《2024年物聯網安全市場指南報告》
責編:gltian |2024-05-24 14:08:45
目錄
物聯網安全市場態勢
1.1. 物聯網安全概述
1.2. 物聯網安全市場概述
1.3. 物聯網安全市場發展趨勢
物聯網安全市場面臨的機遇與挑戰
2.1. 物聯網技術發展態勢
2.2. 宏觀因素對物聯網安全的支撐與要求
2.3. 技術創新對物聯網安全的支撐與需求
1.?? 物聯網安全市場態勢
1.1. 物聯網安全概述
1.1.1.?? 物聯網安全理念
物聯網是一個由窄帶物聯網、局域網、互聯網連接的物理設備、車輛、攝像頭以及其他物品組成的網絡,它們能夠收集和交換數據,進行數據的傳輸,并推廣于廣泛的應用場景。物聯網安全指的是保護物聯網體系免受攻擊、數據泄露、服務中斷和其他安全威脅的一系列措施和實踐。由于物聯網設備通常部署在關鍵基礎設施和日常生活中,它們的安全漏洞可能對個人隱私、企業數據和公共安全造成嚴重影響。
物聯網安全面臨的挑戰包括設備多樣性、資源限制、更新和維護困難、身份驗證和訪問控制問題、數據保護需求以及隱私保護。為了確保物聯網安全,需要在設備設計、網絡安全、數據保護、身份和訪問管理、隱私保護以及安全監測和響應等方面采取綜合措施。
因此,物聯網安全要求制造商、服務提供商、用戶和政策制定者共同努力,通過風險評估、安全設計、安全配置、定期更新、安全培訓和應急響應計劃等實踐,來降低風險并保護物聯網系統。
1.1.2.?? 物聯網主要技術及產品
安全牛將物聯網安全作為一級分類,符合等保2.0中對云大物移場景的定義。在整體物聯網場景中,根據當前主流的市場營收劃分,又將物聯網安全分為了:視頻監控安全、車聯網安全以及其它物聯網安全。
>
表格 1 物聯網安全主要產品
從安全防護技術進行劃分,物聯網安全產品可分如下幾類:
- 安全網關類:對感知層的端側設備和平臺層的網絡訪問進行過濾,減少網絡層攻擊、應用層攻擊、業務連續性攻擊等,包括終端設備等訪問控制,對于平臺的接入控制等。
- 安全認證類:通過身份認證的方式對接入進行控制,包括對物聯網終端的運維控制、對專網的準入認證、對物聯網平臺的操作審計等。
- 數據防護類:對于物聯網終端的數據防泄漏、對于物聯網平臺數據應用的安全治理等,特別是視頻監控系統、車聯網系統對個人隱私保護要求較高的場景,有較強的合規政策的場景,通常會有專門的數據防泄漏產品。
- 加密類:針對數據傳輸的要求形成的加密類產品,在視頻監控安全領域通常由專精廠商在網關側直接加密,而在車聯網領域,通常由密碼廠商進行。
- 加固類:主要對IoT終端的軟硬件進行加固,減少嵌入式系統的漏洞,主要由供應鏈安全廠商、移動安全廠商進行。
- 掃描評估類:對物聯網體系中的終端進行掃描、檢測管理,對其中的漏洞進行掃描,同時也對物聯網場景中的安全合規問題進行評估和咨詢。
1.2. 物聯網安全市場概述
1.2.1.?? 網絡安全市場態勢
2023年對網絡安全行業是充滿挑戰的一年。隨著宏觀經濟的調整,網絡安全行業也迎來了挑戰。2023年我國網絡安全市場增速明顯放緩,網絡安全行業面臨較大壓力。而從2024年Q1的數據看,網絡安全行業面臨的壓力還在持續,預計2024年網絡安全市場規模增速將進一步放緩。
圖表 1 我國網絡安全產業年度市場規模
從甲方用戶側看也證明了這一點,調研顯示69.23%的企業將降低安全預算,其中更有12.82%的企業預算縮減20%以上。
圖表 2 甲方用戶安全預算變更情況
從網絡安全市場看,今年甲方用戶更關注采購能切實解決自身問題的產品,而非概念型產品。因此即便網絡安全市場規模面臨較大的壓力,但是專項網絡安全領域、具備核心能力優勢網絡安全企業,依舊具備較強的競爭優勢。
1.2.2.?? 物聯網安全市場態勢
根據《中國網絡安全行業全景圖(第十一版)》調研數據,我國2023年物聯網行業安全市場約為21.02億人民幣,約占網絡安全行業的2.0%。
圖表 3 網絡安全行業各領域占比
根據統計,2022年物聯網安全領域的產業規模約為38.532億元。在2022年全景圖物聯網領域中,我們收錄了一些物聯網平臺建設項目,例如視頻監控網絡建設項目、物聯網監控平臺建設項目、車輛監控平臺項目等。在2023年全景圖中,我們更聚焦于物聯網本身的安全,因此不再收錄這類型產品。除物聯網平臺建設外,2022年物聯網安全領域的產業規模約為20.6億元。在后續的計算中,我們也將以20.6億元進行計算。2023年物聯網安全市場規模增長速率為2.04%。 物聯網安全市場競爭烈度較低。根據第十一版網絡安全行業全景圖的申報數據顯示,物聯網安全共申報產品或方案128項,相較于整體4941個申報項,申報比率約為2.59%,物聯網安全領域具備一定的布局門檻。相較于其他網絡安全領域,物聯網安全領域廠商間競爭壓力相對較小。
1.2.3.?? 物聯網安全細分領域市場及態勢
一直以來,安全牛將物聯網安全分為三個細分二級分類:
- 車聯網安全:針對車聯網終端、傳輸協議及管理系統的安全解決方案;
- 視頻監控安全:具備針對視頻監控的整體安全防護能力、內容包括但不限于監控網絡不被攻破、視頻數據不被損毀、重要內容不被泄密、安全事件能夠溯源、流轉數據不被篡改等方面;
- 其他物聯網安全:不屬于上述兩種物聯網安全設備及平臺的產品(解決方案)。
根據《中國網絡安全行業全景圖(第十一版)》調研數據,從營收規模看,在2023年視頻監控安全增速較快達到4.3%,其他物聯網安全增速為1.2%,而車聯網安全的營收則下降了4.4%。
圖表 4 物聯網安全細分領域營收數量
不同二級分類細分領域的占比有細微變化,各項占比排序不變,整體趨于穩定。視頻監控安全在整體物聯網安全領域中占比由50.72%升至51.84%,而車聯網安全的占比從12.48%下降至11.68%,其他物聯網安全則由36.80%微降至36.48%。
圖表 5 物聯網各細分領域營收占比
1.3. 物聯網安全市場發展趨勢
從物聯網安全整體規模看,我國物聯網安全市場處于平穩發展的狀態。雖然我國網絡安全市場面臨較大壓力,但是由于物聯網設備直接與自然人關聯,因而對物聯網設備供應商必然還是會更加關注業務開展中的安全問題,其核心包括自然人的人身安全、隱私安全等。
- 車聯網安全市場發展趨勢
從2022年到2023年,車聯網安全營收規模整體呈下降態勢。造成營收下降的主要原因是車聯網安全態勢平臺類產品的營收下降速度較快,即面向一體化車輛管理的安全平臺類、面向車企的車輛數據管理平臺等。相較于平臺類產品,針對車聯網中IoT組件的安全分析產品、針對固件加固類產品以及車載入侵檢測產品幾乎維持不變,或者僅有少量下降。車聯網平臺類產品是車聯網安全營收中的主要部分,因此車聯網平臺類產品的營收變化也對整個車聯網安全市場有重要影響。
2024年,車聯網安全中的核心增長點將集中于數據安全。從車端的數據采集中的安全問題,到數據傳輸問題,再到數據存儲中的數據安全問題,將在今年逐步向車企推行。隨車汽車銷量的增加,傳統車載終端的安全防護營收將維持平穩發展,在2024年維持現有份額。而考慮到當前的車聯網安全平臺類產品的部署量,車聯網安全態勢平臺類產品在今年將維持現有份額,或者將有小幅下降。
- 視頻監控安全市場發展趨勢
視頻監控安全在2023年有較快增長,視頻監控安全的主要市場份額集中在視頻接入網關。根據安全牛對該領域廠商的持續跟蹤發現,視頻監控安全呈現出較強的市場份額穩定性格局,優勢企業在該領域繼續保持較強的市場份額。隨著國家對綜合監測預警平臺建設的推進,短期來看,視頻監控安全領域將持續保持增長,其所占據的份額也將繼續為最大部分。
- 其它物聯網安全市場發展趨勢
安全牛在其它物聯網領域主要收錄智能物聯網設備安全、公共顯示屏、物聯網平臺安全等。從細分產品看,物聯網終端固件安全檢查基本維持穩定市場規模、公共顯示屏安全略有增長、物聯網安全平臺類產品基本保持穩定。 隨著智能終端設備種類、數量的增加,物聯網終端安全的需求也將不斷增加,其它物聯網安全市場也將穩步增長,其中對物聯網終端固件的數據防護、物聯網智能終端的訪問控制產品將是其中最主要的市場。
2.物聯網安全市場面臨的機遇與挑戰
2.1. 物聯網技術發展態勢
近年來,物聯網終端數量爆發式增長,同時物聯網設備管理平臺也在穩步推進中。物聯網應用解決方案廣泛應用在農業、工業、信息產業、智慧城市、個人應用中。
2.1.1.?? 宏觀政策導向
物聯網是提高國家數字化能力、推動產業升級、提升民眾生活質量、提高公共服務能力的重要一環。兩年來,物聯網作為我國戰略新興產業之一,推動物聯網產業發展的政策屢屢出臺,為物聯網行業的發展提供支撐。
表格 2 2022年以來物聯網相關推動政策
工信部等八部門印發了《物聯網新型基礎設施建設三年行動計劃(2021-2023年)》,旨在到2023年,通過技術創新、產業培育、應用融合和體系優化,初步建成物聯網基礎設施,推動經濟社會數字化轉型,支撐制造強國和網絡強國建設。通過這一行動計劃,中國政府展現了對物聯網技術發展的高度重視,以及通過技術創新和產業升級推動經濟高質量發展的決心。
2.1.2.?? 技術發展趨勢
圖表 6 物聯網技術發展趨勢
從感知層看,根據IDC數據顯示,2023年中國物聯網連接量已超過66億個,預計未來5年的復合增長率約為16.4%。物聯網終端設備包括傳感器設備、智能家居穿戴設備、智能工業終端、智慧城市終端等,不同類型的終端設備安全需求并不相同。物聯網終端對安全需求主要包括物聯網終端設備的運行安全、物聯網終端采集的數據安全、物聯網終端設備的接入安全。物聯網終端數量和種類的增加,讓網絡防護方案無法再具備普適性。物聯網終端的增長帶來的安全方案的要求包括:對設備的兼容性、對業務的貼合性、對性能的影響最小化等。
從網絡層看,5G網絡的普遍應用是物聯網技術在近年來的主要變化。我國目前已初步形成窄帶物聯網(NB—IoT)、無線局域網、4G、5G、無線自組網多網協同發展的格局。不同的網絡聯通方式,也為物聯網網絡層帶來更為復雜的安全挑戰。網絡層主要面臨的風險包括網絡傳輸中的加密問題、共享網絡的隔離問題、以及基于邊緣計算需求的認證問題等。
從平臺和應用層看,隨著物聯網應用場景的增加,不同業務特性的物聯網平臺也逐步建立完善,物聯網平臺類產品的增加也帶來更迫切的安全需求。隨著感知層數量的增加、網絡速率的提升,平臺所需要承載的數據量、訪問量、計算量也將進一步提升,無論是物聯網平臺的運行安全,抑或是物聯網平臺的數據安全問題,均是當前平臺運營者需要考量的問題。
2.2. 宏觀因素對物聯網安全的支撐與要求
對物聯網安全的宏觀因素影響可以分為經濟影響、政策影響和市場影響,從監管側、供給側、需求側三個維度對物聯網安全市場的影響進行分析。
2.1.1.?? 經濟影響
宏觀經濟因素直接和間接兩方面影響了物聯網安全產品市場規模,宏觀經濟不僅代表了物聯網安全市場的前景,也代表了用戶對物聯網安全產品的需求。
- 整體市場規模影響
經濟變化直接影響了甲方在考量構建物聯網的必要性,以及物聯網建設同時用于物聯網安全的支出,同時也會讓企業進行支出時有偏向性的選擇。經濟增長時,企業更愿意選擇部署整體的方案、平臺類產品。而經濟下行時,在安全產品選擇上也更愿意選擇能夠直接作用于物聯網設備防護的產品。這也是在2023年,物聯網、車聯網等領域中的平臺類產品略有下降,而終端固件加固、終端訪問控制產品穩定甚至略有增長的原因。
- 銷售價格影響
經濟變化也影響了物聯網終端供應商對于成本的控制,物聯網終端在售價上進行“價格戰”,必然對每個組件的成本進行極致把控。單品價格在車載聯網終端、物聯網終端等終端類產品中影響更大。這也意味著安全廠商需要控制自身的研發成本、硬件成本等。
- 創新影響
經濟環境也會影響物聯網領域的創新和發展。在資金充足、市場活躍的情況下,企業愿意選擇新型物聯網技術、產品的研發,從而同步進行物聯網安全建設。而在經濟壓力下,研發活動可能會受到限制,用戶更愿意將側重點放置營銷側。此時的物聯網安全將變成存量市場,難以有進一步的突破。
- 資本市場影響
宏觀經濟的波動會影響投資者的信心和投資決策。在經濟放緩或不確定性增加的情況下,風險投資可能會減少,這會直接影響到物聯網安全初創企業的資金籌集和成長。2024年,我國的網絡安全市場投資存在一定的冷淡場面。在沒有資本加持下,物聯網安全企業更愿意收縮自身產線,將成本投入到更優勢的項目中。因此在物聯網安全領域,專精廠商市場規模和產品數量將更偏于穩定。
2.1.2.?? 政策導向
當前,物聯網安全產業還處于政策導向的行業,合規依舊是未來物聯網安全發展的主要推動因素。2017年,GB 35114-2017《公共安全視頻監控聯網信息安全技術要求》實施,對監控視頻信息的安全保護做了強制要求。從2018年開始,全國信息安全標準化技術委員會密集推出一些關于物聯網的國家標準。在等保2.0中對物聯網安全做出了擴展要求,對其中物聯網設備安全、數據傳輸安全、接入控制、設備身份認證、安全監測和響應、供應鏈安全以及個人信息保護進行了規定。
近年來,國家、地方、行業層面,對物聯網安全,明確在進行物聯網建設時需要同步安全能力的建設。
表格 3 物聯網安全相關要求
政策引導了在未來一段時間內物聯網安全企業在產品中的布局。當前階段,車聯網中的數據安全領域是重要的技術發展議題,另一方面這種導向也將進一步向物聯網領域擴展。即數據安全市場將是近年來物聯網安全領域的重要組成部分。
2.2.3.?? 市場競爭
從供給側角度看,根據安全牛全景圖調研數據顯示,物聯網安全領域的競爭壓力不及傳統網絡安全領域的競爭壓力,該領域有一定的準入門檻。
國內物聯網安全廠商可分為:專精型廠商、密碼廠商、綜合安全廠商、其它廠商,這些廠商集中于物聯網安全產業鏈中游,合作并競爭。
圖表 7 物聯網安全產業鏈
從物聯網層次架構對物聯網安全產業鏈進行分解,不同類型的安全廠商通常對一個或幾個領域層次覆蓋。當前,網絡安全行業處于碎片化階段。物聯網安全領域相對于網絡安全行業的,碎片化程度較低。在物聯網安全領域,視頻安全通暢為專精型安全廠商供應。綜合型網絡安全廠商通常集中于物理網設備的準入網關、IoT設備的風險檢測和物聯網車聯網平臺類產品中。密碼廠商和身份安全廠商則集中在各層次的加密認證中。物聯網安全領域,廠商專注度較高,物聯網安全各廠商通常僅需要與固定的一些友商競爭即可,不同類型廠商更偏重于合作關系。
2.3. 技術創新對物聯網安全的支撐與需求
物聯感知層向智能化、集成化、互聯化發展,新技術的引入既為物聯網安全帶來新的要求,同時也帶來新的技術支持。新技術的出現是物聯網安全市場新的發力點。
- AI
物聯網終端設備正在逐步與AI技術項結合,為用戶提供更優秀的使用體驗。智能終端通常聯網,或與智能設備聯動,以對智能化設備進行操控,并獲取系統的升級。AIoT面臨的安全風險包括數據風險、算法風險、網絡風險等,這些風險在車聯網領域可能直接影響人身安全,在視頻監控領域則存在個人隱私泄漏的風險。因此對AIoT的防護是物聯網安全行業的重要需求。同時,AI的應用也提升了物聯網安全的識別能力、分析能力,從另一個維度促進了物聯網安全技術的發展。
- 5G
5G網絡的高速率、大連接數和低延遲特性,使得網絡攻擊的風險增加,對隱私和數據安全構成威脅。在5G場景下,必須提升對身份的認證及訪問控制、對流量的加密以及微隔離等。物聯網應用場景是5G領域重要的應用場景,5G技術在物聯網中應用的增加,也將引入更多的5G通信廠商和5G安全廠商在物聯網安全領域的角逐。
- 邊緣計算
5G時代提高了網絡速率,也讓算力去中心化成為了可能,邊緣計算技術應用進一步普及。邊緣計算中,數據產生、處理均在終端側,其安全防護能力較中心側拖,因此更有可能受到攻擊。邊緣計算的應用將提升對物聯網終端側的安全防護需求,包括終端的數據防泄漏、終端的系統性能安全甚至包括物理安全。同時也要避免利用邊緣設備對中心平臺的攻擊等。目前市場上做專門邊緣計算方案的企業較少,通常是由構建邊緣計算體系的廠商直接將安全能力內生到邊緣計算體系中。
- IPv6
隨著物聯網終端數量的增加,IPv6技術的應用有效解決了物聯網對地址空間的需求,以及節點移動性的需求。然而IPv6本身也存在著安全風險,除與IPv4共有的泛洪攻擊、應用層攻擊外,IPv6還存在著一些特有協議攻擊、IPv4繞過攻擊等。網絡層的物聯網安全廠商一方面要針對IPv6的安全需求構建專門的解決方案,同時也需要讓自身的安全產品適配于IPv6體系。
- 云平臺
物聯網對空間上的需求以及業務特性,使得物聯網平臺云化部署是很多非專網用戶的選擇。物聯網平臺云化的安全風險與云安全風險相類似。此時物聯網安全廠商也需要與云供應商、云安全廠商形成有效合作,共同構建整體的云場景的安全解決方案。