2019年信息安全行业现状及前景分析
2019年
1. 信息安全行业概况及现状
1.1 中国信息安全行业发展现状分析
中国信息安全应用市场广泛,其中政府、电信与金融领域应用信息安全最多,同时工控安全与数据安全正成为新的增长极。中国信息安全行业近年来快速发展,随着信息安全应用不断拓宽,行业迎来更多的发展机会,其中,安全威胁态势智能感知、应用交付市场与真题解决方案能力的增强较有看点。
从全球区域分布来看,以美国为主导的北美市场仍然占据全球最大的市场份额。在排名前10的网络安全公司中,美国公司占据了7个席位,表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区,受益于近期国家安全战略的发布以及日益增长的信息安全需求,市场也呈现出高速发展的态势。
中国信息安全产业快速发展随着信息安全立法的完善和信息安全意识的强化,信息安全产品的需求程度也逐渐提升,这为中国的信息安全产业持续发展奠定了巨大的市场基础。最近几年,中国信息安全产业快速发展,市场规模持续增长。2017年中国信息安全产业规模为415亿元,较2016年增长22%。
信息安全以政府和大型国企投资为主。目前,中国信息安全产业链中,下游客户主要为政府部门、电信、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中,政府领域的信息安全投入占比最大,接近三分之一,其次是电信(18.7%)和金融(17.9%)领域。信息安全以政府和大型国企投资为主,企业投入占比较低,这是因为信息安全的投入对于公司而言并不产生直接经济效益,主要起到防御作用,只有出现网络安全事件的时候才能凸显其价值。
从市场格局上看,中国信息安全市场呈现高度分散的特点。与全球成熟的信息安全市场相比,中国信息安全产业的行业集中度明显偏低。前五名厂商的市场占有率合计为29%左右,而全球市场为44%左右,未来国内市场集中度提升是大概率事件。
越来越多的恶性网络攻击的出现已经使信息安全被上升到国家安全的高度。美国政府已将信息安全等级的提升列为“9.11”反恐事件后又一大保护国家安全的措施,预计美国联邦政府对于信息安全的投入将在未来5年内保持持续增长。同时,轰动一时的美军网络司令部成立事件将信息安全推到了全球舆论的风口浪尖,极大提高了人们对保护信息安全重要性的意识。
2019-2022年市场增长速度将保持平稳增长的势头,10%左右的增幅是一个较为理想的水平。预计2022年将超过967.53亿元。
1.2 市场空间大,行业还将保持快速增长
我国信息安全行业市场规模增速有望保持 20%以上。近年来,网络安全威胁事件频发,网络罪犯造成的经济损失快速增多,损失量位居全球第一。持续增长的网络威胁促进我国信息安全产品的快速发展。根据数据,2016 年,中国的网络信息安全市场达到 336.2 亿元,同比增长 21.5%,高于全球增长率 12.05%。 鉴于我国信息安全投入比例较低且相关政策的持续推动,国内网络信息安全市场前景可观,据预估,2017-2019年国内网络信息安全市场呈持续高速增长,增长率都保持在 20%以上。
1.3 安全服务市场加速
目前中国网络信息安全市场仍是以硬件为主,占比 51.3%,其次是安全软件和安全服务分别占 37.5%和 11.2%,其中安全服务中安全集成和安全咨询占 90%的市场份额。值得一提的是,虽然信息安全硬件市场占比最大,但是市场规模占比持续下跌,由 2009 年的 54.3%下降到 2015 年的 51.3%。相比之下,全球信息安全市场却以安全服务市场为主, 2016 年,安全服务占全球整体市场的 60%,而安全服务市场中各子市场基本各占 1/3。
网络安全服务市场加速。随着中国信息产业和网络技术的发展,传统的网络信息安全产品难以满足日益变化的复杂的网络空间,中国的信息安全产品行业必将向国际看齐,由硬件为主转换为以服务为主, 安全服务是长期发展方向, 安全人才短缺是这一转折的关键原因之一,并且在有限的时间内,尚看不到人才缺口得到较好弥补的可能。 新形势下,产品和服务的联动更加紧密,安全服务逐渐从配合产品的辅助角色,转变成为安全产品发挥最佳效用的必要条件。
1.4 行业的主要壁垒
1)技术壁垒
军工技术取决于其可靠性,其次才是适用性和先进性。非军工企业进入军工行业,要对企业的生产设备、人员结构和管理方式进行相应的改进,实行国防网络标准和国家标准的双轨制。由于民用产品的技术指标和军品标准的差异,极易出现产品不符合要求的现象,一旦按照军品要求检验不合格,企业将承担相应的损失。
2)资质壁垒
国防网络信息安全产品因其应用领域的特殊性,出于保密技术安全的考虑,对承制单位实行生产许可管理。参与军品生产的企业必须获得“四证”,即武器装备科研生产许可证、装备承制单位注册证书、武器装备质量体系认证证书和保密资格单位证书。获得上述资质需要经过一套严格的审查程序,申请过程漫长,对于进入军品的民营企业是极大的挑战。业内参与产品研制的生产厂家主要是国内规模较大、实力雄厚的军工型科研院所、军工集团及少数具备军品供应资质的民营企业。
只有在完成自身体系、制度建设前提下,才有资格进行军工资质的申请,而且资格认证本身的长周期及先后顺序的规定与要求增加了认证的难度。因此,新进入者难以在短期内进入市场,参与竞争。
3)人才壁垒
国防网络信息安全行业属于技术密集型和知识密集型行业,只有掌握了其领域中的核心技术并拥有持续研究开发能力的技术团队,才能在该行业中处于有利地位。目前国内的军用信息安全高端人才主要集中于大的安全厂商以及军队所属的研究机构,其共同特点是数量稀少、聘用成本较高、具有国防网络装备生产资质的企业普遍对其核心技术人员具有较强的管控能力。这使得新进入者在人才稀缺的情况下,无法在短期内突破研发领域中的技术难关,从而难以形成自身的技术或差异化优势。
1.5 信息安全行业概述与产业链分析
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全的首要目的是保证系统数据安全和业务连续性。具体来说是指系统的软、硬件及其贮存、流通的数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。信息安全有五个基本属性,分别为真实性、可用性、保密性、完整性和不可抵赖性。
随着国内信息安全行业的进一步成熟,国内信息安全产品线结构日益丰富,安全网关类产品、安全审计类产品以及应用安全类产品等领域全面发展。除防病毒软件、防火墙、入侵检测系统三大传统安全产品外,行业用户对技术更先进的产品和服务需求开始逐步上升,产品应用从政府、金融、电信、能源、交通等领域向各个行业扩展。
从产业链的角度,信息安全产业链上游为操作系统、数据库等软件供应商和电子元器件等硬件供应商,下游客户主要为政府、电信、金融、能源、军工等企业级客户和个人用户。
2. 信息安全行业发展趋势分析
2.1 政策与新技术驱动高增长
随着信息安全上升到国家战略高度,国内信息安全产业的发展得到了国家相关政策的大力支持。2016年10月,国家相关部门指出需要进一步提升网络信息技术的自主创新能力,提高网络空间安全的防御能力;2016年11月,通过了《网络安全法》的审议;2016年12月,发布了《国家网络空间安全战略》。从2017年4月发布的《2016年我国互联网网络安全态势综述》显示,在2016年国内互联网的网络安全状况总体平稳,没有出现影响到互联网正常运行的重大网络安全事件,但网络的恶意程序数量持续快速增加;境外针对我国境内网站的攻击事件频繁出现。此外,我国企业信息安全投入不足。据数据统计,2014 年国内信息安全的投入占总IT投入的比例与发达国家还有 6至7 倍的差距,且国内信息安全的投入仅占整体IT投入的 2%,远远低于欧美的10%的水平。
2.2 市场空间大,行业将会持续快速增长
当前国内在网络安全方面的投入仅占整个IT行业的比重的2%,未来有着巨大的发展潜力,国内信息安全行业的市场规模快速增长。近几年来,频频发生的网络安全威胁事件,造成了大量的经济损失,频频发生的网络威胁促进了国内信息安全产品的迅速发展。据数据统计,在2017 年中国的网络信息安全市场规模达到了411亿元,同比增长将近22%,远远高出全球增长的12%。当前国内的信息安全投入比例较低,并且在相关的政策逐步推动,未来国内网络信息安全的市场前景将会十分可观。
2.3 集成开发类产品和解决方案将成为主流
随着信息技术的进步和网络环境的复杂化,网络攻击的手段日益丰富和复杂,信息安全产品的传统单一功能在检测和防御攻击等方面,已经无法完全满足用户的需求,从而衍生出了集多种功能于一体的软硬件集成开发类产品和系统。当前,硬件仍是国内网络信息安全市场的主体,占比 51.3%,其次为安全软件和安全服务各占比37.5%、 11.2%,其中安全集成和安全咨询占据了安全服务中90%的市场份额。
集成开发类产品中高端定制化的行业信息安全解决方案受到了诸如政府机构、金融、互联网、能源、军工等重要企业级客户的青睐
目前,国内信息安全企业仍集中在单点技术的产品层面上,综合性的信息安全技术发展仍然处于较低的水平,但相较于单一功能的产品,集成化的产品和信息安全的解决方案得到了快速的发展,将在未来会逐步成为信息安全产业的主力军。
2.4 云产业安全、大数据分析主导信息安全重要发展方向
2014年,IDC提出了信息技术第三平台将成为引领信息安全发展方向的主导。即将移动设备和应用作为核心,将云服务、移动网络、大数据分析、社交网络技术作为依托的全新格局称之为信息技术第三平台。移动设备、移动网络和云计算的逐渐普及衍生出了移动安全和云安全等新的信息安全领域。目前国内百度、阿里巴巴、腾讯等互联网巨头以及电信运营商都在抢滩布局,通过购置服务器、网络安全设备、安装虚拟化软件后,提供云存储、云主机等增值业务。
2.5 国防网络信息系统的合规及安全管理产品形成新的市场增长点,信息安全在国防网络信息系统中的核心战略地位和重要性日渐增强
随着国防和军队改革的逐步推进,与国防网络信息安全相关的政策和规范不断出台,国防网络信息系统对类似于检查评估、上网行为管理、安全审计等产品的需求持续增加。此外,在早期的安全加固、系统评估、值守呈现普遍化的情况下,国防网络信息系统在运行和维护过程中对于业务安全评估、安全度量、软件安全生命周期、SaaS(软件即服务)化安全的需求不断增强,形成了新的市场增长点。随着国家和行业政策、监管的不断加强,与国防网络信息系统相配套的合规和安全管理产品也会不断普及,从漏洞扫描延伸出的漏洞管理产品、基线核查产品和安全审计产品等都有较好的市场前景。
2.6 创新性的安全运维服务或云安全服务会成为国防网络信息安全领域的一个新兴增长点
单纯依靠产品无法彻底解决用户安全问题,用户更加关心厂商如何帮助他们解决问题。随着基于云计算的信息安全技术的发展,军队信息化建设所带来的信息安全意识的提升以及军工产品领域向民营企业的不断开放,未来安全运维服务以及云安全服务等创新性的服务会为军队用户提供更加完善、及时的服务。
2.7 信息安全产品向多功能化方向发展,集成的安全解决方案将成为用户首选
由于军队信息系统巨大的规模及其拓扑的复杂性,许多功能单一的信息安全产品越来越无法满足军队客户的信息安全保障需求。这将促使国防网络信息安全产品将向多功能化方向发展。
3. 信息安全行业发展前景
3.1 信息安全需求的提升
随着中国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对信息安全的关注程度日益增强,社会对信息安全的需求与日俱增,政府部门、重点行业在信息安全产品和服务上的投入也不断增加,促进了信息安全行业的持续增长。
3.2 国家政策支持
近年来,国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策,为信息安全行业的发展营造了良好的政策环境。中国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高,随着政府及行业政策法规的推动,促使中国信息安全市场空间日益扩大。
3.3 信息安全标准化工作的推进
近年来,中国制定了一系列信息安全国家标准,进一步规范了行业的发展,为信息安全产品的选用和研发提供了标准和依据,对信息安全行业的发展起到了积极的引导作用。
3.4 信息技术不断发展革新
近年来,云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化,信息安全也随之迎来挑战。例如云计算技术,使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式,服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的IT基础架构,从而满足新的安全需求,这同时为信息安全建设带来了新的发展空间。
3.5 信息安全已上升至国家战略的高度,行业面临良好政策环境,是行业快速成长的推动因素
近年来,全球信息安全问题迭出,迫使政府和军队进一步重视网络信息安全问题,不断加大相关方面的投入。2013 年6 月,美国前中央情报局(CIA)雇员斯诺登披露了美国国家安全局(NSA)实施的“棱镜”项目,NSA 和联邦调查局(FBI)直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报。
该事件引爆国家、企业和个人对信息安全的重视。近年来,信息安全、云计算和大数据产业获得了国家战略层面的重视和支持。
2014 年中共中央网络安全和信息化领导小组成立;2015 年《网络安全法》发布,体现出网络安全对维护国家利益、推动信息化发展的重要作用,有助于提高全社会和各行业对网络安全的重视程度。信息安全对国家安全、经济发展的保障作用得到广泛认可,关键信息基础设施和政府信息系统普遍加强了网络安全防护体系的建设。面对日趋复杂的国际政治军事环境,国家和军队不断加大信息安全建设投入,这必将为国防网络通信和信息安全相关企业带来新的机遇、挑战和发展空间。
国家一直强调要健全信息安全保障体系,增强信息安全保障能力。2013 年,《中共中央关于全面深化改革若干重大问题的决定》中提到了确保国家网络和信息安全。2015 年8 月,《国务院关于印发促进大数据发展行动纲要的通知》要求健全大数据安全保障体系,加强大数据环境下的网络安全问题研究和基于大数据的网络安全技术研究。本土信息安全行业在国家战略和相关政策的积极促进下,将迎来发展的重要契机与机遇。当前国家已经逐步出台一些可落实到操作层面上的政策,未来更多的细化政策有望出台,加速信息安全需求落地,全面利好产业发展。
3.6 随着云计算和大数据技术不断发展,军队所面临的信息安全威胁不断演化,迫切需要安全防护体系和产品服务进行更新换代,市场空间可期
随着军队的组织架构日趋完善,各种类型的安全设备、安全数据越来越多,传统的分析能力明显不足。为应对以高级持续威胁(APT)为代表的新型安全威胁,安全防护系统需要储存和分析更多的安全信息并且更加快速地做出判定和响应。这需要传统的安全防护体系做出变革,安全云和客户侧安全防护设备分工合作,在安全决策智能性、协同性和运营效率方面实现明显的提升。军事信息安全领域具备很强的对抗特征,安全防护体系、防护技术和产品、防护策略规则等都需要持续、及时升级换代,以应对高技术战争条件下进行信息化军事斗争的需要。
3.7 军队信息化建设和信息战的发展,云计算、大数据、智能终端、移动通信等新信息技术的不断涌现,极大地推动数据流量的增长,带来新的网络安全产品需求,是驱动国防网络信息安全行业加速发展的基本因素
信息化技术发展日新月异,云计算、大数据、智能终端、移动通信技术已广泛应用于国防信息化建设,随之而来的信息安全问题将更加突出,对信息安全产品提出了更为复杂的要求,催生云安全等新的信息安全应用领域。
中国军队的信息化建设正处于信息化全面发展的重要阶段。近年来,国防信息系统栅格化发展趋势明显,信息系统与指挥控制、武器平台及其他终端的融合不断加深。这一趋势对支持云计算、大数据的网络安全平台从功能上和性能上都提出了完全高于传统平台的新要求。
在国防领域,任何信息的传递都必须首先保证保密和安全,信息安全出现问题很可能导致严重的国家利益损失,因此,所有涉密网络都需要安全设备。此外,随着智能终端、移动通信设备功能性能的提升以及现代战争和军队办公对通信的机动性、实时性、便捷性提出更高要求,智能终端和移动通信设备在日常办公、作战指挥中的应用快速发展,其安全产品与技术应用具有很大的潜力和应用前景。
3.8 自主可控的安全保密平台需求不断增长以及国防网络信息安全产品核心软硬件国产化都推动了更新换代的新需求
信息安全已成为左右国家政治命脉、经济发展、军事强弱和文化复兴的关键因素。构建完整、可靠的信息安全保障体系是一个复杂的系统工程,而自主可控的技术和产品则是信息安全的基石。
安全装备是军事网络安全和信息安全的核心环节,应用范围和数量呈逐年增长的态势。信息安全已上升到国家战略的高度,未来国家将通过政府采购或政策扶持等方式逐渐实现基础软硬件和重要IT 服务的国产化替代。军队也已明确要求军工安全产品必须采用国产芯片、软件,实现自主可控。因此,信息安全产品核心软硬件国产化将带来自主可控的信息安全装备平台的巨大需求。
3.9 国防和军队体制改革的不断深入,为民营军工企业的发展提供了巨大的发展空间
随着科技产业革命和新军事变革的迅猛发展,国防经济与社会经济、军事技术与民用技术的界限趋于模糊,军民融合式发展已成为顺应世界新军事变革发展的大趋势。
新的“军改”政策下,部分科研院所也列入调整范围,这将意味着大量科研及装备生产任务将不再由军队承担,国防科研单位把工作重心放在了装备总体论证规划方面,大量装备的研制和生产交由地方工业部门和企业承担。
未来,随着军民融合的深度推进,具有强大研发实力、优秀管理团队、良好市场声誉的民营企业将迎来巨大的成长空间。我国政府正逐步有序向社会资本开放军工市场,这为我国国防网络通信和信息安全相关企业带来了新的机遇和发展空间,整个行业面临较好的发展前景。
本文来源:https://www.2haoxitong.net/k/doc/5177d64351e2524de518964bcf84b9d529ea2c53.html
文档为doc格式