300多万个,高危移动互联网恶意程序占比有所增加。在此背景下,安全技术升级换代加快。
东软集团副总裁兼网络安全事业部总经理杨纪文表示,近年来,网络安全技术持续升级,从过去的防火墙、入侵检测、入侵防御“老三样”,到现在的审计类产品以及沙箱蜜罐、态势感知等手段。环境变化催生新的产品形态,仅靠产品堆砌难以形成有效的网络安全防护,需打造体系化防护架构。
网络安全细分赛道“百花齐放”。李沐华介绍,防火墙、入侵检测防御、防病毒软件等赛道接近饱和,堡垒机、数据库审计等处于渗透率提升中期阶段,而态势感知、数据安全赛道增速最快。
网络安全投入与客户建设阶段有关。“比如,态势感知是一款主动防御型产品,通过态势感知可以分析溯源安全漏洞,但前提是已经部署了基础安全产品。”李沐华说。
“网络安全和数据安全差异很大。网络受到攻击可被明显感知,因为业务可能瞬间瘫痪。而数据泄露很难被感知,等到发现时通常已造成严重后果。”深信服CTO张强告诉中国证券报记者。
中国信通院云计算与大数据研究所副所长魏凯认为,数据安全目前被看作是网络安全的一个子集。但数据安全正成为一个独立板块,可能形成一个很大的产业。
“数据安全、物联网安全等方面未来机会较多。”安恒信息高级副总裁、首席科学家刘博有同样的感觉。
数据库、数据安全供应商优炫软件董秘陈俏桦介绍,公司业务已拓展到能源和医疗等行业。研发和技术人员抱怨,“订单量太大,快忙不过来了。”
张强认为,数据是资产要素,应用的前提是保障安全。以金融场景为例,如果不能对敏感数据提供有效保护,一些业务可能无法开展。建设数据安全体系,可以帮助客户管理重要敏感数据资产,排除安全隐患。后续还应该通过提供数据运行服务,持续保障数据安全,最大化发挥客户数据价值。
上市公司积极布局
齐向东认为,“十四五”时期数字化转型将加快,网络安全作为基础工程,投入需要与之匹配。目前,我国网络安全产业处在小规模、零散化、同质化竞争的状态,难以满足数字化发展的需求。
“数字化的深入,对协同联动的防御能力要求提升。全能型安全厂商产品线齐全,可以构建更完整的安全体系,优势凸显。但新技术应用带来新的安全问题,总会给新进入者留出机会。‘小而美’厂商会持续涌现,为行业增添新活力。”齐向东说。
上市公司方面,Wind数据显示,网络安全板块31家上市公司2020年合计实现营业收入1474.88亿元,其中21家公司实现收入同比增长,平均增幅28.44%。26家公司2020年保持盈利。目前,有18家网络安全公司发布2021年上半年业绩预告,其中有3家公司发布了2021年半年报,9家公司预增或扭亏。
在政策、市场需求等因素推动下,IDC预计中国网络安全市场将迎来高速发展期,2021年中国网络安全市场投资规模料达97.8亿美元,有望在2025年增至187.9亿美元,5年复合年均增长率约17.9%。2021年,网络安全硬件市场是中国网络安全产业最大的细分子市场,网络安全软件市场则是增长率最高的细分子市场。
根据IDC数据,天融信在国内防火墙市场份额达23.3%。在入侵检测与防御领域,启明星辰和绿盟科技居行业前列,2020年市场份额分别达到20.6%、20.1%。深信服在上网行为管理、VPN虚拟专用网、企业级终端安全等赛道领先。东软推出了NetEye体系化网络安全防护系统,并在车联网安全解决方案以及医疗卫生机构等公共安全服务领域有所布局。
越来越多的网络安全厂商发力态势感知安全管理平台等领域。奇安信早在2016年就推出态势感知,在安全管理平台方面占据龙头地位。排名靠前的还包括启明星辰、深信服以及新兴的网络安全厂商安恒信息。
数据安全赛道景气度快速攀升,目前主要应用在IT信息化水平和保密要求较高的领域。启明星辰、安恒信息、绿盟科技在数据库审计、数据防泄露等方面有较深积淀。
股民福利!金牛、茅台、手机……任务“豪”礼,等你来拿>>