信息來源：安全牛

本次調查數(shù)據(jù)的時間區(qū)間為 2018 年全年，調查對象為國內市場上相應細分領域的網(wǎng)絡安全公司。此次報告推出的矩陣圖包含 4 個細分領域：工業(yè)控制系統(tǒng)安全、身份與訪問管理 (IAM)、Web 應用防火墻 (WAF/云WAF)、下一代防火墻/防火墻/UTM。同時也對各細分領域的技術定義、產(chǎn)品比例、產(chǎn)品形態(tài)、行業(yè)用戶、技術趨勢和市場規(guī)模進行了簡要敘述。

此外，自本次矩陣圖開始，安全牛根據(jù)國內安全技術及產(chǎn)業(yè)的發(fā)展程度，將網(wǎng)絡安全細分領域市場劃分為四個階段：概念市場、新興市場、發(fā)展市場和成熟市場。

√ 概念市場：已有新技術概念和框架的提出，尚未形成完整的落地方案。

√ 新興市場：一些安全企業(yè)開始投入研發(fā)，并形成少量的收入，但多數(shù)用戶尚在觀望。

√ 發(fā)展市場：該技術已有較為成熟的產(chǎn)品及典型案例，市場開始進入快速增長期。

√ 成熟市場：已得到業(yè)界普遍認可，市場進入穩(wěn)定期。

中國網(wǎng)絡安全細分領域矩陣圖(Matrix 2019.11)

一、工控安全矩陣 (ICS Matrix)

“工控安全” 或稱 “工業(yè)控制系統(tǒng)安全” 屬于安全牛定義的發(fā)展市場。

國內大部分工業(yè)企業(yè)安全防護建設主要依據(jù)《網(wǎng)絡安全等級保護基本要求》。“等保要求” 將工業(yè)企業(yè)功能層級模型劃分為五個層級，從上到下依次為企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層及現(xiàn)場設備層。目前國內的工業(yè)網(wǎng)絡安全防護主要集中在企業(yè)資源層、生產(chǎn)管理層和過程監(jiān)控層，還無法將安全防護做到 “現(xiàn)場設備層” 和 “現(xiàn)場控制層”，主要有兩方面原因，第一，安全防護無法保證生產(chǎn)作業(yè)過程的實時性不受影響，第二，因現(xiàn)場控制層的控制網(wǎng)較分散，工業(yè)企業(yè)需采購大量安全設備，造成成本的大幅提升。

針對不同層級的安全防護，可將國內工業(yè)網(wǎng)絡安全提供商分為兩類：工控安全提供商對 “生產(chǎn)管理層” 和 “過程監(jiān)控層” 進行防護，涉及工業(yè)控制系統(tǒng)安全、企業(yè)信息管理系統(tǒng)安全、企業(yè)控制網(wǎng)絡及管理網(wǎng)安全。工業(yè)互聯(lián)網(wǎng)安全提供商對 “企業(yè)資源層” 以上的安全防護涉及互聯(lián)網(wǎng)寬帶網(wǎng)絡安全、工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知、工業(yè)云安全和工業(yè)大數(shù)據(jù)安全。工業(yè)互聯(lián)網(wǎng)安全屬于安全牛定義的概念市場，并未列入本次的調研?！肮I(yè)控制系統(tǒng)安全”，該分類位于安全牛全景圖中【物聯(lián)網(wǎng)安全】的一級分類下。

（1）入選本矩陣圖的廠商共 21 家，分別為：長揚科技、天地和興、威努特、烽臺科技、立思辰安全、明朝萬達、圣博潤、海天煒業(yè)、三零衛(wèi)士、奇安信、網(wǎng)藤科技、博智安全、中電瑞鎧、英賽克、亨通信安、木鏈科技、恒安嘉新、玖玖盾、六方云、安盟信息、安點科技。

（2）目前國內工控安全產(chǎn)品形態(tài)主要有：防火墻、網(wǎng)絡隔離、流量分析、主機防護、監(jiān)測審計、安全評估、等保檢查工具箱以及安全運維管理平臺等。

（3）行業(yè)應用方面，電力、石油化工、煙草、軍工、軌道交通、煤礦以及先進制造業(yè)均為工控安全的主要行業(yè)用戶。其中，因電力行業(yè)安全標準的完善具體、行業(yè)客戶的高度重視及其信息及系統(tǒng)化程度較高等因素，電力電網(wǎng)行業(yè)在工業(yè)控制安全建設最為完善及快速，調研發(fā)現(xiàn) 90% 以上工業(yè)控制安全提供商業(yè)務覆蓋電力行業(yè)。

（4）國內工業(yè)控制系統(tǒng)安全挑戰(zhàn)主要集中在三方面，工控安全與業(yè)務場景的融合度較低、用戶缺乏重視且對工業(yè)系統(tǒng)控制安全理解不深、以及缺乏工業(yè)控制安全的專項技術人才。近年來，隨著國家政策的逐步完善，國外關鍵基礎設施網(wǎng)絡安全攻擊事件頻發(fā)，政府及企業(yè)已開始重視對工業(yè)網(wǎng)絡安全的投入且對工業(yè)互聯(lián)網(wǎng)安全建設提出明確、細化的安全需求。

（5）據(jù)統(tǒng)計，2018年中國工業(yè)控制系統(tǒng)安全市場規(guī)模在 9 億元左右，預計 2020 年國內工業(yè)控制系統(tǒng)安全市場規(guī)?？蛇_到 15 至 18 億元左右。未來工業(yè)控制安全提供商將會呈現(xiàn)行業(yè)碎片化，并向特定領域，結合行業(yè)特性提供專業(yè)定制化的安全解決方案。

二、身份與訪問管理 (IAM Matrix)

“身份與訪問管理 (IAM)” 屬于安全牛定義的發(fā)展市場。IAM 的技術框架很早就傳入國內，但由于國內網(wǎng)絡與信息系統(tǒng)普及和標準化程度較低，逐漸演化成運營商行業(yè)的 4A，以及具備國內應用特色的堡壘機等。但近年來隨著國內信息技術的發(fā)展，對 IAM 的需求開始上升。

IAM 系統(tǒng)的核心目標是為每個用戶賦予一個身份。該數(shù)字身份一旦建立，就必須對每個用戶的 “訪問生命周期” 進行維護、修改和監(jiān)視。身份與訪問管理系統(tǒng) (IAM) 必須包含四個基本元素：集中賬號管理、身份認證管理、授權管理、集中日志審計。IAM 的核心組成部分的產(chǎn)品形態(tài)，主要有統(tǒng)一身份認證、單點登錄、賬號及權限管理等?！吧矸菖c訪問管理” 歸屬于安全牛全景圖【身份與訪問安全】的一級分類下。

（1）入選本次 IAM 矩陣的廠商共 7 家，分別為：亞信安全、玉符科技、派拉軟件、芯盾時代、竹云、安訊奔、九州云騰。

（2）目前國內 95% 以上提供 IAM 整體解決方案的廠商具備 “特權賬號訪問管理 (PAM)” 的技術能力。從 IAM 及堡壘機廠商在 PAM 技術及市場的調研結果來看，目前對于國內廠商，一方面因 PAM 技術門檻較高，技術基本借鑒國外技術，再根據(jù)國內實際案例及行業(yè)特性進行開發(fā)和融合從而加快產(chǎn)品的市場化，另一面 PAM 技術本身對客戶信息化水平及 IT 資產(chǎn)分級分類成熟度有一定要求，綜合以上兩點 PAM 技術目前在國內落地項目屈指可數(shù)，僅在IT環(huán)境較為復雜且信息安全風險較高的金融領域及運營商領域已逐漸開始有應用案例。

（3）隨著企業(yè)內部數(shù)據(jù)泄漏事件頻發(fā)、企業(yè)云端 IAM 的管理需求增長、用戶訪問企業(yè)資源場景多樣化，一些新興技術已逐漸融入到 IAM 整體方案中，如：API 安全、UEBA（用戶與實體行為分析）、CARTA（持續(xù)自適應風險與信任評估）、生物識別等。調研發(fā)現(xiàn)，目前行業(yè)成熟度和客戶經(jīng)驗積累仍是國內 IAM 提供商的主要競爭力。而未來，IAM 將會逐漸向平臺化、移動化、互聯(lián)網(wǎng)化發(fā)展，而不僅局限于企業(yè)內部業(yè)務場景。

（4）在國內IAM主要應用在運營商行業(yè)、金融行業(yè)及涉及復雜業(yè)務系統(tǒng)的企業(yè)事業(yè)單位，本地部署和定制化是依然是大型高端客戶的主要需求。隨著云和 SaaS 應用的發(fā)展，中型企業(yè)面臨云端 IAM 的管理需求也日益增長，目前國內云 IAM 主要應用于云業(yè)務提供商及中小企業(yè)租戶，IDaaS 是其主要形態(tài)。

（4）據(jù)統(tǒng)計，2018 年國內 IAM 市場約 7 億人民幣，云 IAM 市場占 IAM 市場總收入的 1/3，約 2.5 億人民幣。預計 2020 年國內 IAM 市場將達到 13 至 15 億人民幣。

三、Web應用防火墻 (WAF，Matrix)

Web 應用防火墻 (WAF) 屬于安全牛定義的成熟市場，云 WAF 服務則屬于發(fā)展市場。

WAF 是一款集 Web 防護、網(wǎng)頁保護、負載均衡、應用交付于一體的 Web 整體安全防護設備，和防火墻的區(qū)別是，它是工作在應用層，主要對 Web 請求進行防護，有效阻止各類針對 Web 應用和 API 的攻擊，如 SQL 注入、XML 注入、跨站腳本 (XSS)、自動化攻擊（機器人程序）和應用層拒絕服務 (DoS) 等。Web 應用防火墻 (WAF) 屬于安全牛全景圖【應用安全】一級分類。

（1）入選本次 Web 應用防火墻矩陣的廠商共 18 家，分別為：瑞數(shù)信息、長亭科技、安信天行、安恒信息、盛邦安全、奇安信、交大捷普、網(wǎng)宿科技、安百科技、東軟、任子行、深信服、綠盟科技、阿里云、知道創(chuàng)宇、青松云安全、京東云、上海云盾。

（2）WAF 產(chǎn)品形態(tài)主要分為三種：硬件 Web 防火墻、Web 防護軟件、云 WAF。本次調研中，WAF 產(chǎn)品提供商分為兩類，1/3 安全廠商以提供云 WAF 服務為主、2/3 的安全廠商既可供軟/硬件 WAF 產(chǎn)品也可同時提供云 WAF 服務。

（3）Web 應用防火墻的技術核心是對 Web 入侵的檢測能力。目前國內 WAF 產(chǎn)品技術能力包含：特征識別技術（語法語義分析）、機器學習、大數(shù)據(jù)分析、動態(tài)防御、RASP、威脅情報、容器技術和蜜罐技術等。WAF 產(chǎn)品的核心競爭力可以歸結為三點：精確的威脅/攻擊識別率、相關系統(tǒng)及設備的智能聯(lián)動、規(guī)則數(shù)據(jù)庫的保護和更新能力。

（4）硬件 Web 防火墻為旁路式和串聯(lián)式部署在 Web 服務器前，軟件 WAF 為代理和嵌入式。據(jù)調研發(fā)現(xiàn)，對于安全需求較高的網(wǎng)站，如政府、金融、運營商多采購易用、穩(wěn)定、高吞吐量的硬件 WAF 產(chǎn)品。而軟件 WAF 需要單臺服務器部署，占用內存過多，并可能存在影響正常業(yè)務和被繞過的風險，適合中小型網(wǎng)站。云 WAF 服務采用多租戶模式、以云為中心，只需通過移交域名解析權就可實現(xiàn)安全防護，大大減輕了用戶的運維成本，但對于一些數(shù)據(jù)保密級別較高的政企，數(shù)據(jù)上云是否存在數(shù)據(jù)泄漏風險，也是客戶考慮的因素，國內云 WAF 用戶更偏向于互聯(lián)網(wǎng)行業(yè)。

（5）據(jù)統(tǒng)計，2018 年國內 Web 應用防火墻 (WAF) 市場約為 9 億人民幣、云 WAF 市場約 4 億人民幣。調研發(fā)現(xiàn)，客戶對單一 WAF 功能產(chǎn)品需求逐漸減少，WAF 產(chǎn)品已逐漸被具有綜合防御能的產(chǎn)品所取代，如下一代防火墻。云 WAF 服務目前尚未形成規(guī)模的獨立商業(yè)市場，除云服務提供商，大部分安全廠商仍以硬件搭配云 WAF 服務的方式提供給用戶，但從云服務的發(fā)展趨勢來看，云 WAF 將會逐年穩(wěn)步增長，單獨硬件 WAF 產(chǎn)品將會逐漸萎縮。

四、防火墻/統(tǒng)一威脅管理/下一代防火墻(NGFW, Matrix)

防火墻 (FW) /統(tǒng)一威脅管理 (UTM) /下一代防火墻 (NGFW) 屬于安全定義的成熟市場。

因統(tǒng)一威脅管理 (UTM) 和下一代防火墻 (NGFW) 兩款產(chǎn)品都是以傳統(tǒng)防火墻的能力為基礎，并依此進化和提升。所以，本矩陣將防火墻 (FW) /統(tǒng)一威脅管理 (UTM) /下一代防火墻 (NGFW) 三個細分領域合并調研，歸屬于安全牛全景圖中【安全網(wǎng)關】的一級分類下。

（1）入選防火墻/統(tǒng)一威脅管理/下一代防火墻的廠商共 16 家，分別為：中科網(wǎng)威、天融信、網(wǎng)御星云、交大捷普、安博通、東軟、山石網(wǎng)科、衛(wèi)士通、藍盾、海峽信息、新華三、迪普科技、華為、深信服、奇安信、綠盟科技。

（2）調研發(fā)現(xiàn)，目前國內 95% 的安全廠商已將傳統(tǒng)防火墻 (FW) 升級為下一代防火墻 (NGFW) 推向用戶市場，其中 5% 的安全廠商依舊提供傳統(tǒng)防火墻服務，但銷售額相比下一代防火墻比例明顯偏低。國內市場僅有 10% 的安全廠商為客戶單獨提供統(tǒng)一威脅管理 (UTM) 產(chǎn)品。

（3）十五年前，IDC 首度提出 “統(tǒng)一威脅管理 (UTM)” 的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統(tǒng)一威脅管理， UTM 是指由硬件、軟件和網(wǎng)絡技術組成的具有專門用途的設備，它主要提供一項或多項安全功能，將多種安全特性集成于一個硬設備里，構成一個標準的統(tǒng)一管理平臺。

（4）國內 UTM 方案客戶主要集中在中小企業(yè)，原因是中小企業(yè) IT 規(guī)模小、用戶數(shù)量少、資金預算有限，最為青睞高性價比的 “All-in-One” 產(chǎn)品。雖然 UTM 提供了更多的安全功能，但它并不適合大流量應用場景。

（5）下一代防火墻與傳統(tǒng)防火墻、UTM、WAF 等網(wǎng)絡邊界防護產(chǎn)品重要分水嶺是實現(xiàn) “一次解包、并行檢測”，即報文經(jīng)一次解包后，可并行識別監(jiān)測應用協(xié)議、用戶及內容。一體化的邊界安全防護能力是下一代防火墻的重要定位。

（6）目前國內的安全廠商所提供的 “下一代防火墻” 產(chǎn)品主要功能模塊包含：NAT、應用識別、入侵防御、負載均衡、安全策略、VPN 加密、URL 過濾、應用安全防護、Anti-DDoS、數(shù)據(jù)防泄漏等，以及新一代技術如：沙盒、威脅情報、異常行為分析等。

（7）近年來，隨著虛擬化技術在云計算推廣，越來越多的企業(yè)將核心業(yè)務遷移至公有云。國內下一代防火墻提供商也開始提供虛擬防火墻服務。未來面對網(wǎng)絡應用的多樣化、物理邊界模糊化、以及安全威脅的復雜化，下一代防火墻的高融合性、與云端產(chǎn)品智能聯(lián)動性、可視化運維將會成為產(chǎn)品競爭力。

（8）據(jù)統(tǒng)計，2018 年國內防火墻/統(tǒng)一威脅管理/下一代防火墻市場約為 96 億人民幣、其中下一代防火墻 (NGFW) 約占總收入的 80%、防火墻 (FW) 約占總收入的15%、統(tǒng)一威脅管理 (UTM) 約占總收入的 5%。預計 2020 年國內下一代防火墻/防火墻/UTM 市場約為 160 億人民幣。

結語

未來的市場趨勢一定是鼓勵自由競爭、用戶需求驅動的市場，而一個更加透明和真實的市場，才能夠更加的開放和健康。歡迎廣大擁有安全業(yè)務、具備安全能力的優(yōu)秀企業(yè)加入矩陣圖，也歡迎各行各業(yè)的領導與專家的指導意見，大家一起為中國網(wǎng)絡安全市場的蓬勃發(fā)展貢獻自己的力量。