“2021上半年中國IT安全軟件市場需求加速釋放，身份和數(shù)字信任軟件、終端安全軟件、響應(yīng)和編排軟件三個在2020年上半年受到疫情明顯抑制的子市場在今年得到快速釋放。”10月18日，國際權(quán)威咨詢機(jī)構(gòu)IDC正式發(fā)布《2021年上半年中國IT安全軟件市場跟蹤報告》(簡稱《報告》)，其中，奇安信在終端安全軟件、安全分析和情報兩個細(xì)分市場，憑借17.2%和10.5%的市場份額雙居首位，牢牢占據(jù)行業(yè)領(lǐng)先地位。

　　圖：2021年上半年中國終端安全軟件市場份額

　　圖：2021年上半年中國安全分析和情報市場份額

　　《報告》數(shù)據(jù)顯示，2021年上半年中國IT安全軟件市場廠商整體收入為8.97億美元(約合58.1億元人民幣)，同比增長36.6%。根據(jù)IDC定義，IT安全軟件市場由軟件安全網(wǎng)關(guān)、身份和數(shù)字信任軟件、終端安全軟件、安全分析和情報、響應(yīng)和編排軟件以及其他，共6個功能市場/子市場組成。

　　《報告》分析，從2021年上半年發(fā)展來看，原本受到疫情影響的身份和數(shù)字信任軟件、終端安全軟件、響應(yīng)和編排軟件三個子市場今年增速顯著。同時，軟件安全網(wǎng)關(guān)以及安全分析和情報市場繼續(xù)保持迅猛發(fā)展勢頭。

　　根據(jù)IDC定義，終端安全市場主要包括通過檢測惡意代碼和行為對物理或虛擬終端進(jìn)行安全防護(hù)的產(chǎn)品，例如EPP、EDR、云主機(jī)安全防護(hù)、容器安全防護(hù)等;以及提供基于主機(jī)的信息保護(hù)和控制的產(chǎn)品，例如基于主機(jī)的DLP和基于主機(jī)的加密產(chǎn)品。

　　針對終端安全領(lǐng)域，奇安信通過天擎終端安全管理系統(tǒng)(簡稱“天擎”)、服務(wù)器安全管理系統(tǒng)(簡稱“云鎖”)聚焦終端安全保護(hù)。其中，天擎是經(jīng)過數(shù)萬家政企客戶實踐驗證具備實效的一體化終端安全解決方案,通過“體系化防御、數(shù)字化運(yùn)營”方法,幫助政企客戶準(zhǔn)確識別、保護(hù)和監(jiān)管終端,并確保這些終端在任何時候都能可信、安全、合規(guī)地訪問數(shù)據(jù)和業(yè)務(wù)。目前,奇安信天擎正在為5000萬政企終端保駕護(hù)航,多次蟬聯(lián)中國終端安全市場第一,在《IDC MarketScape:中國終端安全檢測與響應(yīng)市場 2020,廠商評估》報告中更是位列中國EDR市場份額及產(chǎn)品戰(zhàn)略雙第一。

　　在服務(wù)器安全層面，云鎖作為云主機(jī)安全乃至網(wǎng)絡(luò)安全整體防護(hù)的關(guān)鍵一環(huán)，其核心價值在于“攻守兼?zhèn)洌�確保關(guān)鍵核心系統(tǒng)固若金湯”。基于輕量級的Agent，自研RASP(應(yīng)用運(yùn)行自防護(hù))引擎和深入操作系統(tǒng)內(nèi)核的加固技術(shù)，云鎖通過有機(jī)整合高級威脅發(fā)現(xiàn)(無文件攻擊防護(hù)等)、態(tài)勢感知、威脅情報、應(yīng)急響應(yīng)服務(wù)等眾多能力，為政企客戶提供不僅符合Gartner CWPP，更能在對業(yè)務(wù)零影響的前提下，針對性解決客戶服務(wù)器實際安全需求的工具與安全能力。

　　針對安全分析和情報領(lǐng)域，奇安信NGSOC綜合安全感知能力、威脅情報、大數(shù)據(jù)分析技術(shù)和安全可視化等優(yōu)勢能力，幫助政企客戶持續(xù)監(jiān)測網(wǎng)絡(luò)安全態(tài)勢，為安全管理者提供風(fēng)險評估和應(yīng)急響應(yīng)的決策支撐，為安全運(yùn)營人員提供威脅發(fā)現(xiàn)、調(diào)查分析及響應(yīng)處置的安全運(yùn)營工具。

　　一方面，奇安信NGSOC具備千億級數(shù)據(jù)處理能力，可以大大提升安全分析和響應(yīng)的速度和效率;另一方面，NGSOC基于國內(nèi)首款分布式關(guān)聯(lián)分析引擎Sabre，通過場景化檢測規(guī)則、機(jī)器學(xué)習(xí)和關(guān)聯(lián)分析進(jìn)行多維度威脅研判，大幅降低了威脅檢測的誤報率和漏報率，其DGA域名檢測準(zhǔn)確率高達(dá)99.94%。

　　除此之外，奇安信在威脅情報檢測層面同樣具備明顯優(yōu)勢。依托奇安信威脅情報中心多年的威脅分析研判經(jīng)驗積累和大數(shù)據(jù)處理技術(shù)，提供海量的文件信譽(yù)庫和IP情報庫，輸出高精度的失陷情報數(shù)據(jù)，賦能各類威脅檢測設(shè)備及時發(fā)現(xiàn)高危失陷目標(biāo)實現(xiàn)攻擊阻斷和數(shù)據(jù)泄露止損。威脅情報中心的云端SaaS分析平臺還提供支持威脅分析的各類工具，包括云沙箱、威脅元素知識圖譜、郵件及PCAP分析器等，使安全分析人員在一站式的平臺上執(zhí)行威脅研判操作，快速確認(rèn)威脅類型和危害。目前，奇安信威脅情報中心已累計首發(fā)并命名13個國內(nèi)外APT組織，監(jiān)測到的針對國內(nèi)發(fā)動APT攻擊的黑客組織達(dá)到46個。

　　IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京表示，2021年，我國陸續(xù)發(fā)布并實施多項網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)法律條例，進(jìn)一步從政策層面強(qiáng)力驅(qū)動著我國網(wǎng)絡(luò)安全市場的不斷成熟。無論是最終客戶還是安全廠商，都在積極尋求和建設(shè)更專業(yè)、更貼合企業(yè)業(yè)務(wù)屬性的安全解決方案。隨著零信任理念得到市場的普遍認(rèn)可和廣泛應(yīng)用，以及企業(yè)上云步伐的逐漸加快，安全軟件類產(chǎn)品正憑借其靈活的部署/訂閱、快速的更新迭代以及靈活的拓展性等優(yōu)勢，成為更多客戶的重要選擇。