中国信息安全行业细分市场发展分析

    转发以前微信公众号发的文章，Sec-UN独家。

    继续上篇关于中国信息安全市场大小的，开始分析一下细分市场，就从2014全球市场预期开始吧。

    先发2014最悲情产品奖-IPS，IPS全球市场预期迎来第一次负增长，并且这只是开始，预期每年的负增长对递增，到2018年会达到10%还多。IPS市场的缩小主要归咎于其功能逐渐被UTM、NGFW等所整合，真正的攻击也逐渐转移到WEB攻击，因此其份额也逐渐被FW和WEB安全市场所侵占。国内的市场可能不会有国外市场反映的那么快，但是趋势嘛，主做IPS的小心啦。

    2014最红火奖发给-DLP，预期市场增幅接近30%，并且预期至少5年内依然会占据增长率第一的位置，坚持DLP的同学们，你们的春天快到了。2014最具潜力奖发给安全测试工具，预期连续5年都会维持近15%的稳定高增长，综合增长仅次于DLP。

    其他没得奖的就挑几个随便说说，SIEM恐怕是很多人没看好的，但是国外市场正处于热点，预期这几年也有10%左右的增长，但是由于其市场已经逐渐趋于成熟，因此增长率逐年递减。还有一个增长还可以的就是IAM，国外一直比较热门，但是这个市场在国内被4A给搞乱了，但是企业身份不同于运维身份，随ERP等企业级信息系统的逐渐普及，企业身份也会成为建设热点的。

    咨询服务市场方面，就说一个吧。外包服务是咨询服务部分增长率最高的，预期一直能有15%左右的增长，由于安全设备、攻防技术的日益深入，一般IT维护人员也益发难以满足需要，而外包也是一个好选择。

    此外也补充一下，中国市场和全球市场还是有一些区别的，全球市场总的来说还是一个需求市场，而中国呢。。。。其实是一个合规市场，大部分企业（尤其是央企），往往不关心能否真正有效防御，而关注于出事后老板我有事么。预计中国合规性的要求在未来几年一方面会有一些新东西出台，另一方面估计也会前所未有的严格。因此，中国市场会预期有一个强势上涨的趋势，但是什么产品好卖呢？嘿嘿，看谁能把东西放到那些所谓要求里面去吧。

    是不是会有很多同学觉得这些东西都太土，没错哈，作为高大上的创业新锐，谁会搞这些传统东西呢？我们搞的当然是高端大气的移动安全和云安全喽。

   移动安全这个，在国外还真是没国内这么火热，这都是由国内寨机多、盗版市场多、越狱多的特色引起的，因此对于移动APP漏洞挖掘、市场篡改APP的监控、恶意APP的分析需求极为旺盛。需求有多旺？看看阿里前几天搞的天下无贼议题分布就知道了。移动安全这个嘛，不是今天的重点，今天主要扯的是……云安全服务。

    说到云安全服务，我自己认为真的理解了什么是云安全服务的人其实不多，扯起来反正各有各的屁股，各有各的道理，我这里的一家之言就当听个乐。

    那什么是云安全服务呢？CSA、ISACA、GARTNER等各有各的命名，各有各的定义，我的定义是利用云计算技术，以云的方式提供的一种服务。什么Cloud-base Secrutiy Service、SECaaS，都是一回事。我比较喜欢用SECaaS作为缩写，注意到云计算的定义和分划么，BPaas/SaaS/PaaS/IaaS，各种层面的服务，而上述那些是横向的，SECaaS是一种纵向包含上述各种aaS层面的一种服务。SECaaS也分BPaaS/SaaS/PaaS/IaaS，你想到了嘛？

   那有哪些东西算是SECaaS呢，先说市场有的，安全CDN（如安全宝、加速乐）、基于云的防DDos、容灾服务、云安全事件分析（日志宝）、网站扫描监控（如WEBSOC）、云安全配置管理（如钟馗之眼）等等好多好多都是。但是有些纯服务形式的也算SECaaS，比如众测、SRC这个你想到了嘛？想想我说的云计算分为BPaaS/SaaS/PaaS/IaaS，这个叫BPaaS。

   再扯扯SECaaS的形式，我前面说了SECaaS也属于云计算范畴内，而云计算分为公有云、私有云、混合云，SECaaS也可以分别以这些形式提供，如目前国内众多众测，完全对各种外部白帽的乌云，以自己工程师为主的传统安全公司或用户内部团队或顾问，自己工程师服务+外部卖漏洞的某公司，这些是不是也有点公有、私有、混合的味道？受困于业务没有快速增长的安全CDN们，除了共有的，也可以给人搞搞私有和混合，你们想到了嘛？

   然后再扯市场，这个一定会让很多人不爽，会破灭很多人什么百亿、千亿市场的念想，坏人好事，不过这里不讲故事，咱们就理性分析，真正了解这个市场，才能做笑到最后的不是嘛。根据我从国外几个渠道得到的数据综合，基于云的安全服务在2015年占企业IT安全产品市场的10%，并将维持20%的高速增长直至2017。SECaaS的重点客户市场在SMB，至2015，其超过30%的安全控制将基于云方式提供。那对应到国内这个市场有多大呢，假设国内跟全球市场平均比例同步，至2017市场规模应该能达到20亿以上。这个市场不是很多人吹牛的什么百亿千亿，但是也足够养出2-3个上市公司。再多科普一下，关于SECaaS的市场细分问题，在国外目前份额最大的是云安全邮件网关（即以云牵引流量的方式来洗邮件），这个各位同学想到了嘛。再再补充为有心看到最后部分的同学添点料，未来预期最火的SECaaS服务是什么？各位有同学想到了么？答案是云身份，说到云身份，估计很多人都没有想到，除了什么QQ、百度、微博之类的身份联盟、他的外延其实还可以扩充到各种宝类的支付领域，这个各位同学想到了嘛（技术是，但是市场上已经不算SECaaS）。

    最最后，说一下谁会是最后SECaaS市场的赢家，互联网公司？云计算服务商？云安全公司？嘿嘿，各位同学，你们意识到这个市场更适合某些“可信”部门、“可信”单位来运营嘛？