態勢感知的本質是主動防御,在未出現安全事件前預知威脅存在,是傳統被動防御策略的改進。 態勢感知原本是軍事概念,引入信息安全領域用來指代通過大數據技術來分析多個數據源的數據,以實現能夠在攻擊方在實施攻擊前就發現威脅并對風險進行處理。

    目前市場上態勢感知產品的需求方可以分為監管機構和企業兩種。

    一類是監管機構,它們受《網絡安全法》的要求,必須建設態勢感知平臺來實現對本地區或本行業關鍵信息基礎設施的監控、通報和預警。第二類是企業需要用態勢感知產品來強化自己的安全能力,對內網進行監控,它們更重視產品的效果,目前企業里最大的需求方是能源企業。

    傳統安全廠商具備態勢感知能力,但新興廠商發展勢頭依然迅猛。 目前態勢感知行業領軍的是成立十年左右的新興安全企業,它們面對新的市場機會敢于投入,對于新技術的研發更加積極。根據安全牛的排名,安恒信息和奇安信位居態勢感知行業影響力前兩名。此外,一些仍然處于早期融資階段的創業公司也在態勢感知領域具備影響力。

    投資建議: 態勢感知是新興的網絡安全細分領域,監管行業滲透率已過拐點,處于高速成長期,企業滲透率尚且處于早期。傳統網絡安全巨頭、中生代企業和創業公司各具優勢,未來一段時間市場仍將呈現百花齊放的狀態。推薦網絡安全頭部公司啟明星辰、綠盟科技、深信服、中孚信息。

    風險提示: 政策端發生變化的風險;新技術的顛覆性創新風險