9月1日,《数据安全法》正式落地施行,将与此前已经实施的《网络安全法》及正在立法进程中的《个人信息保护法》形成“三驾马车”,共同为我国数字经济发展护航。目前,数据已成为数字经济的核心生产要素,我国信息安全将如何发展?
市场规模不断扩大
随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客户在产品和服务上的投入稳步增长,国内网络安全市场规模不断扩大。数据显示,中国网络安全市场从2016年的269.5亿元增长至2020年的531.9亿元,预计在2021年底将达到649.7亿元。
数据来源:Frost&Sullivan、中商产业研究院整理
细分市场占比
从产品结构来看,网络安全市场可以划分为安全硬件市场、安全软件市场、安全服务市场。目前,中国网络安全市场以硬件为主,硬件占市场54.4%,其后为服务(28.5%)和软件(17.1%)。
数据来源:Frost&Sullivan、中商产业研究院整理
政府、电信、金融为主要应用领域
从下游应用市场来看,政府是网络安全的主要领域领域占23.7%。电信及金融行业应用市场占比超10%,分别为15%、14.4%。能源、教育、制造、交通、医疗、零售市场占比较少,分别为7.8%、7%、5.3%、5.1%、4.2%、4%。
数据来源:Frost&Sullivan、中商产业研究院整理
行业发展趋势
1、整网体系化安全成为行业发展的重要方向
随着信息技术及其应用范围的不断发展,信息安全问题也越来越复杂,对信息安全威胁的检测和防护已很难由单个安全设备来完成。因此,由单个安全设备独立进行防护、安全设备独立于网络之外单独建设等传统模式已无法满足新的安全防护需求,将交换机、无线产品等网络设备与安全设备整合协同进行安全防护的整网体系化安全成为网络安全发展的必然趋势。整网体系化安全的发展将使得“网络+安全”综合类厂商市场竞争力进一步增强,并有望逐步扩大市场份额。
2、网络安全架构向零信任发展以适应持续演进的动态安全需求
随着互联网的发展,网络接入方式和接入终端逐渐多样化,用户业务和网络安全威胁也不断变化,企业急需构建一个以数据和身份为中心、与当前数字化发展趋势更加相适应的安全防护机制。在此背景下,业界开始提出零信任安全概念,提倡通过基于身份和应用的细粒度授权、持续动态威胁分析和管控来提升整体业务安全性。
3、等保2.0扩大安全建设覆盖要求,推进各行业安全建设发展
等保制度是我国网络安全的基石,是维护国家安全、社会秩序和公共利益的根本保障。《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度,并要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。因此,等保2.0已经上升为法律要求。等保2.0将会带来百亿级安全市场增量,在原有的被动防御安全市场基础上,基于主动防御、零信任、无边界、大数据分析、安全运营服务等新安全思路和理念的产品市场将快速增长。