所有产品

中国网络安全细分领域矩阵图(Matrix 201905)发布

  自2018年11月安全牛首次发布中国网络安全细分领域矩阵图 (Matrix 2018.11) 以来,矩阵图受到来自业内各方面的关注和认可。在以往成果的基础上,安全牛分析师继续深入细分领域和行业用户,历经五个月的调研工作,于今日推出《中国网络安全细分领域矩阵图》(Matrix 2019.05)。

  本次调查数据的时间区间为2018年全年,调查对象为国内市场上相应细分领域的网络安全公司。此次报告推出的矩阵图包含5个细分领域:视频监控安全、堡垒机、移动业务安全、数据防泄密/DLP、在线交互安全。同时也对各细分领域的技术定义、产品比例、产品形态、行业用户、技术趋势和市场规模进行了简要叙述。

  本矩阵图 (VMS.M) 中的 “视频监控安全” 是指:识别基于GB28181、Onvif、GB35114-2017 以及 GA/T 1400 等标准的视频业务,对整体视频前端 IP 设备和传输的流量进行精确管控。通过多种安全机制和技术管理手段,保障前端设备采集视频数据、网络传输的视频数据、监控中心存储的视频数据及由用户终端视频数据,帮助客户构建起一个处于可信环境下、灵活接入、并能够实现快速判别与定位风险的视频监控网络。该分类位于安全牛全景图中【物联网安全】的一级分类下。

  入选视频监控安全(VMS.M)矩阵的厂商共13家,分别为:迪普科技、华软金盾、慧盾安全、天懋信息、宇视科技、深信服、盈高科技、云盾科技、远望信息、新华三、天防安全、华为安全、瀚思科技。

  据调研发现目前国内视频监控安全厂商技术解决方案可归类为四个领域:前端安全(摄像头为主)主要技术包括:资产管理、终端准入、漏洞扫描;传输安全(IP网络为主)主要技术包括:流量检测、通讯加密;后端安全(服务器为主)主要技术包括:存储安全、服务器安全;数据安全(视频为主)主要技术包括:数据防泄漏。

  据调研,目前视频监控安全市场80%以上集中在公共安全领域(公安视频专网、雪亮工程视频网),其次为教育及轨道交通。自2015年八部委发布的《关于加强公共安全视频监控建设联网应用工作的若干意见》的政策推动,自2016至2018年安防监控与雪亮工程过亿项目大幅度提升,2018年国内视频监控安全市场规模约10亿人民币。

  视频监控安全与传统网络安全建设不同,视频监控安全属于IoT物联网安全范畴,参与建设企业复杂更多样化,如:中小集成商、运营商、传统安全厂商、广电和安防产品生产商等。随着“雪亮工程”视频监控专网,以及智慧城市和平安城市的建设,未来三年视频监控安全市场呈爆发式增长态势。

  本矩阵图 (FH.M) 中的 “堡垒机” 是指对运维人员及研发人员的操作权限进行控制和操作行为审计的安全产品,以便集中报警、及时处理及审计定责。运维审计类堡垒机是目前国内市场应用最普遍的堡垒机类型,尤其在对信息系统建设有较高要求且受到信息系统等级保护、萨班斯法案等法规政策约束的高端行业,如:金融、运营商用户。 “堡垒机”归属于安全牛全景图【身份与访问安全】的一级分类下。

  入选本次堡垒机矩阵的厂商共16家。分别为:齐治科技、安恒信息、圣博润、帕拉迪、绿盟科技、亚信安全、建恒信安、云安宝、上讯信息、保旺达、派拉软件、智恒科技、久安世纪、安迅奔、交大捷普、飞致云。

  堡垒机作为运维操作审计的手段得到了快速发展,越来越多用户对产品的智能化、简便化、跨平台化、云化提出了更高需求。一些厂商已经开始提供云堡垒和PAM(特权账号访问)产品,后者对企业的基础安全策略和身份体系建立提出了更高的要求,并表现出快速增长的态势。

  国内传统堡垒机销售市场已趋向成熟,80%以渠道销售硬件产品为主;云堡垒通过统一的能力提供层为云平台多租户提供安全服务,70%以上以直销提供服务为主。2018年国内堡垒机市场规模约计13亿人民币左右。

  本矩阵图 (DLP.M) 中的数据防泄密:包含 “文档加密” 和 “DLP” 两种解决方案,“文档加密” 以加密技术为主,针对计算机文件进行加密并与用户访问权限相结合,防止敏感数据泄漏、扩散。“DLP”是以数据资产为中心,依据数据特点,灵活采用多种技术手段如:加密、隔离、内容识别、用户行为分析等,防止敏感/重要数据在存储、传输及使用等各种具体应用场景的下数丢失和被滥用。两者虽在技术实现上有较大区别,但最终目的都是为了防止敏感文件或信息的泄漏,前者以强管控需求为其主要应用场景,后者则更偏重工作效率的提高。“数据防泄密/DLP”归属于安全牛全景图【数据安全】的一级分类下。

  入选此次数据防泄密/DLP矩阵的厂商共13家,分别为:亿赛通、天空卫士、联软科技、敏捷科技、思维世纪、明朝万达、赛猊腾龙、北信源、闪捷信息、盈高科技、华途信息、世平信息、阳途科技。

  数据防泄密主要运用传统“加密技术”对敏感文件进行保护,运用在高数据机密要求且数据交换量较低的行业如:军工及政府等保密机构、科研及制造业等知识产权保护程度较高的企业。“加密技术”首先需要针对已知敏感/重要数据进行加密,这就要求企业了解哪些属于敏感数据,但是在面对大量数据时工作效率较低。

  DLP作为一个数据治理整体解决方案,不仅仅是介质管控、日志审计、内容识别、OCR、关键字过滤等功能叠,数据防泄密/DLP解决方案的真正落地需要接入到整个企业数据安全治理的各个业务流程中,数据的颗粒度分类越细才能更好的保证业务流程的效率,这对企业数据文档分类分级与敏感规则的制定有极高要求。

  目前国内大部分客户DLP产品无法高效运用的主要问题在于:IT基础设施(数据资产)的分类管理没有做好初步的梳理与分类,造成DLP提供商项目实施过程中消耗大量的人力及时间成本在帮助客户“数据资产治理”以及与客户各部门间的协调配合,由此可看出,若想做好“数据治理”需要第三方咨询公司与DLP提供商协同合作,才能切实将DLP产品高效的运用。

  据统计,2018年国内数据防泄密与DLP市场规模约共计18亿人民币。随着我国对《个人信息保护法》及《数据安全法》的立法工作进行,势必会大力推动数据防泄密/DLP市场的快速增长。预计未来3年内,数据防泄露/DLP市场将会达到35亿人民币左右。

  本矩阵图 (MBS.M) 中的移动业务安全是指:面向企业移动信息化领域,围绕移动业务(此处“业务”指一个组织或机构在运转和经营的过程中所发生的一切活动与行为),基于不同应用场景模式(如:BYOD、CYOD、COPE、COBO等),为企业提供包含但不限于移动终端安全管理、移动应用分发与管控、移动身份认证与授权、移动安全接入、数据管理与防护、行为分析与审计等不同维度的安全支撑技术的产品及解决方案。移动业务安全属于安全牛全景图【移动安全】一级分类下。

  入选本次移动业务安全矩阵的厂商共15家,分别为:指掌易、奇安信、启迪国信、安天、联软科技、嘉赛信息、盈高科技、深信服、明朝万达、智衍信息、通付盾、爱加密、梆梆安全、安软信创、娜迦信息。

  调研发现,国内大部分移动安全厂商具备移动业务安全综合技术能力,其中“移动数据防泄漏”、“移动身份认证与授权”、“移动应用分发与管控”和“移动终端漏洞检测”为主流技术能力。

  目前国内移动安全市场,有从传统的设备管控(如MDM、EMM)手段,过渡到以BYOD场景为主的趋势,但军队、政府、司法、执法等强管控场景,依然有着一定的刚性需求。未来移动安全整体解决方案将会向“灵活性”、“贴合多种业务场景”、“统一端点管理”以及“符合安全合规标准”等方向发展。

  据统计,2018年国内移动业务安全市场规模约计10亿人民币。预计未来三年内,移动业务安全市场将达到23亿人民币。

  本矩阵图(OTS.M)中的 “在线交互安全” 是指:基于在线技术的交互性服务,因交互过程中存在的交互逻辑或者技术应用上的缺陷,被攻击者利用后使用自动化工具,可批量化地使用虚假信息,从业务应用层面获利的风险,从而损伤服务提供者的利益。为了应对上述威胁而采取的保护手段,称之为在线交互安全。与之类似的概念有,业务安全、互联网业务安全、业务反欺诈等。“在线交互安全”归属于安全牛全景图中【业务安全】的一级分类下。

  入选在线家,分别为:通付盾、顶象技术、芯盾时代、观安信息、国舜股份、梆梆安全、瑞数信息、威胁猎人、白山。

  注:此次调研对象并未包括大型云服务提供商,主要原因在于其主要为自身平台提供保护

  国内保护互联网业务安全产品和服务主要有:动态防御、风控引擎、蜜罐技术、大数据分析、内容识别、业务风控平台、信贷风控决策、设备指纹、多因素持续自适应认证、可视化建模等,关联技术主要有用户行为分析UBA和威胁情报。

  根据业务场景的不同,互联网业务攻击手段也有所不同,主要可分为身份欺诈、用户和交易流量欺诈、内容欺诈、交易欺诈以及复合型欺诈。目前互联网业务安全产品和服务主要广泛运用在信息化程度较高、线上交互业务比较频繁的行业中,如金融行业、黄金城娱乐,电信行业及互联网行业。

  据统计,2018年国内在线交互安全市场规模(不包含大型云服务提供商)约计7亿人民币。随着万物互联时代的到来,攻击者的欺诈手段和技术在不断更新和变化,该市场需求也呈快速发展态势。预计未来三年内,在线%的复合增长率上升。

  声明:矩阵图的调查对象并非所有安全企业,出于种种原因,一些厂商自愿放弃参与此次调查。因此,矩阵图报告只能大致反映相应领域的基本情况。

  未来的市场趋势一定是自由竞争、用户需求驱动的市场,而一个更加透明和真实的市场,才能够更加的开放和健康。欢迎广大拥有安全业务、具备安全能力的企业加入矩阵图,也欢迎各行各业的领导与专家的指导意见,大家一起为中国网络安全市场的蓬勃发展贡献自己的力量。