随着网络的发展，黑客有越来越多的动机和手段来窃取客户的信息和资源，甚至是对资产造成破坏，网络安全问题越来越受到政府部门和社会各行各业的重视。2011到2016年间，国内网络安全市场年均复合增长率为21.6%，2016 年，我国网络安全行业市场规模达到了341.72亿元，同比增长23.5%。按照指数增长模型预测，2017年国内网络安全市场的规模将达到422.02亿，网络安全行业呈现出高度景气的势态。在这样的大环境下，清晰地洞察网络安全市场的趋势有利于在激烈的市场竞争中把握先机，接下来本文将带领大家一起盘点2017年网络安全市场的十大趋势。

趋势一：《网络安全法》推动重点行业安全投入加大

趋势的解读

从《网络安全法》中可以得出两点：第一，“关键信息基础设施”保护升级。安全法第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域实行重点保护，这些优质单位的数据一旦受到威胁将会带来不可估量的损失。第二，运营者安全责任的提升。安全法第十条、第二十一条等条目都反复强调了网络运营者的安全责任。

带来的变化

首先，网络运营者需要比过去投入更大的力度来保障网络环境的安全。以App开发为例，过去运营者在购买云空间时只需要考虑容量即可，而在安全法落地后，运营者还要确保其安全能力符合安全法规定的标准。其次，从法律责任上明确了安全事故的机构和责任人的经济、职务上的处罚。在安全法的推动下，客户在网络安全方面的投入将会增加。

趋势二：等级保护2.0发布，带来合规建设新机遇

趋势的解读

第五届全国信息安全等级保护技术大会标志着等级保护制度已进入2.0时代，等保推动构建“打防管控”一体化的网络安全综合防控体系。全新的《网络安全等级保护基本要求》涵盖了云计算、移动业务、工控系统和监测预警四大领域。

带来的变化

等保2.0要求安全责任边界要划分，即平台侧负责平台的安全，租户侧负责租户的安全。目前大量云平台只关注底层安全，没有面向租户的安全，这其中存在大量的机会等待用技术去满足。

趋势三：用户数据和隐私安全事件会更加突出

趋势的解读

用户数据和隐私安全事件将会越来越多。去年ITRC报告显示，2015年美国曝光的数据和隐私安全事件总数为781，而2016年这一数字上升到了1093，涨幅达到了40%。2016年黑色产业链市场规模达到了千亿元的数量级，网络钓鱼、电信诈骗、勒索软件等是其中的主要犯罪形式。

带来的变化

在数据隐私泄漏事件频发的将来，客户将会采取更多元的安全防御措施，从网络安全设备和解决方案的升级，到黑客威胁情报的收集，到社会工程学知识普及，在各个环节作部署，从而降低用户数据和隐私被窃取的概率。

趋势四：物联网安全会得到更多的关注

趋势的解读

物联网普及带来新挑战。据Gartner统计，2016年全世界有64亿设备接入互联网（不含手机、电脑、平板电脑），同比增长30%，Gartner预计这一数字在2020年将达到208亿。惠普的研究表明，目前70%的联网设备都极易遭受攻击。大量物联网终端设备存在漏洞多、攻击门槛低的问题，极有可能导致全球性的“蠕虫”爆发，同时，传统的网络安全边界被打破，各种设备用包括蓝牙在内的多种协议连接后，产生出更多的攻击点，从而为黑客的新型内网跳板攻击提供了便利。

带来的变化

在万物互联的时代，企业内网中已经存在大量的物联网终端设备，这些设备中的大部分都存在安全风险，因此在2017年，用户需要加大对物联网安全的关注，物联网安全的技术方案需要尽快升级，防护的能力需要快速提升。

趋势五：现有安全方案拖慢用户向云迁移速度

趋势的解读

用户向云迁移是一大趋势，我们关心的往往是云安全的技术，比如东西流量。而经过对大量用户调研后发现，用户其实真正的需求不是技术，而是云安全场景下的新的安全的建设、管理和运维模式。过去的网络安全大都是是自建自用，而现在在云平台上用户的角色变得更加多样化了，有平台方、监管方、租户，并且每个租户的需求都是不一样的。

带来的变化

过去建设的安全、硬件的安全是为了传统的自建自用的模式存在和设计的，难以帮助用户实现个性化的需求的满足。要想更好地帮助用户向云迁移，云端的安全方案需要进一步升级，从而无论处于什么样的业务场景、使用何种底层架构及平台，都能帮助用户安全、灵活、高效地完成云业务交付，让IT架构快步走向云化。

趋势六：越来越多的用户接受“云化安全服务”

趋势的解读

网络攻防是黑客和安全人才之间的战役，设备和技术是双方的自动化武器，尽管武器是必不可少的，但最终还是需要安全人才才能赢得战役。而现实是企业很难招到高级的安全人才，安全人才的缺口在短时间内很难填补。而云化安全服务是解决这一问题的有效途径，是指通过云的方式进行交付的安全服务，通俗理解就是，顶尖的安全高手在云端帮助企业解决日志分析、威胁分析、云端监测等问题。

带来的变化

目前在欧美已经存在很多成熟的云化安全服务厂商，越来越多的企业采用这种整体的交付的方式。与欧美不同的是，云化安全服务在中国的落地需要将安全服务的集成商纳入进来，共同来实现安全服务的云化。

趋势七：安全检测技术得到更大的投入

趋势的解读

防护已经难以阻止黑客的侵入，事后检测成为安全建设的重头戏。Gartner分析师在2016年公布的2016年十大安全技术种有四条与检测相关，分别是端点检测响应(EDR)、非签名终端防御、用户和实体行为分析(UEBA)、情报驱动的安全中心。

带来的变化

Gartner调查显示，实时的威胁检测和响应技术在整个安全市场中的份额增长是最快的，达到了15.8%。2016年国内最火的企业级安全市场的关键词，是需要发现绕过防御的攻击、预测攻击行为和目的的“态势感知”。在2017年，与检测相关的产品和解决方案，如全网安全感知平台、端点EDR等，会更好的提供安全服务。

趋势八：人工智能将在安全领域得到广泛应用

趋势的解读

Gartner发布的《2017十大技术趋势》中，人工智能和机器学习居第一位。其实人工智能、机器学习甚至深度学习中的许多模型其实在多年前已被提出，之所以最近几年成为热门，主要是两个条件的逐渐成熟：大量的数据积累和计算能力的升级。过去用户的安全数据分布在各个设备上，是割裂的、分散的，但现在由于有了威胁情报，可以将这些数据全部汇集起来形成海量数据，而云计算、并行计算技术的发展提供了强大的计算能力，因此人工智能在安全领域具备了成长的环境。

带来的影响

在未来，一方面，“零日攻击”（0Day）等新型攻击形式日渐增多，攻击形式在不断进化，单纯依靠特征或规则库的方式难以有效应对新的未知威胁，利用人工智能技术从特征识别转向行为分析，是应对新威胁的有效手段。另一方面，人工智能可以轻松处理海量安全日志，协助安全人才更快、更好的分析企业安全状态。

趋势九：自动化响应驱动各产品间的联动

趋势的解读

检测固然是重要的，但仅仅检测到入侵还不够，要通过响应来把威胁真正消除。过去的响应是人工的方式，如对登录设备进行调试、下发策略、修复系统漏洞等等，往往响应工作还没有完成，数据已经被窃取了。而自动化的安全响应就是一旦发现了威胁之后，通过安全策略自动编排的方式自动响应，从而快速消除威胁。

带来的变化

自动化响应的一大挑战是不同厂商的设备之间的联动。在2017年，我们将看到即便是不同厂商的设备，只要符合API标准就可以实现联动，从而快速地下发策略到全网设备对威胁进行拦截。国外的公司如DFlabs已经作出了榜样，在中国这种自动化响应驱动各产品间联动的新技术方案将会得到更多创新者的尝试和探索。

趋势十：安全厂商持续并购，整合交付是趋势

趋势的解读

当企业采用了不同厂商的设备时，由于目前不同厂商设备之间的联动性海不够好，导致了整体的安全效果不够理想。2016年，美国的网络安全领域并购个案一共有40多起，其中，IBM、思科、Oracle都在大量的收购优质的安全创业厂商。并购的背后其实是用户需求的驱动，用户需要的是简单的安全，尽可能由一家厂商来提供完整的安全解决方案，而不是“八国联军”式的从多家厂商购买设备。

带来的变化

从产业的角度来看，安全厂商的并购在未来将会继续，同时，用户将更加喜欢安全建设的简单化、交付的简单化和安全方案的整合化，因此，具备综合型安全实力的厂商在未来的发展中将会更好的为用户提供一体化安全服务，寻找一家具备整合交付能力的厂商进行长期的合作、共同打造行业生态圈，将是明智之举。

以上十条网络安全市场趋势涵盖了法律法规、用户需求、最新技术等不同层面，要把握住这些机会，创新和探索是必不可少的，例如可以试点尝试新的安全模式、探索从传统的安全硬件集转向安全即服务的服务化交付方式等等。期望以上网络安全十大趋势能够给大家带来一定的启发和帮助。

拓展阅读(点评/知识)：

三点启示：安全智能化、威胁情报壁垒、跨域结盟

近几年的RSA大会相继推出安全智能、大数据分析、可视化等技术概念。这三个技术热点今年几乎成为所有参展厂商的必备特点。各类信息安全产品和服务，从移动安全、恶意代码检测、对抗高级持续性威胁，到相对传统的终端安全、应用安全、数据安全、网络安全，无不强调自身所具备的数据分析和可视化能力。

从内容上看，今年的各种主题演讲与以往类似，包含应用安全、工控安全、数据安全、身份安全、高级威胁、黑客技术、移动安全、云安全、CloudAPP、安全法律等专题。移动安全内容相对较少，而SandBox增加了更多演示和交互的内容。另外，今年还特设了一个儿童上网安全的展区，其中通过有趣的基于触摸屏的沙盘来针对青少年进行网络拓扑和安全知识的教育。可见此次会议对未来信息安全人才培养的重视。

尽管如此，信息安全行业的诸多变化在这次大会上扑面而来。行业变化之快胜过前几年，行业的关注点、技术、安全概念都在改变。比如，一些美国知名厂商在延续其核心理念的同时还提出新的安全理念，业内开始关注威胁信息分享，提供物联网安全技术的厂商也首次出现在这一盛会，这里对安全技术发展趋势做一下总结：

一是向安全智能化方向演进。来自全球各地区的安全厂商纷纷展示自己的核心产品和解决方案，通过梳理可以发现，因为专注的技术领域不同，产品功能的差异化还是很明显，但整体的技术发展态势都在向安全智能化演进。

二是威胁情报共享壁垒难卸。大会现场交流相关厂商显得比较敏感，十分保守，甚至有些厂商对来自中国的企业有些敌视，从这种彼此的隔膜，可见威胁情报共享之难。中国企业的环境与国外企业有很大的差异，在威胁情报共享方面可能还面临诸多类似政商关系不够协调有序，企业间高度不信任等情况，这个领域国内厂商还需要更多的投入和努力。

三是跨域结盟实现快速反应。在大会期间，IT巨头惠普公司宣布与三家信息安全技术新锐企业结成体现“新派网络防护”的伙伴关系，其中包括提供高级威胁探测和实时攻击分析服务的“火眼”公司。这些合作关系将保护用户、应用和数据之间的交互。新的信息安全策略将以云安全、移动应用声誉分析、威胁信息分析和事件响应等为主要技术手段，不同于“老派”的边界防御反病毒做法。

HP近年来大手笔收购了不少安全厂商，借此完善了自己的安全技术和业务，成为从IT基础建设、系统集成到安全整体防御的霸主之一；而FireEye一直高歌猛进，尽管其市值距离最高的百亿美金有明显下滑，但依然炙手可热。更连续稳居CyberSecurity Ventures TOP500的榜首。RSA展前连续发布APT30和APT28两个报告，可谓赚足眼球。

这个合作具有鲜明的互补意义，HP尽管底蕴深厚，家底殷实，但难免沾染大企业病，而当今安全之理念则要求高度敏感、快速响应。HP的整体解决方案则犹如一个漫长的防线，对抗高价值威胁注定有所不足；而FireEye尽管触角广展，广泛延伸到西欧东亚等地，但与IT基础设施的结合还不算天衣无缝。因此这种合作一方面可以改善HP的响应能力，另一方面也可以让FireEye更接地气。FireEye亦可以利用HP成熟的渠道体系和全球的分支机构将市场范畴向非洲、欧洲和中东等地迅速扩展。FireEye的M团队（即FireEye以10亿美金收购的Mandiant公司，曾发布APT1等著名报告）预期会在合作中发挥关键的价值。