网络安全7大赛道解析
7. 数据安全
数据安全产品指保护IT系统和数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全产品,主要包括数据防泄漏DLP、数据库审计、文档加密,数据分级、数据治理和容灾备份等产品。数据安全所包含的细分赛道较多,其中数据防泄漏DLP和数据库安全是数据安全领域最大的两个子市场,市场规模均在10亿以上。由于数据安全整体框架的实施需要前期做好数据摸底和数据分级,因此目前主要应用在企业信息化水平和对保密要求较高的行业。随着《数据安全法》的出台以及滴滴事件的催化,数据安全在今年成为网络安全行业关注度最高的细分方向之一,政企用户在数据分级、数据治理,以及数据全流程管理、数据保护体系的建设预计将成为安全支出的重点,包括在金融、政府等关键部门,以及电信、能源、医疗等行业都有着迫切的数据安全建设需求。
图表40:Gartner定义的数据安全治理框架
资料来源:方正证券研究所绘制
数据安全市场目前还是呈现出比较碎片化的特点,参与者既包括启明星辰、绿盟科技等综合性的安全厂商,也包括许多垂直的数据安全厂商,尚未形成绝对意义上的行业龙头。但未来随着下游用户对于数据安全体系化建设重视程度的不断提升,头部厂商的优势将更加明显。
数据库安全是数据安全的重要子市场,包含了数据库审计、数据库防火墙、数据库加密、数据脱敏等多种安全产品,其中数据库审计是最主要的产品。数据库审计的主要功能在于对数据库的访问行为进行监管,通过镜像或探针的方式采集所有数据库的访问流量,记录下数据库的所有访问和操作行为,在发生数据库安全事件(例如数据篡改或泄露)后为事件的追责提供依据,并针对数据库操作的风险行为进行告警。
数据库安全审计市场的前两大厂商为启明星辰和安恒信息。启明星辰持续多年保持数据库审计市场排名第一的位置,而安恒信息的市场份额近年来持续提升,2017年至今排名第二。同时以IBM、Imperva、Oracle等为代表的国外厂商在银行等高端市场仍具备较强的竞争优势,未来国产厂商在数据库安全市场仍存在一定的国产替代空间。
数据防泄漏DLP指通过加密、隔离、内容识别、用户行为分析等,防止敏感及重要数据在存储、传输及使用等各种具体应用场景的下被丢失或滥用。除了DLP之外,数据安全还包含文档安全、磁盘加密、数据库安全、容灾备份等产品。目前DLP已经在政府及军工等保密机构、科研及制造业等知识产权保护程度较高的企业得到了广泛应用。除了DLP整体解决方案之外,部分数据泄露防护技术也可以作为功能组件包含在终端安全、Web安全相关产品中。根据赛迪顾问的数据,亿赛通(绿盟科技子公司)以17.1%的份额连续多年在DLP市场排名第一。此外DLP市场的头部厂商还有明朝万达、北信源、联软科技等。
8. 应用安全
应用安全指针对应用程序进行防护的安全工具,而Web作为最重要的一类应用,是应用安全的重要组成部分。Web安全包含了Web应用防火墙(WAF)、网页防篡改、Web反恶意软件、Web内容过滤、Web扫描器等在内的多个产品,其中Web应用防火墙(WAF)是最重要的产品。和防火墙不同,WAF主要工作在应用层,通过对非法请求进行拦截,对非法连接进行阻断,从而使网站能够抵御各类如DDOS、SQL注入、Webshell等攻击,对Web服务器进行保护。
图表41:WAF产品架构图
资料来源:方正证券研究所绘制
WAF市场目前也主要分为传统的软硬件WAF及云WAF。目前WAF已经成为网络安全市场云化程度最高的赛道之一,根据安全牛的数据,目前国内WAF市场的云化比例已经超过30%,且这一占比还在不断提升,软硬件形态的WAF的市场空间则受到了一定程度的挤压。
绿盟科技、安恒信息、启明星辰占据软硬件WAF市场前三位置,云WAF市场阿里云占据近一半份额。绿盟和安恒信息作为国内最早进入Web应用安全的厂商,目前依然保持明显的头部优势,且安恒信息的份额近年来仍在持续提升。而在云WAF市场,根据Frost& Sullivan发布的《2017年亚太区Web应用防火墙市场报告》,阿里云凭借45.8%的市场占有率以绝对优势连续两年领跑大中华区云WAF市场,包括金融、保险以及电商等多个行业都开始选择云WAF对其业务进行防护。以阿里云为代表的公有云厂商能够结合云抗D、云安全托管、CDN等多种云上服务向用户进行交付,相较于软硬件WAF,云WAF厂商的优势正在逐渐凸显。
图表42:2019年中国Web应用防火墙市场厂商市场份额
资料来源:IDC、方正证券研究所
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论