信息來(lái)源：FreeBuf

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng)，2017年達(dá)990億美元

1. 在數(shù)字化時(shí)代，網(wǎng)絡(luò)安全被賦予新的含義

自從信息技術(shù)出現(xiàn)以來(lái)，對(duì)應(yīng)的安全問題就受到廣泛關(guān)注，網(wǎng)絡(luò)安全產(chǎn)業(yè)的范疇也隨著網(wǎng)絡(luò)安全保障需求不斷延伸而擴(kuò)展。

在數(shù)字化時(shí)代，Gartner將網(wǎng)絡(luò)安全重新定義為“數(shù)字安全”，是指數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全。具體包括網(wǎng)絡(luò)空間和物理空間的安全，涵蓋網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性、網(wǎng)絡(luò)信息的內(nèi)容安全性、網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全性、網(wǎng)絡(luò)主體物理資產(chǎn)的安全性。

圖1：網(wǎng)絡(luò)安全新定義

2. 全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng)，2017年規(guī)模達(dá)990億美元

2017 年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到 989.86 億美元，較 2016 年增長(zhǎng) 7.9%， 2018 年預(yù)計(jì)增長(zhǎng)至 1060 億美元。

從增速看，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增速在 2015年達(dá)到歷史高位 17.3%，回落至 7.9%的增長(zhǎng)水平。 

年全球安全產(chǎn)業(yè)增長(zhǎng)情況

3. 區(qū)域格局保持穩(wěn)定，北美、西歐、亞太維持三足鼎立態(tài)勢(shì)

在區(qū)域分布方面，北美、西歐、亞太維持三足鼎立態(tài)勢(shì)，合計(jì)市場(chǎng)份額超過 90%。

其中， 美國(guó)、加拿大為主的北美地區(qū) 2017年產(chǎn)業(yè)規(guī)模達(dá)到 408.76 億美元，較2016 年增長(zhǎng) 9.2%，市場(chǎng)規(guī)模全球占比41.29%，牢牢占據(jù)全球最大份額；

英國(guó)、德國(guó)、芬蘭等 16 個(gè)西歐國(guó)家 2017 產(chǎn)業(yè)規(guī)模合計(jì) 267.29 億美元，同比增長(zhǎng) 6.5%全球占比為 27%；

日本、澳大利亞、中國(guó)、印度等 10個(gè)亞洲國(guó)家 2017 年產(chǎn)業(yè)規(guī)模合計(jì) 225.08 億美元，同比增長(zhǎng)9.5%，全球占比 22.7%。

圖3：2016-2021全球各區(qū)域安全支出增長(zhǎng)情況

4. 2017年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為31.7億美元，增速達(dá)15.7%

根據(jù)Gartner數(shù)據(jù)，2017年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為31.7億美元，增速略微下降為15.7%。其中，防火墻設(shè)備、咨詢、實(shí)施和IT外包占據(jù)中國(guó)四分之三的市場(chǎng)。

圖4：2015-2018 中國(guó)安全產(chǎn)業(yè)規(guī)模發(fā)展情況

圖5：2017年中國(guó)安全細(xì)分市場(chǎng)規(guī)模情況

5.  全球安全服務(wù)與安全產(chǎn)品市場(chǎng)保持六四分格局，防火墻、安全檢測(cè)引領(lǐng)細(xì)分領(lǐng)域增長(zhǎng)

細(xì)分市場(chǎng)中，防火墻、安全檢測(cè)工具、身份識(shí)別與訪問控制產(chǎn)品、安全外包服務(wù)引領(lǐng)細(xì)分產(chǎn)業(yè)增長(zhǎng)。

其中，防火墻市場(chǎng)依然保持高位增長(zhǎng)，2017年市場(chǎng)增速達(dá)到 15.8%，主要是受益于數(shù)據(jù)中心等大規(guī)模網(wǎng)絡(luò)的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級(jí)需求；

安全檢測(cè)工具 13.9%，基于內(nèi)部風(fēng)險(xiǎn)的安全事件頻發(fā)，進(jìn)一步引發(fā)了網(wǎng)絡(luò)安全隱患排查的需求，企業(yè)日益重視通過有效工具和手段以識(shí)別、評(píng)估內(nèi)部風(fēng)險(xiǎn)和脆弱性；

身份識(shí)別與訪問控制產(chǎn)品，增速為 13.6%，驅(qū)動(dòng)因素主要有兩方面： 一是移動(dòng)化辦公引發(fā)的終端和用戶管理需求，二是云應(yīng)用的快速增長(zhǎng)。

圖6：2017年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)規(guī)模

圖7：2017年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)規(guī)模及增長(zhǎng)率

6. Gartner預(yù)測(cè)：2016-2021 全球網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)合增長(zhǎng)率 

Gartner預(yù)測(cè)，2016年-2021年全球信息安全市場(chǎng)預(yù)計(jì)將以8.1％的復(fù)合年增長(zhǎng)率增長(zhǎng)，到2021年將達(dá)到1330.2億美元。

信息安全領(lǐng)域中大多數(shù)細(xì)分市場(chǎng)的復(fù)合增長(zhǎng)率保持在7%-12%之間，其中：

安全檢測(cè)工具增長(zhǎng)率最高，接近15%；

入侵防御系統(tǒng)設(shè)備增長(zhǎng)率則為負(fù)(-12%)；

安全服務(wù)方面的支出將繼續(xù)保持強(qiáng)勁，這得益于與歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）相關(guān)的補(bǔ)救活動(dòng)和實(shí)施服務(wù)。

圖8：2016-2021年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)復(fù)合增長(zhǎng)率

7.Gartner預(yù)測(cè)：2020年細(xì)分領(lǐng)域發(fā)展情況

（1）身份訪問管理：

交付模式：到2021年，身份和訪問管理即服務(wù)( IDaaS )將成為新采購(gòu)的主要訪問管理交付模式，而現(xiàn)在這一比例還不到20%。

（2）網(wǎng)絡(luò)安全設(shè)備：

用戶采用和偏好：部署獨(dú)立入侵檢測(cè)和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預(yù)計(jì)將從2017年的約30 %降至2020年的不到20 %。

更新周期：到2020年，企業(yè)外圍保護(hù)專用防火墻的平均更換周期將保持不變，大約為五年。

（3）基礎(chǔ)設(shè)施保護(hù)：

技術(shù)路線圖：安全事件管理(SIEM)供應(yīng)商將把用戶行為分析(UEBA)功能集成到他們的平臺(tái)中，到2020年，獨(dú)立UEBA供應(yīng)商的數(shù)量將減少三分之二。

買方感知價(jià)值：到2020年，80%的端點(diǎn)保護(hù)平臺(tái)(EPP)客戶將無(wú)法區(qū)分其端點(diǎn)套件中的保護(hù)( EPP )和檢測(cè)( EDR )功能。所有功能都將完全集成到單一解決方案中，這是EPP客戶所期望的。

用戶采用：到2020年，60%以上的組織將投資于多種數(shù)據(jù)安全工具，如DLP、加密和DCAP工具，而現(xiàn)在這一比例約為35%；到2019年，企業(yè)交互式應(yīng)用程序安全性測(cè)試( last )的采用率將超過30%；但是，運(yùn)行時(shí)應(yīng)用程序自我保護(hù)( RASP )采用率不超過10%。

（4）安全服務(wù)：

購(gòu)買風(fēng)格：到2020年，40 %的MSS合同將與其他安全服務(wù)和更廣泛的IT外包項(xiàng)目捆綁在一起，高于今天的20 %。

商業(yè)模式：到2019年，企業(yè)在安全外包服務(wù)上的總支出將占安全軟件和硬件產(chǎn)品支出的75%，高于2016年的63%。

二、法規(guī)條例為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展保駕護(hù)航，用戶、威脅參與者、供應(yīng)商合力驅(qū)動(dòng)產(chǎn)業(yè)增長(zhǎng)

1.法規(guī)條例、買方需求、供應(yīng)商、攻擊者合力推動(dòng)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展

受法規(guī)條例、買方需求、供應(yīng)商格局和威脅參與者等方面的影響，全球網(wǎng)絡(luò)安全格局不斷發(fā)展。

國(guó)家安全推動(dòng)了政府的安全法規(guī)條例的出臺(tái)；

在數(shù)字化業(yè)務(wù)轉(zhuǎn)型過程中，企業(yè)更加注重業(yè)務(wù)流程自動(dòng)化所帶的數(shù)字安全和應(yīng)對(duì)一系列安全威脅；

云服務(wù)、物聯(lián)網(wǎng)等領(lǐng)域?qū)Π踩男枨蟀l(fā)展，迫使傳統(tǒng)安全供應(yīng)商通過并購(gòu)、尋求風(fēng)險(xiǎn)投資等掌握新的安全技能、進(jìn)入新的安全市場(chǎng)。

圖9：推動(dòng)安全市場(chǎng)的高級(jí)趨勢(shì)

2.法規(guī)條例驅(qū)動(dòng)：政府監(jiān)管環(huán)境為全球網(wǎng)絡(luò)安全市場(chǎng)創(chuàng)造增長(zhǎng)機(jī)會(huì)

（1）“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動(dòng)全球企業(yè)安全支出的主要因素。

歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護(hù)條例”（GDPR）的推動(dòng)；

澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律，必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個(gè)人提供可能導(dǎo)致嚴(yán)重傷害的通知；

美國(guó)紐約金融服務(wù)部向2017年3月1日生效的金融機(jī)構(gòu)增加了72小時(shí)違規(guī)通知；

中國(guó)網(wǎng)絡(luò)安全法于2017年6月生效，正式確定了執(zhí)行增強(qiáng)型安全措施的必要性，并要求組織保護(hù)數(shù)據(jù)。

（2）企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計(jì)劃以及對(duì)數(shù)據(jù)安全產(chǎn)品的投資決策，為滿足法規(guī)對(duì)產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求，企業(yè)在安全方面的支出將繼續(xù)增加。

特別是數(shù)據(jù)丟失防護(hù)（DLP）、以數(shù)據(jù)為中心的審計(jì)和保護(hù)（DCAP）、云訪問安全代理（CASB）、特權(quán)訪問管理（PAM）、安全意識(shí)計(jì)算機(jī)培訓(xùn)（CBT）和安全信息和事件管理（SIEM）解決方案等支出將增加；

用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。

（3）Gartner建議：

識(shí)別業(yè)務(wù)目標(biāo)地區(qū)的關(guān)鍵法規(guī)要求，利用由法規(guī)遵從性問題驅(qū)動(dòng)的數(shù)據(jù)安全產(chǎn)品不斷增長(zhǎng)的市場(chǎng)機(jī)會(huì)，提供的產(chǎn)品和服務(wù)。

3.  安全事件驅(qū)動(dòng)：企業(yè)/組織慎重對(duì)待網(wǎng)絡(luò)安全威脅

全球95％的CIO預(yù)計(jì)未來(lái)三年網(wǎng)絡(luò)安全威脅會(huì)增加并影響他們的組織。

許多網(wǎng)絡(luò)罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如，他們?cè)诶账鬈浖械墓舯砻?，他們已?jīng)在大規(guī)模運(yùn)營(yíng)，并且可以利用高級(jí)分析功能來(lái)瞄準(zhǔn)大量小型受害者。它們不僅以各企業(yè)/組織難以預(yù)測(cè)的方式運(yùn)作，而且還展現(xiàn)出合法企業(yè)想要實(shí)現(xiàn)的適應(yīng)性和有效性。

圖10：2017年全球CIO對(duì)待未來(lái)三年網(wǎng)絡(luò)安全威脅態(tài)度

4.買方需求驅(qū)動(dòng)：“安全風(fēng)險(xiǎn)”為企業(yè)/組織考慮增加安全支出的主要因素

安全支出受多種因素影響，IT安全風(fēng)險(xiǎn)則是大多數(shù)組織安全支出的主要驅(qū)動(dòng)因素。

根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查，51％的企業(yè)表示安全風(fēng)險(xiǎn)是整體安全支出的主要驅(qū)動(dòng)因素，其次是業(yè)務(wù)需求（31％）和行業(yè)變化（17％）。

圖11：影響全球企業(yè)安全支出的主要驅(qū)動(dòng)因素

5.買方需求驅(qū)動(dòng)：安全風(fēng)險(xiǎn)中企業(yè)對(duì)“隱私問題”關(guān)注度超過“安全事件”

圖12：影響全球企業(yè)安全支出因素

6.買方需求驅(qū)動(dòng)：預(yù)計(jì)增加“數(shù)據(jù)安全” 和“應(yīng)用安全” 支出     

Gartner全球風(fēng)險(xiǎn)與安全調(diào)查數(shù)據(jù)顯示，與2016年相比，2017年74％的企業(yè)/組織增加“數(shù)據(jù)安全”支出；65%的增加“應(yīng)用安全” 支出。

Gartner認(rèn)為多重因素推動(dòng)了這類支出增長(zhǎng)：

數(shù)據(jù)是多種安全風(fēng)險(xiǎn)（如隱私）的主要焦點(diǎn)，也是涉及企業(yè)/組織業(yè)務(wù)的核心問題，如風(fēng)險(xiǎn)管理和合規(guī)性；

監(jiān)管任務(wù)，如即將到來(lái)的歐盟GDPR，增加了CIO、首席信息安全官（CISO）和數(shù)據(jù)保護(hù)官（DPO）必須解決的問題。

應(yīng)用程序中的漏洞和安全弱點(diǎn)通常被認(rèn)為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段，這導(dǎo)致人們更加關(guān)注應(yīng)用程序的安全性、安全設(shè)計(jì)、測(cè)試以及保護(hù)。

圖13：2016年與2017年企業(yè)/組織IT支出對(duì)比

7.  買方需求驅(qū)動(dòng)：超過七成的企業(yè)/組織預(yù)計(jì)2018年安全預(yù)算將增加

73 %的企業(yè)/組織預(yù)計(jì)，與2017年相比，2018年安全預(yù)算（包括人員預(yù)算）將平均增長(zhǎng)21%，而在去年，這個(gè)數(shù)字為18%。這些數(shù)據(jù)的準(zhǔn)確性需要企業(yè)通過經(jīng)驗(yàn)來(lái)評(píng)估。

與Gartner過去的調(diào)查數(shù)據(jù)相比，2016年企業(yè)年度平均安全預(yù)算確實(shí)從675萬(wàn)美元增加到720萬(wàn)美元，增長(zhǎng)了6.7 %，遠(yuǎn)低于之前研究中預(yù)期的18 %的一半。

圖14：2017年-2018年安全預(yù)算的預(yù)期變動(dòng)

8.買方需求驅(qū)動(dòng)：高等教育行業(yè)預(yù)計(jì)2018年新增支出的第一技術(shù)領(lǐng)域?yàn)椤熬W(wǎng)絡(luò)信息安全” 

隨著高等教育機(jī)構(gòu)收集、存儲(chǔ)和分析越來(lái)越多的私人數(shù)據(jù)，高等院校逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，而安全事件或數(shù)據(jù)泄露對(duì)高校造成的財(cái)務(wù)和聲譽(yù)影響可能是災(zāi)難性的，其面臨的安全和風(fēng)險(xiǎn)問題已經(jīng)高于其他大多數(shù)行業(yè)。

根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示，在高等教育行業(yè)，2018年將獲得最高額度的新增或額外資金的技術(shù)領(lǐng)域中，網(wǎng)絡(luò)/信息安全以18％排在支出第一位；而在全行業(yè)，該技術(shù)以12%排在第四位。

圖15：2018年全球高等教育行業(yè)投資技術(shù)領(lǐng)域排名

9.  供應(yīng)商格局驅(qū)動(dòng)：安全支出增加吸引云服務(wù)商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進(jìn)入安全市場(chǎng)

（1）企業(yè)用戶安全支出的增加吸引了大量多種類型的供應(yīng)商進(jìn)入安全市場(chǎng)，例如：

許多安全產(chǎn)品供應(yīng)商現(xiàn)在提供托管檢測(cè)和響應(yīng)( MDR )服務(wù)；

云提供商也在成為安全供應(yīng)商，通過在其平臺(tái)上為客戶提供更多本機(jī)安全功能，并經(jīng)常與以前的合作伙伴競(jìng)爭(zhēng)；

傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴(kuò)大其安全服務(wù)范圍，以保持競(jìng)爭(zhēng)力。

（2）Gartner建議：

規(guī)劃市場(chǎng)融合，如EPP和EDR，并創(chuàng)建捆綁產(chǎn)品。 不要忘記競(jìng)爭(zhēng)性銷售的模塊化。

如何體現(xiàn)差異化競(jìng)爭(zhēng)優(yōu)勢(shì)？

安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細(xì)分市場(chǎng)的挑戰(zhàn)來(lái)實(shí)現(xiàn)差異化。例如，midmarket是一個(gè)非常獨(dú)特的細(xì)分市場(chǎng)，需要與企業(yè)空間完全不同的安全策略。此外，專注于正確的企業(yè)個(gè)性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。

10.  供應(yīng)商格局驅(qū)動(dòng)：通過收購(gòu)擴(kuò)大產(chǎn)品線或進(jìn)入相鄰或全新市場(chǎng)

在過去的兩年中，安全市場(chǎng)出現(xiàn)了重大整合，一些大型IT和安全廠商在安全領(lǐng)域進(jìn)行了重大收購(gòu)或風(fēng)險(xiǎn)投資，旨在增強(qiáng)或擴(kuò)大現(xiàn)有產(chǎn)品范圍，或進(jìn)入直接相鄰/全新的市場(chǎng)。

供應(yīng)商案例：

（1）進(jìn)入全新市場(chǎng)：

Synopsys是電子設(shè)計(jì)自動(dòng)化產(chǎn)品的知名供應(yīng)商。大多數(shù)情況下，公司遠(yuǎn)離傳統(tǒng)安全市場(chǎng)。2014年該公司以3.5億美元收購(gòu)了靜態(tài)分析工具開發(fā)商Coverity，開始將其應(yīng)用范圍擴(kuò)展到應(yīng)用安全領(lǐng)域。自那時(shí)以來(lái)，Synopsys已宣布至少六次相關(guān)收購(gòu)，每次收購(gòu)都在擴(kuò)大和加強(qiáng)其應(yīng)用安全組合。僅僅三年后，該公司就位于Gartner2017年應(yīng)用安全測(cè)試魔力象限中的重要競(jìng)爭(zhēng)對(duì)手和領(lǐng)導(dǎo)者。

（2）為現(xiàn)有解決方案中添加新功能：

惠普于2017年2月收購(gòu)開發(fā)行為分析技術(shù)的Niara，以增強(qiáng)公司Aruba網(wǎng)絡(luò)產(chǎn)品；

CA Technologies于2016年11月收購(gòu)了另一家UEBA供應(yīng)商Mobile System 7，CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能；

Palo Alto Networks于2017年2月收購(gòu)了LightCyber，以獲得該公司基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)分析技術(shù)。

（3）從新興的相鄰市場(chǎng)中收購(gòu)發(fā)展較快的公司：

Blue Coat收購(gòu)Elastica和Perspecsys，然后Symantec收購(gòu)了Blue Coat；

Forcepoint收購(gòu)了Imperva公司剝離的Skyfence產(chǎn)品；

Cisco收購(gòu)了CloudLock。

供應(yīng)商通過將類似的解決方案整合到一個(gè)品牌下來(lái)優(yōu)化利潤(rùn)，并通過組合開發(fā)、支持、銷售和營(yíng)銷等核心功能來(lái)實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。

三、全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)及預(yù)測(cè)

1.全球網(wǎng)絡(luò)安全行業(yè)八大發(fā)展趨勢(shì)及預(yù)測(cè)：

（1）認(rèn)知計(jì)算和智能安全分析：到2020年，高級(jí)安全分析將嵌入至少75%的安全產(chǎn)品中

（2）數(shù)字化轉(zhuǎn)型帶來(lái)的數(shù)字風(fēng)險(xiǎn)：到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風(fēng)險(xiǎn)是數(shù)字風(fēng)險(xiǎn)管理問題

（3）基礎(chǔ)設(shè)施改造：云／ SDN ／NFV／無(wú)服務(wù)器計(jì)算等技術(shù)的應(yīng)用使得業(yè)務(wù)模型更復(fù)雜

（4）集成式安全：到2020年，集成安全模式將因行業(yè)特定需求而得到越來(lái)越多的采用

（5）以人為中心的安全和行為：到2020年，以人為中心的安全將在用戶和實(shí)體行為分析方面創(chuàng)造市場(chǎng)需求

（6）消費(fèi)者安全：消費(fèi)者安全對(duì)電信運(yùn)營(yíng)商來(lái)說是開展安全服務(wù)的好機(jī)會(huì)

（7）安全自動(dòng)化：從2017年開始，安全自動(dòng)化成為提升安全效率的重要力量

（8）向響應(yīng)和檢測(cè)轉(zhuǎn)移：企業(yè)安全策略重點(diǎn)由預(yù)防轉(zhuǎn)向檢測(cè)與響應(yīng)

圖16：網(wǎng)絡(luò)安全的八大趨勢(shì)

2.  趨勢(shì)一：認(rèn)知計(jì)算和智能安全分析

到2020年，高級(jí)安全分析將被嵌入至少75％的安全產(chǎn)品中。

到2020年，認(rèn)知計(jì)算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當(dāng)前執(zhí)行的安全響應(yīng)功能的15％到20％。

（1）趨勢(shì)影響：

隨著買家對(duì)產(chǎn)品和服務(wù)更先進(jìn)功能的需求上升，未融入先進(jìn)預(yù)測(cè)和規(guī)范分析的安全產(chǎn)品將在2019年失去市場(chǎng)領(lǐng)導(dǎo)地位。

低警報(bào)和誤報(bào)率將是重要的購(gòu)買標(biāo)準(zhǔn)—客戶期望安全自動(dòng)化和響應(yīng)始終有效。

集成高級(jí)分析和認(rèn)知計(jì)算的安全產(chǎn)品將提供更準(zhǔn)確的威脅檢測(cè)和安全防護(hù)，更快速地響應(yīng)安全事件或防止安全事件減少損失。認(rèn)知計(jì)算產(chǎn)品有助于有效解決網(wǎng)絡(luò)安全人員嚴(yán)重短缺的問題。

（2）Gartner建議：

a.  通過了解潛在用戶的相關(guān)用例來(lái)提高需求，并確保產(chǎn)品信息聚焦于傳遞分析和自動(dòng)化功能如何使最終用戶的系統(tǒng)和流程更加高效。

b.  通過確保推動(dòng)分析功能的數(shù)據(jù)源和指標(biāo)的透明度，提高客戶對(duì)基于分析的解決方案的接受程度。安全人員應(yīng)具備對(duì)分析和認(rèn)知計(jì)算功能撤銷和定制的能力。

c.  使客戶能夠更快地評(píng)估警報(bào)的有效性和相關(guān)性，即豐富基于分析的警報(bào)的列報(bào)方式，并提供有關(guān)警報(bào)的理由(例如異?；顒?dòng))的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。

3.  趨勢(shì)二：數(shù)字業(yè)務(wù)轉(zhuǎn)型帶來(lái)數(shù)字安全風(fēng)險(xiǎn)

到2020年，60%的數(shù)字企業(yè)將因IT安全團(tuán)隊(duì)無(wú)法管理數(shù)字風(fēng)險(xiǎn)而遭受重大服務(wù)故障。

（1）趨勢(shì)影響：

隨著企業(yè)持續(xù)推進(jìn)數(shù)字業(yè)務(wù)的發(fā)展，CIO和CISO必須開始關(guān)注數(shù)字業(yè)務(wù)安全環(huán)境，該組織將從“預(yù)防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測(cè)和應(yīng)對(duì)能力的思維模式。Gartner的適應(yīng)性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時(shí)應(yīng)考慮的四個(gè)主要領(lǐng)域(預(yù)測(cè)、預(yù)防、檢測(cè)和響應(yīng))，提供商的技術(shù)支持方案應(yīng)側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機(jī)會(huì)。

TSPs應(yīng)利用與客戶的信任關(guān)系，參與更早期的概念驗(yàn)證( POCs )以及早期的架構(gòu)設(shè)計(jì)討論，幫助引導(dǎo)客戶組織進(jìn)入其他未知或容易被忽略的安全管理模型，強(qiáng)調(diào)將安全性作為架構(gòu)設(shè)計(jì)的一部分(通過設(shè)計(jì)實(shí)現(xiàn)安全性) 的財(cái)務(wù)優(yōu)勢(shì)，而不是在以后添加安全性。

（2）Gartner建議：

支持參與數(shù)字業(yè)務(wù)計(jì)劃的客戶：

a.  幫助客戶了解安全威脅和漏洞對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的影響。在早期討論階段，幫助客戶明確規(guī)劃如何規(guī)避這些風(fēng)險(xiǎn)。

b.  開發(fā)消息傳遞，清楚地傳達(dá)數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對(duì)安全性的影響，以及您的產(chǎn)品如何適應(yīng)/應(yīng)對(duì)這些情況。

4.  趨勢(shì)三：基礎(chǔ)設(shè)施改造

云、軟件定義網(wǎng)絡(luò)( SDN )、網(wǎng)絡(luò)功能虛擬化( NFV )、容器和無(wú)服務(wù)器計(jì)算等技術(shù)將對(duì)IT的未來(lái)及其功能交付產(chǎn)生重大影響，從而導(dǎo)致2017年及以后的業(yè)務(wù)模式更加高效，但也更加復(fù)雜。

（1）趨勢(shì)影響：

公共云采用率很高，安全市場(chǎng)參與者正在利用云的規(guī)模和敏捷性

SDN向主流采用方向發(fā)展

NFV正在通信服務(wù)提供商( CSP )領(lǐng)域興起

無(wú)服務(wù)器計(jì)算可能為安全提供商提供新的計(jì)算機(jī)會(huì)

（2）Gartner建議：

a.  關(guān)注公共云解決方案，公共云部署將沖擊主流采用者，過渡期間的可見性對(duì)于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應(yīng)商視為最終用戶向云和移動(dòng)轉(zhuǎn)移的戰(zhàn)略選擇。

b.  將SDN功能置于前端和中心位置。SDN的采用量正在達(dá)到臨界量，這意味著設(shè)備的采用量將在2017年更加迅速的擴(kuò)大—網(wǎng)絡(luò)安全提供商的對(duì)外宣傳重點(diǎn)應(yīng)側(cè)重于SDN和相鄰咨詢或托管服務(wù)的安全性上。

5.  趨勢(shì)四：集成式安全

到2020年，可信平臺(tái)模塊（TPMs）和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來(lái)越多的采用，這些需求源自能夠?qū)崿F(xiàn)更具競(jìng)爭(zhēng)力的數(shù)字業(yè)務(wù)環(huán)境的新計(jì)算模型。

（1）趨勢(shì)影響：

隨著安全性的增強(qiáng)和對(duì)獨(dú)立安全控制的依賴降低，半導(dǎo)體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設(shè)備廠商等將安全功能集成到他們的硬件中。這對(duì)安全廠商來(lái)說意義重大，因?yàn)樗麄儗⒉坏貌豢紤]將合作伙伴生態(tài)系統(tǒng)擴(kuò)展到這些設(shè)備制造商，并且必須直接與他們競(jìng)爭(zhēng)。

轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當(dāng)前安全廠商帶來(lái)很多風(fēng)險(xiǎn)，如在產(chǎn)品上市前，如果不仔細(xì)重新評(píng)估合作策略，安全提供商可能會(huì)錯(cuò)過半導(dǎo)體和網(wǎng)關(guān)提供商在擴(kuò)展其產(chǎn)品以集成安全控制時(shí)提供的新機(jī)會(huì)。在技術(shù)方面，供應(yīng)商需要重新考慮其技術(shù)體系結(jié)構(gòu)，以適應(yīng)正在提供的集成機(jī)會(huì)。

（2）Gartner建議：

a.  不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。

b.  隨時(shí)了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢(shì)。

6.  趨勢(shì)五：以人為中心的安全和行為

到2020年，以人為中心的安全將在安全意識(shí)和培訓(xùn)計(jì)劃中為UEBA創(chuàng)造市場(chǎng)機(jī)會(huì)，幫助組織實(shí)施“信任但驗(yàn)證”的方法。

（1）趨勢(shì)影響：

持續(xù)具有安全意識(shí)的經(jīng)過培訓(xùn)的員工是組織最大的安全資產(chǎn)和防御。

UEBA的風(fēng)險(xiǎn)在于，檢測(cè)系統(tǒng)不會(huì)發(fā)現(xiàn)已發(fā)生的惡意活動(dòng)(可能是因?yàn)樗鼈冊(cè)诩夹g(shù)上并不異常)，或者因?yàn)橄到y(tǒng)可能遭受太多錯(cuò)誤警報(bào)，從而導(dǎo)致安全人員對(duì)潛在威脅免疫。與此同時(shí)，本組織過分依賴技術(shù)檢測(cè)控制，而太少依賴人工審查和流程。

（2）Gartner建議：

a.  了解您的潛在買家。提供UEBA產(chǎn)品，從員工活動(dòng)數(shù)據(jù)的基本分析開始，尋找已知的惡意行為模式。為更復(fù)雜組織提供增強(qiáng)模塊、更高級(jí)的分析，如異常檢測(cè)。

b.  提供與UEBA檢測(cè)系統(tǒng)關(guān)聯(lián)的基于計(jì)算機(jī)的安全意識(shí)培訓(xùn)，以便為惡意或無(wú)意的安全政策違規(guī)者提供相關(guān)的即時(shí)安全培訓(xùn)。

7.  趨勢(shì)六：保護(hù)消費(fèi)者

保護(hù)消費(fèi)者將為電信公司帶來(lái)巨大的商機(jī)，并將在2017年以后為安全技術(shù)提供商提供擴(kuò)展合作伙伴關(guān)系的機(jī)會(huì)。

（1）趨勢(shì)影響：

在導(dǎo)致消費(fèi)者優(yōu)先考慮費(fèi)用的經(jīng)濟(jì)條件和缺乏對(duì)潛在威脅的意識(shí)之間，市場(chǎng)對(duì)黑客來(lái)說仍然成熟，這為安全提供商提供了新的關(guān)注機(jī)會(huì)。隨著物聯(lián)網(wǎng)的發(fā)展，終端也在不斷發(fā)展，不僅限于個(gè)人電腦、筆記本電腦和移動(dòng)設(shè)備，而是擴(kuò)展到汽車、電器、家庭監(jiān)控、兒童玩具等。

通過移動(dòng)網(wǎng)絡(luò)發(fā)送的信息或數(shù)據(jù)必須是安全的。電信公司正在成為消費(fèi)者安全服務(wù)提供商，提供面向消費(fèi)者數(shù)字生活的服務(wù)，包括家庭安全和監(jiān)控。例如，AT&T正在與 Georgia Technical Institute合作開發(fā)創(chuàng)新技術(shù)，以支持消費(fèi)者繼續(xù)采用新技術(shù)。

（2）Gartner建議：

a.  制定上市戰(zhàn)略，確定最相關(guān)的渠道和技術(shù)合作伙伴；在消費(fèi)者安全市場(chǎng)轉(zhuǎn)向間接模式的情況下，這一點(diǎn)至關(guān)重要。

b.  繼續(xù)關(guān)注傳統(tǒng)的以防病毒為中心的消費(fèi)者安全產(chǎn)品，盡管這些產(chǎn)品的增長(zhǎng)在下降，但仍將是一個(gè)關(guān)鍵市場(chǎng)，在未來(lái)五年內(nèi)將產(chǎn)生穩(wěn)定的收入。

8.  趨勢(shì)七：安全自動(dòng)化

自動(dòng)化，尤其是與安全效率和效率相關(guān)的自動(dòng)化，將在2017年及以后繼續(xù)成為市場(chǎng)的顛覆性力量。

（1）趨勢(shì)影響：

安全性永遠(yuǎn)不會(huì)自動(dòng)化，但若將自動(dòng)化添加到某些安全功能則會(huì)對(duì)安全市場(chǎng)產(chǎn)生顛覆性影響。安全產(chǎn)品策略師不僅需考慮在解決方案中引入自動(dòng)化的位置，還需考慮如何改變解決方案的價(jià)值主張。

Gartner將SIEM、端點(diǎn)檢測(cè)和響應(yīng)( EDR )、UEBA、安全協(xié)調(diào)和數(shù)據(jù)中心安全等市場(chǎng)中的供應(yīng)商視為安全市場(chǎng)中創(chuàng)新自動(dòng)化應(yīng)用程序的領(lǐng)導(dǎo)者。然而，自動(dòng)化應(yīng)用決不局限于此。其他安全領(lǐng)域，如身份和訪問管理( IAM )或DLP，也在嘗試引入自動(dòng)化概念。

（2）Gartner建議：

a.  向主要買家傳達(dá)自動(dòng)化功能的價(jià)值，以便他們能夠與其他高級(jí)管理人員交流溝通，為什么數(shù)字業(yè)務(wù)等概念使安全自動(dòng)化成為一項(xiàng)“必須做的”計(jì)劃。

b.  深入了解終端用戶用于常規(guī)任務(wù)、無(wú)效工作流和其他效率低下的安全程序。

c.  在營(yíng)銷信息中構(gòu)建自動(dòng)化，重點(diǎn)關(guān)注最容易失效的領(lǐng)域的敏捷性和有效性。

d.  圍繞自動(dòng)化安全調(diào)整您當(dāng)前和未來(lái)的愿景以及路線圖—不僅簡(jiǎn)化了管理，而且實(shí)現(xiàn)了真正的自動(dòng)化。

9.  趨勢(shì)八：向檢測(cè)和響應(yīng)轉(zhuǎn)移

企業(yè)正在轉(zhuǎn)變其安全支出戰(zhàn)略，更加注重檢測(cè)和響應(yīng)，而不是只采取預(yù)防措施。未來(lái)五年，大多數(shù)安全市場(chǎng)增長(zhǎng)將受到這一趨勢(shì)的推動(dòng)。

（1）趨勢(shì)影響：

技能短缺和技術(shù)復(fù)雜性繼續(xù)推動(dòng)安全服務(wù)的支出

EDR、軟件定義分割、CASB和UEBA等新的細(xì)分市場(chǎng)正在形成，數(shù)據(jù)安全、EPP等現(xiàn)有細(xì)分市場(chǎng)正發(fā)生轉(zhuǎn)變

首席信息安全官正在改變他們衡量其安全戰(zhàn)略成功與否的方式

（2）Gartner建議：

a.  將重點(diǎn)合作伙伴從傳統(tǒng)系統(tǒng)集成商/增值轉(zhuǎn)銷商( SIs / VARs )轉(zhuǎn)移到安全顧問和外包商/ MSSPs，使其更容易部署和管理安全技術(shù)平臺(tái)。

b.  創(chuàng)建銷售支持工具/框架，通過將安全支出與客戶業(yè)務(wù)指標(biāo)和關(guān)鍵績(jī)效指標(biāo)( KPIs )聯(lián)系起來(lái)，使銷售/渠道組織能夠在檢測(cè)和響應(yīng)方面?zhèn)鬟_(dá)安全購(gòu)買的價(jià)值。