网络安全市场分类综述

【last modified @2018-06-05，增加了Gartner的最新分类】

对于网络安全市场的分类可不是一件容易的事情，由于安全已经成为了所有IT/OT领域的必备属性，所以要想绘制一幅安全市场的全景图，尤其是对其进行分类十分困难。不同的人，从不同的视角出发，总会得出不同的划分，也不好说谁划分的好，谁划分的差。这里，我并不试图再做一个市场划分，而仅仅将目前我看到的一些市场划分枚举出来，供大家，也包括我自己作为参考。

Gartner的安全市场划分

Gartner对信息安全市场的划分如下表所示：

Gartner对安全市场的划分完全是基于自己的研究视角来做的，他并不试图科学、全面地去对整个安全市场进行相近的切分，而是将对市场的细分紧密与其自身的安全研究相对应。这种做法的好处就在于，很多Gartner创立的细分市场定义被国际业界广为接受和认可。

如上图所示，Gartner首先将安全市场分为企业和消费类两大市场。在企业市场又分为IAM、基础设施保护、网络安全设备和安全服务四个部分。其中，网络安全设备属于硬件，IAM和基础设施保护类产品属于软件。硬件的网络安全设备又分为IDPS和防火墙。而这里的防火墙包括了FW、NGFW、UTM、V P N（含SSL的）。在基础设备保护软件部分，主要包括了EPP、SEG、SWG（需要指出的是，很多人经常将SWG跟WAF混淆。根据Gartner的定义，SWG基本上是一个上网行为管理产品）、SIEM、安全测试和DLP，然后所有没给出细分的都归入其它安全软件中。这个其它里面的东西可不少，多年以来里面都是一堆东西。

就在2018年6月召开的Gartner安全与风险峰会上，Gartner终于决定对这个分类进行改进了！最大的改变就是将“其它”进行了细化，将Gartner已经提出的细分市场的数据具体体现了出来。这样一来，市场分类就跟他们的魔力象限、市场指南中的市场细分基本吻合了。如下图：

从图中可以看出，“其它安全软件”被进一步细化，分离出了数据安全、应用安全、云安全、集成风险管理（之前的GRC）四个以及分类，以及威胁情报、WAF、漏洞评估、数据加密、数据脱敏、CASB等多个二级分类。让我们等待7月份Gartner的正式发布吧。

IDC的安全市场划分

以数据分析见长的IDC对安全市场也有一套划分标准，其标准也是紧密服务于IDC自身对安全市场的数据分析之所需，并不求全。

下图是IDC早期的一个市场划分图：

而目前，这个划分依据已经废弃。其最新的划分方式如下图（感谢IDC中国的James Wang）：

IDC将（企业）安全市场分为安全产品和安全服务两个大类，安全产品包括安全设备（Appliance）和安全软件。安全设备是IDC新的称呼，大致对应原来的“安全硬件”。其中，安全设备包括内容管理、防火墙、IDP、UTM和***（包括SSL和IPSec）。内容管理是一个很宽泛的提法，具体包括了web安全设备、消息安全设备、以及混合了web和消息的WAM设备。对照上图，IDC的安全硬件设备包括网络安全、网站安全和通信安全三个部分。值得一提的是，IDC对于Web安全设备（WSA）的定义跟Gartner对SWG的定义是没有可比性的，各是各的概念体系，切不可混淆；消息安全设备（MSA）跟SEG区别也是如此。目前，IDC中国将终端安全（ES）、身份与访问管理（IAM）和安全与漏洞管理（SVM）三类细分市场产品划为软件。

有趣的是，IDC宏观意义上给出的安全产品细分并不显式地进行软硬件划分，其实，现在对安全细分市场标记谁是硬件，谁是软件，的确不是一个容易的问题。不论IDC还是Gartner，都在不断确切化对于安全硬件的范围界定，而将新兴技术和产品都尽量往软件分类中放。这也间接导致了网络软件市场份额的上升。因此，在分析国际国内软件硬件市场占比的时候，我们不必太纠结，因为，这个划分其实越来越模糊了。与其关注软硬件比重的变化细节，不如更多关注每种具体细分市场的变化细节。

CCID的安全市场划分

赛迪作为国内的数据分析与咨询公司，其对安全市场的划分十分重要，基本上所有的国内上市公司和非上市公司的投融资分析报告中，都会引述赛迪的观点和数据。

服务于赛迪对中国网络信息安全市场的数据分析，赛迪对国内的安全市场划分如下：

目前，赛迪也正在调整其2018年的市场划分。

此外，在2016年，工信部委托赛迪出具了一份《2015-2016中国网络安全发展蓝皮书》的报告。这份报告从更广义的网络安全产业视角对安全市场进行了大尺度的划分。

在这个划分中，我们前面讲述的安全市场仅仅属于IT安全产业，其它还包括基础安全产业、容灾备份产业、电子认证服务业，等等。《包括》指出，网络安全产业是指为保障网络安全提供技术、产品和服务的相关行业的总称。当前社会普遍将IT 安全产业看作网络安全产业，而实际上IT 安全只是网络安全的一部分。IT 安全产业主要包括安全硬件、安全软件及安全服务等方面内容，而网络安全产业还包括安全基础电子产品、安全基础软件、安全终端等。网络安全产业主要分为五部分：一是基础安全产业，主要包括安全操作系统、安全数据库、安全芯片等基础信息安全产品；二是IT 安全产业，主要涵盖防火墙、IPS/IDS、***、UTM 等IT 安全硬件产品，安全威胁管理软件、防火墙软件等网络安全软件产品，以及培训、咨询等网络安全服务；三是容灾备份行业，主要包括业务连续性服务和容灾备份服务等；四是电子认证服务业，主要涵盖身份认证服务和电子签名服务等；五是其他信息安全内容。

应该说，这个定义还是具有重要价值的。甚至从我们今天来说，这个划分还有缺失，没有对业务安全这个更大的范畴进行界定。这类划分可以帮助我们从更加宏观的层面来看网络信息安全市场，尤其是当我们经常听到要把安全市场做成千亿、数千亿级市场的时候。

其它

需要强调地是，包括赛迪、IDC和Gartner在内，其市场细分都是围绕其数据研究服务而制定的，具有很强的主观性。除了上述数据分析与技术咨询公司，还有很多人/组织在试图从更加全面、完整、客观和技术化的视角对一般意义上的网络信息安全市场产品进行划分。

数说安全

数说安全背后的仙儿作为安全领域的老兵，经常从投资人的视角来审视当前的国内网络安全产业。其为了更好地研究国内市场，也对安全市场进行了划分：

根据仙儿的文章——《浅谈网络安全产品的分类》，首先将网络安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和“安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类，二级分类从属于一级分类。近些年“云大物移”对网络安全产品形态、特性和应用场景产生一定影响，仙儿认为未来多年这种影响会更加持续和深入。据此定义了“云”、“大数据”、“物联网”和“移动”四个一级场景。每个场景下均有若干个二级场景，二级场景从属于一级场景。

需要指出的是，这种划分并未遵循什么标准，更多是一种经验，作者力求客观，但难免挂一漏万。毕竟，安全细分市场分支和交叉众多，再客观，也是主观的。

安全牛

作为一个安全领域的新锐媒体，也基于其自身的认识做出国内网络信息安全产品的划分。其目标也是尽可能大而全。如下图所示，是他们2018年最新版：

小结

以上，大体介绍了一些对于网络信息安全市场的产品划分，一类是从数据分析与技术研究视角出发的，专业公司制定的；一类是个人和组织从大而全角度出发的；两类都可以作为参考。