《信息安全行业分析报告文案》由会员分享,可在线阅读,更多相关《信息安全行业分析报告文案(32页珍藏版)》请在金锄头文库上搜索。
1、信息安全行业分析报告 / 目 录一、信息安全的概念、技术和产品41、信息安全的基本概念和主要技术42、信息安全的主要产品和服务5二、行业国外发展概况81、网络威胁持续增长带动全球信息安全市场稳健增长82、我国信息安全行业在需求驱动和政策扶持下发展迅速103、我国信息安全市场发展现状12三、行业的技术水平和产业发展水平131、关键核心技术与国际先进水平差距不大132、安全技术转化为产品的能力与国际先进水平有差距153、安全技术迅速融入服务的能力与国际先进水平相当154、应用环境差距明显,造就巨大市场潜力16四、行业管理体制171、行业主管部门和行业协会172、行业政策18五、行业竞争状况191、
2、我国信息安全行业总体竞争格局191市场快速增长,厂商数量众多,品牌集中度有待提高192信息安全厂商寻求差异化竞争途径192、行业的主要企业2112008 年中国信息安全产品市场结构212行业的主要企业213、产品和服务的价格变动趋势214、新进入者进入本行业的主要障碍221技术壁垒222人才壁垒233品牌壁垒234资质壁垒24六、影响行业发展的有利和不利因素241、有利因素242、不利因素26七、行业特有的经营模式、区域性、周期性和季节性特点261、行业经营模式262、行业的区域性特点273、行业的周期性特征不明显284、行业的季节性特点28八、信息安全行业与上下游行业间的关系29九、行业发展
3、趋势和市场容量预测301、信息安全行业发展趋势301市场增长走向多元化驱动模式302安全产品向多功能化方向发展,集成的安全解决方案将成为用户首选313政策推动信息安全市场走向持续良性发展312、20102011 年中国信息安全市场发展预测32一、信息安全的概念、技术和产品1、信息安全的基本概念和主要技术信息安全是指:为数据处理系统建立和采取的技术和管理手段,保护计算机硬件、软件、数据和应用不因偶然和恶意的原因而遭到破坏、更改和泄漏,使系统能够连续、正常运行。信息安全的实现目标通常包括如下几项:性:防止信息被非法窃取,或者窃取者不能了解信息的真实含义。完整性:保证数据的一致性,防止数据被非法用户
4、篡改。可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。不可抵赖性:建立有效的责任机制,防止用户否认其行为。可控制性:对信息的传播及容具有控制力。可审查性:对出现的网络安全问题提供调查的依据和手段。一个安全的计算机网络信息系统应能同时支持上述全部或大部分容,而信息安全产品和服务的基本目标就是保护计算机网络信息系统,使其信息和计算资源不被未授权的访问、篡改和拒绝服务攻击。目前主流的信息安全技术主要包括:数据安全技术:包括数据技术、数据完整性技术和数据可用性技术。信息隐藏与发现技术:在计算机的系统空间、存储空间、尤其在文字、图形等文
5、件中,利用其资源隐藏信息的技术。系统和网络的安全防护技术:包括应用防护技术如应用程序接口API安全技术、隐蔽API技术等、系统防护技术如抗篡改、强制访问控制、系统备份与恢复技术、系统抗拒绝服务技术等、网络防护技术互联网密钥交换协议、安全SSL、安全路由器、防火墙、代理服务器、网关、VPN技术等。系统和网络安全检测技术:包括病毒检测、恶意代码检测、容检测、网络协议测试与检测、网络服务测试与检测等技术。安全管理平台技术:把入侵检测、防火墙、脆弱性检查、恶意代码检查、计算机病毒检查等安全产品与计算机、网络系统建立互动、互操作的统一管理平台。病毒、恶意代码检测与消除技术:依靠行为结果判断、模式识别与匹
6、配等方法来发现计算机病毒的存在并予以消除。2、信息安全的主要产品和服务信息安全的涵在不断地延伸,从最初的信息性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为攻攻击、防防、测检测、控控制、管管理、评评估等多方面的基础理论和实施技术。目前,在这些理论和技术基础上发展起来的主流信息安全产品和服务包括:防病毒Anti-Virus:通过计算机病毒特征发现并及时清除病毒,防止对计算机和网络的破坏。入侵检测与入侵防御系统IDS/IPS:IDS/IPS产品能够不断监视各个设备和网络的运行情况,通过比较已知的恶意行为和当前的网络行为,找到恶意的破坏行为,并对恶意行为作出反应,以实现对网络风险的监控
7、和对重要资产入侵的精确阻断。统一威胁管理UTM:统一威胁管理Unified Threat Management,由硬件、软件和网络技术组成、集成多种安全功能的网关设备,帮助用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求。防火墙Firewall:是一种访问控制产品,它在部网络与不安全的外部网络之间设置障碍,阻止外界对部资源的非法访问和部对外部的不安全访问,能有效防止对部网络的攻击,并实现数据流的监控、过滤、记录和报告功能,隔断部网络与外部网络的连接。虚拟专用网VPN- Virtual Private Network:在公共数据网络上通过采用数据加密技术和访问控制技术,实现两个或多个可信
8、部网之间的互联,通常要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。安全审计产品:按照功能不同可以分为网络审计、日志审计、数据库审计等,分别对网络行为、系统操作日志、数据库操作行为进行记录,能够提供基于主体标识用户、操作行为、客体标识设备、操作系统、数据库系统、应用系统的分析和审计报表,为管理者提供依据,并事后查证。终端安全管理:针对网络计算机终端安全防护而提出的一套综合解决方案,基于终端状态行为监测及桌面控管理念,对网络中所有终端的可能性安全威胁进行监控或记录,实现系统安全、人员操作安全和应用安全的全面管理,并能够提供对网络计算机终端的行为、状态等方面的点对点控管。安
9、全管理平台SOC:用来监控网络、系统和安全设备的运行安全状态,收集事件信息,并进行关联分析,对网络进行集中和整体的风险监控,并及时作出可能的响应。电子签证机构数字签证机构CA-Certification Authority和公钥基础架构PKI-Public key infrastructure产品:CA作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好地服务,将成为所有应用的计算基础结构的核心部件。用户认证产品:由于IC卡技术的日益成熟和完善,IC卡被更为广泛地用于用户认证产品中,用来存储用
10、户的个人私钥,并与其他技术如动态口令相结合,对用户身份进行有效的识别。安全服务器:主要针对局域网部信息存储、传输的安全问题,其实现功能包括对局域网资源的管理和控制,对局域网用户的管理,以及局域网中所有安全相关事件的审计和跟踪。安全数据库:用于保护数据库的完整性、可靠性、有效性、性、可审计性及存取控制与用户身份识别等。安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。安全服务:包括安全管理咨询、安全风险评估、渗透性测试、安全规划、安全策略配置、安全培训、安全托管等专业安全服务。
11、二、行业国外发展概况1、网络威胁持续增长带动全球信息安全市场稳健增长近些年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出,并呈现出:攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化,大量进行地下交易以牟取暴利,使网络威胁的围加速扩散。从网络犯罪的攻击对象看,信用卡、银行账户、网络游戏账户等身份盗用成为最易被攻击的对象,而针对特定公司或政府窃取商业和敏感信息的攻击也在逐步上升。随着网络犯罪背后的黑色产业链获利能力的大幅提高,互联网的无国界性使得网络威胁对全球各国用户造成的损失随着围的扩散而快速增长。网络威胁持续增长带动
12、了全球信息安全市场的快速发展产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。1从信息安全产品的结构上看,除防病毒、防火墙、IDS 三大传统安全产品外,用户对技术更先进的产品和服务,如UTM、IPS、身份认证、安全审计、SOC、SSL VPN、信息加密、专业安全服务等的需求开始逐步上升。2随着安全理念对IT 系统的渗透力度加强,构造整体信息安全体系日渐成为IT产业的共识。传统平台软件、互联网、主机、存储、网络设备等厂商纷纷加大对安全市场的投入,强力挺进安全领域,信息安全厂商数量不断增加。例如,Google 收购专门研制发件信箱技术、保护电子用户和网络用户不受恶意软件的攻击
13、的安全厂商GreenBorde 进入网络安全市场;微软通过收购其他安全厂商逐步积累安全资源,陆续推出了面向个人用户的OneCare 和面向企业用户的Forefront 安全产品;IBM 于2007 年10月宣布将投资15 亿美元用于2008 年对安全产品的研发和市场开拓上,并把收购安全厂商ISS 后所获得的技术和相关业务整合在IBM 已有的安全服务体系中。32008 年全球信息安全市场规模约为568.80 亿美元,比2007 年增长9.1%。20XX全球金融危机对企业用户的IT 采购产生了较大的影响,并波及到了信息安全产品的采购,导致全球信息安全产品市场增长有所放缓,但信息安全业在全球IT 市
14、场中依然表现突出,已经连续三年保持稳健增长:4欧美市场信息安全投入占IT 整体投资的比重正在不断增加。知名研究机构Forester 的调查数据显示,2007 年北美和欧洲的组织已把信息安全投入占IT 总投资的比例由2006 年的7.75%提高到7.91%1;另一家市场研究公司Meta Group 的研究数据显示,2006 年美国企业的信息安全投入占IT 投资总预算的比例达到8%12%2。2、我国信息安全行业在需求驱动和政策扶持下发展迅速2007 年,各类网络威胁行为给我国的互联网用户造成巨大冲击:2007 年中国网民收到的垃圾总量为694 亿封,创下历史新高3;各类恶意软件层出不穷;木马成为我
15、国互联网最大的危害之一,2007 年木马数量比2006 年增长22 倍,灰鸽子、AV 终结者、盗号者等木马和病毒在国大规模爆发,导致大量个人隐私信息和政府、企业的敏感数据失窃,给个人带来严重的名誉和经济损失,给国家和企业带来无法估量的损失。此外,以获利为目的的网络犯罪行为日益增多,威胁对象不断扩大,各种应用服务器、个人移动终端、个人隐私、网等都成为攻击的目标。有组织、长期规划的攻击方案瞄准电子商务、金融服务、网络游戏等可信赖网络,对个人账户信息、有价化的网络游戏虚拟财产进行监控、窃取等犯罪;同时利用僵尸网络或DDoS 恶意攻击网络游戏服务器或企业以达到盈利或竞争目的的行为也逐渐上升,各类网络威胁造成的损害正在不断增强。在此背景下,如何建立强壮的可信的信息安全环境,提升信息安全的保障水平,无论政府、企业还是个人都给予了前所未有的关注,并直接带动了对各类信息安全产品和服务需求的增长。例如,各个信息安全厂商和易被攻击的、系统纷纷推出相应防措施:瑞星公司与盛大公司达成深度合作协议,盛大旗下的网络游戏被瑞星杀毒软件列入保护围,阻止木马病毒的侵袭和盗取用户网游;
