為應(yīng)對數(shù)字智能世界的信任挑戰(zhàn)， IDC提出未來信任（FoT）理念，為在數(shù)字智能世界構(gòu)建數(shù)字信任體系提供指引。安全是未來信任基礎(chǔ)框架重要的組成部分，以IDC研究為基礎(chǔ)，回顧2020年，中國網(wǎng)絡(luò)安全行業(yè)特點如下：

　　1. 公有云服務(wù)提供商的安全成熟度明顯提升

　　第一，云服務(wù)商是“未來信任”的最佳實踐群體。公有云服務(wù)提供商普遍意識到云安全建設(shè)對于企業(yè)獲取客戶信任的重要性，在云安全建設(shè)方面的投入持續(xù)增加。從過去三年的發(fā)展來看，公有云服務(wù)提供商是IDC提出的未來信任最早、最積極、最佳的實踐者，IDC所提出的未來信任理念，在中國主流的公有云服務(wù)商中已經(jīng)率先生根發(fā)芽，而頭部云服務(wù)提供商已經(jīng)在疫情期間承擔(dān)起了重要的社會責(zé)任。第二，云平臺安全能力在持續(xù)下沉。雖然責(zé)任共擔(dān)已經(jīng)成為云服務(wù)商和租戶之間廣為接受的事實，但在現(xiàn)實應(yīng)用場景中，一旦租戶IT系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題，難免也會給云服務(wù)提供商帶來一定的負面聲譽影響。因此，成熟的云服務(wù)提供商一直努力提升其云平臺的安全能力，以達到更好的降低租戶的IT安全風(fēng)險和業(yè)務(wù)安全風(fēng)險的目的。第三，傳統(tǒng)安全廠商將安全產(chǎn)品向云平臺遷移成為一種必然趨勢。對于傳統(tǒng)安全廠商而言，雖然在公有云的投資回報率極差，但在行業(yè)云或私有云建設(shè)過程中，仍然有大量的市場機會，因此，加大云安全產(chǎn)品的研發(fā)已經(jīng)成為一種必然。隨著中國行業(yè)云、私有云市場的高速發(fā)展，轉(zhuǎn)型成功的傳統(tǒng)安全廠商將可能率先獲得可觀的收入。然而，積極增強自有安全產(chǎn)品與公有云平臺的兼容性，形成云原生安全產(chǎn)品，提升云租戶的使用體驗，對于傳統(tǒng)安全廠商而言仍然至關(guān)重要。第四，業(yè)務(wù)安全受云租戶重視程度得到明顯提升。

　　金融反欺詐可以有效地幫助云上金融類客戶減少因網(wǎng)絡(luò)欺詐帶來的經(jīng)濟損失；電商活動防刷等技術(shù)精準甄別薅羊毛的惡意行為，為云上電商客戶帶來巨大的幫助。諸如此類的越來越多的業(yè)務(wù)安全技術(shù)和措施充分得到了云租戶的認可，也成為他們選擇云平臺的一個重要原因。

　　雖然公有云服務(wù)商的安全成熟度有明顯提升，但云服務(wù)提供商的安全生態(tài)依然有待優(yōu)化，如何讓合作伙伴的產(chǎn)品與云平臺兼容，融入云原生安全建設(shè)過程中仍然是有待解決的問題。

　　2. 終端安全響應(yīng)系統(tǒng) （EDR）成為熱點

　　中國安全企業(yè)和最終客戶對EDR 的重視程度普遍提升，雖然從技術(shù)能力與產(chǎn)品成熟度角度來看，國內(nèi)EDR 技術(shù)與全球先進企業(yè)相比還有一定差距，但各個廠商均在嘗試利用自身技術(shù)或行業(yè)優(yōu)勢，為最終客戶提供功能全面且特色鮮明的終端安全檢測與響應(yīng)產(chǎn)品/工具，并已經(jīng)在政府、通信、金融、能源等重點行業(yè)大量應(yīng)用。

　　值得一提的是，當(dāng)前階段，面對隱蔽且復(fù)雜的終端惡意威脅，企業(yè)還不能將所有的威脅判定和響應(yīng)工作均交給EDR產(chǎn)品/工具進行自動處理，需要專業(yè)安全人員對安全產(chǎn)品自動化輸出的威脅信息進行深入分析，并結(jié)合企業(yè)自身業(yè)務(wù)系統(tǒng)屬性，判定告警的準確性及危險級別，并在安全工具的幫助下進行有效響應(yīng)和溯源分析。這些安全專家可以來自企業(yè)內(nèi)部，也可以是EDR 產(chǎn)品/工具提供商的專業(yè)技術(shù)服務(wù)人員。但由于多數(shù)的企業(yè)級用戶往往缺少專業(yè)或?qū)Ｂ毜陌踩夹g(shù)人員，基于托管模式的EDR 安全服務(wù)越來越受到最終用戶的關(guān)注。

　　3. 工業(yè)互聯(lián)網(wǎng)安全市場發(fā)展?jié)摿薮?/strong>

　　2019年全球工業(yè)互聯(lián)網(wǎng)ICT支出為2709億美元，IDC在2020年中國十大商機中預(yù)測，2020年中國工業(yè)互聯(lián)網(wǎng)市場的ICT支持規(guī)模會達到800億美元。從建設(shè)情況看，IDC調(diào)研結(jié)論為：25%的客戶已經(jīng)部署工業(yè)互聯(lián)網(wǎng)，而55.3%的客戶計劃在未來1-3年內(nèi)部署。這也預(yù)示著中國工業(yè)互聯(lián)網(wǎng)未來的發(fā)展?jié)摿薮?。工業(yè)互聯(lián)網(wǎng)覆蓋了物、連接、邊緣基礎(chǔ)設(shè)施、平臺、數(shù)據(jù)分析、應(yīng)用6個層面，復(fù)雜的結(jié)構(gòu)使得工業(yè)互聯(lián)網(wǎng)面臨著嚴峻的安全挑戰(zhàn)，因此，總體來看，工業(yè)互聯(lián)網(wǎng)安全市場蘊含巨大的發(fā)展空間是可想而知的。

　　4. 企業(yè)資產(chǎn)安全綜合監(jiān)控需求在不斷放大

　　隨著云計算、移動互聯(lián)、5G、物聯(lián)網(wǎng)等技術(shù)的普遍應(yīng)用，企業(yè)網(wǎng)絡(luò)中除了傳統(tǒng)的網(wǎng)絡(luò)設(shè)備、辦公電腦、服務(wù)器、數(shù)據(jù)庫、中間件和多種應(yīng)用等資產(chǎn)外，還將不斷新增大量“云化”資產(chǎn)、物聯(lián)網(wǎng)資產(chǎn)等，如虛擬主機、攝像頭、傳感器、智能設(shè)備等。企業(yè)如何快速、準確、全面地完成數(shù)量龐大、種類繁多的IT 資產(chǎn)梳理對于提升綜合安全防護的效果是至關(guān)重要的，也將成為企業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺有效性的重要基礎(chǔ)。

　　5. 集成化的平臺（安全資源池）正在迅速增長

　　領(lǐng)先的網(wǎng)絡(luò)安全服務(wù)商正在試圖通過集成化的綜合性平臺為用戶提供盡可能豐富的網(wǎng)絡(luò)安全防護技術(shù)，并通過搭建安全生態(tài)的方式滿足用戶所有的網(wǎng)絡(luò)安全需求，包括威脅發(fā)現(xiàn)、威脅管理、負載管理等。雖然該平臺目前仍處于早期發(fā)展階段，但隨著市場需求逐漸旺盛，國內(nèi)外綜合型安全服務(wù)商在集成化平臺上的投入將持續(xù)增加。集成多種能力的云安全資源池產(chǎn)品可以滿足云上客戶等保合規(guī)、彈性擴展、敏捷部署、安全可視、統(tǒng)一編排與管理等多重需求，最終幫助客戶在滿足合規(guī)的基礎(chǔ)上更好地建設(shè)主動安全防御體系。2019 年，中國安全資源池市場的規(guī)模約5億元人民幣，同比增長78.3%，實現(xiàn)了市場的高速增長。

　　6. 智慧城市安全運營中心將融入人工智能技術(shù)并進入快速發(fā)展期

　　公開數(shù)據(jù)顯示，我國已有超過500個省市及區(qū)縣在開展智慧城市相關(guān)的建設(shè)工作。同時，數(shù)據(jù)規(guī)模的不斷增加、數(shù)據(jù)交換共享的不斷增多、威脅暴露面的不斷擴大使得國家充分認識到了安全集約化統(tǒng)一管理的重要性。安全運營中心是承載智慧城市安全綜合治理任務(wù)的主體，IDC預(yù)測，“受安全技能人才長期短缺的影響，到2022年，60%安全運營中心（SOC）的初級分析師將利用人工智能（AI）和機器學(xué)習(xí)（ML）持續(xù)提高其工作效率并提升其運營的安全水平”。當(dāng)前領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)已經(jīng)將AI技術(shù)應(yīng)用到其檢測平臺中，中國的安全運營中心也將更加深度的采用AI技術(shù)，從而提升整體的檢測、防御的效率和能力。

　　7. AI技術(shù)融入新一代防火墻

　　防火墻從簡單包過濾技術(shù)到具備統(tǒng)一威脅管理的技術(shù)，在過去多年已經(jīng)發(fā)生了巨大的革新，而隨著AI技術(shù)的出現(xiàn)，新一代防火墻的生命力再次得到升華。當(dāng)前，全球及國內(nèi)主流的安全網(wǎng)關(guān)廠商紛紛積極采用AI技術(shù)構(gòu)建新一代的防火墻?？梢灶A(yù)期，隨著AI算力的不斷提升及AI算法的不斷成熟，融入AI技術(shù)的新一代防火墻必將成為未來發(fā)展的主流，在整體網(wǎng)絡(luò)安全防護體系中起到越來越重要的作用。

　　總結(jié)：從整體市場的角度看，2020年，雖然受到新冠疫情的影響使得全球IT安全遭受打擊，但從2020年前三季度情況來看，未來增長趨勢不變。IDC預(yù)測，到2024年中國的網(wǎng)絡(luò)安全市場規(guī)模將達到167億美元，雖然較美國743億美元的數(shù)字有較大差距，但全球范圍內(nèi)，中國網(wǎng)絡(luò)安全市場規(guī)模將持續(xù)保持快速增長的趨勢不變。