2017年3月20日，移動互聯網第三方數據挖掘和整合營銷機構發布《2016-2017中國互聯網安全行業研究報告》。

報告顯示，2016年全球IT投入穩步增長至45980億美元，其中，安全投入增長至7356.8億美元，占IT總投入16.0%。專家認為，隨著企業對信息安全的重視程度加強，未來全球安全市場規模占比將不斷增大。

以下為報告的詳細內容：

互聯網安全行業背景

1. 社會環境

網絡基礎設施的完善和信息技術水平的提高，豐富了信息傳播與儲存的渠道，同時也對互聯網安全問題提出更多要求與挑戰。云安全問題、移動安全問題、物聯網安全問題和無線局域網安全問題等新興互聯網安全問題備受關注。

2. 經濟環境

在信息化時代，信息的價值被充分重視與利用。信息價值的提高大大提升信息犯罪的動力，各種利用互聯網安全漏洞開展的網絡經濟犯罪頻繁。據不完全統計，全世界因互聯網安全問題而造成的損失達1140億美元，而中國每年遭受的直接損失高達250億美元。

3. 政策環境

近年來互聯網安全問題上升至國家戰略層面，中央網絡安全和信息化領導小組于2014年成立，“維護網絡安全”被首次列入政府工作報告。政府推行各行業網絡安全審查制度，嚴格把關網絡安全，同時在政府采購中對信息安全產品提出高要求，要求采購“自主可控的國產安全產品”。

4. 技術環境

互聯網信息技術日新月異，APT、DDos等新型攻擊技術使得網絡攻擊從軟件走向硬件，快速攻擊和長時間潛伏攻擊更加頻繁，對互聯網安全防范提出更多挑戰，也從反面刺激互聯網安全行業的發展。

互聯網安全市場分類

客戶維度

1. 企業市場

需求集中;對安全技術的穩定性和全面性要求高;關注行業安全問題;尋求長期合作。

2. 個人市場

需求較分散;關注用戶體驗;付費意識低，強調免費性。

產品維度

1. 安全硬件市場

分為安全應用硬件和硬件認證兩個領域，主要產品包括防火墻、VPN網關、入侵檢測系統、入侵防御系統、統一威脅管理網關、令牌、指紋識別、虹膜識別等。

2. 安全軟件市場

分為安全內容與威脅管理、身份管理與訪問控制和安全性與漏洞管理三個領域，主要產品包括防病毒軟件、Web應用防火墻、反垃圾郵件系統、數據泄露防護系統、數字證書身份認證系統、身份管理與訪問控制系統、安全評估系統、安全事件管理系統、安全管理平臺等。

3. 安全服務市場

主要包括安全咨詢、安全運維、安全培訓等服務。

2014-2017年全球IT市場及安全市場規模及預測

第三方數據顯示，2016年全球IT投入穩步增長至45980億美元，其中，安全投入增長至7356.8億美元，占IT總投入16.0%。預計隨著企業對信息安全的重視程度加強，未來全球安全市場規模占比將不斷增大，預計將在2017年達到9104.04億美元，同時安全市場規模增速也將高于IT市場的增速。

2014-2017年全球云安全及移動安全市場規模及預測

第三方數據顯示，隨著越來越多的中小企業應用云安全服務，未來幾年，全球云安全服務市場仍將保持10%以上的增速，預計2017年，全球云安全服務市場規模將達到258.3億元，全球移動安全市場規模將達到2276.0億美元，未來移動安全市場仍將保持50%以上的增長率。

2016年中國互聯網安全現狀

根據國家互聯網應急中心(CNCERT/CC)數據顯示，2016年1月至11月，中國境內被篡改網站數量總數達到62894個，其中被篡改政府網站數量達到1483個。已收集到的信息系統安全漏洞達9756個，其中高危漏洞3764個，占比為38.6%。

2016年中國網絡終端安全現狀

第三方數據顯示，截止2016年底，中國手機網民規模增長到7.25億，根據國家互聯網應急中心(CNCERT/CC)數據顯示，2016年1月至11月，中國境內感染網絡病毒終端總數已達2703萬部，每月感染網絡病毒終端數均在194萬部及以上。網絡病毒逐漸成為影響中國網民信息財產安全的重要隱患。

2015年移動互聯網惡意程序類型分布

國家互聯網應急中心(CNCERT/CC)數據顯示，2015年，移動互聯網惡意程序數量近148萬個。其中惡意程序主要出現于安卓平臺，占比達99.6%。其中，惡意扣費類程序占比最高，達23.6%，其次為流氓行為，占比達到22.2%。遠程控制占比為15.1%，居于第三位。

互聯網安全市場細分

1. 防火墻市場

防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統，通過特定的規則允許或限制傳輸數據的通過，最大限度地阻止網絡攻擊。目前，防火墻市場是中國信息安全市場中最大的細分市場，其中涉及防火墻、統一威脅管理、下一代防火墻、入侵防御系統等硬件市場，特別是下一代防火墻(NGFW)技術發展迅速，是防火墻發展的主要趨勢。

2. 高級持續威脅(APT)市場

高級持續威脅(APT)攻擊是指利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式，其手段包括社交工程、賄賂、惡意程序和物理盜竊等。通過對攻擊對象的信息收集，主動挖掘被攻擊對象受信系統和應用程序的漏洞進行攻擊。目前，中國各大企業和政府部門對于APT防護有著強烈的市場需求。

3. 漏洞評估(VA)市場

漏洞評估(VA)指在黑客利用漏洞攻擊之前，先于黑客發現并修補漏洞，減少安全風險。漏洞管理(VM)是安全體系中的重要環節，而漏洞評估(VA)/安全配置評估(SCA)是VM的重要組成部分。漏洞評估(VA)市場是一個成熟的市場，各VA廠家競爭非常激烈，少數廠家占據較大市場份額。

4. Web安全市場

基于Web環境的互聯網應用越來越廣泛，其安全問題也愈發重要。黑客利用網站操作系統和Web服務程序的漏洞等取得Web服務器的控制權限，進而對網站實行攻擊。目前該市場主要體現在Web安全防護(WAF)和網絡基礎設施拒絕服務攻擊防護(Anti-DOS)兩大方面。

5. 數據泄露防護(DLP)市場

數據的價值越發凸顯，數據泄露事件頻頻發生，促使數據泄露防護市場快速發展。數據層作為網絡安全防護的最后一層，其安全至關重要。隨著DLP技術的發展，目前業界主流的DLP技術是文件加解密技術和內容感知DLP技術兩種，其中內容感知DLP逐步成為趨勢。

除上述細分市場之外，隨著互聯網應用領域的逐步擴大，互聯網安全問題日益復雜化，云安全服務市場、移動互聯網安全市場、物聯網安全市場以及可管理安全服務市場等新興市場正在崛起。專家認為，互聯網安全行業正處于迅速發展階段，新技術和新市場將逐漸涌現，對新興技術和市場應給予高度關注。

互聯網安全問題前沿：移動安全

移動互聯網融合了移動通信隨時隨地通信的優勢和互聯網開放性和豐富業務能力的特點。但移動互聯網在發展過程中，也逐漸削弱傳統通信網絡安全性較為容易管理的特點，移動互聯網在為人們的工作生活帶來便利的同時，也產生多種針對個人信息的威脅和挑戰。

移動終端以及移動網絡的發展，使得移動應用愈發廣泛，移動終端所承載的個人信息也愈加豐富，這給移動終端用戶帶來新的威脅和風險，也使移動安全問題成為焦點。

互聯網安全問題前沿：高級持續威脅

高級持續性威脅即APT是指針對明確目標的持續的、復雜的網絡攻擊。其“高級”是指攻擊者有一個基于特定戰略的縝密的計劃，采取不同攻擊類型攻擊同一目標，并且持續的進行攻擊。

互聯網安全技術前沿：數據泄露防護

互聯網高速發展產生大量數據，使數據成為推動技術、經濟發展的重要基礎。數據安全是保證互聯網長期健康發展的基石，數據泄露成為威脅用戶、企業、國家安全的重要方面，建立完善數據泄露防護系統的重要性愈發凸顯。

互聯網安全問題前沿：云安全

根據2016年9月中國信息通信研究院發布的《2016云計算白皮書》，我國云計算市場保持快速發展態勢，整體增速31.7%，市場規模達378億元。隨著云計算在各行各業的落地和應用，云安全成為互聯網安全行業一個新興關注點。目前，云安全包含可信的云、可靠的云、安全的云與可控的云四個方面。

專家認為，伴隨具有隨時共享、按需定制、性能高等特點的云計算技術發展逐步成熟，越來越多的企業將采用云實現各種安全功能并提供多樣化服務，這樣做不僅能有效降低企業成本，增強管理的靈活性，還可以為云用戶提供安全有效的云服務。

互聯網安全技術前沿：云安全服務

云安全服務指通過云的形式提供和交付安全，即基于云計算，通過采用云計算技術來提升安全系統服務效能的解決方案，如基于云計算的防病毒技術、掛馬檢測技術等。目前，云安全服務模式可分為三種：IaaS、PaaS和SaaS。

互聯網安全問題前沿：物聯網安全

近年來，物聯網行業吸引大量資本與人才流入，可預見的是，隨著智能可穿戴設備進一步普及，物聯網將成為日常生活重要的組成部分。物聯網環境下，網絡環境復雜、地理位置跨度大、數據與資源集中等特征，使物聯網系統存在巨大的安全風險。

作為一種新興網絡技術，物聯網已成為各國家共同關注的熱點，物聯網相對于傳統網絡，涉及到更多硬件設施，地理范圍覆蓋更為廣泛。隨著物聯網應用不斷深入人們生活，提升其安全性愈發重要。

專家認為，加強互聯網安全需要從技術與非技術兩方面著手，加強技術保障的同時，建立一致準則，完善法律法規，提升用戶安全意識，也非常重要。

中國互聯網安全市場發展趨勢

1. 防護層面從網絡基礎層向應用層發展

以往人們更多關注系統與網絡基礎層面的安全防護問題，但隨著應用軟件所攜帶的病毒和漏洞的增多，應用層面的安全問題越發嚴重，引起關注。未來，越來越多的安全技術將會與應用相結合。

2. 防護技術從被動防護向主動捕獲發展

目前，互聯網已進入動態安全時代，而傳統的靜態被動的互聯網防護措施已經難以適應持續變化和升級的攻擊手段。依靠攻防大數據的分析，對可能出現的危險進行感知和應對，化被動為主動，是應付動態變化攻擊的新方向。目前，如威脅情報等技術已經做到這一點，未來將會進一步發展。

3. 防護主體從PC端向移動端發展

移動互聯網的發展，在促進移動應用的使用和推廣的同時，也帶來移動端網絡安全問題。隨著移動端承載的個人信息越來越豐富，未來針對移動網絡的攻擊也會愈發劇烈，因此基于移動網絡的安全防護必然是未來互聯網安全發展的趨勢之一。

4. 防護模式外包化和云端化

企業運營的互聯網化和安全威脅的增加，使得企業的互聯網安全管理壓力增加。企業自身處理互聯網安全問題需要投入大量的資源，通過外包的模式能夠節約成本，同時安全服務更為專業化。目前，可管理安全服務(MSS)和基于云端的安全即服務(SaaS)已逐步被部分企業接受，未來這一市場將進一步擴大。

葫蘆娃建設的互聯網安全認證大數據云平臺體系，數年來服務眾多行業知名企業，一直堅持嚴格開展認證事項，為網站提供數據傳輸加密功能，有效應對數據泄露、信息篡改、流量劫持等惡意攻擊，保護用戶隱私信息，防范針對性的釣魚欺詐活動；通過在全球瀏覽器上顯示醒目的綠色地址欄和單位名稱，展示網站真實身份，讓網民都能通過瀏覽器，輕松辨別網站真偽，提升網站可信程度；也會幫助網站健全網絡釣魚防范措施，拓寬網站可信品牌的展示和推廣力度，進一步規范信用體系建設，建立公平公正的數字信用評價體系，推動企業的誠信品牌建設。

 部分內容摘自：艾媒咨詢