信息來源：中國信息產(chǎn)業(yè)網(wǎng)

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長，2017年預(yù)計(jì)達(dá)990億美元

1. 在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全被賦予新的含義

自從信息技術(shù)出現(xiàn)以來，對應(yīng)的安全問題就受到廣泛關(guān)注，網(wǎng)絡(luò)安全產(chǎn)業(yè)的范疇也隨著網(wǎng)絡(luò)安全保障需求不斷延伸而擴(kuò)展。

在數(shù)字化時(shí)代，Gartner將網(wǎng)絡(luò)安全重新定義為“數(shù)字安全”，是指數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全。具體包括網(wǎng)絡(luò)空間和物理空間的安全，涵蓋網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性、網(wǎng)絡(luò)信息的內(nèi)容安全性、網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全性、網(wǎng)絡(luò)主體物理資產(chǎn)的安全性。

圖1：網(wǎng)絡(luò)安全新定義

2. 全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長，2017年規(guī)模預(yù)計(jì)達(dá)990億美元

2017 年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)達(dá)到 989.86 億美元，較 2016 年增長 7.9%， 2018 年預(yù)計(jì)增長至 1060 億美元。

從增速看，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增速在 2015年達(dá)到歷史高位 17.3%，預(yù)計(jì)回落至 7.9%的增長水平。

年全球安全產(chǎn)業(yè)增長情況

3. 區(qū)域格局保持穩(wěn)定，北美、西歐、亞太維持三足鼎立態(tài)勢

在區(qū)域分布方面，北美、西歐、亞太維持三足鼎立態(tài)勢，合計(jì)市場份額超過 90%。

其中， 美國、加拿大為主的北美地區(qū) 2017年產(chǎn)業(yè)規(guī)模達(dá)到 408.76 億美元，較2016 年增長 9.2%，市場規(guī)模全球占比41.29%，牢牢占據(jù)全球最大份額；

英國、德國、芬蘭等 16 個(gè)西歐國家 2017 產(chǎn)業(yè)規(guī)模合計(jì) 267.29 億美元，同比增長 6.5%全球占比為 27%；

日本、澳大利亞、中國、印度等 10個(gè)亞洲國家 2017 年產(chǎn)業(yè)規(guī)模合計(jì) 225.08 億美元，同比增長9.5%，全球占比 22.7%。

圖3：2016-2021全球各區(qū)域安全支出增長情況

4. 2017年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為31.7億美元，增速達(dá)15.7%

根據(jù)Gartner數(shù)據(jù)，2017年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為31.7億美元，增速略微下降為15.7%。其中，防火墻設(shè)備、咨詢、實(shí)施和IT外包占據(jù)中國四分之三的市場。

圖4：2015-2018 中國安全產(chǎn)業(yè)規(guī)模發(fā)展情況

圖5：2017年中國安全細(xì)分市場規(guī)模情況

5. 全球安全服務(wù)與安全產(chǎn)品市場保持六四分格局，防火墻、安全檢測引領(lǐng)細(xì)分領(lǐng)域增長

細(xì)分市場中，防火墻、安全檢測工具、身份識(shí)別與訪問控制產(chǎn)品、安全外包服務(wù)引領(lǐng)細(xì)分產(chǎn)業(yè)增長。

其中，防火墻市場依然保持高位增長，2017年市場增速達(dá)到 15.8%，主要是受益于數(shù)據(jù)中心等大規(guī)模網(wǎng)絡(luò)的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級需求；

安全檢測工具 13.9%，基于內(nèi)部風(fēng)險(xiǎn)的安全事件頻發(fā)，進(jìn)一步引發(fā)了網(wǎng)絡(luò)安全隱患排查的需求，企業(yè)日益重視通過有效工具和手段以識(shí)別、評估內(nèi)部風(fēng)險(xiǎn)和脆弱性；

身份識(shí)別與訪問控制產(chǎn)品，增速為 13.6%，驅(qū)動(dòng)因素主要有兩方面：一是移動(dòng)化辦公引發(fā)的終端和用戶管理需求，二是云應(yīng)用的快速增長。

圖6：2017年全球網(wǎng)絡(luò)安全細(xì)分市場規(guī)模

圖7：2017年全球網(wǎng)絡(luò)安全細(xì)分市場規(guī)模及增長率

6. Gartner預(yù)測：2016-2021 全球網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)合增長率

Gartner預(yù)測，2016年-2021年全球信息安全市場預(yù)計(jì)將以8.1％的復(fù)合年增長率增長，到2021年將達(dá)到1330.2億美元。

信息安全領(lǐng)域中大多數(shù)細(xì)分市場的復(fù)合增長率保持在7%-12%之間，其中：

安全檢測工具增長率最高，接近15%；

入侵防御系統(tǒng)設(shè)備增長率則為負(fù)(-12%)；

安全服務(wù)方面的支出將繼續(xù)保持強(qiáng)勁，這得益于與歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）相關(guān)的補(bǔ)救活動(dòng)和實(shí)施服務(wù)。

圖8：2016-2021年全球網(wǎng)絡(luò)安全細(xì)分市場復(fù)合增長率

7.Gartner預(yù)測：2020年細(xì)分領(lǐng)域發(fā)展情況

（1）身份訪問管理：

交付模式：到2021年，身份和訪問管理即服務(wù)( IDaaS )將成為新采購的主要訪問管理交付模式，而現(xiàn)在這一比例還不到20%。

（2）網(wǎng)絡(luò)安全設(shè)備：

用戶采用和偏好：部署獨(dú)立入侵檢測和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預(yù)計(jì)將從2017年的約30 %降至2020年的不到20 %。

更新周期：到2020年，企業(yè)外圍保護(hù)專用防火墻的平均更換周期將保持不變，大約為五年。

（3）基礎(chǔ)設(shè)施保護(hù)：

技術(shù)路線圖：安全事件管理(SIEM)供應(yīng)商將把用戶行為分析(UEBA)功能集成到他們的平臺(tái)中，到2020年，獨(dú)立UEBA供應(yīng)商的數(shù)量將減少三分之二。

買方感知價(jià)值：到2020年，80%的端點(diǎn)保護(hù)平臺(tái)(EPP)客戶將無法區(qū)分其端點(diǎn)套件中的保護(hù)( EPP )和檢測( EDR )功能。所有功能都將完全集成到單一解決方案中，這是EPP客戶所期望的。

用戶采用：到2020年，60%以上的組織將投資于多種數(shù)據(jù)安全工具，如DLP、加密和DCAP工具，而現(xiàn)在這一比例約為35%；到2019年，企業(yè)交互式應(yīng)用程序安全性測試( last )的采用率將超過30%；但是，運(yùn)行時(shí)應(yīng)用程序自我保護(hù)( RASP )采用率不超過10%。

（4）安全服務(wù)：

購買風(fēng)格：到2020年，40 %的MSS合同將與其他安全服務(wù)和更廣泛的IT外包項(xiàng)目捆綁在一起，高于今天的20 %。

商業(yè)模式：到2019年，企業(yè)在安全外包服務(wù)上的總支出將占安全軟件和硬件產(chǎn)品支出的75%，高于2016年的63%。

二、法規(guī)條例為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展保駕護(hù)航，用戶、威脅參與者、供應(yīng)商合力驅(qū)動(dòng)產(chǎn)業(yè)增長 1.法規(guī)條例、買方需求、供應(yīng)商、攻擊者合力推動(dòng)網(wǎng)絡(luò)安全市場發(fā)展

受法規(guī)條例、買方需求、供應(yīng)商格局和威脅參與者等方面的影響，全球網(wǎng)絡(luò)安全格局不斷發(fā)展。

國家安全推動(dòng)了政府的安全法規(guī)條例的出臺(tái)；

在數(shù)字化業(yè)務(wù)轉(zhuǎn)型過程中，企業(yè)更加注重業(yè)務(wù)流程自動(dòng)化所帶的數(shù)字安全和應(yīng)對一系列安全威脅；

云服務(wù)、物聯(lián)網(wǎng)等領(lǐng)域?qū)Π踩男枨蟀l(fā)展，迫使傳統(tǒng)安全供應(yīng)商通過并購、尋求風(fēng)險(xiǎn)投資等掌握新的安全技能、進(jìn)入新的安全市場。

圖9：推動(dòng)安全市場的高級趨勢

2.法規(guī)條例驅(qū)動(dòng)：政府監(jiān)管環(huán)境為全球網(wǎng)絡(luò)安全市場創(chuàng)造增長機(jī)會(huì)

（1）“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動(dòng)全球企業(yè)安全支出的主要因素。

歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護(hù)條例”（GDPR）的推動(dòng)；

澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律，必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個(gè)人提供可能導(dǎo)致嚴(yán)重傷害的通知；

美國紐約金融服務(wù)部向2017年3月1日生效的金融機(jī)構(gòu)增加了72小時(shí)違規(guī)通知；

中國網(wǎng)絡(luò)安全法于2017年6月生效，正式確定了執(zhí)行增強(qiáng)型安全措施的必要性，并要求組織保護(hù)數(shù)據(jù)。

（2）企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計(jì)劃以及對數(shù)據(jù)安全產(chǎn)品的投資決策，為滿足法規(guī)對產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求，企業(yè)在安全方面的支出將繼續(xù)增加。

特別是數(shù)據(jù)丟失防護(hù)（DLP）、以數(shù)據(jù)為中心的審計(jì)和保護(hù)（DCAP）、云訪問安全代理（CASB）、特權(quán)訪問管理（PAM）、安全意識(shí)計(jì)算機(jī)培訓(xùn)（CBT）和安全信息和事件管理（SIEM）解決方案等支出將增加；

用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。

（3）Gartner建議：

識(shí)別業(yè)務(wù)目標(biāo)地區(qū)的關(guān)鍵法規(guī)要求，利用由法規(guī)遵從性問題驅(qū)動(dòng)的數(shù)據(jù)安全產(chǎn)品不斷增長的市場機(jī)會(huì)，提供的產(chǎn)品和服務(wù)。

3. 安全事件驅(qū)動(dòng)：企業(yè)/組織慎重對待網(wǎng)絡(luò)安全威脅

全球95％的CIO預(yù)計(jì)未來三年網(wǎng)絡(luò)安全威脅會(huì)增加并影響他們的組織。

許多網(wǎng)絡(luò)罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如，他們在勒索軟件中的攻擊表明，他們已經(jīng)在大規(guī)模運(yùn)營，并且可以利用高級分析功能來瞄準(zhǔn)大量小型受害者。它們不僅以各企業(yè)/組織難以預(yù)測的方式運(yùn)作，而且還展現(xiàn)出合法企業(yè)想要實(shí)現(xiàn)的適應(yīng)性和有效性。

圖10：2017年全球CIO對待未來三年網(wǎng)絡(luò)安全威脅態(tài)度

4.買方需求驅(qū)動(dòng)：“安全風(fēng)險(xiǎn)”為企業(yè)/組織考慮增加安全支出的主要因素

安全支出受多種因素影響，IT安全風(fēng)險(xiǎn)則是大多數(shù)組織安全支出的主要驅(qū)動(dòng)因素。

根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查，51％的企業(yè)表示安全風(fēng)險(xiǎn)是整體安全支出的主要驅(qū)動(dòng)因素，其次是業(yè)務(wù)需求（31％）和行業(yè)變化（17％）。

圖11：影響全球企業(yè)安全支出的主要驅(qū)動(dòng)因素

5.買方需求驅(qū)動(dòng)：安全風(fēng)險(xiǎn)中企業(yè)對“隱私問題”關(guān)注度超過“安全事件”

圖12：影響全球企業(yè)安全支出因素

6.買方需求驅(qū)動(dòng)：預(yù)計(jì)增加“數(shù)據(jù)安全” 和“應(yīng)用安全” 支出

Gartner全球風(fēng)險(xiǎn)與安全調(diào)查數(shù)據(jù)顯示，與2016年相比，2017年74％的企業(yè)/組織預(yù)計(jì)增加“數(shù)據(jù)安全”支出；65%的預(yù)計(jì)增加“應(yīng)用安全” 支出。

Gartner認(rèn)為多重因素推動(dòng)了這類支出增長：

數(shù)據(jù)是多種安全風(fēng)險(xiǎn)（如隱私）的主要焦點(diǎn)，也是涉及企業(yè)/組織業(yè)務(wù)的核心問題，如風(fēng)險(xiǎn)管理和合規(guī)性；

監(jiān)管任務(wù)，如即將到來的歐盟GDPR，增加了CIO、首席信息安全官（CISO）和數(shù)據(jù)保護(hù)官（DPO）必須解決的問題。

應(yīng)用程序中的漏洞和安全弱點(diǎn)通常被認(rèn)為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段，這導(dǎo)致人們更加關(guān)注應(yīng)用程序的安全性、安全設(shè)計(jì)、測試以及保護(hù)。

圖13：2016年與2017年企業(yè)/組織IT支出對比

7. 買方需求驅(qū)動(dòng)：超過七成的企業(yè)/組織預(yù)計(jì)2018年安全預(yù)算將增加

73 %的企業(yè)/組織預(yù)計(jì)，與2017年相比，2018年安全預(yù)算（包括人員預(yù)算）將平均增長21%，而在去年，這個(gè)數(shù)字為18%。這些數(shù)據(jù)的準(zhǔn)確性需要企業(yè)通過經(jīng)驗(yàn)來評估。

與Gartner過去的調(diào)查數(shù)據(jù)相比，2016年企業(yè)年度平均安全預(yù)算確實(shí)從675萬美元增加到720萬美元，增長了6.7 %，遠(yuǎn)低于之前研究中預(yù)期的18 %的一半。

圖14：2017年-2018年安全預(yù)算的預(yù)期變動(dòng)

8.買方需求驅(qū)動(dòng)：高等教育行業(yè)預(yù)計(jì)2018年新增支出的第一技術(shù)領(lǐng)域?yàn)椤熬W(wǎng)絡(luò)信息安全”

隨著高等教育機(jī)構(gòu)收集、存儲(chǔ)和分析越來越多的私人數(shù)據(jù)，高等院校逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，而安全事件或數(shù)據(jù)泄露對高校造成的財(cái)務(wù)和聲譽(yù)影響可能是災(zāi)難性的，其面臨的安全和風(fēng)險(xiǎn)問題已經(jīng)高于其他大多數(shù)行業(yè)。

根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示，在高等教育行業(yè)，2018年將獲得最高額度的新增或額外資金的技術(shù)領(lǐng)域中，網(wǎng)絡(luò)/信息安全以18％排在支出第一位；而在全行業(yè)，該技術(shù)以12%排在第四位。

圖15：2018年全球高等教育行業(yè)投資技術(shù)領(lǐng)域排名

9. 供應(yīng)商格局驅(qū)動(dòng)：安全支出增加吸引云服務(wù)商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進(jìn)入安全市場

（1）企業(yè)用戶安全支出的增加吸引了大量多種類型的供應(yīng)商進(jìn)入安全市場，例如：

許多安全產(chǎn)品供應(yīng)商現(xiàn)在提供托管檢測和響應(yīng)( MDR )服務(wù)；

云提供商也在成為安全供應(yīng)商，通過在其平臺(tái)上為客戶提供更多本機(jī)安全功能，并經(jīng)常與以前的合作伙伴競爭；

傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴(kuò)大其安全服務(wù)范圍，以保持競爭力。

（2）Gartner建議：

規(guī)劃市場融合，如EPP和EDR，并創(chuàng)建捆綁產(chǎn)品。 不要忘記競爭性銷售的模塊化。

如何體現(xiàn)差異化競爭優(yōu)勢？

安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細(xì)分市場的挑戰(zhàn)來實(shí)現(xiàn)差異化。例如，midmarket是一個(gè)非常獨(dú)特的細(xì)分市場，需要與企業(yè)空間完全不同的安全策略。此外，專注于正確的企業(yè)個(gè)性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。

10. 供應(yīng)商格局驅(qū)動(dòng)：通過收購擴(kuò)大產(chǎn)品線或進(jìn)入相鄰或全新市場

在過去的兩年中，安全市場出現(xiàn)了重大整合，一些大型IT和安全廠商在安全領(lǐng)域進(jìn)行了重大收購或風(fēng)險(xiǎn)投資，旨在增強(qiáng)或擴(kuò)大現(xiàn)有產(chǎn)品范圍，或進(jìn)入直接相鄰/全新的市場。

供應(yīng)商案例：

（1）進(jìn)入全新市場：

Synopsys是電子設(shè)計(jì)自動(dòng)化產(chǎn)品的知名供應(yīng)商。大多數(shù)情況下，公司遠(yuǎn)離傳統(tǒng)安全市場。2014年該公司以3.5億美元收購了靜態(tài)分析工具開發(fā)商Coverity，開始將其應(yīng)用范圍擴(kuò)展到應(yīng)用安全領(lǐng)域。自那時(shí)以來，Synopsys已宣布至少六次相關(guān)收購，每次收購都在擴(kuò)大和加強(qiáng)其應(yīng)用安全組合。僅僅三年后，該公司就位于Gartner2017年應(yīng)用安全測試魔力象限中的重要競爭對手和領(lǐng)導(dǎo)者。

（2）為現(xiàn)有解決方案中添加新功能：

惠普于2017年2月收購開發(fā)行為分析技術(shù)的Niara，以增強(qiáng)公司Aruba網(wǎng)絡(luò)產(chǎn)品；

CA Technologies于2016年11月收購了另一家UEBA供應(yīng)商Mobile System 7，CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能；

Palo Alto Networks于2017年2月收購了LightCyber，以獲得該公司基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)分析技術(shù)。

（3）從新興的相鄰市場中收購發(fā)展較快的公司：

Blue Coat收購Elastica和Perspecsys，然后Symantec收購了Blue Coat；

Forcepoint收購了Imperva公司剝離的Skyfence產(chǎn)品；

Cisco收購了CloudLock。

供應(yīng)商通過將類似的解決方案整合到一個(gè)品牌下來優(yōu)化利潤，并通過組合開發(fā)、支持、銷售和營銷等核心功能來實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。

三、全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢及預(yù)測 1.全球網(wǎng)絡(luò)安全行業(yè)八大發(fā)展趨勢及預(yù)測：

（1）認(rèn)知計(jì)算和智能安全分析：到2020年，高級安全分析將嵌入至少75%的安全產(chǎn)品中

（2）數(shù)字化轉(zhuǎn)型帶來的數(shù)字風(fēng)險(xiǎn)：到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風(fēng)險(xiǎn)是數(shù)字風(fēng)險(xiǎn)管理問題

（3）基礎(chǔ)設(shè)施改造：云／ SDN ／NFV／無服務(wù)器計(jì)算等技術(shù)的應(yīng)用使得業(yè)務(wù)模型更復(fù)雜

（4）集成式安全：到2020年，集成安全模式將因行業(yè)特定需求而得到越來越多的采用

（5）以人為中心的安全和行為：到2020年，以人為中心的安全將在用戶和實(shí)體行為分析方面創(chuàng)造市場需求

（6）消費(fèi)者安全：消費(fèi)者安全對電信運(yùn)營商來說是開展安全服務(wù)的好機(jī)會(huì)

（7）安全自動(dòng)化：從2017年開始，安全自動(dòng)化成為提升安全效率的重要力量

（8）向響應(yīng)和檢測轉(zhuǎn)移：企業(yè)安全策略重點(diǎn)由預(yù)防轉(zhuǎn)向檢測與響應(yīng)

圖16：網(wǎng)絡(luò)安全的八大趨勢

2. 趨勢一：認(rèn)知計(jì)算和智能安全分析

到2020年，高級安全分析將被嵌入至少75％的安全產(chǎn)品中。

到2020年，認(rèn)知計(jì)算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當(dāng)前執(zhí)行的安全響應(yīng)功能的15％到20％。

（1）趨勢影響：

隨著買家對產(chǎn)品和服務(wù)更先進(jìn)功能的需求上升，未融入先進(jìn)預(yù)測和規(guī)范分析的安全產(chǎn)品將在2019年失去市場領(lǐng)導(dǎo)地位。

低警報(bào)和誤報(bào)率將是重要的購買標(biāo)準(zhǔn)—客戶期望安全自動(dòng)化和響應(yīng)始終有效。

集成高級分析和認(rèn)知計(jì)算的安全產(chǎn)品將提供更準(zhǔn)確的威脅檢測和安全防護(hù)，更快速地響應(yīng)安全事件或防止安全事件減少損失。認(rèn)知計(jì)算產(chǎn)品有助于有效解決網(wǎng)絡(luò)安全人員嚴(yán)重短缺的問題。

（2）Gartner建議：

a. 通過了解潛在用戶的相關(guān)用例來提高需求，并確保產(chǎn)品信息聚焦于傳遞分析和自動(dòng)化功能如何使最終用戶的系統(tǒng)和流程更加高效。

b. 通過確保推動(dòng)分析功能的數(shù)據(jù)源和指標(biāo)的透明度，提高客戶對基于分析的解決方案的接受程度。安全人員應(yīng)具備對分析和認(rèn)知計(jì)算功能撤銷和定制的能力。

c. 使客戶能夠更快地評估警報(bào)的有效性和相關(guān)性，即豐富基于分析的警報(bào)的列報(bào)方式，并提供有關(guān)警報(bào)的理由(例如異常活動(dòng))的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。

3. 趨勢二：數(shù)字業(yè)務(wù)轉(zhuǎn)型帶來數(shù)字安全風(fēng)險(xiǎn)

到2020年，60%的數(shù)字企業(yè)將因IT安全團(tuán)隊(duì)無法管理數(shù)字風(fēng)險(xiǎn)而遭受重大服務(wù)故障。

（1）趨勢影響：

隨著企業(yè)持續(xù)推進(jìn)數(shù)字業(yè)務(wù)的發(fā)展，CIO和CISO必須開始關(guān)注數(shù)字業(yè)務(wù)安全環(huán)境，該組織將從“預(yù)防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測和應(yīng)對能力的思維模式。Gartner的適應(yīng)性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時(shí)應(yīng)考慮的四個(gè)主要領(lǐng)域(預(yù)測、預(yù)防、檢測和響應(yīng))，提供商的技術(shù)支持方案應(yīng)側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機(jī)會(huì)。

TSPs應(yīng)利用與客戶的信任關(guān)系，參與更早期的概念驗(yàn)證( POCs )以及早期的架構(gòu)設(shè)計(jì)討論，幫助引導(dǎo)客戶組織進(jìn)入其他未知或容易被忽略的安全管理模型，強(qiáng)調(diào)將安全性作為架構(gòu)設(shè)計(jì)的一部分(通過設(shè)計(jì)實(shí)現(xiàn)安全性) 的財(cái)務(wù)優(yōu)勢，而不是在以后添加安全性。

（2）Gartner建議：

支持參與數(shù)字業(yè)務(wù)計(jì)劃的客戶：

a. 幫助客戶了解安全威脅和漏洞對業(yè)務(wù)風(fēng)險(xiǎn)的影響。在早期討論階段，幫助客戶明確規(guī)劃如何規(guī)避這些風(fēng)險(xiǎn)。

b. 開發(fā)消息傳遞，清楚地傳達(dá)數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對安全性的影響，以及您的產(chǎn)品如何適應(yīng)/應(yīng)對這些情況。

4. 趨勢三：基礎(chǔ)設(shè)施改造

云、軟件定義網(wǎng)絡(luò)( SDN )、網(wǎng)絡(luò)功能虛擬化( NFV )、容器和無服務(wù)器計(jì)算等技術(shù)將對IT的未來及其功能交付產(chǎn)生重大影響，從而導(dǎo)致2017年及以后的業(yè)務(wù)模式更加高效，但也更加復(fù)雜。

（1）趨勢影響：

公共云采用率很高，安全市場參與者正在利用云的規(guī)模和敏捷性

SDN向主流采用方向發(fā)展

NFV正在通信服務(wù)提供商( CSP )領(lǐng)域興起

無服務(wù)器計(jì)算可能為安全提供商提供新的計(jì)算機(jī)會(huì)

（2）Gartner建議：

a. 關(guān)注公共云解決方案，公共云部署將沖擊主流采用者，過渡期間的可見性對于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應(yīng)商視為最終用戶向云和移動(dòng)轉(zhuǎn)移的戰(zhàn)略選擇。

b. 將SDN功能置于前端和中心位置。SDN的采用量正在達(dá)到臨界量，這意味著設(shè)備的采用量將在2017年更加迅速的擴(kuò)大—網(wǎng)絡(luò)安全提供商的對外宣傳重點(diǎn)應(yīng)側(cè)重于SDN和相鄰咨詢或托管服務(wù)的安全性上。

5. 趨勢四：集成式安全

到2020年，可信平臺(tái)模塊（TPMs）和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來越多的采用，這些需求源自能夠?qū)崿F(xiàn)更具競爭力的數(shù)字業(yè)務(wù)環(huán)境的新計(jì)算模型。

（1）趨勢影響：

隨著安全性的增強(qiáng)和對獨(dú)立安全控制的依賴降低，半導(dǎo)體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設(shè)備廠商等將安全功能集成到他們的硬件中。這對安全廠商來說意義重大，因?yàn)樗麄儗⒉坏貌豢紤]將合作伙伴生態(tài)系統(tǒng)擴(kuò)展到這些設(shè)備制造商，并且必須直接與他們競爭。

轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當(dāng)前安全廠商帶來很多風(fēng)險(xiǎn)，如在產(chǎn)品上市前，如果不仔細(xì)重新評估合作策略，安全提供商可能會(huì)錯(cuò)過半導(dǎo)體和網(wǎng)關(guān)提供商在擴(kuò)展其產(chǎn)品以集成安全控制時(shí)提供的新機(jī)會(huì)。在技術(shù)方面，供應(yīng)商需要重新考慮其技術(shù)體系結(jié)構(gòu)，以適應(yīng)正在提供的集成機(jī)會(huì)。

（2）Gartner建議：

a. 不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。

b. 隨時(shí)了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢。

6. 趨勢五：以人為中心的安全和行為

到2020年，以人為中心的安全將在安全意識(shí)和培訓(xùn)計(jì)劃中為UEBA創(chuàng)造市場機(jī)會(huì)，幫助組織實(shí)施“信任但驗(yàn)證”的方法。

（1）趨勢影響：

持續(xù)具有安全意識(shí)的經(jīng)過培訓(xùn)的員工是組織最大的安全資產(chǎn)和防御。

UEBA的風(fēng)險(xiǎn)在于，檢測系統(tǒng)不會(huì)發(fā)現(xiàn)已發(fā)生的惡意活動(dòng)(可能是因?yàn)樗鼈冊诩夹g(shù)上并不異常)，或者因?yàn)橄到y(tǒng)可能遭受太多錯(cuò)誤警報(bào)，從而導(dǎo)致安全人員對潛在威脅免疫。與此同時(shí)，本組織過分依賴技術(shù)檢測控制，而太少依賴人工審查和流程。

（2）Gartner建議：

a. 了解您的潛在買家。提供UEBA產(chǎn)品，從員工活動(dòng)數(shù)據(jù)的基本分析開始，尋找已知的惡意行為模式。為更復(fù)雜組織提供增強(qiáng)模塊、更高級的分析，如異常檢測。

b. 提供與UEBA檢測系統(tǒng)關(guān)聯(lián)的基于計(jì)算機(jī)的安全意識(shí)培訓(xùn)，以便為惡意或無意的安全政策違規(guī)者提供相關(guān)的即時(shí)安全培訓(xùn)。

7.Gartner預(yù)測：2020年細(xì)分領(lǐng)域發(fā)展情況

（1）身份訪問管理：

交付模式：到2021年，身份和訪問管理即服務(wù)( IDaaS )將成為新采購的主要訪問管理交付模式，而現(xiàn)在這一比例還不到20%。

（2）網(wǎng)絡(luò)安全設(shè)備：

用戶采用和偏好：部署獨(dú)立入侵檢測和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預(yù)計(jì)將從2017年的約30 %降至2020年的不到20 %。

更新周期：到2020年，企業(yè)外圍保護(hù)專用防火墻的平均更換周期將保持不變，大約為五年。

（3）基礎(chǔ)設(shè)施保護(hù)：

技術(shù)路線圖：安全事件管理(SIEM)供應(yīng)商將把用戶行為分析(UEBA)功能集成到他們的平臺(tái)中，到2020年，獨(dú)立UEBA供應(yīng)商的數(shù)量將減少三分之二。

買方感知價(jià)值：到2020年，80%的端點(diǎn)保護(hù)平臺(tái)(EPP)客戶將無法區(qū)分其端點(diǎn)套件中的保護(hù)( EPP )和檢測( EDR )功能。所有功能都將完全集成到單一解決方案中，這是EPP客戶所期望的。

用戶采用：到2020年，60%以上的組織將投資于多種數(shù)據(jù)安全工具，如DLP、加密和DCAP工具，而現(xiàn)在這一比例約為35%；到2019年，企業(yè)交互式應(yīng)用程序安全性測試( last )的采用率將超過30%；但是，運(yùn)行時(shí)應(yīng)用程序自我保護(hù)( RASP )采用率不超過10%。

（4）安全服務(wù)：

購買風(fēng)格：到2020年，40 %的MSS合同將與其他安全服務(wù)和更廣泛的IT外包項(xiàng)目捆綁在一起，高于今天的20 %。

商業(yè)模式：到2019年，企業(yè)在安全外包服務(wù)上的總支出將占安全軟件和硬件產(chǎn)品支出的75%，高于2016年的63%。

二、法規(guī)條例為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展保駕護(hù)航，用戶、威脅參與者、供應(yīng)商合力驅(qū)動(dòng)產(chǎn)業(yè)增長 1.法規(guī)條例、買方需求、供應(yīng)商、攻擊者合力推動(dòng)網(wǎng)絡(luò)安全市場發(fā)展

受法規(guī)條例、買方需求、供應(yīng)商格局和威脅參與者等方面的影響，全球網(wǎng)絡(luò)安全格局不斷發(fā)展。

國家安全推動(dòng)了政府的安全法規(guī)條例的出臺(tái)；

在數(shù)字化業(yè)務(wù)轉(zhuǎn)型過程中，企業(yè)更加注重業(yè)務(wù)流程自動(dòng)化所帶的數(shù)字安全和應(yīng)對一系列安全威脅；

云服務(wù)、物聯(lián)網(wǎng)等領(lǐng)域?qū)Π踩男枨蟀l(fā)展，迫使傳統(tǒng)安全供應(yīng)商通過并購、尋求風(fēng)險(xiǎn)投資等掌握新的安全技能、進(jìn)入新的安全市場。

圖9：推動(dòng)安全市場的高級趨勢

2.法規(guī)條例驅(qū)動(dòng)：政府監(jiān)管環(huán)境為全球網(wǎng)絡(luò)安全市場創(chuàng)造增長機(jī)會(huì)

（1）“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動(dòng)全球企業(yè)安全支出的主要因素。

歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護(hù)條例”（GDPR）的推動(dòng)；

澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律，必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個(gè)人提供可能導(dǎo)致嚴(yán)重傷害的通知；

美國紐約金融服務(wù)部向2017年3月1日生效的金融機(jī)構(gòu)增加了72小時(shí)違規(guī)通知；

中國網(wǎng)絡(luò)安全法于2017年6月生效，正式確定了執(zhí)行增強(qiáng)型安全措施的必要性，并要求組織保護(hù)數(shù)據(jù)。

（2）企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計(jì)劃以及對數(shù)據(jù)安全產(chǎn)品的投資決策，為滿足法規(guī)對產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求，企業(yè)在安全方面的支出將繼續(xù)增加。

特別是數(shù)據(jù)丟失防護(hù)（DLP）、以數(shù)據(jù)為中心的審計(jì)和保護(hù)（DCAP）、云訪問安全代理（CASB）、特權(quán)訪問管理（PAM）、安全意識(shí)計(jì)算機(jī)培訓(xùn)（CBT）和安全信息和事件管理（SIEM）解決方案等支出將增加；

用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。

（3）Gartner建議：

識(shí)別業(yè)務(wù)目標(biāo)地區(qū)的關(guān)鍵法規(guī)要求，利用由法規(guī)遵從性問題驅(qū)動(dòng)的數(shù)據(jù)安全產(chǎn)品不斷增長的市場機(jī)會(huì)，提供的產(chǎn)品和服務(wù)。

3. 安全事件驅(qū)動(dòng)：企業(yè)/組織慎重對待網(wǎng)絡(luò)安全威脅

全球95％的CIO預(yù)計(jì)未來三年網(wǎng)絡(luò)安全威脅會(huì)增加并影響他們的組織。

許多網(wǎng)絡(luò)罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如，他們在勒索軟件中的攻擊表明，他們已經(jīng)在大規(guī)模運(yùn)營，并且可以利用高級分析功能來瞄準(zhǔn)大量小型受害者。它們不僅以各企業(yè)/組織難以預(yù)測的方式運(yùn)作，而且還展現(xiàn)出合法企業(yè)想要實(shí)現(xiàn)的適應(yīng)性和有效性。

圖10：2017年全球CIO對待未來三年網(wǎng)絡(luò)安全威脅態(tài)度

4.買方需求驅(qū)動(dòng)：“安全風(fēng)險(xiǎn)”為企業(yè)/組織考慮增加安全支出的主要因素

安全支出受多種因素影響，IT安全風(fēng)險(xiǎn)則是大多數(shù)組織安全支出的主要驅(qū)動(dòng)因素。

根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查，51％的企業(yè)表示安全風(fēng)險(xiǎn)是整體安全支出的主要驅(qū)動(dòng)因素，其次是業(yè)務(wù)需求（31％）和行業(yè)變化（17％）。

圖11：影響全球企業(yè)安全支出的主要驅(qū)動(dòng)因素

5.買方需求驅(qū)動(dòng)：安全風(fēng)險(xiǎn)中企業(yè)對“隱私問題”關(guān)注度超過“安全事件”

圖12：影響全球企業(yè)安全支出因素

6.買方需求驅(qū)動(dòng)：預(yù)計(jì)增加“數(shù)據(jù)安全” 和“應(yīng)用安全” 支出

Gartner全球風(fēng)險(xiǎn)與安全調(diào)查數(shù)據(jù)顯示，與2016年相比，2017年74％的企業(yè)/組織預(yù)計(jì)增加“數(shù)據(jù)安全”支出；65%的預(yù)計(jì)增加“應(yīng)用安全” 支出。

Gartner認(rèn)為多重因素推動(dòng)了這類支出增長：

數(shù)據(jù)是多種安全風(fēng)險(xiǎn)（如隱私）的主要焦點(diǎn)，也是涉及企業(yè)/組織業(yè)務(wù)的核心問題，如風(fēng)險(xiǎn)管理和合規(guī)性；

監(jiān)管任務(wù)，如即將到來的歐盟GDPR，增加了CIO、首席信息安全官（CISO）和數(shù)據(jù)保護(hù)官（DPO）必須解決的問題。

應(yīng)用程序中的漏洞和安全弱點(diǎn)通常被認(rèn)為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段，這導(dǎo)致人們更加關(guān)注應(yīng)用程序的安全性、安全設(shè)計(jì)、測試以及保護(hù)。

圖13：2016年與2017年企業(yè)/組織IT支出對比

7. 買方需求驅(qū)動(dòng)：超過七成的企業(yè)/組織預(yù)計(jì)2018年安全預(yù)算將增加

73 %的企業(yè)/組織預(yù)計(jì)，與2017年相比，2018年安全預(yù)算（包括人員預(yù)算）將平均增長21%，而在去年，這個(gè)數(shù)字為18%。這些數(shù)據(jù)的準(zhǔn)確性需要企業(yè)通過經(jīng)驗(yàn)來評估。

與Gartner過去的調(diào)查數(shù)據(jù)相比，2016年企業(yè)年度平均安全預(yù)算確實(shí)從675萬美元增加到720萬美元，增長了6.7 %，遠(yuǎn)低于之前研究中預(yù)期的18 %的一半。

圖14：2017年-2018年安全預(yù)算的預(yù)期變動(dòng)

8.買方需求驅(qū)動(dòng)：高等教育行業(yè)預(yù)計(jì)2018年新增支出的第一技術(shù)領(lǐng)域?yàn)椤熬W(wǎng)絡(luò)信息安全”

隨著高等教育機(jī)構(gòu)收集、存儲(chǔ)和分析越來越多的私人數(shù)據(jù)，高等院校逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，而安全事件或數(shù)據(jù)泄露對高校造成的財(cái)務(wù)和聲譽(yù)影響可能是災(zāi)難性的，其面臨的安全和風(fēng)險(xiǎn)問題已經(jīng)高于其他大多數(shù)行業(yè)。

根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示，在高等教育行業(yè)，2018年將獲得最高額度的新增或額外資金的技術(shù)領(lǐng)域中，網(wǎng)絡(luò)/信息安全以18％排在支出第一位；而在全行業(yè)，該技術(shù)以12%排在第四位。

圖15：2018年全球高等教育行業(yè)投資技術(shù)領(lǐng)域排名

9. 供應(yīng)商格局驅(qū)動(dòng)：安全支出增加吸引云服務(wù)商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進(jìn)入安全市場

（1）企業(yè)用戶安全支出的增加吸引了大量多種類型的供應(yīng)商進(jìn)入安全市場，例如：

許多安全產(chǎn)品供應(yīng)商現(xiàn)在提供托管檢測和響應(yīng)( MDR )服務(wù)；

云提供商也在成為安全供應(yīng)商，通過在其平臺(tái)上為客戶提供更多本機(jī)安全功能，并經(jīng)常與以前的合作伙伴競爭；

傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴(kuò)大其安全服務(wù)范圍，以保持競爭力。

（2）Gartner建議：

規(guī)劃市場融合，如EPP和EDR，并創(chuàng)建捆綁產(chǎn)品。 不要忘記競爭性銷售的模塊化。

如何體現(xiàn)差異化競爭優(yōu)勢？

安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細(xì)分市場的挑戰(zhàn)來實(shí)現(xiàn)差異化。例如，midmarket是一個(gè)非常獨(dú)特的細(xì)分市場，需要與企業(yè)空間完全不同的安全策略。此外，專注于正確的企業(yè)個(gè)性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。

10. 供應(yīng)商格局驅(qū)動(dòng)：通過收購擴(kuò)大產(chǎn)品線或進(jìn)入相鄰或全新市場

在過去的兩年中，安全市場出現(xiàn)了重大整合，一些大型IT和安全廠商在安全領(lǐng)域進(jìn)行了重大收購或風(fēng)險(xiǎn)投資，旨在增強(qiáng)或擴(kuò)大現(xiàn)有產(chǎn)品范圍，或進(jìn)入直接相鄰/全新的市場。

供應(yīng)商案例：

（1）進(jìn)入全新市場：

Synopsys是電子設(shè)計(jì)自動(dòng)化產(chǎn)品的知名供應(yīng)商。大多數(shù)情況下，公司遠(yuǎn)離傳統(tǒng)安全市場。2014年該公司以3.5億美元收購了靜態(tài)分析工具開發(fā)商Coverity，開始將其應(yīng)用范圍擴(kuò)展到應(yīng)用安全領(lǐng)域。自那時(shí)以來，Synopsys已宣布至少六次相關(guān)收購，每次收購都在擴(kuò)大和加強(qiáng)其應(yīng)用安全組合。僅僅三年后，該公司就位于Gartner2017年應(yīng)用安全測試魔力象限中的重要競爭對手和領(lǐng)導(dǎo)者。

（2）為現(xiàn)有解決方案中添加新功能：

惠普于2017年2月收購開發(fā)行為分析技術(shù)的Niara，以增強(qiáng)公司Aruba網(wǎng)絡(luò)產(chǎn)品；

CA Technologies于2016年11月收購了另一家UEBA供應(yīng)商Mobile System 7，CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能；

Palo Alto Networks于2017年2月收購了LightCyber，以獲得該公司基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)分析技術(shù)。

（3）從新興的相鄰市場中收購發(fā)展較快的公司：

Blue Coat收購Elastica和Perspecsys，然后Symantec收購了Blue Coat；

Forcepoint收購了Imperva公司剝離的Skyfence產(chǎn)品；

Cisco收購了CloudLock。

供應(yīng)商通過將類似的解決方案整合到一個(gè)品牌下來優(yōu)化利潤，并通過組合開發(fā)、支持、銷售和營銷等核心功能來實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。

三、全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢及預(yù)測 1.全球網(wǎng)絡(luò)安全行業(yè)八大發(fā)展趨勢及預(yù)測：

（1）認(rèn)知計(jì)算和智能安全分析：到2020年，高級安全分析將嵌入至少75%的安全產(chǎn)品中

（2）數(shù)字化轉(zhuǎn)型帶來的數(shù)字風(fēng)險(xiǎn)：到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風(fēng)險(xiǎn)是數(shù)字風(fēng)險(xiǎn)管理問題

（3）基礎(chǔ)設(shè)施改造：云／ SDN ／NFV／無服務(wù)器計(jì)算等技術(shù)的應(yīng)用使得業(yè)務(wù)模型更復(fù)雜

（4）集成式安全：到2020年，集成安全模式將因行業(yè)特定需求而得到越來越多的采用

（5）以人為中心的安全和行為：到2020年，以人為中心的安全將在用戶和實(shí)體行為分析方面創(chuàng)造市場需求

（6）消費(fèi)者安全：消費(fèi)者安全對電信運(yùn)營商來說是開展安全服務(wù)的好機(jī)會(huì)

（7）安全自動(dòng)化：從2017年開始，安全自動(dòng)化成為提升安全效率的重要力量

（8）向響應(yīng)和檢測轉(zhuǎn)移：企業(yè)安全策略重點(diǎn)由預(yù)防轉(zhuǎn)向檢測與響應(yīng)

圖16：網(wǎng)絡(luò)安全的八大趨勢

2. 趨勢一：認(rèn)知計(jì)算和智能安全分析

到2020年，高級安全分析將被嵌入至少75％的安全產(chǎn)品中。

到2020年，認(rèn)知計(jì)算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當(dāng)前執(zhí)行的安全響應(yīng)功能的15％到20％。

（1）趨勢影響：

隨著買家對產(chǎn)品和服務(wù)更先進(jìn)功能的需求上升，未融入先進(jìn)預(yù)測和規(guī)范分析的安全產(chǎn)品將在2019年失去市場領(lǐng)導(dǎo)地位。

低警報(bào)和誤報(bào)率將是重要的購買標(biāo)準(zhǔn)—客戶期望安全自動(dòng)化和響應(yīng)始終有效。

集成高級分析和認(rèn)知計(jì)算的安全產(chǎn)品將提供更準(zhǔn)確的威脅檢測和安全防護(hù)，更快速地響應(yīng)安全事件或防止安全事件減少損失。認(rèn)知計(jì)算產(chǎn)品有助于有效解決網(wǎng)絡(luò)安全人員嚴(yán)重短缺的問題。

（2）Gartner建議：

a. 通過了解潛在用戶的相關(guān)用例來提高需求，并確保產(chǎn)品信息聚焦于傳遞分析和自動(dòng)化功能如何使最終用戶的系統(tǒng)和流程更加高效。

b. 通過確保推動(dòng)分析功能的數(shù)據(jù)源和指標(biāo)的透明度，提高客戶對基于分析的解決方案的接受程度。安全人員應(yīng)具備對分析和認(rèn)知計(jì)算功能撤銷和定制的能力。

c. 使客戶能夠更快地評估警報(bào)的有效性和相關(guān)性，即豐富基于分析的警報(bào)的列報(bào)方式，并提供有關(guān)警報(bào)的理由(例如異?；顒?dòng))的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。

3. 趨勢二：數(shù)字業(yè)務(wù)轉(zhuǎn)型帶來數(shù)字安全風(fēng)險(xiǎn)

到2020年，60%的數(shù)字企業(yè)將因IT安全團(tuán)隊(duì)無法管理數(shù)字風(fēng)險(xiǎn)而遭受重大服務(wù)故障。

（1）趨勢影響：

隨著企業(yè)持續(xù)推進(jìn)數(shù)字業(yè)務(wù)的發(fā)展，CIO和CISO必須開始關(guān)注數(shù)字業(yè)務(wù)安全環(huán)境，該組織將從“預(yù)防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測和應(yīng)對能力的思維模式。Gartner的適應(yīng)性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時(shí)應(yīng)考慮的四個(gè)主要領(lǐng)域(預(yù)測、預(yù)防、檢測和響應(yīng))，提供商的技術(shù)支持方案應(yīng)側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機(jī)會(huì)。

TSPs應(yīng)利用與客戶的信任關(guān)系，參與更早期的概念驗(yàn)證( POCs )以及早期的架構(gòu)設(shè)計(jì)討論，幫助引導(dǎo)客戶組織進(jìn)入其他未知或容易被忽略的安全管理模型，強(qiáng)調(diào)將安全性作為架構(gòu)設(shè)計(jì)的一部分(通過設(shè)計(jì)實(shí)現(xiàn)安全性) 的財(cái)務(wù)優(yōu)勢，而不是在以后添加安全性。

（2）Gartner建議：

支持參與數(shù)字業(yè)務(wù)計(jì)劃的客戶：

a. 幫助客戶了解安全威脅和漏洞對業(yè)務(wù)風(fēng)險(xiǎn)的影響。在早期討論階段，幫助客戶明確規(guī)劃如何規(guī)避這些風(fēng)險(xiǎn)。

b. 開發(fā)消息傳遞，清楚地傳達(dá)數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對安全性的影響，以及您的產(chǎn)品如何適應(yīng)/應(yīng)對這些情況。

4. 趨勢三：基礎(chǔ)設(shè)施改造

云、軟件定義網(wǎng)絡(luò)( SDN )、網(wǎng)絡(luò)功能虛擬化( NFV )、容器和無服務(wù)器計(jì)算等技術(shù)將對IT的未來及其功能交付產(chǎn)生重大影響，從而導(dǎo)致2017年及以后的業(yè)務(wù)模式更加高效，但也更加復(fù)雜。

（1）趨勢影響：

公共云采用率很高，安全市場參與者正在利用云的規(guī)模和敏捷性

SDN向主流采用方向發(fā)展

NFV正在通信服務(wù)提供商( CSP )領(lǐng)域興起

無服務(wù)器計(jì)算可能為安全提供商提供新的計(jì)算機(jī)會(huì)

（2）Gartner建議：

a. 關(guān)注公共云解決方案，公共云部署將沖擊主流采用者，過渡期間的可見性對于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應(yīng)商視為最終用戶向云和移動(dòng)轉(zhuǎn)移的戰(zhàn)略選擇。

b. 將SDN功能置于前端和中心位置。SDN的采用量正在達(dá)到臨界量，這意味著設(shè)備的采用量將在2017年更加迅速的擴(kuò)大—網(wǎng)絡(luò)安全提供商的對外宣傳重點(diǎn)應(yīng)側(cè)重于SDN和相鄰咨詢或托管服務(wù)的安全性上。

5. 趨勢四：集成式安全

到2020年，可信平臺(tái)模塊（TPMs）和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來越多的采用，這些需求源自能夠?qū)崿F(xiàn)更具競爭力的數(shù)字業(yè)務(wù)環(huán)境的新計(jì)算模型。

（1）趨勢影響：

隨著安全性的增強(qiáng)和對獨(dú)立安全控制的依賴降低，半導(dǎo)體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設(shè)備廠商等將安全功能集成到他們的硬件中。這對安全廠商來說意義重大，因?yàn)樗麄儗⒉坏貌豢紤]將合作伙伴生態(tài)系統(tǒng)擴(kuò)展到這些設(shè)備制造商，并且必須直接與他們競爭。

轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當(dāng)前安全廠商帶來很多風(fēng)險(xiǎn)，如在產(chǎn)品上市前，如果不仔細(xì)重新評估合作策略，安全提供商可能會(huì)錯(cuò)過半導(dǎo)體和網(wǎng)關(guān)提供商在擴(kuò)展其產(chǎn)品以集成安全控制時(shí)提供的新機(jī)會(huì)。在技術(shù)方面，供應(yīng)商需要重新考慮其技術(shù)體系結(jié)構(gòu)，以適應(yīng)正在提供的集成機(jī)會(huì)。

（2）Gartner建議：

a. 不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。

b. 隨時(shí)了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢。

6. 趨勢五：以人為中心的安全和行為

到2020年，以人為中心的安全將在安全意識(shí)和培訓(xùn)計(jì)劃中為UEBA創(chuàng)造市場機(jī)會(huì)，幫助組織實(shí)施“信任但驗(yàn)證”的方法。

（1）趨勢影響：

持續(xù)具有安全意識(shí)的經(jīng)過培訓(xùn)的員工是組織最大的安全資產(chǎn)和防御。

UEBA的風(fēng)險(xiǎn)在于，檢測系統(tǒng)不會(huì)發(fā)現(xiàn)已發(fā)生的惡意活動(dòng)(可能是因?yàn)樗鼈冊诩夹g(shù)上并不異常)，或者因?yàn)橄到y(tǒng)可能遭受太多錯(cuò)誤警報(bào)，從而導(dǎo)致安全人員對潛在威脅免疫。與此同時(shí)，本組織過分依賴技術(shù)檢測控制，而太少依賴人工審查和流程。

（2）Gartner建議：

a. 了解您的潛在買家。提供UEBA產(chǎn)品，從員工活動(dòng)數(shù)據(jù)的基本分析開始，尋找已知的惡意行為模式。為更復(fù)雜組織提供增強(qiáng)模塊、更高級的分析，如異常檢測。

b. 提供與UEBA檢測系統(tǒng)關(guān)聯(lián)的基于計(jì)算機(jī)的安全意識(shí)培訓(xùn)，以便為惡意或無意的安全政策違規(guī)者提供相關(guān)的即時(shí)安全培訓(xùn)。

7. 趨勢六：保護(hù)消費(fèi)者

保護(hù)消費(fèi)者將為電信公司帶來巨大的商機(jī)，并將在2017年以后為安全技術(shù)提供商提供擴(kuò)展合作伙伴關(guān)系的機(jī)會(huì)。

（1）趨勢影響：

在導(dǎo)致消費(fèi)者優(yōu)先考慮費(fèi)用的經(jīng)濟(jì)條件和缺乏對潛在威脅的意識(shí)之間，市場對黑客來說仍然成熟，這為安全提供商提供了新的關(guān)注機(jī)會(huì)。隨著物聯(lián)網(wǎng)的發(fā)展，終端也在不斷發(fā)展，不僅限于個(gè)人電腦、筆記本電腦和移動(dòng)設(shè)備，而是擴(kuò)展到汽車、電器、家庭監(jiān)控、兒童玩具等。

通過移動(dòng)網(wǎng)絡(luò)發(fā)送的信息或數(shù)據(jù)必須是安全的。電信公司正在成為消費(fèi)者安全服務(wù)提供商，提供面向消費(fèi)者數(shù)字生活的服務(wù)，包括家庭安全和監(jiān)控。例如，AT&T正在與 Georgia Technical Institute合作開發(fā)創(chuàng)新技術(shù)，以支持消費(fèi)者繼續(xù)采用新技術(shù)。

（2）Gartner建議：

a. 制定上市戰(zhàn)略，確定最相關(guān)的渠道和技術(shù)合作伙伴；在消費(fèi)者安全市場轉(zhuǎn)向間接模式的情況下，這一點(diǎn)至關(guān)重要。

b. 繼續(xù)關(guān)注傳統(tǒng)的以防病毒為中心的消費(fèi)者安全產(chǎn)品，盡管這些產(chǎn)品的增長在下降，但仍將是一個(gè)關(guān)鍵市場，在未來五年內(nèi)將產(chǎn)生穩(wěn)定的收入。

8. 趨勢七：安全自動(dòng)化

自動(dòng)化，尤其是與安全效率和效率相關(guān)的自動(dòng)化，將在2017年及以后繼續(xù)成為市場的顛覆性力量。

（1）趨勢影響：

安全性永遠(yuǎn)不會(huì)自動(dòng)化，但若將自動(dòng)化添加到某些安全功能則會(huì)對安全市場產(chǎn)生顛覆性影響。安全產(chǎn)品策略師不僅需考慮在解決方案中引入自動(dòng)化的位置，還需考慮如何改變解決方案的價(jià)值主張。

Gartner將SIEM、端點(diǎn)檢測和響應(yīng)( EDR )、UEBA、安全協(xié)調(diào)和數(shù)據(jù)中心安全等市場中的供應(yīng)商視為安全市場中創(chuàng)新自動(dòng)化應(yīng)用程序的領(lǐng)導(dǎo)者。然而，自動(dòng)化應(yīng)用決不局限于此。其他安全領(lǐng)域，如身份和訪問管理( IAM )或DLP，也在嘗試引入自動(dòng)化概念。

（2）Gartner建議：

a. 向主要買家傳達(dá)自動(dòng)化功能的價(jià)值，以便他們能夠與其他高級管理人員交流溝通，為什么數(shù)字業(yè)務(wù)等概念使安全自動(dòng)化成為一項(xiàng)“必須做的”計(jì)劃。

b. 深入了解終端用戶用于常規(guī)任務(wù)、無效工作流和其他效率低下的安全程序。

c. 在營銷信息中構(gòu)建自動(dòng)化，重點(diǎn)關(guān)注最容易失效的領(lǐng)域的敏捷性和有效性。

d. 圍繞自動(dòng)化安全調(diào)整您當(dāng)前和未來的愿景以及路線圖—不僅簡化了管理，而且實(shí)現(xiàn)了真正的自動(dòng)化。

9. 趨勢八：向檢測和響應(yīng)轉(zhuǎn)移

企業(yè)正在轉(zhuǎn)變其安全支出戰(zhàn)略，更加注重檢測和響應(yīng)，而不是只采取預(yù)防措施。未來五年，大多數(shù)安全市場增長將受到這一趨勢的推動(dòng)。

（1）趨勢影響：

技能短缺和技術(shù)復(fù)雜性繼續(xù)推動(dòng)安全服務(wù)的支出

EDR、軟件定義分割、CASB和UEBA等新的細(xì)分市場正在形成，數(shù)據(jù)安全、EPP等現(xiàn)有細(xì)分市場正發(fā)生轉(zhuǎn)變

首席信息安全官正在改變他們衡量其安全戰(zhàn)略成功與否的方式

（2）Gartner建議：

a. 將重點(diǎn)合作伙伴從傳統(tǒng)系統(tǒng)集成商/增值轉(zhuǎn)銷商( SIs / VARs )轉(zhuǎn)移到安全顧問和外包商/ MSSPs，使其更容易部署和管理安全技術(shù)平臺(tái)。

b. 創(chuàng)建銷售支持工具/框架，通過將安全支出與客戶業(yè)務(wù)指標(biāo)和關(guān)鍵績效指標(biāo)( KPIs )聯(lián)系起來，使銷售/渠道組織能夠在檢測和響應(yīng)方面?zhèn)鬟_(dá)安全購買的價(jià)值。