【研报】计算机行业安全服务：网络安全行业的制高点 -210221（63页）.pdf

《【研报】计算机行业安全服务：网络安全行业的制高点 -210221（63页）.pdf》由会员分享，可在线阅读，更多相关《【研报】计算机行业安全服务：网络安全行业的制高点 -210221（63页）.pdf（63页珍藏版）》请在三个皮匠报告上搜索。

1、目前国内安全 SaaS 尚处在萌芽期，虽然许多头部安全厂商也推出了包括云抗 D、云漏扫、云 WAF、云网站监测等远程安全服务，包括奇安信、安恒信息、深信服、绿盟、启明等头部安全厂商都在安全SaaS 领域做出了不同程度的探索，但目前在国内市场，安全 SaaS在边界安全、终端安全以及身份安全等主要赛道上的渗透率还不到1%，绝大多数政企用户仍倾向于本地部署。我们预计，在未来 3-5年，随着 IT 基础架构的不断演变，国内安全产业的云化进程有望加速，安全 SaaS将从萌芽期逐渐走向成长期。 什么是安全咨询？Gartner 将安全咨询分为三大类别，分别为治理、策略和评估（Governance

2、， Strategy ，Assessment ）、业务操作（Operations）、事件与法律响应（Incident and Legal Response）服务。 1）治理、策略和评估（Governance，Strategy，Assessment）主要包括安全框架设计、安全策略及安全风险评估，并提供相应的解决方案； 2）业务操作（Operations）针对企业用户配置安全、设备安全、应用安全，以及在应对安全事故时提供技术支持，主要包括了威胁检测、渗透测试、漏洞扫描、代码检测等相关技术服务；3）事件与法律响应（Incident and Legal Response）服务主要协助用户搜集

3、与网络安全事故相关的法律证据，对事件的原因进行调查和分析，并提供业务恢复和法律诉讼相关的服务。全球安全咨询市场总规模在 2019 年达到了 230 亿美元，约占网络安全整体规模的 20%，是网络安全行业最大的赛道之一。安全咨询作为一个较为成熟的行业，近年来一直保持着平稳的增长，驱动安全咨询行业的主要因素来自于安全事件和安全政策。在 2017 及 2018 年，安全咨询行业增速高达 9.2%及 13.7%，相较之前几年增速有明显的提升，主要原因是欧盟通用数据保护条例（GDPR）的出台。GDPR规定，任何存储或者处置欧盟有关公民个人信息的公司，即使在欧盟境内没有业务，都必须遵守 GDPR。而许多跨

4、国企业都因触犯 GDPR而面临巨额罚单，比如英国航空公司因 2019 年的数据泄露而面临近 2亿欧元的罚款，万豪集团同样因为客户数据泄露被开出 1.2 亿美元的罚单。GDPR 作为有史以来处罚力度最大、覆盖范围最广的条例，直接带动了从 2017 到 2018 年全球安全咨询业务需求的快速增长。因此也能看出，即使在全球范围内，网络安全依然是一个强合规的市场。北美和欧洲两大成熟市场占据全球安全咨询行业绝大部分的份额，包括中国大陆在内的新兴市场则展现出强劲的增长态势。根据 Gartner的统计数据，目前北美是全球规模最大的安全咨询市场，2018 年占比达 44.8，其次是西欧，占比为 31.3。而大中华市场（包括中国大陆、香港、澳门、台湾等）占比仅 4%。虽然除了北美和欧洲之外全球其他区域安全咨询行业市场规模仍然偏低，但目前许多新兴市场也正保持着快速增长的趋势，2018 年大中华区安全咨询行业增速达到20.7%，领跑全球其他国家和地区。