2015年信息安全行业研究报告

1、1 / 18 信息安全行业研究报告信息安全行业研究报告引言引言说起“信息安全” ，很多人会想到电脑病毒泛滥、信用卡账号失窃、个人信 息泄露，会想到“棱镜门”事件。随着信息安全上升至国家战略高度，以及互联 网信息技术的蓬勃发展，中国信息安全行业受到前所未有的重视，迎来一个历史 性的发展契机。 本文研究目的是站在企业角度，了解市场需求和行业竞争，进行战略定位。 因此从行业定义、分类、历史着手，研究国际、政策、社会、经济环境，分析行 业技术发展、细分领域及主要企业，得出行业前景与战略分析结论。观点一：各国纷纷制定网络空间国家安全战略，信息安全上升至中国国家战 略高度，中国信息产品自主可控化不断加速，对国内安全企业是重大利好； 观点二：随着移动互联网、物联网、工业 4.0 的发展，信息安全新技术、新 应用、新模式不断涌现， “互联网+”同时带来“安全+”的新机遇； 观点三：安全企业通过投资并购扩大原有优势，强者恒强，同时走出国门， 开拓国际市场，将是未来安全企业做大做强的主流趋势；一、行业概况 1、行业定义 2、行业分类 （1）客户维度 （2）产品维度 （3）产业链与价值链维度 3、行业历史二

2、、行业发展现状 1、国际与社会环境 2、政策与经济环境 3、客户需求与盈利模式 （1）企业市场 （2）个人市场 4、行业技术发展趋势 （1）网络安全向应用安全发展 （2）已知攻击防御向未知攻击防御发展 （3）传统安全向新业务安全发展 （4）传统安全模式向安全模式创新发展三、行业细分市场与代表企业 1、市场容量和机会 2 / 18 2、综合类安全企业 3、防火墙市场 （1）防火墙（FW） （2）统一威胁管理（UTM） （3）下一代防火墙（NGFW） （4）入侵防御系统（IPS） 4、高级持续威胁（APT）市场 5、Web 安全市场 （1）Web 安全防火墙（WAF） （2）抗拒绝服务攻击（AntiDOS） 6、漏洞评估（VA）市场 7、安全事件管理（SIEM）市场 8、数据泄露防护（DLP）市场 9、可管理安全服务（MSS）市场 10、云安全服务（SaaS）市场 11、移动互联网安全市场 四、行业前景及战略分析 1、行业发展趋势及前景分析 2、行业战略分析 一、行业概况一、行业概况 1、行业定义 1、行业定义 说起“信息安全” ，很多人会想到电脑病毒泛滥、信用卡账号失窃、个人信 息泄露，

3、会想到“棱镜门”事件。随着信息安全上升至国家战略高度，以及互联 网信息技术的蓬勃发展，信息安全行业受到前所未有的重视，迎来一个历史性的 发展契机。 “信息安全”是指信息网络的硬件、软件及其系统中的数据受到保护，不受 偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信 息服务不中断。现实中“信息安全”与“计算机安全” 、 “网络安全”术语经常被 不正确地互相替换使用。 其实这些领域经常相互关联， 并且拥有一些共同的目标： 保护信息的机密性、完整性、可用性；然而，它们之间仍然有一些微妙的区别。 简单来说，信息安全行业就是为企业或个人客户，提供解决安全问题的解决 方案、产品与服务的一系列企业的集合。 3 / 18 2、行业分类 2、行业分类 作为计算机与网络领域的一个分支，信息安全产业格局相对复杂，下面从三 个方面分别介绍： 从客户角度，看市场 从产业链与价值链角度，看产业角色与各自价值 从产品角度，看满足客户需求的标的物 （1）客户维度）客户维度 从客户维度，可分为企业市场（to B）与个人市场（to C） 。 市场市场 客户群客户群 特点特点 企业市场 （to B）工

4、 业品 面向企业客户， 1、 按照行业划分，如运营商、 金融、政府、制造、能源、 教育、交通、医疗等客户 2、 按照规模划分，如大型客 户、中型客户、小微客户等 1、 企业有明显的行业特征与 IT 需求， 内部有从计划、采购、运营到使用 的角色链 2、 关注成熟产品与技术，关注解决行 业安全问题，重视与安全企业的长 期合作 个人市场 （to C）消 费品 面向个人客户，比如个人电脑使 用者或手机互联网用户等 1、 需求变化快，个人决策 2、 关注痛点解决，关注体验，国人多 有免费意识 （2）产品维度）产品维度 从产品维度，可分为安全硬件、安全软件、安全服务三类。 类型类型 领域领域 产品产品 业内代表产品业内代表产品 硬件 安全应用硬件 防火墙/VPN 防火墙、VPN 网关等 入侵检测 入侵检测系统、APT 未知攻击检测 系统等 入侵防御 入侵防御系统、抗拒绝服务攻击系 统等 统一威胁管理 统一威胁管理网关、下一代防火墙 等 安全内容管理 上网行为管理、安全审计等 硬件认证 令牌、智能卡、生物识别 令牌、指纹识别、虹膜识别等 软件 安全内容与威胁 管理 网络安全、终端安全、信 息安全、

5、WEB 安全 防病毒软件、Web 应用防火墙、 反垃圾邮件系统、数据泄露防护系 统、数据加密系统、终端安全管理 软件等 身份管理与访问PKI、SSO、增强认证、权数字证书身份认证系统、身份管理4 / 18 控制 限分配 与访问控制系统等 安全性与漏洞管 理 事件管理、漏洞管理、策 略与合规 安全评估系统、安全事件管理系 统、安全管理平台等 服务 咨询、实施、运 维、培训 安全咨询、安全运维、安全培训等（3）产业链与价值链维度）产业链与价值链维度 从产业链与价值链维度，可分为客户、主管机关、安全企业、潜在竞争对手。 角色角色 定位定位 特点特点 客户 企业市场（to B） ：企业 个人市场（to C） ：个人 企业与个人从需 求、采购模式、 关注点差距较大 主管机关 按照不同领域分为： 1、 国家级主管机关：如公安部、工信部、银监会、证 监会等 2、 行业级主管机关：运营商、金融、能源等有行业主 管机关发布行业政策和标准 3、 地区级主管机关：地方政府或网监发布地方政策 信息安全行业有 较强的合规性需 求，主管机关发 布的政策对客户 影响较大，自身 也是客户 安全企业 为客户提供安全解决

6、方案、产品及服务，可分为 1、 产品提供商：研发安全产品，提供销售与交付 2、 系统集成商：为客户选择合适产品，提供安全解决 方案 3、 安全服务提供商：为客户提供安全咨询、安全运维 等服务 产品提供商、系 统集成商、安全 服务提供商是产 业链中的不同分 工，相互之间也 存在重叠与渗透 潜在竞争对 手 信息安全行业的潜在竞争对手比较多 1、 从上下游角度看，信息系统提供商，比如操作系统 厂商、数据库厂商、应用系统厂商会增加产品的安 全功能，或开发独立安全产品，会挤压安全企业。 越来越多的大中型客户成立自己的 IT 公司，出现客 户 IT 公司研发安全产品、提供安全服务的情况，对 安全企业产生影响。 2、 越来越多的安全企业在巩固自身优势领域之后，通 过投资并购、战略合作、OEM 等不同方式，扩大产 品线，加强解决方案能力。 3、 个人市场企业向企业市场渗透，奇虎、腾讯等在强 大资本的运作下，对企业安全市场造成冲击。 蓝海变成红海， 有市场，就有竞 争对手 3、行业历史 3、行业历史 信息安全是随着信息技术的发展而发展，总体来说大致经历了 4 个时期。 5 / 18 第一个时期是通信安全

7、时期，其主要标志是 1949 年香农发表的保密通信 的信息理论 。这个时期通信技术还不发达，电脑只是零散地位于不同的地点， 信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密 问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。 第二个时期为计算机安全时期，以二十世纪 7080 年代可信计算机评估准 则 （TCSEC）为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件 的发展，计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关 注已经逐渐扩展为以保密性、完整性和可用性为目标，中国信息安全开始起步， 关注物理安全、计算机病毒防护等。 第三个时期是在二十世纪 90 年代兴起的网络时代。由于互联网技术的飞速 发展，信息无论是企业内部还是外部都得到了极大的开放，而信息安全的焦点已 经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真 实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、 安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。 第四个时期是进入二十一世纪的信息安全保障时代，其主要标志是信息保 障技术框

8、架 （IATF） 。面向业务的安全防护已经从被动走向主动，安全保障理念 从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技 术带动信息安全行业形成规模，入侵防御、下一代防火墙、APT 攻击检测、 MSS/SaaS 服务等新技术、新产品、新模式走上舞台。 总体来说，中国信息安全市场与成熟的欧美市场相比，从安全体系与标准， 到安全产品与技术，还有一定差距，当前国家重视、资本追逐为中国安全企业提 供一个很好的追赶国际领先企业的机会。 二、行业发展现状二、行业发展现状 1、社会与经济环境 1、社会与经济环境 信息安全与网络时代相伴而生。随着网络基础设施的不断完善，信息化水平 的不断提高，网络信息安全问题日益严重。隐私信息泄露、网络恶意攻击、网络 经济犯罪等基于互联网的安全事件使得信息安全成为各国乃至全体社会关注的 焦点。 近年来，黑客攻击事件数量逐年上升，比如 eBay 受到攻击造成用户密码和个人数据泄露。 美国最大的银行摩根大通被黑客攻击， 造成了 7600 万个个人账户和 700 万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。 苹果 icloud 遭黑客攻

9、击，多名明星私密照外泄。 索尼影视娱乐受到黑客攻击，公司系统被迫关闭。 这些安全事件涉及不同国家、 不同行业、 不同地域、 不同民族， 对各国政府、 企业与人民造成巨大的经济以及信誉损失。根据赛门铁克的一项研究，全世界每 年因为信息安全问题而造成的损失达 1140 亿美元，而中国每年遭受的直接经济 损失就高达 250 亿美元。 6 / 18 2、国际与政策环境 2、国际与政策环境 近年来，信息安全已经成为大国博弈新战场，到 2014 年，已有 40 多个国家 颁布了网络空间国家安全战略， 仅美国就颁布了 40 多份与网络安全有关的文件。 而 2013 年 6 月 5 日，前美国中央情报局雇员德华斯诺登向英国卫报和美国 华盛顿邮报爆料，曝光了美国国家安全局（NSA）等美国政府部门监视公民 隐私的“棱镜”项目，在全世界引起轩然大波。 “棱镜门” 事件后， 国家高层对网络安全越来越重视。 2013 年 11 月 12 日， 十八届三中全会公布成立中央国家安全委员会。2014 年 2 月 27 日，中央网络安 全和信息化领导小组宣告成立。 “维护网络安全”首次列入政府工作报告，维护 网络安全成为关乎国家安全和发展的重大战略问题。 基于信息安全在国民经济中的重要性， 中国政府采购对信息安全产品有着非 常高的要求，要求采购“自主可控的国产安全产品” 。去 IOE、win8 政府采购禁 令， 推动信息产业以及信息安全国产化进程， 随着国家信息安全战略的加速推进， 信息技术领域逐渐国产化将成为明确趋势。 2014 年 5 月 22 日，国家互联网信息办公室发布消息称： “我国即将推出网 络安全审查制度” 。制度的主要内容明确了审查范围，覆盖了党、政、军队、军 工、金融、能源、电信等行业大的下游客户，对不符合安全要求的产品和服务禁 止在国内使用。 2015 年过后，银监会和工信部下发银行业应用安全可控技术推进指 南 ，银行业采购新的 IT 系统设备，就必须按照新规来执行。 由此可见，无论国际各类会议呈现的安全热点，还是中国国内政策的系列变 化，都显示中国的信息安全受到前所未有的重

《2015年信息安全行业研究报告》由会员共***分享，可在线阅读，更多相关《2015年信息安全行业研究报告》请在金锄头文库上搜索。