2018年中國(guó)信息安全行業(yè)發(fā)展現(xiàn)狀及發(fā)展趨勢(shì)分析【圖】

    1、信息安全的定義

    信息安全是指對(duì)信息系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)及依托其開(kāi)展的業(yè)務(wù)進(jìn)行保護(hù)，使得它們不會(huì)由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問(wèn)、泄露、破壞、修改、審閱、檢查、記錄或銷(xiāo)毀，保證信息系統(tǒng)連續(xù)可靠地正常運(yùn)行。信息安全具有真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性、可用性、可核查性和可控性七個(gè)主要屬性：

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2、信息安全行業(yè)的技術(shù)、產(chǎn)品和服務(wù)

    （1）信息安全技術(shù)

    為了實(shí)現(xiàn)信息安全的七個(gè)核心屬性，需要從信息系統(tǒng)的物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全、信息內(nèi)容對(duì)抗等五個(gè)方面進(jìn)行安全建設(shè)與安全防范。因而，目前信息安全的主流技術(shù)包括信息系統(tǒng)自身的安全技術(shù)（物理安全和運(yùn)行安全技術(shù)）、信息自身的安全技術(shù)（數(shù)據(jù)安全與內(nèi)容安全技術(shù)）、信息利用的安全技術(shù)（信息對(duì)抗技術(shù)），具體如下：

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    信息安全防御的生命周期可以分為預(yù)測(cè)、基礎(chǔ)防護(hù)、響應(yīng)、恢復(fù)四個(gè)階段，信息安全產(chǎn)品和服務(wù)可以按其部署位置或部署效果對(duì)應(yīng)于上述階段，具體如下：

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    （2）信息安全產(chǎn)品

    信息安全產(chǎn)品按照功能分類(lèi)主要包括：防火墻產(chǎn)品、入侵檢測(cè)與入侵防御產(chǎn)品、統(tǒng)一威脅管理產(chǎn)品、身份管理類(lèi)產(chǎn)品、加密類(lèi)產(chǎn)品、電子簽名類(lèi)產(chǎn)品、安全審計(jì)類(lèi)產(chǎn)品以及終端安全管理產(chǎn)品等。主要產(chǎn)品的情況如下：

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    （3）信息安全服務(wù)

    信息安全服務(wù)是以服務(wù)的形式，面向信息化業(yè)務(wù)過(guò)程提供安全保障服務(wù)。信息安全服務(wù)是一種由第三方提供的系統(tǒng)化管理一個(gè)組織信息安全需求的服務(wù)，主要包括安全集成、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、合規(guī)性咨詢(xún)、安全巡檢、應(yīng)急保障等專(zhuān)業(yè)信息安全服務(wù)。

    3、信息安全行業(yè)發(fā)展概況

    （1）全球信息安全行業(yè)發(fā)展概況

    當(dāng)前，世界各國(guó)信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式的創(chuàng)新，互聯(lián)網(wǎng)對(duì)政治、經(jīng)濟(jì)、 社會(huì)和文化的影響更加深刻，信息化滲透到國(guó)民生活的各個(gè)領(lǐng)域，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施乃至整個(gè)經(jīng)濟(jì)社會(huì)的神經(jīng)中樞，圍繞信息獲取、利用和控制的國(guó)際競(jìng)爭(zhēng)日趨激烈，保障信息安全成為各國(guó)重要議題。近年來(lái)，全球頻現(xiàn)重大安全事件， 2013 年曝光的“棱鏡門(mén)”事件、“RSA 后門(mén)”事件、 2017 年爆發(fā)的新型“蠕蟲(chóng)式”勒索軟件 WannaCry 等更是引起各界對(duì)信息安全的廣泛關(guān)注。網(wǎng)絡(luò)攻擊從最初的自發(fā)式、分散式的攻擊轉(zhuǎn)向?qū)I(yè)化的有組織行為，呈現(xiàn)出攻擊工具專(zhuān)業(yè)化、目的商業(yè)化、行為組織化的特點(diǎn)。隨著獲利成為網(wǎng)絡(luò)攻擊活動(dòng)的核心，許多信息網(wǎng)絡(luò)漏洞和攻擊工具被不法分子和組織商品化，以此來(lái)牟取暴利，從而使信息安全威脅的范圍加速擴(kuò)散。個(gè)人信息及敏感信息泄露的信息安全事件，可能引發(fā)嚴(yán)重的網(wǎng)絡(luò)詐騙、電信詐騙、財(cái)務(wù)勒索等犯罪案件，并最終導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失；而政府機(jī)構(gòu)、工業(yè)控制系統(tǒng)、互聯(lián)網(wǎng)服務(wù)器遭受攻擊破壞、發(fā)生重大安全事件，將導(dǎo)致能源、交通、通信、金融等基礎(chǔ)設(shè)施癱瘓，造成災(zāi)難性后果，嚴(yán)重危害國(guó)家經(jīng)濟(jì)安全和公共利益。全球整體網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，國(guó)際間網(wǎng)絡(luò)空間競(jìng)爭(zhēng)形勢(shì)日益緊張。

    面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅，美國(guó)、德國(guó)、英國(guó)、法國(guó)等世界主要發(fā)達(dá)國(guó)家紛紛出臺(tái)了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間戰(zhàn)略地位，并提出將采取包括外交、軍事、經(jīng)濟(jì)等在內(nèi)的多種手段保障網(wǎng)絡(luò)空間安全。 2011 年 4 月，美國(guó)發(fā)布了《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》，首次將網(wǎng)絡(luò)空間的身份管理上升到國(guó)家戰(zhàn)略的高度，并著手構(gòu)建網(wǎng)絡(luò)身份生態(tài)系統(tǒng)。這一戰(zhàn)略的出臺(tái)表明美國(guó)已高度認(rèn)識(shí)到網(wǎng)絡(luò)身份安全在保障網(wǎng)絡(luò)空間安全中的重要戰(zhàn)略地位。從各國(guó)的戰(zhàn)略規(guī)劃的內(nèi)容來(lái)看，一方面政府希望通過(guò)頂層安全戰(zhàn)略的制定來(lái)引導(dǎo)本國(guó)安全產(chǎn)業(yè)的發(fā)展，另一方面對(duì)于網(wǎng)絡(luò)空間的保護(hù)逐漸上升到和傳統(tǒng)疆域保衛(wèi)同等的地位上來(lái)，通過(guò)成立網(wǎng)絡(luò)安全部隊(duì)以加速軍隊(duì)信息安全攻防的研發(fā)，積極應(yīng)對(duì)未來(lái)有可能發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)驅(qū)動(dòng)安全市場(chǎng)的快速增長(zhǎng)。2016 年全球安全產(chǎn)業(yè)規(guī)模達(dá)到 928 億美元，較 2015 年增長(zhǎng) 8.2%。數(shù)字化企業(yè)的多個(gè)要素日益推動(dòng)全球關(guān)注信息安全，尤其是云計(jì)算、移動(dòng)計(jì)算和物聯(lián)網(wǎng)等，而錯(cuò)綜復(fù)雜、影響重大的高級(jí)針對(duì)性攻擊同樣起到了推動(dòng)作用。

    （2）我國(guó)信息安全行業(yè)發(fā)展概況

    ①信息安全成為我國(guó)國(guó)家戰(zhàn)略的重要組成部分

    我國(guó)一直高度重視信息安全產(chǎn)業(yè)的發(fā)展，早在 2003 年，中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，黨的十六屆四中全會(huì)將信息安全上升到國(guó)家安全的戰(zhàn)略層面，明確提出“確保國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”。面對(duì)日益復(fù)雜的全球信息安全形勢(shì)和國(guó)內(nèi)信息安全現(xiàn)狀， 2012 年，黨的十八大報(bào)告中強(qiáng)調(diào)，要高度關(guān)注網(wǎng)絡(luò)空間安全，并將網(wǎng)絡(luò)空間安全、海洋安全、太空安全置于同一戰(zhàn)略高度。 2013年，黨的十八屆三中全會(huì)也再次指出，“加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國(guó)家網(wǎng)絡(luò)和信息安全”。 2014 年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書(shū)記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng)，充分體現(xiàn)了國(guó)家對(duì)信息安全的重視程度。 2015 年 7 月，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)《中華人民共和國(guó)國(guó)家安全法》，并于 2015 年 7 月 1 日開(kāi)始實(shí)施，首次將網(wǎng)絡(luò)空間正式上升成為我國(guó)繼陸、海、空、天后的第五疆域。 2015 年 10 月，《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃的建議》指出“實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施”。 2016 年4 月，習(xí)近平總書(shū)記主持召開(kāi)網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話，強(qiáng)調(diào)“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”、“增強(qiáng)網(wǎng)絡(luò)空間安全防御能力”。2016 年 11 月， 全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，并于 2017 年 6 月 1 日開(kāi)始實(shí)施，提出“國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅， 保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序”，強(qiáng)調(diào)了金融、能源、交通、電子政務(wù)等行業(yè)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的建設(shè)。 2016年 12 月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，是我國(guó)第一次向全世界系統(tǒng)、明確地宣示和闡述對(duì)于網(wǎng)絡(luò)空間發(fā)展和安全的立場(chǎng)和主張。 2017年 1 月，工業(yè)和信息化部制定印發(fā)了《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（2016－2020 年）》，對(duì)信息安全產(chǎn)品明確提出了到 2020 年收入達(dá)到 2,000 億元，年均20%以上增速的目標(biāo)。 2017 年 1 月，工業(yè)和信息化部制定印發(fā)了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020 年）》，緊扣“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作面臨的重大問(wèn)題，對(duì)“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行統(tǒng)一謀劃、設(shè)計(jì)和部署。 2017 年 7 月，國(guó)家互聯(lián)網(wǎng)信息辦公室起草《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》，提出頂層設(shè)計(jì)、 整體防護(hù)，統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的原則，充分發(fā)揮運(yùn)營(yíng)主體作用，社會(huì)各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。信息安全產(chǎn)業(yè)作為信息安全技術(shù)、產(chǎn)品和服務(wù)提供者和實(shí)施者，承擔(dān)著國(guó)家信息安全防御和保障的歷史使命。發(fā)展壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)成為維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的戰(zhàn)略選擇。

    ②信息安全產(chǎn)品國(guó)產(chǎn)化替代趨勢(shì)日益顯著

    近年來(lái)，國(guó)內(nèi)信息安全廠商快速發(fā)展，依托本地布局的產(chǎn)品和研發(fā)團(tuán)隊(duì)，對(duì)用戶(hù)需求理解更為透徹，對(duì)新需求的響應(yīng)更為迅速，產(chǎn)品性?xún)r(jià)比更高，部分功能特性已超過(guò)國(guó)外廠商，但在高端產(chǎn)品市場(chǎng)的競(jìng)爭(zhēng)力仍相對(duì)較弱。以應(yīng)用交付產(chǎn)品為例， 2017 年前三季度， F5 網(wǎng)絡(luò)（美國(guó)）在中國(guó)應(yīng)用交付的市場(chǎng)份額達(dá)到 33.26%，國(guó)外廠商在中國(guó)應(yīng)用交付的市場(chǎng)份額合計(jì)超過(guò) 51.60%，信息安全產(chǎn)品國(guó)產(chǎn)化替代空間仍然較大。“十三五”時(shí)期，我國(guó)將大力實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，要求網(wǎng)絡(luò)與信息安全有足夠的保障手段和能力，通過(guò)切實(shí)推進(jìn)自主可控和國(guó)產(chǎn)化替代，政策化培養(yǎng)和市場(chǎng)化發(fā)展雙向結(jié)合，信息安全市場(chǎng)國(guó)產(chǎn)化腳步逐步加快。擁有自主可控的標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品的信息安全廠商，將在對(duì)公業(yè)務(wù)，為政府、行業(yè)服務(wù)的大背景下，充分應(yīng)用包括云計(jì)算、大數(shù)據(jù)等技術(shù)，把握產(chǎn)業(yè)發(fā)展機(jī)遇，不斷擴(kuò)大市場(chǎng)份額，實(shí)現(xiàn)對(duì)國(guó)外信息安全產(chǎn)品的規(guī)模性替代，在核心應(yīng)用領(lǐng)域和國(guó)內(nèi)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的變革中發(fā)揮重要作用，在國(guó)家網(wǎng)絡(luò)信息安全領(lǐng)域中擔(dān)當(dāng)核心角色。

    ③我國(guó)網(wǎng)絡(luò)安全事件多有發(fā)生

    隨著我國(guó)不斷完善網(wǎng)絡(luò)安全保障措施，網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升。然而，信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問(wèn)題相互交織，使得網(wǎng)絡(luò)空間安全問(wèn)題日益復(fù)雜隱蔽，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大，各種網(wǎng)絡(luò)攻擊事件層出不窮。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告， 2016 年，我國(guó)移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性；來(lái)自境外的針對(duì)我國(guó)境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生；聯(lián)網(wǎng)智能設(shè)備被惡意控制，并用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴(yán)重；網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露帶來(lái)的危害不斷擴(kuò)大； 欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐；具有國(guó)家背景黑客組織發(fā)動(dòng)的 APT 攻擊事件直接威脅了國(guó)家安全和穩(wěn)定。 日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)、國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略推進(jìn)建設(shè)迫切要求創(chuàng)新安全技術(shù)、增強(qiáng)綜合安全保障能力。

    ④我國(guó)信息安全產(chǎn)業(yè)規(guī)?？焖僭鲩L(zhǎng)

    2017 年，中國(guó)信息安全硬件、軟件、服務(wù)市場(chǎng)的規(guī)模為 41.56 億美元，同比增長(zhǎng) 23.91%， 2012 年至 2017 年的年復(fù)合增長(zhǎng)率為 20.10%，保持了快速增長(zhǎng)態(tài)勢(shì)。

2012-2017年中國(guó)信息安全市場(chǎng)規(guī)模

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2017 年，在整體信息安全硬件、軟件、服務(wù)市場(chǎng)中，安全硬件市場(chǎng)的占比最大，為 56.47%，安全軟件市場(chǎng)占比 17.18%，安全服務(wù)市場(chǎng)占比 26.35%。 2017 年中國(guó)信息安全軟件市場(chǎng)的規(guī)模為 7.14 億美元，同比上升 14.61%，得益于企業(yè)級(jí)用戶(hù)對(duì)安全軟件需求的提升及云應(yīng)用帶來(lái)的剛需。 2017 年中國(guó)信息安全硬件市場(chǎng)的規(guī)模為 23.47 億美元，同比增長(zhǎng) 26.52%，保持了快速增長(zhǎng)勢(shì)頭，得益于政府、軍隊(duì)、金融以及電信行業(yè)對(duì)防火墻和統(tǒng)一威脅管理等產(chǎn)品的采購(gòu)。 2017 年中國(guó)安全服務(wù)市場(chǎng)規(guī)模為 10.95 億美元，同比增長(zhǎng) 25.00%，隨著云與大數(shù)據(jù)技術(shù)的快速發(fā)展，將刺激安全服務(wù)市場(chǎng)持續(xù)快速增長(zhǎng)。

2017-2021年中國(guó)信息安全各子市場(chǎng)規(guī)模

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    中國(guó)信息安全市場(chǎng)將保持快速增長(zhǎng)，預(yù)計(jì)到 2021年將達(dá)到 95.81 億美元， 2017 年至 2021 年的年復(fù)合增長(zhǎng)率將為 23.22%。全球安全產(chǎn)業(yè)規(guī)模從 2016 年至 2019 年有望保持超過(guò)8%的增長(zhǎng)速率。國(guó)內(nèi)信息安全產(chǎn)業(yè)增速高于全球增速。

    ⑤國(guó)內(nèi)信息安全市場(chǎng)以硬件產(chǎn)品為主

    2015 年，全球信息安全產(chǎn)業(yè)中安全服務(wù)、安全軟件與安全硬件占比分別達(dá)到 60.1%、 24.5%和 15.4%。而國(guó)內(nèi)的產(chǎn)業(yè)結(jié)構(gòu)與之有所不同，安全硬件的占比達(dá)到 54.2%，國(guó)內(nèi)信息安全行業(yè)以安全硬件為主的特點(diǎn)與全球以安全服務(wù)為主的特點(diǎn)有著明顯的差異。 安全硬件市場(chǎng)中防火墻硬件市場(chǎng)的占比為 37.8%，依然是中國(guó)安全硬件市場(chǎng)中最大的子市場(chǎng)，統(tǒng)一威脅管理硬件市場(chǎng)和安全內(nèi)容管理硬件市場(chǎng)，分別占整體安全硬件市場(chǎng)的 25.9%和 13.1%，入侵檢測(cè)與防御硬件市場(chǎng)占比為 17.0%。

    ⑥信息安全投入有待提高

    與美國(guó)、 日本等發(fā)達(dá)國(guó)家相比， 我國(guó)信息安全投入的絕對(duì)數(shù)量以及相對(duì) IT 總投入的占比都明顯偏小。國(guó)內(nèi)安全投入占信息產(chǎn)業(yè)總規(guī)模較低的占比說(shuō)明國(guó)內(nèi)信息安全發(fā)展程度與發(fā)達(dá)國(guó)家相比尚存在差距。 這與國(guó)內(nèi)信息安全產(chǎn)業(yè)起步較晚，普遍重視程度不夠有關(guān)系。而根據(jù)經(jīng)驗(yàn)，隨著發(fā)展階段的變化，對(duì)于信息安全的投入會(huì)從產(chǎn)品為主逐漸過(guò)渡到服務(wù)為主。目前國(guó)內(nèi)處在信息安全發(fā)展較為初級(jí)的階段，國(guó)內(nèi)信息安全產(chǎn)品偏高的占比也體現(xiàn)了這點(diǎn)。信息安全產(chǎn)業(yè)的快速發(fā)展將逐漸降低國(guó)內(nèi)外信息安全領(lǐng)域投入的差距，國(guó)內(nèi)逐漸增長(zhǎng)的信息安全投入也將成為信息安全廠商發(fā)展的原動(dòng)力。

    4、行業(yè)發(fā)展的影響因素及趨勢(shì)

    （1）信息安全行業(yè)發(fā)展影響因素

    我國(guó)信息安全行業(yè)近年來(lái)快速發(fā)展的主要驅(qū)動(dòng)因素有以下幾個(gè)方面：①基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)設(shè)備國(guó)產(chǎn)自主水平關(guān)乎國(guó)家網(wǎng)絡(luò)安全形勢(shì)，信息安全設(shè)備自主可控和國(guó)產(chǎn)化替代是大勢(shì)所趨。隨著國(guó)家對(duì)信息安全愈加重視而上升到國(guó)家戰(zhàn)略層面，國(guó)產(chǎn)化替代不可逆轉(zhuǎn)，隨著技術(shù)能力提升及政策推動(dòng)，我國(guó)信息基礎(chǔ)設(shè)備會(huì)沿著外圍到核心、從黨政軍企特殊市場(chǎng)到消費(fèi)者市場(chǎng)，國(guó)產(chǎn)替代率會(huì)逐漸提高。②信息安全需求的提升是推動(dòng)行業(yè)快速發(fā)展的根本因素。隨著我國(guó)整體信息化水平持續(xù)提升，經(jīng)濟(jì)和社會(huì)對(duì)信息化的依賴(lài)程度日益提高，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能?chē)?yán)重危害國(guó)家安全、 公共利益，而隨著身份盜用、交易詐騙、資源濫用、網(wǎng)絡(luò)釣魚(yú)等安全事件頻繁發(fā)生，政府、企業(yè)、個(gè)人對(duì)信息安全的關(guān)注程度日益增強(qiáng)，社會(huì)對(duì)信息安全的需求與日俱增，政府部門(mén)、重點(diǎn)行業(yè)在信息安全產(chǎn)品和服務(wù)上的投入也不斷增加，促進(jìn)了信息安全行業(yè)的持續(xù)增長(zhǎng)。③國(guó)家政策支持是信息安全行業(yè)發(fā)展的重要因素。近年來(lái)，國(guó)家有關(guān)部門(mén)相繼出臺(tái)了一系列法律法規(guī)和鼓勵(lì)行業(yè)發(fā)展的產(chǎn)業(yè)政策，為信息安全行業(yè)的發(fā)展?fàn)I造了良好的政策環(huán)境。我國(guó)的信息安全工作提高到國(guó)家戰(zhàn)略高度。信息安全形勢(shì)的日益嚴(yán)峻，國(guó)家對(duì)信息安全產(chǎn)業(yè)的重視程度日益提高，隨著政府及行業(yè)政策法規(guī)的推動(dòng)，促使我國(guó)信息安全市場(chǎng)空間日益擴(kuò)大。④信息安全標(biāo)準(zhǔn)化工作的推進(jìn)促進(jìn)了信息安全行業(yè)的發(fā)展。近年來(lái)，我國(guó)相繼制定了一系列信息安全國(guó)家標(biāo)準(zhǔn)，進(jìn)一步規(guī)范了行業(yè)的發(fā)展，為信息安全產(chǎn)品的選用和研發(fā)提供了標(biāo)準(zhǔn)和依據(jù)， 對(duì)信息安全行業(yè)的發(fā)展起到了積極的引導(dǎo)作用。⑤信息技術(shù)不斷發(fā)展革新。近年來(lái)，云計(jì)算、 大數(shù)據(jù)、移動(dòng)以及社交網(wǎng)絡(luò)的快速發(fā)展給信息系統(tǒng)架構(gòu)帶來(lái)了巨大變化，信息安全也隨之迎來(lái)挑戰(zhàn)。例如云計(jì)算技術(shù)，使得數(shù)據(jù)中心的基礎(chǔ)設(shè)施由原來(lái)的各業(yè)務(wù)系統(tǒng)獨(dú)立建設(shè)模式轉(zhuǎn)變?yōu)橘Y源池建設(shè)模式，服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備的部署方式相應(yīng)改變。基礎(chǔ)架構(gòu)的變化要求信息安全建設(shè)能夠適應(yīng)新的 IT 基礎(chǔ)架構(gòu)，從而滿(mǎn)足新的安全需求，這同時(shí)為信息安全建設(shè)帶來(lái)了新的發(fā)展空間。

    （2）信息安全行業(yè)發(fā)展趨勢(shì)

    ①安全威脅態(tài)勢(shì)智能感知將成為一個(gè)重要方向

    目前各種各樣的安全產(chǎn)品被用于檢測(cè)網(wǎng)絡(luò)中的攻擊威脅，維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。但這些安全手段一般只能在一定范圍內(nèi)發(fā)揮特定的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機(jī)制。面對(duì)眾多分散的信息，用戶(hù)無(wú)法全面直觀地了解系統(tǒng)安全脆弱點(diǎn)、整體攻擊狀況以及安全防護(hù)效果，無(wú)法滿(mǎn)足預(yù)判系統(tǒng)安全脆弱點(diǎn)并提前實(shí)施防御措施的需求，另一方面，隨著攻擊手段的不斷變化，目前部分高級(jí)攻擊隱蔽性很強(qiáng)，通過(guò)單獨(dú)的安全產(chǎn)品很難檢測(cè)和防護(hù)，需要匯總用戶(hù)網(wǎng)絡(luò)中所有安全事件信息、威脅信息以及相關(guān)數(shù)據(jù)， 結(jié)合知識(shí)庫(kù)和網(wǎng)絡(luò)情報(bào)庫(kù)，快速準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)異常和高級(jí)威脅， 同時(shí)通過(guò)通知用戶(hù)或與網(wǎng)絡(luò)中安全設(shè)備進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)針對(duì)高級(jí)威脅進(jìn)行智能檢測(cè)與防護(hù)的目的。安全威脅態(tài)勢(shì)感知平臺(tái)可以有效解決以上問(wèn)題，其融合了基于大數(shù)據(jù)的安全分析技術(shù)、威脅情報(bào)和可視化技術(shù)，可以更加系統(tǒng)的分析整體漏洞和風(fēng)險(xiǎn)，呈現(xiàn)整體安全狀態(tài)，同時(shí)能夠?qū)崿F(xiàn)針對(duì)攻擊風(fēng)險(xiǎn)的預(yù)判和預(yù)防，并且可以與傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品一起聯(lián)動(dòng)配合，整體形成網(wǎng)絡(luò)安全威脅“全局可視、提前預(yù)判、主動(dòng)預(yù)警、立體防護(hù)”的全新安全解決方案，有效提升安全防護(hù)效果和客戶(hù)體驗(yàn)，因此將成為未來(lái)幾年安全建設(shè)的重要方向。

    ②云安全和物聯(lián)網(wǎng)安全市場(chǎng)將會(huì)成為下一個(gè)高速增長(zhǎng)點(diǎn)

    隨著云計(jì)算的普及，大量數(shù)據(jù)和業(yè)務(wù)都集中在云計(jì)算數(shù)據(jù)中心中，云計(jì)算數(shù)據(jù)中心面臨著巨大的安全風(fēng)險(xiǎn)，其對(duì)安全的需求達(dá)到了全新的高度，安全在云計(jì)算領(lǐng)域?qū)⒊蔀榕c計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)并列的四大基礎(chǔ)設(shè)施之一，云計(jì)算的快速發(fā)展給網(wǎng)絡(luò)安全行業(yè)帶來(lái)了巨大的市場(chǎng)空間和商業(yè)價(jià)值。另外近幾年來(lái)，物聯(lián)網(wǎng)發(fā)展也非常迅猛，物聯(lián)網(wǎng)技術(shù)不僅僅在家庭及消費(fèi)級(jí)設(shè)備上取得發(fā)展，還在制造業(yè)、物流、礦業(yè)、 石油、公用設(shè)施和農(nóng)業(yè)等擁有大型資產(chǎn)的行業(yè)也開(kāi)始大量得到應(yīng)用。但是物聯(lián)網(wǎng)的安全性非常薄弱，各類(lèi)物聯(lián)網(wǎng)終端很容易成了被入侵和控制的對(duì)象，黑客通過(guò)入侵物聯(lián)網(wǎng)設(shè)備，再逐步滲透到整個(gè)網(wǎng)絡(luò)，竊取大量機(jī)密信息，甚至通過(guò)操控物聯(lián)網(wǎng)設(shè)備對(duì)企業(yè)、國(guó)家產(chǎn)生直接攻擊和威脅。近幾年來(lái)物聯(lián)網(wǎng)安全事故頻發(fā)，物聯(lián)網(wǎng)的安全問(wèn)題正在被日益重視，后續(xù)幾年物聯(lián)網(wǎng)安全市場(chǎng)將會(huì)取得快速發(fā)展。

    ③應(yīng)用交付市場(chǎng)將持續(xù)快速發(fā)展

    隨著各類(lèi)互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，網(wǎng)絡(luò)應(yīng)用不斷增多，各類(lèi)網(wǎng)絡(luò)應(yīng)用的安全和質(zhì)量管理也日益復(fù)雜，同時(shí)用戶(hù)業(yè)務(wù)隨著訪問(wèn)用戶(hù)量、業(yè)務(wù)流量的逐漸增大，鏈路、服務(wù)器的負(fù)載均衡以及按需平滑擴(kuò)容變得非常重要，并且由于服務(wù)器宕機(jī)、鏈路故障、應(yīng)用程序故障時(shí)有發(fā)生，故障智能檢測(cè)與自愈也迫在眉睫。用戶(hù)急需一類(lèi)能智能識(shí)別應(yīng)用，讓網(wǎng)絡(luò)中各應(yīng)用可視可控，同時(shí)能智能檢測(cè)各類(lèi)故障并平滑自愈，支持業(yè)務(wù)處理能力按需平滑擴(kuò)容，確保各應(yīng)用安全高效交付的智能產(chǎn)品和解決方案?；谝陨闲枨?，信息安全行業(yè)衍生了一個(gè)新型的應(yīng)用交付領(lǐng)域，目前該領(lǐng)域需求旺盛，存在較大的市場(chǎng)空間和商業(yè)價(jià)值， 并且隨著用戶(hù)需求的日益強(qiáng)烈，在未來(lái)幾年也將會(huì)持續(xù)快速發(fā)展。

    ④高端產(chǎn)品需求快速增長(zhǎng)

    隨著各行各業(yè)信息化和各類(lèi)互聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展，尤其視頻、游戲、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)流量急劇增長(zhǎng)，用戶(hù)對(duì)網(wǎng)絡(luò)安全產(chǎn)品的性能需求將會(huì)快速提高，市場(chǎng)對(duì)高端產(chǎn)品的需求將會(huì)快速增長(zhǎng)。

    ⑤安全產(chǎn)品向多功能融合方向發(fā)展

    業(yè)界現(xiàn)有的信息安全和應(yīng)用交付類(lèi)設(shè)備通常組網(wǎng)能力較弱，需要與網(wǎng)絡(luò)設(shè)備一起配合部署，并且基本上每一種業(yè)務(wù)功能都是單一品類(lèi)，例如防火墻、 IPS 入侵防御設(shè)備、 WEB 防火墻、 DDoS 防護(hù)設(shè)備、流控審計(jì)設(shè)備等，導(dǎo)致用戶(hù)網(wǎng)絡(luò)中設(shè)備種類(lèi)繁多，配置和維護(hù)工作都比較復(fù)雜。 用戶(hù)急需一類(lèi)能融合所有功能、開(kāi)啟全部功能后仍然保持較高性能的產(chǎn)品，從而有效降低用戶(hù)運(yùn)維管理的復(fù)雜度。因此多功能融合的安全產(chǎn)品需求日益強(qiáng)烈，相關(guān)產(chǎn)品將會(huì)加速發(fā)展。

    ⑥網(wǎng)絡(luò)安全由“注重防外”向“內(nèi)外兼顧”轉(zhuǎn)變

    過(guò)去業(yè)界認(rèn)為網(wǎng)絡(luò)攻擊通常來(lái)自于外網(wǎng)，而內(nèi)網(wǎng)相對(duì)比較安全，因此網(wǎng)絡(luò)安全產(chǎn)品通常部署在網(wǎng)絡(luò)出口和重要區(qū)域邊界， 對(duì)內(nèi)網(wǎng)攻擊卻疏于防護(hù)，但近些年由內(nèi)網(wǎng)發(fā)起的攻擊日益增多，例如各類(lèi)蠕蟲(chóng)病毒一旦感染某臺(tái)主機(jī)后，就會(huì)在局域網(wǎng)內(nèi)部快速擴(kuò)散攻擊全網(wǎng)，從而給用戶(hù)造成重大損失，另外從內(nèi)網(wǎng)非法竊取數(shù)據(jù)資料的行為時(shí)有發(fā)生，尤其隨著云計(jì)算多租戶(hù)模式的快速發(fā)展，內(nèi)網(wǎng)云租戶(hù)之間的安全防護(hù)不可或缺，因此，內(nèi)網(wǎng)安全防護(hù)變得日益重要。用戶(hù)不僅需要重視外部安全，更要對(duì)內(nèi)網(wǎng)安全做配套建設(shè)，對(duì)接入用戶(hù)、網(wǎng)絡(luò)應(yīng)用、用戶(hù)行為、網(wǎng)絡(luò)異常流量進(jìn)行嚴(yán)格管控，做到“內(nèi)外兼顧、 立體防護(hù)”，才能實(shí)現(xiàn)真正意義上的安全。

    ⑦整體解決方案能力將變得日益重要

    目前安全產(chǎn)品可分為防火墻、 IPS、 DDoS 防護(hù)、 Web 應(yīng)用防火墻、上網(wǎng)行為管理與審計(jì)、漏洞掃描等產(chǎn)品，各類(lèi)產(chǎn)品配置方法和監(jiān)控日志形式各異，運(yùn)維管理非常復(fù)雜，另外，隨著網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化，僅采購(gòu)和部署幾類(lèi)安全產(chǎn)品無(wú)法完全保障網(wǎng)絡(luò)長(zhǎng)期、系統(tǒng)的安全，而對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)規(guī)劃、構(gòu)建全面的安全防護(hù)體系、制定完善的安全管理策略、落實(shí)日常專(zhuān)業(yè)的安全管理顯得尤為重要。但是大量中小企業(yè)安全技術(shù)人員匱乏，并不具備這樣的能力，另外隨著信息安全環(huán)境日益復(fù)雜，即使是大型企業(yè)和機(jī)構(gòu)也越來(lái)越難以獨(dú)自應(yīng)對(duì)，用戶(hù)普遍期望安全廠商能夠提供全面應(yīng)對(duì)各類(lèi)安全威脅的整體解決方案，從而降低用戶(hù)安全管理復(fù)雜度。所以在未來(lái)的安全市場(chǎng)中，整體解決方案能力將變得日益重要。

    相關(guān)報(bào)告：智研咨詢(xún)發(fā)布的《2018-2024年中國(guó)信息安全行業(yè)分析及投資前景預(yù)測(cè)報(bào)告》