网络安全市场分类综述
【last modified @2018-06-05,增加了Gartner的最新分类】
对于网络安全市场的分类可不是一件容易的事情,由于安全已经成为了所有IT/OT领域的必备属性,所以要想绘制一幅安全市场的全景图,尤其是对其进行分类十分困难。不同的人,从不同的视角出发,总会得出不同的划分,也不好说谁划分的好,谁划分的差。这里,我并不试图再做一个市场划分,而仅仅将目前我看到的一些市场划分枚举出来,供大家,也包括我自己作为参考。
Gartner的安全市场划分
Gartner对信息安全市场的划分如下表所示:
Gartner对安全市场的划分完全是基于自己的研究视角来做的,他并不试图科学、全面地去对整个安全市场进行相近的切分,而是将对市场的细分紧密与其自身的安全研究相对应。这种做法的好处就在于,很多Gartner创立的细分市场定义被国际业界广为接受和认可。
如上图所示,Gartner首先将安全市场分为企业和消费类两大市场。在企业市场又分为IAM、基础设施保护、网络安全设备和安全服务四个部分。其中,网络安全设备属于硬件,IAM和基础设施保护类产品属于软件。硬件的网络安全设备又分为IDPS和防火墙。而这里的防火墙包括了FW、NGFW、UTM、V P N(含SSL的)。在基础设备保护软件部分,主要包括了EPP、SEG、SWG(需要指出的是,很多人经常将SWG跟WAF混淆。根据Gartner的定义,SWG基本上是一个上网行为管理产品)、SIEM、安全测试和DLP,然后所有没给出细分的都归入其它安全软件中。这个其它里面的东西可不少,多年以来里面都是一堆东西。
就在2018年6月召开的Gartner安全与风险峰会上,Gartner终于决定对这个分类进行改进了!最大的改变就是将“其它”进行了细化,将Gartner已经提出的细分市场的数据具体体现了出来。这样一来,市场分类就跟他们的魔力象限、市场指南中的市场细分基本吻合了。如下图:
从图中可以看出,“其它安全软件”被进一步细化,分离出了数据安全、应用安全、云安全、集成风险管理(之前的GRC)四个以及分类,以及威胁情报、WAF、漏洞评估、数据加密、数据脱敏、CASB等多个二级分类。让我们等待7月份Gartner的正式发布吧。
IDC的安全市场划分
以数据分析见长的IDC对安全市场也有一套划分标准,其标准也是紧密服务于IDC自身对安全市场的数据分析之所需,并不求全。
下图是IDC早期的一个市场划分图:
而目前,这个划分依据已经废弃。其最新的划分方式如下图(感谢IDC中国的James Wang):
IDC将(企业)安全市场分为安全产品和安全服务两个大类,安全产品包括安全设备(Appliance)和安全软件。安全设备是IDC新的称呼,大致对应原来的“安全硬件”。其中,安全设备包括内容管理、防火墙、IDP、UTM和***(包括SSL和IPSec)。内容管理是一个很宽泛的提法,具体包括了web安全设备、消息安全设备、以及混合了web和消息的WAM设备。对照上图,IDC的安全硬件设备包括网络安全、网站安全和通信安全三个部分。值得一提的是,IDC对于Web安全设备(WSA)的定义跟Gartner对SWG的定义是没有可比性的,各是各的概念体系,切不可混淆;消息安全设备(MSA)跟SEG区别也是如此。目前,IDC中国将终端安全(ES)、身份与访问管理(IAM)和安全与漏洞管理(SVM)三类细分市场产品划为软件。
有趣的是,IDC宏观意义上给出的安全产品细分并不显式地进行软硬件划分,其实,现在对安全细分市场标记谁是硬件,谁是软件,的确不是一个容易的问题。不论IDC还是Gartner,都在不断确切化对于安全硬件的范围界定,而将新兴技术和产品都尽量往软件分类中放。这也间接导致了网络软件市场份额的上升。因此,在分析国际国内软件硬件市场占比的时候,我们不必太纠结,因为,这个划分其实越来越模糊了。与其关注软硬件比重的变化细节,不如更多关注每种具体细分市场的变化细节。
CCID的安全市场划分
赛迪作为国内的数据分析与咨询公司,其对安全市场的划分十分重要,基本上所有的国内上市公司和非上市公司的投融资分析报告中,都会引述赛迪的观点和数据。
服务于赛迪对中国网络信息安全市场的数据分析,赛迪对国内的安全市场划分如下:
目前,赛迪也正在调整其2018年的市场划分。
此外,在2016年,工信部委托赛迪出具了一份《2015-2016中国网络安全发展蓝皮书》的报告。这份报告从更广义的网络安全产业视角对安全市场进行了大尺度的划分。
在这个划分中,我们前面讲述的安全市场仅仅属于IT安全产业,其它还包括基础安全产业、容灾备份产业、电子认证服务业,等等。《包括》指出,网络安全产业是指为保障网络安全提供技术、产品和服务的相关行业的总称。当前社会普遍将IT 安全产业看作网络安全产业,而实际上IT 安全只是网络安全的一部分。IT 安全产业主要包括安全硬件、安全软件及安全服务等方面内容,而网络安全产业还包括安全基础电子产品、安全基础软件、安全终端等。网络安全产业主要分为五部分:一是基础安全产业,主要包括安全操作系统、安全数据库、安全芯片等基础信息安全产品;二是IT 安全产业,主要涵盖防火墙、IPS/IDS、***、UTM 等IT 安全硬件产品,安全威胁管理软件、防火墙软件等网络安全软件产品,以及培训、咨询等网络安全服务;三是容灾备份行业,主要包括业务连续性服务和容灾备份服务等;四是电子认证服务业,主要涵盖身份认证服务和电子签名服务等;五是其他信息安全内容。
应该说,这个定义还是具有重要价值的。甚至从我们今天来说,这个划分还有缺失,没有对业务安全这个更大的范畴进行界定。这类划分可以帮助我们从更加宏观的层面来看网络信息安全市场,尤其是当我们经常听到要把安全市场做成千亿、数千亿级市场的时候。
其它
需要强调地是,包括赛迪、IDC和Gartner在内,其市场细分都是围绕其数据研究服务而制定的,具有很强的主观性。除了上述数据分析与技术咨询公司,还有很多人/组织在试图从更加全面、完整、客观和技术化的视角对一般意义上的网络信息安全市场产品进行划分。
数说安全
数说安全背后的仙儿作为安全领域的老兵,经常从投资人的视角来审视当前的国内网络安全产业。其为了更好地研究国内市场,也对安全市场进行了划分:
根据仙儿的文章——《浅谈网络安全产品的分类》,首先将网络安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和“安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类,二级分类从属于一级分类。近些年“云大物移”对网络安全产品形态、特性和应用场景产生一定影响,仙儿认为未来多年这种影响会更加持续和深入。据此定义了“云”、“大数据”、“物联网”和“移动”四个一级场景。每个场景下均有若干个二级场景,二级场景从属于一级场景。
需要指出的是,这种划分并未遵循什么标准,更多是一种经验,作者力求客观,但难免挂一漏万。毕竟,安全细分市场分支和交叉众多,再客观,也是主观的。
安全牛
作为一个安全领域的新锐媒体,也基于其自身的认识做出国内网络信息安全产品的划分。其目标也是尽可能大而全。如下图所示,是他们2018年最新版:
小结
以上,大体介绍了一些对于网络信息安全市场的产品划分,一类是从数据分析与技术研究视角出发的,专业公司制定的;一类是个人和组织从大而全角度出发的;两类都可以作为参考。
网络安全市场分类综述相关推荐
- 2020年中国网络安全市场全景图
2020年中国网络安全市场全景图 原创 ssaq 数说安全 前天 概述 在我国IT信息化建设高速发展的大背景下,网络安全的定义和内涵不断外延.安全的基因已经拓展到了多个维度,安全泛在化成为新趋势,新理 ...
- 2017 Q1网络安全市场报告:未来5年,全球网络安全支出将超过1万亿美元
3月15日讯 Cybersecurity Ventures每个季度都会发布网络安全市场报告,其内容涵盖网络安全业务,市场规模和IT分析公司的行业预测.新兴趋势.网络犯罪.就业.联邦部门.知名并购.风险 ...
- RSAC2019观察 | 全球网络安全市场的12个“小趋势”
RSAC 2019已圆满闭幕,笔者根据个人所观所感进行整理,从参展厂商聚焦的细分领域分析,尝试透过RSAC总结当下全球网络安全市场的12个"小趋势",以飨诸君. 小趋势一 参展企业 ...
- 盛邦安全入选《2022年中国网络安全市场全景图》10项细分领域
2022年4月27日,数说安全正式发布<2022年中国网络安全市场全景图>(以下简称全景图),这是自2018年开始,数说安全发布的第五版全景图.盛邦安全始终坚持精准识别.精确防御.深入场景 ...
- 数说安全公布2020年中国网络安全市场全景图,中安威士榜上有名
标题:数说安全公布2020年中国网络安全市场全景图,中安威士榜上有名 9月6日,"数说安全"正式发布<2020年中国网络安全市场全景图>,中安威士凭借多年的研发经验和高 ...
- 【NLP】文本分类综述 (上)
NewBeeNLP公众号原创出品 公众号专栏作者 @lucy 北航博士在读 · 文本挖掘/事件抽取方向 本系列文章总结自然语言处理(NLP)中最基础最常用的「文本分类」任务,主要包括以下几大部分: 综 ...
- 聚焦BCS|新华财经:奇安信董事长齐向东:网络安全市场规模10年将增长10倍
以下为报道全文: 8月13日,作为北京网络安全大会(BCS2020)的核心议程,由中国计算机学会主办."网安一哥"奇安信集团承办的第四届网络安全产业担当与发展论坛如期召开. 奇安信 ...
- 车联网真要来了?全球汽车网络安全市场将实现跨越式增长
全球汽车网络安全市场研究报告对市场状况和发展模式进行了全面分析,包括类型,应用,新兴技术和地区.<汽车网络安全市场报告>涵盖了当前和过去的市场情况,市场发展模式,并有可能在预测期内持续发展 ...
- MSCI公布2020年度市场分类评审结果
警告MSCI阿根廷指数可能重新归类 指出MSCI土耳其指数的可投资性下降 将MSCI冰岛指数从独立市场地位重新归类为前沿市场地位 宣布监测尼日利亚.黎巴嫩和孟加拉国股票市场的可及性 伦敦--(美国商业 ...
最新文章
- Asp.Net Core写个共享磁盘文件Web查看器
- linux c 守护进程创建原理及简易方法
- 【SSM】Kisso实用教程之验证码简单使用(一)
- 如何用Transformer来做目标检测?一文简述DERT及其变体
- SAP CRM Service Order(服务订单)的状态字段设计原理介绍
- 可以批量修改文件名、文件后缀的实用工具
- python 浏览器自动化 弹窗控制_Selenium2+Python自动化-处理浏览器弹窗(转载)
- 基于ActiveMQ的Topic的数据同步——初步实现
- C# -- 冒泡排序
- mac版本 sadptool_【Koala 工具】设备调试相关工具集锦
- pygame网络游戏_7_1:地图编辑器的使用
- matlab 象限图,【数据可视化】Tableau教程(十)象限图
- js substring、substr和slice 截取字符串
- 维斯乐乐高机器人_成为智能机器人服装检测人体细微运动的新型高度灵敏柔性电容传感器...
- EN 12101-8:2011烟雾和热量控制系统防烟挡板—CE认证
- Android项目工程结构介绍
- java 给图片添加水印文字
- R语言sem包实现通径分析
- 最优秀好用的免费文件压缩/解压缩工具软件 (可替代WinRAR与7-Zip)——Bandizip
- 10G SFP+万兆BIDI单纤光模块使用注意事项
热门文章
- java dom4j cdata_如何用Dom4j获取CDATA结点内容
- 2d有限元计算机仿真,永磁同步电机2D电磁场分析.doc
- java vb 混编_vb与java的混合!(网络编程)
- java jconsole_JDK-Jconsole管理工具
- 视频教程-Python全栈9期(第八部分):CRM开发之curd组件和权限系统-Python
- 机器学习-白板推导系列笔记(三十四)-MDP
- 物流信息查询过后的导出的方法步骤
- Android adb bugreport 工具分析和使用
- Phoenix常用方法函数
- mysql看书和看视频_MySQL 5.7从入门到精通(视频教学版)