網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析

網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析

網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第2頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第2頁。矩陣圖分為三個(gè)矩陣區(qū)，領(lǐng)先者、競爭者與潛力者。每個(gè)廠商所處的區(qū)域主要與三大系列指標(biāo)有關(guān)，影響力、規(guī)模和技術(shù)創(chuàng)新力。影響力主要是指品牌知名度、行業(yè)口碑、市場地位等；規(guī)模主要是指營業(yè)收入、人員數(shù)量、利潤等；技術(shù)創(chuàng)新力主要是指研發(fā)投入、產(chǎn)品化能力、技術(shù)定位等。三個(gè)指標(biāo)之間互有影響，并非完全獨(dú)立，如技術(shù)創(chuàng)新力就會(huì)給影響力帶來重要支撐，規(guī)模也會(huì)給技術(shù)創(chuàng)新力和影響力帶來輔助作用。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第3頁。調(diào)查對(duì)象為國內(nèi)市場上相應(yīng)細(xì)分領(lǐng)域的國內(nèi)外廠商。由于國外廠商通常在技術(shù)和影響力上領(lǐng)先，但其研發(fā)中心往往不設(shè)在國內(nèi)，所以國外廠商更多居于矩陣圖右上角的位置。表明其技術(shù)與影響力的領(lǐng)先地位，但在收入和技術(shù)人員方面在國內(nèi)的規(guī)模較小。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第3頁。此次報(bào)告推出的矩陣圖包含5個(gè)細(xì)分領(lǐng)域：數(shù)據(jù)庫安全、威脅情報(bào)、身份認(rèn)證、態(tài)勢(shì)感知、抗DDoS。其中，抗DDoS分為硬件設(shè)備和軟件與服務(wù)兩張矩陣圖。除了矩陣圖以外，本報(bào)告同時(shí)也對(duì)各細(xì)分領(lǐng)域的技術(shù)定義、產(chǎn)品比例、產(chǎn)品形態(tài)、行業(yè)用戶、技術(shù)趨勢(shì)和市場規(guī)模進(jìn)行了簡要敘述。一、數(shù)據(jù)庫安全矩陣（DSM,DatabaseSecurityMatrix）網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第4頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第4頁。本矩陣圖(DSM)中的“數(shù)據(jù)庫安全”是指：以保護(hù)數(shù)據(jù)庫系統(tǒng)，包括系統(tǒng)中數(shù)據(jù)的應(yīng)用、存儲(chǔ)和相關(guān)網(wǎng)絡(luò)連接為目的，防止數(shù)據(jù)庫系統(tǒng)遭到泄露、篡改或破壞的安全技術(shù)。“數(shù)據(jù)庫安全”歸屬于安全牛全景圖中【數(shù)據(jù)安全】的一級(jí)分類下。數(shù)據(jù)庫安全矩陣(DSM)調(diào)研的廠商共14家，分別為：安華金和、安恒信息、Imperva、中安威士、昂楷科技、杭州美創(chuàng)、優(yōu)炫軟件、閃捷信息、星瑞格、世平信息、上訊信息、漢領(lǐng)信息、海峽信息、Mcafee。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第5頁。數(shù)據(jù)庫安全產(chǎn)品的形態(tài)主要有：數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)脫敏、數(shù)據(jù)庫安全網(wǎng)關(guān)、數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫運(yùn)維管理、數(shù)據(jù)庫日志分析等。數(shù)據(jù)庫安全廠商在產(chǎn)品完善程度上有著比較大的差異，但數(shù)據(jù)庫審計(jì)產(chǎn)品幾乎都有。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第5頁。大部分?jǐn)?shù)據(jù)庫安全廠商的產(chǎn)品形態(tài)還是以硬件設(shè)備為主，少數(shù)廠商則已經(jīng)實(shí)現(xiàn)了云端的鏡像交付以及審計(jì)產(chǎn)品的SaaS化。用戶主要為銀行、政府、醫(yī)療、電力、公安等領(lǐng)域。大數(shù)據(jù)、云計(jì)算技術(shù)的應(yīng)用衍生更復(fù)雜的數(shù)據(jù)形態(tài)與使用場景，未來的數(shù)據(jù)庫安全技術(shù)，將向高可靠性、兼容性、可擴(kuò)展性、高可用性、主動(dòng)性和可視化等方面演進(jìn)和提升。據(jù)統(tǒng)計(jì)，2017年國內(nèi)數(shù)據(jù)庫安全市場規(guī)模約計(jì)5億到8億人民幣，占整個(gè)安全市場的1.25%到2.0%左右。在整個(gè)數(shù)據(jù)庫安全產(chǎn)品中，數(shù)據(jù)庫安全審計(jì)產(chǎn)品占最大比例，約為80%。在未來的兩到三年內(nèi)，數(shù)據(jù)庫安全作為數(shù)據(jù)安全的重要防護(hù)需求，尤其是在大數(shù)據(jù)的普及和對(duì)個(gè)人隱私關(guān)注的背景下，需求將呈快速增長態(tài)勢(shì)。預(yù)計(jì)到2020年，數(shù)據(jù)庫安全市場的規(guī)模將有望達(dá)到12億元。

二、威脅情報(bào)矩陣（TIM,ThreatIntelligenceMatrix）網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第6頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第6頁。本矩陣圖(TIM)中的“威脅情報(bào)”是指：由第三方專業(yè)機(jī)構(gòu)提供的網(wǎng)絡(luò)安全威脅數(shù)據(jù)，可進(jìn)行傳輸交換、關(guān)聯(lián)分析、挖掘應(yīng)用，以反映組織存在的網(wǎng)絡(luò)威脅和安全影響。包括但不限于設(shè)備日志、報(bào)警或描述威脅事件等情報(bào)消息?！巴{情報(bào)”歸屬于安全牛全景圖中【安全智能】的一級(jí)分類下。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第7頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第7頁。威脅情報(bào)矩陣(TIM)調(diào)研的廠商共15家，分別為：360企業(yè)安全、安天、亞信安全、思科、綠盟、安恒信息、天際友盟、IBM、白帽匯、數(shù)字觀星、瀚思科技、默安科技、深信服、PaloAlto、防特網(wǎng)。國內(nèi)威脅情報(bào)的主要采購模式分為四種：軟、硬件產(chǎn)品：將IOC下發(fā)到各種軟、硬件安全產(chǎn)品中，更新升級(jí)產(chǎn)品。安全服務(wù)：結(jié)合傳統(tǒng)的評(píng)估、測(cè)試、應(yīng)急等服務(wù)內(nèi)容，形成完整的安全服務(wù)包。SaaS模式：SaaS模式的互聯(lián)網(wǎng)產(chǎn)品，面向?qū)I(yè)安全技術(shù)人員的搜索、分析平臺(tái)。API數(shù)據(jù)接口：搭建威脅情報(bào)平臺(tái)，為“大數(shù)據(jù)安全分析平臺(tái)”或“態(tài)勢(shì)感知”平臺(tái)作支撐，和內(nèi)部數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第8頁。當(dāng)前，大型安全硬件廠商，提供威脅情報(bào)的方式主要以搭配安全產(chǎn)品服務(wù)及訂閱服務(wù)為主，約占威脅情報(bào)采購市場的60%。隨著態(tài)勢(shì)感知市場的擴(kuò)大，“API數(shù)據(jù)接口”的采購模式也呈快速上漲趨勢(shì)，約占市場威脅情報(bào)采購市場的30%。SaaS模式大多以免費(fèi)/開放形式為主，市場采購率較低約占市場威脅情報(bào)采購市場的5%到10%。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第8頁。當(dāng)前國內(nèi)威脅情報(bào)應(yīng)用主要集中在IT成熟度比較高和安全需求較高的行業(yè)，如:金融(至少股份行以上)、政府(監(jiān)管為主)、能源和大型企業(yè)。大部分威脅情報(bào)業(yè)務(wù)主要為“大數(shù)據(jù)安全分析平臺(tái)”或“態(tài)勢(shì)感知平臺(tái)“作支撐，和內(nèi)部數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的全面感知。國內(nèi)的威脅情報(bào)在很大程度上并非孤立存在，而是作為基礎(chǔ)能力落地到具體的安全產(chǎn)品和服務(wù)中。因此，只統(tǒng)計(jì)純粹的情報(bào)銷售規(guī)模，根本無法反映威脅情報(bào)的真實(shí)市場價(jià)值。通過安全牛分析師與多位威脅情報(bào)專家、銷售人員和管理人員的多次溝通，大致估算2017年威脅情報(bào)的各種形態(tài)帶來的收入為5億到8億元，約占整個(gè)安全市場的1.25%到2%。2018年10月10日我國第一部關(guān)于網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全威脅信息格式規(guī)范》正式發(fā)布。統(tǒng)一的規(guī)范準(zhǔn)則，必定會(huì)推動(dòng)各企業(yè)之間的情報(bào)信息交換共享。而且，威脅情報(bào)是驅(qū)動(dòng)各種安全產(chǎn)品數(shù)據(jù)化升級(jí)的核心技術(shù)。預(yù)計(jì)到2020年，威脅情報(bào)市場的規(guī)模有可能超過12億元。三、身份認(rèn)證矩陣（IA·M,IdentityAuthenticationMatrix）網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第9頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第9頁。本矩陣圖(IA·M)中的“身份認(rèn)證”是指：在電子終端設(shè)備或信息網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的技術(shù)，從而確定用戶是否具有對(duì)某種資源的訪問和使用權(quán)限?！吧矸菡J(rèn)證”歸屬于安全牛全景圖【身份安全】的一級(jí)分類下，為與“身份與訪問管理”的縮寫區(qū)別，因此英文命名為IA·M。注：數(shù)字證書(CA)雖然也屬于身份認(rèn)證領(lǐng)域，但由于其主要的一個(gè)目的是通訊加密，而且已經(jīng)有了非常成熟的單獨(dú)形態(tài)，所以相關(guān)廠商未列入本矩陣。此外，“身份與訪問管理（IAM）”與身份認(rèn)證在技術(shù)上雖然有所重疊，但其包含的功能模塊遠(yuǎn)比身份認(rèn)證遠(yuǎn)為廣泛和復(fù)雜，是身份網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第10頁。安全領(lǐng)域的一個(gè)大體系，因此相關(guān)廠商也并未包含在本矩陣圖中。IAM與CA與身份認(rèn)證并列，均屬于安全牛全景圖的【身份安全】一級(jí)分類。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第10頁。身份認(rèn)證矩陣圖調(diào)研的廠商共14家，分別為：飛天誠信、極驗(yàn)驗(yàn)證、芯盾時(shí)代、得意音通、網(wǎng)易云易盾、九州云騰、國民認(rèn)證、寧盾科技、中孚信息、海泰方圓、信安世紀(jì)、眾人科技、奧聯(lián)、創(chuàng)原天地。由于身份認(rèn)證技術(shù)的普及性及運(yùn)用場景多樣性，很難準(zhǔn)確劃分各種產(chǎn)品形態(tài)。本矩陣圖將國內(nèi)的身份認(rèn)證產(chǎn)品分為兩大類，一類為硬件設(shè)備，主要以設(shè)備認(rèn)證、令牌和密鑰Key為主，占整個(gè)身份認(rèn)證采購市場的90%以上，另一類為新興身份認(rèn)證技術(shù)，主要以生物識(shí)別、行為分析認(rèn)證技術(shù)為主，占整個(gè)身份認(rèn)證采購市場的10%左右。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第11頁。目前硬件設(shè)備認(rèn)證技術(shù)，基于其技術(shù)成熟度及產(chǎn)品穩(wěn)定性，客戶主要以政府部門、銀行等重點(diǎn)行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施為主。新興的認(rèn)證技術(shù)，如“生物認(rèn)證”和“行為分析”目前已在互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)、商業(yè)企業(yè)、移動(dòng)設(shè)備制造商中開始普及。未來，基于它的便捷性、唯一性等技術(shù)優(yōu)勢(shì)，將在移動(dòng)身份認(rèn)證領(lǐng)域得到更為廣泛的應(yīng)用。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第11頁。與威脅情報(bào)類似，身份認(rèn)證產(chǎn)品也十分碎片化，單一采購的情況不多，大部分情況是嵌入到其他產(chǎn)品及服務(wù)，如身份認(rèn)證與訪問管理(IAM)體系中。根據(jù)估算，2017年國內(nèi)身份認(rèn)證市場規(guī)模約計(jì)18億人民幣，占整個(gè)安全市場的4.5%左右。隨著社會(huì)互聯(lián)網(wǎng)和移動(dòng)化的快速發(fā)展，隨著物聯(lián)網(wǎng)的興起，零信任架構(gòu)的發(fā)展，安全且簡化的身份認(rèn)證技術(shù)，必然會(huì)成為未來趨勢(shì)，并在企業(yè)級(jí)市場迎來爆發(fā)。預(yù)計(jì)2020年身份認(rèn)證規(guī)?？沙^25億元。目前，身份認(rèn)證也已成為金融資本最為關(guān)注安全投資領(lǐng)域之一，據(jù)2017年海外安全領(lǐng)域融資情況來看，2017年身份認(rèn)證領(lǐng)域共獲融資4.1億美元。

四、態(tài)勢(shì)感知矩陣（SAM,SituationAwarenesMatrix）網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第12頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第12頁。目前國內(nèi)的安全市場，因態(tài)勢(shì)感知產(chǎn)品的多樣性，概念越來越模糊。甚至連掃描器、爬蟲、探針類產(chǎn)品，都稱之為“態(tài)勢(shì)感知”。通過安全牛分析師與業(yè)界專家的多次溝通，歸納出本矩陣圖(SAM)中所指的“態(tài)勢(shì)感知”系統(tǒng)：圍繞安全運(yùn)營中心(SOC)，并基于日志管理(SIEM)、大數(shù)據(jù)平臺(tái)、威脅情報(bào)、關(guān)聯(lián)分析、沙箱等等關(guān)鍵技術(shù)和多維度數(shù)據(jù)，為用戶提供預(yù)測(cè)、保護(hù)、檢測(cè)和響應(yīng)閉環(huán)能力的安全系統(tǒng)。“態(tài)勢(shì)感知”歸屬于安全牛全景圖中【安全管理】的一級(jí)分類下。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第13頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第13頁。態(tài)勢(shì)感知矩陣(SAM)調(diào)研的廠商共19家，分別為:安恒信息、360企業(yè)安全、華為、綠盟科技、亞信安全、瀚思科技、安博通、新華三、華青融天、深信服、安天、東軟、中盈優(yōu)創(chuàng)、永信至誠、上海觀安、蘭云科技、遠(yuǎn)望信息、安信天行、云天安全。目前國內(nèi)的安全廠商所提供的“態(tài)勢(shì)感知產(chǎn)品”主要包含功能模塊：資產(chǎn)管理、漏洞管理、大數(shù)據(jù)平臺(tái)、日志分析平臺(tái)、威脅情報(bào)、沙箱、用戶行為分析、網(wǎng)絡(luò)流量分析、取證溯源、威脅捕捉等能力。態(tài)勢(shì)感知產(chǎn)品的核心競爭力可以歸結(jié)為三點(diǎn)：數(shù)據(jù)源的多樣性和數(shù)據(jù)量、關(guān)聯(lián)分析能力以及風(fēng)險(xiǎn)監(jiān)測(cè)及響應(yīng)能力。態(tài)勢(shì)感知主要應(yīng)用在監(jiān)管、金融、運(yùn)營商、政府、教育、能源等行業(yè)，由于行業(yè)特性，各行業(yè)客戶對(duì)態(tài)勢(shì)感知所提供的技術(shù)需求也有所不同。監(jiān)管機(jī)構(gòu)注重掌握全網(wǎng)或本行業(yè)安全狀態(tài)及威脅告警、可監(jiān)控攻擊態(tài)勢(shì)、定位安全事件；公安系統(tǒng)關(guān)注管轄范圍內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施，企事業(yè)單位的安全態(tài)勢(shì)感知，發(fā)現(xiàn)安全隱患，推動(dòng)等保和整改；網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第14頁。政府機(jī)構(gòu)的需求重點(diǎn)，在對(duì)外部攻擊防范，高級(jí)威脅檢測(cè)和自身的威脅感知；網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第14頁。金融行業(yè)有著更多的業(yè)務(wù)場景，注重態(tài)勢(shì)感知系統(tǒng)的關(guān)聯(lián)分析能力、威脅告警精確度、用戶行為分析能力，以達(dá)到更深入的安全運(yùn)營能力；運(yùn)營商的SOC基礎(chǔ)良好，除了自身的安全，也會(huì)注重利用本身的數(shù)據(jù)資源優(yōu)勢(shì)，拓寬其他行業(yè)市場；能源行業(yè)由于IT設(shè)備的種類繁多，生產(chǎn)安全關(guān)系重大，因此更注重產(chǎn)品的兼容性、保障生產(chǎn)運(yùn)營的可連續(xù)性等。據(jù)統(tǒng)計(jì)，2017年國內(nèi)態(tài)勢(shì)感知市場規(guī)模約計(jì)20億人民幣，占整個(gè)安全市場的5%左右。近兩年隨著國家政策和監(jiān)管部門的要求，以及態(tài)勢(shì)感知技術(shù)的不斷成熟，“態(tài)勢(shì)感知”已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的聚焦熱點(diǎn)，態(tài)勢(shì)感知作為企業(yè)安全能力的中心，將會(huì)起著至關(guān)重要作用。而國家、行業(yè)、區(qū)域的監(jiān)管需求規(guī)模更為龐大。預(yù)計(jì)到2020年，態(tài)勢(shì)感知市場將達(dá)到50億元左右。

五、抗DDoS矩陣（ADM,Anti-DDoSMatrix）網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第15頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第15頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第16頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第16頁。DDoS或DoS的含義是指，通過占用網(wǎng)絡(luò)帶寬或服務(wù)器資源的手段，導(dǎo)致網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)應(yīng)用提供方無法為合法用戶提供服務(wù)?！坝布笵設(shè)備”與“云抗D”分別屬于安全牛全景圖【安全網(wǎng)關(guān)】及【云安全】兩個(gè)一級(jí)分類。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第17頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第17頁。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第18頁?？笵DoS矩陣圖(DSM)調(diào)研的廠商共17家，分別為：阿里云、電信云堤、華為、騰訊云、中新網(wǎng)安、網(wǎng)宿科技、360企業(yè)安全、云締盟、上海云盾、光通天下、青松云安全、途隆云、中盈優(yōu)創(chuàng)、睿偉網(wǎng)絡(luò)科技、綠盟、盛邦安全、迪普科技。網(wǎng)絡(luò)安全細(xì)分領(lǐng)域分析全文共19頁，當(dāng)前為第18頁。目前國內(nèi)抗D廠商主要分為二類：抗D硬件設(shè)備和云抗D廠商，兩種產(chǎn)品約各占抗D產(chǎn)品市場的一半左右。此外，還有專門提供抗D解決方案的服務(wù)商，但這類服務(wù)商目前的規(guī)模較小。針對(duì)DDoS的防御方法可粗分兩種，一種是基于擴(kuò)充資源，如增加帶寬或服務(wù)器資源。另一種是基于技術(shù)分析，如流量清洗或防CC。隨著近年來DDOS的攻擊流量和頻率都越來越大，大部分安全廠商開始在這兩種抗D方式的基礎(chǔ)上擴(kuò)展了新的服務(wù)。如：攻擊分析溯源、對(duì)攻擊進(jìn)行綜合運(yùn)營托管、攻擊信息可視化等。DDoS防護(hù)硬件產(chǎn)品客戶主要以運(yùn)營商、IDC為主，占硬件采購市場的90%以上；云抗D產(chǎn)品客戶主要集中在大型互聯(lián)網(wǎng)公司及游戲公司，大約可占云抗D采購市場的70%以上，剩余30%的云抗D市場大致集中在