國外網絡與信息安全產業發展趨勢及啟示

趙　爽　中國信息通信研究院安全研究所助理工程師孟　楠　中國信息通信研究院安全研究所高級工程師廖　璇　中國信息通信研究院安全研究所助理工程師

發展策略

國外網絡與信息安全產業發展趨勢及啟示

趙爽中國信息通信研究院安全研究所助理工程師
孟楠中國信息通信研究院安全研究所高級工程師
廖璇中國信息通信研究院安全研究所助理工程師

網絡與信息安全產業作為安全技術的主要提供者和實施者，在國家網絡空間攻防博弈中扮演著不可替代的關鍵角色。美國為首的西方發達國家憑借技術領先、企業強大、協作高效的安全產業，牢牢占據網絡空間優勢地位。本文通過分析國際安全產業的最新動態，學習借鑒發達國家產業政策、企業發展、產業生態的相關經驗，研究和提出我國安全產業發展的措施和建議。

產業政策；技術趨勢；產業生態

1　引言

網絡與信息安全產業作為安全技術的主要提供者和實施者，在國家網絡空間攻防博弈中扮演著不可替代的關鍵角色。美國為首的西方發達國家憑借技術領先、企業強大、協作高效的安全產業，牢牢占據網絡空間優勢地位。本文通過分析國際安全產業的最新動態，學習借鑒發達國家產業政策、企業發展、產業生態的相關經驗，研究和提出我國安全產業發展的措施和建議。

2　國際網絡與信息安全產業發展現狀與趨勢

（1）全球網絡與信息安全產業規模快速增長，發達國家占據八成份額

2014年，全球網絡與信息安全市場規模約711億美元，較2013年增長7.9%，其中美國市場規模達到350億美元，北美和西歐市場份額占比接近80%。2015—2019年，全球安全市場有望以10.3%的年復合增長率快速增長，2019年將達到1557.4億美元。預計未來幾年，北美市場規模將繼續保持領先，而亞太、EMEA地區在政策驅動下市場需求增勢強勁，市場份額將有望提升。

（2）全球安全硬件市場格局保持穩定，安全軟件和安全服務市場態勢向好

安全硬件巨頭地位穩固，Cisco、Check Point、Fortinet等老牌廠商均在各自領域保持優勢地位。安全軟件市場穩中有升，Intel（收購M cAfee）、IBM、EMC等IT寡頭與Symantec、Trend M icro、Kaspersky、AVG Technologies等安全龍頭占據超四成市場。安全服務市場增長態勢強勁，將安全技術轉換為服務的形式對外提供成為新趨勢，可管理安全服務與云安全服務成為發展最快的業務。

（3）西方發達國家高度重視安全產業，資金投入和引導政策持續加碼

美國2016財年聯邦政府預算中國家安全投入高達6120億美元，其中以保持技術領先為目標的RDT& E（研究、開發、測試與評估）投入近700億美元；同時，擬撥款140億美元用于加強美國網絡安全，相較2013年增長35.9%。2015年1月，英國宣布設立網絡安全“Pre-Accelerator”項目，以支持初創型網絡安全企業創新成長。2015年4月，美國國土安全部根據《培育有效技術支持反恐》法案，對FireEye公司的多方位虛擬引擎和動態威脅情報平臺進行了認證，確立了FireEye在網絡安全防御和應急領域的領先地位，有力推動其產品的部署應用。

（4）安全企業間聯動配合日益緊密，安全生態圈日漸成型

●非競爭企業間的技術、方案合作不斷拓展深化。例如，PaloA ltoNetworks與VMware、Citrix、Splunk等虛擬化、大數據分析公司建立了戰略合作伙伴關系，同時與ForeScout等初創公司、Symantec等安全巨頭以及ARISTR等非安全企業加強合作。

●安全技術授權成為企業優化產品和解決方案的重要方式。例如，Cisco獲得了Lancope的授權，將Lancope明星產品StealthWatch作為其網絡威脅防御系統解決方案的一部分；Webroot取得了Sophos的AntiVirusw ithAntiSpyware病毒查殺引擎授權，并將該引擎與自主研發的Spy Sweeper一同整合到其反病毒軟件中。

●安全領域的兼并與收購絡繹不絕，Palo Alto、FireEye等成熟廠商不斷兼并初創型企業以獲取知識產權、及時跟進技術，同時Google、Dell等非傳統安全企業通過并購增強安全技術實力。

●產業協會、產業聯盟、咨詢和測試機構等構成安全產業強而有力的牽引、支持和推動力量。

（5）威脅情報、大數據、可視化、物聯網成為安全熱點，網絡攻防博弈呈現新格局

從2015年RSA大會話題熱度看，Threat（威脅）、Breach（泄露）、Intelligence（情報）、Detection（檢測）成為出現頻率最高的關鍵詞，基于日志、流量等的大數據安全分析，基于威脅情報的實時監測，基于可視化、機器學習的安全威脅管理，物聯網及工業控制系統安全防御成為企業創新的重點方向。同時，網絡與信息安全領域的攻防博弈已經逐漸從邊界防護的城防模式轉變為塔防模式，未知威脅攻擊監測與實時阻斷、基于數據和情報的對抗、大規模即時服務和應急響應、安全專家資源的在線共享成為攻防博弈的新焦點。

3　發達國家安全產業發展的經驗啟示

近年來，我國網絡與信息安全意識和重視程度不斷提升，相關產業發展政策相繼出臺，市場需求逐步擴大，2014年國內安全產業規模已近400億元，年增長率均超過15%，步入高速發展的戰略機遇期。然而，我國網絡與信息安全產業在市場規模、企業實力、技術先進性、產業生態等方面與發達國家仍存在巨大差距，要充分學習和借鑒發達國家的產業扶持引導策略，推動安全技術服務創新突破，培育產業創新投資氛圍，打造具有國際影響力的安全企業集群，增進產業鏈協同，構建完整的產業生態鏈、生態圈和生態環境，實現安全產業跨越式發展。

（1）以戰略高度和力度布局網絡與信息安全產業發展

縱觀發達國家近年頒布實施的網絡安全戰略、法律、政策及相關項目，國家級網絡安全保障范圍不斷擴大，安全技術產品創新要求逐步落實，網絡與信息安全專項資金規模持續高速增長，為網絡與信息安全產業的技術創新、市場推廣和人才培養等奠定了堅實基礎。我國應從戰略高度，盡快改變安全產業政策分散、支持力度不足的現狀，統籌政策支持資源、明確重點引導方向、加大資金扶持力度，打造符合產業發展規律、發展特點和發展需求的政策環境。

（2）以“互聯網+”、兩化融合為契機加快安全技術服務創新

從國際安全技術發展趨勢看，由于工業控制系統、物聯網等熱點領域安全需求定制化，安全威脅監測、識別與應對等安全技術差異化，相應安全技術研發適用仍處于初級階段。而我國《“互聯網+”行動計劃》、《智能制造2025》等戰略規劃已將加強網絡與信息安全保障作為重要內容，明確提出要注重網絡安全建設、加快體系化安全保障技術研發。因此，要把握發展機遇，加大新興領域的安全技術服務創新投入，著力突破核心關鍵技術，力爭在新興領域實現網絡與信息安全技術服務實力的彎道超車。

（3）以多元化資本市場為依托助力創新企業成長

分析2015年RSACInnovationSandbox入圍企業成長路徑，即使是成立時間不足3年的初創公司，都能夠得到世界頂級風險投資動輒百萬美金的資金支持。中小型安全企業是專業領域技術創新的重要主體，要積極發揮多元化市場資本運作機制，引導天使基金、社會資本投資于網絡與信息安全創新型企業，鼓勵創新企業上市融資，配合財稅政、投融資、研發補貼等優惠政策，有力支持安全領域的大眾創業和萬眾創新。

（4）以兼并收購、戰略合作為途徑打造龍頭企業集群

從FireEye、PaloAlto等企業的發展歷程看，兼并收購、戰略合作是安全企業快速發展的重要途徑，也是當前全球產業界實現資源和技術互補、打造綜合競爭實力的普遍選擇。近期，阿里巴巴收購安全企業翰海源、啟明星辰與騰訊達成戰略合作等行動拉開了安全領域轉型洗牌的序幕，要進一步鼓勵安全企業打破惡性競爭循環，尋求更廣范圍、更多形式的合作，形成技術優勢突出、業務能力綜合、能夠支撐國家戰略的龍頭企業。

（5）以產業聯盟、產業論壇為平臺增進產業協作

一方面，國外基于企業間互信互補的各類產業聯盟極大地促進了產業協同。例如，由Palo Alto Networks、Bit9、FireEye等企業組成的反APT聯盟在擴展獨立廠商能力的同時，增進了企業間的資源共享和利益聯動。

另一方面，全球性產業論壇和峰會形成了引導安全技術趨勢、助力創新企業發展、擴大安全市場需求的巨大的影響力。例如，由美國RSA公司（被EMC兼并）組織的RSA大會，2015年吸引了超過500家參展企業、超過3萬與會人員，設立了23個專題論壇，發布上百個專題報告，引發全球熱議。借鑒國外經驗，鼓勵科研機構、高校、安全企業及相關單位合作共建技術與產業聯盟、組織產業論壇，同時充分發揮行業協會、認證測試和安全咨詢機構的號召力和影響力，促進企業間開展技術授權和技術合作，加速形成產業鏈高度協同的產業生態。

（6）以優厚物質條件為基礎吸引、留住、培育安全人才

應當看到，大數據分析、云服務安全、APT攻擊防御等安全前沿技術領域創新突破的背后，是最高精尖的安全人才和團隊。當前，我國已將網絡空間安全設置為一級學科，這將逐步改善安全人才總數少、結構失衡、培養機制落后等問題。但頂尖安全專家的極度匱乏已然是全球性挑戰，要打造我國的獨特吸引力，招募國外權威安全專家、留住資深安全從業人員，并最終培育出安全新生力量，必須創造具有優勢的資源、薪酬和福利條件，為安全從業者、創新者、建設者提供堅實的物質基礎。

華為首次提出運營商數字化轉型五大發展方向

日前，華為在北京、倫敦同時召開2016世界移動大會華為溝通會。面向全聯接大趨勢，華為首次提出運營商數字化轉型的五大發展方向，并主張開放平臺能力，使運營商能構建開放的產業生態。同時華為還發布了4.5G、IoT和2K/4K視頻、平安城市等創新解決方案，加速邁向全聯接世界的開放之路。

“數字化轉型，不僅是電信產業自我超越的機遇，更是推進各行各業變革的創新動力”，華為常務董事兼戰略Marketing總裁徐文偉先生在倫敦表示：“華為將堅持開放平臺能力，使能運營商，構建開放、合作、共贏的產業生態，加速數字化轉型進程。”

The Development Trend of Network and Information Security Industries Around the World and Implications for China

Zhao Shuang，Meng Nan，Liao Xuan

As the main provider and implementer of security technology，network and information security industry plays an irreplaceable role in the cyberspace game.With advanced technology，strong enterprise and collaborative industrial ecology，the us-led western developed countries have firmly occupied the dominant position in the cyberspace.This paper analyses the latest trends of the international security industry，sums up the related experience and implications from the developed countries，and proposes specific suggestions for the development of security industry in China.

industrial policy；technology trend；industrial ecology

2015-12-16）