中國(guó)信息安全行業(yè)需求及政策助利行業(yè)發(fā)展趨勢(shì)分析[圖]

    一、信息安全需求

    數(shù)字化社會(huì)信息安全將成為重要基礎(chǔ)，行業(yè)缺口巨大。隨著未來(lái)社會(huì)全面數(shù)字化，數(shù)據(jù)量將呈指數(shù)級(jí)上升，2025年產(chǎn)生數(shù)據(jù)量將為15年的10倍，線上信息將從主要為私人互聯(lián)網(wǎng)基礎(chǔ)信息轉(zhuǎn)變?yōu)橐载?cái)務(wù)交易數(shù)據(jù)、醫(yī)療記錄、商業(yè)機(jī)密、客戶名單以及工業(yè)/物聯(lián)網(wǎng)設(shè)備相關(guān)的設(shè)備運(yùn)行數(shù)據(jù)等封鎖性或機(jī)密性信息為主。根據(jù)IDC預(yù)計(jì)，2025年需要安全保護(hù)但卻未能受到保護(hù)的數(shù)據(jù)將占據(jù)整體數(shù)據(jù)比重的45%，信息安全產(chǎn)業(yè)下游需求將隨著數(shù)字化的不斷深化而同時(shí)指數(shù)級(jí)上升。

2010-2025年各類數(shù)據(jù)占比演化

數(shù)據(jù)來(lái)源：公開資料整理

2010-2025年信息安全保護(hù)未來(lái)缺口

數(shù)據(jù)來(lái)源：公開資料整理

    增安全漏洞數(shù)量歷年提升，新型攻擊層出不窮。根據(jù)調(diào)查數(shù)據(jù)統(tǒng)計(jì)，信息安全漏洞數(shù)量總體呈上升趨勢(shì)，17年多達(dá)15400個(gè)。而自16年10月以來(lái)每月上報(bào)的可被利用實(shí)施遠(yuǎn)程網(wǎng)絡(luò)攻擊的漏洞數(shù)量平均為每月1072個(gè)。DDoS、APT、挖礦木馬等各類新興網(wǎng)絡(luò)攻擊層出不窮，傳統(tǒng)防護(hù)手段逐漸無(wú)法抵御新型攻擊。

安全企業(yè)上報(bào)的漏洞歷年總和

數(shù)據(jù)來(lái)源：公開資料整理

每月上報(bào)可被利用實(shí)施遠(yuǎn)程攻擊的漏洞數(shù)量

數(shù)據(jù)來(lái)源：公開資料整理

    國(guó)家信息安全泄露共享平臺(tái)根據(jù)各企業(yè)上報(bào)信息安全漏洞數(shù)量以及質(zhì)量（風(fēng)險(xiǎn)等級(jí)）等對(duì)企業(yè)進(jìn)行評(píng)分。18年上報(bào)漏洞超200個(gè)，且多數(shù)為高風(fēng)險(xiǎn)漏洞，多年來(lái)在原創(chuàng)漏洞發(fā)現(xiàn)排行第一，技術(shù)優(yōu)勢(shì)顯著。

    智慧城市進(jìn)入落地階段，數(shù)字化加深促進(jìn)安全需求。

    智慧城市IT投資規(guī)模18年達(dá)到4803億元，根據(jù)智研咨詢，19年同比增速有望達(dá)到40%，未來(lái)20-21年仍將保持30%以上高速增長(zhǎng)。18年智慧城市市場(chǎng)規(guī)模已達(dá)7.9萬(wàn)億個(gè)直轄市、省會(huì)、經(jīng)濟(jì)特區(qū)均已逐步進(jìn)入智能化時(shí)代。居民生活、企業(yè)運(yùn)營(yíng)和工業(yè)生產(chǎn)正加速與數(shù)字世界連接，各類關(guān)鍵、需要保護(hù)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，為信息安全帶來(lái)新的市場(chǎng)需求。

2017-2021年智慧城市IT投資規(guī)模及增速

數(shù)據(jù)來(lái)源：公開資料整理

2017-2021年智慧城市市場(chǎng)規(guī)模及預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開資料整理

    現(xiàn)有的安全解決方案或傳統(tǒng)產(chǎn)品部署已經(jīng)無(wú)法適應(yīng)當(dāng)前方式變化多端、攻擊頻率大幅提升的新型攻擊手段。各類政企雖購(gòu)買了大量安全產(chǎn)品，通過(guò)招投標(biāo)建設(shè)了信息安全防護(hù)系統(tǒng)，但傳統(tǒng)的項(xiàng)目交付模式導(dǎo)致專業(yè)廠商不能及時(shí)對(duì)系統(tǒng)檢測(cè)升級(jí)。同時(shí)，隨著專業(yè)廠商針對(duì)各類新興挑戰(zhàn)不斷研發(fā)出新興產(chǎn)品以及國(guó)家對(duì)于信息安全要求不斷細(xì)化，對(duì)客戶方的專業(yè)水準(zhǔn)要求也在不斷提高，企業(yè)內(nèi)部缺乏專業(yè)管理人員，無(wú)法合理運(yùn)用不斷升級(jí)的新型產(chǎn)品。

    二、政策不斷

    信息安全相關(guān)法規(guī)逐步完善，自主可控上升為國(guó)家戰(zhàn)略。在當(dāng)今全面信息化潮流下，信息安全就是國(guó)家安全。中央政府多次召開信息安全會(huì)議，提出要講網(wǎng)絡(luò)安全的關(guān)鍵掌握在自己手中。12年國(guó)務(wù)院發(fā)布文件，將信息化發(fā)展與信息安全列為同等重要地位，提出必須協(xié)同發(fā)展。16年網(wǎng)絡(luò)安全法正式通過(guò)人大會(huì)議，信息安全、自主可控成為國(guó)家戰(zhàn)略。

    5月13日，國(guó)家市場(chǎng)監(jiān)督管理總局正式發(fā)布了《信息安全技術(shù)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)基本要求》（等保2.0）。新的標(biāo)準(zhǔn)對(duì)安全防護(hù)要求從舊標(biāo)準(zhǔn)的“一刀切”式的被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)、積極防御，對(duì)安全事故要做到提前預(yù)知、即時(shí)防御、實(shí)時(shí)分析可視化等。新標(biāo)準(zhǔn)是為了適應(yīng)移動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)等新的業(yè)務(wù)環(huán)境而對(duì)信息安全提出了更高、更復(fù)雜并且更加智能化的要求。“等保2.0”的發(fā)布有望極大刺激行業(yè)下游需求，進(jìn)而打開百億市場(chǎng)。

    信息安全產(chǎn)業(yè)整體保持高速增長(zhǎng)，國(guó)內(nèi)仍主要處于硬件鋪設(shè)階段。根據(jù)調(diào)查數(shù)據(jù)顯示，全球信息安全產(chǎn)業(yè)18年規(guī)模達(dá)到1140億美元。國(guó)內(nèi)信息安全產(chǎn)業(yè)市場(chǎng)規(guī)模長(zhǎng)期保持20%以上高速增長(zhǎng)，預(yù)計(jì)未來(lái)仍將保持。從國(guó)內(nèi)信息安全市場(chǎng)構(gòu)成與全球?qū)Ρ葋?lái)看，17年國(guó)內(nèi)硬件規(guī)模占比高達(dá)55%，相比而言全球信息安全市場(chǎng)構(gòu)成雖硬件占比仍為第一，38.2%，但安全軟件與服務(wù)正逐漸占據(jù)主要比重。啟明星辰產(chǎn)品結(jié)構(gòu)完善，是領(lǐng)域內(nèi)綜合服務(wù)商，未來(lái)有望持續(xù)受益于行業(yè)整體增長(zhǎng)以及結(jié)構(gòu)化改變。

2016-2021年中國(guó)信息安全市場(chǎng)規(guī)模及預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開資料整理

中國(guó)與全球信息安全市場(chǎng)構(gòu)成

數(shù)據(jù)來(lái)源：公開資料整理

    信息安全細(xì)分領(lǐng)域多，屬于技術(shù)密集型行業(yè)。信息安全行業(yè)細(xì)分領(lǐng)域繁雜，包括傳統(tǒng)的安全網(wǎng)關(guān)、端點(diǎn)安全、身份與訪問(wèn)安全以及新形勢(shì)下的物聯(lián)網(wǎng)安全、數(shù)據(jù)安全內(nèi)容安全等。對(duì)于不同類型的網(wǎng)絡(luò)攻擊與漏洞，安全防護(hù)手段不盡相同，細(xì)分領(lǐng)域之間多為協(xié)同而非替代關(guān)系，技術(shù)在大領(lǐng)域內(nèi)遷移性不強(qiáng)。而信息安全項(xiàng)目訂單均由多個(gè)細(xì)分子項(xiàng)目構(gòu)成，掌握單一領(lǐng)域核心技術(shù)無(wú)法承接整個(gè)項(xiàng)目。

    國(guó)內(nèi)信息安全領(lǐng)域競(jìng)爭(zhēng)格局激烈。信息安全一級(jí)子領(lǐng)域達(dá)17個(gè)，二級(jí)子領(lǐng)域多達(dá)66個(gè)。國(guó)內(nèi)目前信息安全行業(yè)每個(gè)二級(jí)子領(lǐng)域競(jìng)爭(zhēng)也較為激烈，部分領(lǐng)域主要競(jìng)爭(zhēng)廠商超過(guò)15個(gè)，二級(jí)細(xì)分子領(lǐng)域龍頭占比也大多在20-30%區(qū)間內(nèi)，多數(shù)在該領(lǐng)域擁有一定核心技術(shù)壁壘，但因?yàn)樾畔踩夹g(shù)密集的特點(diǎn)以及項(xiàng)目對(duì)技術(shù)的綜合性要求，多數(shù)長(zhǎng)商無(wú)法單獨(dú)承接大型信息安全建設(shè)項(xiàng)目。

    相關(guān)報(bào)告：智研咨詢發(fā)布的《2019-2025年中國(guó)信息安全行業(yè)投資潛力分析及未來(lái)前景預(yù)測(cè)報(bào)告》