三、就业市场

到2018年，美国对信息安全专家的需求将增长53%。

● Peninsula Press(斯坦福大学记者计划项目之一)对美国劳工统计局的数字分析后指出，美国有超过209,000个网络安全就业机会，并在过去的五年中职位空缺增长了74%。到2018年，市场对信息安全专家的需求将增长53%。

● Burning Glass Technologies公司在2014年发布报告称，在过去的五年中，市场对网络安全专家的需求增长比其他IT工作快3.5倍，比其他行业快12倍左右。

● Channel Partners 报告称，美国五角大楼计划增加两倍网络工作人员，而FBI网络处计划雇佣1000名代表及1000名分析师，而美国国土安全局的网络安全专家雇佣计划为1000名。

● FBI希望能够迎接未来的挑战。“我们正在寻求许多网络人员，” FBI刑事、网络、响应及服务部门执行助理局长Robert Anderson,Jr.指出，“FBI及美国政府将在未来几年中持续寻找此类人才。”成为特别代表的关键要求包括通过严格的背景调查及健康测试、年龄为23-37岁之间(包含)。未来的网络特别代表需要满足成为特别代表的相同门槛，同时还要在计算机及技术领域有丰富的经验。优先的背景条件包括计算机编程及安全、数据库管理、恶意软件分析、数字化取证、甚至还包括道德黑客(来源：fbi.gov)。

● 最近BloombergBusiness发表一篇文章强调称，在过去的几年中，网络安全企业雇佣了几百名前政府黑客。前政府间谍及黑客成为网络安全服务行业的前线员工。Board David DeWalt首席执行官及总裁表示，网络安全市场领头羊火眼公司自2013年以来雇佣的前政府黑客超过100人。

● U.S. News and World Report将信息安全分析师的职位列为2015年百强工作岗位中的第八位。他们表示，到2020年，该职位将以36.5%的速度增长。

● CyberSecurity Ventures推出一项全球最佳网络安全雇主目录，为寻求工作机会的销售及市场主管、工程师及技术人员及高级经理提供了社区资源。该目录同时也面向企业招工，帮助寻求首席信息安全官及IT安全岗位，同时帮助需要招聘有经验员工或及格水平候选人的网络安全供应商及服务提供商寻找人才。

　　四、教育及培训

快速增长的安全意识培训市场在全球超过10亿美元。

● 多个报告强调计算机安全意识培训的重要性，例如IBM在2014年发布的网络安全情报指数中指出，95%的安全事件涉及人为因素。

● 高德纳研究部副总裁Andrew Wells表示，安全一事培训市场每年的收益(全球范围)超过10亿美元，并且还在以每年13%的速度不断增长。

● 高德纳公司指出，员工的行动可对安全及风险性能造成毁灭性打击。首席信息安全官(CISO)与员工通信领导不断寻求教育性安全意识解决方案以帮助改善组织机构的合规性、扩展安全知识并更改不当的安全行为。

● 卡内基梅隆大学及美国特勤局在2014年发布的《美国网络犯罪调查》报告中指出，28%的网络安全事件归因于在职及离职员工、承包商及其他受信任方。近三分之一的受访者称此类事件造成的损失比外部攻击要大。

● 高德纳在2014年第四季度发布了首份《安全意识计算机培训供应商魔力象限》报告，回顾了最大安全意识培训供应商以及许多后来者的情况。高德纳报告中所提到的供应商的年收益约为6.5亿美元。

● 为了响应来自安全意识及其他教育、培训及认证领域不断增长的需求，Cybersecurity Ventures发布了一份顶级网络安全教育及培训提供商目录。

● 市场增长推动了许多新型地方、国家及全球参与者的加入，他们在安全意识培训方面有多种不同的计划及方法。Digital Defense, Inc.(DDI)公司通过SecurID即传播专业信息的培训计划保护重要的商业数据，通过幽默、有趣、便于记忆的方式加强员工的意识并创造一种安全文化。

　　五、趋势

随着外包网络安全的企业越来越多，管理安全服务提供商(MSSP)市场持续增长。

● Infonetics Research在一份名为《云及CPE管理安全服务报告》中表示，到2017年管理安全市场将超过90亿美元。

● Frost&Sullivan研究人员预测欧洲、中东和非洲的MSSP市场在2018年将达到50亿美元。“威胁情报、研究、检测及补救服务的增长速度可能是安全资产监控及管理的两倍，将成为区分市场领袖的重点关注领域，” 网络安全研究主任 Frank Dickson表示。

● Frost & Sulivan网络安全研究主任Frank Dickson(2015年4月)指出，“北美管理安全服务将在2018年达到32.5亿美元。安全资产管理及监控将成为最大的市场领域。然而，市场增长将由不断涌现的威胁情报、研究、检测及补救服务业务也就是行业创新核心驱动。”

● ABI Research发布的市场情报表明全球管理安全服务市场将在2015年底达到154亿美元，在2020年将达到329亿美元(ABI Research在这一领域的市场规模将超过Infonetics或Frost & Sullivan的市场规模——而后两者也有相似的预测)。

● 高德纳预测称，到2018年超过一半的组织机构将通过专注于数据保护、安全风险管理及安全基础设施管理的安全企业加强企业安全状况。他们指出，2015年，约10%的IT安全企业产品能力将作为云服务或云管理产品通过云进行传播。高德纳指出，在2015年，30%的中小企业的安全控制将基于云。

　　六、美国联邦政府部门

联邦部门为小企业及网络安全提供商带来新机遇。

● Deltek发布(2014年10月)联邦信息安全市场报告——研究塑造联邦信息安全市场的趋势及驱动因素，并提供未来五年的情况预测——指出，美国联邦政府对供应商提供的信息安全产品及服务将从2014财年的78亿美元增长至2019年的100亿美元，复合年增长率达到5.2%。

● 路透社报道称奥巴马总统为2016年财年的预算提案包括将在网络安全支出方面增长10%。如议会通过，美国政府在网络安全领域的支出将达到1400亿美元，以更好地保护私营及联邦网络免受网络威胁的攻击。

● 美国副总统拜登、能源部长Ernest Moniz以及白宫科学顾问John Holdren近期在州立诺福克大学公布称能源部在未来五年将提供2500万美元的资助以支持网络安全教育。这一新资助将用于创建新的网络安全协会，由13个传统黑人大学、两个国家实验室及一个k-12学区组成(来源：whitehouse.gov).

● 美国政府将增加在先进网络技术方面的投资。联邦政府通过由政府赞助的网络化物理系统给予物联网安全特殊关注。小型企业可利用这些研发合约手段参与政府网络安全市场。

● 联邦政府为小型企业在网络安全领域开发创新解决方案提供了特殊资助。美国政府同时要求大型国防承包商将其网络安全解决方案开发承包给小企业。这样，小型企业就可通过多种方式参与联邦网络安全市场，或者与政府直接签署合同或者帮助大型企业完成小企业再承包配额。

● “为了提供更广泛、更优惠的网络安全资源访问权限，总务管理局(GSA)与国土安全局(DHS)从战略上通过持续的诊断及缓解(CDM)、持续的监控服务(CMaaS)及一揽子采购协议(BPAs)(参见gsa.gov/cdm)”Code Dx首席执行官Anita D’Amico博士表示。Code Dx是一款软件漏洞评估工具开发者，在网络安全企业500强中名列第15名。Code Dx曾从美国国土安全局获得多个SBIR(小企业创新研究)奖励。

● MindPoint Group是一家专注于IT安全专业服务的企业，在联邦政府领域有着丰富的经验，是一家在Inc. 5000中名列前20的公司，得到业内及客户的认可，例如因其创新云安全工作连续两季度受到NASA的荣誉表彰，并荣登网络安全企业500强榜单(名列第224位)。MindPoint在华盛顿特区有两个代表处，属于SBA认证8(a)、女性所有(SDB)、经济弱势小企业(EDWOSB)及小型弱势企业(SDB)类别的企业。通过使用多样化战略，利用多种收购方式如CDM/CMaaS BPA，公司支持多个政府客户包括多个最大的美国联邦机构等。MindPoint Group的服务包括管理安全服务、云安全、FedRAMP合规及IT GRC(管理、风险及合规)。

美国国土安全局2015年的预算为328亿美元。

● 为国土安全局提供382亿美元的非灾难性、净弹性预算权力以保护国家不受恐怖主义分子的攻击，解决关键资本需求、执行核心国土安全功能如交通安全、网络安全、灾难准备以及边境安全。(来源：whitehouse.gov)

● 预算包括5.49亿美元，主要支持EINSTEIN入侵检测及防御系统、持续的诊断及缓解、关键管理网络安全措施以解决针对联邦计算机系统及网络的威胁及漏洞。这些措施通过国家保护和计划署(NPPD)执行，保护联邦计算机系统及网络免受网络攻击、网络中断及利用，增强国家及地方政府的网络安全能力，并支持私营部门保护关键基础设施。(来源：whitehouse.gov)

● 预算同时支持联邦网络校园的设计以安置民用网络安全机构，提高政府响应网络安全事件的整体能力。(来源：whitehouse.gov)

美国国家情报计划2015年的预算为456亿美元。

l 为国家情报计划提供456亿美元的基准自主基金以支持国家情报计划并反映协商过程以关注对最关键能力的资助。(来源：whitehouse.gov)

l 预算包括应用网络空间能力保护联邦网络、关键技术设施、以及美国经济，同时提高针对入侵及反情报威胁的情报网络安全;通过广泛使用IT云增强信息共享以在情报信息环境中提高效率并增强数据安全(来源：whitehouse.gov)。

　　七、全球市场

到2020年，亚太地区在关键基础设施上的安全支出将达到220亿美元。

● ABI Research表示网络间谍及网络战争中的活跃活动影响了亚太地区的民族国家级私营企业机构。数字化的先进行业及新兴知识经济是网络威胁分子有利可图的目标，或与政治理想有关或为了经济利益。

● 亚太地区的关键基础设施支出将在2020年达到220亿美元，ABI Research网络安全关键基础设施市场研究策略报告指出。

● “网络安全市场有很大的差异化。国内供应商将在东北亚市场如日本、韩国及中国出现。然而，外国安全供应商拥有进入东南亚市场的重要机会，尤其是澳大利亚、新西兰、马来西亚、印度尼西亚、泰国及印度，”ABI Research数字化安全实践董事Michela Menting表示。

● 总部位于新加坡并在马来西亚、泰国、中国、中国香港、中国台湾及日本设有多个代表处的公司i-Sprint是一家为本地区域服务的亚太网络安全企业。i-Sprint在网络安全企业500强中名列第75名，同时在美国拥有代表处，而且是全球金融机构及高度安全敏感环境的首要身份、凭证及访问管理解决方案提供商。随着亚太地区网络安全市场的持续增长，美国及亚太地区的网络安全企业将会更多注意到彼此，成为渠道及OEM合作伙伴、技术联盟以及分配关系。i-Sprint是一家向美国客户及潜在合作伙伴传达明确意愿的亚太地区企业。现在需要等待的是美国企业对总部或卫星办公室在非美国地区的企业接受度有多高。

(责任编辑：安博涛)