《国家信息安全产业发展报告》由会员分享,可在线阅读,更多相关《国家信息安全产业发展报告(11页珍藏版)》请在金锄头文库上搜索。
1、信息安全行业报告1. 行业现状综述近些年来,全球网络威胁持续增长, 各类网络攻击和网络犯罪现象日益突出, 并呈现出:攻击工具趋于专业化、 目的趋于商业化、 行为趋于组织化、 手段趋于 多样化等特点。 许多漏洞和攻击工具被网络犯罪组织商品化, 大量进行地下交易 以牟取暴利,使网络威胁的范围加速扩散。从网络犯罪的攻击对象看,信用卡、 银行账户、 网络游戏账户等身份盗用成为最易被攻击的对象, 而针对特定公司或 政府窃取商业机密和敏感信息的攻击也在逐步上升。 随着网络犯罪背后的黑色产 业链获利能力的大幅提高, 互联网的无国界性使得网络威胁对全球各国用户造成 的损失随着范围的扩散而快速增长。目前,我国信
2、息安全产业针对各类网络威胁行为已经具备了一定的防护、 监 管、控制能力,市场开发潜力得到不断提升。 最近几年, 信息安全产业在政府引 导、企业参与和用户认可的良性循环中稳步成长, 本土企业实力逐步加强。 安全 产品结构日益丰富, 网络边界安全、 内网信息安全及外网信息交换安全等领域全 面发展;安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环 节竞争力不断增强。在市场需求方面,信息安全产品行业需求突出, 政府、电信、银行、能源、军队 等仍然是信息安全企业关注的 重点行业 ,证券、交通、教育、 制造等新兴市场需 求强劲, 为信息安全产品市场注入了新的活力。 中小型企业市场及二、 三级
3、城市 市场都呈现出蓬勃的生命力。 防火墙 仍然是 最大的细分产品市场 ,根据赛迪顾问 的统计数据,2010年防火墙/VPN市场规模为27.02亿元,占安全市场24.65%的 份额,与此同时,UTM、SSLVPN IPS身份认证、安全管理、安全服务等正在 逐步打开市场,成为重要的信息安全需求品。中国信息安全行业经过十几年发展, 在安全理念、 核心技术和主流产品等方 面都取得了显著进步,并在国际上崭露头角。在 2010年美国RSA信息安全大会 上包括启明星辰、 网御星云在内的 7 家国内信息安全企业纷纷亮相, 得到了国际 同行的高度关注和认可。 在我国信息安全产业快速发展的同时,仍面临诸多挑战:国
4、家信息安全标准仍不完善,国内产业联盟尚未建立,安全价值评估尚无体 系等问题较突出;同时产业竞争边界扩大,潜在竞争者增多,平台软件厂商、互 联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入,业内现有安全厂商将面临更加严峻的竞争格局; 行业内的收购整合不可避免,缺乏技术创新、服 务能力和独特商业应用模式的企业将逐步被淘汰,信息安全市场的集中度将进一 步提升,信息安全产业将逐步走向成熟。根据赛迪顾问的统计数据,2010年政府、银行、证券、电力等重点行业及I I市场规模(亿元)*增长率图片来自CCID 2010-2011年中国信息安全产品市场研究年度报告而在具体收入分区上,安全软件已开始呈现稳步
5、增长的趋势, 安全服务的业 绩也正在扩大,如下图安全硬件 安全软件安全服务图片来自CCID 2010-2011年中国信息安全产品市场研究年度报告2. 行业具体分析2.1. 行业进入壁垒我国的信息安全行业经过多年的发展,已初步形成一定的产业基础和行业格局, 加之行业本身所具有的一些特殊性,使得新进入者进入本行业面临较高的进入壁 垒。2.1.1. 技术壁垒信息安全的核心技术在于攻防”即攻击技术和防御技术,只有掌握攻击技术才能更好做到安全防御。攻击技术包括漏洞挖掘、漏洞渗透、木马技术、SQL注入技术等,防御技术指在了解攻击原理的前提下,米取针对性的防御措施,如漏洞检测和加固、木马扫描和杀除、蠕虫发现
6、和清除、SQL注入攻击阻断等。这些攻击技术和防御技术会形成一系列的知识库,如IDS的入侵行为特征库、IPS的WEB应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、 审计产品的客户应用策略库等等,这些知识库都是经过专门的技术研究团队和产 品应用团队在数年甚至十数年逐步积累才可能获得的, 缺乏对攻防技术核心知识 库的有效积累,以及对有效的安全防御技术的前瞻性研究是新进入者所面临的最 大的技术壁垒。2.1.2.人才壁垒信息安全行业是一个高端人才极其稀缺的行业, 高水平的安全攻防人才、 安 全评估咨询人才、 软件架构设计和开发人员等, 需要在稳定的科研环境中经过长 期培养才能成长起来
7、。 目前国内的信息安全高端人才主要集中在国内外一些大的 安全厂商以及国家特殊的研究机构中, 其共同特点: 一是高端人才居于行业从业 人员的金字塔顶端, 数量稀少; 二是聘用他们的代价高昂; 三是他们普遍与原单 位签署了保密和竞业禁止协议。 行业高端人才的极度稀缺性使得新进入者即便通 过高薪也难以获得所需人才, 无法突破研发领域中的层层技术壁垒, 从而快速形 成自身的技术或差异化优势,并对原有厂商发动市场进攻。2.1.3.品牌壁垒信息安全行业的客户对安全厂商能否与其 “风雨同舟 ”并“诚信守诺 ”极为看 重,他们相信不能诚信经营的厂商很难真正保护他们的信息系统安全, 因而客户 普遍具有较高的品牌
8、忠诚度。 目前中国市场的主力安全厂商都是经过十数年的积 累,在激烈的市场竞争中通过诚信的服务、 优良的产品品质和大规模的销量逐步 积累起公司的品牌和声誉, 并且已经与客户形成了长期、 互信的合作关系, 这种 产品、服务的长期积累是新进入者无法在短期内实现的。2.1.4.资质壁垒为了促进、 保障我国信息安全产业的稳定健康发展, 国家安全主管部门和行业主 管部门,通过各类产品资质认证和服务资质认证来规范市场。 如安全厂商需要取 得计算机信息系统集成资质、 信息安全服务资质和计算机信息系统安全专用产品 销售许可证, 相关产品和系统还需要经过严格的测评认证。 一般通过各类严格的 资质认证需要几年的时间
9、, 而没有资质则没有相关市场的准入资格, 无法参与市场竞争。2.2. 信息安全行业特点2.2.1.技术水平特点目前全球信息安全产业发展水平较高的国家主要有美国、 法国、以色列、 英 国、日本等,与国际先进水平相比, 我国信息安全行业的技术水平具有如下特点:A:关键核心技术与国际先进水平差距不大 信息安全领域的核心技术可以分 成结构性技术和解构性技术两大类, 我国在这两类技术层面与国际先进水平差距 不大。结构性技术,即体系化技术,典型代表为加密认证技术,其核心内涵就 是为防御体系和保障体系构建各个要素之间的紧密关联。 以加密认证技术等为基 础形成的网络安全域理论和方法, 就是在网络和系统层面的将
10、网络设备节点、 链 路、服务器、客户端等等组成一个结构性体系,以抵抗攻击、保障服务能力、增 加强壮性。我国在加密认证技术研究和应用的许多细分领域已经达到国际先进水平: 如 在数据加密和加密设备研究方面, 江南计算机研究所和科学院等单位参与和自主 开发的十几万亿次的计算机和具有数百 T 以上规模的存储设备已经达到世界先 进水平;在身份认证、 数字证书及其管理技术方面取得了许多应用成果; 在密码 技术方面,国内专家破译 MD5 算法成为我国密码技术水平的突出代表。 解构性技术,其中最主要的就是攻防对抗技术。对信息安全系统构成威 胁的攻击技术是一种突破防御体系、 将保障体系进行解构的力量, 而防御攻
11、击的 技术核心实际是检测技术, 如防病毒系统的首要功能是对病毒文件的检测; 防火 墙则是一个对数据包进行甄别和判断的检测设备; 入侵检测系统更是对于网络和 系统攻击数据包的检测。 为了提高检测技术和检测设备的水平, 则首先要对攻击 技术有非常深入的了解。在攻防对抗技术领域, 我国信息安全产业的技术水平与国际保持同步, 在漏 洞检测、 网络攻击方法、 攻击防御等方面与世界水平相当甚至有所超越, 并形成 了某些专有技术。 在产品研发方面, 相当一批民营企业已能够成团队地开展攻防 技术的体系化研究和产品化开发; 在以攻击技术和检测技术为内涵的安全服务领 域中,我国信息安全产业完全可以和国际先进水平进
12、行抗衡。B.安全技术转化为产品的能力与国际先进水平有差距在信息安全主流产品(包括:防病毒、防火墙、IDS/IPS漏洞扫描、加密、UTM、SOC等)方面, 我国尚无真正能打入国际主流市场的国际化安全产品, 在产品成熟度、 国际市场 占有率、国际品牌影响力等方面与国际先进水平有差距。 但是在国内信息安全产 品市场,国内企业能够在不同的细分市场中占据领先地位或与国外产品抗衡。 造 成产品层面差距的原因除技术差距外, 主要原因在于整个产业的产品化能力和国 际营销能力不足,产业链相关上下游行业的综合实力有待提高。C安全技术迅速融入服务的能力与国际先进水平相当由于信息安全所具有的对抗特性、 对信息系统的密
13、切关联性、 安全技术和产品应用的复杂性等等, 使 得安全服务在整个信息安全领域中占据了非常重要的地位。信息安全服务通常包括: 系统和网络风险评估和加固、 信息安全管理体系咨 询和认证、渗透性测试、系统集成、运维、应急、培训等。安全服务主要依靠人 和人的活动来完成,因此信息安全的核心技术可以比较直接地应用于安全服务。 决定安全服务水平高低的是服务整体的产能管理、 项目群管理等方面的能力。 我 国企业和国际一流企业在安全服务水平, 以及从客户能够实际获得的服务价值方 面差距并不大, 在有些服务门类上, 我国企业还能够根据国情为本国企业提供更 贴切的优质服务。2.2.2.季节性特征目前,我国信息安全
14、产品销售存在着较明显的季节性特点,根据赛迪顾问 的统计数据,我国信息安全产品市场下半年销售规模的比例一般占全年的60以上。出现这种季节性特点的主要原因是目前我国信息安全产品的主要用户仍较 集中于政府部门、军队,以及金融、电信、能源等行业中的大型国有企业,这些 用户的安全产品采购具有一定季节性, 许多客户在上半年进行预算立项、 设备选 型测试, 下半年进行招标、 采购和建设, 因此每年的第三、 四季度往往出现供需 两旺的特点。 随着我国信息化程度的提高, 客户对于网络安全的需求不断提高, 网络安全行业的需求将趋于进一步成熟。 未来随着证券、 交通、 教育、制造等新 兴市场信息安全需求的强劲上升,
15、 以及中小型企业市场及二、 三级城市市场的快 速增长,预计未来信息安全行业产品销售的季节性特点将会有所弱化。2.2.3.周期性特征我国的信息化建设正处在蓬勃发展的进程中, 信息安全产业的发展受信息化 建设进程的驱动, 是一个不断深入、 保持平稳增长的过程; 在网络信息系统面对 的安全威胁日益复杂、多样化的背景下,未来 5-10 年,信息安全产业仍将保持 持续增长。 从行业发展历史以及行业发展的生命周期来看, 我国信息安全产业仍 处于成长的早期阶段,目前尚未显现出明显的周期性特征。2.2.4.区域性特征目前,中国的信息安全产业仍存在着较明显的区域发展不平衡现象。 根据赛迪顾 问的统计数据,在 2
16、010 年中国信息安全产品的区域市场结构中,由于区域经济 发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。 华东、华北、 华南三地区的整体需求较大,市场份额分列前三位,合计占据了全国市场 75.1% 的份额。 在未来三年信息化与信息安全的投入以及商业机会中, 华东、华北、华 南地区仍将占据全国市场份额的大部分,区域发展不平衡现象预计仍将延续。2.3. 影响行业发展的主要因素2.3.1.有利因素A. 国家高度重视信息网络安全问题。网络已经成为继陆、海、空、太空之后的第 五维战略空间, 网络空间安全已经成为国家安全的重要组成部分, 扶持和发展中 国自主、可控的信息安全产业已经成为基本国策。B. 我国信息安全市场整体上正在走向稳定和快速健康成长 ,宏观政策环境不断改 善,信息化应用比较深入的行业和企业对信息安全的认
