第一新声-2024年中国网络靶场市场研究报告(完整版)
目录CONTENTS 中国网络靶场市场发展前瞻03 中国网络靶场市场发展背景 01 ⚫研究范畴及目的⚫定义及分类⚫网络靶场五大核心功能及能力分级⚫中国网络靶场是强政策影响的战略安全市场⚫四大驱动因素,推动中国网络靶场快速发展⚫标准体系不统一与靶场运营难,成为制约中国网络靶场行业整体发展的关键因素 ⚫虚拟化技术和仿真建模技术融合,实现低资源占用、超大规模网络架构仿真⚫AI赋能网络靶场向智能化方向发展⚫“靶场即服务”的交付方式占比逐年加大 ⚫2027年中国网络靶场市场规模预计达到183亿,2022-2027年复合增长率为28%左右⚫中国网络靶场市场CR10占比不足20%,市场相对分散⚫中国网络靶场存在三类主要玩家:专业赛道玩家、大厂扩线和院所机构 中国网络靶场市场发展背景 中国网络靶场市场发展背景 研究范畴及目的 2016年11月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》,从法律层面确认网络空间已经成为继海、陆、空、天物理空间之外的第五大主权领域空间。近年来,随着《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》、《信息安全技术关键信息基础设施安全保护要求》等政策、法规、国家标准的陆续出台,网络安全市场逐渐被打开。网络靶场作为网络空间领域安全研究、演训和能力建设的重要载体,对于网络安全乃至国家战略安全的作用日益凸显。 除国家政策外,国际地缘政治持续对抗叠加中国数字经济的持续发展,网络靶场迎来了前所未有的发展机遇。中国网络靶场在整体网络安全市场中,虽然占比不高,但市场规模增速远远高于网络安全市场整体增速。面对广阔的市场发展前景,厂商们纷纷入局。 不断涌现的厂商导致市场竞争愈加激烈,除专注于网络靶场领域的专业厂商外,还吸引了安全大厂、网络设备制造商及深耕教育行业的综合性企业。这些企业凭借其在各自领域的深厚积累和强大的渠道能力,竞相在网络靶场中占据一席之地。此外,院所机构也以解决方案集成总包的形式出现,推进厂商以项目的形式来完成技术的迭代与扩展。当前中国网络靶场处于什么阶段?市场规模和竞争格局如何?市场发展面临哪些痛点?未来发展主要有哪些趋势? 基于对以上问题的探究,第一新声研究院发布《2024年中国网络靶场市场研究报告》,通过对中国网络靶场市场的分析,以期达到以下目的: ◼呈现中国网络靶场生态主要市场竞争格局;◼重点分析中国网络靶场生态主要市场增长趋势;◼深入调研网络靶场产品和服务,挖掘行业中优秀服务商。 中国网络靶场市场发展背景 定义及分类 网络靶场(Cyber Range)是基于一组软硬件资源仿真一个目标网络,供给黄方、白方、红方、蓝方和绿方五方角色协同使用,作为支撑网络攻防演练、网络安全技术测评、网络安全人才培养和网络安全新技术验证的重大基础设施。五方角色协同完成试验,白方负责试验环境构建、红方负责攻击武器部署和攻防对抗、蓝方负责防御武器部署和攻防对抗、绿方负责攻防效果评估、黄方负责需求设定和任务想定等。 网络靶场按照不同的维度,有不同的划分。(1)按目的用途可分为:培训、竞赛、演练、测评;(2)按行业领域可分为:通用型、工控类、物联网、车联网;(3)按实现技术可分为:虚拟化、仿真。 中国网络靶场市场发展背景 网络靶场五大核心功能及能力分级 网络靶场主要有五大核心功能。(1)导调指挥功能:黄方负责试验中导演、指挥、资源调度和试验过程的统一管理;(2)目标网络仿真与互联接入功能:白方提供整个试验的仿真环境,包括虚拟网络的生成、实物网络的配置,并在试验中提供环境状态监控和技术保障;(3)攻击检测与态势评估:绿方完成试验过程安全数据采集、攻击检测,并评估网络安全态势;(4)攻击工具管理及组装部署:红方根据攻击方案完成攻击武器及技术部署;(5)防御工具管理及协同运行:蓝方根据防御方案完成防御武器及技术部署。网络靶场的五大核心功能,每个功能的能力从低到高可分为第一级到第四级。网络靶场整体能力,根据核心功能重要性从低到高可分为第一级到第四级;五大功能同等重要的靶场,整体能力以五大功能中最低等级为准。 中国网络靶场市场发展背景 中国网络靶场是强政策影响的战略安全市场 中国网络靶场已从军事领域走入军民两用阶段,在教育培训、关键基础设施、金融和工控等行业的需求各不相同,在理论研究、核心技术、产品研发、网络空间安全风险评估等方面与美国、欧洲等国家还存在差距。随着数字经济的不断发展,数字世界与物理世界的深度融合,网络安全出现了更加复杂的形态,网络攻击可以直接影响到真实的物理世界,甚至导致通讯、交通、能源等基础设施瘫痪。随着地缘政治冲突持续加剧,各国的关键基础设施极易成为重要的网络攻击目标,其中网络安全对抗日益实战化、体系化和智能化。在此背景下,以合规驱动的网络安全防护已经难以满足各行各业的安全需求,以提升攻防实战对抗能力为核心的网络靶场,成为网络空间技术研究、人才演训、测试验证、实战攻防演练的重要基础设施。 中国网络靶场市场发展背景 四大驱动因素,推动中国网络靶场快速发展 中国网络靶场应用场景不断扩大,靶场规模不断升级,承载能力不断突破,市场规模不断提高。在这背后,驱动市场发展的因素主要有四大方面:(1)国家安全战略需求,促进网络靶场建设;(2)数字经济持续发展,推动网络靶场市场规模不断扩大;(3)人才培养加强,夯实网络靶场行业发展基础;(4)国家政策大力支持,加速网络靶场产业发展。 01 02 数字经济持续发展 国家安全战略需求 数字经济持续发展,使得数字世界与物理世界融合不断加深。迫切需要一个稳定的网络安全环境。网络靶场通过提升网络安全人员应急处理能力,及时发现安全基础设施漏洞,提升网络安全的实战对抗能力,护航中国数字经济发展。 网络空间已成为第五大主权空间,没有网络安全就没有国家安全。在俄乌战争和巴以冲突中,针对关键信息基础设施的攻击层出不穷并持续加剧,网络安全面临严重挑战。网络靶场的实战化对抗能力,对筑牢国家网络边防,捍卫网络主权和信息安全具有重要的意义。 04 03 国家政策大力支持 人才培养加强 国家及部委不断出台政策,支持关键信息基础设施行业的安全建设。过去主要依靠护网行动去检验安全的方法并不能完全达到效果,因为护网是针对一个实际网络开展的攻防对抗,可以选择攻击的目标较少。网络靶场的平行仿真环境,更加高效地实现网络安全能力测评。 网络安全人才需求激增且供不应求,但人才培养与市场应用错配、安全体系化人才不足等因素制约了网络靶场行业发展。因此普通高校、高职在网络安全人才培养投入越来越大,将夯实网络靶场行业发展基础。 中国网络靶场市场发展背景 标准体系不统一与靶场运营难,成为制约中国网络靶场行业整体发展的关键因素 在政策的推动下,中国网络靶场市场迎来了快速发展,但也面临诸多问题与挑战,包括:(1)产品存在“死”靶场现象;(2)投资回报率低;(3)高逼真场景构建难;(4)靶场运营难;(5)缺乏行业标准,靶场间资源交互和互联互通能力弱;(6)市场无序竞争。其中,标准体系不统一与靶场运营难,成为制约网络靶场行业整体发展的关键因素。 中国网络靶场市场解析 中国网络靶场市场解析 2027年中国网络靶场市场规模预计达到183亿,2022-2027年复合增长率为28%左右 当前中国网络靶场正处于快速发展期,根据第一新声研究,预计到2027年市场规模将达到183亿元(含特种行业),2022-2027年中国网络靶场整体市场规模增速预计维持在25%以上。 ➢洞察一:教育实训成为增长最快的场景 一方面,网络安全综合性人才稀缺,拉动高等院校、高职购买网络靶场加大安全人才培养;另一方面,当前安全人才大多只精通某一项安全技术,无法立刻发挥靶场的价值。企业购买网络靶场的首要目标,是通过网络靶场进行人才综合能力培训和演练,通过协作达到体系化、实战化的安全防护要求。 ➢洞察二:“关键基础设施+特种行业”将成为最主要的市场 国家和部委不断出台政策,加速了关键基础设施行业与特种行业网络靶场的发展。例如2023年发布的《信息安全技术关键基础设施安全保护要求》,提出了关键信息基础设施安全保护的三项基本原则、六个方面活动,提出了111条具体的安全要求。 ➢洞察三:智能网联汽车成为网络靶场增长的新兴市场 智能网联汽车的安全接入需要云、端、路的协同,因此面临更复杂的安全环境。汽车产品的安全需求特殊性和庞大的市场空间,各厂商纷纷开始采购网络靶场用于评估、改善提高汽车安全,建立各自的竞争壁垒。 中国网络靶场市场解析 中国网络靶场市场CR10占比不足20%,市场相对分散 根据第一新声研究,2023年中国网络靶场市场CR5占比不足12%,CR10占比不足20%,整体市场集中度不高,市场参与玩家较为分散。 ➢技术创新:原生安全技术底座、数字孪生强化协同和AI赋能智能化发展 2020年前,虚拟化技术普遍被用来作为网络靶场的底层技术。近年来,由于本身具备的安全性能和机制,原生安全技术开始用来作为网络靶场的底层技术;此外,网络靶场开始融合数字孪生,提供异构、多源的靶场接入,提升了靶场的协同能力;AI通过代替重复性劳动,学习形成经验策略赋予网络靶场智能化发展。 ➢产品创新:靶场规模不断扩大,分布式靶场、联邦靶场逐渐兴起 随着网络靶场价值逐渐被市场接受,网络靶场开始向行业级、城市级、国家级发展,如国家电力网络靶场。 ➢市场格局:市场需求更加多样化,北上广深是主要市场 中国网络靶场市场在不同地区呈现出一定的差异。北京、上海、广州、深圳等城市市场需求大,需求更加多样化,竞争更为激烈。而在一些新兴市场或偏远地区,虽然市场需求也在增长,但市场规模相对较小,竞争格局尚未完全形成。 中国网络靶场市场解析 中国网络靶场存在三类主要玩家:专业赛道玩家、大厂扩线和院所机构 目前中国网络靶场厂家主要分为三种类型。(1)专业赛道玩家:典型厂商有赛宁网安,丈八网安等;(2)大厂扩线:安全大厂、网络设备大厂等综合性企业利用突出的渠道能力争夺市场,典型厂商有启明星辰,绿盟科技等;(3)院所机构:以解决方案集成总包的形式出现,推进厂家以项目的形式来完成技术的迭代与扩展,典型代表为鹏程实验室。 中国网络靶场市场发展前瞻 中国网络靶场市场发展前瞻 虚拟化技术和仿真建模技术融合,实现低资源占用、超大规模网络架构仿真 网络靶场为取得准确、一致的试验结果,必须还原出与物理世界一致的数字环境,包括网络环境、运行系统和业务流程。 虚拟化技术极具成本优势,在网络攻防技术训练、网络安全测试验证等应用方向趋向成熟。但虚拟化无法实现部分专有设备的场景还原(如工业领域的HMI、DCS、PLC等),因此虚实结合成为场景构建的一种必要方式。建模仿真技术是网络靶场实现更宏观环境构建全新的技术方向,可通过极小的计算资源构建十万级乃至百万级网络节点仿真。这项技术被充分应用后衍生了区别于“网络靶场”的新产品,侧重攻防战术、决策、评估,而非攻击技术细节,如决策者使用的网络攻防博弈推演平台。 中国网络靶场市场发展前瞻 AI赋能网络靶场向智能化方向发展 2018年9月,美国国防高级技术研究计划局(DARPA)提出了“AINext”战略,人工智能在安全领域的落地成为新的浪潮。近年来,大语言模型(LLM)的快速发展,生成式人工智能(GenAI)的突飞猛进,让AI具备了自主的感知、认知、决策、学习、执行和社会协作等能力,极大地增强了在网络靶场的想象空间。人工智能在靶场应用主要有两大方向:(1)利用人工智能来替代重复性劳动,提高整体效率;(2)通过对数据的采集与学习,形成经验策略,根据意图提供当前状态的最优化业务处理能力。 中国网络靶场市场发展前瞻 “靶场即服务”的交付方式占比逐年加大 “靶场即服务”(CyRaaS)是指通过使用虚拟化、云计算、大数据、虚实结合等技术与手段,使“逼真的仿真环境”可以在无需安装任何客户端软件,无需本地部署的情况下,通过Web访问,直接为企业、科研机构、个
