2019年網絡安全十大創新方向

■本刊記者 趙志遠

網絡安全必須要有所創新，方能應對當前紛繁復雜的網絡威脅。

近年來我國網絡安全產業“一路飄紅”，賽迪顧問統計，2016年我國網絡安全市場規模為336.2億元，預計2021年市場規模將達926.8億元，市場增長率連續6年超20%。這其中不乏政策及市場需求等因素的驅動，強大的驅動力孕育了大量的創新基因。

良好環境培育創新安全企業

在政策方面，網絡安全法、網絡安全等級保護制度2.0 標準、密碼法等相關法律法規相繼出臺，為我國網絡安全產業的良性快速發展提供了優越的法律環境和政策支撐。

賽迪顧問認為，隨著安全政策和安全意識的不斷提升，網絡安全產業的發展從“合規驅動+事件驅動”，已經逐步轉變為“強合規性監管+強實效落地+強協同聯動”的內生核心能力的發展訴求驅動。

圖1 十大創新方向市場潛力透視矩陣（蝌蚪圖）

新技術、新應用和新模式快速迭代，也加快了國內網絡安全技術創新速度。與此同時，云計算、大數據、人工智能等新技術與網絡安全相結合，形成了新的安全應用場景，也為網絡安全提供了新的支撐點。

在此背景下，眾多初創的安全企業不斷涌現，并抓住機遇在某一領域實現創新發展，不斷為我國網絡安全產業增光添彩。

網絡安全創新方向與市場潛力

網絡安全的快速發展使得該領域成為投資熱點，這也為網絡安全產業的發展帶來正向推動作用。如何更好地認識和評估網絡安全領域的發展方向與市場潛力，成為各方關心的話題。

在賽迪顧問近期發布的“2019 中國網絡安全最具成長價值新型創新企業分析報告”中，采用了“蝌蚪圖”模型來分析網絡安全細分方向市場潛力，如圖1 所示。

報告評選出2019 網絡安全最具價值增長潛力十大方向：一線安全保障；人才培養和競賽選拔；蜜罐和欺騙式防御；大數據和AI 智能分析；態勢感知；威脅情況和網絡測繪；新密碼應用；網絡靶場；互聯網接入基礎保障；APT 和未知威脅發現。

蝌蚪圖橫軸代表市場成熟度，縱軸代表效能期望，每個“蝌蚪”表示每個網絡安全的細分方向，也即網絡安全領域的重點技術和產品，其所指箭頭則代表該方向未來發展的趨勢。

賽迪顧問軟件與信息服務業研究中心總經理高丹解讀，十大創新方向都分布在網絡安全市場潛力透視矩陣的產業潛力期象限，預估未來的市場規模將有較快的增長空間。

從十大創新方向來看，還主要突出體現了如下幾個潛力趨勢：

更加強調一線對抗及其效果。其中一線安全保障服務、互聯網接入基礎保障、APT 和未知威脅發現等三個方向集中體現了當前迫切的一線對抗需求。

直接支持一線對抗的服務形態和平臺形態得到發展。一線安全保障服務、人才培養和競賽選拔、威脅情報和網絡測繪體現為服務形態，態勢感知則體現為平臺和依托平臺的服務形態。

賦能和檢驗一線對抗。網絡靶場是對一線對抗效能的全面檢驗，引導對一線對抗的更直接支持，人才培養和競賽選拔能夠推動一線對抗人才的快速培養和補充。

提升情報分析能力。態勢感知、威脅情報和網絡測繪、大數據和AI 智能分析都最終體現為情報能力。

突破性的模式和技術能力。除了情報能力，蜜罐和欺騙式防御、新密碼應用、威脅情報和網絡測繪都是在傳統防御體系之上的突破性提升和增強，會成為新的安全防護必備品。

網絡安全創新企業在成長

安全企業是網絡安全的排頭兵和賦能者，在網絡安全產業發展中扮演著重要角色。針對以上十大創新方向作為技術創新性指標，并結合創新企業的經濟及社會影響力三大指標，賽迪顧問在該報告中詳細評述了中國網絡安全新型創新企業，并繪制了2019年網絡安全企業潛力評估金字塔。其中，安恒信息位居2019年最具成長價值潛力的網絡安全新型創新企業第一位，并在在最具價值增長潛力十大方向中的一線安全保障服務、大數據和AI 智能分析、態勢感知等方向占據重要份額。

用戶應做些什么

隨著網絡安全形勢的日趨嚴峻，用戶也將不斷面臨新的安全問題和挑戰。賽迪顧問建議，用戶需結合自身業務系統和應用，開展與跟蹤自身業務相關的新安全技術，以提高安全防范能力。

而本報告中所列舉的十大新興安全方向，比較適合當下用戶按照自身業務需求，選擇相關技術或產品作為網絡安全強化和增量投入的領域。并且，企業在安全支出方面，應綜合考慮自身運營情況，在滿足合規性要求的情況下，適度提升網絡安全投入占比，以及精準制定網絡安全防護策略。