IT設施日益成為社會和國家基礎設施，網絡空間重要性不亞于實體空間:進入2000年后，隨著信息化的迅猛推進，網絡逐漸成為了世界各國政府、商業、教育的基礎設施連接的樞紐，與經濟、政治、軍事、文化息息相關。IT基礎設施目前正在成為社會生活不可或缺的基礎性支撐。信息網絡已經獨立于實體空間而衍生出一個龐大的“網域”空間，各行各業信息的電子化使得網絡安全問題不再是單純的技術問題，而是演變為復雜的社會問題，網絡安全與國土安全、政治安全、經濟安全一起成為國家安全的重要組成部分。

網絡空間成為第五空間

數據來源：公開資料整理

　　早在2013年，斯諾登曝光NSA的棱鏡計劃，棱鏡計劃是一項由美國國家安全局實施的絕密電子監聽計劃，該計劃曝光后引發了美國民眾對于隱私權的恐慌，曝光者斯諾登遭到刑事調查。在2016年的美國總統大選中，由維基解密曝光的希拉里郵件門引發了美國聯邦調查局對希拉里的調查，并在很大程度上影響了大選結果。而2017年的CIA泄密事件相比前兩者后果更加嚴重，在于其性質為黑客泄密，機密黑客工具一旦泄露，可迅速在幾秒鐘之內傳遍全球，局面很難控制。網絡安全已經成為了國家安全的新戰場，十九大報告指出，“世界面臨的不穩定性不確定性突出……網絡安全……等非傳統安全威脅持續蔓延”，“堅持總體國家安全觀……統籌外部安全和內部安全、國土安全和國民安全、傳統安全和非傳統安全……堅決維護國家主權、安全、發展利益”。

　　據2016年新華網2的報道，美軍從2013年年初開始組建網絡部隊，迄今已建成123支，總人數為4990；未來的目標是在2018年建成133支具有全面作戰能力的網絡部隊，總人數達6187人。美國網軍包括網絡作戰部隊、網絡保護部隊、國家任務部隊三大機構。2016年美國用于國防的網絡安全預算已達140億美元左右，2016年初我國成立戰略支援部隊，下設網絡戰部隊，如果對照美國的投入，則網絡空間國防有望催生千億產業。

美國網軍機構設置

數據來源：公開資料整理

　　軍費穩定增長，重點向信息化領域傾斜：我國歷年的國防費用占GDP比例約為1.2%-1.3%左右，低于英、法、印度的2%-3%，更遠低于美、俄的4%-5%。近年來我國國防開支呈穩定增長態勢，根據國家統計局及2016年兩會的資料，2016年國防預算為9543.54億元，較2015年增長了7.6%。2017年國防費用將增長7%左右突破萬億大關。中國國防費主要由人員生活費、訓練維持費和裝備費3部分組成，各部分大體各占三分之一。中國的軍費支出比重存在階段性特點，從2004年-2009年間，中國國防費用增長排在首位的是，調整、改善軍人工資待遇和部隊生活條件。從2013年起，軍費分配重心已經從調整改善軍人工資待遇的階段進入建設發展高新武器裝備。

　　在2016年度的國防經費中，除了加強陸海空火箭軍和武警部隊的常規建設，新型作戰力量投入也占了相當一部分比重。其中就包括：建設海上軍事力量體系、應對太空威脅與挑戰、保障國家網絡與信息安全、震懾他國對中國使用或威脅使用核武器，軍隊信息化成為重點投入領域。而從軍事體制發展階段看，當前我國軍事體制改革進入到軍隊規模結構和力量的編成改革階段，實現人民軍隊從數量型向質量型轉變。軍改裁撤了部分老舊裝備居多的部隊，促使海陸空軍中應用一批新一代軍事裝備，提升軍隊信息化水平，軍費開支整體呈現向信息化傾斜的態勢。

　　成立戰略支援部隊，推動軍隊網安需求增長：2015年12月31日，中國人民解放軍成立第五大軍種——戰略支援部隊成立。習近平強調戰略支持部隊是維護國家安全的新型作戰力量，是我軍新型作戰能力的重要增長點。戰略支援部隊涉及情報、技偵、特種作戰、電子對抗、網絡攻防、心理戰、后勤保障、裝備保障等領域，是我國網絡空間國防力量的主要組成部分。因此，戰略支援部隊的組建有望拉動軍隊對于網絡安全設備與服務的需求。

2010--2017中國國防開支及增長率

數據來源：公開資料整理

　　2020年為軍隊信息化重大節點，818年軍工招標有望恢復：《2006年中國的國防》白皮書明確表示，國防和軍隊現代化建設到2020年，基本實現機械化，并且信息化建設取得重大進展；到21世紀中葉，基本實現建設信息化軍隊、打贏信息化戰爭的戰略目標，基本實現軍隊國防現代化。我國軍事編制改革持續推進，為實現機械化和信息化雙重跨越做足準備。十九大報告提出，“扎實做好各戰略方向軍事斗爭準備，統籌推進傳統安全領域和新型安全領域軍事斗爭準備，發展新型作戰力量和保障力量”。受軍改進度和政府領導班子換屆影響，網安招標和采購在過去兩年有所放緩。目前軍改已進入尾聲，政府新領導班子也已確定，我們預計2018年起軍隊十三五采購有望恢復。

　　傳統安全產品和策略體系只能實現被動防御：傳統的網絡安全防御策略，是在網絡重要節點和邊界部署不同的安全產品，實現對攻擊的探測和阻攔。在這樣的策略下，不同產品之間基本相互獨立，無法對要素變化和各種數據綜合處理，無法對未來態勢變化預測，只能針對現有攻擊實現被動防御。

　　2017年，四川省已正式啟動了網絡安全態勢感知平臺，目前，該平臺已為249家重點單位超過450個關鍵信息基礎設施，提供全方位不間斷的網絡威脅動態感知和通報預警。平臺通過專用手機APP，實現和提升了全省公安網安部門掃描監測、快速發現、問題通報、跟蹤督辦及整改復核等多項網絡安全服務保障能力。未來，網絡安全態勢感知平臺有望在更多省級項目實現落地，帶來可觀的市場空間。目前階段的態勢感知包括防火墻、漏洞掃描系統等多種產品和服務，但未來可能包括人機交互、人工智能等多個領域，多領域的發展有望為行業帶來快速發展。

全方位態勢感知包含六大方面

數據來源：公開資料整理

網絡態勢感知示意圖

數據來源：公開資料整理

　　信息技術已成為現代社會發展的主要驅動力之一，隨著云計算、大數據、物網、移動互聯網的興起，企業用戶的數據急劇增長，數據日益成為驅動企業發展的核心資產；與此同時，新的應用場景不斷涌現，個人隨身攜帶的數據資產呈指數級增長。根據報道，預計到2020年全球新建和復制的信息量將超過40ZB。傳統的網絡安全產品偏向于邊界防護，但互聯網邊界變得越來越模糊，在目前安全領域的快速變革發展下，數據安全和內容安全正在進入公眾的視野，安全廠商也開始在這些領域進行深度布局和產品研發。

數據資產劇增

數據來源：公開資料整理

從邊界安全向數據安全和內容安全過渡

數據來源：公開資料整理

　　傳統網絡安全更偏向于“網”端安全：傳統網絡安全主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷，主要通過邊界防護來實現，也就是云-網-端中的“網”。與之不同的是云安全指的是面向云架構的，對平臺及平臺上資料的安全性、可用性和保密性的保護。而“端”的安全主要指終端，在當前的形勢下更多是移動端從物理層到應用層的全方位防護。

云安全部署層次
.

數據來源：公開資料整理

　　云安全的職責劃分以“虛擬化”為界：在云架構下，對保護云安全的責任需要云服務提供商和使用者來共同承擔。在不同的交付方式和部署模式下，云服務提供商和用戶的職責是分離的。在一個深度防御的云平臺部署層次中，最重要的一個層次就是虛擬化（Virtualization），提供了云平臺最核心的功能，在某些架構下（如IaaS），服務商和使用者之間職責就是以虛擬化為界的。

不同部署模式下服務提供商和用戶的安全職責

數據來源：公開資料整理

　　云安全包含傳統安全需求，還包括虛擬化帶來的安全需求：傳統架構存在明顯的網絡邊界，“互聯網-防火墻-DMZ區-主機區-終端”的層級十分清晰，網絡安全檢測和防御設施主要部署在防火墻和DMZ區上。然而云安全使用了虛擬化的技術，使得虛擬機可以比較簡單的創建、刪除、數據通信和數據遷移。由于虛擬機的應用，云安全要求保護范圍從物理主機延伸到每一個虛擬機上。一個云架構系統面臨的網絡安全問題包含了傳統的信息安全，如賬號管理和身份識別問題、病毒和木馬等惡意代碼的攻擊、拒絕服務攻擊等。還包含由于虛擬化所帶來的云架構特有的安全需求，如虛擬機可信級別不同所帶來的問題、安全級別無法及時更新的問題、虛擬機蔓延的問題、虛擬機遷移和刪除所帶來的安全漏洞等。

傳統系統安全架構

數據來源：公開資料整理

云架構系統安全體系

數據來源：公開資料整理

　　企業紛紛“上云”，云安全增速達到21%：當前，越來越多的企業將自己的業務和數據遷移到云上，云應用趨向成熟。隨著越來越多的企業“上云”，云上業務和資料所受到的攻擊也會不斷增長。由于云上的安全是由服務提供商和用戶共同承擔的，這就導致雙方都產生了對云安全服務的需求。根據預計，全球云安全服務將在2017年保持強勢增長的勢頭，達到59億美元，相比2016年增長21%。到2020年，云安全服務市場將接近90億美元。同時，2017年11大頂尖信息安全技術中，云工作負載保護平臺（CWPP）、微分段、軟件定義邊界、云端訪問安全代理技術（CASBs）四項云技術強勢上榜，標志著云技術在網絡安全技術中的重要地位。

　　聯網終端數量急劇增加，移動終端安全問題愈發嚴峻：終端安全管理實質就是識別終端安全風險，構建終端風險體系并對終端風險進行安全管理，從而降低和避免終端安全風險事件的發生。隨著云化和虛擬化的發展，企業的終端數量呈現快速擴張趨勢。移動辦公室時代，“終端”不再只是PC和服務器的代名詞，各種移動辦公設備如平板、手機等被大家隨身攜帶，數量相比純PC時代有了顯著提升。根據中國互聯網絡信息中心的統計，我國手機網民規模達6.95億，增長率連續三年超過10%。臺式電腦、筆記本電腦的使用率均出現下降。

　　一方面手機不斷擠占其他個人上網設備的使用，另一方面過去的終端安全投入大部分集中在PC終端，移動終端的安全成為目前終端安全的重點投入領域。

手機網民數量快速增長

數據來源：公開資料整理

　　終端威脅數量顯著提升，終端安全管理迫在眉睫：2017年上半年騰訊安全反病毒實驗室統計數據顯示，PC端總計已攔截病毒10億次，病毒總體數量相比2016年下半年騰訊安全反病毒實驗室攔截的病毒數增長30%；平均每月攔截木馬病毒近1.7億次。4月、6月為攔截病毒的高峰，攔截量均為1.8億次。2017年上半年騰訊手機管家截獲Android新增病毒包總數達899萬，相較2016年上半年有小幅度下降，但總數仍十分巨大。5月份wannacry在全球的爆發就是通過惡意加密用戶終端的文件并勒索而讓超過10萬臺電腦被攻擊，最嚴重的區域集中在歐洲、美國等地區，英國國家醫療服務體系大規模爆發病毒，此外美國聯邦快遞、西班牙電信公司、俄羅斯內政部等紛紛遭受攻擊，造成企業和政府部門的慘痛損失。被攻擊的終端多是一些較老設備及系統，并沒有安裝防火墻或進行漏洞修復。因此，終端安全防護亟待更為系統、多層級的強制保護，未來終端網絡安全之路仍然任重道遠。

2017上半年CPC端攔截病毒數量（個數）

數據來源：公開資料整理

2014--72017新增病毒包（個數）

數據來源：公開資料整理

　　8月底中國手機網絡安全高峰論壇上，沈昌祥院士表示國家安全標準委已對安全手機標準立項，意在研究制定手機安全標準，其中將包括關鍵硬件、軟件信息基礎設施的網絡安全防護能力，系統安全等級，APP權限限定等。如果標準出臺進展順利，衛士通的安全手機有望在2018年開始放量。

　　工業控制系統應用于各大重點領域，工控安全重要性顯而易見：工業控制系統（ICS）是由計算機設備與工業過程控制部件組成的自動控制系統，廣泛應用于工業、能源、交通、水利和市政等重點領域，包括核設施、化工、石油、電力、制造、軌道交通、鐵路、民航以及供水供氣等應用場景。《2016工業控制系統漏洞趨勢報告》顯示，2014到2015年間工業控制系統漏洞數目增速達49%。

　　當前，我國超過80%的民生基礎設施基于ICS實現自動化，一旦工控系統被攻擊，將嚴重危害國家安全與經濟社會生活，保障工控安全的重要性顯而易見。工控安全事件頻發，引起損失嚴重：工業控制系統的安全通常可分為功能安全、物理安全和信息安全。一般來說，工控安全指的是ICS的功能安全、信息安全等一系列防護策略和手段，主要是通過防攻擊、防篡改、防病毒、防癱瘓、防竊密等方式來實現設備和工廠的正常運行，并保證工業信息和數據的機密性、完整性、可用性。近年來，工控安全事件頻發，造成損失也十分巨大。

　　如2010年“震網”蠕蟲病毒入侵伊朗布爾什爾核電站，導致20%離心機報廢，約3萬多個網絡終端被感染，伊朗發展核事業的進程受到重大打擊。

近年來全球主要工控安全事件

數據來源：公開資料整理

　　工控安全標準已經建立，工控系統安全建設有望加快推進：2015年，工信部完成并實施GB/T30976-2014《工業控制系統信息安全》標準，為工控系統安全建立國家標準。2016年，工信部印發《工業控制系統信息安全防護指南》，為企業進行工控系統安全防護提供了指導方向，就安全軟件選擇與管理、遠程訪問安全、身份認證、落實責任等十一個方向進行了標準規劃。2017年6月工信部發布《工業控制系統信息安全事件應急管理工作指南》，為工業控制安全工作提出了具體的標準與指導。2016年工信部開展了工業控制系統信息安全檢查與風險通報工作，以督促重點企業完善工業控制系統網絡安全防護措施。

近年中國關于保障工控安全的政策

數據來源：公開資料整理

　　工控安全市場邁向成熟，增速超過30%：2014年12月我國已經發布《工業控制系統信息安全》國家標準，隨后工控安全市場迅速發展。根據報告顯示，2012年國內工控系統信息安全市場已達11億。另據工控網預測，中國工控系統安全市場2015年超過20億人民幣，將以每年超過30%的復合增長率增長。

　　11目前電力行業由于涉及發電、輸配電、用電等一系列的領域，對于通信網絡具有充足的應用需求，因此是工控系統信息安全的第一大應用市場。油氣石化、化工等行業自動化普及應用程度較高，為第二、三大應用市場。軌道交通等基礎設施建設行業投資很大，且關系民生安全，因此為第四大應用市場并且規模增速高于其他行業。

工業控制系統信息安全管理系統

數據來源：公開資料整理

　　聯網終端數量呈數量級增長，物聯網安全市場規模遠超互聯網：物聯網與工控系統具有部分重疊，但并不完全等價。物聯網一般由智能感知層（主要是終端感知設備如RFID、攝像頭等）、接入傳輸層、業務應用層構成，其中感知層是物聯網與互聯網主要區別所在。普通互聯網重點關注數據（內容）的安全，而物聯網（包括工控系統）重點關注設備與功能安全，尤其注重傳感端數據和控制端設備的安全。根據預測，到2020年聯網的終端設備數將達到501億臺，但聯網滲透率仍僅3%。即使這樣，由于物聯網的感知設備遍布幾乎所有物理度量參數的采集，因此其數量遠超過互聯網中的智能終端數，并且物聯網的感知節點計算機能力較弱容易被攻擊，預計物聯網帶來的安全市場將遠超過互聯網。

聯網的終端設備數量快速增長

數據來源：公開資料整理

　　物聯網時代個人成為TIT資產的所有者，個人網安市場或將重構：在互聯網時代，個人的IT資產主要限于手機、電腦等，個人IT資產中最重要的數據，實際上掌握在各大互聯網巨頭手里或者散布在各個政府部門，個人實際上是IT資產的無產者，從而個人不像企業意愿在IT資產的安全上過多投入，所以免費的個人網安產品大行其道。隨著物聯網時代的到來，尤其是智能家居、車聯網興起后，一方面這些IT資產將會互聯互通，另一方面IT資產在個人資產的比重將會大幅度提升，并且直接關系到個人生命和財產的安全，這使得個人在IT資產的網絡安全開支成為可能，個人網絡安全市場的盈利模式或將重構。不同于傳統TIT系統，車聯網中安全重要性先于系統自身：汽車的智能化、聯網化程度越來越高，汽車已經變成名副其實的萬物互聯時代的智能終端設備。

　　汽車的信息安全已經成為互聯網安全的重要組成部分，用于控制汽車的手機應用、內部復雜的傳感器控制系統、軟件漏洞都有可能成為新的風險點，黑客針對汽車發動大規模攻擊只是時間問題。除了可能的遠程攻擊、未授權監控并獲取汽車定位數據等信息外，汽車制造商和車載軟件廠商在安全問題的責任劃分，也會對智能汽車的發展產生深遠影響。汽車信息安全繼主動安全、被動安全、功能安全以后將成為汽車領域中第四大安全問題。傳統IT系統是先建系統再考慮安全，而車聯網由于直接關系到人身安全和財產安全，必須安全先于車聯網
建設。在這個領域，一方面是車聯網運營商的投入，另一方面是個人支出意愿強烈，未來市場空間可期。

車載系統主要安全問題

數據來源：公開資料整理

　　智能家居有望成為個人TIT”資產的“局域網”：隨著智能家居的不斷滲透與發展，在未來的智能家居中，機頂盒、路由器、家用電器、醫療設備、節能裝置、發電設備、家庭機器人、甚至電源插座都有可能成為智能家居中重要的組成部分，并且這些家用電器有望通過網絡與個人智能終端如手機、電腦、汽車連接，從而形成規模龐大的個人家庭“局域網”，成為個人固定資產中最重要的部分。家庭人工智能系統、攝像頭等遭到網絡攻擊控制后可能直接影響到個人家庭財產、隱私以及生命安全，個人將有充分的意愿在這些核心資產的網安方面進行投入，智能家居的安全運維有望成為網絡安全產業的新藍海。

　　網絡安全加速增長拐點已至國內網絡安全市場過去幾年穩定增長：根據統計，2011年到2015年中國網絡安全市場規模從14.7億增長到27億美元，年復合增長率達到16.4%。到2018年，國內信息安全市場總體規模有望達到37.13億美元。隨著市場規模的日益擴大，中國企業在網絡安全市場方面的機會也將進一步擴大。各行業網安全面開花：網絡安全行業的市場被細分為政府、電信、金融、教育、能源等多個領域，其中，政府、電信、金融等國家主導行業占據信息安全市場中大半份額，合計占比59.3%。但隨著各行業各業的業務系統逐步聯網，2011--2015年中國網絡安全市場穩定增長。

中國網絡安全市場總額（億美元）

數據來源：公開資料整理

　　網絡安全行業的市場被細分為政府、電信、金融、教育、能源等多個領域，其中，政府、電信、金融等國家主導行業占據信息安全市場中大半份額，合計占比59.3%。但隨著各行業各業的業務系統逐步聯網，網絡安全在下游行業全面開花。

2015年我國信息安全市場分行業占比

數據來源：公開資料整理

　　2018年有望迎來行業增長拐點：十九大報告指明國家未來網絡安全建設的思想和方向，網絡空間主權維護推動國家投入，軍改完成軍隊招標啟動，技術升級推動主動防御和態勢感知投入，數據安全和應用安全初步放量，系統擴展帶動云端和終端需求，運維服務模式加速行業份額走向集中，網絡安全行業在2018年有望迎來加速增長的拐點。

　　網絡安全產品眾多，體系復雜：網絡安全產品從防護環節上可以區分為電磁安全、網絡安全、應用安全、數據安全、自主可控等多種產品，而僅從網絡安全大類又可以分出六小類，每一類又有不同的產品。傳統的政府及大型企業的采購中，大到集團公司小到部門，都可能需要針對單個產品進行單獨招標，難以滿足真正的安全需求。同時安全廠商需要不斷跑馬圈地，形成大量銷售費用并占據大量人力。而由于分散招標，很難形成各種網安產品的立體聯動防御和大數據分析，網安公司也很難提供有效的整體安全服務。

網絡安全產品體系復雜

數據來源：公開資料整理

　　企業網絡安全投入占比大幅提升，有望進入全面運維期：大型企業網安投入占比大幅提升，以國稅為例，進入運維期后，網絡安全預算不斷提升，我們預計現在占比30%左右。目前國內央企數量為98家12，根據產業鏈調研，我們預計一家央企每年在網安領域的平均運維投入在5000萬-2億之間，為謹慎起見，我們取1億元的平均值，則僅央企范圍的安全運維市場空間在100億左右。地方國企數量過萬家，成規模的國企數量逾千家，考慮到推廣力度，我們謹慎預估地方性國有企業市場空間基本與央企安全運維市場空間齊平，則僅安全運維的市場空間即達到200億以上。10月20日，在國務院國資委綜合局的指導下，中國網安作為籌備主要發起單位，聯合中央企業下屬18家網絡安全核心企業籌建的中央企業網絡安全產業聯盟發起單位籌備會在中國網安北京總部基地召開。

　　智慧城市安全運維成為必然，隨著各地智慧城市的大力投入，政府對智慧城市帶來的安全問題也越來越重視。從政策角度講，隨著《網絡安全法》的實施，國家對于關鍵信息基礎設施的運行安全、監測預警等均提出了新的要求。從用戶需求角度來講，對于智慧城市而言，其所涉及的關鍵信息基礎設施及上層應用的范圍均非常廣，威脅來源非常復雜，而一旦受到攻擊其損失難以估計。

　　僅依靠產品無法解決問題，所以其需求已從傳統的產品需求轉變為對安全的直接需求，持續的城市級運營維護成為必然。根據國家統計局的數據，我國目前省會級區劃數34個，地級區劃數334個，縣級區劃數2850個。按照市場成熟后，省會城市5000萬規模，地級區劃數（除省會外）2500萬規模，縣級區劃數250萬規模計算，則智慧城市運營市場空間約為160億左右。

城市級安全運營中心

數據來源：公開資料整理