《信息安全服务行业分析报告文案》由会员分享,可在线阅读,更多相关《信息安全服务行业分析报告文案(25页珍藏版)》请在金锄头文库上搜索。
1、. . . . 信息安全服务行业分析报告 / 目 录一、行业管理体制和有关政策41、行业主管部门与监管体制42、行业主要法律法规与政策6(1)相关监管法律、法规与规性文件6(2)行业的相关政策6二、信息安全行业概述81、信息安全的概念82、信息安全行业的主要技术83、信息安全行业的主要产品与服务9三、信息安全行业发展概况111、全球信息安全行业发展状况11(1)信息安全在全球围日益受到重视11(2)全球信息安全领域的市场规模稳定增长11(3)全球信息安全市场发展趋势112、我国信息安全行业发展状况12(1)需求驱动13(2)政策驱动143、我国信息安全行业的市场前景154、我国信息安全行业发展
2、趋势16(1)Web 与应用安全类、合规和安全管理类的市场份额将会逐步增大16(2)安全产品和服务的发展和演进将会呈现“合”、“分”与“延”三个特点17(3)创新性的安全运维服务或云安全服务会成为下一个市场增长点17四、信息安全行业发展的影响因素171、有利因素17(1)产业政策支持17(2)用户安全意识提高18(3)安全逐步成为提升企业核心竞争力的手段18(4)安全产品和服务逐步呈现精细化182、不利因素19(1)国产业规模较国外偏小19(2)国际厂商与国新进厂商的冲击19(3)应用安全技术的发展带来新的挑战193、进入该行业的主要壁垒20(1)技术壁垒20(2)人才壁垒20(3)品牌壁垒2
3、1(4)资质壁垒21五、行业的技术水平与技术特点211、行业的技术水平212、行业技术特点22(1)长期积累的安全知识库是核心22(2)快速响应威胁的变化成为关键22(3)信息安全技术呈现广度特点23六、行业的经营模式、周期性、区域性或季节性特征231、行业的经营模式232、行业周期性、季节性特点233、行业区域性特点24七、本行业与上、下游行业之间的关联性24八、行业竞争格局和市场化程度24一、行业管理体制和有关政策1、行业主管部门与监管体制信息安全产品在应用上具有一定的特殊性,客户对要求较高。信息安全行业主要受信息产业与安全主管部门的监管。具体如下:此外,信息安全产业还受到国家标准化管理委
4、员会全国信息技术标准化委员会信息安全分技术委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心以与国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。信息安全厂商从事研发、生产、销售和提供安全服务等经营活动,通常需取得计算机信息系统安全专用产品销售许可证等产品认证,并具备信息安全服务资质等业务资质。公司拥有的信息安全行业主要资质的认证管理情况如下所示:2、行业主要法律法规与政策(1)相关监管法律、法规与规性文件(2)行业的相关政策二、信息安全行业概述1、信息安全的概念信息安全是指信息系统的硬件、软件与
5、系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行,信息服务不中断。信息安全行业主要系为各类用户通过公专用网络传递、存储、处理各种语音、 、数据、视讯等信息时的信息和安全提供服务的行业,即确保通信系统和信息网络中各类信息的性、完整性、真实性与可靠性。2、信息安全行业的主要技术从技术角度来看,信息安全是对信息与信息系统固有属性的攻击与保护的过程。它围绕着信息系统、信息自身与信息利用的性、真实性、完整性、可靠性、可用性、不可否认性、可控性这七个核心安全属性,具体反映在物理安全、运行安全、数据安全、容安全、
6、信息容对抗等五个层面上。目前信息安全的主流安全技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:3、信息安全行业的主要产品与服务随着 IT 行业的快速发展,国信息安全领域涌现了种类繁多的信息安全产品和服务,主要包括:三、信息安全行业发展概况1、全球信息安全行业发展状况(1)信息安全在全球围日益受到重视近年来,全球信息安全事件的不断增加给国家、企业带来了大量的损失,政府、企业对信息安全管理愈来愈重视。同时,移动互联网、物联网、云计算等新业务的快速发展也给信息安全行业带来新的市场发展空间。信息系统已不
7、是单纯的 IT 基础设施,它与周围的社会结合起来构成了新的空间,这就是网际空间,网际空间的安全问题逐渐引起了各国政府的重视,多国都出台了相应的政策和法案,推动网际空间安全的发展,从而带动了整个安全市场的蓬勃发展。(2)全球信息安全领域的市场规模稳定增长据 Gartner 报告统计,2009 年全球信息安全市场安全软件市场规模达到147 亿美元,较2008 年增长7%,2010 年全球信息安全市场安全软件市场规模达到165 亿美元,增长率为12%。(3)全球信息安全市场发展趋势 Web 和应用安全方向是未来信息安全市场的投资重点当前的信息系统已经不再是一堆主机和网络设备的堆积,更重要的是其上的应
8、用系统和数据,随着大量Web 应用的出现,对信息安全领域的投资重点开始从网络和终端的安全防护,不断向Web 和应用安全转移,如抗拒绝服务产品、Web 应用防护产品等新兴领域。 合规与安全管理产品形成新的市场增长点随着政策和规的不断出台,类似于检查评估、上网行为管理、安全审计等产品的需求持续增加。此外,在早期的安全加固、系统评估、值守呈现普遍化的情况下,客户对于业务安全评估、安全度量、软件安全生命周期、SaaS 化安全的需求不断增强,形成了新的市场增长点。 信息安全在 IT 领域中的核心战略地位和重要性日渐增强近年来,基础网络、硬件、软件与应用提供商纷纷开始进入安全领域。2010 年,Intel
9、收购McAfee、HP 收购ArcSight 等事件,无不展现了信息安全市场潜在的吸引力。这些厂商进入安全市场的主要目的是为客户提供一站式的解决方案,同时也是为了寻找新的盈利增长点。2、我国信息安全行业发展状况近年来,我国信息安全行业发展迅速,市场规模处于持续高速增长的态势。据统计, 2008 年、2009 年和2010 年中国信息安全产品市场的规模分别为4.92 亿美元、5.62 亿美元、6.06 亿美元,2009 年和2010 年的增长率分别为14.1%和8.0%。2008 年-2010 年中国信息安全服务市场的规模分别为2.42 亿美元、2.84 亿美元、3.38 亿美元,2009 年和
10、2010 年的增长率分别为17.4%和19.0%。(数据来源:IDC,中国IT 安全硬件、软件和服务全景图,20112015)近年来,我国信息安全行业发展迅速,主要原因如下:(1)需求驱动 重点行业的 IT 投入增长引发了新的未知威胁,直接带动了安全投资的增长。中国经济的快速增长直接带动了 IT 投入的增长,包括3G 网络、三网融合、智能电网等基础设施的建设和发展,也引发了新的未知威胁,这些威胁直接影响着国家的安全,从而受到政府和各行业的重视,直接带动了安全投资的增长。例如2009 年造成全国多省网络瘫痪的“5.19 事件”、2010 年爆发的Stuxnet 蠕虫病毒,都是对IT 基础设施造成
11、巨大影响的安全事件。未来,类似移动互联网、云计算、物联网等重大行业或技术变革,将会给中全市场带来更多的机会。 防网络犯罪是国信息安全产业发展的又一动力。近年来,以获取经济利益为目的的网络犯罪事件层出不穷,其特点不断发展成为以应用为载体,围涉与各类信息终端,且针对特定用户群,如针对网银的钓鱼攻击、利用“僵尸网络”针对竞争对手发起的DDoS 攻击或是针对个人账户、网络游戏虚拟财产的窃取事件等,防此类网络犯罪成为国信息安全产业发展的又一动力。(2)政策驱动 政府和各行业出台了一系列安全政策和法规,直接刺激了安全投资的增加。2007 年,公安部下发信息安全等级保护管理办法,要求对基础设施和重要信息系统
12、进行有针对性的定级保护。该办法增加了各行业安全意识,各行业也根据业务需求和国家政策制订了相应的行业政策和规,如电信运营商每年的安全大检查、金融行业关于网上交易方面的政策指引、电网行业的春秋检查等,由此推动了各行业的安全投资,为各类信息安全产品提供了广阔的空间。 重大事件也成为中国信息安全产业的另一推动力。重大事件,如备受全球瞩目的奥运会、世博会、亚运会等的举办,都对国的信息安全保障提出了更高的要求,相关的安全投资保障也随之增加。3、我国信息安全行业的市场前景根据 IDC 研究报告预测,到2015 年,国信息安全产品的市场规模有望达到14.349亿美元,2010 到2015 年信息安全产品市场的
13、复合增长率为18.8%;到2015 年,国信息安全服务的市场规模有望达到6.835 亿美元,2010 到2015 年信息安全服务市场的复合增长率为15.1%。4、我国信息安全行业发展趋势(1)Web 与应用安全类、合规和安全管理类的市场份额将会逐步增大随着用户信息资产的价值不断向 Web 与应用系统转移,产品结构不断从网络与终端安全领域向Web 与应用安全领域逐步发展,涌现出类似于应用型抗拒绝服务产品、Web 应用防火墙、DNS 安全防护系统等应用安全防护产品;同时随着国家和行业政策、监管的不断加强,合规和安全管理产品也会不断普与,从漏洞扫描延伸出的漏洞管理产品、基线核查产品、上网行为管理产品
14、、安全审计产品等都有较好的市场前景。(2)安全产品和服务的发展和演进将会呈现“合”、“分”与“延”三个特点一方面,对性能要求不高的用户,安全产品会整合多方面功能,形成类似于统一威胁网关的集成解决方案,此谓“合”;另一方面,性能要求较高的用户,需要部署专门的安全设备,用于应对日益增多的入侵行为,如Web 应用防火墙、抗拒绝服务系统、DNS 安全防护系统等,此谓“分”;同时,根据客户的不同需求,在“分”的基础上,部分产品不断向相关领域扩展,延展出更多的类型和系列,如漏洞扫描产品演进出的基线检查产品、Web 安全扫描产品等,此谓“延”。(3)创新性的安全运维服务或云安全服务会成为下一个市场增长点单纯
15、依靠产品无法彻底解决用户安全问题,用户更加关心厂商如何帮助他们解决问题。随着基于云计算的信息安全技术的发展,以与客户安全意识的提升,未来安全运维服务以与云安全服务等创新性的服务会为用户的安全管理带来更好的体验。四、信息安全行业发展的影响因素1、有利因素(1)产业政策支持信息安全行业属于国家鼓励发展的重点产业,国家有关产业政策的大力支持为国信息安全行业的发展创造了良好的条件。(2)用户安全意识提高随着互联网的发展,类似电子商务或者银行用户遭遇的欺诈事件等安全事件不断发生,造成的影响越来越大,使用户的安全意识不断提高,各行业对信息安全的投资与日俱增。(3)安全逐步成为提升企业核心竞争力的手段过去的信息安全主要是保护用户不受损失,或者符合国家政策的需求。随着信息化程度逐步提高,互联网应用在企业中的不断发展,企业级客户逐渐认识到安全可以作为增值或者提升自身核心竞争力的手段,而不仅仅作为锦上添花的投资。过去很多由于安全原因无法开展的业务可以随着安全手段的增强进入企业
