商用密码应用环境需进一步改善

商用密码应用环境需进一步改善 一、 商用密码应用环境需进一步改善 在方面，目前我国密码产品仍然存在依赖进口芯片、主板等配件、早期建设的底层平台多使用国外密码协议的情况，并且商用密码的还存在诸多不友好的现象，产品技术与安全可靠应用契合度不高，完全替代国外密码协议的难度较大，商用密码应用环境仍需进一步改善。 在密码检测评估方面，密码检测评估体系主要包括商用密码产品检测和商用密码应用安全性评估。其中，我国已经出台了一系列密码产品技术和检测标准规范，商用密码产品检测工作基本实现有章可依、有据可循。但商用密码应用安全性评估仍处于试点阶段制度建设尚有空缺、实践能力有待提升。同时，各应用领域信息化发展水平不一，不同垂直领域的密码应用评估体系建设也应当有所侧重。 二、 网络安全行业现状分析 （一）全球市场 从全球网络安全行业市场来看，全球网安市场保持稳定增长。根据信通院发布的《中国网络安全产业白皮书（2022年）》，2020年全球网络安全市场的规模约1367亿美元，北美市场占比约47%。从行业结构来看，全球信息安全产业中，硬件相关的网络安全设备、基础设施保护、身份访问管理及综合风险管理四项的占比为40．1%。 （二）中国市场 从我国网络安全市场规模来看，2020年我国网络安全市场规模为532亿元，约占全球市场规模6%左右。2021年我国网络安全市场规模达到6501亿元，同比增长18．15%；从增速来看，我国网络安全行业2017-2021年复合增速约18%，而全球网络安全市场规模的增速仅在10%左右，我国增速较高且潜力巨大。 网络安全厂商主要通过提供设备、软件、服务来为下游客户提供保护，如网络安全硬件领域的防火墙/VPN，软件领域的安全性与漏洞管理以及服务领域的云监测服务、现场运维服务。对比软件产品，硬件产品的优势在于可将功能编入芯片并集成至单台设备。作为合规性产品，硬件产品配置容易且不占用下游用户的终端性能，仍是市场的主流选择。据统计，2016-2018年硬件在我国网安产业中占主导地位，占比约50%左右；2021年我国安全硬件占比仍高居49%，为最大细分市场。 从安全硬件产品细分市场来看，硬件市场主要由基于UTM平台的防火墙（NGFW），统一威胁管理（UTM）、VPN、入侵检测与防御（IDP），内容管理（SCM、也称上网行为管理）等组成。根据IDC数据，以上几类传统产品的格局近三年保持较为稳定，UTM防火墙、UTM与内容管理三类传统产品占比总和约80%。 三、 中国细分领域 在目前关键信息基础设施保护、个人数据保护及数据出境要求下，自主可控已经成为了政府、国央企及大型民企的硬性需求。据统计，我国信创产业于2021年达2222亿元规模，同比增速37%，未来预计同样保持高景气度。 我国正处于新一轮工业革命的历史机遇期，工业互联网作为新型基础设施建设的重要组成部分。根据《中国工程科学》数据，预计2022年工业互联网安全市场为307．6亿元，年均复合增长率约为32．66%。随着我国工业互联网战略的全面实施，政企不断加大安全投入，工业互联网安全产业将迎来持续增长。 大数据物联网移动互联网5G区块链等前沿技术的不断发展与落地，将对安全产生新的需求，传统的网络安全建设思路面临极大的挑战。从云安全市场规模来看，2019年行业市场规模为55．1亿元，预计2021年达到115．7亿元。从大数据安全市场规模来看，2019年我国大数据安全市场规模为38．1亿元，预计2021年市场规模达到69．7亿元。从物联网安全市场规模来看，2019年市场规模为128．8亿元，预计2021年市场规模达到301．4亿元。 四、 网络安全行业发展现状 网络安全是指信息系统（包括硬件、软件、基础设施等）中的数据受到保护，不会由于偶然的或者恶意的原因而遭受到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。一般而言，网络安全业务主要包括安全产品（含安全硬件、安全软件）及安全服务。 全球政府和企业对网络安全的重视程度逐年提升，市场发展潜力大随着IT产业迅速扩张，各国政府和企业对安全的重视程度逐渐提升。总体来看，全球网络安全行业仍处于快速发展阶段，网络安全产业规模持续增长。 根据IDC发布的《2022年V1全球网络安全支出指南》，2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1，519．50亿美元。在2021-2025年期间内，全球网络安全相关支出将实现10．40%的复合年均增长率，预计2025年将达到2，233．40亿美元。全球政府和企业对网络安全的重视程度逐年提升，市场发展潜力大。 在业务类型方面，近年来，全球网络安全产品的市场规模已超越网络安全服务的市场规模在业务类型方面，近年来，全球网络安全产品的市场规模已超越网络安全服务的市场规模。继2019年全球网络安全产品市场占比首次超过网络安全服务市场后，该趋势在2020年得到进一步加深。 2020年全球网络安全产品市场规模与安全服务市场规模分别为715．90亿美元、650．70亿美元，主要原因为各国不断推出的隐私安全等合规要求驱动企业积极部署数据防泄漏、数据管控等相关产品。 近年来，受下游需求及政府政策的推动，我国网络安全产业规模不断发展随着信息技术和互联网技术的快速发展以及与社会各方面的深入融合，近年来网络安全问题频发并呈现愈加复杂的趋势。我国政府对网络安全的重视程度不断提高，网络安全已上升为国家战略，并在制度和法规层面强化了对网络安全的要求。此外，随着各行各业数字化转型工作的推进，各类业务与IT的关系更加紧密，网络安全建设和运营的效果越来越受重视。近年来，受下游需求及政府政策的推动，我国网络安全产业规模不断发展。根据中国信息通信研究院统计测算，2020年我国网络安全产业规模达到1，729．30亿元，较2019年增长10．60%；2021年预计产业规模达到2，002．50亿元，持续保持高速增长态势。 我国网络安全市场则以安全硬件为主，网络安全相关需求保持快速增长我国网络安全产业产品和服务的市场构成与全球市场构成差异较大，全球网络安全市场中安全服务和安全产品（含安全软件和安全硬件）市场规模较为均衡，我国网络安全市场则以安全硬件为主。根据IDC发布的《2022年V1全球网络安全支出指南》，未来五年，网络安全硬件仍将是中国网络安全市场中规模占比最高的一级子市场，占比规模均超过40．00%；而安全软件市场增长势头将保持强劲，五年复合年均增长率将达到23．90%。 根据IDC预测，未来五年中国将成为全球网络安全增速最快的市场，2021-2025年复合增长率将超过20%。其中，网络安全分析、情报、响应与编排市场规模将在2024年超过身份与数字信任软件市场规模成为最大的软件二级子市场。除此之外，在企业上云步伐不断加快的背景下，软件安全网关市场将以超过25%的复合增长迎来市场的高速发展期。 五、 中国网络安全行业市场规模及未来发展趋势 中国网络安全行业正在快速增长，市场规模不断扩大。随着数字化转型的加速，网络安全需求不断增加，市场需求日益强劲。预计未来几年，中国网络安全市场规模将继续增长，并将成为全球网络安全市场的主要发展动力。 随着数字技术的不断发展，，网络安全威胁日益严峻。为了应对这些威胁，企业和政府机构正在加大对网络安全的投入，以保护数字资产。因此，中国网络安全行业未来发展前景广阔，市场需求将保持强劲。此外，随着数字技术的普及，中国消费者对网络安全意识的提高也将对行业发展产生积极影响。随着消费者对网络安全的日益重视，网络安全产品和服务的需求将不断增加，从而推动行业发展。另外，中国政府正在加强对网络安全的监管，以确保国家信息安全。政府的加强监管将对行业发展产生积极影响，促使企业加大对网络安全的投入，从而推动行业发展。中国网络安全行业未来发展前景光明，市场需求将保持强劲。随着数字化转型的加速，网络安全需求将不断增加，从而推动行业发展。 六、 未来发展趋势 （一）整网体系化安全成为行业发展的重要方向 随着信息技术及其应用范围的不断发展，信息安全问题也越来越复杂，对信息安全威胁的检测和防护已很难由单个安全设备来完成。因此，由单个安全设备独立进行防护、安全设备独立于网络之外单独建设等传统模式已无法满足新的安全防护需求，将交换机、无线产品等网络设备与安全设备整合协同进行安全防护的整网体系化安全成为网络安全发展的必然趋势。 （二）网络安全架构向零信任发展以适应持续演进的动态安全需求 随着云计算、大数据、微服务、移动网络等技术的发展，传统基于网络边界的防护模型在新的网络态势中不再适用，基于零信任模式的需求将逐步增加。零信任安全概念就是提倡通过基于身份和应用的细粒度授权、持续动态威胁分析和管控来提升整体业务安全性。 根据Gartner预测，到2022年，80%提供给互联网生态伙伴的应用将使用零信任，2023年将有60%的VPN被零信任取代，同时40%的企业将在远程接入以外的场景使用零信任。目前，国内企业逐步加大对零信任框架的研究和布局，并开展系列探索和实践。 七、 市场规模 随着国内信息安全政策法规持续完善优化，网络安全市场规范性逐步提升，政府及企业客户在产品和服务上的投入稳步增长，国内网络安全市场规模不断扩大。随着数字经济的发展，网络安全作为必要保障，其投入将持续增加。数据显示，中国网络安全市场从2016年的269．5亿元增长至2020年的531．9亿元，预计在2022年底将达到704．3亿元。 八、 网络安全行业竞争格局 （一）整体市场 从持有各类网安销售许可证的公司数量来看，硬件相关企业仍是市场的主要组成部分。根据数说安全报道，截至2022年7月，目前持有访问控制、网络安全审计、防火墙三大硬件相关产品销售许可的公司数量仍位于前四。 从网络安全产品的销售布局来看，根据数说安全数据，截至2022年7月，在许可证数量方面，奇安信、天融信和启明星辰为行业前三，分别拥有171、164、123个许可证。在许可证品类方面，奇安信、天融信和启明星辰为行业前三，分别拥有57、51、42个许可证品类，绿盟科技以42个许可证品类并列第三。 （二）硬件细分市场 从硬件细分市场来看，2021年在硬件领域最大的UTM防火墙领域，天融信、华为、新华三为行业前三，分别市场占比22%、21%、18%。从细分市场入侵检测与防御硬件行业竞争格局来看，2021年启明星辰、新华三、绿盟科技为行业前三，分别市场占比24%、19%、15%。从细分市场VPN行业竞争格局来看，2021年深信服、启明星辰、天融信为行业前三，分别占比23%、12%、8%。 （三）网络安全行业未来发展趋势 网安顶层政策架构已成，政策执行驱动成长加速。从顶层政策来看，近三年《数据安全法》、《密码法》、《个人信息保护法》与《网络安全法》共同构成了信息安全产业的顶层政策体系，使得企业在安全投入方面有法可依。此外，《关键信息基础设施安全保护条例》于2021年8月正式发布，明确了关基领域网安建设的重要性，强化了关基领域大型企业相关领导的责任意识，为网安产业的需求拉动带来了实质上的提振。从细分领域看，下游行业的实施细则也在逐渐发布，如《关于进一步加强新能源汽车企业安全体系建设的指导意见》、《金融数据安全评估规范》、《车联网网络安全和数据安全标准体系建设指南》等相关政策陆续出台。未来强合规要求仍会驱动网安产业快速发展。 云大物移的发展将使得传统的网络安全产品不再能满足客户需求，从而迫使网络安全产业转变安全理念，更加重视网络安全中的主动防御，进行创新变革，提升网络安全能力，网络安全行业的市场空间也将随之继续扩大，迎来新一波投资机会。 据不完全统计，我国已出台关于网络与数据安全的法律、行政法规、部门规章、规范性文件等共计两百多部，形成了覆盖网络安全等级保护、关键信息基础设施安全保护、网络关键设备和网络安全专用产品管理、国家网络安全事件管理、密码管理、