信息安全產(chǎn)業(yè)是支撐和保障國家信息安全的重要基礎(chǔ),肩負(fù)著為國家信息化基礎(chǔ)設(shè)施和信息系統(tǒng)安全保障提供安全產(chǎn)品及服務(wù)的戰(zhàn)略任務(wù)。2014年,對我國信息安全產(chǎn)業(yè)發(fā)展而言,是意義十分重大的變革之年。年初,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室正式成立,成為負(fù)責(zé)國家網(wǎng)絡(luò)信息安全的重要機(jī)構(gòu),將有助于推動(dòng)信息安全行業(yè)加速成長,滿足國家日益增長和復(fù)雜的信息安全需求。2015年,我國信息安全產(chǎn)業(yè)規(guī)模將突破1000億元,傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數(shù)據(jù)分析的高級、智能安全手段所取代。
近3年產(chǎn)業(yè)規(guī)模
年均增長超過40%
隨著互聯(lián)網(wǎng)和信息技術(shù)高速發(fā)展,并全面滲透到經(jīng)濟(jì)和社會(huì)的各個(gè)領(lǐng)域,信息安全問題也日益突顯,安全事件頻頻發(fā)生,市場需求十分旺盛。2014年,全球信息安全市場規(guī)模為960億美元,同比增長約為12%左右。從全球區(qū)域分布來看,以美國為主導(dǎo)的北美市場仍然占據(jù)全球最大的市場份額,以中國、日本、韓國和印度為代表的亞太地區(qū),受益于近期國家安全戰(zhàn)略的密集發(fā)布以及日益增長安全市場需求,呈現(xiàn)出良好的增長勢頭。全球信息安全產(chǎn)業(yè)也呈現(xiàn)出三大主要特點(diǎn):一是網(wǎng)絡(luò)安全威脅危害性進(jìn)一步增大,并且呈現(xiàn)攻擊手段多樣化、工具專業(yè)化、目的商業(yè)化、行為組織化等特點(diǎn);二是移動(dòng)互聯(lián)網(wǎng)在為用戶帶來便捷服務(wù)的同時(shí),也為惡意軟件的傳播提供了新的通道,使得網(wǎng)絡(luò)安全攻擊呈現(xiàn)明顯的趨利性特征;三是行業(yè)整合仍是產(chǎn)業(yè)發(fā)展的主旋律,企業(yè)通過人才、技術(shù)、市場等資源的整合,加快提升核心競爭力。
在產(chǎn)業(yè)規(guī)模方面,2014年,我國信息安全產(chǎn)業(yè)規(guī)模保持持續(xù)高速增長。我國信息安全產(chǎn)業(yè)業(yè)務(wù)收入為739.8億元,是2012年313.8億元的2.4倍。近三年來,我國信息安全產(chǎn)業(yè)規(guī)模年均增長率超過了40%。
在產(chǎn)業(yè)結(jié)構(gòu)方面,我國信息安全產(chǎn)品種類不斷健全,進(jìn)一步完善了涵蓋數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算機(jī)安全、安全管理中心(SOC)以及云安全等領(lǐng)域的產(chǎn)品體系。從安全芯片、網(wǎng)絡(luò)與邊界安全產(chǎn)品、數(shù)據(jù)安全產(chǎn)品、應(yīng)用安全產(chǎn)品到安全服務(wù)的信息安全產(chǎn)業(yè)鏈不斷趨于完善。
在產(chǎn)業(yè)集聚方面,以北京、成都、深圳、南京、濟(jì)南等為代表的中國軟件名城及創(chuàng)建城市集聚了90%以上的信息安全骨干企業(yè),占全國產(chǎn)業(yè)規(guī)模的80%。其中,2014年,我國信息安全軟件收入排名前六的北京、浙江、四川、江蘇、山東、廣東占據(jù)了全國將近90%的份額。部分信息安全產(chǎn)業(yè)發(fā)達(dá)省市已經(jīng)率先加強(qiáng)信息安全產(chǎn)業(yè)專業(yè)園區(qū)建設(shè),力爭打造千億級的產(chǎn)業(yè)集群。
在產(chǎn)業(yè)特點(diǎn)方面,一是我國信息安全產(chǎn)業(yè)需求不斷旺盛,層次不斷延伸;二是重組、并購等方式成為企業(yè)做大做強(qiáng)的重要路徑;三是我國企業(yè)級的安全市場將保持快速增長。
在創(chuàng)新進(jìn)展方面,一是企業(yè)安全管理更趨集中化和高端化;二是應(yīng)用安全管理更趨移動(dòng)化和復(fù)雜化;三是信息安全盈利模式將由產(chǎn)品向服務(wù)轉(zhuǎn)移。
在應(yīng)用推廣方面,信息安全技術(shù)和產(chǎn)品在金融、政務(wù)、工控以及云計(jì)算、大數(shù)據(jù)等新興領(lǐng)域率先開展應(yīng)用,并呈現(xiàn)出嵌入式系統(tǒng)安全成為新增長點(diǎn)、金融和黨政機(jī)關(guān)應(yīng)用成為突破口以及安全應(yīng)用呈現(xiàn)多層次、體系化等特點(diǎn)。
在投融資方面,信息安全領(lǐng)域的投資更具針對性,能夠迅速彌補(bǔ)自身短板,同時(shí)注重底層的技術(shù)積累和安全防護(hù),旨在構(gòu)建更為全面的信息安全體系。
安全智能化
將成為重要方向
2015年,隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)安全、云安全等信息技術(shù)的快速發(fā)展和演進(jìn),全球信息安全產(chǎn)業(yè)仍將具有廣闊的發(fā)展空間。
從產(chǎn)業(yè)規(guī)模來看,預(yù)計(jì)2015年,全球信息安全市場規(guī)模將突破1100億美元,未來5年,全球信息安全市場規(guī)模仍將保持10%以上的年均復(fù)合增長率。我國信息安全產(chǎn)業(yè)規(guī)模將突破1000億元,2015年產(chǎn)業(yè)仍將保持40%以上的增速。
從創(chuàng)新態(tài)勢來看,安全智能化將成為技術(shù)創(chuàng)新的重要方向,傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數(shù)據(jù)分析的高級、智能安全手段所取代。信息安全未來的重點(diǎn)將轉(zhuǎn)向智能驅(qū)動(dòng)的信息安全模型,能夠感知風(fēng)險(xiǎn),基于上下文背景以及靈活的并能抵御未知高級網(wǎng)絡(luò)威脅的模型。信息安全測評技術(shù)將更趨細(xì)化和專業(yè)化,云計(jì)算使得網(wǎng)絡(luò)和主機(jī)虛擬化,安全測評趨向扁平化;移動(dòng)互聯(lián)網(wǎng)使得針對移動(dòng)操作系統(tǒng)、移動(dòng)應(yīng)用的安全測評需要重新研究,重新研制新的測評工具、構(gòu)建新的測評體系;針對物聯(lián)網(wǎng)涉及眾多行業(yè)和領(lǐng)域的特征,也需要建立專門的評價(jià)體系和測評方法。
從企業(yè)發(fā)展來看,技術(shù)創(chuàng)新將成為企業(yè)發(fā)展的源動(dòng)力,企業(yè)必須依賴于最先進(jìn)的技術(shù)和產(chǎn)品才能實(shí)現(xiàn)可持續(xù)發(fā)展。企業(yè)將加快實(shí)施“走出去”戰(zhàn)略。網(wǎng)絡(luò)安全技術(shù)是不分國界的,具有全球性特征,只有在全球信息安全市場的大舞臺(tái)與國外產(chǎn)品進(jìn)行直接競爭,才是國內(nèi)企業(yè)做大做強(qiáng)的必經(jīng)之路。
從投融資發(fā)展來看,2015年,信息安全市場競爭加劇將加速行業(yè)整合,具有核心關(guān)鍵技術(shù)、產(chǎn)品和較強(qiáng)服務(wù)能力支撐的信息安全骨干企業(yè),以及具有較強(qiáng)集成能力的系統(tǒng)集成商、平臺(tái)服務(wù)商等大型信息技術(shù)服務(wù)企業(yè),都將繼續(xù)利用自身的優(yōu)勢地位加大投融資力度。國家將加大在國防、金融、電信、能源等行業(yè)信息安全基礎(chǔ)設(shè)施和體系建設(shè)的投資力度,進(jìn)一步提升IT基礎(chǔ)設(shè)施防御能力。
從政策環(huán)境來看,2014年初,習(xí)近平總書記就曾要求“要抓緊制定立法規(guī)劃,完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)”,這也為2015年我國網(wǎng)絡(luò)安全立法工作指明了方向。預(yù)計(jì)2015年國家信息安全審查制度、網(wǎng)絡(luò)安全立法制度等相關(guān)法律法規(guī)也將進(jìn)一步建立健全。對于信息安全產(chǎn)業(yè)相關(guān)的財(cái)政扶持、稅收優(yōu)惠、技術(shù)創(chuàng)新支持、人才培育和引進(jìn)、投融資、國際市場開拓等方面的政策扶持力度將進(jìn)一步增強(qiáng)。
我國信息安全產(chǎn)業(yè)發(fā)展需從國家、企業(yè)及用戶三個(gè)層面進(jìn)行加強(qiáng)和完善。在國家層面,要營造更加良好的產(chǎn)業(yè)政策環(huán)境、加大對研發(fā)創(chuàng)新的扶持力度、加強(qiáng)信息安全專業(yè)人才隊(duì)伍建設(shè)、加大對骨干企業(yè)的培育和扶持,并鼓勵(lì)其積極參與國際競爭;在安全企業(yè)層面,要加強(qiáng)對關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)創(chuàng)新和產(chǎn)業(yè)化,重視和發(fā)展信息安全專業(yè)服務(wù),加強(qiáng)與高校、科研院所等的交流與合作;在用戶層面,要提供自身的信息安全防護(hù)意識(shí),在同等條件下優(yōu)先支持自主的信息安全產(chǎn)品及服務(wù)。