一、 信息安全的基本概念

　　信息安全的首要目的是保證系統(tǒng)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性。具體來(lái)說(shuō)是指系統(tǒng)的軟、硬件及其貯存、流通的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改、泄露。信息安全有五個(gè)基本屬性，分別為真實(shí)性、可用性、保密性、完整性和不可抵賴性。

　　二、信息安全行業(yè)發(fā)展概況

　　1、全球信息安全行業(yè)發(fā)展?fàn)顩r

　　2013 年 6 月，“棱鏡門(mén)”丑聞曝光，暴露出了國(guó)家間網(wǎng)絡(luò)空間博弈的現(xiàn)實(shí)性和殘酷性，也引起了全世界對(duì)網(wǎng)絡(luò)安全的關(guān)注。此后，全球網(wǎng)絡(luò)安全威脅仍呈現(xiàn)爆發(fā)性增長(zhǎng)的態(tài)勢(shì)，各類(lèi)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪的現(xiàn)象屢屢發(fā)生，并且呈現(xiàn)攻擊手段多樣化、工具專(zhuān)業(yè)化、目的商業(yè)化、行為組織化等特點(diǎn)。2016 年以來(lái)，以信息及數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊為首的各類(lèi)信息安全事件層出不窮，且愈演愈烈，影響到人類(lèi)社會(huì)生活的方方面面，尤其是分布式拒絕服務(wù)（DDoS）攻擊威脅與高級(jí)可持續(xù)性威脅（APT）的持續(xù)升級(jí)，嚴(yán)重影響了基礎(chǔ)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

　　面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅，國(guó)際信息安全環(huán)境的建設(shè)受到世界各國(guó)的重視和持續(xù)投入，全球的信息安全市場(chǎng)迎來(lái)了高速發(fā)展時(shí)期。從市場(chǎng)規(guī)模來(lái)看，2016 年全球信息安全產(chǎn)品和服務(wù)的開(kāi)支將達(dá)到 816 億美元，相比 2015 年增長(zhǎng) 7.9%。從全球區(qū)域分布來(lái)看，以美國(guó)為主導(dǎo)的北美市場(chǎng)仍然占據(jù)全球最大的市場(chǎng)份額。在2015年全球前15大網(wǎng)絡(luò)安全公司中，美國(guó)公司占據(jù)了 9 個(gè)席位，表現(xiàn)出強(qiáng)大的國(guó)際競(jìng)爭(zhēng)力。以中國(guó)、日本和印度為代表的亞太地區(qū)，受益于近期國(guó)家安全戰(zhàn)略的發(fā)布以及日益增長(zhǎng)的信息安全需求，市場(chǎng)也呈現(xiàn)出高速發(fā)展的態(tài)勢(shì)。

2012-2016年全球信息安全支出（億美元）

　　2、我國(guó)信息安全行業(yè)發(fā)展?fàn)顩r

　�。�1）網(wǎng)絡(luò)空間安全角勢(shì)不容樂(lè)觀

　　我國(guó)網(wǎng)絡(luò)空間安全威脅依然嚴(yán)峻，2015 年僅我國(guó)政府網(wǎng)站被入侵次數(shù)就多達(dá) 21,674 次，比 2014 年增長(zhǎng) 36.7%。同時(shí)網(wǎng)絡(luò)空間安全威脅呈現(xiàn)出四大趨勢(shì)：一是國(guó)家級(jí)重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施成為跨國(guó)網(wǎng)絡(luò)攻擊的主要目標(biāo)。2015 年 5 月 29 日，媒體曝光專(zhuān)門(mén)攻擊中國(guó)政府的境外黑客組織“海蓮花”（Ocean Lotus）。該組織自 2012 年 4 月以來(lái)，針對(duì)中國(guó)政府、海事機(jī)構(gòu)、海域建設(shè)部門(mén)、科研院所等展開(kāi)了長(zhǎng)時(shí)間的高級(jí)持續(xù)性威脅（APT）攻擊。二是大型互聯(lián)網(wǎng)平臺(tái)安全事故頻發(fā)且影響重大。2015 年 5 月發(fā)生了多次互聯(lián)網(wǎng)廠商服務(wù)中斷事件，藝龍、去哪兒、途牛先后遭受 DDoS 攻擊。三是數(shù)據(jù)泄漏事件頻發(fā)，網(wǎng)絡(luò)安全相關(guān)的黑色產(chǎn)業(yè)鏈規(guī)模驚人。從 2015 年下半年到 2016 年上半年，我國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá) 915 億元。四是新技術(shù)發(fā)展推動(dòng)網(wǎng)絡(luò)攻擊方式的創(chuàng)新和升級(jí)。

　　2015 年 10 月，淘寶網(wǎng)遭遇新型 Web 網(wǎng)站入侵手段“撞庫(kù)”攻擊，逾 2,059 萬(wàn)個(gè)淘寶賬戶信息泄露。

　�。�2）信息安全上升至國(guó)家戰(zhàn)略層面

　　層出不窮的國(guó)內(nèi)信息安全事件給政府和社會(huì)公眾帶來(lái)了嚴(yán)重的損失，令信息安全受到社會(huì)的廣泛關(guān)注，同時(shí)也引起政府部門(mén)的高度重視。

　　2013 年 11 月，國(guó)家安全委員會(huì)成立。在此基礎(chǔ)上，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組于 2014 年2月成立，負(fù)責(zé)制定實(shí)施國(guó)家網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略。2016年4月，習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。2016 年 10 月，習(xí)近平總書(shū)記在主持中共中央政治局就實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略進(jìn)行的集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，要加快推進(jìn)網(wǎng)絡(luò)信息技術(shù)的自主創(chuàng)新，加快增強(qiáng)網(wǎng)絡(luò)空間安全防御能力。2016 年 11月，《網(wǎng)絡(luò)安全法》審議通過(guò)。2016 年 12 月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。隨著國(guó)家對(duì)信息安全行業(yè)的重視和相關(guān)法律法規(guī)的出臺(tái)，標(biāo)志著信息安全已經(jīng)上升到與政治安全、經(jīng)濟(jì)安全、領(lǐng)土安全等并駕齊驅(qū)的戰(zhàn)略高度。

　�。�3）信息安全產(chǎn)業(yè)快速發(fā)展

　　隨著信息安全立法的完善和信息安全意識(shí)的強(qiáng)化，信息安全產(chǎn)品的需求程度也逐漸提升，這為我國(guó)的信息安全產(chǎn)業(yè)持續(xù)發(fā)展奠定了巨大的市場(chǎng)基礎(chǔ)。最近幾年，我國(guó)信息安全產(chǎn)業(yè)快速發(fā)展，市場(chǎng)規(guī)模持續(xù)增長(zhǎng)。2015年度國(guó)內(nèi)信息安全產(chǎn)品市場(chǎng)增速較快，市場(chǎng)規(guī)模達(dá)到276.69億元，與2014年同比增長(zhǎng) 22%，高出全球平均增速近一倍。

　�。�4）我國(guó)安全企業(yè)實(shí)力穩(wěn)步提升

　　信息安全產(chǎn)業(yè)的持續(xù)發(fā)展帶來(lái)了信息安全市場(chǎng)的激烈競(jìng)爭(zhēng)，也加速了信息安全行業(yè)的整合。傳統(tǒng)信息安全企業(yè)紛紛加速投資并購(gòu)，豐富產(chǎn)品線并彌補(bǔ)市場(chǎng)空白，其中啟明星辰通過(guò)斥資 4 億余元收購(gòu)書(shū)生電子、合眾數(shù)據(jù)、安方高科等企業(yè)，綠盟科技以 4.98 億元收購(gòu)億賽通 100%股權(quán)。互聯(lián)網(wǎng)龍頭企業(yè)也在信息安全領(lǐng)域加強(qiáng)布局，影響行業(yè)格局。百度完成對(duì)安全寶的收購(gòu)，加強(qiáng)云防護(hù)體系建設(shè)。奇虎 360 積極布局 APT、態(tài)勢(shì)感知領(lǐng)域，同時(shí)在硅谷建立了風(fēng)險(xiǎn)投資公司，在生物識(shí)別、大數(shù)據(jù)、智能硬件、家庭安全應(yīng)用等多個(gè)領(lǐng)域前瞻布局。與此同時(shí)，國(guó)內(nèi)小型安全企業(yè)也發(fā)揮自身優(yōu)勢(shì)，走以專(zhuān)補(bǔ)缺、以小補(bǔ)大，專(zhuān)精致勝的成長(zhǎng)之路。國(guó)內(nèi)安全市場(chǎng)正呈現(xiàn)“百花齊放、百家爭(zhēng)鳴”的態(tài)勢(shì)。

　　3、信息安全行業(yè)發(fā)展趨勢(shì)

　�。�1）信息安全產(chǎn)業(yè)迎來(lái)爆發(fā)式增長(zhǎng)機(jī)遇

　　近年來(lái)，國(guó)際網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)博弈日趨激烈，安全產(chǎn)業(yè)是否壯大已經(jīng)成為衡量國(guó)家網(wǎng)絡(luò)安全綜合實(shí)力的重要標(biāo)準(zhǔn)，目前我國(guó)在網(wǎng)絡(luò)安全方面的投入占整個(gè) IT 行業(yè)的比重僅約 2%，遠(yuǎn)低于歐美國(guó)家，發(fā)展?jié)摿�巨大。在網(wǎng)絡(luò)安全法的推動(dòng)下，安全產(chǎn)業(yè)作為各級(jí)政府政策扶持的重要領(lǐng)域，產(chǎn)業(yè)投入將持續(xù)增加，信息安全產(chǎn)業(yè)向體系化、規(guī)模化、特色化、高端化方向發(fā)展。未來(lái)幾年，我國(guó)信息安全產(chǎn)業(yè)面臨的政策環(huán)境、需求環(huán)境、產(chǎn)業(yè)鏈環(huán)境、資本環(huán)境等各方面發(fā)展環(huán)境都將持續(xù)改善，關(guān)鍵技術(shù)不斷突破，民族企業(yè)研發(fā)實(shí)力和服務(wù)水平逐步提高，自主可控能力持續(xù)提升，產(chǎn)業(yè)利好因素不斷增加，產(chǎn)業(yè)將進(jìn)入爆發(fā)式增長(zhǎng)階段。

　　（2）集成開(kāi)發(fā)類(lèi)產(chǎn)品和解決方案將成為主流

　　隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜化和信息技術(shù)的進(jìn)步，黑客的攻擊手段日益豐富和復(fù)雜，傳統(tǒng)的單功能信息安全產(chǎn)品在檢測(cè)、防御攻擊等方面已經(jīng)不能完全滿足用戶的需求，集多種功能于一體的軟硬件集成開(kāi)發(fā)類(lèi)產(chǎn)品和系統(tǒng)應(yīng)運(yùn)而生。

　　這些集成類(lèi)產(chǎn)品不僅可以適應(yīng)各個(gè)客戶的業(yè)務(wù)系統(tǒng)，更重要的是能夠?qū)崿F(xiàn)安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的充分融合。集成開(kāi)發(fā)類(lèi)產(chǎn)品越來(lái)越受到諸如政府機(jī)構(gòu)、金融、互聯(lián)網(wǎng)、能源、軍工等重要企業(yè)級(jí)客戶的歡迎，尤其是高端定制化的行業(yè)信息安全解決方案。目前，我國(guó)信息安全企業(yè)仍集中在防火墻、入侵檢測(cè)、入侵防御等單點(diǎn)技術(shù)產(chǎn)品上，綜合性信息安全技術(shù)發(fā)展處于較低水平，但相比單功能的產(chǎn)品，集成化產(chǎn)品和信息安全解決方案發(fā)展迅速，未來(lái)將逐漸成為信息安全產(chǎn)業(yè)的主力軍。

　�。�3）云安全、大數(shù)據(jù)分析將是信息安全重要發(fā)展方向

　　2014 年，IDC（全球著名的顧問(wèn)機(jī)構(gòu)國(guó)際數(shù)據(jù)公司）提出信息技術(shù)第三平臺(tái)將引領(lǐng)信息安全發(fā)展方向。所謂信息技術(shù)第三平臺(tái)，即以移動(dòng)設(shè)備和應(yīng)用為核心，以云服務(wù)、移動(dòng)網(wǎng)絡(luò)、大數(shù)據(jù)分析、社交網(wǎng)絡(luò)技術(shù)為依托的全新格局。移動(dòng)設(shè)備、云計(jì)算、移動(dòng)網(wǎng)絡(luò)的普及催生了移動(dòng)安全、云安全等新的信息安全領(lǐng)域，目前我國(guó)包括騰訊、百度、阿里巴巴等在內(nèi)的互聯(lián)網(wǎng)巨頭以及電信運(yùn)營(yíng)商都在紛紛搶灘布局。

　　隨著云計(jì)算產(chǎn)業(yè)的整體發(fā)展，2017 年云安全市場(chǎng)將達(dá)到 41 億美元的市場(chǎng)規(guī)模，為信息安全行業(yè)帶來(lái)廣闊市場(chǎng)空間。此外，作為云計(jì)算技術(shù)的延伸，大數(shù)據(jù)分析技術(shù)也將順勢(shì)發(fā)展，為檢測(cè)安全威脅和分析安全數(shù)據(jù)提供新的技術(shù)手段。新型 APT 攻擊使用戶面臨前所未有的網(wǎng)絡(luò)安全威脅，大數(shù)據(jù)分析通過(guò)全面采集網(wǎng)絡(luò)中包括原始網(wǎng)絡(luò)數(shù)據(jù)包、業(yè)務(wù)和安全日志等各種數(shù)據(jù)形成大數(shù)據(jù)庫(kù)，再通過(guò)大數(shù)據(jù)分析技術(shù)和智能分析算法來(lái)檢測(cè) APT 攻擊，所以，大數(shù)據(jù)分析將成為信息安全行業(yè)的重要發(fā)展方向。

　　4、所處細(xì)分市場(chǎng)分析

　　（1）信息安全產(chǎn)品市場(chǎng)

　　近幾年，我國(guó)信息安全產(chǎn)業(yè)呈快速穩(wěn)定的增長(zhǎng)態(tài)勢(shì)。到 2019年，國(guó)內(nèi)信息安全產(chǎn)品（硬件和軟件）的市場(chǎng)規(guī)模有望達(dá)到 38.86 億美元，2014到 2019 年信息安全產(chǎn)品（硬件和軟件）市場(chǎng)的復(fù)合增長(zhǎng)率為 18.26%。2014 年，國(guó)內(nèi)安全硬件市場(chǎng)規(guī)模為 11.90 億美元，同比增長(zhǎng) 24%，占信息安全產(chǎn)業(yè)市場(chǎng)的53.1%；安全軟件市場(chǎng)規(guī)模為 4.90 億美元，同比上升 12.1%，占信息安全產(chǎn)業(yè)市場(chǎng)的 21.9%。

2013-2019年中國(guó)信息安全硬件市場(chǎng)規(guī)模及增長(zhǎng)率

2013-2019年中國(guó)信息安全軟件市場(chǎng)規(guī)模及增長(zhǎng)率

　�。�2）安全服務(wù)市場(chǎng)

　　我國(guó)安全服務(wù)市場(chǎng)在 2014 年增長(zhǎng)平穩(wěn)，規(guī)模達(dá)到 5.60 億美元，同比增長(zhǎng) 12.3%，隨著行業(yè)用戶對(duì)安全服務(wù)的重視度越來(lái)越高，IDC 預(yù)計(jì)到 2019 年，安全服務(wù)的市場(chǎng)規(guī)模將達(dá)到 9.36 億美元，2014 到 2019 年的復(fù)合增長(zhǎng)率為 10.8%。2010 年至 2014 年，我國(guó)信息安全產(chǎn)業(yè)的投資方向并沒(méi)有趨向發(fā)達(dá)國(guó)家以安全軟件和安全服務(wù)為主的市場(chǎng)結(jié)構(gòu)；相反，安全服務(wù)的比例從 27%下降至 22%。對(duì)于用戶來(lái)說(shuō)，信息安全投入不應(yīng)該是單一地依靠購(gòu)買(mǎi)更多的設(shè)備，而是需要做好安全規(guī)劃以及評(píng)估安全建設(shè)的效果，安全服務(wù)在其中扮演非常重要的角色。隨著信息安全市場(chǎng)的蓬勃發(fā)展，我國(guó)用戶的安全服務(wù)理念必然逐步改變，國(guó)內(nèi)安全服務(wù)市場(chǎng)還存在很大的發(fā)展空間。另外，根據(jù)國(guó)家有關(guān)安全自主可控戰(zhàn)略的需要，國(guó)內(nèi)安全企業(yè)也將在安全服務(wù)領(lǐng)域增加投資以縮小和國(guó)外先進(jìn)技術(shù)的差距。

2013-2019年中國(guó)信息安全服務(wù)市場(chǎng)規(guī)模及增長(zhǎng)率

　　（3）安全集成市場(chǎng)

　　安全集成主要指是信息安全廠商根據(jù)客戶的具體情況和業(yè)務(wù)系統(tǒng)，以及客戶的需求，采購(gòu)軟硬件產(chǎn)品載體，對(duì)信息系統(tǒng)進(jìn)行集成并布控網(wǎng)絡(luò)安全產(chǎn)品。

　　由于該細(xì)分市場(chǎng)中各參與企業(yè)對(duì)該塊業(yè)務(wù)進(jìn)行市場(chǎng)分類(lèi)時(shí)采用的統(tǒng)計(jì)口徑存在差異，故行業(yè)內(nèi)主流的研究機(jī)構(gòu)通常不會(huì)對(duì)其進(jìn)行精確的市場(chǎng)規(guī)模統(tǒng)計(jì)。隨著社會(huì)對(duì)信息安全需求的日益增強(qiáng)，單純的銷(xiāo)售產(chǎn)品、提供售后服務(wù)的業(yè)務(wù)模式已經(jīng)不能完全滿足客戶的需求，信息安全系統(tǒng)越來(lái)越向集成化和規(guī)模化方向發(fā)展。隨著市場(chǎng)需求的變化，信息安全廠商的角色也在發(fā)生著變化，從傳統(tǒng)的安全產(chǎn)品提供商向安全集成整體解決方案提供商轉(zhuǎn)變將成為趨勢(shì)，安全集成市場(chǎng)未來(lái)前景可期。