网络安全行业主要上市公司:目前国内网络安全行业的上市公司主要有天融信(002212)、奇安信(688561)、启明星辰(002439)、卫士通(002268)、绿盟科技(300369)等。
本文核心数据:市场现状、市场份额
行业概况
1、定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
当前,信息网络技术的快速发展,网络安全技术产业不断细分发展,产业结构不断变化完善。同时,软硬件产品的界限愈发模糊,产品和服务的联动更加紧密。在借鉴IDC产业分类、PDRR模型和Gartner
ASA自适应安全架构等国际主流网络安全产品和服务的分类方式基础上,结合我国实际,依据主要功能及形态、安全防御生命周期可将我国网络安全产品和服务分为如下类别。
2、产业链剖析:中游领域实力厂商集聚
随着国家对互联网安全、个人隐私安全等相关方面的政策出台,网络安全相关产业也随之强大起来,在保障国家、社会和个人的信息安全发挥重大作用的同时,亦推动了相关产业链的发展。从网络安全产业链看,上游为设备/系统等供应商,如芯片、内存、 *** 作系统、引擎等;中游为网络安全产品和服务厂商,如网络安全设备领域的防火墙/,软件领域的安全性与漏洞管理以及服务领域的运维培训等;下游为应用领域,除个人消费者外,还包含政府、军工、金融等相关领域。
从具体的相关厂商来看,上游设备/系统提供商有英特尔(INTC)、高通(QCOM)、微软系统(MSFT)、苹果系统(AAPL)、甲骨文(ORCL)等厂商,中游有深信服(300454)、天融信(002212)、奇安信(688561)、启明星辰(002439)等著名厂商,下游包括5G、互联网等细分市场的应用。
行业发展历程:网络安全已迈入“黄金十年”
随着第一台电子计算机的诞生,网络安全行业的发展亦拉开的序幕。二十世纪八九十年代,由于互联网开始商业化,首次出现了病毒攻击终端事件,故终端网络安全受到重视。在千禧年之后,随着互联网的商业化以及网民规模的快速增长,第二代网络安全技术诞生,核心为白名单机制,主要由于蠕虫、病毒可大规模通过网络攻击,第一代的黑名单机制已无法奏效。2014年,网络安全上升为国家战略。2015年之后,基于人工智能的大数据分析作为第三代网络安全技术诞生,2016年《网络安全法》出台,网络安全行业进入“黄金十年”。
行业政策背景:战略发展,构建网络安全共同体
2021年8月20日,我国发布了《中华人民共和国个人信息保护法》,确立了确立个人信息保护原则以及禁止大数据杀熟等现象,进一步完善了我国个人信息保护,肃清网络环境。从我国“十四五”规划内容可以看出,我国从基础设施建设、保障体系构建、人才培养、宣传教育、全球合作等方面进行网络安全行业的布局与发展,将网络安全提升到战略新兴产业的高度。
行业发展现状
1、中国网络安全行业规模发展迅速,多机构看好
2013年开始,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,网络安全产业依然处在快速成长阶段,近年来,受下游需求及政府政策的推动,我国网络安全企业数量不断增加,网络安全产业规模也不断发展。
IDC、中国信通院、CCIA、CCID的报告分别显示2020年中国网络安全市场规模约为51285亿元、1702亿元、553亿元、7492亿元,较2019年增速分别为1613%、882%、1569%、2320%。
具体来看,IDC的统计数值较为保守,2016-2020年年均复合增长率为2386%,CCID年均复合增长率为2219%。CCIA统计数值的CAGR为1963%,信通院的CAGR为1445%。总的来看,各家机构对网络安全的增速统计都在年均15%左右的复合增长率。
注:信通院自2020年度数据发布开始,对网络安全产业范畴进行了扩充(本文追溯到2017年),将例如区块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围,同时将云服务企业、电信运营商、车联网企业等主体的网络安全业务也纳入计算范围。
2、行业细分类别平衡发展,逐渐呈“三足鼎立”态势
从细分类型来看,2017-2020年,网络安全设备市场规模维持在30亿美元左右,2020年为327亿美元,但规模占比逐年递减,2020年占行业总规模的415%,同比降低39个百分点;软件和服务市场近几年有明显上升趋势,2020年规模占比分别为330%和256%。整体来看,网络安全行业市场之间呈“三足鼎立”态势。
行业竞争格局
1、区域竞争:北上广企业数量多,广东成网安龙头企业聚集地
为抓紧网络安全产业发展机遇,打造国家网络安全产业区域高地,成都、武汉、上海等重点城市不断加快产业布局,引导企业、科研、人才等资源集聚。
从网络安全行业参与企业总数分布来看,北京以850家的总量排名全国第一,其次是广东(540家)、上海(235家)、四川(228家)和江苏(190家)
从上市企业地域分布来看,北京以28家上市成为网络安全厂商上市数量最多的城市,其中奇安信(688561)、启明星辰(002439)、北信源(300352)等龙头厂商均分布于此。其次是广东地区,上市企业数量为20家,其中深信服(300454)、天融信(002212)、任子行(300311)等厂商发源于此地。其他城市的网络安全上市厂商数量均在10家以下,其中著名厂商三六零((601360)位于天津,浪潮信息(000977)位于山东,山石网科(688030)位于江苏,安恒信息(688023)及迪普科技(300768)位于浙江。
2、企业竞争:参与者众多,网络安全产品市场整体行业集中度高
从网络安全设备市场来看,整体以深信服(300454)市场份额占比最高,为537%。从网络安全设备细分领域来看,在防火墙/方面,天融信(002212)、华为、新华三基本呈“三足鼎立”的格局,市场份额均在20%左右;在入侵检测/防御方面,启明星辰(002439)、绿盟科技(300369)、新华三市场份额占比分别为206%、201%和133%;在统一威胁管理方面,网御星云(启明星辰)、深信服(300454)、奇安信(688561)占据了465%的市场份额。
从网络安全软件市场来看,WEB细分领域以阿里巴巴为寡头,市场份额占比高达617%;安全管理平台细分领域以启明星辰(002439)、网御神州为主,两者合计占比为45%;在终端安全管理市场,奇安信(688561)占比高达49%,处于寡头地位。
从网络安全服务市场来看,国内企业布局较少,外企赛门铁克、IBM处于相对优势地位,我国企业启明星辰(002439)亦有所布局。
行业发展前景及趋势预测
1、头部企业“横向+纵向”扩张,行业细分类型均衡发展
从我国网络安全行业的发展趋势来看,第一,行业头部企业布局将呈“横向+纵向”发展,一方面从自身业务辐射到设备、软件、安全三种类型业务,另一方面对产业链上游业务进行纵向布局以降低成本;第二,随着政策支持力度加大,加之企业自身的发展,国内企业将快速崛起;第三,随着企业对自身业务布局,推动行业中游类型均衡发展。
2、市场规模扩张速度快,逼近4000亿元大关
2021年8月20日,我国发布《中华人民共和国个人信息保护法》,进一步加强个人信息防护,另外,以滴滴上市叫停事件为导火索,国家对于网络安全的重视程度可见一斑。未来,我国网络安全行业的市场规模将进一步扩大,预计到2026年,市场规模将逼近4000亿元大关。
以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》
我是今年的毕业生 之前被山石苏州录取过 后来由于想跟女朋友在一个地方 所以没去 个人感觉山石是一个相当不错的公司 非常得人性化 里面的人待人都非常和善 具体的事情我就不细讲了 总之 我对自己没去山石还是感到挺遗憾的 我非常感谢这家公司 因为有了它的录用 让我在找工作时没有了后顾之忧不是。根据天眼查资料显示,山石网科通信技术股份有限公司自成立以来为金融、政府、运营商、互联网、教育、医疗卫生等行业的超过23000家客户提供高效、稳定的安全防护服务,不是骗人公司。
山石网科通信技术股份有限公司在网络安全领域的全方位防护能力和市场成绩,被国内外多家第三方机构认可。Hillstone山石网科是近几年来迅速崛起的安全厂商,以提供集成化的安全网关产品/解决方案而著称。计算机世界实验室两年内先后测试过该公司提供的3款产品,感觉功能方面在逐步完善,性能也屡创新高。最近G5150测试报告的发布引发了新一轮热议,我们索性有请山石网科副总裁莫宁及CTO刘向明献身说法,为读者朋友们揭开高性能的奥秘。
需求改变架构
韩勖:我注意到山石网科即将发布的SG-6000系列产品采用了新的多核Plus G2系统架构。从多核Plus到多核Plus G2,都有哪些改进呢这些改进的意义何在
莫宁:这个改进的过程其实是利用自主创新能力去满足市场需求的一个过程。第一代的多核Plus基于单个CPU共享内存的并行处理方式,做到比较高的性能。但客户的要求越来越高,有时候不是简单成倍的增长,甚至是几十倍的增长; 我们产品又发展很快,功能不断丰富,加入了IPS、上网行为管理等应用层安全特性。芯片厂商提供的产品并不能很好地适应这些变化,在这种情况下,我们不能依赖别人。多核Plus G2的重大改进就是多核多CPU的并行处理,摆脱芯片处理能力方面的限制,使向更高端延伸成为一种可能。
刘向明:比如我们去年发布的SA-5180,是SA系列中性能最高的产品,但还是有客户希望在打开AV、IPS的时候达到更高的性能。这种情况就不是依靠单一的芯片能解决的,多核Plus G2就是瓶颈被突破时一种非常自然的进化。
韩勖:那么在多核Plus G2的研发过程中遇到过什么难题在分布式处理方面采用了什么样的解决方式
莫宁:路由器的实现相对简单,它可以针对每个数据包去做处理,因为这里没有流的概念; 安全网关做的是应用层方面的业务,必须对每一个完整的流去做处理。所以,我们最大的难点在于任务调度的实现方式,要么把整个流在所有内核间做同步,然后每个包在不同的内核上进行处理,要么把流合理分配到某些内核上,减少同步工作的复杂度。这是最大的一个问题。我们的软件相对灵活,既可以做到任务的全并行处理,也可以使用几个内核去做性能开销比较大的工作,例如病毒过滤等等。
韩勖:所以才会有单独用于病毒过滤的业务处理模块了但我看到SG-6000系列产品支持的扩展模块中,各种接口卡占了很大比例。这又是出于什么考虑
莫宁:主要还是用户使用的灵活性。举个例子,万兆接口如果放在主板上,大部分用户应该都用不上,支持Bypass的接口也一样。但这样一来设备成本也会增加很多,产品就缺乏竞争力。我们是经过权衡才决定设备上固化多少个接口的,应该可以满足大部分用户的需求。个别用户需要更多的光/电/万兆或者带有Bypass特性的接口时,可以利用模块进行扩展。
刘向明:这次发布的扩展模块有业务加速、接口扩展和存储三大类,未来我们会根据用户需求推出有针对性的扩展模块。集中式处理的产品肯定要有各种扩展模块,把选择权留给用户。比如说有的用户比较关注病毒过滤或者行为审计,那只需将相应的模块插到SG-6000上就行了。
韩勖:刚刚测试过的G5150可以通过扩展模块增加最多32个千兆接口,我想请教一下,提供远超产品处理能力的接口数量用意何在
莫宁:这样设计主要是为了满足用户需求。例如最近一个客户购买了几十台的G3150,每个地区中心都部署一台,每台配满4个8光口模块。分支机构的流量并不大,但距离相隔很远,需要直接通过光纤连到地区中心的G3150。在国内,这种部署方式还是比较普遍的,流量都是从各分支到总部然后再到互联网。如果通过交换机汇聚的话,它的安全不能得到保证,有可能因为某个节点出现问题影响到其他节点。
软件:高效+实用
韩勖:对于安全网关的功能模块来说,与各领域领导厂商进行合作是业内比较常见的做法,比如你们也在使用卡巴斯基的病毒特征库。那么在UTM Plus新增的功能里,自行研发占多大比例
莫宁:像以前的病毒过滤引擎一样,IPS、上网行为管理、URL过滤功能的引擎也都是我们自己研发的。IPS和应用的特征库是我们自己在做维护更新; URL特征库采用合作的方式,目前有超过2000万条地址信息。
韩勖:测试中IPS的性能表现给我留下了深刻的印象,不知IPS的引擎采用了哪些技术实现
刘向明:应用层业务实际上都有一套统一的处理机制,不是病毒过滤做一遍、IPS再做一遍,行为分析又做一遍,是不同的功能看不同的点,这是效率提升的根本原因。一开始要把包分析成会话,数据来了可能会有重复,这个关联所需要的时间比较长。流解析完之后,不同的功能模块开始并行处理。病毒过滤更多地对数据部分感兴趣,IPS更多地对协议部分感兴趣。实际上,大部分开销都消耗在组包、协议分析等步骤上,而不是特征比对部分。
莫宁:独立的功能模块有独立的部分。我们有一个好的处理方式,一个包进来,不同的信息可以反馈到不同的模块去,同时保证一边收包,一边发包。这也是综合性能可以做到很高的原因。
韩勖:现在,管理与审计的可视化是大家都看到的一个需求,但真正实现了的产品还不多。山石网科的可视化做到了什么程度
刘向明:可视化的重要性不言而喻,传统的安全产品在这方面做得还很不够。安全产品的功能越来越多,但从管理员的角度看,反而越来越难知道到底是怎么一个状况、出现什么问题。实际上他更关心如何去管理网络,而不是攻击到底如何发起。现在可视化做的就是把各类信息关联起来的工作,管理员可以实时地看到什么角色有着什么样的行为。存储模块也可以把这些信息都保存下来,如果要审计几个月前某人干了什么事情,用软件把数据提取出来进行分析就行。这个软件是随上网行为管理模块一起交付给用户的。
韩勖:那么可视化实现过程中的难点主要有哪些呢
刘向明:主要还是技术方面。首先实现可视化需要不小的系统开销,传统的硬件平台可能比较难满足。其次,越来越多的应用开始转向P2P模式,其中有些是加密的,数据的识别判断是一个难点。另外,有很多用户可能出差或者在家工作,能不能把行为准确定位到人,也是一个技术难点。其实就是对应用、角色和行为的判断识别,一定要准确。行为分析也很重要,例如某个账号很久没有使用,突然开始活动,是正常的状态还是被黑客所利用这就涉及到对应用模型的分析,也是可视化需求的一部分。
山石网科(Hillstone)
山石网科是中国网络安全行业的领军企业,自2006年成立以来即专注于网络安全领域前沿技术的创新,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖云计算安全、边界安全、内网安全、数据安全、智能分析管理以及安全服务,为来自政府、金融、运营商、互联网、教育、医疗等行业的超过17000家客户提供高效、稳定的安全防护。山石网科现有员工近千人,在中国北京、苏州和美国硅谷均设有研发和技术支持中心,在国内31个省市自治区及南美,东南亚,中东设有销售分支机构,业务版图已经覆盖了全球50多个国家。
凭借优异的技术水平和突出的市场表现,山石网科不仅被授予“全球创新百强企业”的称号,还连续五年入选Gartner“企业级防火墙魔力象限报告”和“UTM魔力象限报告”,并连续两年入选Gartner IDPS魔力象限;据IDC统计,山石网科连续六年(2010-2015年)位居中国UTM市场前三甲。此外,山石网科下一代防火墙在全球最知名测评机构NSS Labs的测试中以超高检测率及“最优客户价值”获得推荐级别;山石网科凭借内网安全解决方案和智能下一代入侵防御系统连续两年获得全球知名安全杂志Cyber Defense Magazine(CDM)颁发的“编辑选择奖”;凭借“孪生模式”双活数据中心获得CDM 2017“数据中心安全解决方案热门企业奖”;凭借云计算安全服务平台山石云·景获得CDM 2018“下一代云计算安全服务奖”。数据泄露防护系统获得2017凌云奖“数据安全方案技术创新奖”;微隔离产品山石云•格荣获“云鼎奖全球创新产品奖”、“最佳虚拟云安全软件”、“Cutting Edge”最具前瞻性技术奖等殊荣。BDS-I 系列智能内网威胁感知系统、山石云·景及山石云·界获得领先的信息安全研究和咨询指导机构《信息安全产品指南》颁发的2018年全球卓越奖。
山石网科秉承创新求精的理念,始终践行 “互联网+”时代网络安全卫士的责任与使命。作为中国信息产业商会信息安全分会副理事长单位、中国网络安全产业联盟理事单位、全国信息安全标准化委员会会员单位,山石网科不断积极推动中国网络安全产业的模式创新与健康发展。
Hillstone与NetScreen有着相同的DNA。邓锋的目标:不是要复制NetScreen,而是要超越NetScreen。
曾经以40亿美元亲手卖掉NetScreen的邓锋,如今以投资人的身份,正在精心打造一家公司——Hillstone(山石网科通信技术有限公司),Hillstone俨然一个中国式的NetScreen,因为它有着与NetScreen公司相同的DNA,邓锋、童建(Hillstone CEO)以及管理团队中绝大部分成员都来自NetScreen。因此,除了同处于网络安全领域之外,同一个团队所带来的管理理念和技术背景都相差无几。“尽管两者在很多方面都有相似之处,但是我们并不是要投资一个同样的公司,而是要超越它。”北极光创投合伙人邓锋说。
与旧友携手
当童建带着Hillstone找到邓锋时,后者并没有花费很多时间和精力就敲定了投资。童建以前在NetScreen工作时就是邓锋的部下,长期的共事使得双方相互都十分熟悉,正因如此,一向以团队因素作为选项目时最重要衡量标准的邓锋才会快速进入Hillstone。“Hillstone的团队大部分来自于NetScreen,是一个非常有经验的团队,所以他们对于行业的理解是毋庸置疑的。”邓锋表示,“而这个团队的敬业精神、工作努力程度比过去做NetScreen有过之而无不及,这是难能可贵的。在中国投资主要看选择了什么样的人和这个人的执行力如何。Hillstone的管理团队能够放弃国外的高薪举家回国,这从风险投资的角度看是非常值得投资的。”
经历了Juniper和NetScreen之间震惊业界的大合并之后,邓锋和童建又一次相聚在了Hillstone。作为两个人事业的又一个结合点,Hillstone从起步开始就凝结了网络与安全的精华,针对应用层的多核处理器、高性能的交换架构、与路由进行整合、配合专用ASIC处理,构造出Hillstone的安全设计思路。“Hillstone将公司定位在网络安全领域,所以他们是真正将网络功能和安全功能放到了一起,而不仅仅是安全功能。”邓锋表示。相对于NetScreen来说,Hillstone就像是站在巨人肩膀上,除了市场定位,在技术上也更加优于NetScreen。根据清华大学信息技术研究院网络安全实验室作的对比测试,Hillstone的SA-5050防火墙关键性能全面压倒NetScreen5200以及Fortigate3600A。其中在新建链接速度测试中,Hillstone还创造了领先于上述两个产品近10倍的骄人成绩。Hillstone现有的SR系列安全路由器和SA系列安全网关产品,采用了多核处理器技术、交换总线及自主开发的专用安全芯片ASIC,使产品在应用层安全处理的性能上有了质的飞跃。尽管技术有着不可比拟的优势,但是网络安全市场并不是一个急速成长的领域。
“如果把目光放得远一些,不在一两年内要求回报,将时间放长到五年甚至更长时间,那么这个机会是存在的。”邓锋表示,“做公司就是要这样踏踏实实的做,才会有机会成功。” NetScreen在被Juniper收购之前,成立的头三年根本没有盈利,在上市的前一个季度还在亏损,而且上市前后总共花掉了5400万美元,但是却拥有了大量的用户基础,最后通过在纳斯达克上市成功走向良性循环。正因为如此,邓锋对于Hillstone前三年的要求也不是“盈利”而是将产品做好。只要将产品做好、做成功,自然就会有用户和市场,盈利就可以通过上市实现。“不盈利不代表这个企业没有赚钱的能力,只是将赚的钱放到了投入上而已。”邓锋说,“当年NetScreen就是这样才在没有技术支持的情况下获得了广大用户的青睐。”风险投资商并不是以企业将风投的钱花光后能否开始盈利作为判断的标准,关键是看公司的盈利潜力是否在增加、产品的先进性、客户的接受度以及收入的增长速度。
硅谷模式中国化
在2007年4月Hillstone获得了600万美元的风险投资,虽然Hillstone旗下2个系列10款产品刚刚登陆中国网络安全市场,但中国电信、中国网通、CCTV等大客户都已经成为了Hillstone公司的座上宾,这与国内很多市场走在产品前的公司的做法大相径庭。“其实在硅谷这种形式很常见。”童建表示,“像Intel这样成熟的海外公司通常在宣布有什么产品的时候已经卖掉了很多,抢占了一部分市场份额,这也是为什么硅谷会出现很多快公司的原因。”
除了经营策略之外,邓锋和童建还将硅谷的公司文化带到了中国。在Hillstone员工与管理层的沟通非常通畅,员工对于公司的任何意见都可以随时表达,公司对员工也是非常信任,给员工充分的授权。“开放是很重要的,大家关系平等、相互尊重才能够真正实现互相沟通并将问题解决,这种平等的概念不仅在硅谷才适用,在中国也一样适用。”童建说,“另外,公司对于员工的信赖也相当重要。在Hillstone从来不是领导告诉员工怎么做项目,而是将项目全权交给员工,激发他们的创造力去解决问题。”
硅谷模式不是万能钥匙,硅谷模式中国化才能为企业量体裁衣。比如美国用户与中国用户对于产品的要求并不一样,因此中国优秀的产品不一定在美国同样叫座。首先,中国地域大且发展不均衡,被攻击后不容易抓到源头,类似于木马病毒、熊猫烧香等中国特有的攻击非常多,因此用户在中国受到网络攻击的机会比较大,对于应对新的攻击的要求比较高。其次,中国的网络建设从初期直接进入到最新阶段,而美国很多地方还在使用旧的网络技术,因此中国用户对于带宽的要求增高,相应的信任要求也就更高了。“在中国南方一个拥有1万人的学校的宽带出口已高达22G。”童建表示,“所以我们一定要清晰中国用户的需求和市场特点。”
针对自身在中国市场上品牌尚新的特点,Hillstone采用全渠道销售方式,即所有市场推广、技术服务支持以及销售的市场策略全部围绕渠道展开。在企业发展前期,直销确实能够迅速扩大销售额,但是随着企业的规模逐步增大,销售的成本会水涨船高进而影响到企业的发展。“我们希望Hillstone能够发展成为世界级的企业,所以渠道才是最适合我们的模式。”邓锋表示,“培养出合适的渠道是个比较慢热的过程,但是我们的口号是与合作伙伴一起成长,为渠道留下足够的空间就一定能够通过渠道做大我们的蛋糕。”
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)