什么是信息安全?
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷,最終實現(xiàn)業(yè)務連續(xù)性。信息安全主要包括五方面的內(nèi)容,即需**信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。
信息安全的首要目的是**系統(tǒng)數(shù)據(jù)安全和業(yè)務連續(xù)性。具體來說是指系統(tǒng)的軟、硬件及其貯存、流通的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改、泄露。
隨著國內(nèi)信息安全行業(yè)的進一步成熟,國內(nèi)信息安全產(chǎn)品線結(jié)構(gòu)日益豐富,安全網(wǎng)關(guān)類產(chǎn)品、安全審計類產(chǎn)品以及應用安全類產(chǎn)品等領(lǐng)域全面發(fā)展。除防病毒軟件、防火墻、入侵檢測系統(tǒng)三大傳統(tǒng)安全產(chǎn)品外,行業(yè)用戶對技術(shù)更先進的產(chǎn)品和服務需求開始逐步上升,產(chǎn)品應用從政府、金融、電信、能源、交通等領(lǐng)域向各個行業(yè)擴展。
從產(chǎn)業(yè)鏈的角度,信息安全產(chǎn)業(yè)鏈上游為操作系統(tǒng)、數(shù)據(jù)庫、應用APP等軟件供應商和服務器、路由器、交換機、防火墻等硬件設(shè)備供應商,信息安全產(chǎn)業(yè)鏈的中游為信息安全企業(yè),這些企業(yè)主要提供信息安全解決方案及服務下游客戶,信息安全產(chǎn)業(yè)鏈下游客戶主要為政府、電信、金融、能源、軍工等企業(yè)級客戶和個人用戶。
國內(nèi)信息安全行業(yè)發(fā)展現(xiàn)狀分析。
中國信息安全應用市場廣泛,其中政府、電信與金融領(lǐng)域應用信息安全最多,同時工控安全與數(shù)據(jù)安全正成為新的增長極。中國信息安全行業(yè)近年來快速發(fā)展,隨著信息安全應用不斷拓寬,行業(yè)迎來更多的發(fā)展機會,其中,安全威脅態(tài)勢智能感知、應用交付市場與真題解決方案能力的增強較有看點。
我國網(wǎng)絡(luò)信息安全市場規(guī)模三年內(nèi)可破千億。
中國網(wǎng)絡(luò)安全市場發(fā)展速度相比全球安全市場更為迅猛。CCID數(shù)據(jù)顯示,2018年中國網(wǎng)絡(luò)信息安全市場整體規(guī)模達到了495億元,增長率約為21%,該增速遠超全球網(wǎng)絡(luò)信息安全市場規(guī)模增長速度。隨著數(shù)字經(jīng)濟的發(fā)展,5G技術(shù)、云計算和物聯(lián)網(wǎng)建設(shè)的逐步推進,網(wǎng)絡(luò)信息安全作為數(shù)字經(jīng)濟發(fā)展的必要**,其投入將持續(xù)增加。預計未來3-5年,行業(yè)增速加快,到2022年,中國網(wǎng)絡(luò)信息安全市場規(guī)模有望突破1000億元。
信息安全以政府和大型國企投資為主。目前,中國信息安全產(chǎn)業(yè)鏈中,下游客戶主要為政府部門、電信、金融、能源等信息化程度高且對信息較敏感的行業(yè)。而在投入來源中,政府領(lǐng)域的信息安全投入占比最 大,接近三分之一,其次是電信(18.7%)和金融(17.9%)領(lǐng)域。信息安全以政府和大型國企投資為主,企業(yè)投入占比較低,這是因為信息安全的投入對于公司而言并不產(chǎn)生直接經(jīng)濟效益,主要起到防御作用,只有出現(xiàn)網(wǎng)絡(luò)安全事件的時候才能凸顯其價值。
從市場格局上看,中國信息安全市場呈現(xiàn)高度分散的特點。與全球成熟的信息安全市場相比,中國信息安全產(chǎn)業(yè)的行業(yè)集中度明顯偏低。前五名廠商的市場占有率合計為29%左右,而全球市場為44%左右,未來國內(nèi)市場集中度提升是大概率事件。
2019-2022年市場增長速度將保持平穩(wěn)增長的勢頭,10%左右的增幅是一個較為理想的水平。預計2022年將超過967.53億元。
推動信息安全行業(yè)發(fā)展的主要因素
1. 信息安全需求的提升
隨著中國整體信息化水平持續(xù)提升,經(jīng)濟和社會對信息化的依賴程度日益提高,而隨著身份盜用、交易詐騙、資源濫用、網(wǎng)絡(luò)釣魚等安全事件頻繁發(fā)生,政府、企業(yè)、個人對信息安全的關(guān)注程度日益增強,社會對信息安全的需求與日俱增,政府部門、重點行業(yè)在信息安全產(chǎn)品和服務上的投入也不斷增加,促進了信息安全行業(yè)的持續(xù)增長
2. 國家政策支持
近年來,國家有關(guān)部門相繼出臺了一系列法律法規(guī)和鼓勵行業(yè)發(fā)展的產(chǎn)業(yè)政策,為信息安全行業(yè)的發(fā)展營造了良好的政策環(huán)境。中國的信息安全工作提高到國家戰(zhàn)略高度。信息安全形勢的日益嚴峻,國家對信息安全產(chǎn)業(yè)的重視程度日益提高,隨著政府及行業(yè)政策法規(guī)的推動,促使中國信息安全市場空間日益擴大。
3. 國家政策支持
近年來,中國制定了一系列信息安全國家標準,進一步規(guī)范了行業(yè)的發(fā)展,為信息安全產(chǎn)品的選用和研發(fā)提供了標準和依據(jù),對信息安全行業(yè)的發(fā)展起到了積極的引導作用。
4. 信息技術(shù)不斷發(fā)展革新
近年來,云計算、大數(shù)據(jù)、移動以及社交網(wǎng)絡(luò)的快速發(fā)展給信息系統(tǒng)架構(gòu)帶來了巨大變化,信息安全也隨之迎來挑戰(zhàn)。例如云計算技術(shù),使得數(shù)據(jù)中心的基礎(chǔ)設(shè)施由原來的各業(yè)務系統(tǒng)獨立建設(shè)模式轉(zhuǎn)變?yōu)橘Y源池建設(shè)模式,服務器、存儲、網(wǎng)絡(luò)設(shè)備的部署方式相應改變?;A(chǔ)架構(gòu)的變化要求信息安全建設(shè)能夠適應新的IT基礎(chǔ)架構(gòu),從而滿足新的安全需求,這同時為信息安全建設(shè)帶來了新的發(fā)展空間。