《信息技术和计算机应用服务信息安全行业分析报告》由会员分享,可在线阅读,更多相关《信息技术和计算机应用服务信息安全行业分析报告(36页珍藏版)》请在金锄头文库上搜索。
1、信息技术和计算机应用服务信息安全行业分析报告目 录一、行业属性51、行业分类52、信息安全行业的产生与发展53、信息安全基本功能64、信息安全基本技术65、信息安全的主要产品和服务7二、行业管理体制、行业政策法规91、行业主管部门92、行业协会93、行业管理政策10三、行业基本情况121、信息安全的潜在威胁带动全球市场稳步增长122、国内信息安全行业在政策扶持和内需驱动下快速增长123、国内外信息安全产业发展水平对比151国内对信息安全投入和支持力度仍然较低152核心技术水平与国外相差不大163技术应用化能力及品牌影响力与国外厂商有差距164国内市场潜力具有优势174、国内信息安全行业的特点与
2、现状171信息安全产品线结构丰富,需求日益旺盛182内需主导行业发展,国内厂商在市场规模上占据优势183行业利润较高,创新能力和人才储备持续增强194自主可控,政策和专项措施推动行业发展195行业参与者日益增多,企业走向整合化发展205、企业级信息安全产品市场概况206、国内信息安全市场发展趋势211价值流动将从单一产品向信息安全整体解决方案演变212信息安全技术走向融合,UTM等一体化产品更加普及223以信息和数据保护为中心,安全审计类产品日益受重视224增强服务和解决方案提供能力是信息安全厂商的必然选择,安全集成将更加普及235云计算带来的安全问题引起各大厂商关注247、国内信息安全市场预
3、测241未来国内信息安全市场容量预测242国内企业级信息安全市场容量预测25四、行业竞争情况261、信息安全行业总体竞争状况261行业总体竞争状况262特殊的行业竞争模式263行业内新进入厂商与产品不断涌现262、当前信息安全行业竞争格局271信息安全企业数量多,细分市场竞争较激烈272传统产品同质化较为严重,行业内厂商寻求差异化竞争273市场将逐渐向较具实力的信息安全企业集中283、未来信息安全行业竞争趋势291行业内竞争对手共同成长分享市场份额292综合性信息安全企业会在竞争中脱颖而出294、行业内主要竞争企业30五、进入本行业的主要障碍331、技术及人才壁垒342、资质壁垒343、综合服
4、务能力壁垒344、转换成本壁垒355、国外企业进入壁垒35六、行业发展主要影响因素361、有利因素361国家政策的支持与鼓励362国民经济稳定发展促使社会对信息安全的持续需求372、不利因素371国内信息安全行业基础薄弱372国内信息安全行业整体发展不够规范383国内信息安全厂商资金匮乏38七、行业周期性、区域性、客户结构性、季节性特征381、行业周期性特征382、行业区域性特征393、行业客户结构性特征404、行业季节性特征40八、行业与上下游行业的关联性41一、行业属性1、行业分类在国家发改委发布的产业结构调整指导目录2007 年本中,信息安全行业属于第一类 鼓励类之二十四 信息产业之信息
5、安全产品、网络监察专用设备开发制造和信息安全基础设施建设及专业化信息安全服务.信息安全行业属中国证监会关于进一步做好创业板推荐工作的指引中推荐符合国家战略性新兴产业发展方向的九大行业之一.2、信息安全行业的产生与发展信息安全行业产生的直接原因,也是这个行业发展的核心驱动力可以用一句话概括:问题就是机会.随着信息化的快速发展,国民经济的运行日益依赖于信息系统,由此而产生的信息安全问题对国家安全的影响日益增加,对信息系统的安全性要求越来越高.信息安全产品是保障和维护网络和信息系统安全的重要工具和手段,是网络和信息系统必不可少的关键基础设施.信息安全行业目前在我国国民经济发展进程中仍属新兴行业,只有
6、十多年的发展历史.我国信息安全行业的发展轨迹大致可分为三个阶段:3、信息安全基本功能信息安全可以建立、采取有效的技术和管理手段,保护计算机信息系统和网络内的计算机硬件、软件、数据及应用等不因偶然或恶意的原因而遭到破坏、更改和泄漏,保障信息系统能够连续、正常运行.信息安全的主要功能目标如下:一个安全有效的计算机信息系统可以同时支持XX性、真实性、可控性、可用性这四个核心安全属性,而提供信息安全业务的基本目标就是帮助信息系统实现上述全部或大部分内容.4、信息安全基本技术目前信息安全行业中的主流技术如下:5、信息安全的主要产品和服务信息安全厂商最早只能提供信息XX产品等业务,随着行业的不断发展以及信
7、息安全技术的不断丰富,信息安全业务的覆盖面也越来越广.在技术层面上从最初对信息的单纯XX发展到对信息的XX性、真实性、可控性和可用性的保证,进而发展为攻击、防范、检测、监控、审计、管理等多方面技术内容;信息安全业务也从提供单一的信息安全产品逐渐发展为安全产品、安全集成与安全服务相互交织的完整业务体系目前国内主流信息安全产品以及业务主要包括:二、行业管理体制、行业政策法规1、行业主管部门信息安全行业因其特殊性而受多个安全主管部门及信息产业部门的监管,主要的管理部门及职责如下:除受上述行业主管部门监管外,信息安全行业还受国家标准化管理委员会、全国信息技术标准化委员会信息安全技术分委员会、国家质检总
8、局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理.2、行业协会除以上行业主管部门外,信息安全行业还有行业协会进行相关的企业自律管理以及辅助制定相关政策标准等.信息安全行业涉及的主要协会及其管理职责如下:3、行业管理政策信息安全行业是国家鼓励发展的行业,得到了国家政策的大力支持,中共十六届四中全会把信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴.十届全国人大四次会议通过的国民经济和社会发展第十一个五年规划纲要明确提出:积极防御、综合防范,提
9、高信息安全保障能力;强化安全监控、应急响应、密钥管理、网络信任等信息安全基础设施建设;加强基础信息网络和国家重要信息的安全防护,推进信息安全产品产业化.国家工业和信息化部软件产业十一五发展规划、信息产业科技发展十一五规划和2020 年中长期规划纲要、国家科技支撑计划十一五发展纲要均将网络和信息安全技术列为发展重点之一,将信息安全保障体系作为信息产业与现代服务业重点任务部署之一.国务院鼓励软件产业和集成电路产业发展的若干政策以及财政部、国家税务总局、海关总署发布的关于鼓励软件产业和集成电路产业发展有关税收政策问题的通知 提出,国家科技经费重点支持信息安全等基础软件和共性软件的研究和开发;对增值税
10、一般纳税人销售其自行开发生产的软件产品,2010 年前按17%的法定税率征收增值税,对实际税负超过3%的部分即征即退;新创办软件企业自获利年度起,享受企业所得税两免三减半的优惠政策.国务院于2011 年1 月28 日颁布进一步鼓励软件产业和集成电路产业发展的若干政策规定了继续实施软件增值税优惠政策.2009 年4 月,国务院颁布了电子信息产业调整和振兴规划2009-2011,提出在未来三年将软件和信息服务收入在电子信息产业中的比重从12%提高到15%;支持信息安全软件等重要应用软件和嵌入式软件技术、产品研发,实现关键领域重要软件的自主可控;继续实施国务院鼓励软件产业和集成电路产业发展若干政策中
11、明确的政策,抓紧研究进一步支持软件产业和集成电路产业发展的政策措施.三、行业基本情况1、信息安全的潜在威胁带动全球市场稳步增长进入21 世纪以来,对信息系统的各种威胁、攻击以及基于此的犯罪行为持续增长,并有愈演愈烈的趋势,逐步呈现出攻击工具专业化、目的商业化、行为组织化的特点.随着获利逐渐成为信息安全犯罪产业链的核心,许多信息网络漏洞和攻击工具被不法分子和组织商品化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散.对信息安全威胁的不断提升推动了全球信息安全市场的快速发展,信息安全厂商数量不断增加、安全产品结构不断丰富、市场规模以及信息安全投入占信息化投入的比例持续增长.近年来,全球信息安全产
12、品市场规模迅速扩大,2009年度达622.27 亿美元,预计未来很长一段时期内仍将保持持续增长.而根据知名咨询机构IDC 最新报告亚太地区不含日本IT 安全解决方案市场2007-2011 年预测与分析,到2011 年,亚太地区的信息安全市场规模将达59 亿美元,年复合增长率约为15.5%.2、国内信息安全行业在政策扶持和内需驱动下快速增长全球范围内面临的信息安全威胁在我国也同样存在,而且因国内信息安全行业起步较晚、早期重视程度不够,国内面临的信息安全威胁更严峻.2007 年,在受网络黑客攻击的国家中,中国是最大的受害国之一,全球平均每天有约6.4万台计算机受到恶意程序影响,其中有26%发生在中
13、国,这一比例高于其他任何国家;2008 年上半年,国家互联网应急中心通过技术平台共捕获约90 万个恶意代码,比去年同期增长62.5%2;公安部2009 年对6000 余家政府网站检测显示,37%的政府网站存在网页安全漏洞;根据国家计算机病毒应急处理中心病毒样本库的统计,2009 年新增病毒样本299 万个,是2008 年新增病毒数的3.2 倍,其中木马程序巨量增加.截至2009 年底,木马样本共330 万多个,占病毒木马样本总数的72.9%,比2008 年提高18.9%;2009 年发现新增木马246 万多个,是2008 年新增木马的5.5 倍3.面对日益严峻的信息安全威胁,如何建立有效、可信
14、的信息安全环境,提升信息安全临界点,已成为信息系统领域内参与各方关注的焦点.各政府机构、企事业单位甚至个人对信息安全的重视程度逐渐提高,因此产生的信息安全需求也快速增长.国内信息安全行业除受内需驱动外,国家及各级政府的重视和扶持政策的实施也不断推动我国信息安全行业持续快速发展.目前国内政府推动信息安全行业发展的政策及专项措施主要如下:在国内信息安全市场内需驱动和各项政策扶持下,政府、用户、厂商等各方对信息安全重视程度逐渐提高,对信息安全需求的潜力不断释放.2009 年中国信息安全产品市场规模达到92.94 亿元,比上年增长17.20%,连续三年均保持高于全球市场的快速增长态势.3、国内外信息安
15、全产业发展水平对比目前全球信息安全产业发展水平较高的主要有美国、欧洲、日本等国家和地区,产业发展水平与经济发展水平及对信息化建设投入高度正相关,与这些国家和地区相比,我国的信息安全产业发展水平仍处于相对较低的水平.1国内对信息安全投入和支持力度仍然较低在信息安全领域,美国处于世界绝对优势地位,专项支持和政府采购是美国政府促进信息安全市场发展的重要手段,美国政府有大量的政府委托开发项目,将资金作为技术研发费用投到企业中;在电子政务、电子商务等普及应用的带动下,欧洲于2004 年在希腊设立网络和安全委员会ENISA,负责收集有关27 个成员国内通讯安全事故的信息,并制定应对措施,通过促进公司在网络和信息安全方面的信息的交换来支持欧洲内部市场的发展.根据IDC 对12 个国家2,850 家公司的调查显示,国外信息安全投入占整体信息化建设投入的比例为15%,而中国正处于信息化高速发展的阶段,这一比例仅为5.6%,其中政府、电信、金融等信息化应用较为深入的领域信息安全建设投入比例较大,而中小企业等领域信息安全建设投入比例则很低.可以
