【last modified @2018-06-05,增加了gartner的最新分類】
gartner的安全市場劃分
gartner對資訊保安市場的劃分如下表所示:
gartner對安全市場的劃分完全是基於自己的研究視角來做的,他並不試圖科學、全面地去對整個安全市場進行相近的切分,而是將對市場的細分緊密與其自身的安全研究相對應。這種做法的好處就在於,很多gartner創立的細分市場定義被國際業界廣為接受和認可。
如上圖所示,gartner首先將安全市場分為企業和消費類兩大市場。在企業市場又分為iam、基礎設施保護、網路安全裝置和安全服務四個部分。其中,網路安全裝置屬於硬體,iam和基礎設施保護類產品屬於軟體。硬體的網路安全裝置又分為idps和防火牆。而這裡的防火牆包括了fw、ngfw、utm、v p n(含ssl的)。在基礎裝置保護軟體部分,主要包括了epp、seg、swg(需要指出的是,很多人經常將swg跟waf混淆。根據gartner的定義,swg基本上是乙個上網行為管理產品)、siem、安全測試和dlp,然後所有沒給出細分的都歸入其它安全軟體中。這個其它裡面的東西可不少,多年以來裡面都是一堆東西。
就在2023年6月召開的gartner安全與風險峰會上,gartner終於決定對這個分類進行改進了!最大的改變就是將「其它」進行了細化,將gartner已經提出的細分市場的資料具體體現了出來。這樣一來,市場分類就跟他們的魔力象限、市場指南中的市場細分基本吻合了。如下圖:
從圖中可以看出,「其它安全軟體」被進一步細化,分離出了資料安全、應用安全、雲安全、整合風險管理(之前的grc)四個以及分類,以及威脅情報、waf、漏洞評估、資料加密、資料脫敏、casb等多個二級分類。讓我們等待7月份gartner的正式發布吧。
idc的安全市場劃分
以資料分析見長的idc對安全市場也有一套劃分標準,其標準也是緊密服務於idc自身對安全市場的資料分析之所需,並不求全。
下圖是idc早期的乙個市場劃分圖:
而目前,這個劃分依據已經廢棄。其最新的劃分方式如下圖(感謝idc中國的james wang):
ccid的安全市場劃分
賽迪作為國內的資料分析與諮詢公司,其對安全市場的劃分十分重要,基本上所有的國內上市公司和非上市公司的投融資分析報告中,都會引述賽迪的觀點和資料。
服務於賽迪對中國網路資訊保安市場的資料分析,賽迪對國內的安全市場劃分如下:
目前,賽迪也正在調整其2023年的市場劃分。
此外,在2023年,工信部委託賽迪出具了乙份《2015-2016中國網路安全發展藍皮書》的報告。這份報告從更廣義的網路安全產業視角對安全市場進行了大尺度的劃分。
在這個劃分中,我們前面講述的安全市場僅僅屬於it安全產業,其它還包括基礎安全產業、容災備份產業、電子認證服務業,等等。《包括》指出,網路安全產業是指為保障網路安全提供技術、產品和服務的相關行業的總稱。當前社會普遍將it 安全產業看作網路安全產業,而實際上it 安全只是網路安全的一部分。it 安全產業主要包括安全硬體、安全軟體及安全服務等方面內容,而網路安全產業還包括安全基礎電子產品、安全基礎軟體、安全終端等。網路安全產業主要分為五部分:一是基礎安全產業,主要包括安全作業系統、安全資料庫、安全晶元等基礎資訊保安產品;二是it 安全產業,主要涵蓋防火牆、ips/ids、***、utm 等it 安全硬體產品,安全威脅管理軟體、防火牆軟體等網路安全軟體產品,以及培訓、諮詢等網路安全服務;三是容災備份行業,主要包括業務連續性服務和容災備份服務等;四是電子認證服務業,主要涵蓋身份認證服務和電子簽名服務等;五是其他資訊保安內容。
應該說,這個定義還是具有重要價值的。甚至從我們今天來說,這個劃分還有缺失,沒有對業務安全這個更大的範疇進行界定。這類劃分可以幫助我們從更加巨集觀的層面來看網路資訊保安市場,尤其是當我們經常聽到要把安全市場做成千億、數千億級市場的時候。
其它
需要強調地是,包括賽迪、idc和gartner在內,其市場細分都是圍繞其資料研究服務而制定的,具有很強的主觀性。除了上述資料分析與技術諮詢公司,還有很多人/組織在試圖從更加全面、完整、客觀和技術化的視角對一般意義上的網路資訊保安市場產品進行劃分。
數說安全
數說安全背後的仙兒作為安全領域的老兵,經常從投資人的視角來審視當前的國內網路安全產業。其為了更好地研究國內市場,也對安全市場進行了劃分:
根據仙兒的文章——《**網路安全產品的分類》,首先將網路安全產品分為「端點安全」、「網路安全」、「應用安全」、「資料安全」、「身份與訪問管理」和「安全管理」六個一級分類。每個一級分類下面還定義若干個二級分類,二級分類從屬於一級分類。近些年「雲大物移」對網路安全產品形態、特性和應用場景產生一定影響,仙兒認為未來多年這種影響會更加持續和深入。據此定義了「雲」、「大資料」、「物聯網」和「移動」四個一級場景。每個場景下均有若干個二級場景,二級場景從屬於一級場景。
需要指出的是,這種劃分並未遵循什麼標準,更多是一種經驗,作者力求客觀,但難免掛一漏萬。畢竟,安全細分市場分支和交叉眾多,再客觀,也是主觀的。
安全牛
作為乙個安全領域的新銳**,也基於其自身的認識做出國內網路資訊保安產品的劃分。其目標也是盡可能大而全。如下圖所示,是他們2023年最新版:
小結
以上,大體介紹了一些對於網路資訊保安市場的產品劃分,一類是從資料分析與技術研究視角出發的,專業公司制定的;一類是個人和組織從大而全角度出發的;兩類都可以作為參考。
網路安全市場分類綜述
last modified 2018 06 05,增加了gartner的最新分類 gartner的安全市場劃分 gartner對資訊保安市場的劃分如下表所示 gartner對安全市場的劃分完全是基於自己的研究視角來做的,他並不試圖科學 全面地去對整個安全市場進行相近的切分,而是將對市場的細分緊密與其...
網路安全市場調查 2023年Top15資料榜單
網路安全市場調查 2017年top15資料榜單。網路安全是科技領域中規模最大,發展最為迅猛的行業之一。為了幫助大家更為直觀地了解這個市場,cybersecurity ventures最近發布了2017年top15網路安全資料榜單,其中都包含哪些內容?一起看看吧 1.網路安全支出 未來五年 2017年...
思科將在未來五年內統治網路安全市場
網路安全市場無疑是乙個有趣的市場,因為它如此巨大而又如此支離破碎。富比士 雜誌去年年底在一篇文章中稱,網路安全市場目前的市值約為 750 億美元,並預計到 2020 年達到 1700 億美元。每乙個企業和技術領導者都認為安全問題非常重要,所以我沒有理由懷疑 富比士 對該市場的市值預期。網路安全市場整...