中外网络安全产业对比
文 |陈兴跃
就全球网络安全产业格局来看,网络安全产业梯队层次明显,第一梯队当属美国,其网络安全产业在产值规模、技术创新力、企业影响力、资本活跃度等多个维度远超他国,并已形成综合实力超强的网络安全产业集群。在2017年ITU全球网络安全指数(GCI)排名中,美国位列全球第二,技术和能力建设等指标名列前茅。该排名是从法律措施、技术措施、组织措施、能力建设和合作5 个方面对各国践行网路安全承诺情况的综合评价。美国形成了Symantec、McAfee等综合安全巨头,Bit9、RSA等专注于细分领域的专业安全厂商,以及 Palantir、Booz Allen Hamilton 等面向美国政府及其相关机构服务的专业技术公司的鲜明体系生态,也铸就了国际网络安全产业中最为强大的国别阵容。
“网络安全创新500强(Cybersecurity 500)”由世界领先的研究和报告发布平台Cybersecurity Ventures定期发布,反映全球当前最热门、最具创新的网络安全公司的综合排名。对其发布的2017和2018年度“网络安全创新500强”企业榜单进行国别统计后发现,2018年,美国有353家网络安全企业上榜,约占据500强的71%,且在前10名中占据8个席位,这体现出美国网络安全企业在技术创新方面遥遥领先的整体实力。
中美产业结构明显差异
随着世界信息产业市场总规模高速增长,网络安全产业的市场规模也一路攀升,主要表现在,安全服务市场份额进一步提升,安全产品市场保持稳定。根据Gartner公司的数据,2015年全球安全服务市场价值达到509.2亿美元,较2014年增长21.8%,安全咨询、安全运维与安全集成各占据三成份额。企业级互联网安全整体设计规划、安全威胁情报、安全事件应急处置等需求不断攀升,带动安全服务市场强势增长,预计2019年安全服务在产业中的比重将进一步提升,达到63.56%。互联网安全产品市场格局则相对稳定,防火墙、终端防护、Web 安全、身份管理与访问控制、入侵防御等传统领域合计占比超过75%,数据防泄露、反欺诈、物联网、车联网安全等新兴领域创新活跃。
本文设计了一种基于改进的多目标粒子群节点安全部署优化方案,通过设置节点的安全连通度和网络覆盖率两个目标函数,寻找满足节点全连通约束条件和节点移动能耗约束条件的最优解集,解决无线传感器网络节点安全部署的问题。采用并通过自适应的调整惯性权重以及精英档案策略改进多目标粒子群优化算法对节点安全部署问题求解,与粒子群优化算法相比能达到更高的网络覆盖率和节点安全连通度。
根据中国信息通信研究院和中国网络安全产业联盟的调研数据,从细分市场看,2015年度网络安全产品产业规模达201.33亿元,占比71.21%。防火墙、权限管理、统一威胁管理、入侵检测、入侵防御、防病毒、抗DDOS、内容安全管理、安全网关、VPN等产品占据市场主要份额。由于资产管理、采购制度等传统规则约束,安全产品仍以软硬件结合产品为主导,纯软件产品仅在病毒查杀、访问控制等终端安全领域占据优势。安全服务产业规模达81.41亿元,占比28.79%。安全集成占据服务市场超过六成份额,其次是安全评估,安全咨询和安全运维比例不高。
图1引用了来自于IDC公司的数据,尽管不同研究机构的数据分类、数据采样和统计处理方法上存在差别而导致了数据的不同,但是在基本结论上是一致的。那就是:相比全球市场,我国的网络安全产业存在着“重产品轻服务”和“重硬件轻软件”的结构性失衡问题,而与美国相比偏差就更为显著。
图1. IT安全市场结构对比
数据来源:IDC公司
表1 2016年Gartner魔力象限中各国企业上榜次数
图2. 政企组织网络安全能力成熟度对比
数据来源:IDC公司
产品竞争力相对偏弱
这一次吻唐小芹让胡成锁逮了个正着,张清元料想胡成锁是不会放过他的。张清元最怕的就是胡成锁把自己交给黎院长。张清元觉得,在这孤儿院里对他最照顾的要算黎院长了,自己能在园田里卖力干活,也只是想在她面前好好表现。而今天这事犯在胡成锁手上,他告到黎院长那里她会烦成啥样,张清元还不知道。他甚至担心黎院长会不会把他赶出孤儿院。
以国际权威咨询机构Gartner公司发布的截止到2016年12月的网络安全产品魔力象限数据为基础,统计各国企业的各类产品在魔力象限中的分布情况,以此分析各国网络安全产品的竞争力。
除美国之外,英国、俄罗斯、以色列、日本的企业在“领导者”、“挑战者”、“有远见者”区间中的一个或多个有相应的位置。中国企业上榜数量虽仅次于美国,但是都集中于“特定领域者”的区间位置,企业的产品竞争力相对偏弱,处于跟随者地位。
根据Gartner魔力象限研究报告和统计数据,可以看到:美国在每类产品中都具备处于领导者地位和挑战者地位的企业。在WEB应用防火墙(WAF)、安全信息和事件管理(SIEM)、数据防泄漏(DLP)、Web安全网关(SWG)、应用安全检测(AST)5类产品中,处于领导者地位的全部是美国企业。总体而言,美国网络安全企业产品线完善、产品成熟度高、技术领先、市场覆盖范围广,在全球市场上的整体竞争力远远领先于其他国家。
针对企业级网络防火墙、入侵检测与防御系统(IDPS)、WEB应用防火墙(WAF)、Web安全网关(SWG)、终端防护平台(EPP)、数据防泄漏(DLP)、安全信息和事件管理(SIEM)、统一威胁管理(UTM)、数据中心备份与恢复软件、应用安全检测(AST)10类网络安全产品,各国网络安全企业在Gartner魔力象限中分布情况的统计数据如表1所示。
客户成熟度反应产业能力
IDC公司针对企业级市场提出了成熟度模型,按成熟度由低到高,把组织划分为“经验欠缺组织”、“被动响应组织”、“合规性组织”、“前瞻性组织”、“预测性组织”共5个级别。图2是IDC公司针对政企组织网络安全能力进行专项调研的汇总结果。可以看出,我国的政企组织集中于最低的两个级别,在最高的“预测性组织”级几乎空白,而在次高的“前瞻性组织”级仅有3.4%。而美国的政企组织有7.5%达到了最高的“预测性组织”级,这意味着在此级别,美国网络安全企业可以提供相关产品及服务,已有行之有效的解决方案和可复制的服务模式。而我国的政企组织和网络安全企业在此级别还处于摸索阶段。相比之下,我国的整体水平还低于亚太地区的平均水准,大部分组织的网络安全能力处于初级阶段,情况不容乐观。
在不同的国家或区域市场,网络安全企业都承担着为信息化建设和数字经济发展保驾护航的重要责任,是网络安全相关产品和服务的主要提供者。因此,对不同国家或区域中主要客户在网络安全方面的能力成熟度对比,就可以反映出该地区网络安全产业的整体能力情况。
投资占比不占优势
产业发展的根本是市场规模,市场规模主要取决于需求,具体体现在投入总量。网络安全产业作为电子信息产业的一部分,与电子信息产业发展阶段和社会信息化建设程度有密切关系。
表2 中国网络安全投入在IT总支出中的占比
表3 全球网络安全投入在IT总支出中的占比
图3. IT安全占IT市场比例的对比
数据来源:IDC公司。
根据中国网络安全产业联盟的调研统计,2015年狭义的中国网络安全技术产业总体规模约为283亿元人民币(其中不含舆情等相关业务市场)。2015年,我国电子信息产业中软件和信息技术服务业实现业务收入约4.3万亿元,网络安全在其中的占比仅为0.66%。2016年中国电子信息产业主营业务收入达到17万亿元,其中软件和信息技术服务业收入约为5.08万亿元,同期网络安全产业总收入为354亿元,网络安全在其中的占比为0.70%;2017年,全国软件和信息技术服务业完成业务收入5.5万亿元,同期网络安全产业总收入为453亿元,网络安全在其中的占比为0.82%。近三年,这个占逐年有所增加,但是仍远低于国际平均水平。
参考Gartner公司的数据,这里换一种计算方法来估算网络安全在IT投入中占比。根据Gartner公司发布的数据,2016和2017年中国的IT支出分别约为2.22万亿人民币、2.34万亿人民币,这两年中国网络安全产业规模分别为27.4亿美元、31.7亿美元。根据Gartner的数据测算 ,我国网络安全在IT总投入中的占比2016年为0.84%、2017年为0.88%。对照全球平均水平(全球数据详见以下图表),我国网络安全在IT总投入中的占比与全球平均数据相比存在约1.8倍的差距(2016年和2017年我国的投入占比均约为全球平均水平的35%),而与美欧等领先国家相比,差距更加触目惊心。当前,美欧在重要IT系统建设中的网络安全投入占比达到15%~25%。美国特朗普政府提出的2018年度联邦政府预算中,网络安全的投入在IT总投入中的占比达到了20%。
根据表2、表3、图3所示,从多个分析维度和数据来源看,我国网络安全投资在信息化投资中的占比与世界平均水平相比有1至2倍的差距,与美国相比差距更为显著。
网络安全意识薄弱、网络安全责任落实不到位、网络安全工作科学理念普及率低下是导致投入不足的主要原因。总体投入不足是我国网络安全产业发展生态环境建设急需解决的关键性问题。
得益于政府的大力支持,黔南州的农民专业合作社迅速发展,在带动小农户发展的意愿、能力与效益等方面取得良好的成效。
然而,与国际网络安全第一集团——美国相比,我国网络安全产业整体实力较弱、总体规模小、缺乏大型龙头企业、技术创新能力不足、产业发展环境仍需大幅度改进优化,虽然我们在个别细分技术领域正在逼近或达到美国产业的水准,但总体上看,我国产业仍处于跟随和追赶状态。
取不同的烟草样品用本方法和GB/T 31758-2015 [9]报道的方法进行测定,比较2种方法的测定结果。
总体而言,经过近30年的发展,我国网络安全产业已初见规模并形成较为完整的产业体系。随着《中华人民共和国网络安全法》等政策法规的颁布实施、国家网络空间战略和相关发展规划的出台,以及全社会网络安全意识的逐步提升,我国网络安全产业进入了历史上最好的发展机遇期,近年来产业呈现出快速发展势头。
网络安全产业汇聚了网络安全领域的大部分从业者和尖端人才,在现在国民经济体系中,企业越来越成为创新的主要实践者和推动力,而技术创新能力是决定着网络安全企业生存发展和产业竞争力的关键。
责任感的培育是一项系统工程,需要由学校、家庭和社会三方共同参与,共同培育,以期从责任认知到责任情感、责任信念,再落实到责任行为。学校是责任教育的主渠道,大学校园是大学生社会责任感培育的主阵地。
网络安全产业
网络安全产业向包括个人、商业机构、政府和部分军事部门在内的全社会提供网络安全技术产品和服务,是维护社会网络安全的主要力量,承担着保障信息社会和数字经济网络安全的重任。所以说,网络安全产业是国家网络安全保障、防护能力的基础,即是国力基础。
从表4可知,社会医疗保险和社会养老保险均对个人收入公平感知的影响显著,但比起社会医疗保险,社会养老保险的个人收入公平效应更强。两种主要社会保险参与情况的交互项对于个人收入公平感知产生负向影响,说明社会医疗保险和社会养老保险未能进行有效衔接和联合以对个人收入公平感知起到促进作用。商业医疗保险、商业养老保险和两者参与情况的交互项对整体社会公平感知均无显著影响,说明商业保险的参保没有明显的个人收入公平效应。自变量中社会医疗保险参与、社会养老保险参与和社会保险整体参与进入回归方程,因此个人收入公平感知的回归方程为:
培育强大的、体系化的自主网络安全技术产业,建设强有力的国家整体网络安全防卫和保障能力是建设网络强国的前提和必备条件!
维护网络空间主权和国家安全、保障全社会信息化健康发展和全民数字权益的迫切需求,与目前相对较弱的网络安全产业基础和整体实力之间的矛盾,是我国网络安全技术产业发展面临的主要矛盾。
快速推进我国网络安全技术产业做大做强是当务之急!
陈兴跃 博士
陈兴跃先后就读于北京大学、中国科学院,获得物理博士学位。
他是中国网络安全产业联盟首任秘书长,现任天融信科技集团副总裁。
他在互联网和新媒体领域有丰富的创业与投资经历,做了大量开拓性的工作。主要研究方向为网络安全及互联网产业政策、创新体系与协同创新机制、规划咨询等。
标签:网络安全论文; 网络空间主权论文; 社会信息化论文; 技术产业论文; 数字权益论文; 整体实力论文; 主要矛盾论文; 天融信科技集团论文;