中國網絡安全細分領域矩陣圖(Matrix 2019.05)發布
作者:星期二, 五月 21, 20190

自2018年11月安全牛首次發布中國網絡安全細分領域矩陣圖 (Matrix 2018.11) 以來,矩陣圖受到來自業內各方面的關注和認可。在以往成果的基礎上,安全牛分析師繼續深入細分領域和行業用戶,歷經五個月的調研工作,于今日推出《中國網絡安全細分領域矩陣圖》(Matrix 2019.05)。

本次調查數據的時間區間為2018年全年,調查對象為國內市場上相應細分領域的網絡安全公司。此次報告推出的矩陣圖包含5個細分領域:視頻監控安全、堡壘機、移動業務安全、數據防泄密/DLP、在線交互安全。同時也對各細分領域的技術定義、產品比例、產品形態、行業用戶、技術趨勢和市場規模進行了簡要敘述。

一、視頻監控安全矩陣(VMS, Video Monitoring Security Matrix)

本矩陣圖 (VMS.M) 中的 “視頻監控安全” 是指:識別基于GB28181、Onvif、GB35114-2017 以及 GA/T 1400 等標準的視頻業務,對整體視頻前端 IP 設備和傳輸的流量進行精確管控。通過多種安全機制和技術管理手段,保障前端設備采集視頻數據、網絡傳輸的視頻數據、監控中心存儲的視頻數據及由用戶終端視頻數據,幫助客戶構建起一個處于可信環境下、靈活接入、并能夠實現快速判別與定位風險的視頻監控網絡。該分類位于安全牛全景圖中【物聯網安全】的一級分類下。

入選視頻監控安全(VMS.M)矩陣的廠商共13家,分別為:迪普科技、華軟金盾、慧盾安全、天懋信息、宇視科技、深信服、盈高科技、云盾科技、遠望信息、新華三、天防安全、華為安全、瀚思科技。

據調研發現目前國內視頻監控安全廠商技術解決方案可歸類為四個領域:前端安全(攝像頭為主)主要技術包括:資產管理、終端準入、漏洞掃描;傳輸安全(IP網絡為主)主要技術包括:流量檢測、通訊加密;后端安全(服務器為主)主要技術包括:存儲安全、服務器安全;數據安全(視頻為主)主要技術包括:數據防泄漏。

據調研,目前視頻監控安全市場80%以上集中在公共安全領域(公安視頻專網、雪亮工程視頻網),其次為教育及軌道交通。自2015年八部委發布的《關于加強公共安全視頻監控建設聯網應用工作的若干意見》的政策推動,自2016至2018年安防監控與雪亮工程過億項目大幅度提升,2018年國內視頻監控安全市場規模約10億人民幣。

視頻監控安全與傳統網絡安全建設不同,視頻監控安全屬于IoT物聯網安全范疇,參與建設企業復雜更多樣化,如:中小集成商、運營商、傳統安全廠商、廣電和安防產品生產商等。隨著“雪亮工程”視頻監控專網,以及智慧城市和平安城市的建設,未來三年視頻監控安全市場呈爆發式增長態勢

二、堡壘機(FH, Fortress Host Matrix)

本矩陣圖 (FH.M) 中的 “堡壘機” 是指對運維人員及研發人員的操作權限進行控制和操作行為審計的安全產品,以便集中報警、及時處理及審計定責。運維審計類堡壘機是目前國內市場應用最普遍的堡壘機類型,尤其在對信息系統建設有較高要求且受到”信息系統等級保護”、”薩班斯法案”等法規政策約束的高端行業,如:金融、運營商用戶。 “堡壘機”歸屬于安全牛全景圖【身份與訪問安全】的一級分類下。

入選本次堡壘機矩陣的廠商共16家。分別為:齊治科技、安恒信息、圣博潤、帕拉迪、綠盟科技、亞信安全、建恒信安、云安寶、上訊信息、保旺達、派拉軟件、智恒科技、久安世紀、安迅奔、交大捷普、飛致云。

堡壘機作為運維操作審計的手段得到了快速發展,越來越多用戶對產品的智能化、簡便化、跨平臺化、云化提出了更高需求。一些廠商已經開始提供云堡壘和PAM(特權賬號訪問)產品,后者對企業的基礎安全策略和身份體系建立提出了更高的要求,并表現出快速增長的態勢。

國內傳統堡壘機銷售市場已趨向成熟,80%以渠道銷售硬件產品為主;云堡壘通過統一的能力提供層為云平臺多租戶提供安全服務,70%以上以直銷提供服務為主。2018年國內堡壘機市場規模約計13億人民幣左右。

三、數據防泄密/DLP(DLP,Data leakage Prevention Matrix)

本矩陣圖 (DLP.M) 中的數據防泄密:包含 “文檔加密” 和 “DLP” 兩種解決方案,“文檔加密” 以加密技術為主,針對計算機文件進行加密并與用戶訪問權限相結合,防止敏感數據泄漏、擴散。“DLP”是以數據資產為中心,依據數據特點,靈活采用多種技術手段如:加密、隔離、內容識別、用戶行為分析等,防止敏感/重要數據在存儲、傳輸及使用等各種具體應用場景的下數丟失和被濫用。兩者雖在技術實現上有較大區別,但最終目的都是為了防止敏感文件或信息的泄漏,前者以強管控需求為其主要應用場景,后者則更偏重工作效率的提高。“數據防泄密/DLP”歸屬于安全牛全景圖【數據安全】的一級分類下。

入選此次數據防泄密/DLP矩陣的廠商共13家,分別為:億賽通、天空衛士、聯軟科技、敏捷科技、思維世紀、明朝萬達、賽猊騰龍、北信源、閃捷信息、盈高科技、華途信息、世平信息、陽途科技。

數據防泄密主要運用傳統“加密技術”對敏感文件進行保護,運用在高數據機密要求且數據交換量較低的行業如:軍工及政府等保密機構、科研及制造業等知識產權保護程度較高的企業。“加密技術”首先需要針對已知敏感/重要數據進行加密,這就要求企業了解哪些屬于敏感數據,但是在面對大量數據時工作效率較低。

DLP作為一個數據治理整體解決方案,不僅僅是介質管控、日志審計、內容識別、OCR、關鍵字過濾等功能疊,數據防泄密/DLP解決方案的真正落地需要接入到整個企業數據安全治理的各個業務流程中,數據的顆粒度分類越細才能更好的保證業務流程的效率,這對企業數據文檔分類分級與敏感規則的制定有極高要求。

目前國內大部分客戶DLP產品無法高效運用的主要問題在于:IT基礎設施(數據資產)的分類管理沒有做好初步的梳理與分類,造成DLP提供商項目實施過程中消耗大量的人力及時間成本在幫助客戶“數據資產治理”以及與客戶各部門間的協調配合,由此可看出,若想做好“數據治理”需要第三方咨詢公司與DLP提供商協同合作,才能切實將DLP產品高效的運用。

據統計,2018年國內數據防泄密與DLP市場規模約共計18億人民幣。隨著我國對《個人信息保護法》及《數據安全法》的立法工作進行,勢必會大力推動數據防泄密/DLP市場的快速增長。預計未來3年內,數據防泄露/DLP市場將會達到35億人民幣左右。

四、移動業務安全(MBS, Mobile Business Security Matrix)

本矩陣圖 (MBS.M) 中的移動業務安全是指:面向企業移動信息化領域,圍繞移動業務(此處“業務”指一個組織或機構在運轉和經營的過程中所發生的一切活動與行為),基于不同應用場景模式(如:BYOD、CYOD、COPE、COBO等),為企業提供包含但不限于移動終端安全管理、移動應用分發與管控、移動身份認證與授權、移動安全接入、數據管理與防護、行為分析與審計等不同維度的安全支撐技術的產品及解決方案。移動業務安全屬于安全牛全景圖【移動安全】一級分類下。

入選本次移動業務安全矩陣的廠商共14家,分別為:指掌易、奇安信、啟迪國信、安天、聯軟科技、嘉賽信息、盈高科技、深信服、明朝萬達、智衍信息、愛加密、梆梆安全、安軟信創、娜迦信息。

調研發現,國內大部分移動安全廠商具備移動業務安全綜合技術能力,其中“移動數據防泄漏”、“移動身份認證與授權”、“移動應用分發與管控”和“移動終端漏洞檢測”為主流技術能力。

目前國內移動安全市場,有從傳統的設備管控(如MDM、EMM)手段,過渡到以BYOD場景為主的趨勢,但軍隊、政府、司法、執法等強管控場景,依然有著一定的剛性需求。未來移動安全整體解決方案將會向“靈活性”、“貼合多種業務場景”、“統一端點管理”以及“符合安全合規標準”等方向發展。

據統計,2018年國內移動業務安全市場規模約計10億人民幣。預計未來三年內,移動業務安全市場將達到23億人民幣。

五、在線交互安全(OTS, Online Transaction Security Matrix)

本矩陣圖(OTS.M)中的 “在線交互安全” 是指:基于在線技術的交互性服務,因交互過程中存在的交互邏輯或者技術應用上的缺陷,被攻擊者利用后使用自動化工具,可批量化地使用虛假信息,從業務應用層面獲利的風險,從而損傷服務提供者的利益。為了應對上述威脅而采取的保護手段,稱之為在線交互安全。與之類似的概念有,業務安全、互聯網業務安全、業務反欺詐等。“在線交互安全”歸屬于安全牛全景圖中【業務安全】的一級分類下。

入選在線交互業務矩陣的廠商共9家,分別為:通付盾、頂象技術、芯盾時代、觀安信息、國舜股份、梆梆安全、瑞數信息、威脅獵人、白山。

注:此次調研對象并未包括大型云服務提供商,主要原因在于其主要為自身平臺提供保護

國內保護互聯網業務安全產品和服務主要有:動態防御、風控引擎、蜜罐技術、大數據分析、內容識別、業務風控平臺、信貸風控決策、設備指紋、多因素持續自適應認證、可視化建模等,關聯技術主要有用戶行為分析UBA和威脅情報。

根據業務場景的不同,互聯網業務攻擊手段也有所不同,主要可分為身份欺詐、用戶和交易流量欺詐、內容欺詐、交易欺詐以及復合型欺詐。目前互聯網業務安全產品和服務主要廣泛運用在信息化程度較高、線上交互業務比較頻繁的行業中,如金融行業、電信行業及互聯網行業。

據統計,2018年國內在線交互安全市場規模(不包含大型云服務提供商)約計7億人民幣。隨著萬物互聯時代的到來,攻擊者的欺詐手段和技術在不斷更新和變化,該市場需求也呈快速發展態勢。預計未來三年內,在線交互安全市場將以30%至40%的復合增長率上升。

聲明:矩陣圖的調查對象并非所有安全企業,出于種種原因,一些廠商自愿放棄參與此次調查。因此,矩陣圖報告只能大致反映相應領域的基本情況。

未來的市場趨勢一定是自由競爭、用戶需求驅動的市場,而一個更加透明和真實的市場,才能夠更加的開放和健康。歡迎廣大擁有安全業務、具備安全能力的企業加入矩陣圖,也歡迎各行各業的領導與專家的指導意見,大家一起為中國網絡安全市場的蓬勃發展貢獻自己的力量。

相關閱讀

中國網絡安全細分領域矩陣圖(Matrix 2018.11)發布

中國網絡安全企業50強(2018年上半年)

網絡安全行業全景圖(2018年7月)發布

 

關鍵詞:

相關文章

寫一條評論

 

 

0條評論