中國網絡安全細分領域矩陣圖(Matrix 2019.11)發布
作者:星期四, 十一月 7, 20190

自 2018 年 11 月安全牛首次發布中國網絡安全細分領域矩陣圖 (Matrix 2018.11) 以來,矩陣圖受到來自業內各方面的關注和認可。在以往成果的基礎上,安全牛分析師繼續深入細分領域和行業用戶,歷經五個月的調研和訪談工作,于今日推出《中國網絡安全細分領域矩陣圖》(Matrix 2019.11)。

本次調查數據的時間區間為 2018 年全年,調查對象為國內市場上相應細分領域的網絡安全公司。此次報告推出的矩陣圖包含 4 個細分領域:工業控制系統安全、身份與訪問管理 (IAM)、Web 應用防火墻 (WAF/云WAF)、下一代防火墻/防火墻/UTM。同時也對各細分領域的技術定義、產品比例、產品形態、行業用戶、技術趨勢和市場規模進行了簡要敘述。

此外,自本次矩陣圖開始,安全牛根據國內安全技術及產業的發展程度,將網絡安全細分領域市場劃分為四個階段:概念市場、新興市場、發展市場和成熟市場。

√ 概念市場:已有新技術概念和框架的提出,尚未形成完整的落地方案。

√ 新興市場:一些安全企業開始投入研發,并形成少量的收入,但多數用戶尚在觀望。

√ 發展市場:該技術已有較為成熟的產品及典型案例,市場開始進入快速增長期。

√ 成熟市場:已得到業界普遍認可,市場進入穩定期。

中國網絡安全細分領域矩陣圖(Matrix 2019.11)

一、工控安全矩陣 (ICS Matrix)

“工控安全” 或稱 “工業控制系統安全” 屬于安全牛定義的發展市場

國內大部分工業企業安全防護建設主要依據《網絡安全等級保護基本要求》。“等保要求” 將工業企業功能層級模型劃分為五個層級,從上到下依次為企業資源層、生產管理層、過程監控層、現場控制層及現場設備層。目前國內的工業網絡安全防護主要集中在企業資源層、生產管理層和過程監控層,還無法將安全防護做到 “現場設備層” 和 “現場控制層”,主要有兩方面原因,第一,安全防護無法保證生產作業過程的實時性不受影響,第二,因現場控制層的控制網較分散,工業企業需采購大量安全設備,造成成本的大幅提升。

針對不同層級的安全防護,可將國內工業網絡安全提供商分為兩類:工控安全提供商對 “生產管理層” 和 “過程監控層” 進行防護,涉及工業控制系統安全、企業信息管理系統安全、企業控制網絡及管理網安全。工業互聯網安全提供商對 “企業資源層” 以上的安全防護涉及互聯網寬帶網絡安全、工業互聯網安全態勢感知、工業云安全和工業大數據安全。工業互聯網安全屬于安全牛定義的概念市場,并未列入本次的調研。“工業控制系統安全”,該分類位于安全牛全景圖中【物聯網安全】的一級分類下。

  • 入選本矩陣圖的廠商共 21 家,分別為:長揚科技、天地和興、威努特、烽臺科技、立思辰安全、明朝萬達、圣博潤、海天煒業、三零衛士、奇安信、網藤科技、博智安全、中電瑞鎧、英賽克、亨通信安、木鏈科技、恒安嘉新、玖玖盾、六方云、安盟信息、安點科技。
  • 目前國內工控安全產品形態主要有:防火墻、網絡隔離、流量分析、主機防護、監測審計、安全評估、等保檢查工具箱以及安全運維管理平臺等。
  • 行業應用方面,電力、石油化工、煙草、軍工、軌道交通、煤礦以及先進制造業均為工控安全的主要行業用戶。其中,因電力行業安全標準的完善具體、行業客戶的高度重視及其信息及系統化程度較高等因素,電力電網行業在工業控制安全建設最為完善及快速,調研發現 90% 以上工業控制安全提供商業務覆蓋電力行業。
  • 國內工業控制系統安全挑戰主要集中在三方面,工控安全與業務場景的融合度較低、用戶缺乏重視且對工業系統控制安全理解不深、以及缺乏工業控制安全的專項技術人才。近年來,隨著國家政策的逐步完善,國外關鍵基礎設施網絡安全攻擊事件頻發,政府及企業已開始重視對工業網絡安全的投入且對工業互聯網安全建設提出明確、細化的安全需求。
  • 據統計,2018年中國工業控制系統安全市場規模在 9 億元左右,預計 2020 年國內工業控制系統安全市場規模可達到 15 至 18 億元左右。未來工業控制安全提供商將會呈現行業碎片化,并向特定領域,結合行業特性提供專業定制化的安全解決方案。

二、身份與訪問管理 (IAM Matrix)

“身份與訪問管理 (IAM)” 屬于安全牛定義的發展市場。IAM 的技術框架很早就傳入國內,但由于國內網絡與信息系統普及和標準化程度較低,逐漸演化成運營商行業的 4A,以及具備國內應用特色的堡壘機等。但近年來隨著國內信息技術的發展,對 IAM 的需求開始上升。

IAM 系統的核心目標是為每個用戶賦予一個身份。該數字身份一旦建立,就必須對每個用戶的 “訪問生命周期” 進行維護、修改和監視。身份與訪問管理系統 (IAM) 必須包含四個基本元素:集中賬號管理、身份認證管理、授權管理、集中日志審計。IAM 的核心組成部分的產品形態,主要有統一身份認證、單點登錄、賬號及權限管理等。“身份與訪問管理” 歸屬于安全牛全景圖【身份與訪問安全】的一級分類下。

  • 入選本次 IAM 矩陣的廠商共 7 家,分別為:亞信安全、玉符科技、派拉軟件、芯盾時代、竹云、安訊奔、九州云騰。
  • 目前國內 95% 以上提供 IAM 整體解決方案的廠商具備 “特權賬號訪問管理 (PAM)” 的技術能力。從 IAM 及堡壘機廠商在 PAM 技術及市場的調研結果來看,目前對于國內廠商,一方面因 PAM 技術門檻較高,技術基本借鑒國外技術,再根據國內實際案例及行業特性進行開發和融合從而加快產品的市場化,另一面 PAM 技術本身對客戶信息化水平及 IT 資產分級分類成熟度有一定要求,綜合以上兩點 PAM 技術目前在國內落地項目屈指可數,僅在IT環境較為復雜且信息安全風險較高的金融領域及運營商領域已逐漸開始有應用案例。
  • 隨著企業內部數據泄漏事件頻發、企業云端 IAM 的管理需求增長、用戶訪問企業資源場景多樣化,一些新興技術已逐漸融入到 IAM 整體方案中,如:API 安全、UEBA(用戶與實體行為分析)、CARTA(持續自適應風險與信任評估)、生物識別等。調研發現,目前行業成熟度和客戶經驗積累仍是國內 IAM 提供商的主要競爭力。而未來,IAM 將會逐漸向平臺化、移動化、互聯網化發展,而不僅局限于企業內部業務場景。
  • 在國內IAM主要應用在運營商行業、金融行業及涉及復雜業務系統的企業事業單位,本地部署和定制化是依然是大型高端客戶的主要需求。隨著云和 SaaS 應用的發展,中型企業面臨云端 IAM 的管理需求也日益增長,目前國內云 IAM 主要應用于云業務提供商及中小企業租戶,IDaaS 是其主要形態。
  • 據統計,2018 年國內 IAM 市場約 7 億人民幣,云 IAM 市場占 IAM 市場總收入的 1/3,約 2.5 億人民幣。預計 2020 年國內 IAM 市場將達到 13 至 15 億人民幣

三、Web應用防火墻 (WAF,Matrix)

 

Web 應用防火墻 (WAF) 屬于安全牛定義的成熟市場云 WAF 服務則屬于發展市場

WAF 是一款集 Web 防護、網頁保護、負載均衡、應用交付于一體的 Web 整體安全防護設備,和防火墻的區別是,它是工作在應用層,主要對 Web 請求進行防護,有效阻止各類針對 Web 應用和 API 的攻擊,如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動化攻擊(機器人程序)和應用層拒絕服務 (DoS) 等。Web 應用防火墻 (WAF) 屬于安全牛全景圖【應用安全】一級分類。

  • 入選本次 Web 應用防火墻矩陣的廠商共 18 家,分別為:瑞數信息、長亭科技、安信天行、安恒信息、盛邦安全、奇安信、交大捷普、網宿科技、安百科技、東軟、任子行、深信服、綠盟科技、阿里云、知道創宇、青松云安全、京東云、上海云盾。
  • WAF 產品形態主要分為三種:硬件 Web 防火墻、Web 防護軟件、云 WAF。本次調研中,WAF 產品提供商分為兩類,1/3 安全廠商以提供云 WAF 服務為主、2/3 的安全廠商既可供軟/硬件 WAF 產品也可同時提供云 WAF 服務。
  • Web 應用防火墻的技術核心是對 Web 入侵的檢測能力。目前國內 WAF 產品技術能力包含:特征識別技術(語法語義分析)、機器學習、大數據分析、動態防御、RASP、威脅情報、容器技術和蜜罐技術等。WAF 產品的核心競爭力可以歸結為三點:精確的威脅/攻擊識別率、相關系統及設備的智能聯動、規則數據庫的保護和更新能力。
  • 硬件 Web 防火墻為旁路式和串聯式部署在 Web 服務器前,軟件 WAF 為代理和嵌入式。據調研發現,對于安全需求較高的網站,如政府、金融、運營商多采購易用、穩定、高吞吐量的硬件 WAF 產品。而軟件 WAF 需要單臺服務器部署,占用內存過多,并可能存在影響正常業務和被繞過的風險,適合中小型網站。云 WAF 服務采用多租戶模式、以云為中心,只需通過移交域名解析權就可實現安全防護,大大減輕了用戶的運維成本,但對于一些數據保密級別較高的政企,數據上云是否存在數據泄漏風險,也是客戶考慮的因素,國內云 WAF 用戶更偏向于互聯網行業。
  • 據統計,2018 年國內 Web 應用防火墻 (WAF) 市場約為 9 億人民幣、云 WAF 市場約 4 億人民幣。調研發現,客戶對單一 WAF 功能產品需求逐漸減少,WAF 產品已逐漸被具有綜合防御能的產品所取代,如下一代防火墻。云 WAF 服務目前尚未形成規模的獨立商業市場,除云服務提供商,大部分安全廠商仍以硬件搭配云 WAF 服務的方式提供給用戶,但從云服務的發展趨勢來看,云 WAF 將會逐年穩步增長,單獨硬件 WAF 產品將會逐漸萎縮。

四、防火墻/統一威脅管理/下一代防火墻(NGFW, Matrix)

防火墻 (FW) /統一威脅管理 (UTM) /下一代防火墻 (NGFW) 屬于安全定義的成熟市場

因統一威脅管理 (UTM) 和下一代防火墻 (NGFW) 兩款產品都是以傳統防火墻的能力為基礎,并依此進化和提升。所以,本矩陣將防火墻 (FW) /統一威脅管理 (UTM) /下一代防火墻 (NGFW) 三個細分領域合并調研,歸屬于安全牛全景圖中【安全網關】的一級分類下。

  • 入選防火墻/統一威脅管理/下一代防火墻的廠商共 16 家,分別為:中科網威、天融信、網御星云、交大捷普、安博通、東軟、山石網科、衛士通、藍盾、海峽信息、新華三、迪普科技、華為、深信服、奇安信、綠盟科技。
  • 調研發現,目前國內 95% 的安全廠商已將傳統防火墻 (FW) 升級為下一代防火墻 (NGFW) 推向用戶市場,其中 5% 的安全廠商依舊提供傳統防火墻服務,但銷售額相比下一代防火墻比例明顯偏低。國內市場僅有 10% 的安全廠商為客戶單獨提供統一威脅管理 (UTM) 產品。
  • 十五年前,IDC 首度提出 “統一威脅管理 (UTM)” 的概念,即將防病毒、入侵檢測和防火墻安全設備劃歸統一威脅管理, UTM 是指由硬件、軟件和網絡技術組成的具有專門用途的設備,它主要提供一項或多項安全功能,將多種安全特性集成于一個硬設備里,構成一個標準的統一管理平臺。
  • 國內 UTM 方案客戶主要集中在中小企業,原因是中小企業 IT 規模小、用戶數量少、資金預算有限,最為青睞高性價比的 “All-in-One” 產品。雖然 UTM 提供了更多的安全功能,但它并不適合大流量應用場景。
  • 下一代防火墻與傳統防火墻、UTM、WAF 等網絡邊界防護產品重要分水嶺是實現 “一次解包、并行檢測”,即報文經一次解包后,可并行識別監測應用協議、用戶及內容。一體化的邊界安全防護能力是下一代防火墻的重要定位。
  • 目前國內的安全廠商所提供的 “下一代防火墻” 產品主要功能模塊包含:NAT、應用識別、入侵防御、負載均衡、安全策略、VPN 加密、URL 過濾、應用安全防護、Anti-DDoS、數據防泄漏等,以及新一代技術如:沙盒、威脅情報、異常行為分析等。
  • 近年來,隨著虛擬化技術在云計算推廣,越來越多的企業將核心業務遷移至公有云。國內下一代防火墻提供商也開始提供虛擬防火墻服務。未來面對網絡應用的多樣化、物理邊界模糊化、以及安全威脅的復雜化,下一代防火墻的高融合性、與云端產品智能聯動性、可視化運維將會成為產品競爭力。
  • 據統計,2018 年國內防火墻/統一威脅管理/下一代防火墻市場約為 96 億人民幣、其中下一代防火墻 (NGFW) 約占總收入的 80%、防火墻 (FW) 約占總收入的15%、統一威脅管理 (UTM) 約占總收入的 5%。預計 2020 年國內下一代防火墻/防火墻/UTM 市場約為 160 億人民幣

結語

未來的市場趨勢一定是鼓勵自由競爭、用戶需求驅動的市場,而一個更加透明和真實的市場,才能夠更加的開放和健康。歡迎廣大擁有安全業務、具備安全能力的優秀企業加入矩陣圖,也歡迎各行各業的領導與專家的指導意見,大家一起為中國網絡安全市場的蓬勃發展貢獻自己的力量。

相關閱讀

 

中國網絡安全細分領域矩陣圖(Matrix 2019.05)發布

中國網絡安全細分領域矩陣圖(Matrix 2018.11)發布

 

 


相關文章

寫一條評論

 

 

0條評論