多赛道未来可期 网安市场将保持高速增长

市场分析机构Canalys在年初就网安市场给出调研预测，该机构更多地从渠道集成角度分析了供需之间的数据，似乎对行业更具参考意义。据Canalys预测，2023年全球网络安全支出将增长13.2%，总支出预计将达到2238亿美元。
 
Canalys将网络安全市场划分为两大区块，对应为安全服务和安全产品，其预计在2023年安全服务市场将增长14.1%，预期达到1443亿美元，这一数额将占整体网络安全市场的64.5%。安全产品市场则预计增长11.7%，达到795亿美元规模。



对于产品市场的增长点，Canalys认为企业将增加支出引入新的功能来升级防御系统，其看好的三个方向分别是云、物联网和身份安全。
 
对市场增长信心来源于持续提高的威胁水平，比如勒索软件攻击，企业需要使网络安全的投资水平保持在一定程度之上，但报告也指出随着经济走势的不确定性，企业高管可能并不会批准所有安全投资项目，而是会关注最为紧迫的需求点，以最大限度降低违规风险。
 
政府和大型企业的网络安全投入将保持增长，而小企业对于经济影响抗性较弱，未来可能会缩减在网络安全方面的投资。
 
Canalys此前分析去年Q3全球网安市场表现时指出，渠道合作伙伴对网络安全方面的机遇保持乐观，其数据表现为渠道销售占整个市场的90.6%，剩余的9.4%则是安全企业与客户直接进行。
 
工信部主办的2023年中国网络和数据安全产业高峰论坛上发布的《中国网络安全产业研究报告（2022年）》指出，2021年我国网络安全产业规模达到约2000亿元，较2020年增长16.6%，2022年产业规模达到近2200亿元，增速约为13.9%。
 
IDC近期发布2023年《全球网络安全支出指南》分析中国网络安全市场指出，部分终端用户受疫情及地缘政治因素影响，对网络安全的投资有所减少，但整体网络安全市场增长核心逻辑未变，客户对于网络安全建设的需求仍在增加，待疫情影响修复，中国的网络安全市场仍将保持高速增长。
 
IDC指出，政府、金融、电信等领域仍是网络安全的支出主体，三者支出规模合计占比近六成。观察显示，随着数字化转型不断深入，制造业和专业服务企业网络安全投资在快速增长，五年复合增长率超过行业平均水平。
 
合规与威胁驱动的用户需求点与安全增长点
 
合规是网络安全市场的最大推动力，对于威胁的清醒认知也在推动企业用户深入建设实战安全，加之数字化转型持续深入正落地越来越多的新技术，国产化自主可控的推动建设，总体而言，以下网安赛道未来将保持持续稳定增长。

01、安全咨询与安全托管运营服务
 
数字化转型项目持续推进，企业正向全面的数字化、智能化、智慧化迈进，生态上游也涌现了大量的数字化转型方案咨询服务商，相应而言，安全三同步原则也将促使安全咨询成为企业数字化转型的先锋。
 
MSS安全托管运营服务现在被绝大多数安全大厂推动未来战略级高度，无论是企业自身安全建设成本方面问题（技术与人力等方面），还是攻防演练的持续深入的常备能力，MSS服务都将在企业一侧真正展现价值。

02、攻击面管理

攻击面管理包含一系列的数字化风险梳理能力，比如全面的IT资产排查，以及漏洞管理的脆弱性检测等等，作为一项方向性技术，产品持续落地且受到了用户的欢迎，未来，攻击面管理仍将持续保持高增长。更好的攻击面管理产品需向自动化、智能化方向落地，从而减少用户的人工参与。另外，更好的被集成化将有助于被多级生态所接纳。
 
03、软件供应链安全与开发安全

仅以Apache Log4j2漏洞的攻击尝试利用为例，有网安企业统计发现仅2022年就远超10亿次，这一方面显示了漏洞管理的重要性，而漏洞管理已经是合规安全上的基操安全，从基本逻辑上，更多的其实还是软件供应链与开发安全上的问题。
 
04、端点安全与业务连续性保护
 
勒索软件攻击是代言网络安全的一种长期威胁，针对性的解决方案也与网络安全整体建设方法相一致，但从投资回报角度而言，针对端点做好防护，如EDR产品的广泛部署，或是针对业务生产场景的连续性保护策略，如业务容灾系统的建设，是企业用户更好的选择。调研机构数据表明，因勒索软件威胁如今端点安全已成为增长最快的网络安全门类。
 
05、云安全与数据安全
 
数字化转型推动企业用云的增长，IBM《2022年数据泄露成本报告》指出，过去一年近一半的数据泄露事件发生在云上，而处于云安全实践成熟阶段的企业只占到整体的23%，即仍有77%的企业缺乏保障云上应用与数据安全性的技术手段，云安全建设仍然是未来用户长期的需求点和网安市场增长点。
 
数据安全作为数字经济背后的核心抓手屏障性工作，需要企业不仅要用好云管好管云，同样重要的是要让数据在流通中发挥价值，即在数据流通的所有环节，都需要采用相应的措施让数据得到全流程妥善防护。数据安全产业也受到了国家的厚望寄托，十六部门联合发布《关于促进数据安全产业发展的指导意见》，为发展与落地指引了方向。
 
06、身份安全
 
现代IT基础设施的革命性变革，以及远程办公、移动办公场景的兴起带来的防护边界上的变化，结合攻击者视角的链路杀伤表明，基于身份的攻击已经成为企业网络安全防护的核心。身份安全包含两大技术子集，其一是身份基础设施提供的认证和管理，其二是对应的是身份威胁检测和响应技术能力。
 
前者以零信任IAM类平台型产品最具代表性，企业利用其实现身份管理、认证和授权，对企业线上资源进行统一管理。ITDR则是后者的技术合集命名，其职责是保护身份基础设施免受恶意攻击，如IAM、AD、PAM、4A、vCenter等全域身份基础设施，其技术维度更高。
 
07、物联网、5G安全

物联网设备如今已是僵尸网络最大的温床，物联网的安全问题亟需多方关注共同解决。我国目前是物联网、5G技术的全球领先国家，物联网技术在水电、交通等领域广泛应用，5G技术也从试点示范过渡到生产型企业的场景应用当中。当技术广泛应用，风险也势必会随之而来，尤其是技术逐渐应用到关键基础设施行业，安全三同步要求也将激发用户需求与市场释放。
 
物联网领域被安全企业公认的最佳落地场景是车联网安全，其有多方面因素有利于其产品市场化开展，如市场体量大，用户安全意识更高，车企的安全责任更大等等，但也会存在困境，主要的困难是建设方单一，落地竞争难度大。
 
08、信创安全
 
国资委79号文件推动信创国产化替代进程，信创安全大市场随之开启。参与安全419信创安全调研的网络安全企业向我们表示，政府内部正处于高强度的学习状态，在建信息化项目全部叫停，目的就是为了重新整改国产化方案，且未来方案需围绕国家数字中国战略，以及业务本身进行深度适配改造，信创安全不可不为，且大有可为。