目前,网络安全成为热门话题,国内网络安全市场方兴未艾,在国家队与民间队、互联网巨头与中小企业、黑帽子与白帽子的竞争之下,一个千亿规模市场正在起航。近日,《每日经济新闻》记者采访调研多家知名网安企业,解读行业变化趋势,通过与权威专家的深入对话,深度还原产业发展背后的现实困境。
过去十年,信息安全并不被大多数企业重视。相关机构统计显示,国内大中型企业在过去一年内因信息安全事件平均每家损失达240万美元。而每年计算机及网络犯罪活动带来的损失超过4450亿美元。《每日经济新闻》记者注意到,来自网络的威胁已经不再仅限于传统IT系统,已经扩展至传统工业基础设施。国内网络安全市场规模也呈爆发式增长,企业级市场有望从目前的约100亿元规模扩张到千亿以上。有业内人士预计,目前国内网安市场还在起步阶段,未来可能催生万亿级别市场。
网络威胁掣肘“互联网+”
截至2014年底,国内网民规模达6.49亿。与互联网行业飞速发展形成鲜明对比的是,网络安全市场的明显滞后。广发证券研报认为,国内网络安全市场从规模上仅增长了2~3倍,年均复合增速约17%,远低于互联网发展速度。这种不平衡的发展,显示了我国企业对信息安全的重视程度不够,大量的主机在互联网上仍处于“裸奔”状态。
国家计算机网络应急技术处理协调中心今年5月发布的《2014年中国互联网网络安全报告》(以下简称《2014年网安报告》)显示,2014年,CNCERT/CC共接收境内外报告的网络安全事件56180起,较2013年增长了77.5%。
网站数据和个人信息泄露仍是泄露事件的重灾区。《2014年网安报告》认为,数据泄露事件仍频繁出现,移动应用程序成为数据泄露的新主体。2014年,订票、社交、点评、论坛、浏览器等国内多种知名移动应用发生用户数据泄露事件。
医疗行业、物流行业、零售业等传统行业,其数据大多是用户的真实身份,而且这些行业的网络安全意识相对落后,信息技术基础薄弱,随着线上业务与线下业务交融,这些行业逐渐成为隐私泄露的重灾区。
《2014年网安报告》最新披露,网络攻击威胁日益向工业互联网领域渗透,已发现我国部分地址感染专门针对工业控制系统的恶意程序事件。针对工业控制系统的攻击方法和手段已逐渐成熟,并有能力影响物理生产运行环境。
卫士通董事长李成刚在一次会议上公开表示,互联网+的时代,信息安全将作为互联网+的核心基因,也将连通各行各业。网络空间已经延伸到了传统产业的方方面面,但“互联网+应用”中很多时候应用对象不重视网络安全。
在“中国制造2025”的国家战略下,“互联网+工业”成为推动制造业向智能化发展的重要支撑。这打破了工业网络与公共互联网之间的物理隔离,使得工控系统不可避免地面对来自互联网的各种潜在的网络攻击威胁。不同于传统IT系统,工业控制系统直接与物理现实世界相连接,其网络攻击一旦成功,可能造成重大经济损失、物理和人身伤害。一位长期从事网络安全业内人士透露,目前国内很多工厂的智能阀门等工控系统一度处于“裸奔”状态。
事实上,这也是全球范围内的“老大难”问题。长江证券研报显示,从2012年全球各个行业成为网络安全目标的份额来看,制造业占比24%,位居各个行业之首。而据不完全统计,超过80%涉及国计民生的关键基础设施,依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
市场规模从百亿到千亿
层出不穷的信息安全事件引起企业重视,进而转化为信息安全需求,驱动信息安全行业景气度提升。在安全事件频出之时,也有乐观的声音认为,安全防护有望一改过去在IT建设中无足轻重、可有可无的尴尬境地,信息安全产业迎来难得机遇。“我们依然处在快速成长阶段。”在卫士通董事长李成刚看来,我国在安全领域的投入还比较低,主要投入不到信息系统投入的3%,仅占整个IT产业的2%左右,而欧美国家的这一比例通常在8%~10%。
网络安全的投入不足也让诸多企业付出惨重代价。依据普华永道的调查报告,2014年,受访的内地和香港大中型企业在过去一年内因信息安全事件平均每家损失达240万美元,同比增加33%。
网络安全和互联网产业之间的发展差距正在缩短。2014年开始,高层开始高度重视网络安全工作,成立中央网络安全和信息化领导小组,中共十八届四中全会明确提出加强互联网领域立法,政府工作报告首次出现“维护网络安全”表述,相关管理办法和指导意见先后出台。“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”这句高层指示成为中国网络安全备受重视的最佳写照。
招商证券认为,传统的网络安全需求主要局限于企业和个人,国家网络空间安全需求的出现不仅使得网络安全含义立体化,也使得行业市场空间将从目前的一两百亿扩展到千亿元以上,网络安全公司的市值空间将被打开。
随着物联网、云计算等新技术的发展,以及“互联网+”不断开拓的需求,国内网络安全市场迎来高增长时代。李成刚透露,从狭义的信息安全概念来看,2014年的国内网络安全产业规模达到321.3亿元,比2013年增长21%。
在业内人士看来,这个市场的规模远远不止数百亿。一位四川网安企业高管表示,“网络安全意识正实实在在传导到市场,我们已经感觉到市场是在加大投入。”
事实上,在四川省2015年推出总投资近3万亿元的重点项目投资计划中,信息安全等产业投资成为投资重点,信息安全产业发展的新目标是2020年达到1100亿元,带动相关产业规模突破3800亿元。
而四川大学计算机网络与安全研究所所长李涛表示,现在股市上最火的就是IT方面,尤其是信息安全。由信息安全带动整个国产化是一个大的战略,有专家估计,可能催生的市场大致上万亿。