中国信息安全行业细分市场发展分析

围观次数:526 views

OLYMPUS DIGITAL CAMERA

    转发以前微信公众号发的文章,Sec-UN独家。

    继续上篇关于中国信息安全市场大小的,开始分析一下细分市场,就从2014全球市场预期开始吧。

    先发2014最悲情产品奖-IPS,IPS全球市场预期迎来第一次负增长,并且这只是开始,预期每年的负增长对递增,到2018年会达到10%还多。IPS市场的缩小主要归咎于其功能逐渐被UTM、NGFW等所整合,真正的攻击也逐渐转移到WEB攻击,因此其份额也逐渐被FW和WEB安全市场所侵占。国内的市场可能不会有国外市场反映的那么快,但是趋势嘛,主做IPS的小心啦。

    2014最红火奖发给-DLP,预期市场增幅接近30%,并且预期至少5年内依然会占据增长率第一的位置,坚持DLP的同学们,你们的春天快到了。2014最具潜力奖发给安全测试工具,预期连续5年都会维持近15%的稳定高增长,综合增长仅次于DLP。

    其他没得奖的就挑几个随便说说,SIEM恐怕是很多人没看好的,但是国外市场正处于热点,预期这几年也有10%左右的增长,但是由于其市场已经逐渐趋于成熟,因此增长率逐年递减。还有一个增长还可以的就是IAM,国外一直比较热门,但是这个市场在国内被4A给搞乱了,但是企业身份不同于运维身份,随ERP等企业级信息系统的逐渐普及,企业身份也会成为建设热点的。

    咨询服务市场方面,就说一个吧。外包服务是咨询服务部分增长率最高的,预期一直能有15%左右的增长,由于安全设备、攻防技术的日益深入,一般IT维护人员也益发难以满足需要,而外包也是一个好选择。

    此外也补充一下,中国市场和全球市场还是有一些区别的,全球市场总的来说还是一个需求市场,而中国呢。。。。其实是一个合规市场,大部分企业(尤其是央企),往往不关心能否真正有效防御,而关注于出事后老板我有事么。预计中国合规性的要求在未来几年一方面会有一些新东西出台,另一方面估计也会前所未有的严格。因此,中国市场会预期有一个强势上涨的趋势,但是什么产品好卖呢?嘿嘿,看谁能把东西放到那些所谓要求里面去吧。

    是不是会有很多同学觉得这些东西都太土,没错哈,作为高大上的创业新锐,谁会搞这些传统东西呢?我们搞的当然是高端大气的移动安全和云安全喽。

   移动安全这个,在国外还真是没国内这么火热,这都是由国内寨机多、盗版市场多、越狱多的特色引起的,因此对于移动APP漏洞挖掘、市场篡改APP的监控、恶意APP的分析需求极为旺盛。需求有多旺?看看阿里前几天搞的天下无贼议题分布就知道了。移动安全这个嘛,不是今天的重点,今天主要扯的是……云安全服务。

    说到云安全服务,我自己认为真的理解了什么是云安全服务的人其实不多,扯起来反正各有各的屁股,各有各的道理,我这里的一家之言就当听个乐。

    那什么是云安全服务呢?CSA、ISACA、GARTNER等各有各的命名,各有各的定义,我的定义是利用云计算技术,以云的方式提供的一种服务。什么Cloud-base Secrutiy Service、SECaaS,都是一回事。我比较喜欢用SECaaS作为缩写,注意到云计算的定义和分划么,BPaas/SaaS/PaaS/IaaS,各种层面的服务,而上述那些是横向的,SECaaS是一种纵向包含上述各种aaS层面的一种服务。SECaaS也分BPaaS/SaaS/PaaS/IaaS,你想到了嘛?

   那有哪些东西算是SECaaS呢,先说市场有的,安全CDN(如安全宝、加速乐)、基于云的防DDos、容灾服务、云安全事件分析(日志宝)、网站扫描监控(如WEBSOC)、云安全配置管理(如钟馗之眼)等等好多好多都是。但是有些纯服务形式的也算SECaaS,比如众测、SRC这个你想到了嘛?想想我说的云计算分为BPaaS/SaaS/PaaS/IaaS,这个叫BPaaS。

   再扯扯SECaaS的形式,我前面说了SECaaS也属于云计算范畴内,而云计算分为公有云、私有云、混合云,SECaaS也可以分别以这些形式提供,如目前国内众多众测,完全对各种外部白帽的乌云,以自己工程师为主的传统安全公司或用户内部团队或顾问,自己工程师服务+外部卖漏洞的某公司,这些是不是也有点公有、私有、混合的味道?受困于业务没有快速增长的安全CDN们,除了共有的,也可以给人搞搞私有和混合,你们想到了嘛?

   然后再扯市场,这个一定会让很多人不爽,会破灭很多人什么百亿、千亿市场的念想,坏人好事,不过这里不讲故事,咱们就理性分析,真正了解这个市场,才能做笑到最后的不是嘛。根据我从国外几个渠道得到的数据综合,基于云的安全服务在2015年占企业IT安全产品市场的10%,并将维持20%的高速增长直至2017。SECaaS的重点客户市场在SMB,至2015,其超过30%的安全控制将基于云方式提供。那对应到国内这个市场有多大呢,假设国内跟全球市场平均比例同步,至2017市场规模应该能达到20亿以上。这个市场不是很多人吹牛的什么百亿千亿,但是也足够养出2-3个上市公司。再多科普一下,关于SECaaS的市场细分问题,在国外目前份额最大的是云安全邮件网关(即以云牵引流量的方式来洗邮件),这个各位同学想到了嘛。再再补充为有心看到最后部分的同学添点料,未来预期最火的SECaaS服务是什么?各位有同学想到了么?答案是云身份,说到云身份,估计很多人都没有想到,除了什么QQ、百度、微博之类的身份联盟、他的外延其实还可以扩充到各种宝类的支付领域,这个各位同学想到了嘛(技术是,但是市场上已经不算SECaaS)。

    最最后,说一下谁会是最后SECaaS市场的赢家,互联网公司?云计算服务商?云安全公司?嘿嘿,各位同学,你们意识到这个市场更适合某些“可信”部门、“可信”单位来运营嘛?

1人评论了“中国信息安全行业细分市场发展分析”

  1. NUKE对信息安全市场分析的很好——语言精练、数字精准、不拖泥带水,赞一个!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

广告赞助