伴隨全球RSA大會在美國舊金山的召開，全球的網絡空間安全在2017年又進入了一個新的歷史時期，IoT安全、威脅情報技術、人工智能（AI）、機器智能（MI）都成為大會的討論熱點，也將成為未來幾年全球網絡空間安全的熱點。

在我國，網絡空間安全已經上升到國家戰略高度，眾所周知的《中華人民共和國網絡安全法》將于2017年6月1日正式生效，我國政府也密集發布了《國務院印發“十三五”國家信息化規劃的通知》、《國家網絡空間安全戰略》、《網絡產品和服務安全審查辦法（征求意見稿）》等指導文件。這些行動充分展現了我國政府對網絡空間安全的重視程度上升到歷史新高，中國網絡安全市場在未來5年將迎來全新的發展機遇。

從中國當前市場規模來看，中國IT安全市場的復合增長率高于全球的發展速度。在IDC定義范圍內，2015年中國IT 安全硬件、軟件、服務市場的規模為176.6億元人民幣，同比增長19.7%，保持了快速增長態勢。在整體IT安全硬件、軟件、服務市場中，安全硬件市場的占比最大，為54.2%，安全軟件市場占比20.8%，安全服務市場占比25%。

預計未來幾年，在中國政府網絡安全政策的大力推動下，中國IT安全市場仍將保持快速增長，預計到2020年將達到447.7億元人民幣，2015~2020期間的年復合增長率將為20.6%。

圖1：中國IT安全市場復合增長率（2016年~2020年）

全球網絡安全在2016~2020年的發展，很大程度上仍然依賴于硬件。全球IT安全硬件市場規模達到103億美元。IDC預測，2015~2020年，全球網絡安全市場的年均復合增長率（CAGR）為9.2%，在2020達到161億美元（圖1）。

未來的網絡安全技術熱點將成為全球網絡安全市場保持快速增長的源動力。從IDC的視角看，網絡空間安全技術熱點主要包括以下幾個方面。

1.安全即服務將盛行

TISS（威脅情報即服務）、MSS（管理安全服務）將成為未來幾年的熱點方向。以云計算、大數據、移動與物聯網為代表的第三平臺數字技術正在推動企業進行數字化轉型，而安全是其轉型成功的關鍵因素之一。

在數字化轉型的驅動下，國內的行業云已經進入大規模建設與應用階段。在行業云中，政務云、金融業、教育云、醫療云已經日漸完善，而包括阿里云、騰訊云、華為云、天翼云、沃云等云服務提供商也已經進入成熟運營狀態，這些云服務提供商面臨的安全合規性要求已經在《網絡安全法》中清晰地體現出來。另外，在云上構建完善的安全防御體系不僅僅是合規性的要求，更是這些云服務提供商提升自身品牌影響力的剛需，而在安全體系架構中，快速的安全檢測與響應是其中的重中之重，TISS、MSS恰如其分地成為安全檢測與響應的重要組成部分。TISS能夠快速發現網絡入侵行為，而MSS可以利用現有的所有安全技術對網絡入侵行為進行分析定位并消除。

圖2：未來幾年企業級安全市場發展熱點

另外，MSS將成為企業級市場智能化防御體系的重要環節，通過MSS可將企業構建的智能化防御體系發揮到極致。企業級用戶積極構建MSS生態圈將成為未來5年中國網絡安全市場的重要趨勢之一（圖2）。

2.AI、MI技術將融入安全產品中

完全依賴于人工判斷入侵事件的時代已經一去不復返了，再高明的“白帽子”也很難在當今海量的日志信息中發現最為關鍵的問題，這猶如大海撈針。當前時代的數據大量存在于百度、阿里、騰訊、中國移動、中國聯通、中國電信等各大網絡運營者之中，由于大量有價值的數據在“黑產”環境中可以換來高回報，亦或由于組織對有價值數據出于種種目的的垂涎，網絡運營者的網絡環境極易招致黑客的攻擊。黑客攻擊手法層出不窮，防不勝防，人工智能與機器智能技術在網絡安全產品中的應用將使得網絡安全防御體系的高效檢測與防護成為可能。

3.利用專門威脅分析與防護（STAP）技術積極抵御APT攻擊

2016年，APT攻擊成為公認的危害極大的攻擊方法，其隱蔽性能夠保證黑客長期竊取敏感數據。國內安全廠商通過監控，判斷中國為APT攻擊的主要受害國之一，基于政治、經濟目的的APT攻擊嚴重威脅中國政府及電信、金融等行業的安全，因此防范APT攻擊已經受到政府及電信、金融行業用戶的廣泛關注。STAP技術組合通過STAP終端、STAP邊界安全解決方案、STAP內網分析為企業提供全方位的APT防御。STAP技術組合廣泛適用于防范勒索軟件、IoT設備威脅、內部威脅等場景。

全球大多數企業的CISO（首席信息安全官）正在尋求利用現有的安全投資，將傳統網絡安全建設中孤立存在的各類安全產品建立起“橋梁”，使之彼此能夠交互網絡安全信息，創建一個高度智能化的防御架構，使現有的安全系統之間的威脅數據能夠彼此交換。當安全基礎設施組件檢測到威脅時，統一的防御架構有助于提高組織自動化應對安全事件。

在市場格局上，圍繞全球網絡安全行業的眾多熱點，我國已經呈現出“百花齊放”的趨勢。過去的幾年，大量的創業型網絡安全公司在中國大地“生根發芽”，而傳統安全公司也在積極尋求創新與發展。從市場規模來看，啟明星辰、天融信、深信服、華為、新華三、綠盟等公司仍然占據中國IT安全市場的主導地位。

2016年，啟明星辰積極布局新興的網絡安全領域，除了在應用安全、數據安全和物理安全領域的布局外，積極在工控安全方面進行持續性的投入，北京市發改委于同年正式認定批復了啟明星辰申請的“面向互聯網+工業及智能設備信息安全北京市工程實驗室”，這成為啟明星辰在工控安全/IoT安全方向上的一個重要里程碑。

天融信作為國內第一批安全公司，專注于信息安全領域20年，已經形成具有核心競爭力的安全產品、安全服務、安全集成3條業務主線。2016年，天融信被南洋股份收購后正式上市，嚴格的監管將更加促使天融信公司的高管層尋求創新與變革。

2016年，深信服發布了“智安全”與“云IT”兩大子品牌，持續加大產品的投入，在超融合、云安全業務方向獲得突破進展，其下一代防火墻、SSL VPN等產品全面NFV化，實現了與阿里云、騰訊云、AWS、京東云等公有云的對接，讓用戶通過應用商店就可獲得隨需、彈性的安全服務。

另外，在新興的領域中，一批初創公司已經如雨后春筍般嶄露頭角。定位在IoT安全領域的公司包括梆梆安全、北京杰思安全科技有限公司、青蓮云、同余科技等，這些公司將與IoT設備提供商存在緊密的合作。

面向Web網站主動防御領域的公司包括瑞數信息公司，其“動態安全”防御的技術，旨在能夠精準判斷訪問者的合法性，將來自僵尸網絡的訪問拒之門外。

提供CASB云應用安全代理的公司包括煉石網絡技術有限公司，致力于幫助企業級用戶應對業務應用云化帶來的應用安全與數據安全風險。

綜上所述，中國網絡空間安全在企業級用戶IT技術變革與國家安全戰略的驅動下，未來5年將會呈現爆發式增長。IDC也在積極調整其在IT安全市場的研究范疇，期望能夠更加準確、客觀地展現當前市場的全景，為中國網絡安全行業參與者與企業級用戶提供更有價值的參考與指導。

　　王軍民:王軍民現任IDC企業級與新興技術研究部高級研究經理，專注于網絡安全市場硬件、軟件、服務相關研究工作。他的研究領域涉及中國網絡安全市場的區域、行業及渠道等維度的深入分析和預測，并為騰訊、華為、360企業安全集團、IBM、阿里巴巴等國內外知名的IT企業客戶提供相關的研究與咨詢服務。

王軍民擁有逾16年網絡安全產品管理與咨詢管理相關的從業經驗，多年來曾在東軟集團股份有限公司、亞信安全公司擔任多項領導職務。在加入IDC之前，他曾擔東軟集團股份有限公司網絡安全咨詢總監、產品總監職務，負責對該公司網絡安全咨詢與產品進行全局管理、制定支持公司業務增長的戰略。