网络安全市场规模及网络安全审计产品特点分析.docxVIP

网络安全市场规模及网络安全审计产品特点分析 ? ? 一、网络安全市场规模及政策法规 ? ? 近年来, 国内外网络安全形势快速变化, 根据数据, 到2021年中国网络信息安全市场将达到926.8亿元. 2019年5月13日, 国家市场监督管理总局、国家标准化管理委员会召开新闻发布会, 等保2.0相关的信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求等国家标准正式发布, 将于2019年12月1日开始实施. 一系列网络安全领域国家顶层规划政策的出台, 在体系上进行了大升级, 在标准制度上也上升到法律, 标志着中国政务、公安、工农等各个领域结合云计算、移动互联、物联网和大数据等新技术新应用开展并深化网络信息建设, 新兴技术的大规模渗透将从技术层面和服务层面更好地助力国内网络安全升级, 国内网络安全市场将迎来快速发展. 2016-2021年全球网络信息安全市场规模及增长 中国网络安全市场规模 数据来源: 主要网络安全公司2019H1收入增速情况 数据来源: ? ? 产业发展政策环境持续优化. 2019年5月中央网信办会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了网络安全审查办法（征求意见稿）并已经公开发布, 网络安全内容审查上升到空前高度. ? ? 该征求意见稿针对关键信息基础设施运营者采购网络产品和服务方面提出具体要求, 运营者采购网络产品和服务时, 应预判产品和服务上线运行后带来的潜在安全风险, 形成安全风险报告. 当发生关键信息基础设施整体停止运转或主要功能不能正常运行、大量个人信息和重要数据泄露、丢失、毁损或出境、关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁等严重危害关键信息基础设施安全的风险隐患时, 应当向网络安全审查办公室申报网络安全审查. 近年各类网络安全相关法规汇总 相关法规 进度 相关机构 《数据安全法》 列入十三届全国人大常委会立法规划，相关研制论证工作有序开展 - 《中华人民共和国密码法（草案）》 2019年7月发布，公开征求意见 国家密码管理局 《关键信息基础设施安全保护条例》 列入国务院2019立法计划 中央网信办、工业和信息化部、公安部 《网络安全等级保护条例》 2018年6月向社会公开征求意见 - 《网络安全审查办法》《数据安全管理办法》《儿童个人信息网络保护规定》《网络关键设备安全检测实施办法》《个人信息出境安全评估办法》《网络安全漏洞管理规定》 2019年5月以来相继完成向社会公开征求意见，进入修改完善阶段 - 《云计算服务安全评估办法》 2019年7月发布 国家网信办、国家发展改革委、工业和信息化部、财政部 《关于加强电力行业网络安全工作的指导意见》 2018年9月发布 国家能源局 《车联网（智能网联汽车）产业发展行动计划》 2018年12月发布 工业和信息化部会同九部门 《加强工业互联网安全工作的指导意见》 2019年9月发布 国家互联网信息办公室 《区块链信息服务管理规定》 2019年1月发布 工业和信息化部 数据来源: ? ? 构建全面的安全防护体系和制定完善的安全管理策略显得尤为重要, 风险评估、安全管理咨询、安全应急响应、安全托管服务的作用越来越受到用户重视. 在全球市场中, 网络安全市场以提供订阅化服务为主. 云安全、物联网安全、工业互联网安全等市场将迎来爆发机遇 数据来源: ? ? 二、网络安全审计产品特点及市场规模 ? ? 网络安全审计是指按照一定的安全策略, 利用记录、系统活动和用户活动等信息, 检查、审查和检验操作事件的环境及活动, 从而发现系统漏洞、入侵行为或改善系统性能的过程. 网络安全审计过程与传统财务会计领域的审计行为类似, 是一种针对已发生的网络行为及已产生的网络内容进行分析审查, 从而查找安全漏洞、捕捉潜在风险的行为. 网络安全审计应用领域 数据来源: ? ? 网络事件审计产品指通过对已发生事件安全日志进行审查, 进而查找潜在安全漏洞、防范潜在入侵的安全类产品. 在网络安全威胁日益复杂化、国际网络安全环境日趋复杂化的大背景下, 以识别非法网络入侵或恶意利用网络安全漏洞为主导的预判型安全解决方案已不能完全满足政企类客户的安全需求. 因而, 以后验方式为主导的网络事件审计产品补充了安全体系的空白. 通过整理分析已发生的用户访问、上传下载、网络服务等事件进行整合分析, 网络事件审计产品能够为客户提供图形化监控、安全性判定等功能. ? ? 网络事件审计产品市场增长迅猛, 2019年有望突破10亿. 伴随着中国网络安全扩张, 网络事件审计产品表现