在数字化时代网络安全被赋予新的含义

　　安全产业的范畴也随网络安全保障需求不断延伸而扩展。在数字化时代，Gartner将网络安全重新定义为“数字安全”，是指数字化转型中的网络安全。具体包括互联网空间和物理空间的安全，涵盖网络系统的运行安全性、网络信息的内容安全性、网络数据的传输安全性、网络主体物理资产的安全性。

　　自从信息技术出现以来，对应的安全问题就受到广泛关注，网络安全产业的范畴也随网络安全保障需求不断延伸而扩展。

　　在数字化时代，Gartner将网络安全重新定义为“数字安全”，是指数字化转型中的网络安全。具体包括互联网空间和物理空间的安全，涵盖网络系统的运行安全性、网络信息的内容安全性、网络数据的传输安全性、网络主体物理资产的安全性。

　　从增速看，全球网络安全产业增速在 2015年达到历史高位 17.3%，回落至 7.9%的增长水平。

　　在区域分布方面，北美、西欧、亚太维持三足鼎立态势，合计市场占有率超过 90%。

　　其中， 美国、加拿大为主的北美地区 2017年产业规模达到 408.76 亿美元，较2016 年增长 9.2%，市场规模全球占比41.29%，牢牢占据全球最大份额；

　　英国、德国、芬兰等 16 个西欧国家 2017 产业规模合计 267.29 亿美元，同比增长 6.5%全球占比为 27%；

　　日本、澳大利亚、中国、印度等 10个亚洲国家 2017 年产业规模合计 225.08 亿美元，同比增长9.5%，全球占比 22.7%。

　　4. 2017年中国网络安全产业规模约为31.7亿美元，增速达15.7%

　　根据Gartner数据，2017年中国网络安全产业规模约为31.7亿美元，增速略微下降为15.7%。其中，防火墙设备、咨询、实施和IT外包占据中国四分之三的市场。

　　5. 全球安全服务与安全商品市场保持分格局，防火墙、安全检查引领细致划分领域增长

　　细分市场中，防火墙、安全检测工具、身份识别与访问控制产品、安全外包服务引领细分产业增长。

　　其中，防火墙市场依然保持高位增长，2017年市场增速达到 15.8%，主要是受益于数据中心等大规模网络的部署、大规模的公司集中化管理以及传统产品升级需求；

　　安全检测工具 13.9%，基于内部风险的安全事件频发，进一步引发了网络安全风险隐患排查的需求，企业日益重视通过有效工具和手段以识别、评估内部风险和脆弱性；

　　身份识别与访问控制产品，增速为 13.6%，驱动因素主要有两方面： 一是移动化办公引发的终端和用户管理需求，二是云应用的快速增长。

　　Gartner预测，2016年-2021年全球信息安全市场预计将以8.1％的复合年增长率增长，到2021年将达到1330.2亿美元。

　　安全服务方面的支出将继续保持强劲，这得益于与欧盟“一般数据保护条例”（GDPR）相关的补救活动和实施服务。

　　交付模式：到2021年，身份和访问管理即服务( IDaaS )将成为新采购的主要访问管理交付模式，而现在这一比例还不到20%。

　　用户采用和偏好：部署独立入侵检测和防御系统( IDPS )解决方案的大中型企业的数量预计将从2017年的约30 %降至2020年的不到20 %。

　　更新周期：到2020年，企业外围保护专用防火墙的平均更换周期将保持不变，大约为五年。

　　技术路线图：安全事件管理(SIEM)供应商将把用户行为分析(UEBA)功能集成到他们的平台中，到2020年，独立UEBA供应商的数量将减少三分之二。

　　买方感知价值：到2020年，80%的端点保护平台(EPP)客户将无法区分其端点套件中的保护( EPP )和检测( EDR )功能。所有功能都将完全集成到单一解决方案中，这是EPP客户所期望的。

　　用户采用：到2020年，60%以上的组织将投资于多种数据安全工具，如DLP、加密和DCAP工具，而现在这一比例约为35%；到2019年，企业交互式应用程序安全性测试( last )的采用率将超过30%；但是，运行时应用程序自我保护( RASP )采用率不超过10%。

　　购买风格：到2020年，40 %的MSS合同将与其他安全服务和更广泛的IT外包项目捆绑在一起，高于今天的20 %。

　　商业模式：到2019年，企业在安全外包服务上的总支出将占安全软件和硬件产品支出的75%，高于2016年的63%。

　　二、法规条例为网络安全产业高质量发展保驾护航，用户、威胁参与者、供应商合力驱动产业增长

　　受法规条例、买方需求、供应商格局和威胁参与者等方面的影响，全球网络安全格局不断发展。

　　在数字化业务转型过程中，企业更看重业务流程自动化所带的数字安全和应对一系列安全威胁；

　　云服务、物联网等领域对安全的需求发展，迫使传统安全供应商通过并购、寻求风险投资等掌握新的安全技能、进入新的安全市场。

　　（1）“监管合规性”和“数据隐私”相关的法规条例 是过去三年推动全球企业安全支出的主要因素。

　　欧洲的支出受到2016年4月通过的“通用数据保护条例”（GDPR）的推动；

　　澳大利亚2016年隐私修正法案于2017年2月公布。根据法律，必须向澳大利亚信息专员和受数据泄露影响的个人提供可能会引起严重伤害的通知；

　　美国纽约金融服务部向2017年3月1日生效的金融机构增加了72小时违规通知；

　　中国网络安全法于2017年6月生效，正式确定了执行增强型安全措施的必要性，并要求组织保护数据。

　　（2）企业/组织始终致力于制定数据安全策略、计划以及对数据安全产品的投资决策，为满足法规对产品可见性和数据控制性等方面的要求，企业在安全方面的支出将继续增加。

　　特别是数据丢失防护（DLP）、以数据为中心的审计和保护（DCAP）、云访问安全代理（CASB）、特权访问管理（PAM）、安全意识计算机培训（CBT）和安全信息和事件管理（SIEM）解决方案等支出将增加；

　　用户行为分析( UEBA )功能将分布在以上产品线）Gartner建议：

　　识别业务目标地区的关键法规要求，利用由法规遵从性问题驱动的数据安全产品一直增长的市场机会，提供的产品和服务。

　　许多网络罪犯以其扭曲的方式成为数字先驱。例如，他们在勒索软件中的攻击表明，他们已在大规模运营，并能利用高级分析功能来瞄准大量小型受害者。它们不仅以各企业/组织难以预测的方式运作，而且还展现出合法企业想要实现的适应性和有效性。

　　安全支出受多种因素影响，IT安全风险则是大多数组织安全支出的主要驱动因素。

　　根据Gartner的2017年最终用户安全支出行为调查，51％的企业表示安全风险是整体安全支出的主要驱动因素，其次是业务需求（31％）和行业变化（17％）。

　　Gartner全球风险与安全调查多个方面数据显示，与2016年相比，2017年74％的企业/组织增加“数据安全”支出；65%的增加“应用安全” 支出。

　　数据是多种安全风险（如隐私）的主要焦点，也是涉及企业/组织业务的核心问题，如风险管理和合规性；

　　监管任务，如马上就要来临的欧盟GDPR，增加了CIO、首席信息安全官（CISO）和数据保护官（DPO）一定要解决的问题。

　　应用程序中的漏洞和安全弱点通常被认为是攻击者非法访问系统和数据的手段，这导致人们更加关注应用程序的安全性、安全设计、测试以及保护。

　　73 %的企业/组织预计，与2017年相比，2018年安全预算（包括人员预算）将平均增长21%，而在去年，这一个数字为18%。这一些数据的准确性需要企业通过经验来评估。

　　与Gartner过去的调查数据相比，2016年企业年度平均安全预算确实从675万美元增加到720万美元，增长了6.7 %，远低于之前研究中预期的18 %的一半。

　　8.买方需求驱动：高等教育行业预计2018年新增支出的第一技术领域为“网络信息安全”

　　随着高等教育机构收集、存储和分析慢慢的变多的私人数据，高等院校慢慢的变成为网络攻击的主要目标，而安全事件或数据泄露对高校造成的财务和声誉影响可能是灾难性的，其面临的安全和风险问题已高于其他大多数行业。

　　根据Gartner2017年全球CIO调查多个方面数据显示，在高等教育行业，2018年将获得最高额度的新增或额外资金的技术领域中，网络/信息安全以18％排在支出第一位；而在全行业，该技术以12%排在第四位。

　　9. 供应商格局驱动：安全支出增加吸引云服务商、传统系统集成商等各类型提供商进入安全市场

　　（1）企业用户安全支出的增加吸引了大量多种类型的供应商进入安全市场，例如：

　　云提供商也在成为安全供应商，通过在其平台上为客户提供更多本机安全功能，并经常与以前的合作伙伴竞争；

　　传统增值转销商( VARs )和系统集成商( SIs )也在逐步扩大其安全服务范围，以保持竞争力。

　　规划市场融合，如EPP和EDR，并创建捆绑产品。 不要忘记竞争性销售的模块化。

　　安全提供商能够最终靠专注于客户成功和解决特定行业和细分市场的挑战来实现差异化。例如，mi

　　rket是一个很独特的细分市场，需要与企业空间完全不同的安全策略。此外，专注于正确的企业个性化配置文件能够在一定程度上帮助安全提供商更加专注并更好地与众不同。10. 供应商格局驱动：通过收购扩大产品线或进入相邻或全新市场

　　在安全领域进行了重大收购或风险投资，旨在增强或扩大现有产品范围，或进入直接相邻/全新的市场。供应商案例：

　　设计自动化产品的知名供应商。大多数情况下，公司远离传统安全市场。2014年该公司以3.5亿美元收购了静态分析工具开发商Coverity，开始将其应用场景范围扩展到应用安全领域。自那时以来，Synopsys已宣布至少六次相关收购，每次收购都在扩大和加强其应用安全组合。仅仅三年后，该公司就位于Gartner2017年应用安全测试魔力象限中的重要竞争对手和领导者。（2）为现有解决方案中添加新功能：

　　惠普于2017年2月收购开发行为分析技术的Niara，以增强公司Aruba网络产品；

　　ks于2017年2月收购了LightCyber，以获得该公司基于机器学习的网络分析技术。（3）从新兴的相邻市场中收购发展较快的公司：

　　下来优化利润，并通过组合开发、支持、销售和营销等核心功能来实现规模经济。三、全球网络安全行业发展的新趋势及预测

　　安全分析：到2020年，高级安全分析将嵌入至少75%的安全产品中（2）数字化转型带来的数字风险：到2020年,60%的数字化企业面临的最大安全风险是数字风险管理问题

　　N ／NFV／无服务器计算等技术的应用使得业务模型更复杂（4）集成式安全：到2020年，集成安全模式将因行业特定需求而得到慢慢的变多的采用

　　（5）以人为中心的安全和行为：到2020年，以人为中心的安全将在用户和实体行为分析方面创造市场需求

　　（7）安全自动化：从2017年开始，安全自动化成为提升安全效率的重要力量

　　到2020年，认知计算能力和规定性安全分析将执行人类安全人员当前执行的安全响应功能的15％到20％。

　　随着买家对产品和服务更先进功能的需求上升，未融入先进预测和规范分析的安全产品将在2019年失去市场领导地位。

　　集成高级分析和认知计算的安全产品将提供更准确的威胁检测和安全防护，更快速地响应安全事件或防止安全事件减少损失。认知计算产品有助于有效解决网络安全人员严重短缺的问题。

　　a. 通过了解潜在用户的相关用例来提高需求，并确定保证产品信息聚焦于传递分析和自动化功能如何使最终用户的系统和流程更加高效。

　　b. 通过确保推动分析功能的数据源和指标的透明度，提升客户对基于分析的解决方案的接受程度。安全人员应具备对分析和认知计算功能撤销和定制的能力。

　　c. 使客户能够更快地评估警报的有效性与相关性，即丰富基于分析的警报的列报方式，并提供有关警报的理由(例如异常活动)的上下文数据和其他系统的相关数据。

　　到2020年，60%的数字企业将因IT安全团队无法管理数字风险而遭受重大服务故障。

　　随着企业持续推进数字业务的发展，CIO和CISO必须开始关注数字业务安全环境，该组织将从“预防”思维转变为更注重快速检测和应对能力的思维模式。Gartner的适应性安全体系结构提供了客户在制定安全策略时应考虑的四个主要领域(预测、预防、检测和响应)，提供商的技术上的支持方案应侧重于与此四类能力相关的广泛投资组合或伙伴关系机会。

　　TSPs应利用与客户的信任关系，参与更早期的概念验证( POCs )以及早期的架构设计讨论，帮助引导客户组织进入其他未知或容易被忽略的安全管理模型，强调将安全性作为架构设计的一部分(通过设计实现安全性) 的财务优势，而不是在以后添加安全性。

　　a. 帮助客户了解安全威胁和漏洞对业务风险的影响。在早期讨论阶段，帮助客户明确规划怎么样规避这些风险。

　　)和双模式环境对安全性的影响，以及您的产品怎么来适应/应对这一些状况。4. 趋势三：基础设施改造

　　云、软件定义网络( SDN )、网络功能虚拟化( NFV )、容器和无服务器计算等技术将对IT的未来及其功能交付产生重大影响，因此导致2017年及以后的业务模式更高效，但也更加复杂。

　　服务提供商( CSP )领域兴起无服务器计算可能为安全提供商提供新的计算机会

　　a. 关注公共云解决方案，公共云部署将冲击主流采用者，过渡期间的可见性对于成功执行至关重要。大多数Gartner客户未将“老牌”供应商视为最终用户向云和移动转移的战略选择。

　　b. 将SDN功能置于前端和中心位置。SDN的采用量正在达到临界量，这在某种程度上预示着设备的采用量将在2017年更加迅速的扩大—网络安全提供商的对外宣传重点应侧重于SDN和相邻咨询或托管服务的安全性上。

　　到2020年，可信平台模块（TPMs）和云访问安全代理( CASBs )等集成安全模型将因行业特定的需求而得到慢慢的变多的采用，这些需求源自可以在一定程度上完成更具竞争力的数字业务环境的新计算模型。

　　、各类型网关技术提供商、物联网设备厂商等将安全功能集成到他们的硬件中。这对安全厂商来说意义重大，因为他们将不得已考虑将合作伙伴ECO扩展到这些设备制造商，并且必须直接与他们竞争。转向集成安全ECO给当前安全厂商带来很多风险，如在产品上市前，如果不仔细重新评估合作策略，安全提供商可能会错过半导体和网关提供商在扩展其产品以集成安全控制时提供的新机会。在技术方面，供应商要重新考虑其技术体系结构，以适应正在提供的集成机会。

　　安全功能。销售具有嵌入式安全功能产品的提供商必须愿意披露该产品提供的范围以内和之外的安全功能。b. 随时了解

　　到2020年，以人为中心的安全将在安全意识和培训计划中为UEBA创造市场机会，帮助组织实施“信任但验证”的方法。

　　UEBA的风险在于，检测系统不会发现已发生的恶意活动(原因是它们在技术上并不异常)，或者因为系统可能遭受太多错误警报，因此导致安全人员对潜在威胁免疫。与此同时，本组织过分依赖技术检验测试控制，而太少依赖人工审查和流程。

　　a. 了解您的潜在买家。提供UEBA产品，从员工活动数据的基本分析开始，寻找已知的恶意行为模式。为更复杂组织提供增强模块、更高级的分析，如异常检测。

　　b. 提供与UEBA检测系统关联的基于计算机的安全意识培训，以便为恶意或无意的安全政策违规者提供相关的即时安全培训。

　　保护消费者将为电信公司带来非常大的商机，并将在2017年以后为安全技术提供商提供扩展合作伙伴关系的机会。

　　来说仍然成熟，这为安全提供商提供了新的关注机会。随着物联网的发展，终端也在持续不断的发展，不仅限于个人电脑、笔记本电脑和移动电子设备，而是扩展到汽车、电器、家庭监控、儿童玩具等。通过移动网络发送的信息或数据必须是安全的。电信公司正在成为消费者安全服务提供商，提供面向消费者数字生活的服务，包括家庭安全和监控。例如，AT&T正在与 Georgia Technical Institute合作开发创新技术，以支持消费者继续采用新技术。

　　a. 制定上市战略，确定最相关的渠道和技术合作伙伴；在消费的人安全市场转向间接模式的情况下，这一点至关重要。

　　b. 继续关注传统的以防病毒为中心的消费者安全产品，尽管这一些产品的增长在下降，但仍将是一个关键市场，在未来五年内将产生稳定的收入。

　　自动化，尤其是与安全效率和效率相关的自动化，将在2017年及以后继续成为市场的颠覆性力量。

　　安全性永远都不可能自动化，但若将自动化添加到某些安全功能则会对安全市场产生颠覆性影响。安全产品策略师不仅需考虑在解决方案中引入自动化的位置，还需考虑怎么改变解决方案的价值主张。

　　Gartner将SIEM、端点检测和响应( EDR )、UEBA、安全协调和数据中心安全等市场中的供应商视为安全市场中创新自动化应用程序的领导者。然而，自动化应用决不局限于此。其他安全领域，如身份和访问管理( IAM )或DLP，也在尝试引入自动化概念。

　　a. 向主要买家传达自动化功能的价值，以便他们可以与其他高级管理人员交流沟通，为什么数字业务等概念使安全自动化成为一项“必须做的”计划。

　　b. 深入了解最终用户用于常规任务、无效工作流和其他效率低下的安全程序。

　　c. 在营销信息中构建自动化，着重关注最容易失效的领域的敏捷性和有效性。

　　d. 围绕自动化安全调整您当前和未来的愿景以及路线图—不仅简化了管理，而且实现了线. 趋势八：向检测和响应转移

　　企业正在转变其安全支出战略，更看重检测和响应，而不是只采取预防措施。未来五年，大多数安全市场增长将受到这一趋势的推动。

　　EDR、软件定义分割、CASB和UEBA等新的细分市场正在形成，数据安全、EPP等现有细分市场正发生转变

　　a. 将重点合作伙伴从传统系统集成商/增值转销商( SIs / VARs )转移到安全顾问和外包商/ MSSPs，使其更容易部署和管理安全技术平台。

　　b. 创建销售支持工具/框架，通过将安全支出与客户业务指标和关键绩效指标( K

　　s )联系起来，使销售/渠道组织能够在检测和响应方面传达安全购买的价值。

　　声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

　　背景下保持竞争力并寻求创新发展。在这一背景下，六西格玛这一曾经风靡全球的质量管理方法论，也面临着如何

　　，精益生产作为制造业的核心竞争力之一，如何创新发展，成为了众多企业关注的焦点。本文将探讨

　　和智能化的革命极大地推进了计算机的发展，特别是在AI领域的发展中。

　　平台正迅速崛起，成为制造业转变发展方式与经济转型的关键驱动力。这一些平台融合了先进的技术，为工厂提供了更高效、智能和可持续的运营方式。

　　已成为企业维护信息完整性、保障业务连续性的关键。然而，勒索病毒以其不断进化的攻击手段和商业化模式，成为全球

　　扮演着重要的角色。它的发展经历了多年的演进与创新，从最初的财务管理软件到如今的综合性

　　FMEA是一种预防性的质量工具，通过对产品设计、生产和使用的各个阶段做全面的分析和评估，找出潜在的失效模式和影响，并采取对应的措施进行改进。随着

　　的创新发展 /

　　的软件供应链管理新标杆 - 华为云制品仓 CodeArts Artifact

　　的技术，为公司可以提供全方位、高效的软件供应链解决方案。 全面升级的软件供应链管理 CodeArts Artifact 以其全面升级的软件供应链管理而备受瞩目。

　　，企业需要更高效、更智能的软件供应链，以适应一直在变化的市场需求。CodeArts Artifact 通过一站式

　　的软件供应链管理新标杆 - 华为云制品仓 CodeArts Artifact /

　　世界的基础设施，在企业的业务体系中发挥着逐渐重要的作用。 福兮祸之所倚，API在给企业

　　，API网关为何如此重要？ /

　　厂商和客户比较头痛的事情。日前，国内专注于保密与非密领域的分级保护、等级保护、业务连续性

　　HarmonyOS Next 原生应用开发-从TS到ArkTS的适配规则（四）

　　4.3s，Linux快速启动优化方法分享，基于全志T113-i国产平台！