网络安全行业报告：内容审查迎来黄金发展期（21页）

网络事件审计产品指通过对已发生事件安全日志进行审查，进而查找潜在安全漏洞、防范潜 在入侵的安全类产品。在网络安全威胁日益复杂化、国际网络安全环境日趋复杂化的大背景 下，以识别非法网络入侵或恶意利用网络安全漏洞为主导的预判型安全解决方案已不能完全 满足政企类客户的安全需求。因而，以后验方式为主导的网络事件审计产品补充了安全体系 的空白。通过整理分析已发生的用户访问、上传下载、网络服务等事件进行整合分析，网络 事件审计产品能够为客户提供图形化监控、安全性判定等功能。 网络事件审计产品市场增长迅猛，2019 年有望突破 10 亿。伴随着我国网络安全扩张，网络 事件审计产品表现出强劲的增长力。作为网络事件审计中的主体，日志安全审计产品市场规 模在 2016-2018 期间由 5.7 亿元增长至 9.0 亿元，年复合增速达 25.66%。根据赛迪顾问预 测，日志安全审计产品市场将在 2019 年突破 10 亿，达到 11.4 亿元，并在 2021 年达到 17.8 亿元。网络事件审计产品市场有望持续保持 20%以上增速，潜力巨大。

网络事件审计产品主要存在以下特点： （1）可追溯：网络事件审计产品往往会对事件进行完备的系统日志记录，并对其进行持续 维护。系统日志主要根据网络安全级别及强度要求，选择记录部分或全部的系统操作。通常 系统日志主要包括事件发生的日期及时间、引发事件的用户 IP 地址、事件源及目的地位臵、 事件类型等。对于各种网络系统应采用不同的记录日志机制。日志的记录方式有 3 种：操作 系统完成、应用系统完成、其他专用记录系统完成。 （2）可视化：网络事件审计产品针对安全事件进行持续分析、实时跟踪，并将结果以可视 化形式展示给安全管理者。以任天行的网络安全管理系统-RAG 产品为例，其为用户提供直 观丰富的统计报表，并支持合规细粒度审计，全面准确统计各类结果，可应用在各类领域。

网络内容审计产品指针对已产生网络内容的审查类产品，包括文本、视频、音频等各类形式 的网络素材。针对面向对象的不同，可分为公司内网安全范畴的审查类产品和公网公共安全 范畴的审查类产品。 公司内网安全审查类产品面向客户机构内网内容安全审查，采购对象为各大中型企业及公司。 公司内网安全审查类产品将对公司内网各类数据进行分析，例如文件传输过滤与记录、邮件 过滤与记录、即时通讯过滤与记录。文件传输过滤与记录通过智能识别 HTTP 网页与 FTP  协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。邮件过滤与记录可以 监控到任何一台计算机通过 Outlook 或 Foxmail 等邮件客户端软件使用 SMTP 和 POP3  收发邮件， 也可以监测到通过 Yahoo、Sohu、163、126、Hotmail、Tom、Sina、Gmail、 QQmail 等 Webmail 提供商收发邮件的内容和附件。即时通讯过滤与记录支持对即时通讯 协议进行阻断，及对文字聊天、语音聊天及文件传输 进行过滤与内容记录。在公司内网安 全审查类产品的保护下，员工的工作效率将有效提高，公司各类机密信息将得到有效保护。 公网公共安全范畴的审查类产品面向公共网络内容的安全审查，采购对象为各类大型互联网 平台公司和政企机关。

在公共互联网环境内容日益丰富的同时，各类非法信息、非法行为充 斥网络，损害公司利益并危害国家安全。针对公网公共安全内容审查需求，深信服推出了深 信服网络综合审计产品（UAS）系列产品，面向政府单位设计，可帮助政府用户对访问互联 网服务实行上网实名制和用户分级控制机制，规避互联网使用的法律风险、舆论风险，提供 准确数据记录，定位责任人。同时，面向网吧等网络安全问题的高发地带及网络信息监管重 点，顺网科技进行持续布局网络安全领域，以 3.7 亿元的对价收购国瑞信安，获得其安全审 计系统、实名上网行为管理系统、互联网敏感信息管理控制系统等相关产品。在公网公共安 全安全审查类产品的保护下，互联网平台内容的合法性将得到有力维护，政务类平台的运营 将得到有效保障。