信息來(lái)源：安全牛

本次調(diào)查數(shù)據(jù)的時(shí)間區(qū)間為 2018 年全年，調(diào)查對(duì)象為國(guó)內(nèi)市場(chǎng)上相應(yīng)細(xì)分領(lǐng)域的網(wǎng)絡(luò)安全公司。此次報(bào)告推出的矩陣圖包含 4 個(gè)細(xì)分領(lǐng)域：工業(yè)控制系統(tǒng)安全、身份與訪問(wèn)管理 (IAM)、Web 應(yīng)用防火墻 (WAF/云WAF)、下一代防火墻/防火墻/UTM。同時(shí)也對(duì)各細(xì)分領(lǐng)域的技術(shù)定義、產(chǎn)品比例、產(chǎn)品形態(tài)、行業(yè)用戶(hù)、技術(shù)趨勢(shì)和市場(chǎng)規(guī)模進(jìn)行了簡(jiǎn)要敘述。

此外，自本次矩陣圖開(kāi)始，安全牛根據(jù)國(guó)內(nèi)安全技術(shù)及產(chǎn)業(yè)的發(fā)展程度，將網(wǎng)絡(luò)安全細(xì)分領(lǐng)域市場(chǎng)劃分為四個(gè)階段：概念市場(chǎng)、新興市場(chǎng)、發(fā)展市場(chǎng)和成熟市場(chǎng)。

√ 概念市場(chǎng)：已有新技術(shù)概念和框架的提出，尚未形成完整的落地方案。

√ 新興市場(chǎng)：一些安全企業(yè)開(kāi)始投入研發(fā)，并形成少量的收入，但多數(shù)用戶(hù)尚在觀望。

√ 發(fā)展市場(chǎng)：該技術(shù)已有較為成熟的產(chǎn)品及典型案例，市場(chǎng)開(kāi)始進(jìn)入快速增長(zhǎng)期。

√ 成熟市場(chǎng)：已得到業(yè)界普遍認(rèn)可，市場(chǎng)進(jìn)入穩(wěn)定期。

中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖(Matrix 2019.11)

一、工控安全矩陣 (ICS Matrix)

“工控安全” 或稱(chēng) “工業(yè)控制系統(tǒng)安全” 屬于安全牛定義的發(fā)展市場(chǎng)。

國(guó)內(nèi)大部分工業(yè)企業(yè)安全防護(hù)建設(shè)主要依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》?！暗缺Ｒ蟆?將工業(yè)企業(yè)功能層級(jí)模型劃分為五個(gè)層級(jí)，從上到下依次為企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層及現(xiàn)場(chǎng)設(shè)備層。目前國(guó)內(nèi)的工業(yè)網(wǎng)絡(luò)安全防護(hù)主要集中在企業(yè)資源層、生產(chǎn)管理層和過(guò)程監(jiān)控層，還無(wú)法將安全防護(hù)做到 “現(xiàn)場(chǎng)設(shè)備層” 和 “現(xiàn)場(chǎng)控制層”，主要有兩方面原因，第一，安全防護(hù)無(wú)法保證生產(chǎn)作業(yè)過(guò)程的實(shí)時(shí)性不受影響，第二，因現(xiàn)場(chǎng)控制層的控制網(wǎng)較分散，工業(yè)企業(yè)需采購(gòu)大量安全設(shè)備，造成成本的大幅提升。

針對(duì)不同層級(jí)的安全防護(hù)，可將國(guó)內(nèi)工業(yè)網(wǎng)絡(luò)安全提供商分為兩類(lèi)：工控安全提供商對(duì) “生產(chǎn)管理層” 和 “過(guò)程監(jiān)控層” 進(jìn)行防護(hù)，涉及工業(yè)控制系統(tǒng)安全、企業(yè)信息管理系統(tǒng)安全、企業(yè)控制網(wǎng)絡(luò)及管理網(wǎng)安全。工業(yè)互聯(lián)網(wǎng)安全提供商對(duì) “企業(yè)資源層” 以上的安全防護(hù)涉及互聯(lián)網(wǎng)寬帶網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知、工業(yè)云安全和工業(yè)大數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)安全屬于安全牛定義的概念市場(chǎng)，并未列入本次的調(diào)研?！肮I(yè)控制系統(tǒng)安全”，該分類(lèi)位于安全牛全景圖中【物聯(lián)網(wǎng)安全】的一級(jí)分類(lèi)下。

（1）入選本矩陣圖的廠商共 21 家，分別為：長(zhǎng)揚(yáng)科技、天地和興、威努特、烽臺(tái)科技、立思辰安全、明朝萬(wàn)達(dá)、圣博潤(rùn)、海天煒業(yè)、三零衛(wèi)士、奇安信、網(wǎng)藤科技、博智安全、中電瑞鎧、英賽克、亨通信安、木鏈科技、恒安嘉新、玖玖盾、六方云、安盟信息、安點(diǎn)科技。

（2）目前國(guó)內(nèi)工控安全產(chǎn)品形態(tài)主要有：防火墻、網(wǎng)絡(luò)隔離、流量分析、主機(jī)防護(hù)、監(jiān)測(cè)審計(jì)、安全評(píng)估、等保檢查工具箱以及安全運(yùn)維管理平臺(tái)等。

（3）行業(yè)應(yīng)用方面，電力、石油化工、煙草、軍工、軌道交通、煤礦以及先進(jìn)制造業(yè)均為工控安全的主要行業(yè)用戶(hù)。其中，因電力行業(yè)安全標(biāo)準(zhǔn)的完善具體、行業(yè)客戶(hù)的高度重視及其信息及系統(tǒng)化程度較高等因素，電力電網(wǎng)行業(yè)在工業(yè)控制安全建設(shè)最為完善及快速，調(diào)研發(fā)現(xiàn) 90% 以上工業(yè)控制安全提供商業(yè)務(wù)覆蓋電力行業(yè)。

（4）國(guó)內(nèi)工業(yè)控制系統(tǒng)安全挑戰(zhàn)主要集中在三方面，工控安全與業(yè)務(wù)場(chǎng)景的融合度較低、用戶(hù)缺乏重視且對(duì)工業(yè)系統(tǒng)控制安全理解不深、以及缺乏工業(yè)控制安全的專(zhuān)項(xiàng)技術(shù)人才。近年來(lái)，隨著國(guó)家政策的逐步完善，國(guó)外關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全攻擊事件頻發(fā)，政府及企業(yè)已開(kāi)始重視對(duì)工業(yè)網(wǎng)絡(luò)安全的投入且對(duì)工業(yè)互聯(lián)網(wǎng)安全建設(shè)提出明確、細(xì)化的安全需求。

（5）據(jù)統(tǒng)計(jì)，2018年中國(guó)工業(yè)控制系統(tǒng)安全市場(chǎng)規(guī)模在 9 億元左右，預(yù)計(jì) 2020 年國(guó)內(nèi)工業(yè)控制系統(tǒng)安全市場(chǎng)規(guī)?？蛇_(dá)到 15 至 18 億元左右。未來(lái)工業(yè)控制安全提供商將會(huì)呈現(xiàn)行業(yè)碎片化，并向特定領(lǐng)域，結(jié)合行業(yè)特性提供專(zhuān)業(yè)定制化的安全解決方案。

二、身份與訪問(wèn)管理 (IAM Matrix)

“身份與訪問(wèn)管理 (IAM)” 屬于安全牛定義的發(fā)展市場(chǎng)。IAM 的技術(shù)框架很早就傳入國(guó)內(nèi)，但由于國(guó)內(nèi)網(wǎng)絡(luò)與信息系統(tǒng)普及和標(biāo)準(zhǔn)化程度較低，逐漸演化成運(yùn)營(yíng)商行業(yè)的 4A，以及具備國(guó)內(nèi)應(yīng)用特色的堡壘機(jī)等。但近年來(lái)隨著國(guó)內(nèi)信息技術(shù)的發(fā)展，對(duì) IAM 的需求開(kāi)始上升。

IAM 系統(tǒng)的核心目標(biāo)是為每個(gè)用戶(hù)賦予一個(gè)身份。該數(shù)字身份一旦建立，就必須對(duì)每個(gè)用戶(hù)的 “訪問(wèn)生命周期” 進(jìn)行維護(hù)、修改和監(jiān)視。身份與訪問(wèn)管理系統(tǒng) (IAM) 必須包含四個(gè)基本元素：集中賬號(hào)管理、身份認(rèn)證管理、授權(quán)管理、集中日志審計(jì)。IAM 的核心組成部分的產(chǎn)品形態(tài)，主要有統(tǒng)一身份認(rèn)證、單點(diǎn)登錄、賬號(hào)及權(quán)限管理等。“身份與訪問(wèn)管理” 歸屬于安全牛全景圖【身份與訪問(wèn)安全】的一級(jí)分類(lèi)下。

（1）入選本次 IAM 矩陣的廠商共 7 家，分別為：亞信安全、玉符科技、派拉軟件、芯盾時(shí)代、竹云、安訊奔、九州云騰。

（2）目前國(guó)內(nèi) 95% 以上提供 IAM 整體解決方案的廠商具備 “特權(quán)賬號(hào)訪問(wèn)管理 (PAM)” 的技術(shù)能力。從 IAM 及堡壘機(jī)廠商在 PAM 技術(shù)及市場(chǎng)的調(diào)研結(jié)果來(lái)看，目前對(duì)于國(guó)內(nèi)廠商，一方面因 PAM 技術(shù)門(mén)檻較高，技術(shù)基本借鑒國(guó)外技術(shù)，再根據(jù)國(guó)內(nèi)實(shí)際案例及行業(yè)特性進(jìn)行開(kāi)發(fā)和融合從而加快產(chǎn)品的市場(chǎng)化，另一面 PAM 技術(shù)本身對(duì)客戶(hù)信息化水平及 IT 資產(chǎn)分級(jí)分類(lèi)成熟度有一定要求，綜合以上兩點(diǎn) PAM 技術(shù)目前在國(guó)內(nèi)落地項(xiàng)目屈指可數(shù)，僅在IT環(huán)境較為復(fù)雜且信息安全風(fēng)險(xiǎn)較高的金融領(lǐng)域及運(yùn)營(yíng)商領(lǐng)域已逐漸開(kāi)始有應(yīng)用案例。

（3）隨著企業(yè)內(nèi)部數(shù)據(jù)泄漏事件頻發(fā)、企業(yè)云端 IAM 的管理需求增長(zhǎng)、用戶(hù)訪問(wèn)企業(yè)資源場(chǎng)景多樣化，一些新興技術(shù)已逐漸融入到 IAM 整體方案中，如：API 安全、UEBA（用戶(hù)與實(shí)體行為分析）、CARTA（持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估）、生物識(shí)別等。調(diào)研發(fā)現(xiàn)，目前行業(yè)成熟度和客戶(hù)經(jīng)驗(yàn)積累仍是國(guó)內(nèi) IAM 提供商的主要競(jìng)爭(zhēng)力。而未來(lái)，IAM 將會(huì)逐漸向平臺(tái)化、移動(dòng)化、互聯(lián)網(wǎng)化發(fā)展，而不僅局限于企業(yè)內(nèi)部業(yè)務(wù)場(chǎng)景。

（4）在國(guó)內(nèi)IAM主要應(yīng)用在運(yùn)營(yíng)商行業(yè)、金融行業(yè)及涉及復(fù)雜業(yè)務(wù)系統(tǒng)的企業(yè)事業(yè)單位，本地部署和定制化是依然是大型高端客戶(hù)的主要需求。隨著云和 SaaS 應(yīng)用的發(fā)展，中型企業(yè)面臨云端 IAM 的管理需求也日益增長(zhǎng)，目前國(guó)內(nèi)云 IAM 主要應(yīng)用于云業(yè)務(wù)提供商及中小企業(yè)租戶(hù)，IDaaS 是其主要形態(tài)。

（4）據(jù)統(tǒng)計(jì)，2018 年國(guó)內(nèi) IAM 市場(chǎng)約 7 億人民幣，云 IAM 市場(chǎng)占 IAM 市場(chǎng)總收入的 1/3，約 2.5 億人民幣。預(yù)計(jì) 2020 年國(guó)內(nèi) IAM 市場(chǎng)將達(dá)到 13 至 15 億人民幣。

三、Web應(yīng)用防火墻 (WAF，Matrix)

Web 應(yīng)用防火墻 (WAF) 屬于安全牛定義的成熟市場(chǎng)，云 WAF 服務(wù)則屬于發(fā)展市場(chǎng)。

WAF 是一款集 Web 防護(hù)、網(wǎng)頁(yè)保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的 Web 整體安全防護(hù)設(shè)備，和防火墻的區(qū)別是，它是工作在應(yīng)用層，主要對(duì) Web 請(qǐng)求進(jìn)行防護(hù)，有效阻止各類(lèi)針對(duì) Web 應(yīng)用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動(dòng)化攻擊（機(jī)器人程序）和應(yīng)用層拒絕服務(wù) (DoS) 等。Web 應(yīng)用防火墻 (WAF) 屬于安全牛全景圖【應(yīng)用安全】一級(jí)分類(lèi)。

（1）入選本次 Web 應(yīng)用防火墻矩陣的廠商共 18 家，分別為：瑞數(shù)信息、長(zhǎng)亭科技、安信天行、安恒信息、盛邦安全、奇安信、交大捷普、網(wǎng)宿科技、安百科技、東軟、任子行、深信服、綠盟科技、阿里云、知道創(chuàng)宇、青松云安全、京東云、上海云盾。

（2）WAF 產(chǎn)品形態(tài)主要分為三種：硬件 Web 防火墻、Web 防護(hù)軟件、云 WAF。本次調(diào)研中，WAF 產(chǎn)品提供商分為兩類(lèi)，1/3 安全廠商以提供云 WAF 服務(wù)為主、2/3 的安全廠商既可供軟/硬件 WAF 產(chǎn)品也可同時(shí)提供云 WAF 服務(wù)。

（3）Web 應(yīng)用防火墻的技術(shù)核心是對(duì) Web 入侵的檢測(cè)能力。目前國(guó)內(nèi) WAF 產(chǎn)品技術(shù)能力包含：特征識(shí)別技術(shù)（語(yǔ)法語(yǔ)義分析）、機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析、動(dòng)態(tài)防御、RASP、威脅情報(bào)、容器技術(shù)和蜜罐技術(shù)等。WAF 產(chǎn)品的核心競(jìng)爭(zhēng)力可以歸結(jié)為三點(diǎn)：精確的威脅/攻擊識(shí)別率、相關(guān)系統(tǒng)及設(shè)備的智能聯(lián)動(dòng)、規(guī)則數(shù)據(jù)庫(kù)的保護(hù)和更新能力。

（4）硬件 Web 防火墻為旁路式和串聯(lián)式部署在 Web 服務(wù)器前，軟件 WAF 為代理和嵌入式。據(jù)調(diào)研發(fā)現(xiàn)，對(duì)于安全需求較高的網(wǎng)站，如政府、金融、運(yùn)營(yíng)商多采購(gòu)易用、穩(wěn)定、高吞吐量的硬件 WAF 產(chǎn)品。而軟件 WAF 需要單臺(tái)服務(wù)器部署，占用內(nèi)存過(guò)多，并可能存在影響正常業(yè)務(wù)和被繞過(guò)的風(fēng)險(xiǎn)，適合中小型網(wǎng)站。云 WAF 服務(wù)采用多租戶(hù)模式、以云為中心，只需通過(guò)移交域名解析權(quán)就可實(shí)現(xiàn)安全防護(hù)，大大減輕了用戶(hù)的運(yùn)維成本，但對(duì)于一些數(shù)據(jù)保密級(jí)別較高的政企，數(shù)據(jù)上云是否存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)，也是客戶(hù)考慮的因素，國(guó)內(nèi)云 WAF 用戶(hù)更偏向于互聯(lián)網(wǎng)行業(yè)。

（5）據(jù)統(tǒng)計(jì)，2018 年國(guó)內(nèi) Web 應(yīng)用防火墻 (WAF) 市場(chǎng)約為 9 億人民幣、云 WAF 市場(chǎng)約 4 億人民幣。調(diào)研發(fā)現(xiàn)，客戶(hù)對(duì)單一 WAF 功能產(chǎn)品需求逐漸減少，WAF 產(chǎn)品已逐漸被具有綜合防御能的產(chǎn)品所取代，如下一代防火墻。云 WAF 服務(wù)目前尚未形成規(guī)模的獨(dú)立商業(yè)市場(chǎng)，除云服務(wù)提供商，大部分安全廠商仍以硬件搭配云 WAF 服務(wù)的方式提供給用戶(hù)，但從云服務(wù)的發(fā)展趨勢(shì)來(lái)看，云 WAF 將會(huì)逐年穩(wěn)步增長(zhǎng)，單獨(dú)硬件 WAF 產(chǎn)品將會(huì)逐漸萎縮。

四、防火墻/統(tǒng)一威脅管理/下一代防火墻(NGFW, Matrix)

防火墻 (FW) /統(tǒng)一威脅管理 (UTM) /下一代防火墻 (NGFW) 屬于安全定義的成熟市場(chǎng)。

因統(tǒng)一威脅管理 (UTM) 和下一代防火墻 (NGFW) 兩款產(chǎn)品都是以傳統(tǒng)防火墻的能力為基礎(chǔ)，并依此進(jìn)化和提升。所以，本矩陣將防火墻 (FW) /統(tǒng)一威脅管理 (UTM) /下一代防火墻 (NGFW) 三個(gè)細(xì)分領(lǐng)域合并調(diào)研，歸屬于安全牛全景圖中【安全網(wǎng)關(guān)】的一級(jí)分類(lèi)下。

（1）入選防火墻/統(tǒng)一威脅管理/下一代防火墻的廠商共 16 家，分別為：中科網(wǎng)威、天融信、網(wǎng)御星云、交大捷普、安博通、東軟、山石網(wǎng)科、衛(wèi)士通、藍(lán)盾、海峽信息、新華三、迪普科技、華為、深信服、奇安信、綠盟科技。

（2）調(diào)研發(fā)現(xiàn)，目前國(guó)內(nèi) 95% 的安全廠商已將傳統(tǒng)防火墻 (FW) 升級(jí)為下一代防火墻 (NGFW) 推向用戶(hù)市場(chǎng)，其中 5% 的安全廠商依舊提供傳統(tǒng)防火墻服務(wù)，但銷(xiāo)售額相比下一代防火墻比例明顯偏低。國(guó)內(nèi)市場(chǎng)僅有 10% 的安全廠商為客戶(hù)單獨(dú)提供統(tǒng)一威脅管理 (UTM) 產(chǎn)品。

（3）十五年前，IDC 首度提出 “統(tǒng)一威脅管理 (UTM)” 的概念，即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理， UTM 是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專(zhuān)門(mén)用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，將多種安全特性集成于一個(gè)硬設(shè)備里，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。

（4）國(guó)內(nèi) UTM 方案客戶(hù)主要集中在中小企業(yè)，原因是中小企業(yè) IT 規(guī)模小、用戶(hù)數(shù)量少、資金預(yù)算有限，最為青睞高性?xún)r(jià)比的 “All-in-One” 產(chǎn)品。雖然 UTM 提供了更多的安全功能，但它并不適合大流量應(yīng)用場(chǎng)景。

（5）下一代防火墻與傳統(tǒng)防火墻、UTM、WAF 等網(wǎng)絡(luò)邊界防護(hù)產(chǎn)品重要分水嶺是實(shí)現(xiàn) “一次解包、并行檢測(cè)”，即報(bào)文經(jīng)一次解包后，可并行識(shí)別監(jiān)測(cè)應(yīng)用協(xié)議、用戶(hù)及內(nèi)容。一體化的邊界安全防護(hù)能力是下一代防火墻的重要定位。

（6）目前國(guó)內(nèi)的安全廠商所提供的 “下一代防火墻” 產(chǎn)品主要功能模塊包含：NAT、應(yīng)用識(shí)別、入侵防御、負(fù)載均衡、安全策略、VPN 加密、URL 過(guò)濾、應(yīng)用安全防護(hù)、Anti-DDoS、數(shù)據(jù)防泄漏等，以及新一代技術(shù)如：沙盒、威脅情報(bào)、異常行為分析等。

（7）近年來(lái)，隨著虛擬化技術(shù)在云計(jì)算推廣，越來(lái)越多的企業(yè)將核心業(yè)務(wù)遷移至公有云。國(guó)內(nèi)下一代防火墻提供商也開(kāi)始提供虛擬防火墻服務(wù)。未來(lái)面對(duì)網(wǎng)絡(luò)應(yīng)用的多樣化、物理邊界模糊化、以及安全威脅的復(fù)雜化，下一代防火墻的高融合性、與云端產(chǎn)品智能聯(lián)動(dòng)性、可視化運(yùn)維將會(huì)成為產(chǎn)品競(jìng)爭(zhēng)力。

（8）據(jù)統(tǒng)計(jì)，2018 年國(guó)內(nèi)防火墻/統(tǒng)一威脅管理/下一代防火墻市場(chǎng)約為 96 億人民幣、其中下一代防火墻 (NGFW) 約占總收入的 80%、防火墻 (FW) 約占總收入的15%、統(tǒng)一威脅管理 (UTM) 約占總收入的 5%。預(yù)計(jì) 2020 年國(guó)內(nèi)下一代防火墻/防火墻/UTM 市場(chǎng)約為 160 億人民幣。

結(jié)語(yǔ)

未來(lái)的市場(chǎng)趨勢(shì)一定是鼓勵(lì)自由競(jìng)爭(zhēng)、用戶(hù)需求驅(qū)動(dòng)的市場(chǎng)，而一個(gè)更加透明和真實(shí)的市場(chǎng)，才能夠更加的開(kāi)放和健康。歡迎廣大擁有安全業(yè)務(wù)、具備安全能力的優(yōu)秀企業(yè)加入矩陣圖，也歡迎各行各業(yè)的領(lǐng)導(dǎo)與專(zhuān)家的指導(dǎo)意見(jiàn)，大家一起為中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的蓬勃發(fā)展貢獻(xiàn)自己的力量。