近日IDC发布的《中国IT安全硬件、软件和服务2015–2019全景图》显示,2014 年,中国IT 安全市场的规模为US$ 2239.8M,同比增长18.5%,上、下半年的占比分别为41.7%和58.3%。在整体IT 安全市场中,安全硬件市场的占比最大,为53.1%;其次是安全服务和安全软件市场,占比分别为25%和21.9%。预计到2019 年中国IT安全市场的规模将达到US$ 4822M,2014 到2019 年的复合增长率为16.6%。
IDC认为,在总体的信息安全市场中,国内厂商的份额已经达到67%,并且未来国内厂商市场份额的占比将会进一步扩大。
在SIEM(注意:不是SOC平台)所属的SVM细分市场,2014年市场规模为US$ 55.8M,是安全软件市场中增长最快的子市场。IDC表示,企业安全产品从独立部署解决某一方面的安全问题,逐渐发展为需要系统地考虑安全问题,建设能够统一管理信息安全的平台,安全运营中心的真正价值正被越来越多的企业用户认可。
IDC十分看好大数据驱动的威胁情报业务的发展。IDC认为传统的静态防御手段已经不能应对新型的安全威胁,而基于大数据的威胁情报可以作为一个强有力的新武器来应对它们。随着这种新型的高级定向攻击不断增加,企业和组织应对这种新型威胁需要从传统被动式防御转向主动式防御,在漏洞溢出之前
就阻断攻击者,更好的应对这些新型的攻击,所以威胁情报分析市场应运而生,并蓬勃发展。
其它两个IDC看好的发展趋势分别是:
- 安全即服务:将云计算技术和业务模式应用于信息安全领域,实现安全即服务的一种技术和业务模式,使用户不需要亲自对安全设施进行维护管理,并在最小化服务成本的情况下获取便捷、按需、可扩展的信息安全防护服务。随着用户对安全服务的认知度越来越高,以及当前信息安全专业人才的短缺,将会有越来越多的用户采用安全云服务来更准确的地把握全网安全动态。
- 整合安全架构:安全主管关注独立工具,而首席信息安全官则更专注于构建终端到终端的整合安全架构。在这方面,一些国外的安全行业领先厂商已经开始布局,包括其威胁情报中心和数据交换层,将取证、风险管理和漏洞管理整合到共同平台。而国内厂商在整合安全架构方面还非常欠缺,期待未来能有更多的国内安全厂商间的分享与协作。
我的体会,在整合安全架构这块,国内厂商之间的竞争大于合作,距离国外的企业间合纵连横的态势还相去甚远,更不要谈什么生态体系了,而一个相对完备的安全防护体系是十分需要这类合作的。且看国内市场如何破冰。
【参考】
IDC:中国IT安全硬件、软件和服务全景图2014–2018 预测与分析
IDC:2012年中国IT安全市场规模将达到16.67亿美元