一、全球網(wǎng)絡(luò )安全產(chǎn)業(yè)規模穩步增長(cháng)，2017年預計達990億美元

1、在數字化時(shí)代，網(wǎng)絡(luò )安全被賦予新的含義

自從信息技術(shù)出現以來(lái)，對應的安全問(wèn)題就受到廣泛關(guān)注，網(wǎng)絡(luò )安全產(chǎn)業(yè)的范疇也隨著(zhù)網(wǎng)絡(luò )安全保障需求不斷延伸而擴展。

在數字化時(shí)代，Gartner將網(wǎng)絡(luò )安全重新定義為“數字安全”，是指數字化轉型中的網(wǎng)絡(luò )安全。具體包括網(wǎng)絡(luò )空間和物理空間的安全，涵蓋網(wǎng)絡(luò )系統的運行安全性、網(wǎng)絡(luò )信息的內容安全性、網(wǎng)絡(luò )數據的傳輸安全性、網(wǎng)絡(luò )主體物理資產(chǎn)的安全性。

圖1：網(wǎng)絡(luò )安全新定義

2、全球安全產(chǎn)業(yè)規模穩步增長(cháng)，2017年規模預計達990億美元

2017 年全球網(wǎng)絡(luò )安全產(chǎn)業(yè)規模預計達到 989.86 億美元，較 2016 年增長(cháng) 7.9%， 2018 年預計增長(cháng)至 1060 億美元。

從增速看，全球網(wǎng)絡(luò )安全產(chǎn)業(yè)增速在 2015年達到歷史高位 17.3%，預計回落至 7.9%的增長(cháng)水平。 

圖2：2013年-2018年全球安全產(chǎn)業(yè)增長(cháng)情況

3、區域格局保持穩定，北美、西歐、亞太維持三足鼎立態(tài)勢

在區域分布方面，北美、西歐、亞太維持三足鼎立態(tài)勢，合計市場(chǎng)份額超過(guò) 90%。

其中， 美國、加拿大為主的北美地區 2017年產(chǎn)業(yè)規模達到 408.76 億美元，較2016 年增長(cháng) 9.2%，市場(chǎng)規模全球占比41.29%，牢牢占據全球最大份額；

英國、德國、芬蘭等 16 個(gè)西歐國家 2017 產(chǎn)業(yè)規模合計 267.29 億美元，同比增長(cháng) 6.5%全球占比為 27%；

日本、澳大利亞、中國、印度等 10個(gè)亞洲國家 2017 年產(chǎn)業(yè)規模合計 225.08 億美元，同比增長(cháng)9.5%，全球占比 22.7%。

圖3：2016-2021全球各區域安全支出增長(cháng)情況

4、2017年中國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模約為31.7億美元，增速達15.7%

根據Gartner數據，2017年中國網(wǎng)絡(luò )安全產(chǎn)業(yè)規模約為31.7億美元，增速略微下降為15.7%。其中，防火墻設備、咨詢(xún)、實(shí)施和IT外包占據中國四分之三的市場(chǎng)。

圖4：2015-2018 中國安全產(chǎn)業(yè)規模發(fā)展情況

圖5：2017年中國安全細分市場(chǎng)規模情況

5、全球安全服務(wù)與安全產(chǎn)品市場(chǎng)保持六四分格局，防火墻、安全檢測引領(lǐng)細分領(lǐng)域增長(cháng)

細分市場(chǎng)中，防火墻、安全檢測工具、身份識別與訪(fǎng)問(wèn)控制產(chǎn)品、安全外包服務(wù)引領(lǐng)細分產(chǎn)業(yè)增長(cháng)。

其中，防火墻市場(chǎng)依然保持高位增長(cháng)，2017年市場(chǎng)增速達到 15.8%，主要是受益于數據中心等大規模網(wǎng)絡(luò )的部署、大型企業(yè)集中化管理以及傳統產(chǎn)品升級需求；

安全檢測工具 13.9%，基于內部風(fēng)險的安全事件頻發(fā)，進(jìn)一步引發(fā)了網(wǎng)絡(luò )安全隱患排查的需求，企業(yè)日益重視通過(guò)有效工具和手段以識別、評估內部風(fēng)險和脆弱性；

身份識別與訪(fǎng)問(wèn)控制產(chǎn)品，增速為 13.6%，驅動(dòng)因素主要有兩方面： 一是移動(dòng)化辦公引發(fā)的終端和用戶(hù)管理需求，二是云應用的快速增長(cháng)。

圖6：2017年全球網(wǎng)絡(luò )安全細分市場(chǎng)規模

圖7：2017年全球網(wǎng)絡(luò )安全細分市場(chǎng)規模及增長(cháng)率

6、Gartner預測：2016-2021 全球網(wǎng)絡(luò )安全產(chǎn)業(yè)復合增長(cháng)率

Gartner預測，2016年-2021年全球信息安全市場(chǎng)預計將以8.1％的復合年增長(cháng)率增長(cháng)，到2021年將達到1330.2億美元。

信息安全領(lǐng)域中大多數細分市場(chǎng)的復合增長(cháng)率保持在7%-12%之間，其中：

安全檢測工具增長(cháng)率最高，接近15%；

入侵防御系統設備增長(cháng)率則為負(-12%)；

安全服務(wù)方面的支出將繼續保持強勁，這得益于與歐盟“一般數據保護條例”（GDPR）相關(guān)的補救活動(dòng)和實(shí)施服務(wù)。

圖8：2016-2021年全球網(wǎng)絡(luò )安全細分市場(chǎng)復合增長(cháng)率

7、Gartner預測：2020年細分領(lǐng)域發(fā)展情況

（1）身份訪(fǎng)問(wèn)管理：

交付模式：到2021年，身份和訪(fǎng)問(wèn)管理即服務(wù)( IDaaS )將成為新采購的主要訪(fǎng)問(wèn)管理交付模式，而現在這一比例還不到20%。

（2）網(wǎng)絡(luò )安全設備：

用戶(hù)采用和偏好：部署獨立入侵檢測和防御系統( IDPS )解決方案的大中型企業(yè)的數量預計將從2017年的約30 %降至2020年的不到20 %。

更新周期：到2020年，企業(yè)外圍保護專(zhuān)用防火墻的平均更換周期將保持不變，大約為五年。

（3）基礎設施保護：

技術(shù)路線(xiàn)圖：安全事件管理(SIEM)供應商將把用戶(hù)行為分析(UEBA)功能集成到他們的平臺中，到2020年，獨立UEBA供應商的數量將減少三分之二。

買(mǎi)方感知價(jià)值：到2020年，80%的端點(diǎn)保護平臺(EPP)客戶(hù)將無(wú)法區分其端點(diǎn)套件中的保護( EPP )和檢測( EDR )功能。所有功能都將完全集成到單一解決方案中，這是EPP客戶(hù)所期望的。

用戶(hù)采用：到2020年，60%以上的組織將投資于多種數據安全工具，如DLP、加密和DCAP工具，而現在這一比例約為35%；到2019年，企業(yè)交互式應用程序安全性測試( last )的采用率將超過(guò)30%；但是，運行時(shí)應用程序自我保護( RASP )采用率不超過(guò)10%。

（4）安全服務(wù)：

購買(mǎi)風(fēng)格：到2020年，40 %的MSS合同將與其他安全服務(wù)和更廣泛的IT外包項目捆綁在一起，高于今天的20 %。

商業(yè)模式：到2019年，企業(yè)在安全外包服務(wù)上的總支出將占安全軟件和硬件產(chǎn)品支出的75%，高于2016年的63%。

二、法規條例為網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展保駕護航，用戶(hù)、威脅參與者、供應商合力驅動(dòng)產(chǎn)業(yè)增長(cháng)

1、法規條例、買(mǎi)方需求、供應商、攻擊者合力推動(dòng)網(wǎng)絡(luò )安全市場(chǎng)發(fā)展

受法規條例、買(mǎi)方需求、供應商格局和威脅參與者等方面的影響，全球網(wǎng)絡(luò )安全格局不斷發(fā)展。

國家安全推動(dòng)了政府的安全法規條例的出臺；

在數字化業(yè)務(wù)轉型過(guò)程中，企業(yè)更加注重業(yè)務(wù)流程自動(dòng)化所帶的數字安全和應對一系列安全威脅；

云服務(wù)、物聯(lián)網(wǎng)等領(lǐng)域對安全的需求發(fā)展，迫使傳統安全供應商通過(guò)并購、尋求風(fēng)險投資等掌握新的安全技能、進(jìn)入新的安全市場(chǎng)。

圖9：推動(dòng)安全市場(chǎng)的高級趨勢

2、法規條例驅動(dòng)：政府監管環(huán)境為全球網(wǎng)絡(luò )安全市場(chǎng)創(chuàng )造增長(cháng)機會(huì )

（1）“監管合規性”和“數據隱私”相關(guān)的法規條例 是過(guò)去三年推動(dòng)全球企業(yè)安全支出的主要因素。

歐洲的支出受到2016年4月通過(guò)的“通用數據保護條例”（GDPR）的推動(dòng)；

澳大利亞2016年隱私修正法案于2017年2月公布。根據法律，必須向澳大利亞信息專(zhuān)員和受數據泄露影響的個(gè)人提供可能導致嚴重傷害的通知；

美國紐約金融服務(wù)部向2017年3月1日生效的金融機構增加了72小時(shí)違規通知；

中國網(wǎng)絡(luò )安全法于2017年6月生效，正式確定了執行增強型安全措施的必要性，并要求組織保護數據。

（2）企業(yè)/組織一直致力于制定數據安全策略、計劃以及對數據安全產(chǎn)品的投資決策，為滿(mǎn)足法規對產(chǎn)品可見(jiàn)性和數據控制性等方面的要求，企業(yè)在安全方面的支出將繼續增加。

特別是數據丟失防護（DLP）、以數據為中心的審計和保護（DCAP）、云訪(fǎng)問(wèn)安全代理（CASB）、特權訪(fǎng)問(wèn)管理（PAM）、安全意識計算機培訓（CBT）和安全信息和事件管理（SIEM）解決方案等支出將增加；

用戶(hù)行為分析( UEBA )功能將分布在以上產(chǎn)品線(xiàn)中。

（3）Gartner建議：

識別業(yè)務(wù)目標地區的關(guān)鍵法規要求，利用由法規遵從性問(wèn)題驅動(dòng)的數據安全產(chǎn)品不斷增長(cháng)的市場(chǎng)機會(huì )，提供的產(chǎn)品和服務(wù)。

3、安全事件驅動(dòng)：企業(yè)/組織慎重對待網(wǎng)絡(luò )安全威脅

全球95％的CIO預計未來(lái)三年網(wǎng)絡(luò )安全威脅會(huì )增加并影響他們的組織。

許多網(wǎng)絡(luò )罪犯以其扭曲的方式成為數字先驅。例如，他們在勒索軟件中的攻擊表明，他們已經(jīng)在大規模運營(yíng)，并且可以利用高級分析功能來(lái)瞄準大量小型受害者。它們不僅以各企業(yè)/組織難以預測的方式運作，而且還展現出合法企業(yè)想要實(shí)現的適應性和有效性。

圖10：2017年全球CIO對待未來(lái)三年網(wǎng)絡(luò )安全威脅態(tài)度

4、買(mǎi)方需求驅動(dòng)：“安全風(fēng)險”為企業(yè)/組織考慮增加安全支出的主要因素

安全支出受多種因素影響，IT安全風(fēng)險則是大多數組織安全支出的主要驅動(dòng)因素。

根據Gartner的2017年最終用戶(hù)安全支出行為調查，51％的企業(yè)表示安全風(fēng)險是整體安全支出的主要驅動(dòng)因素，其次是業(yè)務(wù)需求（31％）和行業(yè)變化（17％）。

圖11：影響全球企業(yè)安全支出的主要驅動(dòng)因素

5、買(mǎi)方需求驅動(dòng)：安全風(fēng)險中企業(yè)對“隱私問(wèn)題”關(guān)注度超過(guò)“安全事件”

圖12：影響全球企業(yè)安全支出因素

6、買(mǎi)方需求驅動(dòng)：預計增加“數據安全” 和“應用安全” 支出

Gartner全球風(fēng)險與安全調查數據顯示，與2016年相比，2017年74％的企業(yè)/組織預計增加“數據安全”支出；65%的預計增加“應用安全” 支出。

        Gartner認為多重因素推動(dòng)了這類(lèi)支出增長(cháng)：

數據是多種安全風(fēng)險（如隱私）的主要焦點(diǎn)，也是涉及企業(yè)/組織業(yè)務(wù)的核心問(wèn)題，如風(fēng)險管理和合規性；

監管任務(wù)，如即將到來(lái)的歐盟GDPR，增加了CIO、首席信息安全官（CISO）和數據保護官（DPO）必須解決的問(wèn)題。

應用程序中的漏洞和安全弱點(diǎn)通常被認為是攻擊者非法訪(fǎng)問(wèn)系統以及數據的手段，這導致人們更加關(guān)注應用程序的安全性、安全設計、測試以及保護。

圖13：2016年與2017年企業(yè)/組織IT支出對比

7、買(mǎi)方需求驅動(dòng)：超過(guò)七成的企業(yè)/組織預計2018年安全預算將增加

73 %的企業(yè)/組織預計，與2017年相比，2018年安全預算（包括人員預算）將平均增長(cháng)21%，而在去年，這個(gè)數字為18%。這些數據的準確性需要企業(yè)通過(guò)經(jīng)驗來(lái)評估。

與Gartner過(guò)去的調查數據相比，2016年企業(yè)年度平均安全預算確實(shí)從675萬(wàn)美元增加到720萬(wàn)美元，增長(cháng)了6.7 %，遠低于之前研究中預期的18 %的一半。

圖14：2017年-2018年安全預算的預期變動(dòng)

8、買(mǎi)方需求驅動(dòng)：高等教育行業(yè)預計2018年新增支出的第一技術(shù)領(lǐng)域為“網(wǎng)絡(luò )信息安全” 

隨著(zhù)高等教育機構收集、存儲和分析越來(lái)越多的私人數據，高等院校逐漸成為網(wǎng)絡(luò )攻擊的主要目標，而安全事件或數據泄露對高校造成的財務(wù)和聲譽(yù)影響可能是災難性的，其面臨的安全和風(fēng)險問(wèn)題已經(jīng)高于其他大多數行業(yè)。

根據Gartner2017年全球CIO調查數據顯示，在高等教育行業(yè)，2018年將獲得最高額度的新增或額外資金的技術(shù)領(lǐng)域中，網(wǎng)絡(luò )/信息安全以18％排在支出第一位；而在全行業(yè)，該技術(shù)以12%排在第四位。

圖15：2018年全球高等教育行業(yè)投資技術(shù)領(lǐng)域排名

9、供應商格局驅動(dòng)：安全支出增加吸引云服務(wù)商、傳統系統集成商等各類(lèi)型提供商進(jìn)入安全市場(chǎng)

（1）企業(yè)用戶(hù)安全支出的增加吸引了大量多種類(lèi)型的供應商進(jìn)入安全市場(chǎng)，例如：

許多安全產(chǎn)品供應商現在提供托管檢測和響應( MDR )服務(wù)；

云提供商也在成為安全供應商，通過(guò)在其平臺上為客戶(hù)提供更多本機安全功能，并經(jīng)常與以前的合作伙伴競爭；

傳統增值轉銷(xiāo)商( VARs )和系統集成商( SIs )也在不斷擴大其安全服務(wù)范圍，以保持競爭力。

（2）Gartner建議：

規劃市場(chǎng)融合，如EPP和EDR，并創(chuàng )建捆綁產(chǎn)品。 不要忘記競爭性銷(xiāo)售的模塊化。

如何體現差異化競爭優(yōu)勢？

安全提供商可以通過(guò)專(zhuān)注于客戶(hù)成功和解決特定行業(yè)和細分市場(chǎng)的挑戰來(lái)實(shí)現差異化。例如，midmarket是一個(gè)非常獨特的細分市場(chǎng)，需要與企業(yè)空間完全不同的安全策略。此外，專(zhuān)注于正確的企業(yè)個(gè)性化配置文件可以幫助安全提供商更加專(zhuān)注并更好地與眾不同。

10、供應商格局驅動(dòng)：通過(guò)收購擴大產(chǎn)品線(xiàn)或進(jìn)入相鄰或全新市場(chǎng)

在過(guò)去的兩年中，安全市場(chǎng)出現了重大整合，一些大型IT和安全廠(chǎng)商在安全領(lǐng)域進(jìn)行了重大收購或風(fēng)險投資，旨在增強或擴大現有產(chǎn)品范圍，或進(jìn)入直接相鄰/全新的市場(chǎng)。

供應商案例：

（1）進(jìn)入全新市場(chǎng)：

Synopsys是電子設計自動(dòng)化產(chǎn)品的知名供應商。大多數情況下，公司遠離傳統安全市場(chǎng)。2014年該公司以3.5億美元收購了靜態(tài)分析工具開(kāi)發(fā)商Coverity，開(kāi)始將其應用范圍擴展到應用安全領(lǐng)域。自那時(shí)以來(lái)，Synopsys已宣布至少六次相關(guān)收購，每次收購都在擴大和加強其應用安全組合。僅僅三年后，該公司就位于Gartner2017年應用安全測試魔力象限中的重要競爭對手和領(lǐng)導者。

（2）為現有解決方案中添加新功能：

惠普于2017年2月收購開(kāi)發(fā)行為分析技術(shù)的Niara，以增強公司Aruba網(wǎng)絡(luò )產(chǎn)品；

CA Technologies于2016年11月收購了另一家UEBA供應商Mobile System 7，CA利用該技術(shù)在其特權訪(fǎng)問(wèn)管理解決方案中添加了行為分析功能；

Palo Alto Networks于2017年2月收購了LightCyber，以獲得該公司基于機器學(xué)習的網(wǎng)絡(luò )分析技術(shù)。

（3）從新興的相鄰市場(chǎng)中收購發(fā)展較快的公司：

Blue Coat收購Elastica和Perspecsys，然后Symantec收購了Blue Coat；

Forcepoint收購了Imperva公司剝離的Skyfence產(chǎn)品；

Cisco收購了CloudLock。

供應商通過(guò)將類(lèi)似的解決方案整合到一個(gè)品牌下來(lái)優(yōu)化利潤，并通過(guò)組合開(kāi)發(fā)、支持、銷(xiāo)售和營(yíng)銷(xiāo)等核心功能來(lái)實(shí)現規模經(jīng)濟。

三、全球網(wǎng)絡(luò )安全行業(yè)發(fā)展趨勢及預測

1、全球網(wǎng)絡(luò )安全行業(yè)八大發(fā)展趨勢及預測：

（1）認知計算和智能安全分析：到2020年，高級安全分析將嵌入至少75%的安全產(chǎn)品中

（2）數字化轉型帶來(lái)的數字風(fēng)險：到2020年,60%的數字化企業(yè)面臨的最大安全風(fēng)險是數字風(fēng)險管理問(wèn)題

（3）基礎設施改造：云／ SDN ／NFV／無(wú)服務(wù)器計算等技術(shù)的應用使得業(yè)務(wù)模型更復雜

（4）集成式安全：到2020年，集成安全模式將因行業(yè)特定需求而得到越來(lái)越多的采用

（5）以人為中心的安全和行為：到2020年，以人為中心的安全將在用戶(hù)和實(shí)體行為分析方面創(chuàng )造市場(chǎng)需求

（6）消費者安全：消費者安全對電信運營(yíng)商來(lái)說(shuō)是開(kāi)展安全服務(wù)的好機會(huì )

（7）安全自動(dòng)化：從2017年開(kāi)始，安全自動(dòng)化成為提升安全效率的重要力量

（8）向響應和檢測轉移：企業(yè)安全策略重點(diǎn)由預防轉向檢測與響應

圖16：網(wǎng)絡(luò )安全的八大趨勢

2、趨勢一：認知計算和智能安全分析

到2020年，高級安全分析將被嵌入至少75％的安全產(chǎn)品中。

到2020年，認知計算能力和規定性安全分析將執行人類(lèi)安全人員當前執行的安全響應功能的15％到20％。

（1）趨勢影響：

隨著(zhù)買(mǎi)家對產(chǎn)品和服務(wù)更先進(jìn)功能的需求上升，未融入先進(jìn)預測和規范分析的安全產(chǎn)品將在2019年失去市場(chǎng)領(lǐng)導地位。

低警報和誤報率將是重要的購買(mǎi)標準—客戶(hù)期望安全自動(dòng)化和響應始終有效。

集成高級分析和認知計算的安全產(chǎn)品將提供更準確的威脅檢測和安全防護，更快速地響應安全事件或防止安全事件減少損失。認知計算產(chǎn)品有助于有效解決網(wǎng)絡(luò )安全人員嚴重短缺的問(wèn)題。

（2）Gartner建議：

a.  通過(guò)了解潛在用戶(hù)的相關(guān)用例來(lái)提高需求，并確保產(chǎn)品信息聚焦于傳遞分析和自動(dòng)化功能如何使最終用戶(hù)的系統和流程更加高效。

b.  通過(guò)確保推動(dòng)分析功能的數據源和指標的透明度，提高客戶(hù)對基于分析的解決方案的接受程度。安全人員應具備對分析和認知計算功能撤銷(xiāo)和定制的能力。

c.  使客戶(hù)能夠更快地評估警報的有效性和相關(guān)性，即豐富基于分析的警報的列報方式，并提供有關(guān)警報的理由(例如異�；顒�(dòng))的上下文數據和其他系統的相關(guān)數據。

3、趨勢二：數字業(yè)務(wù)轉型帶來(lái)數字安全風(fēng)險

到2020年，60%的數字企業(yè)將因IT安全團隊無(wú)法管理數字風(fēng)險而遭受重大服務(wù)故障。

（1）趨勢影響：

隨著(zhù)企業(yè)持續推進(jìn)數字業(yè)務(wù)的發(fā)展，CIO和CISO必須開(kāi)始關(guān)注數字業(yè)務(wù)安全環(huán)境，該組織將從“預防”思維轉變?yōu)楦�注重快速檢測和應對能力的思維模式。Gartner的適應性安全體系結構提供了客戶(hù)在制定安全策略時(shí)應考慮的四個(gè)主要領(lǐng)域(預測、預防、檢測和響應)，提供商的技術(shù)支持方案應側重于與此四類(lèi)能力相關(guān)的廣泛投資組合或伙伴關(guān)系機會(huì )。

TSPs應利用與客戶(hù)的信任關(guān)系，參與更早期的概念驗證( POCs )以及早期的架構設計討論，幫助引導客戶(hù)組織進(jìn)入其他未知或容易被忽略的安全管理模型，強調將安全性作為架構設計的一部分(通過(guò)設計實(shí)現安全性) 的財務(wù)優(yōu)勢，而不是在以后添加安全性。

（2）Gartner建議：

支持參與數字業(yè)務(wù)計劃的客戶(hù)：

a.  幫助客戶(hù)了解安全威脅和漏洞對業(yè)務(wù)風(fēng)險的影響。在早期討論階段，幫助客戶(hù)明確規劃如何規避這些風(fēng)險。

b.  開(kāi)發(fā)消息傳遞，清楚地傳達數字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對安全性的影響，以及您的產(chǎn)品如何適應/應對這些情況。

4、趨勢三：基礎設施改造

云、軟件定義網(wǎng)絡(luò )( SDN )、網(wǎng)絡(luò )功能虛擬化( NFV )、容器和無(wú)服務(wù)器計算等技術(shù)將對IT的未來(lái)及其功能交付產(chǎn)生重大影響，從而導致2017年及以后的業(yè)務(wù)模式更加高效，但也更加復雜。

（1）趨勢影響：

公共云采用率很高，安全市場(chǎng)參與者正在利用云的規模和敏捷性

SDN向主流采用方向發(fā)展

NFV正在通信服務(wù)提供商( CSP )領(lǐng)域興起

無(wú)服務(wù)器計算可能為安全提供商提供新的計算機會(huì )

（2）Gartner建議：

a.  關(guān)注公共云解決方案，公共云部署將沖擊主流采用者，過(guò)渡期間的可見(jiàn)性對于成功執行至關(guān)重要。大多數Gartner客戶(hù)未將“老牌”供應商視為最終用戶(hù)向云和移動(dòng)轉移的戰略選擇。

b.  將SDN功能置于前端和中心位置。SDN的采用量正在達到臨界量，這意味著(zhù)設備的采用量將在2017年更加迅速的擴大—網(wǎng)絡(luò )安全提供商的對外宣傳重點(diǎn)應側重于SDN和相鄰咨詢(xún)或托管服務(wù)的安全性上。

5、趨勢四：集成式安全

到2020年，可信平臺模塊（TPMs）和云訪(fǎng)問(wèn)安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來(lái)越多的采用，這些需求源自能夠實(shí)現更具競爭力的數字業(yè)務(wù)環(huán)境的新計算模型。

（1）趨勢影響：

隨著(zhù)安全性的增強和對獨立安全控制的依賴(lài)降低，半導體、各類(lèi)型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設備廠(chǎng)商等將安全功能集成到他們的硬件中。這對安全廠(chǎng)商來(lái)說(shuō)意義重大，因為他們將不得不考慮將合作伙伴生態(tài)系統擴展到這些設備制造商，并且必須直接與他們競爭。

轉向集成安全生態(tài)系統給當前安全廠(chǎng)商帶來(lái)很多風(fēng)險，如在產(chǎn)品上市前，如果不仔細重新評估合作策略，安全提供商可能會(huì )錯過(guò)半導體和網(wǎng)關(guān)提供商在擴展其產(chǎn)品以集成安全控制時(shí)提供的新機會(huì )。在技術(shù)方面，供應商需要重新考慮其技術(shù)體系結構，以適應正在提供的集成機會(huì )。

（2）Gartner建議：

a.  不要過(guò)度夸大產(chǎn)品的嵌入式安全功能。銷(xiāo)售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內和之外的安全功能。

b.  隨時(shí)了解嵌入式系統安全和通信協(xié)議的最新趨勢。

6、趨勢五：以人為中心的安全和行為

到2020年，以人為中心的安全將在安全意識和培訓計劃中為UEBA創(chuàng )造市場(chǎng)機會(huì )，幫助組織實(shí)施“信任但驗證”的方法。

（1）趨勢影響：

持續具有安全意識的經(jīng)過(guò)培訓的員工是組織最大的安全資產(chǎn)和防御。

UEBA的風(fēng)險在于，檢測系統不會(huì )發(fā)現已發(fā)生的惡意活動(dòng)(可能是因為它們在技術(shù)上并不異常)，或者因為系統可能遭受太多錯誤警報，從而導致安全人員對潛在威脅免疫。與此同時(shí)，本組織過(guò)分依賴(lài)技術(shù)檢測控制，而太少依賴(lài)人工審查和流程。

（2）Gartner建議：

a.  了解您的潛在買(mǎi)家。提供UEBA產(chǎn)品，從員工活動(dòng)數據的基本分析開(kāi)始，尋找已知的惡意行為模式。為更復雜組織提供增強模塊、更高級的分析，如異常檢測。

b.  提供與UEBA檢測系統關(guān)聯(lián)的基于計算機的安全意識培訓，以便為惡意或無(wú)意的安全政策違規者提供相關(guān)的即時(shí)安全培訓。

7、趨勢六：保護消費者

保護消費者將為電信公司帶來(lái)巨大的商機，并將在2017年以后為安全技術(shù)提供商提供擴展合作伙伴關(guān)系的機會(huì )。

（1）趨勢影響：

在導致消費者優(yōu)先考慮費用的經(jīng)濟條件和缺乏對潛在威脅的意識之間，市場(chǎng)對黑客來(lái)說(shuō)仍然成熟，這為安全提供商提供了新的關(guān)注機會(huì )。隨著(zhù)物聯(lián)網(wǎng)的發(fā)展，終端也在不斷發(fā)展，不僅限于個(gè)人電腦、筆記本電腦和移動(dòng)設備，而是擴展到汽車(chē)、電器、家庭監控、兒童玩具等。

通過(guò)移動(dòng)網(wǎng)絡(luò )發(fā)送的信息或數據必須是安全的。電信公司正在成為消費者安全服務(wù)提供商，提供面向消費者數字生活的服務(wù)，包括家庭安全和監控。例如，AT&T正在與 Georgia Technical Institute合作開(kāi)發(fā)創(chuàng )新技術(shù)，以支持消費者繼續采用新技術(shù)。

（2）Gartner建議：

a.  制定上市戰略，確定最相關(guān)的渠道和技術(shù)合作伙伴；在消費者安全市場(chǎng)轉向間接模式的情況下，這一點(diǎn)至關(guān)重要。

b.  繼續關(guān)注傳統的以防病毒為中心的消費者安全產(chǎn)品，盡管這些產(chǎn)品的增長(cháng)在下降，但仍將是一個(gè)關(guān)鍵市場(chǎng)，在未來(lái)五年內將產(chǎn)生穩定的收入。

8、趨勢七：安全自動(dòng)化

自動(dòng)化，尤其是與安全效率和效率相關(guān)的自動(dòng)化，將在2017年及以后繼續成為市場(chǎng)的顛覆性力量。

（1）趨勢影響：

安全性永遠不會(huì )自動(dòng)化，但若將自動(dòng)化添加到某些安全功能則會(huì )對安全市場(chǎng)產(chǎn)生顛覆性影響。安全產(chǎn)品策略師不僅需考慮在解決方案中引入自動(dòng)化的位置，還需考慮如何改變解決方案的價(jià)值主張。

Gartner將SIEM、端點(diǎn)檢測和響應( EDR )、UEBA、安全協(xié)調和數據中心安全等市場(chǎng)中的供應商視為安全市場(chǎng)中創(chuàng )新自動(dòng)化應用程序的領(lǐng)導者。然而，自動(dòng)化應用決不局限于此。其他安全領(lǐng)域，如身份和訪(fǎng)問(wèn)管理( IAM )或DLP，也在嘗試引入自動(dòng)化概念。

（2）Gartner建議：

a.  向主要買(mǎi)家傳達自動(dòng)化功能的價(jià)值，以便他們能夠與其他高級管理人員交流溝通，為什么數字業(yè)務(wù)等概念使安全自動(dòng)化成為一項“必須做的”計劃。

b.  深入了解終端用戶(hù)用于常規任務(wù)、無(wú)效工作流和其他效率低下的安全程序。

c.  在營(yíng)銷(xiāo)信息中構建自動(dòng)化，重點(diǎn)關(guān)注最容易失效的領(lǐng)域的敏捷性和有效性。

d.  圍繞自動(dòng)化安全調整您當前和未來(lái)的愿景以及路線(xiàn)圖—不僅簡(jiǎn)化了管理，而且實(shí)現了真正的自動(dòng)化。

9、趨勢八：向檢測和響應轉移

企業(yè)正在轉變其安全支出戰略，更加注重檢測和響應，而不是只采取預防措施。未來(lái)五年，大多數安全市場(chǎng)增長(cháng)將受到這一趨勢的推動(dòng)。

（1）趨勢影響：

技能短缺和技術(shù)復雜性繼續推動(dòng)安全服務(wù)的支出

EDR、軟件定義分割、CASB和UEBA等新的細分市場(chǎng)正在形成，數據安全、EPP等現有細分市場(chǎng)正發(fā)生轉變

首席信息安全官正在改變他們衡量其安全戰略成功與否的方式

（2）Gartner建議：

a.  將重點(diǎn)合作伙伴從傳統系統集成商/增值轉銷(xiāo)商( SIs / VARs )轉移到安全顧問(wèn)和外包商/ MSSPs，使其更容易部署和管理安全技術(shù)平臺。

b.  創(chuàng )建銷(xiāo)售支持工具/框架，通過(guò)將安全支出與客戶(hù)業(yè)務(wù)指標和關(guān)鍵績(jì)效指標( KPIs )聯(lián)系起來(lái)，使銷(xiāo)售/渠道組織能夠在檢測和響應方面傳達安全購買(mǎi)的價(jià)值。