网络安全研究报告

——网络安全行业研究报告36氪研究院2016年9月2网络安全行业研究报告•数量不断增长的数据中蕴含丰富信息，一旦泄露将造成严重后果。而目前•随着云计算从概念推广的萌芽期转变为行业发展期，市场规模快速增长，网络安全的范围逐渐扩大，云计算安全已成为广义网络安全的重要组成部分。云计算安全是指基于云计算，保护云基础设施、架构于云端之上的数•未来三我年国网络安全市场规模将不断扩大，2016年市场规模有望突破100亿元，2018年预计将超过170亿元，2015至2018年的复合增长率为传统安全厂商纷纷转型云计算安全；云计算安全厂商占据越来越重要的地位计算安全作为业务主要切入点的厂商也开始在整个网络安全厂商中占据越来越多的席位。这其中既包含了云计算提供商旗下的云安全产品，又包含厂商提供了弯道超车的机会。安全厂商的可信任度是企业客户选择安全厂商时的重点考虑因素。 •网络安全概述•网络安全行业发展背景•行业资本热度&市场规模5网络安全行业研究报告•广义的信息安全是指保护信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。进入计算机时代后，用于保护存储于计算机的数据安全即为计算•随着互联网的不断普及云计算从概念推广的萌芽期转活动中不可或缺的以及一部分，信息安全逐步进入包•无论是传统的终端安全，还是广义的网络安全，信息6网络安全行业研究报告•狭义的网络安全仅指传统网络安全，而广义的网络安全则包括了云安全在内的网络信息安全保障。本报告•随着云计算从概念推广的萌芽期转变为行业发展期，市场规模快速增长，网络安全的范围逐渐扩大，云计•云安全是指基于云计算，保护云基础设施、架构于云端之上的数据与应用的安全措施。与传统网络安全厂商不同的是，云安全厂商需在云计算的环境下解决虚算厂商的安全团队负责云“的”安全，而客户需通过其他云安全厂商的虚拟化安全产品与服务以保障其云图：亚马逊AWS云上安全责任共担模型7网络安全行业研究报告国互联网普及率为50.3%，比上年增长2个百分点。与•理论上任何一个联网的个体都会产生大量的数据，个人使用联网终端、智能设备将会产生用户数据，企业使用互联网进行生产经营活动也会产生相应的企业数据。据IDC预测，至2020年全球所产生的数据量将达•这些数据中所蕴含的用户信息与企业信息数量庞大，数据来源：中国互联网络信息中心，36氪研究院数据来源：IDC，36氪研究院•此外，随着云计算与大数据等新技术、新业务的应用与发展，越来越多的企业开始将系统部署到云平台或者使用云计算服务，这些云平台一旦被成功入侵，将网络安全行业研究报告•不论是狭义网络还是包含了云计算的广义网络，都存在诸多风险，如网络窃听、信息窃取与篡改、滥用云•但与此同时，网络安全与云安全并不是完全割裂的，存在于狭义网络安全中的信息窃取、篡改、伪造等风•与网络信息与云端信息所面临的种种风险相对应的，），平台，通过大量合法请求占用网络资源，以达到瘫痪到140Gbps，四个季度的峰值平均为129Gbps。9网络安全行业研究报告•Web攻击是指利用Web服务器或网页自身的漏洞进行年我国遭受的各类Web攻击共计990.38百万次，比•来自GrantThornton的网络安全事件调查的数据显示，2015年网络安全事件造成全球经济损失约3150亿美元，其中包括中国在内的亚太地区经济损失为•我国目前的网络安全形势较为严峻，市场亟需优秀的网络安全行业研究报告•尽管我国不断完善网络安全保障措施，提升网络安全防护水平，但基础网络和关键基础设施仍面临较大安全风险，拒绝服务攻击、网络安全漏洞、网页仿冒与•面对层出不穷的网络安全问题，国家出台了包括《网络安全法（草案）》、新《国家安全法》等多项法律法规，明确提出建设网络与信息安全保障体系，将网数据来源：36氪研究院数据来源：36氪研究院网络安全行业研究报告•随着网络安全逐渐被重视，提供网络安全服务的企业2014年翻了一倍，而2016年前7个月的融资数量已经达到了2015年全年的七成。在近六年的融资案例中，数据来源：IT桔子，36氪研究院•二级市场对网络安全企业的投资热情同样很高。从2015年开始，A股上市的网络安全企业股价上涨迅•该指数以2012年12月31日为基日，以该日收盘后所有样本股的调整市值为基期，以1000点为基点，以A网络安全行业研究报告各领域巨头布局网络安全领域，•随着网络安全形式的日趋严峻，企业安全意识不断提高，网络安全行业也逐渐迎来新的发展高峰，各细分领域的龙头企业为快速提升市场占有率，开始进行大来源：网络公开信息，36氪研究院•综合考虑以上因素，特别是云安全在整个行业中比重将不断增加，我们认为未来三年我国网络安全市场规模将不断扩大，2016年市场规模有望突破100亿元，2018年预计将超过170亿元，2015至2018年的复合增长率为25.8%。12来源：36氪研究院•网络安全厂商概述•传统网络安全厂商的转型•云安全厂商成为重要组成部分•网络安全厂商价值判断网络安全行业研究报告中较为传统的纯网络安全厂商主要提供硬件安全产品与服务，产品通常包括漏洞扫描机、入侵检测与防•随着云计算的不断发展，目前有很多传统网络安全厂商开始逐渐向包括云安全在内的广义网络安全服务转型，开始将云安全相关产品与服务纳入自己原有的业务体系中。这其中比较具有代表性的厂商有启明星辰•除了这些传统网络安全厂商，以云安全作为业务主要切入点的厂商也开始在整个网络安全厂商中占据越来越多的席位。这其中既包含了云计算服务提供商自有安全产品和服务，如阿里云云盾，又包含了云安全初网络安全行业研究报告传统网络安全厂商的转型传统网络安全厂商的转型的信息安全已逐渐成为一个极为严峻的挑战，传统的网络安全服务已经无法满足用户日益增长的云安全需求。因此，因此包括绿盟科技、启明星辰等在内的传统网络安全厂商纷纷转型，将自己的业务线•绿盟科技成立于2000年，在检测防御类、安全评估•启明星辰成立于1996年，拥有包括防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等网络安全行业研究报告安全评估、安全监管、信息安全实训及大数据安全•为了适应互联网安全形式的变化，满足客户云安全防护需要，绿盟科技提出了“云”（线上环境或云家团队）、“机”（安全防护设备）的协同防护体系，信息安全服务的模式也将逐渐从以硬件为主的网络安全行业研究报告•启明星辰拥有较为完善的网络安全产业链，业务涵品横跨防火墙/UTM、入侵检测管理、网络•2015年，启明星辰与腾讯达成战略合作，面向企业市场推出云子可信网络防病毒系统，该系统为用户提供包括终端安全、传统网络安全与云安全在内的信息安全解决方案，能够主动发起威胁检测并自主构建有效抵御多种攻击。其中云服务器主要用于更网络安全行业研究报告•绿盟科技和启明星辰是传统安全行业向云安全转型2002年，获国家首批信息安全服务资质。近年来，•近年来，绿盟科技和启明星辰的营业总收入均保持增长趋势。值得关注的是，自2015年绿盟科技启动大数据和云平台布局后，营收得到了较大幅度的增长；启明星辰的营收在开启云化后同样出现加速增数据来源：绿盟科技，36氪研究院数据来源：启明星辰，36氪研究院网络安全行业研究报告云计算安全厂商成为重要组成部分•广义的网络安全包括了云计算安全在内的网络信息安全保障。随着云计算及相关技术的不断成熟，其市场规模快速增长，云计算安全已成为广义网络安•根据云安全联盟（CloudSecurityAlliance）的定义，在云计算的环境下，云计算安全厂商“通过云提供安全应用以及服务，它既可以为云基础设施以及软件提供服务，也可以为从云端到消费者的预置云计算安全领域有所布局。其中阿里云在2015年1腾讯以6亿人民币投资了知道创宇，安全宝于2015年被百度收购。19*来自《CSASecurityasaService(SecaaS)WorkingGroupCompletesImplementationGuidance》网络安全行业研究报告多年为阿里巴巴提供安全保障的实战经验，以及阿里云的计算能力，在技术、产品服务体系与团队上），•此外，阿里云云盾亦提供较为全面的安全解决方案，涵盖防入侵、数据安全、业务风控、移动安全等六大方面，应对数据泄露，内容违规和监管风险图：阿里云云盾产品架构防御攻击修复0Day漏洞47万个防御Web防御攻击修复0Day漏洞47万个防御Web攻击2000万次/天防御DDoS攻击64万次网络安全行业研究报告力、算法能力、威胁情报以及白帽子团队。在此基互联网大会等多项大型活动期间，积累了丰富的技图：阿里云云盾技术架构个，防御攻击505亿次，其中DDoS攻击防御64万次。平均每天，云盾会防御2亿次的暴力破解以及防御暴力破解防御暴力破解2亿次/天2014年防御2014年防御DDoS攻击流量最高记录453.8G数据来源：阿里云云盾网络安全行业研究报告–知道创宇–知道创宇监测平台与ZoomEye网络空间搜索引擎等产品，为Web业务系统防入侵服务等在内的，基于云技术支外，知道创宇还为企业级用户专门提供了以下三种网络安全行业研究报告–安全狗端+网络+云的一体化安全服务，–安全狗•安全狗拥有基于数据驱动的云安全管理平台，其中包括威胁分析、安全策略、云管理、云监控、风险管理等部分，能够准确识别高危漏洞风险，快速发现安全威胁，批量安全策略管理确保做出快速的应图：安全狗云安全管理平台架构防御体系，由服务器安全狗、网站安全狗两种产品全防护体系，实现对黑客攻击的有效预判、及时反网络安全行业研究报告–藤安全平台能够及时•青藤云安全旗下的主要产品是青藤自适应安全平台块、面向网络的构建模块、与第三方的监控模块共图：青藤自适应安全平台体系•青藤自适应安全平台主要包括三个部分，分别是实时清点资产，主动防御外部攻击；Builder能够帮助企业按需定制安全策略；Monitor能够利用特征网络安全行业研究报告•作为创立于传统网络安全时代的厂商，知道创宇和安全狗均拥有纯网络安全产品。随着云计算技术的不断成熟以及云计算服务的不断扩展，两家厂商纷纷发力云安全领域，于2014年左右分别推出了自己的云安全产品。在此前后，两家厂商均获得了金额图：知道创宇发展历程图：安全狗发展历程•相比成立较早，从传统网络安全起家的知道创宇和安全狗，青藤韵安全成立于云计算技术已相对成熟的2014年，直接以云安全作为业务的起点。目前青藤已经获得了两轮共6650万人民币的投资，且成为图：青藤云安全发展历程网络安全行业研究报告•在网络安全领域，每出现一种新的病毒或是新的攻击手段，必然会产生与之相对应的安全防护技术或措施。而最先掌握这些新技术的厂商则有机会引领安全领域的新潮流，这就为一些拥有优秀人才的中因此，在网络安全领域中，业务布局全面且客户数量庞大的厂商和规模较小但在某一方面独具特色的•也正因如此，无论是提供传统网络安全服务还是云安全服务，人才和技术都是网络安全厂商的核心竞争力，其重要性不言而喻。度则是企业客户选择某一家厂商的重点考虑因素。而安全厂商的可信任度则是由漏洞数、安全事件化、能否透明地应对安全漏洞等软性因素构•网络安全技术概述•已被商业化的技术举例•未被商业化的新技术举例网络安全行业研究报告•正如前文所述，网络安全行业是一个由技术驱动的行业。每当出现一种新的病毒或者新的攻击方式，就会出现相对应的防护技术与措施，谁掌握了这种新的技术，谁就会在当前的市场中占有一席之地。因此，技•在目前行业中已经被商业化的技术中，一种名为“用Analytics）的高级网络威胁检测手段被认为是检常行为的有效措施。它由Gartner提出，通过收集网络多个节点产生的信息，创建一条基线以检测基线之外的异常行为。同时，在UEBA中作为技术支撑的大数据和机器学习同样是网络安全领域中的重要技术之一。此外，除了以上这些已经被厂商应用的安全技术之外，目前仍有一些新出现的网络安全技术暂时未被商业化。如由美国国土安全部近日公开的包括网络安全行业研究报告），检测手段，最早由Gartner提出，利用大数据和机器学习等技术为支撑，通过收集包括网络设备、系统、应用、数据库和用户处等多个网络节点产生的信息，创建一条基线以规定正常行为、区分异常行为，是一种（Analyze）、优先处理（Prioritize）以及响应（Respond）三个部分，动态地分析网络异常行为，图：UEBA解决方案体系架构网络安全行业研究报告与分析过往安全威胁，检测异常行为；Prioritize是指对用户需要采取的安全威胁响应行为进行优先级排序；Respond则是指通过连接相关行为数据，简•在UEBA所需的技术中，大部分与数据相关，主要包括数据分析、数据整合、数据可视化展示等，侧面印证大数据作为技术支撑对UEBA的重要性。此外，UEBA网络安全行业研究报告•此外，大数据、机器学习等技术在网络安全领域也得到了一定程度的应用。基于大数据分析技术，对海量数据进行机器学习与算法分析来侦测异常行为模式和•瀚思是一家基于大数据的安全技术服务商，以大数据的收集、处理与分析技术为驱动，保护企业信息资产其安全平台采用了一套基于算法的安全协议来检查网网络安全行业研究报告•瀚思基于大数据框架对企业的系统数据、用户访问行为数据等海量数据进行存储、分析与可视化展现，并采用机器学习和算法来检测异常行为，可以有效抵御•除算法安全协议外，Cylance的黑客学习系统，可以利用机器学习技术像黑客一样思考实现对网络威胁的它会“吸收”一些网络攻击，再利用自身“高等数学注：信息整理自公开资料网络安全行业研究报告•基于大数据安全分析平台，瀚思为政府机构，互联网•Cylance主要提供Protect和升级版ThreatZERO两个产品；除核心产品外，Darktrace提供了可视化威胁展示平台ThreatVisualizer和扩展核心检测能力的网络安全行业研究报告美国公开多种未商业化的技术，•除了如UEBA、大数据等已被应用到网络安全商业领域的技术之外，目前在网络安全研究领域还存在诸多尚络安全部门转为实用技术指导方案》（Cyber先导测试或进行商业化开发的最新网络安全技术，涵盖恶意软件分析、行为分析、保护Windows应用的随网络安全行业研究报告•在DHS公布的8种新技术中，Renigma是一种对恶意软件进行逆向工程的工具，它以虚拟机录像和回放技术为关键技术，在虚拟机中对恶意软件进行逆向工程，观察其行为，方便安全研究人员分析该软件，并图：Renigma分析的三个步骤），双向收集数据流的信息，并利用信息甄别正常与异常数据流，进一步寻找潜在的数据泄露和内部人员威胁。若说REnigma是消除来自外部的恶意软件的威•除了报告中提到的这些技术，网络安全领域还有许多优秀的、有价值的新技术尚未被大规模地应用。这些新技术无疑为中小型安全厂商提供了能够在行业内立足甚至弯道超车的机会。•网络安全行业概述•网络安全行业未来发展趋势•网络安全厂商概述&价值判断网络安全行业研究报告•随着云计算从概念推广的萌芽期转变为行业发展期，市场规模快速增长，网络安全的范围逐渐扩大，云计•云安全是指基于云计算，保护云基础设施、架构于云端之上的数据与应用的安全措施。与传统网络安全厂商不同的是，云安全厂商需在云计算的环境下解决虚•数量不断增长的数据中蕴含丰富信息，一旦泄露将造成严重后果。而目前我国网络安全形势较为严峻，亟•在此背