智研精品報(bào)告

2018年中國信息安全行業(yè)發(fā)展現(xiàn)狀及發(fā)展趨勢(shì)分析【圖】

信息安全李玲玲 2018-03-28 05:46 來源：智研咨詢

1、信息安全的定義

信息安全是指對(duì)信息系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)及依托其開展的業(yè)務(wù)進(jìn)行保護(hù)，使得它們不會(huì)由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)可靠地正常運(yùn)行。信息安全具有真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性、可用性、可核查性和可控性七個(gè)主要屬性：

屬性	定義
真實(shí)性	確保主體或資源的身份正是所聲稱的特性。適用于用戶、進(jìn)程、系統(tǒng)和信息之類的實(shí)體。
機(jī)密性	使信息不泄露給未授權(quán)的個(gè)人、實(shí)體、進(jìn)程，或不被其利用的特性。
完整性	數(shù)據(jù)遭受以未授權(quán)方式所作的更改或破壞時(shí)能被檢測(cè)出來的特性。
不可否認(rèn)性	證明某一動(dòng)作或事件已經(jīng)發(fā)生的能力，以使事后不能否認(rèn)這一動(dòng)作或事件。
可用性	已授權(quán)實(shí)體在需要時(shí)可訪問和使用的數(shù)據(jù)和資源的特性。
可核查性	確?？蓪⒁粋€(gè)實(shí)體的行動(dòng)唯一地追蹤到此實(shí)體的特性。
可控性	對(duì)信息的傳播及內(nèi)容具有控制能力。

數(shù)據(jù)來源：公開資料整理

2、信息安全行業(yè)的技術(shù)、產(chǎn)品和服務(wù)

（1）信息安全技術(shù)

為了實(shí)現(xiàn)信息安全的七個(gè)核心屬性，需要從信息系統(tǒng)的物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全、信息內(nèi)容對(duì)抗等五個(gè)方面進(jìn)行安全建設(shè)與安全防范。因而，目前信息安全的主流技術(shù)包括信息系統(tǒng)自身的安全技術(shù)（物理安全和運(yùn)行安全技術(shù)）、信息自身的安全技術(shù)（數(shù)據(jù)安全與內(nèi)容安全技術(shù)）、信息利用的安全技術(shù)（信息對(duì)抗技術(shù)），具體如下：

技術(shù)	定義
物理安全技術(shù)	主要用于確保信息系統(tǒng)自身的安全。信息系統(tǒng)在自身運(yùn)行的過程中難以避免會(huì)出現(xiàn)電磁泄露、數(shù)據(jù)錯(cuò)誤、外界破壞等問題，都可能導(dǎo)致信息安全受到威脅。主要包括防范電磁泄漏的加擾處理、電磁屏蔽技術(shù)，防范隨機(jī)性故障的容錯(cuò)、容災(zāi)、冗余備份、生存性技術(shù)和防范信號(hào)插入的信息驗(yàn)證等技術(shù)。
運(yùn)行安全技術(shù)	主要用于確保信息系統(tǒng)自身的安全。信息系統(tǒng)的正常運(yùn)行，隨時(shí)可能受到網(wǎng)絡(luò)非法訪問、入侵等攻擊行為的破壞。主要包括支持系統(tǒng)評(píng)估的風(fēng)險(xiǎn)評(píng)估體系、安全測(cè)評(píng)體系，支持訪問控制的漏洞掃描、安全協(xié)議，防火墻、物理隔離系統(tǒng)、訪問控制技術(shù)、防惡意代碼技術(shù)，支持入侵檢測(cè)的入侵檢測(cè)及預(yù)警系統(tǒng)、安全審計(jì)技術(shù)，支持應(yīng)急響應(yīng)的反制系統(tǒng)、容侵技術(shù)、審計(jì)與追蹤技術(shù)、取證技術(shù)、動(dòng)態(tài)隔離技術(shù)，用于網(wǎng)絡(luò)攻擊的 Phishing、Botnet、DDoS、木馬等技術(shù)。
數(shù)據(jù)安全技術(shù)	主要保護(hù)信息本身的安全，確保數(shù)據(jù)的保密、真實(shí)可信、完整以及可防抵賴。主要包括防范信息泄露的對(duì)稱與非對(duì)稱密碼技術(shù)及其硬化技術(shù)、 VPN等技術(shù)，防范信息偽造的認(rèn)證、鑒別、 PKI 等技術(shù)，防范信息篡改的完整性驗(yàn)證技術(shù)，防范信息抵賴的數(shù)字簽名技術(shù)，防范信息破壞的秘密共享技術(shù)。
內(nèi)容安全技術(shù)	主要保護(hù)信息本身的安全，實(shí)現(xiàn)內(nèi)容的保密性、真實(shí)性、可控性、可用性保護(hù)。通過對(duì)信息的理解與分析的文本識(shí)別、圖像識(shí)別、流媒體識(shí)別、群發(fā)郵件識(shí)別技術(shù)，用于對(duì)信息過濾的面向內(nèi)容的過濾技術(shù)、面向 URL 的過濾技術(shù)、面向 DNS 的過濾技術(shù)等。
信息對(duì)抗技術(shù)	主要用于確保數(shù)據(jù)的保密性和完整性。主要包括發(fā)現(xiàn)信息的數(shù)據(jù)挖掘技術(shù)，保護(hù)信息的隱寫技術(shù)、水印技術(shù)，對(duì)特定協(xié)議理解的網(wǎng)絡(luò)協(xié)議逆向分析技術(shù)，對(duì)于數(shù)字化的語音、視頻進(jìn)行理解和鎖定的技術(shù)。
可核查性	確?？蓪⒁粋€(gè)實(shí)體的行動(dòng)唯一地追蹤到此實(shí)體的特性。
可控性	對(duì)信息的傳播及內(nèi)容具有控制能力。

數(shù)據(jù)來源：公開資料整理

信息安全防御的生命周期可以分為預(yù)測(cè)、基礎(chǔ)防護(hù)、響應(yīng)、恢復(fù)四個(gè)階段，信息安全產(chǎn)品和服務(wù)可以按其部署位置或部署效果對(duì)應(yīng)于上述階段，具體如下：

階段	定義
預(yù)測(cè)	在攻擊事件發(fā)生之前，對(duì)業(yè)務(wù)系統(tǒng)或網(wǎng)絡(luò)潛在的風(fēng)險(xiǎn)和可能面臨的攻擊威脅進(jìn)行分析和預(yù)判。
基礎(chǔ)防護(hù)	通過部署一系列的訪問控制、黑白名單等策略，或采取隔離、隱藏等手段減少被攻擊面來提升攻擊的門檻，從策略上加強(qiáng)系統(tǒng)的安全性。
響應(yīng)	對(duì)攻擊事件進(jìn)行實(shí)時(shí)的阻斷和防御，是安全手段與攻擊者正面交鋒的重要階段，也是大量傳統(tǒng)安全產(chǎn)品部署的重點(diǎn)所在。
恢復(fù)	主要作用于攻擊事件發(fā)生之后，通過對(duì)留存的日志等痕跡進(jìn)行取證和分析，進(jìn)行攻擊事件的追溯，以及對(duì)受攻擊系統(tǒng)的修復(fù)。

數(shù)據(jù)來源：公開資料整理

（2）信息安全產(chǎn)品

信息安全產(chǎn)品按照功能分類主要包括：防火墻產(chǎn)品、入侵檢測(cè)與入侵防御產(chǎn)品、統(tǒng)一威脅管理產(chǎn)品、身份管理類產(chǎn)品、加密類產(chǎn)品、電子簽名類產(chǎn)品、安全審計(jì)類產(chǎn)品以及終端安全管理產(chǎn)品等。主要產(chǎn)品的情況如下：

產(chǎn)品	定義
防火墻產(chǎn)品	一種邊界防護(hù)產(chǎn)品，它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對(duì)內(nèi)部資源的非法訪問和內(nèi)部對(duì)外部的不安全訪問，能有效防止對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，并實(shí)現(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報(bào)告功能，隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。
入侵檢測(cè)與防御產(chǎn)品	該類產(chǎn)品能夠不斷監(jiān)視各個(gè)設(shè)備和網(wǎng)絡(luò)的運(yùn)行情況，通過比較已知的惡意行為和當(dāng)前的網(wǎng)絡(luò)行為，找到惡意的破壞行為，并對(duì)惡意行為作出反應(yīng)，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的監(jiān)控和對(duì)重要資產(chǎn)入侵的精確阻斷。
統(tǒng)一威脅管理產(chǎn)品	是由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成、集成多種安全功能的網(wǎng)關(guān)設(shè)備，幫助用戶以最便捷的方式實(shí)現(xiàn)防火墻、防病毒、入侵防御等功能需求。
Web 應(yīng)用防火墻產(chǎn)品	保護(hù) WEB 應(yīng)用系統(tǒng)，緩解來自 Internet 的各類安全威脅，如 SQL 注入、XSS（Cross Site Scripting，即跨站腳本攻擊）、 CSRF（Cross Site RequestForgery，跨站請(qǐng)求偽造）、 Cookie 篡改以及應(yīng)用層 DDoS 等，降低網(wǎng)頁篡改及網(wǎng)頁掛馬等安全事件發(fā)生的概率，充分保障 WEB 應(yīng)用的高可用性和業(yè)務(wù)的連續(xù)性。同時(shí)，針對(duì) WEB 服務(wù)器側(cè)響應(yīng)的出錯(cuò)信息、惡意內(nèi)容及不合規(guī)內(nèi)容進(jìn)行在線清洗，避免敏感信息泄露，確保網(wǎng)站的公信度。
漏洞掃描與管理產(chǎn)品	針對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)等進(jìn)行遠(yuǎn)程或本地漏洞掃描，及時(shí)發(fā)現(xiàn)漏洞隱患，并提供專業(yè)防護(hù)建議，同時(shí)提供對(duì)漏洞的生命周期管理。
上網(wǎng)行為管理產(chǎn)品	實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問行為的全面管理。在 P2P 流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個(gè)方面提供最有效的解決方案。
安全審計(jì)產(chǎn)品	能夠?qū)W(wǎng)絡(luò)或系統(tǒng)進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，可通過尋找入侵和違規(guī)行為，記錄網(wǎng)絡(luò)或系統(tǒng)上發(fā)生的事件，為用戶提供取證手段。網(wǎng)絡(luò)或系統(tǒng)安全審計(jì)不但能夠監(jiān)視和控制來自外部的入侵，還能夠監(jiān)視來自內(nèi)部人員的違規(guī)和破壞行動(dòng)，它是評(píng)判一個(gè)系統(tǒng)是否安全的重要手段。
安全管理平臺(tái)	以資產(chǎn)為核心，以安全事件管理為關(guān)鍵流程，采用安全域劃分的思想，建立一套實(shí)時(shí)的資產(chǎn)風(fēng)險(xiǎn)模型，協(xié)助管理員進(jìn)行事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理的集中安全管理系統(tǒng)。
身份管理產(chǎn)品	通過建立數(shù)字身份的標(biāo)識(shí)、創(chuàng)建、查詢、認(rèn)證、撤銷等生命周期管理過程，實(shí)現(xiàn)對(duì)各類實(shí)體身份的真實(shí)性認(rèn)證，并依據(jù)安全策略完成對(duì)數(shù)字身份的授權(quán)管理與訪問控制，能夠避免未授權(quán)用戶對(duì)信息的非法訪問。
加密產(chǎn)品	綜合運(yùn)用信息加解密技術(shù)和完整性保護(hù)技術(shù)，保障信息、數(shù)據(jù)、文檔在傳輸、存儲(chǔ)過程中的機(jī)密性，避免信息泄露。
電子簽名產(chǎn)品	通過數(shù)字簽名技術(shù)、加解密技術(shù)、完整性保護(hù)技術(shù)等為各類信息、數(shù)據(jù)電文等提供真實(shí)性、完整性和抗抵賴保護(hù)，是實(shí)現(xiàn)信息化應(yīng)用中責(zé)任認(rèn)定的有效手段
終端安全管理產(chǎn)品	基于終端狀態(tài)行為監(jiān)測(cè)及桌面控管理念，對(duì)網(wǎng)絡(luò)中所有終端的安全威脅進(jìn)行監(jiān)控或記錄，實(shí)現(xiàn)對(duì)系統(tǒng)安全、人員操作安全和應(yīng)用安全的全面管理，并能夠提供對(duì)網(wǎng)絡(luò)終端的行為、狀態(tài)等方面的點(diǎn)對(duì)點(diǎn)控管。

數(shù)據(jù)來源：公開資料整理

（3）信息安全服務(wù)

信息安全服務(wù)是以服務(wù)的形式，面向信息化業(yè)務(wù)過程提供安全保障服務(wù)。信息安全服務(wù)是一種由第三方提供的系統(tǒng)化管理一個(gè)組織信息安全需求的服務(wù)，主要包括安全集成、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、合規(guī)性咨詢、安全巡檢、應(yīng)急保障等專業(yè)信息安全服務(wù)。

3、信息安全行業(yè)發(fā)展概況

（1）全球信息安全行業(yè)發(fā)展概況

當(dāng)前，世界各國信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式的創(chuàng)新，互聯(lián)網(wǎng)對(duì)政治、經(jīng)濟(jì)、社會(huì)和文化的影響更加深刻，信息化滲透到國民生活的各個(gè)領(lǐng)域，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施乃至整個(gè)經(jīng)濟(jì)社會(huì)的神經(jīng)中樞，圍繞信息獲取、利用和控制的國際競(jìng)爭(zhēng)日趨激烈，保障信息安全成為各國重要議題。近年來，全球頻現(xiàn)重大安全事件， 2013 年曝光的“棱鏡門”事件、“RSA 后門”事件、 2017 年爆發(fā)的新型“蠕蟲式”勒索軟件 WannaCry 等更是引起各界對(duì)信息安全的廣泛關(guān)注。網(wǎng)絡(luò)攻擊從最初的自發(fā)式、分散式的攻擊轉(zhuǎn)向?qū)I(yè)化的有組織行為，呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化的特點(diǎn)。隨著獲利成為網(wǎng)絡(luò)攻擊活動(dòng)的核心，許多信息網(wǎng)絡(luò)漏洞和攻擊工具被不法分子和組織商品化，以此來牟取暴利，從而使信息安全威脅的范圍加速擴(kuò)散。個(gè)人信息及敏感信息泄露的信息安全事件，可能引發(fā)嚴(yán)重的網(wǎng)絡(luò)詐騙、電信詐騙、財(cái)務(wù)勒索等犯罪案件，并最終導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失；而政府機(jī)構(gòu)、工業(yè)控制系統(tǒng)、互聯(lián)網(wǎng)服務(wù)器遭受攻擊破壞、發(fā)生重大安全事件，將導(dǎo)致能源、交通、通信、金融等基礎(chǔ)設(shè)施癱瘓，造成災(zāi)難性后果，嚴(yán)重危害國家經(jīng)濟(jì)安全和公共利益。全球整體網(wǎng)絡(luò)安全形勢(shì)不容樂觀，國際間網(wǎng)絡(luò)空間競(jìng)爭(zhēng)形勢(shì)日益緊張。

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅，美國、德國、英國、法國等世界主要發(fā)達(dá)國家紛紛出臺(tái)了國家網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間戰(zhàn)略地位，并提出將采取包括外交、軍事、經(jīng)濟(jì)等在內(nèi)的多種手段保障網(wǎng)絡(luò)空間安全。 2011 年 4 月，美國發(fā)布了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》，首次將網(wǎng)絡(luò)空間的身份管理上升到國家戰(zhàn)略的高度，并著手構(gòu)建網(wǎng)絡(luò)身份生態(tài)系統(tǒng)。這一戰(zhàn)略的出臺(tái)表明美國已高度認(rèn)識(shí)到網(wǎng)絡(luò)身份安全在保障網(wǎng)絡(luò)空間安全中的重要戰(zhàn)略地位。從各國的戰(zhàn)略規(guī)劃的內(nèi)容來看，一方面政府希望通過頂層安全戰(zhàn)略的制定來引導(dǎo)本國安全產(chǎn)業(yè)的發(fā)展，另一方面對(duì)于網(wǎng)絡(luò)空間的保護(hù)逐漸上升到和傳統(tǒng)疆域保衛(wèi)同等的地位上來，通過成立網(wǎng)絡(luò)安全部隊(duì)以加速軍隊(duì)信息安全攻防的研發(fā)，積極應(yīng)對(duì)未來有可能發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)驅(qū)動(dòng)安全市場(chǎng)的快速增長。2016 年全球安全產(chǎn)業(yè)規(guī)模達(dá)到 928 億美元，較 2015 年增長 8.2%。數(shù)字化企業(yè)的多個(gè)要素日益推動(dòng)全球關(guān)注信息安全，尤其是云計(jì)算、移動(dòng)計(jì)算和物聯(lián)網(wǎng)等，而錯(cuò)綜復(fù)雜、影響重大的高級(jí)針對(duì)性攻擊同樣起到了推動(dòng)作用。

（2）我國信息安全行業(yè)發(fā)展概況

①信息安全成為我國國家戰(zhàn)略的重要組成部分

我國一直高度重視信息安全產(chǎn)業(yè)的發(fā)展，早在 2003 年，中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，黨的十六屆四中全會(huì)將信息安全上升到國家安全的戰(zhàn)略層面，明確提出“確保國家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”。面對(duì)日益復(fù)雜的全球信息安全形勢(shì)和國內(nèi)信息安全現(xiàn)狀， 2012 年，黨的十八大報(bào)告中強(qiáng)調(diào)，要高度關(guān)注網(wǎng)絡(luò)空間安全，并將網(wǎng)絡(luò)空間安全、海洋安全、太空安全置于同一戰(zhàn)略高度。 2013年，黨的十八屆三中全會(huì)也再次指出，“加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全”。 2014 年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，充分體現(xiàn)了國家對(duì)信息安全的重視程度。 2015 年 7 月，全國人民代表大會(huì)常務(wù)委員會(huì)通過《中華人民共和國國家安全法》，并于 2015 年 7 月 1 日開始實(shí)施，首次將網(wǎng)絡(luò)空間正式上升成為我國繼陸、海、空、天后的第五疆域。 2015 年 10 月，《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃的建議》指出“實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施”。 2016 年4 月，習(xí)近平總書記主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話，強(qiáng)調(diào)“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”、“增強(qiáng)網(wǎng)絡(luò)空間安全防御能力”。2016 年 11 月，全國人民代表大會(huì)常務(wù)委員會(huì)通過《中華人民共和國網(wǎng)絡(luò)安全法》，并于 2017 年 6 月 1 日開始實(shí)施，提出“國家采取措施，監(jiān)測(cè)、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序”，強(qiáng)調(diào)了金融、能源、交通、電子政務(wù)等行業(yè)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的建設(shè)。 2016年 12 月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，是我國第一次向全世界系統(tǒng)、明確地宣示和闡述對(duì)于網(wǎng)絡(luò)空間發(fā)展和安全的立場(chǎng)和主張。 2017年 1 月，工業(yè)和信息化部制定印發(fā)了《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（2016－2020 年）》，對(duì)信息安全產(chǎn)品明確提出了到 2020 年收入達(dá)到 2,000 億元，年均20%以上增速的目標(biāo)。 2017 年 1 月，工業(yè)和信息化部制定印發(fā)了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020 年）》，緊扣“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作面臨的重大問題，對(duì)“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行統(tǒng)一謀劃、設(shè)計(jì)和部署。 2017 年 7 月，國家互聯(lián)網(wǎng)信息辦公室起草《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》，提出頂層設(shè)計(jì)、整體防護(hù)，統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的原則，充分發(fā)揮運(yùn)營主體作用，社會(huì)各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。信息安全產(chǎn)業(yè)作為信息安全技術(shù)、產(chǎn)品和服務(wù)提供者和實(shí)施者，承擔(dān)著國家信息安全防御和保障的歷史使命。發(fā)展壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)成為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的戰(zhàn)略選擇。

②信息安全產(chǎn)品國產(chǎn)化替代趨勢(shì)日益顯著

近年來，國內(nèi)信息安全廠商快速發(fā)展，依托本地布局的產(chǎn)品和研發(fā)團(tuán)隊(duì)，對(duì)用戶需求理解更為透徹，對(duì)新需求的響應(yīng)更為迅速，產(chǎn)品性價(jià)比更高，部分功能特性已超過國外廠商，但在高端產(chǎn)品市場(chǎng)的競(jìng)爭(zhēng)力仍相對(duì)較弱。以應(yīng)用交付產(chǎn)品為例， 2017 年前三季度， F5 網(wǎng)絡(luò)（美國）在中國應(yīng)用交付的市場(chǎng)份額達(dá)到 33.26%，國外廠商在中國應(yīng)用交付的市場(chǎng)份額合計(jì)超過 51.60%，信息安全產(chǎn)品國產(chǎn)化替代空間仍然較大。“十三五”時(shí)期，我國將大力實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，要求網(wǎng)絡(luò)與信息安全有足夠的保障手段和能力，通過切實(shí)推進(jìn)自主可控和國產(chǎn)化替代，政策化培養(yǎng)和市場(chǎng)化發(fā)展雙向結(jié)合，信息安全市場(chǎng)國產(chǎn)化腳步逐步加快。擁有自主可控的標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品的信息安全廠商，將在對(duì)公業(yè)務(wù)，為政府、行業(yè)服務(wù)的大背景下，充分應(yīng)用包括云計(jì)算、大數(shù)據(jù)等技術(shù)，把握產(chǎn)業(yè)發(fā)展機(jī)遇，不斷擴(kuò)大市場(chǎng)份額，實(shí)現(xiàn)對(duì)國外信息安全產(chǎn)品的規(guī)模性替代，在核心應(yīng)用領(lǐng)域和國內(nèi)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的變革中發(fā)揮重要作用，在國家網(wǎng)絡(luò)信息安全領(lǐng)域中擔(dān)當(dāng)核心角色。

③我國網(wǎng)絡(luò)安全事件多有發(fā)生

隨著我國不斷完善網(wǎng)絡(luò)安全保障措施，網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升。然而，信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問題相互交織，使得網(wǎng)絡(luò)空間安全問題日益復(fù)雜隱蔽，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大，各種網(wǎng)絡(luò)攻擊事件層出不窮。國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告， 2016 年，我國移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性；來自境外的針對(duì)我國境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生；聯(lián)網(wǎng)智能設(shè)備被惡意控制，并用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴(yán)重；網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露帶來的危害不斷擴(kuò)大；欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐；具有國家背景黑客組織發(fā)動(dòng)的 APT 攻擊事件直接威脅了國家安全和穩(wěn)定。日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)、國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略推進(jìn)建設(shè)迫切要求創(chuàng)新安全技術(shù)、增強(qiáng)綜合安全保障能力。

④我國信息安全產(chǎn)業(yè)規(guī)?？焖僭鲩L

2017 年，中國信息安全硬件、軟件、服務(wù)市場(chǎng)的規(guī)模為 41.56 億美元，同比增長 23.91%， 2012 年至 2017 年的年復(fù)合增長率為 20.10%，保持了快速增長態(tài)勢(shì)。

2012-2017年中國信息安全市場(chǎng)規(guī)模

數(shù)據(jù)來源：公開資料整理

2017 年，在整體信息安全硬件、軟件、服務(wù)市場(chǎng)中，安全硬件市場(chǎng)的占比最大，為 56.47%，安全軟件市場(chǎng)占比 17.18%，安全服務(wù)市場(chǎng)占比 26.35%。 2017 年中國信息安全軟件市場(chǎng)的規(guī)模為 7.14 億美元，同比上升 14.61%，得益于企業(yè)級(jí)用戶對(duì)安全軟件需求的提升及云應(yīng)用帶來的剛需。 2017 年中國信息安全硬件市場(chǎng)的規(guī)模為 23.47 億美元，同比增長 26.52%，保持了快速增長勢(shì)頭，得益于政府、軍隊(duì)、金融以及電信行業(yè)對(duì)防火墻和統(tǒng)一威脅管理等產(chǎn)品的采購。 2017 年中國安全服務(wù)市場(chǎng)規(guī)模為 10.95 億美元，同比增長 25.00%，隨著云與大數(shù)據(jù)技術(shù)的快速發(fā)展，將刺激安全服務(wù)市場(chǎng)持續(xù)快速增長。

2017-2021年中國信息安全各子市場(chǎng)規(guī)模

數(shù)據(jù)來源：公開資料整理

中國信息安全市場(chǎng)將保持快速增長，預(yù)計(jì)到 2021年將達(dá)到 95.81 億美元， 2017 年至 2021 年的年復(fù)合增長率將為 23.22%。全球安全產(chǎn)業(yè)規(guī)模從 2016 年至 2019 年有望保持超過8%的增長速率。國內(nèi)信息安全產(chǎn)業(yè)增速高于全球增速。

⑤國內(nèi)信息安全市場(chǎng)以硬件產(chǎn)品為主

2015 年，全球信息安全產(chǎn)業(yè)中安全服務(wù)、安全軟件與安全硬件占比分別達(dá)到 60.1%、 24.5%和 15.4%。而國內(nèi)的產(chǎn)業(yè)結(jié)構(gòu)與之有所不同，安全硬件的占比達(dá)到 54.2%，國內(nèi)信息安全行業(yè)以安全硬件為主的特點(diǎn)與全球以安全服務(wù)為主的特點(diǎn)有著明顯的差異。安全硬件市場(chǎng)中防火墻硬件市場(chǎng)的占比為 37.8%，依然是中國安全硬件市場(chǎng)中最大的子市場(chǎng)，統(tǒng)一威脅管理硬件市場(chǎng)和安全內(nèi)容管理硬件市場(chǎng)，分別占整體安全硬件市場(chǎng)的 25.9%和 13.1%，入侵檢測(cè)與防御硬件市場(chǎng)占比為 17.0%。

⑥信息安全投入有待提高

與美國、日本等發(fā)達(dá)國家相比，我國信息安全投入的絕對(duì)數(shù)量以及相對(duì) IT 總投入的占比都明顯偏小。國內(nèi)安全投入占信息產(chǎn)業(yè)總規(guī)模較低的占比說明國內(nèi)信息安全發(fā)展程度與發(fā)達(dá)國家相比尚存在差距。這與國內(nèi)信息安全產(chǎn)業(yè)起步較晚，普遍重視程度不夠有關(guān)系。而根據(jù)經(jīng)驗(yàn)，隨著發(fā)展階段的變化，對(duì)于信息安全的投入會(huì)從產(chǎn)品為主逐漸過渡到服務(wù)為主。目前國內(nèi)處在信息安全發(fā)展較為初級(jí)的階段，國內(nèi)信息安全產(chǎn)品偏高的占比也體現(xiàn)了這點(diǎn)。信息安全產(chǎn)業(yè)的快速發(fā)展將逐漸降低國內(nèi)外信息安全領(lǐng)域投入的差距，國內(nèi)逐漸增長的信息安全投入也將成為信息安全廠商發(fā)展的原動(dòng)力。

4、行業(yè)發(fā)展的影響因素及趨勢(shì)

（1）信息安全行業(yè)發(fā)展影響因素

我國信息安全行業(yè)近年來快速發(fā)展的主要驅(qū)動(dòng)因素有以下幾個(gè)方面：①基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)設(shè)備國產(chǎn)自主水平關(guān)乎國家網(wǎng)絡(luò)安全形勢(shì)，信息安全設(shè)備自主可控和國產(chǎn)化替代是大勢(shì)所趨。隨著國家對(duì)信息安全愈加重視而上升到國家戰(zhàn)略層面，國產(chǎn)化替代不可逆轉(zhuǎn)，隨著技術(shù)能力提升及政策推動(dòng)，我國信息基礎(chǔ)設(shè)備會(huì)沿著外圍到核心、從黨政軍企特殊市場(chǎng)到消費(fèi)者市場(chǎng)，國產(chǎn)替代率會(huì)逐漸提高。②信息安全需求的提升是推動(dòng)行業(yè)快速發(fā)展的根本因素。隨著我國整體信息化水平持續(xù)提升，經(jīng)濟(jì)和社會(huì)對(duì)信息化的依賴程度日益提高，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、公共利益，而隨著身份盜用、交易詐騙、資源濫用、網(wǎng)絡(luò)釣魚等安全事件頻繁發(fā)生，政府、企業(yè)、個(gè)人對(duì)信息安全的關(guān)注程度日益增強(qiáng)，社會(huì)對(duì)信息安全的需求與日俱增，政府部門、重點(diǎn)行業(yè)在信息安全產(chǎn)品和服務(wù)上的投入也不斷增加，促進(jìn)了信息安全行業(yè)的持續(xù)增長。③國家政策支持是信息安全行業(yè)發(fā)展的重要因素。近年來，國家有關(guān)部門相繼出臺(tái)了一系列法律法規(guī)和鼓勵(lì)行業(yè)發(fā)展的產(chǎn)業(yè)政策，為信息安全行業(yè)的發(fā)展?fàn)I造了良好的政策環(huán)境。我國的信息安全工作提高到國家戰(zhàn)略高度。信息安全形勢(shì)的日益嚴(yán)峻，國家對(duì)信息安全產(chǎn)業(yè)的重視程度日益提高，隨著政府及行業(yè)政策法規(guī)的推動(dòng)，促使我國信息安全市場(chǎng)空間日益擴(kuò)大。④信息安全標(biāo)準(zhǔn)化工作的推進(jìn)促進(jìn)了信息安全行業(yè)的發(fā)展。近年來，我國相繼制定了一系列信息安全國家標(biāo)準(zhǔn)，進(jìn)一步規(guī)范了行業(yè)的發(fā)展，為信息安全產(chǎn)品的選用和研發(fā)提供了標(biāo)準(zhǔn)和依據(jù)，對(duì)信息安全行業(yè)的發(fā)展起到了積極的引導(dǎo)作用。⑤信息技術(shù)不斷發(fā)展革新。近年來，云計(jì)算、大數(shù)據(jù)、移動(dòng)以及社交網(wǎng)絡(luò)的快速發(fā)展給信息系統(tǒng)架構(gòu)帶來了巨大變化，信息安全也隨之迎來挑戰(zhàn)。例如云計(jì)算技術(shù)，使得數(shù)據(jù)中心的基礎(chǔ)設(shè)施由原來的各業(yè)務(wù)系統(tǒng)獨(dú)立建設(shè)模式轉(zhuǎn)變?yōu)橘Y源池建設(shè)模式，服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備的部署方式相應(yīng)改變?；A(chǔ)架構(gòu)的變化要求信息安全建設(shè)能夠適應(yīng)新的 IT 基礎(chǔ)架構(gòu)，從而滿足新的安全需求，這同時(shí)為信息安全建設(shè)帶來了新的發(fā)展空間。

（2）信息安全行業(yè)發(fā)展趨勢(shì)

①安全威脅態(tài)勢(shì)智能感知將成為一個(gè)重要方向

目前各種各樣的安全產(chǎn)品被用于檢測(cè)網(wǎng)絡(luò)中的攻擊威脅，維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。但這些安全手段一般只能在一定范圍內(nèi)發(fā)揮特定的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機(jī)制。面對(duì)眾多分散的信息，用戶無法全面直觀地了解系統(tǒng)安全脆弱點(diǎn)、整體攻擊狀況以及安全防護(hù)效果，無法滿足預(yù)判系統(tǒng)安全脆弱點(diǎn)并提前實(shí)施防御措施的需求，另一方面，隨著攻擊手段的不斷變化，目前部分高級(jí)攻擊隱蔽性很強(qiáng)，通過單獨(dú)的安全產(chǎn)品很難檢測(cè)和防護(hù)，需要匯總用戶網(wǎng)絡(luò)中所有安全事件信息、威脅信息以及相關(guān)數(shù)據(jù)，結(jié)合知識(shí)庫和網(wǎng)絡(luò)情報(bào)庫，快速準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)異常和高級(jí)威脅，同時(shí)通過通知用戶或與網(wǎng)絡(luò)中安全設(shè)備進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)針對(duì)高級(jí)威脅進(jìn)行智能檢測(cè)與防護(hù)的目的。安全威脅態(tài)勢(shì)感知平臺(tái)可以有效解決以上問題，其融合了基于大數(shù)據(jù)的安全分析技術(shù)、威脅情報(bào)和可視化技術(shù)，可以更加系統(tǒng)的分析整體漏洞和風(fēng)險(xiǎn)，呈現(xiàn)整體安全狀態(tài)，同時(shí)能夠?qū)崿F(xiàn)針對(duì)攻擊風(fēng)險(xiǎn)的預(yù)判和預(yù)防，并且可以與傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品一起聯(lián)動(dòng)配合，整體形成網(wǎng)絡(luò)安全威脅“全局可視、提前預(yù)判、主動(dòng)預(yù)警、立體防護(hù)”的全新安全解決方案，有效提升安全防護(hù)效果和客戶體驗(yàn)，因此將成為未來幾年安全建設(shè)的重要方向。

②云安全和物聯(lián)網(wǎng)安全市場(chǎng)將會(huì)成為下一個(gè)高速增長點(diǎn)

隨著云計(jì)算的普及，大量數(shù)據(jù)和業(yè)務(wù)都集中在云計(jì)算數(shù)據(jù)中心中，云計(jì)算數(shù)據(jù)中心面臨著巨大的安全風(fēng)險(xiǎn)，其對(duì)安全的需求達(dá)到了全新的高度，安全在云計(jì)算領(lǐng)域?qū)⒊蔀榕c計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)并列的四大基礎(chǔ)設(shè)施之一，云計(jì)算的快速發(fā)展給網(wǎng)絡(luò)安全行業(yè)帶來了巨大的市場(chǎng)空間和商業(yè)價(jià)值。另外近幾年來，物聯(lián)網(wǎng)發(fā)展也非常迅猛，物聯(lián)網(wǎng)技術(shù)不僅僅在家庭及消費(fèi)級(jí)設(shè)備上取得發(fā)展，還在制造業(yè)、物流、礦業(yè)、石油、公用設(shè)施和農(nóng)業(yè)等擁有大型資產(chǎn)的行業(yè)也開始大量得到應(yīng)用。但是物聯(lián)網(wǎng)的安全性非常薄弱，各類物聯(lián)網(wǎng)終端很容易成了被入侵和控制的對(duì)象，黑客通過入侵物聯(lián)網(wǎng)設(shè)備，再逐步滲透到整個(gè)網(wǎng)絡(luò)，竊取大量機(jī)密信息，甚至通過操控物聯(lián)網(wǎng)設(shè)備對(duì)企業(yè)、國家產(chǎn)生直接攻擊和威脅。近幾年來物聯(lián)網(wǎng)安全事故頻發(fā)，物聯(lián)網(wǎng)的安全問題正在被日益重視，后續(xù)幾年物聯(lián)網(wǎng)安全市場(chǎng)將會(huì)取得快速發(fā)展。

③應(yīng)用交付市場(chǎng)將持續(xù)快速發(fā)展

隨著各類互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，網(wǎng)絡(luò)應(yīng)用不斷增多，各類網(wǎng)絡(luò)應(yīng)用的安全和質(zhì)量管理也日益復(fù)雜，同時(shí)用戶業(yè)務(wù)隨著訪問用戶量、業(yè)務(wù)流量的逐漸增大，鏈路、服務(wù)器的負(fù)載均衡以及按需平滑擴(kuò)容變得非常重要，并且由于服務(wù)器宕機(jī)、鏈路故障、應(yīng)用程序故障時(shí)有發(fā)生，故障智能檢測(cè)與自愈也迫在眉睫。用戶急需一類能智能識(shí)別應(yīng)用，讓網(wǎng)絡(luò)中各應(yīng)用可視可控，同時(shí)能智能檢測(cè)各類故障并平滑自愈，支持業(yè)務(wù)處理能力按需平滑擴(kuò)容，確保各應(yīng)用安全高效交付的智能產(chǎn)品和解決方案?；谝陨闲枨螅畔踩袠I(yè)衍生了一個(gè)新型的應(yīng)用交付領(lǐng)域，目前該領(lǐng)域需求旺盛，存在較大的市場(chǎng)空間和商業(yè)價(jià)值，并且隨著用戶需求的日益強(qiáng)烈，在未來幾年也將會(huì)持續(xù)快速發(fā)展。

④高端產(chǎn)品需求快速增長

隨著各行各業(yè)信息化和各類互聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展，尤其視頻、游戲、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)流量急劇增長，用戶對(duì)網(wǎng)絡(luò)安全產(chǎn)品的性能需求將會(huì)快速提高，市場(chǎng)對(duì)高端產(chǎn)品的需求將會(huì)快速增長。

⑤安全產(chǎn)品向多功能融合方向發(fā)展

業(yè)界現(xiàn)有的信息安全和應(yīng)用交付類設(shè)備通常組網(wǎng)能力較弱，需要與網(wǎng)絡(luò)設(shè)備一起配合部署，并且基本上每一種業(yè)務(wù)功能都是單一品類，例如防火墻、 IPS 入侵防御設(shè)備、 WEB 防火墻、 DDoS 防護(hù)設(shè)備、流控審計(jì)設(shè)備等，導(dǎo)致用戶網(wǎng)絡(luò)中設(shè)備種類繁多，配置和維護(hù)工作都比較復(fù)雜。用戶急需一類能融合所有功能、開啟全部功能后仍然保持較高性能的產(chǎn)品，從而有效降低用戶運(yùn)維管理的復(fù)雜度。因此多功能融合的安全產(chǎn)品需求日益強(qiáng)烈，相關(guān)產(chǎn)品將會(huì)加速發(fā)展。

⑥網(wǎng)絡(luò)安全由“注重防外”向“內(nèi)外兼顧”轉(zhuǎn)變

過去業(yè)界認(rèn)為網(wǎng)絡(luò)攻擊通常來自于外網(wǎng)，而內(nèi)網(wǎng)相對(duì)比較安全，因此網(wǎng)絡(luò)安全產(chǎn)品通常部署在網(wǎng)絡(luò)出口和重要區(qū)域邊界，對(duì)內(nèi)網(wǎng)攻擊卻疏于防護(hù)，但近些年由內(nèi)網(wǎng)發(fā)起的攻擊日益增多，例如各類蠕蟲病毒一旦感染某臺(tái)主機(jī)后，就會(huì)在局域網(wǎng)內(nèi)部快速擴(kuò)散攻擊全網(wǎng)，從而給用戶造成重大損失，另外從內(nèi)網(wǎng)非法竊取數(shù)據(jù)資料的行為時(shí)有發(fā)生，尤其隨著云計(jì)算多租戶模式的快速發(fā)展，內(nèi)網(wǎng)云租戶之間的安全防護(hù)不可或缺，因此，內(nèi)網(wǎng)安全防護(hù)變得日益重要。用戶不僅需要重視外部安全，更要對(duì)內(nèi)網(wǎng)安全做配套建設(shè)，對(duì)接入用戶、網(wǎng)絡(luò)應(yīng)用、用戶行為、網(wǎng)絡(luò)異常流量進(jìn)行嚴(yán)格管控，做到“內(nèi)外兼顧、立體防護(hù)”，才能實(shí)現(xiàn)真正意義上的安全。

⑦整體解決方案能力將變得日益重要

目前安全產(chǎn)品可分為防火墻、 IPS、 DDoS 防護(hù)、 Web 應(yīng)用防火墻、上網(wǎng)行為管理與審計(jì)、漏洞掃描等產(chǎn)品，各類產(chǎn)品配置方法和監(jiān)控日志形式各異，運(yùn)維管理非常復(fù)雜，另外，隨著網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，僅采購和部署幾類安全產(chǎn)品無法完全保障網(wǎng)絡(luò)長期、系統(tǒng)的安全，而對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)規(guī)劃、構(gòu)建全面的安全防護(hù)體系、制定完善的安全管理策略、落實(shí)日常專業(yè)的安全管理顯得尤為重要。但是大量中小企業(yè)安全技術(shù)人員匱乏，并不具備這樣的能力，另外隨著信息安全環(huán)境日益復(fù)雜，即使是大型企業(yè)和機(jī)構(gòu)也越來越難以獨(dú)自應(yīng)對(duì)，用戶普遍期望安全廠商能夠提供全面應(yīng)對(duì)各類安全威脅的整體解決方案，從而降低用戶安全管理復(fù)雜度。所以在未來的安全市場(chǎng)中，整體解決方案能力將變得日益重要。

相關(guān)報(bào)告：智研咨詢發(fā)布的《2018-2024年中國信息安全行業(yè)分析及投資前景預(yù)測(cè)報(bào)告》

本文采編：CY331