隨著IT技術(shù)在社會工作生活中的應(yīng)用日益廣泛,新的應(yīng)用場景不斷出現(xiàn),社會面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜。技術(shù)的創(chuàng)新客觀上導(dǎo)致了網(wǎng)絡(luò)安全威脅的加劇,從而不斷拉動對信息安全行業(yè)的需求。
近年來,我國網(wǎng)絡(luò)安全事件頻發(fā),根據(jù)數(shù)據(jù),2015年網(wǎng)絡(luò)安全事件數(shù)量增速甚至達(dá)到125.9%。而在2018年,CNCERT/CC共處理網(wǎng)絡(luò)安全事件共10.6萬余起,近兩年網(wǎng)絡(luò)安全事件相比2016年數(shù)量有所下降,但整體形勢依舊嚴(yán)峻。
2013-2018CNCERT網(wǎng)絡(luò)安全事件處理情況
數(shù)據(jù)來源:公共資料整理
相關(guān)報告:智研咨詢發(fā)布的《2020-2026年中國信息安全行業(yè)市場前景規(guī)劃及投資盈利預(yù)測報告》
根據(jù)數(shù)據(jù),2014年以來,CNVD收錄安全漏洞數(shù)量的年平均增長率為15.0%,其中隨著信息安全重視程度的提升以及技術(shù)能力的提升,2018年收錄的安全漏洞數(shù)量同比減少了11.0%。盡管總體趨勢向好,但“零日”漏洞收錄數(shù)量持續(xù)增加,2018年“零日”漏洞收錄達(dá)到5381個,占比達(dá)37.9%,顯示了網(wǎng)絡(luò)安全狀況依然嚴(yán)峻。
2013-2018CNVD收錄的安全漏洞的數(shù)量(單位:個)
數(shù)據(jù)來源:公共資料整理
2018年,CNCERT/CC擴大了惡意程序傳播監(jiān)測范圍,全年捕獲惡意程序樣本1.1億多個,涉及惡意代碼家族51萬余個,全年傳播次數(shù)超過20億次,月均約1.68億次。
2018年每月捕獲的惡意程序數(shù)量(單位:萬個)
數(shù)據(jù)來源:公共資料整理
信息技術(shù)的快速發(fā)展,信息時代的來臨,特別是5G產(chǎn)業(yè)正在快速落地,帶來物聯(lián)網(wǎng)的快速發(fā)展在客觀上對網(wǎng)絡(luò)安全行業(yè)提出了更高的要求,信息安全產(chǎn)業(yè)不僅面對著巨大的安全壓力,同時也面臨著巨大的發(fā)展空間。
我國一直以來對信息安全行業(yè)支持力度均較大,特別是近幾年來密集出臺了多項推進產(chǎn)業(yè)發(fā)展和網(wǎng)絡(luò)安全人才培養(yǎng)的法律法規(guī)與監(jiān)管要求,以及各種支持政策來促進行業(yè)發(fā)展。2017年《網(wǎng)絡(luò)安全法》的正式實施、等保2.0標(biāo)準(zhǔn)的逐漸建立為行業(yè)的發(fā)展增添了新的動力。
2016年至今部分重要網(wǎng)絡(luò)安全政策
時間 | 政策文件 | 要點 |
2019年10月 | 《中華人民共和國密碼法》 | 將規(guī)范密碼應(yīng)用和管理,促進密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,提出了國家對密碼實行分類管理 |
2019年5月 | 《網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本》 | 提出了對云計算安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全擴展要求。為落實信息安全工作提出了新的要求 |
2019年3月 | 《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核辦法》 | 將網(wǎng)絡(luò)安全納入考核范圍 |
2018年3月 | 《關(guān)于推動資本市場服務(wù)網(wǎng)絡(luò)強國建設(shè)的指導(dǎo)意見》 | 《意見》重點強調(diào)要推動網(wǎng)信事業(yè)和資本市場協(xié)調(diào)發(fā)展,保障國家網(wǎng)絡(luò)安全和金融安全,促進網(wǎng)信和證券監(jiān)督工作聯(lián)動 |
2017年1月 | 《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃(2016-2020年)》 | 指導(dǎo)信息通信行業(yè)開展“十三五”期間網(wǎng)絡(luò)信息安全工作,更好地服務(wù)網(wǎng)絡(luò)強國建設(shè)和全面建成小康社會的目標(biāo)要求,服務(wù)國家安全和社會穩(wěn)定的大局 |
2017年1月 | 《關(guān)于促進互聯(lián)網(wǎng)健康有序發(fā)展的意見》 | 《意見》要求要加快完善市場準(zhǔn)入制度,提升網(wǎng)絡(luò)安全保障水平,維護用戶合法權(quán)益、打擊網(wǎng)絡(luò)違法犯罪、增強網(wǎng)絡(luò)管理能力,防范移動互聯(lián)網(wǎng)安全風(fēng)險 |
2016年12月 | 《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 | 明確國家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)、維護國家安全、保護關(guān)鍵信息基礎(chǔ)設(shè)施、加強網(wǎng)絡(luò)文化建設(shè)、打擊網(wǎng)絡(luò)恐怖和違法犯罪、完善網(wǎng)絡(luò)治理體系、夯實網(wǎng)絡(luò)安全基礎(chǔ)、提升網(wǎng)絡(luò)空間防護能力、強化網(wǎng)絡(luò)空間國際合作 |
2016年11月 | 《網(wǎng)絡(luò)安全法》 | 《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布,并于2017年6月1日開始實施。強調(diào)了金融、能源、交通、電子政務(wù)等行業(yè)在網(wǎng)絡(luò)安全等級保護制度的建設(shè),是我國第一部網(wǎng)絡(luò)空間管理方面的基礎(chǔ)性法律 |
數(shù)據(jù)來源:公共資料整理
2019年5月,網(wǎng)絡(luò)安全等級保護技術(shù)2.0正式發(fā)布,該規(guī)范將于2019年12月起正式實施,相比10年前的等保1.0,等保2.0融合了信息技術(shù)近十年來的最新發(fā)展成果,特別提出了對云計算安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全擴展要求。2019年10月通過的密碼法,為國產(chǎn)密碼未來的發(fā)展指明了方向,多重因素疊加,夯實了信息安全行業(yè)未來發(fā)展的基礎(chǔ)。
我國信息安全產(chǎn)業(yè)正處于高速發(fā)展期,隨著政府、企業(yè)和個人信息安全意識的不斷提升,信息安全需求層次也不斷延伸。我國信息安全產(chǎn)業(yè)投入占IT總投入比重相對較小、行業(yè)成長空間大。數(shù)據(jù)顯示,2018年我國信息安全市場規(guī)模超500億元。隨著信息安全的進一步應(yīng)用,未來市場規(guī)模將不斷擴大,預(yù)計2019年中國信息安全市場規(guī)模將近620億元。
信息安全行業(yè)2015-2020年市場規(guī)模及增速預(yù)測
數(shù)據(jù)來源:公共資料整理
我國信息安全應(yīng)用市場廣泛,其中政府、電信與金融領(lǐng)域應(yīng)用信息安全最多,同時工控安全與數(shù)據(jù)安全正成為新的增長極。我國信息安全行業(yè)近年來快速發(fā)展,隨著信息安全應(yīng)用不斷拓寬,行業(yè)迎來更多的發(fā)展機會,其中,安全威脅態(tài)勢智能感知、應(yīng)用交付市場與真題解決方案能力的增強較有看點。
我國信息安全市場分布(單位:%)
數(shù)據(jù)來源:公共資料整理
據(jù)數(shù)據(jù),中國信息安全占整體IT支出比例僅為1.8%左右,僅為全球平均水平的一半,遠(yuǎn)低于美國的占比;隨著國內(nèi)對信息安全的重視逐年加大,即使達(dá)到全球的平均水平,信息安全行業(yè)還有足夠的增長空間。從信息安全投入結(jié)構(gòu)來看,目前主要是以硬件為主,占比55%。全球信息安全市場中服務(wù)收入的占比超過40%,美國市場服務(wù)收入占比為43.8%,中國的投入結(jié)構(gòu)有很大的優(yōu)化空間。
信息安全投入占IT支出比例
數(shù)據(jù)來源:公共資料整理
中國信息安全行業(yè)投入結(jié)構(gòu)
數(shù)據(jù)來源:公共資料整理
二、行業(yè)發(fā)展趨勢
1.信息安全產(chǎn)業(yè)迎來爆發(fā)式增長機遇
近年來,國際網(wǎng)絡(luò)空間的競爭博弈日趨激烈,安全產(chǎn)業(yè)是否壯大已經(jīng)成為衡量國家網(wǎng)絡(luò)安全綜合實力的重要標(biāo)準(zhǔn),目前我國在網(wǎng)絡(luò)安全方面的投入占整個IT行業(yè)的比重僅約2%,遠(yuǎn)低于歐美國家,發(fā)展?jié)摿薮?。在網(wǎng)絡(luò)安全法的推動下,安全產(chǎn)業(yè)作為各級政府政策扶持的重要領(lǐng)域,產(chǎn)業(yè)投入將持續(xù)增加,信息安全產(chǎn)業(yè)向體系化、規(guī)?;⑻厣?、高端化方向發(fā)展。
2.集成開發(fā)類產(chǎn)品和解決方案將成為主流
隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜化和信息技術(shù)的進步,黑客的攻擊手段日益豐富和復(fù)雜,傳統(tǒng)的單功能信息安全產(chǎn)品在檢測、防御攻擊等方面已經(jīng)不能完全滿足用戶的需求,集多種功能于一體的軟硬件集成開發(fā)類產(chǎn)品和系統(tǒng)應(yīng)運而生。這些集成類產(chǎn)品不僅可以適應(yīng)各個客戶的業(yè)務(wù)系統(tǒng),更重要的是能夠?qū)崿F(xiàn)安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的充分融合。集成開發(fā)類產(chǎn)品越來越受到諸如政府機構(gòu)、金融、互聯(lián)網(wǎng)、能源、軍工等重要企業(yè)級客戶的歡迎,尤其是高端定制化的行業(yè)信息安全解決方案。
3.云安全將是信息安全重要發(fā)展方向
信息技術(shù)第三平臺,即以移動設(shè)備和應(yīng)用為核心,以云服務(wù)、移動網(wǎng)絡(luò)、大數(shù)據(jù)分析、社交網(wǎng)絡(luò)技術(shù)為依托的全新格局。移動設(shè)備、云計算、移動網(wǎng)絡(luò)的普及催生了移動安全、云安全等新的信息安全領(lǐng)域,隨著全球數(shù)據(jù)總量以及移動流量的不斷提升,互聯(lián)網(wǎng)對基礎(chǔ)設(shè)施的需求將快速提升,數(shù)據(jù)向云端的集中將進一步推進,大中型互聯(lián)網(wǎng)服務(wù)提供商也逐漸對其互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)進行轉(zhuǎn)型,通過購置服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、安裝虛擬化軟件后,提供云主機、云存儲、云安全等增值業(yè)務(wù)。
國內(nèi)用戶對網(wǎng)絡(luò)及信息安全認(rèn)知程度己大幅提升,用戶對于信息安全的認(rèn)識己經(jīng)開始由“出了安全事故才想起安全投入”向“事先有效做好信息安全”轉(zhuǎn)變,這客觀上也為信息安全市場的爆發(fā)提供了條件。
安全不是事后彌補,而是應(yīng)該和信息技術(shù)同步發(fā)展,這就要求政府、企業(yè)、個人用戶必須加大信息安全領(lǐng)域的投入,以保護自身利益不被侵害。特別是對企事業(yè)單位來說,想要對機密文件或數(shù)據(jù)進行高效的管控,需要搭建一套先進的私有云,如為用戶提供更智慧的數(shù)據(jù)安全產(chǎn)品和解決方案的燕麥云,把文件放進“數(shù)據(jù)保險箱”里,這個投入是合理且明智的——尤其在今天這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境下。
三、行業(yè)發(fā)展痛點
1.行業(yè)投資不足
我國產(chǎn)業(yè)規(guī)模占全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模的比重較低,企業(yè)IT投入的中心仍集中在改善信息系統(tǒng)。
2.高端技術(shù)人才不足
具有專業(yè)知識背景的高端人才供不應(yīng)求,一定程度制約了網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展。
3.產(chǎn)業(yè)分散
中國網(wǎng)絡(luò)信息安全市場高度分散,行業(yè)集中度低,產(chǎn)品同質(zhì)性強,競爭激烈。



