本文插图
网络安全行业本质上是一个以服务为核心的行业 ， 它的复杂性在于任何一个安全体系的构成都是工具（技术）、管理制度和人三方面的结合 ， 要符合组织的工作流程、管理制度、业务流程才能真正发挥作用 。 安全是攻防的过程 ， 不能靠产品一蹴而就解决所有安全问题 ， 还需要安全服务团队的持续投入 ， 才能保持整个体系的安全 。
下图是Gartner 2019年安全峰会上的一张图 ， 可以看到2017—2023年全球安全市场复合增长率是10.3% ， 到2023年全球安全行业的市场收入是1370亿美金 ， 其中最大的一块是安全服务行业720亿美金 。

本文插图
安全行业具有两个特点：第一 ， 没有任何一个单一产品可以解决所有问题；第二 ， 没有一个安全厂家能解决所有安全问题 。 所以美国的安全市场 ， 安全厂家之间的合作关系很密切 ， 威胁情报、安全响应平台、NTA网络流量检测、EDR等都有专业厂商 ， 且都有完善的API开放供合作伙伴调用 ， 这就需要有一个集成商或者是客户的IT部门、安全运维部门有很强的能力把这些整合起来 ， 形成一套完整的安全体系 。 在欧美整个安全行业的并购是特别频繁的 ， 大多数的创业公司比较好的归宿就是被大的安全公司并购 。 未来中国的安全行业一定会往这个方向发展 。 因为只有这样 ， 才能形成大而全的服务商和小而尖的产品商 ， 从而更好的服务所有客户 。
从工作流程来看安全体系的实施：第一步要做的是资产定义和发现 ， 有哪些IT资产、有哪些生产系统、有哪些办公系统、有哪些员工的终端 ， 其中哪些是办公终端、哪些是个人终端 ， 如何去定义是第一步；资产定义和发现之后 ， 要做漏洞检测与加固 ， 其中最关键的是资产数据安全 ， 包括数据的防泄密、磁盘加密、文档安全 ， 另外是数据连续性保护 ， 包括容灾备份、数据库安全、大数据保护都在其中；接下来需要做身份认证体系即权限管理 ， 每个人的身份对应特定的权限能够接触什么程度的数据 ， 能够登陆哪些设备 ， 都要有全面严格的定义 ， 是管理制度和业务制度的衔接；之后要在路径上部署防护设备 ， 最常见的就是网络设备 ， 防火墙、网闸、IDS、IPS、网络准入设备、防火墙、UTM等等 ， 包括抗DDOS攻击等都是在网络路径上的 。
还有就是端点上的EDR ， 端点检测与响应等最新的终端防护技术 。 在应用层有代码安全的解决方案、web应用扫描、web应用防火墙、网页防篡改 ， 能够对应用系统软件的层面进行防护；有了这些系统部署之后 ， 下一步要通过大数据平台去做一些信息的收集和处理 ， 即安全管理和安全智能 ， 并接入威胁情报服务 。 现在安全行业正在从被动防御向主动防御演进 ， 应用人工智能分析挖掘未知威胁 ， 比如NTA网络流量分析、用户行为分析、APT高级防御等 。

本文插图
最后 ， 网络安全还有一个特性就是其伴生性 ， 它随着数字经济的扩展而延伸 。 伴生特性带来两个后果：一是随着数字经济的扩大 ， 网络安全的天花板会很高 ， 数字空间安全的重要性越来越强 ， 在整个数字经济里的比重也越来越高 ， 所以整个安全行业的发展空间很大 ， 钛资本也是长期看好安全行业 ， 愿意在这个领域做更深入的研究和产业推动工作；另外一个后果就是由于安全是伴生性技术 ， 不同的行业、不同的用户、不同的系统对安全性的要求不一样 ， 所以整个安全呈现出行业化、场景化、碎片化、规模小等特征 ， 所以市场虽然很大 ， 但是其中的情况十分复杂 ， 这就意味着有很大的挑战 。 但是从投资角度来说 ， 建议投资人多关注并购、整合 ， 这是安全行业未来发展的一个必然趋势 。

• 『数码狂人』华为网络工程师可以从事网络安全方面的工作吗？
• 「军事的第一线」美国互联网协会：国防部网络安全认证计划（CMMC）或产生反作用
• 『服务器区』铭冠网安深信服网络安全审计方案
• 网络安全：全球能源互联网研究院副院长高昆仑：数字化转型加剧电力网络安全挑战
• 『天马股份』收购不成巨亏2.46亿元，微盟创始人孙涛勇状告*ST天马
• 云服务@云服务客户落实网络安全等级保护2.0
• 『千锋上海』作为技术小白,该如何学习网络安全？
• 网络安全投资风向标来了！2020安全创客汇年度明星赛正式启动
• 迪普科技助力浙江省公路与运输管理中心建立网络安全威胁感知大数据平台
• 『我的第一部5G手机』赛迪动态 |《欧盟5G网络安全风险评估报告》发布