信息來源：安全牛

本次調(diào)查數(shù)據(jù)的時間區(qū)間為 2018 年全年，調(diào)查對象為國內(nèi)市場上相應(yīng)細(xì)分領(lǐng)域的網(wǎng)絡(luò)安全公司。此次報告推出的矩陣圖包含 4 個細(xì)分領(lǐng)域：工業(yè)控制系統(tǒng)安全、身份與訪問管理 (IAM)、Web 應(yīng)用防火墻 (WAF/云WAF)、下一代防火墻/防火墻/UTM。同時也對各細(xì)分領(lǐng)域的技術(shù)定義、產(chǎn)品比例、產(chǎn)品形態(tài)、行業(yè)用戶、技術(shù)趨勢和市場規(guī)模進(jìn)行了簡要敘述。

此外，自本次矩陣圖開始，安全牛根據(jù)國內(nèi)安全技術(shù)及產(chǎn)業(yè)的發(fā)展程度，將網(wǎng)絡(luò)安全細(xì)分領(lǐng)域市場劃分為四個階段：概念市場、新興市場、發(fā)展市場和成熟市場。

√ 概念市場：已有新技術(shù)概念和框架的提出，尚未形成完整的落地方案。

√ 新興市場：一些安全企業(yè)開始投入研發(fā)，并形成少量的收入，但多數(shù)用戶尚在觀望。

√ 發(fā)展市場：該技術(shù)已有較為成熟的產(chǎn)品及典型案例，市場開始進(jìn)入快速增長期。

√ 成熟市場：已得到業(yè)界普遍認(rèn)可，市場進(jìn)入穩(wěn)定期。

中國網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖(Matrix 2019.11)

一、工控安全矩陣 (ICS Matrix)

“工控安全” 或稱 “工業(yè)控制系統(tǒng)安全” 屬于安全牛定義的發(fā)展市場。

國內(nèi)大部分工業(yè)企業(yè)安全防護(hù)建設(shè)主要依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)基本要求》?！暗缺Ｒ蟆?將工業(yè)企業(yè)功能層級模型劃分為五個層級，從上到下依次為企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層及現(xiàn)場設(shè)備層。目前國內(nèi)的工業(yè)網(wǎng)絡(luò)安全防護(hù)主要集中在企業(yè)資源層、生產(chǎn)管理層和過程監(jiān)控層，還無法將安全防護(hù)做到 “現(xiàn)場設(shè)備層” 和 “現(xiàn)場控制層”，主要有兩方面原因，第一，安全防護(hù)無法保證生產(chǎn)作業(yè)過程的實(shí)時性不受影響，第二，因現(xiàn)場控制層的控制網(wǎng)較分散，工業(yè)企業(yè)需采購大量安全設(shè)備，造成成本的大幅提升。

針對不同層級的安全防護(hù)，可將國內(nèi)工業(yè)網(wǎng)絡(luò)安全提供商分為兩類：工控安全提供商對 “生產(chǎn)管理層” 和 “過程監(jiān)控層” 進(jìn)行防護(hù)，涉及工業(yè)控制系統(tǒng)安全、企業(yè)信息管理系統(tǒng)安全、企業(yè)控制網(wǎng)絡(luò)及管理網(wǎng)安全。工業(yè)互聯(lián)網(wǎng)安全提供商對 “企業(yè)資源層” 以上的安全防護(hù)涉及互聯(lián)網(wǎng)寬帶網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知、工業(yè)云安全和工業(yè)大數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)安全屬于安全牛定義的概念市場，并未列入本次的調(diào)研?！肮I(yè)控制系統(tǒng)安全”，該分類位于安全牛全景圖中【物聯(lián)網(wǎng)安全】的一級分類下。

（1）入選本矩陣圖的廠商共 21 家，分別為：長揚(yáng)科技、天地和興、威努特、烽臺科技、立思辰安全、明朝萬達(dá)、圣博潤、海天煒業(yè)、三零衛(wèi)士、奇安信、網(wǎng)藤科技、博智安全、中電瑞鎧、英賽克、亨通信安、木鏈科技、恒安嘉新、玖玖盾、六方云、安盟信息、安點(diǎn)科技。

（2）目前國內(nèi)工控安全產(chǎn)品形態(tài)主要有：防火墻、網(wǎng)絡(luò)隔離、流量分析、主機(jī)防護(hù)、監(jiān)測審計、安全評估、等保檢查工具箱以及安全運(yùn)維管理平臺等。

（3）行業(yè)應(yīng)用方面，電力、石油化工、煙草、軍工、軌道交通、煤礦以及先進(jìn)制造業(yè)均為工控安全的主要行業(yè)用戶。其中，因電力行業(yè)安全標(biāo)準(zhǔn)的完善具體、行業(yè)客戶的高度重視及其信息及系統(tǒng)化程度較高等因素，電力電網(wǎng)行業(yè)在工業(yè)控制安全建設(shè)最為完善及快速，調(diào)研發(fā)現(xiàn) 90% 以上工業(yè)控制安全提供商業(yè)務(wù)覆蓋電力行業(yè)。

（4）國內(nèi)工業(yè)控制系統(tǒng)安全挑戰(zhàn)主要集中在三方面，工控安全與業(yè)務(wù)場景的融合度較低、用戶缺乏重視且對工業(yè)系統(tǒng)控制安全理解不深、以及缺乏工業(yè)控制安全的專項(xiàng)技術(shù)人才。近年來，隨著國家政策的逐步完善，國外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全攻擊事件頻發(fā)，政府及企業(yè)已開始重視對工業(yè)網(wǎng)絡(luò)安全的投入且對工業(yè)互聯(lián)網(wǎng)安全建設(shè)提出明確、細(xì)化的安全需求。

（5）據(jù)統(tǒng)計，2018年中國工業(yè)控制系統(tǒng)安全市場規(guī)模在 9 億元左右，預(yù)計 2020 年國內(nèi)工業(yè)控制系統(tǒng)安全市場規(guī)模可達(dá)到 15 至 18 億元左右。未來工業(yè)控制安全提供商將會呈現(xiàn)行業(yè)碎片化，并向特定領(lǐng)域，結(jié)合行業(yè)特性提供專業(yè)定制化的安全解決方案。

二、身份與訪問管理 (IAM Matrix)

“身份與訪問管理 (IAM)” 屬于安全牛定義的發(fā)展市場。IAM 的技術(shù)框架很早就傳入國內(nèi)，但由于國內(nèi)網(wǎng)絡(luò)與信息系統(tǒng)普及和標(biāo)準(zhǔn)化程度較低，逐漸演化成運(yùn)營商行業(yè)的 4A，以及具備國內(nèi)應(yīng)用特色的堡壘機(jī)等。但近年來隨著國內(nèi)信息技術(shù)的發(fā)展，對 IAM 的需求開始上升。

IAM 系統(tǒng)的核心目標(biāo)是為每個用戶賦予一個身份。該數(shù)字身份一旦建立，就必須對每個用戶的 “訪問生命周期” 進(jìn)行維護(hù)、修改和監(jiān)視。身份與訪問管理系統(tǒng) (IAM) 必須包含四個基本元素：集中賬號管理、身份認(rèn)證管理、授權(quán)管理、集中日志審計。IAM 的核心組成部分的產(chǎn)品形態(tài)，主要有統(tǒng)一身份認(rèn)證、單點(diǎn)登錄、賬號及權(quán)限管理等?！吧矸菖c訪問管理” 歸屬于安全牛全景圖【身份與訪問安全】的一級分類下。

（1）入選本次 IAM 矩陣的廠商共 7 家，分別為：亞信安全、玉符科技、派拉軟件、芯盾時代、竹云、安訊奔、九州云騰。

（2）目前國內(nèi) 95% 以上提供 IAM 整體解決方案的廠商具備 “特權(quán)賬號訪問管理 (PAM)” 的技術(shù)能力。從 IAM 及堡壘機(jī)廠商在 PAM 技術(shù)及市場的調(diào)研結(jié)果來看，目前對于國內(nèi)廠商，一方面因 PAM 技術(shù)門檻較高，技術(shù)基本借鑒國外技術(shù)，再根據(jù)國內(nèi)實(shí)際案例及行業(yè)特性進(jìn)行開發(fā)和融合從而加快產(chǎn)品的市場化，另一面 PAM 技術(shù)本身對客戶信息化水平及 IT 資產(chǎn)分級分類成熟度有一定要求，綜合以上兩點(diǎn) PAM 技術(shù)目前在國內(nèi)落地項(xiàng)目屈指可數(shù)，僅在IT環(huán)境較為復(fù)雜且信息安全風(fēng)險較高的金融領(lǐng)域及運(yùn)營商領(lǐng)域已逐漸開始有應(yīng)用案例。

（3）隨著企業(yè)內(nèi)部數(shù)據(jù)泄漏事件頻發(fā)、企業(yè)云端 IAM 的管理需求增長、用戶訪問企業(yè)資源場景多樣化，一些新興技術(shù)已逐漸融入到 IAM 整體方案中，如：API 安全、UEBA（用戶與實(shí)體行為分析）、CARTA（持續(xù)自適應(yīng)風(fēng)險與信任評估）、生物識別等。調(diào)研發(fā)現(xiàn)，目前行業(yè)成熟度和客戶經(jīng)驗(yàn)積累仍是國內(nèi) IAM 提供商的主要競爭力。而未來，IAM 將會逐漸向平臺化、移動化、互聯(lián)網(wǎng)化發(fā)展，而不僅局限于企業(yè)內(nèi)部業(yè)務(wù)場景。

（4）在國內(nèi)IAM主要應(yīng)用在運(yùn)營商行業(yè)、金融行業(yè)及涉及復(fù)雜業(yè)務(wù)系統(tǒng)的企業(yè)事業(yè)單位，本地部署和定制化是依然是大型高端客戶的主要需求。隨著云和 SaaS 應(yīng)用的發(fā)展，中型企業(yè)面臨云端 IAM 的管理需求也日益增長，目前國內(nèi)云 IAM 主要應(yīng)用于云業(yè)務(wù)提供商及中小企業(yè)租戶，IDaaS 是其主要形態(tài)。

（4）據(jù)統(tǒng)計，2018 年國內(nèi) IAM 市場約 7 億人民幣，云 IAM 市場占 IAM 市場總收入的 1/3，約 2.5 億人民幣。預(yù)計 2020 年國內(nèi) IAM 市場將達(dá)到 13 至 15 億人民幣。

三、Web應(yīng)用防火墻 (WAF，Matrix)

Web 應(yīng)用防火墻 (WAF) 屬于安全牛定義的成熟市場，云 WAF 服務(wù)則屬于發(fā)展市場。

WAF 是一款集 Web 防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的 Web 整體安全防護(hù)設(shè)備，和防火墻的區(qū)別是，它是工作在應(yīng)用層，主要對 Web 請求進(jìn)行防護(hù)，有效阻止各類針對 Web 應(yīng)用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動化攻擊（機(jī)器人程序）和應(yīng)用層拒絕服務(wù) (DoS) 等。Web 應(yīng)用防火墻 (WAF) 屬于安全牛全景圖【應(yīng)用安全】一級分類。

（1）入選本次 Web 應(yīng)用防火墻矩陣的廠商共 18 家，分別為：瑞數(shù)信息、長亭科技、安信天行、安恒信息、盛邦安全、奇安信、交大捷普、網(wǎng)宿科技、安百科技、東軟、任子行、深信服、綠盟科技、阿里云、知道創(chuàng)宇、青松云安全、京東云、上海云盾。

（2）WAF 產(chǎn)品形態(tài)主要分為三種：硬件 Web 防火墻、Web 防護(hù)軟件、云 WAF。本次調(diào)研中，WAF 產(chǎn)品提供商分為兩類，1/3 安全廠商以提供云 WAF 服務(wù)為主、2/3 的安全廠商既可供軟/硬件 WAF 產(chǎn)品也可同時提供云 WAF 服務(wù)。

（3）Web 應(yīng)用防火墻的技術(shù)核心是對 Web 入侵的檢測能力。目前國內(nèi) WAF 產(chǎn)品技術(shù)能力包含：特征識別技術(shù)（語法語義分析）、機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析、動態(tài)防御、RASP、威脅情報、容器技術(shù)和蜜罐技術(shù)等。WAF 產(chǎn)品的核心競爭力可以歸結(jié)為三點(diǎn)：精確的威脅/攻擊識別率、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動、規(guī)則數(shù)據(jù)庫的保護(hù)和更新能力。

（4）硬件 Web 防火墻為旁路式和串聯(lián)式部署在 Web 服務(wù)器前，軟件 WAF 為代理和嵌入式。據(jù)調(diào)研發(fā)現(xiàn)，對于安全需求較高的網(wǎng)站，如政府、金融、運(yùn)營商多采購易用、穩(wěn)定、高吞吐量的硬件 WAF 產(chǎn)品。而軟件 WAF 需要單臺服務(wù)器部署，占用內(nèi)存過多，并可能存在影響正常業(yè)務(wù)和被繞過的風(fēng)險，適合中小型網(wǎng)站。云 WAF 服務(wù)采用多租戶模式、以云為中心，只需通過移交域名解析權(quán)就可實(shí)現(xiàn)安全防護(hù)，大大減輕了用戶的運(yùn)維成本，但對于一些數(shù)據(jù)保密級別較高的政企，數(shù)據(jù)上云是否存在數(shù)據(jù)泄漏風(fēng)險，也是客戶考慮的因素，國內(nèi)云 WAF 用戶更偏向于互聯(lián)網(wǎng)行業(yè)。

（5）據(jù)統(tǒng)計，2018 年國內(nèi) Web 應(yīng)用防火墻 (WAF) 市場約為 9 億人民幣、云 WAF 市場約 4 億人民幣。調(diào)研發(fā)現(xiàn)，客戶對單一 WAF 功能產(chǎn)品需求逐漸減少，WAF 產(chǎn)品已逐漸被具有綜合防御能的產(chǎn)品所取代，如下一代防火墻。云 WAF 服務(wù)目前尚未形成規(guī)模的獨(dú)立商業(yè)市場，除云服務(wù)提供商，大部分安全廠商仍以硬件搭配云 WAF 服務(wù)的方式提供給用戶，但從云服務(wù)的發(fā)展趨勢來看，云 WAF 將會逐年穩(wěn)步增長，單獨(dú)硬件 WAF 產(chǎn)品將會逐漸萎縮。

四、防火墻/統(tǒng)一威脅管理/下一代防火墻(NGFW, Matrix)

防火墻 (FW) /統(tǒng)一威脅管理 (UTM) /下一代防火墻 (NGFW) 屬于安全定義的成熟市場。

因統(tǒng)一威脅管理 (UTM) 和下一代防火墻 (NGFW) 兩款產(chǎn)品都是以傳統(tǒng)防火墻的能力為基礎(chǔ)，并依此進(jìn)化和提升。所以，本矩陣將防火墻 (FW) /統(tǒng)一威脅管理 (UTM) /下一代防火墻 (NGFW) 三個細(xì)分領(lǐng)域合并調(diào)研，歸屬于安全牛全景圖中【安全網(wǎng)關(guān)】的一級分類下。

（1）入選防火墻/統(tǒng)一威脅管理/下一代防火墻的廠商共 16 家，分別為：中科網(wǎng)威、天融信、網(wǎng)御星云、交大捷普、安博通、東軟、山石網(wǎng)科、衛(wèi)士通、藍(lán)盾、海峽信息、新華三、迪普科技、華為、深信服、奇安信、綠盟科技。

（2）調(diào)研發(fā)現(xiàn)，目前國內(nèi) 95% 的安全廠商已將傳統(tǒng)防火墻 (FW) 升級為下一代防火墻 (NGFW) 推向用戶市場，其中 5% 的安全廠商依舊提供傳統(tǒng)防火墻服務(wù)，但銷售額相比下一代防火墻比例明顯偏低。國內(nèi)市場僅有 10% 的安全廠商為客戶單獨(dú)提供統(tǒng)一威脅管理 (UTM) 產(chǎn)品。

（3）十五年前，IDC 首度提出 “統(tǒng)一威脅管理 (UTM)” 的概念，即將防病毒、入侵檢測和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理， UTM 是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，將多種安全特性集成于一個硬設(shè)備里，構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺。

（4）國內(nèi) UTM 方案客戶主要集中在中小企業(yè)，原因是中小企業(yè) IT 規(guī)模小、用戶數(shù)量少、資金預(yù)算有限，最為青睞高性價比的 “All-in-One” 產(chǎn)品。雖然 UTM 提供了更多的安全功能，但它并不適合大流量應(yīng)用場景。

（5）下一代防火墻與傳統(tǒng)防火墻、UTM、WAF 等網(wǎng)絡(luò)邊界防護(hù)產(chǎn)品重要分水嶺是實(shí)現(xiàn) “一次解包、并行檢測”，即報文經(jīng)一次解包后，可并行識別監(jiān)測應(yīng)用協(xié)議、用戶及內(nèi)容。一體化的邊界安全防護(hù)能力是下一代防火墻的重要定位。

（6）目前國內(nèi)的安全廠商所提供的 “下一代防火墻” 產(chǎn)品主要功能模塊包含：NAT、應(yīng)用識別、入侵防御、負(fù)載均衡、安全策略、VPN 加密、URL 過濾、應(yīng)用安全防護(hù)、Anti-DDoS、數(shù)據(jù)防泄漏等，以及新一代技術(shù)如：沙盒、威脅情報、異常行為分析等。

（7）近年來，隨著虛擬化技術(shù)在云計算推廣，越來越多的企業(yè)將核心業(yè)務(wù)遷移至公有云。國內(nèi)下一代防火墻提供商也開始提供虛擬防火墻服務(wù)。未來面對網(wǎng)絡(luò)應(yīng)用的多樣化、物理邊界模糊化、以及安全威脅的復(fù)雜化，下一代防火墻的高融合性、與云端產(chǎn)品智能聯(lián)動性、可視化運(yùn)維將會成為產(chǎn)品競爭力。

（8）據(jù)統(tǒng)計，2018 年國內(nèi)防火墻/統(tǒng)一威脅管理/下一代防火墻市場約為 96 億人民幣、其中下一代防火墻 (NGFW) 約占總收入的 80%、防火墻 (FW) 約占總收入的15%、統(tǒng)一威脅管理 (UTM) 約占總收入的 5%。預(yù)計 2020 年國內(nèi)下一代防火墻/防火墻/UTM 市場約為 160 億人民幣。

結(jié)語

未來的市場趨勢一定是鼓勵自由競爭、用戶需求驅(qū)動的市場，而一個更加透明和真實(shí)的市場，才能夠更加的開放和健康。歡迎廣大擁有安全業(yè)務(wù)、具備安全能力的優(yōu)秀企業(yè)加入矩陣圖，也歡迎各行各業(yè)的領(lǐng)導(dǎo)與專家的指導(dǎo)意見，大家一起為中國網(wǎng)絡(luò)安全市場的蓬勃發(fā)展貢獻(xiàn)自己的力量。