网络安全:三重拐点到来,集中度提升可期
1.1 政策持续加码,国家网络空间安全投入加速
1.1.1 网络安全成为新战场,美国网军不断升级
IT设施日益成为社会和国家基础设施,网络空间重要性不亚于实体空间:进入2000年后,随着信息化的迅猛推进,网络逐渐成为了世界各国政府、商业、教育的基础设施连接的枢纽,与经济、政治、军事、文化息息相关。IT基础设施目前正在成为社会生活不可或缺的基础性支撑。信息网络已经独立于实体空间而衍生出一个庞大的“网域”空间,各行各业信息的电子化使得网络安全问题不再是单纯的技术问题,而是演变为复杂的社会问题,网络安全与国土安全、政治安全、经济安全一起成为国家安全的重要组成部分。
网络安全成为国家安全新战场,保卫网络疆域迫在眉睫。早在2013年,斯诺登曝光NSA的棱镜计划,棱镜计划是一项由美国国家安全局实施的绝密电子监听计划,该计划曝光后引发了美国民众对于隐私权的恐慌,曝光者斯诺登遭到刑事调查。在2016年的美国总统大选中,由维基解密曝光的希拉里邮件门引发了美国联邦调查局对希拉里的调查,并在很大程度上影响了大选结果。而2017年的CIA泄密事件相比前两者后果更加严重,在于其性质为黑客泄密,机密黑客工具一旦泄露,可迅速在几秒钟之内传遍全球,局面很难控制。网络安全已经成为了国家安全的新战场,十九大报告指出,“世界面临的不稳定性不确定性突出……网络安全……等非传统安全威胁持续蔓延”,“坚持总体国家安全观……统筹外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全……坚决维护国家主权、安全、发展利益”。
美国升级网军司令部凸显网络空间国防的重要性:美军网络司令部成立于2009年,曾隶属于美国战略司令部。2010年正式启动后,该司令部开始统管全军网络安全和网络作战指挥。根据新华网,美国总统特朗普8月18日宣布美军网络司令部升级。网络司令部升级后将成为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。网络司令部升级体现了美国抵御网络威胁的决心,并对敌人形成威慑。同时,国防部长马蒂斯正在审查网络司令部脱离国家安全局的可能性。美军网络司令部的成立与升级,意味着网络战成为国家层面的顶级进攻性战略作战方式,凸显了全球范围内对于网络空间安全之于国家安全的重要性的共识。
美国网络空间国防预算近千亿人民币,未来国内有望诞生千亿产业。据2016年新华网的报道,美军从2013年年初开始组建网络部队,迄今已建成123支,总人数为4990;未来的目标是在2018年建成133支具有全面作战能力的网络部队,总人数达6187人。美国网军包括网络作战部队、网络保护部队、国家任务部队三大机构。2016年美国用于国防的网络安全预算已达140亿美元左右,2016年初我国成立战略支援部队,下设网络战部队,如果对照美国的投入,则网络空间国防有望催生千亿产业。
1.1.2 国家战略出台,政策加码推动发展
网络安全重要性凸显,国家战略出台指导行业发展:2013年以来,我国先后成立了国家安全委员会、中央网络安全和信息化领导小组,出台了《国家安全法》、《网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》等法律法规和重要指导文件;习近平主席更是发表了“没有网络安全就没有国家安全”的重要论述,国内自上而下对网络安全的认识和重视空前提升,我国网络安全产业进入的发展新阶段。
出台法律强化网络安全,合规需求上升为法律强制:在网络安全法出台前,我国已有信息安全等级保护政策以及分级保护政策,等级保护标准主要对政府、央企等对国家和社会具有影响的系统具有合规约束力,分级保护标准主要对涉密系统中的信息系统防护标准具有约束力。2015年7月1日,《国家安全法》正式实施,其中第25条规定“国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。”2017年6月1日,《网络安全法》正式开始实施,以法律的形式保障网络安全,维护网络空间主权和国家安全。这两部法律的正式实施为网络空间安全基础设施建设和依法管理网络提供了法制保障。此前的等级和分级保护政策偏重系统边界安全,主要对国企政府部门的网安投入有合规约束力,但没有上升到法律强制;两部国家法律则不仅包括边界安全,还包括数据安全、隐私保护等,不仅对政府国企,而且对民营企业的网安投入也同样具有法律强制约束力。
1.1.3 军队信息化建设大力发展,十三五招标有望恢复
军费稳定增长,重点向信息化领域倾斜:我国历年的国防费用占GDP比例约为1.2%-1.3%左右,低于英、法、印度的2%-3%,更远低于美、俄的4%-5%。近年来我国国防开支呈稳定增长态势,根据国家统计局及2016年两会的资料,2016年国防预算为9543.54亿元,较2015年增长了7.6%。2017年国防费用将增长7%左右突破万亿大关。中国国防费主要由人员生活费、训练维持费和装备费3部分组成,各部分大体各占三分之一。中国的军费支出比重存在阶段性特点,从2004年-2009年间,中国国防费用增长排在首位的是,调整、改善军人工资待遇和部队生活条件。从2013年起,军费分配重心已经从调整改善军人工资待遇的阶段进入建设发展高新武器装备。在2016年度的国防经费中,除了加强陆海空火箭军和武警部队的常规建设,新型作战力量投入也占了相当一部分比重。其中就包括:建设海上军事力量体系、应对太空威胁与挑战、保障国家网络与信息安全、震慑他国对中国使用或威胁使用核武器,军队信息化成为重点投入领域。而从军事体制发展阶段看,当前我国军事体制改革进入到军队规模结构和力量的编成改革阶段,实现人民军队从数量型向质量型转变。军改裁撤了部分老旧装备居多的部队,促使海陆空军中应用一批新一代军事装备,提升军队信息化水平,军费开支整体呈现向信息化倾斜的态势。
成立战略支援部队,推动军队网安需求增长:2015年12月31日,中国人民解放军成立第五大军种——战略支援部队成立。习近平强调战略支持部队是维护国家安全的新型作战力量,是我军新型作战能力的重要增长点。战略支援部队涉及情报、技侦、特种作战、电子对抗、网络攻防、心理战、后勤保障、装备保障等领域,是我国网络空间国防力量的主要组成部分。因此,战略支援部队的组建有望拉动军队对于网络安全设备与服务的需求。
2020年为军队信息化重大节点,18年军工招标有望恢复:《2006年中国的国防》白皮书明确表示,国防和军队现代化建设到2020年,基本实现机械化,并且信息化建设取得重大进展;到21世纪中叶,基本实现建设信息化军队、打赢信息化战争的战略目标,基本实现军队国防现代化。我国军事编制改革持续推进,为实现机械化和信息化双重跨越做足准备。十九大报告提出,“扎实做好各战略方向军事斗争准备,统筹推进传统安全领域和新型安全领域军事斗争准备,发展新型作战力量和保障力量”。受军改进度和政府领导班子换届影响,网安招标和采购在过去两年有所放缓。目前军改已进入尾声,政府新领导班子也已确定,我们预计2018年起军队十三五采购有望恢复。
1.2 技术升级,主动防御和数据安全成为新投入点
1.2.1 从被动防御走向主动预警,全方位态势感知需求点燃
传统安全产品和策略体系只能实现被动防御:传统的网络安全防御策略,是在网络重要节点和边界部署不同的安全产品,实现对攻击的探测和阻拦。在这样的策略下,不同产品之间基本相互独立,无法对要素变化和各种数据综合处理,无法对未来态势变化预测,只能针对现有攻击实现被动防御。
态势感知可实现被动式防御到主动式防御的跨越:态势感知的概念源于军事需求,上世纪末被引入网络安全领域,其中最成熟的应用,是美国的爱因斯坦计划。爱因斯坦计划始于2003年,目的是让“系统能够自动地收集、关联、分析和共享美国联邦国内政府之间的计算机安全信息,从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁”。狭义的态势感知是知道问题所在,现阶段,广义的态势感知要做到的除了检测和告警外,还包括指导决策,和动态监测,能够快速的响应问题。态势感知是一个全方位的生态体系,包含资产感知、运行感知、漏洞感知、威胁感知、攻击感知和风险感知等六大板块,以大数据分析架构为导向,建立起开放的管理平台,智能地对企业和组织的网络安全进行管理和运营。
态势感知重要性凸显,国内落地进程有望加速:习近平主席在网信工作会谈上的讲话里谈到,“感知网络安全态势是最基本最基础的工作”,对安全企业而言,这其实不仅仅是一套技术,更是一个全新的安全建设思路。2016年12月27日,国务院全文刊发了《“十三五”国家信息化规划》,重点强调了态势感知的重要性。“十大任务”中的最后一项,是健全网络安全保障体系,并提出“全天候全方位感知网络安全态势”,为“态势感知”在未来五年的良好发展奠定基调。2017年,四川省已正式启动了网络安全态势感知平台,目前,该平台已为249家重点单位超过450个关键信息基础设施,提供全方位不间断的网络威胁动态感知和通报预警。平台通过专用手机APP,实现和提升了全省公安网安部门扫描监测、快速发现、问题通报、跟踪督办及整改复核等多项网络安全服务保障能力。未来,网络安全态势感知平台有望在更多省级项目实现落地,带来可观的市场空间。目前阶段的态势感知包括防火墙、漏洞扫描系统等多种产品和服务,但未来可能包括人机交互、人工智能等多个领域,多领域的发展有望为行业带来快速发展。
1.2.2 业务系统融合,数据安全和应用安全成为新增长点
数据资产急速增长,传统边界安全转向内容安全和数据安全:信息技术已成为现代社会发展的主要驱动力之一,随着云计算、大数据、物联网、移动互联网的兴起,企业用户的数据急剧增长,数据日益成为驱动企业发展的核心资产;与此同时,新的应用场景不断涌现,个人随身携带的数据资产呈指数级增长。根据阿里云的报道,预计到2020 年全球新建和复制的信息量将超过40ZB。传统的网络安全产品偏向于边界防护,但互联网边界变得越来越模糊,在目前安全领域的快速变革发展下,数据安全和内容安全正在进入公众的视野,安全厂商也开始在这些领域进行深度布局和产品研发。
数据安全涉及众多环节,网安公司布局各有侧重:数据安全产业链包括数据交换安全、数据隔离、数据存储、数据加密、数据取证、数据监测等环节。目前国内的网安厂商中,启明星辰的数据安全业务主要通过其子公司合众数据进行,旗下产品包括数据交换、数据隔离、大数据应用服务平台、可视化平台等。而卫士通在数据加密领域目前已经成为国内龙头,公司是国内唯一一家同时拥有普密、商密领域最高级别资质的信息安全企业,也是目前国内以密码为核心的信息安全设备的最大供应商,电子政务内网以及商密国产化项目将为传统加密业务带来新的机遇。美亚柏科是国内数据取证业务龙头,在公安、检察院等客户中已经形成核心竞争力,未来有望随着警种的扩张而扩张,同时公司目前大力发展大数据信息化业务,主要包括网监大数据、刑侦大数据,以及城市公共安全板块。
1.3 系统拓展,云安全成为云-网-端立体式安全的核心
1.3.1 云安全有别于传统网络安全,带来发展新机遇
传统网络安全更偏向于“网”端安全:传统网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,主要通过边界防护来实现,也就是云-网-端中的“网”。与之不同的是云安全指的是面向云架构的,对平台及平台上资料的安全性、可用性和保密性的保护。而“端”的安全主要指终端,在当前的形势下更多是移动端从物理层到应用层的全方位防护。
安全的职责划分以“虚拟化”为界:在云架构下,对保护云安全的责任需要云服务提供商和使用者来共同承担。在不同的交付方式和部署模式下,云服务提供商和用户的职责是分离的。在一个深度防御的云平台部署层次中,最重要的一个层次就是虚拟化(Virtualization),提供了云平台最核心的功能,在某些架构下(如IaaS),服务商和使用者之间职责就是以虚拟化为界的
云安全包含传统安全需求,还包括虚拟化带来的安全需求:传统架构存在明显的网络边界,“互联网-防火墙-DMZ区-主机区-终端”的层级十分清晰,网络安全检测和防御设施主要部署在防火墙和DMZ区上。然而云安全使用了虚拟化的技术,使得虚拟机可以比较简单的创建、删除、数据通信和数据迁移。由于虚拟机的应用,云安全要求保护范围从物理主机延伸到每一个虚拟机上。一个云架构系统面临的网络安全问题包含了传统的信息安全,如账号管理和身份识别问题、病毒和木马等恶意代码的攻击、拒绝服务攻击等。还包含由于虚拟化所带来的云架构特有的安全需求,如虚拟机可信级别不同所带来的问题、安全级别无法及时更新的问题、虚拟机蔓延的问题、虚拟机迁移和删除所带来的安全漏洞等。
云安全可与多种技术相结合,发展前景广阔:云安全可与大数据、人工智能等技术相结合,利用大数据对安全模型进行训练。绿盟科技的“态势感知”产品就是这种结合的典型产品。云安全可在物联网中发挥更大的作用,所谓物联网,就是移动设备将数据上传到云端,再有云端实现对端设备的控制,从而实现“万物互联”。因此,如何将云安全,特别是端设备的云安全应用于物联网设备中是云安全的一个研究方向。此外,由于一些诸如云工作负载保护平台、微分段、软件定义边界、云端访问安全代理技术等新技术的提出,云安全可以有更多的发展方向,给云安全厂商提供了许多发展思路与机会。
企业纷纷“上云”,云安全增速达到21%:当前,越来越多的企业将自己的业务和数据迁移到云上,云应用趋向成熟。随着越来越多的企业“上云”,云上业务和资料所受到的攻击也会不断增长。由于云上的安全是由服务提供商和用户共同承担的,这就导致双方都产生了对云安全服务的需求。根据gartner的预计,全球云安全服务将在2017年保持强势增长的势头,达到59亿美元,相比2016年增长21%。到2020年,云安全服务市场将接近90亿美元。同时,gartner发布的2017年11大顶尖信息安全技术中,云工作负载保护平台(CWPP)、微分段、软件定义边界、云端访问安全代理技术(CASBs)四项云技术强势上榜,标志着云技术在网络安全技术中的重要地位。
1.3.2 终端安全重要性凸显,云-网-端立体式安全意义重大
联网终端数量急剧增加,移动终端安全问题愈发严峻:终端安全管理实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而降低和避免终端安全风险事件的发生。随着云化和虚拟化的发展,企业的终端数量呈现快速扩张趋势。移动办公室时代,“终端”不再只是PC和服务器的代名词,各种移动办公设备如平板、手机等被大家随身携带,数量相比纯PC时代有了显著提升。根据中国互联网络信息中心的统计,我国手机网民规模达6.95亿,增长率连续三年超过10%。台式电脑、笔记本电脑的使用率均出现下降。一方面手机不断挤占其他个人上网设备的使用,另一方面过去的终端安全投入大部分集中在PC终端,移动终端的安全成为目前终端安全的重点投入领域。
终端威胁数量显著提升,终端安全管理迫在眉睫:2017年上半年腾讯安全反病毒实验室统计数据显示,PC端总计已拦截病毒10亿次,病毒总体数量相比2016年下半年腾讯安全反病毒实验室拦截的病毒数增长30%;平均每月拦截木马病毒近1.7亿次。4月、6月为拦截病毒的高峰,拦截量均为1.8亿次。2017年上半年腾讯手机管家截获Android新增病毒包总数达899万,相较2016年上半年有小幅度下降,但总数仍十分巨大。5月份wannacry在全球的爆发就是通过恶意加密用户终端的文件并勒索而让超过10万台电脑被攻击,最严重的区域集中在欧洲、美国等地区,英国国家医疗服务体系大规模爆发病毒,此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击,造成企业和政府部门的惨痛损失。被攻击的终端多是一些较老设备及系统,并没有安装防火墙或进行漏洞修复。因此,终端安全防护亟待更为系统、多层级的强制保护,未来终端网络安全之路仍然任重道远。
安全手机标准已经立项,放量可期:8月底中国手机网络安全高峰论坛上,沈昌祥院士表示国家安全标准委已对安全手机标准立项,意在研究制定手机安全标准,其中将包括关键硬件、软件信息基础设施的网络安全防护能力,系统安全等级,APP权限限定等。如果标准出台进展顺利,卫士通的安全手机有望在明年开始放量。根据我们的推算,安全手机中加密部分每年潜在市场空间达百亿,卫士通作为央企竞争优势明显。推广初期假定每年100万人的推广速度,则核心加密部分有望为公司带来3.96亿收入。
1.4 边界扩张,物联网安全和工控安全兴起
1.4.1 安全标准出台,工控安全逐步放量
工业控制系统应用于各大重点领域,工控安全重要性显而易见:工业控制系统(ICS)是由计算机设备与工业过程控制部件组成的自动控制系统,广泛应用于工业、能源、交通、水利和市政等重点领域,包括核设施、化工、石油、电力、制造、轨道交通、铁路、民航以及供水供气等应用场景。《2016工业控制系统漏洞趋势报告》显示,2014到2015年间工业控制系统漏洞数目增速达49% 。当前,我国超过80%的民生基础设施基于ICS实现自动化,一旦工控系统被攻击,将严重危害国家安全与经济社会生活,保障工控安全的重要性显而易见。
工控安全事件频发,引起损失严重:工业控制系统的安全通常可分为功能安全、物理安全和信息安全。一般来说,工控安全指的是ICS的功能安全、信息安全等一系列防护策略和手段,主要是通过防攻击、防篡改、防病毒、防瘫痪、防窃密等方式来实现设备和工厂的正常运行,并保证工业信息和数据的机密性、完整性、可用性。近年来,工控安全事件频发,造成损失也十分巨大。如2010年“震网”蠕虫病毒入侵伊朗布尔什尔核电站,导致20%离心机报废,约3万多个网络终端被感染,伊朗发展核事业的进程受到重大打击。
工控安全标准已经建立,工控系统安全建设有望加快推进:2015年,工信部完成并实施GB/T30976-2014《工业控制系统信息安全》标准,为工控系统安全建立国家标准。2016年,工信部印发《工业控制系统信息安全防护指南》,为企业进行工控系统安全防护提供了指导方向,就安全软件选择与管理、远程访问安全、身份认证、落实责任等十一个方向进行了标准规划。2017年6月工信部发布《工业控制系统信息安全事件应急管理工作指南》,为工业控制安全工作提出了具体的标准与指导。2016年工信部开展了工业控制系统信息安全检查与风险通报工作,以督促重点企业完善工业控制系统网络安全防护措施。
工控安全市场迈向成熟,增速超过30%:2014年12月我国已经发布《工业控制系统信息安全》国家标准,随后工控安全市场迅速发展。根据工信部电子科学技术情报研究所发布的《2013年中国工业控制系统(ICS)信息安全市场研究报告显示》,2012年国内工控系统信息安全市场已达11亿。另据工控网预测,中国工控系统安全市场2015年超过20亿人民币,将以每年超过30%的复合增长率增长。目前电力行业由于涉及发电、输配电、用电等一系列的领域,对于通信网络具有充足的应用需求,因此是工控系统信息安全的第一大应用市场。油气石化、化工等行业自动化普及应用程度较高,为第二、三大应用市场。轨道交通等基础设施建设行业投资很大,且关系民生安全,因此为第四大应用市场并且规模增速高于其他行业。
1.4.2 物联网安全:车联网、智能家居安全接踵而至
联网终端数量呈数量级增长,物联网安全市场规模远超互联网:物联网与工控系统具有部分重叠,但并不完全等价。物联网一般由智能感知层(主要是终端感知设备如RFID、摄像头等)、接入传输层、业务应用层构成,其中感知层是物联网与互联网主要区别所在。普通互联网重点关注数据(内容)的安全,而物联网(包括工控系统)重点关注设备与功能安全,尤其注重传感端数据和控制端设备的安全。根据CompTIA的预测,到2020年联网的终端设备数将达到501 亿台,但联网渗透率仍仅3%。即使这样,由于物联网的感知设备遍布几乎所有物理度量参数的采集,因此其数量远超过互联网中的智能终端数,并且物联网的感知节点计算机能力较弱容易被攻击,预计物联网带来的安全市场将远超过互联网。
物联网时代个人成为IT资产的所有者,个人网安市场或将重构:在互联网时代,个人的IT资产主要限于手机、电脑等,个人IT资产中最重要的数据,实际上掌握在各大互联网巨头手里或者散布在各个政府部门,个人实际上是IT资产的无产者,从而个人不像企业意愿在IT资产的安全上过多投入,所以免费的个人网安产品大行其道。随着物联网时代的到来,尤其是智能家居、车联网兴起后,一方面这些IT资产将会互联互通,另一方面IT资产在个人资产的比重将会大幅度提升,并且直接关系到个人生命和财产的安全,这使得个人在IT资产的网络安全开支成为可能,个人网络安全市场的盈利模式或将重构。
不同于传统IT系统,车联网中安全重要性先于系统自身:汽车的智能化、联网化程度越来越高,汽车已经变成名副其实的万物互联时代的智能终端设备。汽车的信息安全已经成为互联网安全的重要组成部分,用于控制汽车的手机应用、内部复杂的传感器控制系统、软件漏洞都有可能成为新的风险点,黑客针对汽车发动大规模攻击只是时间问题。除了可能的远程攻击、未授权监控并获取汽车定位数据等信息外,汽车制造商和车载软件厂商在安全问题的责任划分,也会对智能汽车的发展产生深远影响。汽车信息安全继主动安全、被动安全、功能安全以后将成为汽车领域中第四大安全问题。传统IT系统是先建系统再考虑安全,而车联网由于直接关系到人身安全和财产安全,必须安全先于车联网建设。在这个领域,一方面是车联网运营商的投入,另一方面是个人支出意愿强烈,未来市场空间可期。
智能家居有望成为个人IT资产的“局域网”:随着智能家居的不断渗透与发展,在未来的智能家居中,机顶盒、路由器、家用电器、医疗设备、节能装置、发电设备、家庭机器人、甚至电源插座都有可能成为智能家居中重要的组成部分,并且这些家用电器有望通过网络与个人智能终端如手机、电脑、汽车连接,从而形成规模庞大的个人家庭“局域网”,成为个人固定资产中最重要的部分。家庭人工智能系统、摄像头等遭到网络攻击控制后可能直接影响到个人家庭财产、隐私以及生命安全,个人将有充分的意愿在这些核心资产的网安方面进行投入,智能家居的安全运维有望成为网络安全产业的新蓝海。
1.5 网络安全加速增长拐点已至
国内网络安全市场过去几年稳定增长:根据IDC的统计,2011年到2015年中国网络安全市场规模从14.7亿增长到27亿美元,年复合增长率达到16.4%。到 2018年,国内信息安全市场总体规模有望达到37.13亿美元。随着市场规模的日益扩大,中国企业在网络安全市场方面的机会也将进一步扩大。
行业网安全面开花:网络安全行业的市场被细分为政府、电信、金融、教育、能源等多个领域,其中,政府、电信、金融等国家主导行业占据信息安全市场中大半份额,合计占比59.3%。但随着各行业各业的业务系统逐步联网,网络安全在下游行业全面开花。
2018年有望迎来行业增长拐点:十九大报告指明国家未来网络安全建设的思想和方向,网络空间主权维护推动国家投入,军改完成军队招标启动,技术升级推动主动防御和态势感知投入,数据安全和应用安全初步放量,系统扩展带动云端和终端需求,运维服务模式加速行业份额走向集中,网络安全行业在2018年有望迎来加速增长的拐点。
文章出处:吴声计事
官方 