互联网安全行业背景

1.社会环境

网络基础设施的完善和信息技术水平的提高，丰富了信息传播与储存的渠道，同时也对互联网安全问题提出更多要求与挑战。云安全问题、移动安全问题、物联网安全问题和无线局域网安全问题等新兴互联网安全问题备受关注。

2.经济环境

在信息化时代，信息的价值被充分重视与利用。信息价值的提高大大提升信息犯罪的动力，各种利用互联网安全漏洞开展的网络经济犯罪频繁。据不完全统计，全世界因互联网安全问题而造成的损失达1140亿美元，而中国每年遭受的直接损失高达250亿美元。

3.政策环境

近年来互联网安全问题上升至国家战略层面，中央网络安全和信息化领导小组于2014年成立，“维护网络安全”被首次列入政府工作报告。政府推行各行业网络安全审查制度，严格把关网络安全，同时在政府采购中对信息安全产品提出高要求，要求采购“自主可控的国产安全产品”。

4.技术环境

互联网信息技术日新月异，APT、DDos等新型攻击技术使得网络攻击从软件走向硬件，快速攻击和长时间潜伏攻击更加频繁，对互联网安全防范提出更多挑战，也从反面刺激互联网安全行业的发展。

互联网安全市场分类

客户维度

1.企业市场

需求集中;对安全技术的稳定性和全面性要求高;关注行业安全问题;寻求长期合作。

2.个人市场

需求较分散;关注用户体验;付费意识低，强调免费性。

产品维度

1.安全硬件市场

分为安全应用硬件和硬件认证两个领域，主要产品包括防火墙、VPN网关、入侵检测系统、入侵防御系统、统一威胁管理网关、令牌、指纹识别、虹膜识别等。

2.安全软件市场

分为安全内容与威胁管理、身份管理与访问控制和安全性与漏洞管理三个领域，主要产品包括防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数字证书身份认证系统、身份管理与访问控制系统、安全评估系统、安全事件管理系统、安全管理平台等。

3.安全服务市场

主要包括安全咨询、安全运维、安全培训等服务。

2014-2017年全球IT市场及安全市场规模及预测

iiMediaResearch数据显示，2016年全球IT投入稳步增长至45980亿美元，其中，安全投入增长至7356.8亿美元，占IT总投入16.0%。预计随着企业对信息安全的重视程度加强，未来全球安全市场规模占比将不断增大，预计将在2017年达到9104.04亿美元，同时安全市场规模增速也将高于IT市场的增速。

2014-2017年全球云安全及移动安全市场规模及预测

iiMediaResearch数据显示，随着越来越多的中小企业应用云安全服务，未来几年，全球云安全服务市场仍将保持10%以上的增速，预计2017年，全球云安全服务市场规模将达到258.3亿元，全球移动安全市场规模将达到2276.0亿美元，未来移动安全市场仍将保持50%以上的增长率。

2016年中国互联网安全现状

根据国家互联网应急中心数据显示，2016年1月至11月，中国境内被篡改网站数量总数达到62894个，其中被篡改政府网站数量达到1483个。已收集到的信息系统安全漏洞达9756个，其中高危漏洞3764个，占比为38.6%。

2016年中国网络终端安全现状

iiMediaResearch数据显示，截止2016年底，中国手机网民规模增长到7.25亿，根据国家互联网应急中心数据显示，2016年1月至11月，中国境内感染网络病毒终端总数已达2703万部，每月感染网络病毒终端数均在194万部及以上。网络病毒逐渐成为影响中国网民信息财产安全的重要隐患。

2015年移动互联网恶意程序类型分布

国家互联网应急中心数据显示，2015年，移动互联网恶意程序数量近148万个。其中恶意程序主要出现于安卓平台，占比达99.6%。其中，恶意扣费类程序占比最高，达23.6%，其次为流氓行为，占比达到22.2%。远程控制占比为15.1%，居于第三位。

互联网安全市场细分

1.防火墙市场

防火墙是一种位于内部网络与外部网络之间的网络安全系统，通过特定的规则允许或限制传输数据的通过，最大限度地阻止网络攻击。目前，防火墙市场是中国信息安全市场中最大的细分市场，其中涉及防火墙、统一威胁管理、下一代防火墙、入侵防御系统等硬件市场，特别是下一代防火墙技术发展迅速，是防火墙发展的主要趋势。

2.高级持续威胁市场

高级持续威胁攻击是指利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，其手段包括社交工程、贿赂、恶意程序和物理盗窃等。通过对攻击对象的信息收集，主动挖掘被攻击对象受信系统和应用程序的漏洞进行攻击。目前，中国各大企业和政府部门对于APT防护有着强烈的市场需求。

3.漏洞评估市场

漏洞评估指在黑客利用漏洞攻击之前，先于黑客发现并修补漏洞，减少安全风险。漏洞管理是安全体系中的重要环节，而漏洞评估/安全配置评估是VM的重要组成部分。漏洞评估市场是一个成熟的市场，各VA厂家竞争非常激烈，少数厂家占据较大市场份额。

4.Web安全市场

基于Web环境的互联网应用越来越广泛，其安全问题也愈发重要。黑客利用网站操作系统和Web服务程序的漏洞等取得Web服务器的控制权限，进而对网站实行攻击。目前该市场主要体现在Web安全防护和网络基础设施拒绝服务攻击防护两大方面。

5.数据泄露防护市场

数据的价值越发凸显，数据泄露事件频频发生，促使数据泄露防护市场快速发展。数据层作为网络安全防护的最后一层，其安全至关重要。随着DLP技术的发展，目前业界主流的DLP技术是文件加解密技术和内容感知DLP技术两种，其中内容感知DLP逐步成为趋势。

除上述细分市场之外，随着互联网应用领域的逐步扩大，互联网安全问题日益复杂化，云安全服务市场、移动互联网安全市场、物联网安全市场以及可管理安全服务市场等新兴市场正在崛起。艾媒咨询分析师认为，互联网安全行业正处于迅速发展阶段，新技术和新市场将逐渐涌现，对新兴技术和市场应给予高度关注。

互联网安全问题前沿：移动安全

移动互联网融合了移动通信随时随地通信的优势和互联网开放性和丰富业务能力的特点。但移动互联网在发展过程中，也逐渐削弱传统通信网络安全性较为容易管理的特点，移动互联网在为人们的工作生活带来便利的同时，也产生多种针对个人信息的威胁和挑战。

移动终端以及移动网络的发展，使得移动应用愈发广泛，移动终端所承载的个人信息也愈加丰富，这给移动终端用户带来新的威胁和风险，也使移动安全问题成为焦点。

互联网安全问题前沿：高级持续威胁

高级持续性威胁即APT是指针对明确目标的持续的、复杂的网络攻击。其“高级”是指攻击者有一个基于特定战略的缜密的计划，采取不同攻击类型攻击同一目标，并且持续的进行攻击。

互联网安全技术前沿：数据泄露防护

互联网高速发展产生大量数据，使数据成为推动技术、经济发展的重要基础。数据安全是保证互联网长期健康发展的基石，数据泄露成为威胁用户、企业、国家安全的重要方面，建立完善数据泄露防护系统的重要性愈发凸显。

互联网安全问题前沿：云安全

根据2016年9月中国信息通信研究院发布的《2016云计算白皮书》，我国云计算市场保持快速发展态势，整体增速31.7%，市场规模达378亿元。随着云计算在各行各业的落地和应用，云安全成为互联网安全行业一个新兴关注点。目前，云安全包含可信的云、可靠的云、安全的云与可控的云四个方面。

可信的云

通过可信云基础设施建设、数据安全保护、云审计、云信用管理等技术保证用户数据或程序不被侵犯、篡改。

可靠的云

通过云容错、云备份、云容灾等手段为用户提供可持续的服务，把因故障带来的不必要损失降到最低。

可控的云

对云用户行为与云内容安全进行监控，有效防止用户利用云发动网络攻击、散布非法言论等违法行为。

安全的云

通过虚拟环境运行、云身份认证、云安全风险评估等方法保护用户免受外来病毒的破坏与黑客的攻击。

艾媒咨询分析师认为，伴随具有随时共享、按需定制、性能高等特点的云计算技术发展逐步成熟，越来越多的企业将采用云实现各种安全功能并提供多样化服务，这样做不仅能有效降低企业成本，增强管理的灵活性，还可以为云用户提供安全有效的云服务。

1.政府完善云安全技术及标准

2015年以来，中国有一半以上的省份出台相关政策，推动云计算发展。预计2020年行业云的市场规模将达到712亿元。2016年11月，为了推动行业云安全关键技术及标准的研究、应用和推广，中国信息协会信息安全专业委员会与公安部信息安全等级保护评估中心共同发起成立了行业云安全能力者联盟，帮助更多企业更好地开展云安全业务。

2.企业自发联盟推动云安全

2016年1月，腾讯云、绿盟科技、启明星辰、亚信安全、IBM、赛门铁克、天融信、深信服八家知名企业联合成立云安全服务联盟，希望构建一个健康的云计算平台，吸引国内外云计算厂商加入，同时提高公众对云安全的关注程度，推进国家不断完善有关云安全的法律法规。

3.用户对云安全的要求较高

如今，云服务覆盖生鲜配送、美食外卖、电影购票、家政服务等多个领域，与用户生活联系日趋紧密。阿里云调查数据显示，在选择云服务时近九成用户对云服务提供商品牌形象、内部控制力与防黑能力较为关注，这表明云安全是用户使用云服务时首先考虑的因素，因此云服务提供商必需依靠云安全风险评估证、身份认证等技术保证数据的安全性，为用户营造一个可信赖的云环境。

互联网安全技术前沿：云安全服务

云安全服务指通过云的形式提供和交付安全，即基于云计算，通过采用云计算技术来提升安全系统服务效能的解决方案，如基于云计算的防病毒技术、挂马检测技术等。目前，云安全服务模式可分为三种：IaaS、PaaS和SaaS。

互联网安全问题前沿：物联网安全

近年来，物联网行业吸引大量资本与人才流入，可预见的是，随着智能可穿戴设备进一步普及，物联网将成为日常生活重要的组成部分。物联网环境下，网络环境复杂、地理位置跨度大、数据与资源集中等特征，使物联网系统存在巨大的安全风险。

作为一种新兴网络技术，物联网已成为各国家共同关注的热点，物联网相对于传统网络，涉及到更多硬件设施，地理范围覆盖更为广泛。随着物联网应用不断深入人们生活，提升其安全性愈发重要。

艾媒咨询分析师认为，加强互联网安全需要从技术与非技术两方面着手，加强技术保障的同时，建立一致准则，完善法律法规，提升用户安全意识，也非常重要。

互联网安全问题前沿：无线局域网安全

无线局域网已被广泛应用于各行各业，实现了网络互连的可移动性，在克服有线限制的不便的同时，其开放性也引起了特殊的安全问题。WLAN通过无线电波在空中传播数据，使得外界可以在传输范围内截获和插入数据。

1.无线局域网标准的安全问题

目前，无线局域网采用的标准国际电工电子工程学会制定的802.11。其本身设计缺乏密钥管理方案，而无线局域网开放性强，使得标准本身的漏洞对无线局域网造成威胁。

2.非法接入的安全问题

无线局域网传播的载体是公共的电磁波。电磁波穿透力强，在无线接入点所覆盖的区域中，如果无线局域网没有引入相关的安全措施，将容易被非授权用户侵入。

3.数据传输的安全问题

无线局域网覆盖的范围环境较难确定，对窃听和干扰等行为难以控制，数据传输过程存在安全缺陷。一方面，静态分配的WEP密钥所保存的场所适配卡容易被盗取，另一方面，无线局域网的管理消息容易被接入点和用户传播，受攻击和窃取的可能性加大。

公共无限局域网与传统有限网络的传播介质和传播介质均有所差别，在无限网络传播中信号截取便可能导致泄密。目前，公共无线局域网主要应用的安全认证技术为有限等效保密和无线网络安全接入及WAP2。在现有网络环境之下，目前的安全机制仍有待进一步健全。

互联网安全问题前沿：传统防火墙

传统防火墙以安全域为防护重点，根据用户的业务流量特点进行安全域的创建与划分，通过定义安全域间的控制列表，限制针对安全域间的非法访问。传统防火墙应用广泛，并在以往的互联网安全防护中起到重要作用。但随着互联网快速发展，网络环境愈发复杂，网络攻击、入侵手段越来越专业，传统防火墙技术在安全防护方面的隐患更加明显，开发更适应目前网络环境的下一代防火墙为大势所趋。

传统防火墙技术安防问题

1.传统防火墙监测过滤主要是基于端口与IP地址以及IP协议，无法监测使用HTTP协议的Web2.0中大量应用。

2.传统防火墙无法截取和监测加密的SSL流中的数据，不能防范类似程序攻击。

3.传统防火墙无法很好适应复杂情况。面对大型数据中心机房中服务器应用变动但不断更的需求，传统防火墙不具有相关自动应对机制。

4.随着网络应用范围扩大，桌面终端、企业接入宽带大幅提升。传统防火墙的数据处理性能无法满足现在的高带宽现状。

基于大数据技术的互联网安全监测平台

大数据作为新型信息技术的代表，引发多领域技术进步与模式创新，推动提升数据信息应用和协同计算能力。面对当前互联网安全态势，以大数据为技术，建立优化新型网络安全威胁监测预警系统，有利于提升对于互联网安全风险掌控、反应能力，提升互联网安全水平。

基于大数据技术的互联网安全监测平台

威胁情报通过对海量数据进行处理、分析，可感知安全态势和预测危险发展趋势，通过可视化方式呈现威胁报告，并且与防火墙等其他产品联动，提升安全系数，降低防御成本。

目前，互联网已进入动态安全时代，而传统的静态互联网防护措施已经难以适应持续变化和升级的攻击手段。威胁情报通过收集、分析和再收集的闭环，对安全威胁信息进行实时有效的分析，为主动式防御提供决策支持。

艾媒咨询分析师认为，以大数据为基础，以威胁情报为核心的互联网安全监测平台，适应未来互联网安全攻防动态化的趋势，是互联网安全技术发展的重要方向之一。

绿盟科技：云安全服务平台

绿盟科技创立于2000年，专注于信息安全领域，通过持续的自主研发和产品创新，绿盟为多领域的企业提供信息安全产品与服务。

梆梆安全：泛在安全云服务

梆梆安全创立于2010年，专注于面向企业和开发者的移动应用安全服务。目前，梆梆提供APP安全保护、移动威胁情报、事前/事后应急响应、应用检测和安全咨询等服务。目前企业抓住物联网、数据云机会，提供相关安全解决方案，并提出泛在云防护系统，力图将安全能力渗透到各类终端。

艾媒咨询分析师认为，企业专注移动应用和关注市场动态有利于发展其核心技能，同时，深入挖掘市场需求、拓展企业业务深度可以提升企业整体竞争力。

岂安科技：SaaS+本地化模式

岂安科技创立于2015年，目前已获得千万级别的天使轮融资。岂安科技专注于互联网业务风控，从访客、账户、订单、支付、营销等各个环节，为B端企业防范业务风险。

艾媒咨询分析师认为，基于内网的用户流量进行用户行为分析，并结合云端风险情报，进行风险控制的业务模式，可降低接入成本，并有利于避免客户敏感数据流出。较为明晰的盈利模式也有利于提升产品竞争力、进一步优化盈利将推动企业持续发展。

360企业安全：云+端+边界+联动

奇虎360于2016年年中完成私有化并进行业务拆分，360企业安全从360集团中剥离，专门面向企业、政府等提供安全产品和服务业务。

艾媒咨询分析师认为，360在互联网安全领域具有较长时间积累，拥有较好资源环境，且逐渐形成完善其云安全生态链，切入企业安全市场具有一定优势。

中国互联网安全市场发展趋势

1.防护层面从网络基础层向应用层发展

以往人们更多关注系统与网络基础层面的安全防护问题，但随着应用软件所携带的病毒和漏洞的增多，应用层面的安全问题越发严重，引起关注。未来，越来越多的安全技术将会与应用相结合。

2.防护技术从被动防护向主动捕获发展

目前，互联网已进入动态安全时代，而传统的静态被动的互联网防护措施已经难以适应持续变化和升级的攻击手段。依靠攻防大数据的分析，对可能出现的危险进行感知和应对，化被动为主动，是应付动态变化攻击的新方向。目前，如威胁情报等技术已经做到这一点，未来将会进一步发展。

3.防护主体从PC端向移动端发展

移动互联网的发展，在促进移动应用的使用和推广的同时，也带来移动端网络安全问题。随着移动端承载的个人信息越来越丰富，未来针对移动网络的攻击也会愈发剧烈，因此基于移动网络的安全防护必然是未来互联网安全发展的趋势之一。

4.防护模式外包化和云端化

企业运营的互联网化和安全威胁的增加，使得企业的互联网安全管理压力增加。企业自身处理互联网安全问题需要投入大量的资源，通过外包的模式能够节约成本，同时安全服务更为专业化。目前，可管理安全服务和基于云端的安全即服务已逐步被部分企业接受，未来这一市场将进一步扩大。