信息安全行業
信息安全行業
是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
近些年來,全球網路威脅持續增長,各類網路攻擊和網路犯罪現象日益突出,並呈現出:攻擊工具趨於專業化、目的趨於商業化、行為趨於組織化、手段趨於多樣化等特點。許多漏洞和攻擊工具被網路犯罪組織商品化,大量進行地下交易以牟取暴利,使網路威脅的範圍加速擴散。從網路犯罪的攻擊對象看,信用卡、銀行賬戶、網路遊戲賬戶等身份盜用成為最易被攻擊的對象,而針對特定公司或政府竊取商業機密和敏感信息的攻擊也在逐步上升。隨著網路犯罪背後的黑色產業鏈獲利能力的大幅提高,網際網路的無國界性使得網路威脅對全球各國用戶造成的損失隨著範圍的擴散而快速增長。
最近幾年,信息安全產業在政府引導、企業參與和用戶認可的良性循環中穩步成長,本土企業實力逐步加強。安全產品結構日益豐富,網路邊界安全、內網信息安全及外網信息交換安全等領域全面發展;安全標準、安全晶元、安全硬體、安全軟體、安全服務等產業鏈關鍵環節競爭力不斷增強。
在市場需求方面,信息安全產品行業需求突出,政府、電信、銀行、能源、軍隊等仍然是信息安全企業關注的 重點行業,證券、交通、教育、製造等新興市場需求強勁,為信息安全產品市場注入了新的活力。中小型企業市場及二、三級城市市場都呈現出蓬勃的生命力。防火牆仍然是 最大的細分產品市場,2010年防火牆/VPN市場規模為27.02億元,占安全市場24.65%的份額,與此同時,UTM、SSL VPN、IPS、身份認證、安全管理、安全服務等正在逐步打開市場,成為重要的信息安全需求品。
中國信息安全行業經過十幾年發展,在安全理念、核心技術和主流產品等方面都取得了顯著進步,並在國際上嶄露頭角。在我國信息安全產業快速發展的同時,仍面臨諸多挑戰:國家信息安全標準仍不完善,國內產業聯盟尚未建立,安全價值評估尚無體系等問題較突出;同時產業競爭邊界擴大,潛在競爭者增多,平台軟體廠商、網際網路廠商、存儲和網路設備廠商等紛紛加大對安全市場的投入,業內現有安全廠商將面臨更加嚴峻的競爭格局;行業內的收購整合不可避免,缺乏技術創新、服務能力和獨特商業應用模式的企業將逐步被淘汰,信息安全市場的集中度將進一步提升,信息安全產業將逐步走向成熟。
全球信息安全產業發展水平較高的國家主要有美國、法國、以色列、英國、日本等,與國際先進水平相比,我國信息安全行業的技術水平具有如下特點:
A:關鍵核心技術與國際先進水平差距不大信息安全領域的核心技術可以分成結構性技術和解構性技術兩大類,我國在這兩類技術層面與國際先進水平差距不大。
B.安全技術轉化為產品的能力與國際先進水平有差距在信息安全主流產品(包括:防病毒、防火牆、IDS/IPS、漏洞掃描、加密、UTM、SOC等)方面,我國尚無真正能打入國際主流市場的國際化安全產品,在產品成熟度、國際市場佔有率、國際品牌影響力等方面與國際先進水平有差距。但是在國內信息安全產品市場,國內企業能夠在不同的細分市場中佔據領先地位或與國外產品抗衡。造成產品層面差距的原因除技術差距外,主要原因在於整個產業的產品化能力和國際營銷能力不足,產業鏈相關上下遊行業的綜合實力有待提高。
C.安全技術迅速融入服務的能力與國際先進水平相當由於信息安全所具有的對抗特性、對信息系統的密切關聯性、安全技術和產品應用的複雜性等等,使得安全服務在整個信息安全領域中佔據了非常重要的地位。
我國信息安全產品銷售存在著較明顯的季節性特點,我國信息安全產品市場下半年銷售規模的比例一般佔全年的60%以上。出現這種季節性特點的主要原因是目前我國信息安全產品的主要用戶仍較集中於政府部門、軍隊,以及金融、電信、能源等行業中的大型國有企業,這些用戶的安全產品採購具有一定季節性,許多客戶在上半年進行預算立項、設備選型測試,下半年進行招標、採購和建設,因此每年的第三、四季度往往出現供需兩旺的特點。隨著我國信息化程度的提高,客戶對於網路安全的需求不斷提高,網路安全行業的需求將趨於進一步成熟。未來隨著證券、交通、教育、製造等新興市場信息安全需求的強勁上升,以及中小型企業市場及二、三級城市市場的快速增長,預計未來信息安全行業產品銷售的季節性特點將會有所弱化。
我國的信息化建設正處在蓬勃發展的進程中,信息安全產業的發展受信息化建設進程的驅動,是一個不斷深入、保持平穩增長的過程;在網路信息系統面對的安全威脅日益複雜、多樣化的背景下,未來5-10年,信息安全產業仍將保持持續增長。從行業發展歷史以及行業發展的生命周期來看,我國信息安全產業仍處於成長的早期階段,目前尚未顯現出明顯的周期性特徵。
中國的信息安全產業仍存在著較明顯的區域發展不平衡現象。在2010年中國信息安全產品的區域市場結構中,由於區域經濟發展的不平衡直接導致了信息安全產品市場銷售的區域分佈不均衡。華東、華北、華南三地區的整體需求較大,市場份額分列前三位,合計佔據了全國市場75.1%的份額。在未來三年信息化與信息安全的投入以及商業機會中,華東、華北、華南地區仍將佔據全國市場份額的大部分,區域發展不平衡現象預計仍將延續。
中國信息安全行業起步較晚,自本世紀初以來經歷了三個重要發展階段(萌芽、爆發和普及階段),產業規模逐步擴張。尤其是近年來,各類網路威脅造成的損害不斷增強,帶動了市場對信息安全產品和服務需求的持續增長;另外,政府重視和政策扶持也不斷推動我國信息安全產業的快速發展。2010年中國信息安全產品市場規模達到111.74億元,同比增長20.23%。
目前,我國信息安全產業針對各類網路威脅行為已經具備了一定的防護、監管、控制能力,市場開發潛力得到不斷提升。在市場需求方面,政府、電信、銀行、能源、軍隊等仍然是信息安全企業關注的重點行業,證券、交通、教育、製造等新興市場需求強勁,為信息安全產品市場注入了新的活力;在產品結構方面,信息安全產品種類日益豐富,網路邊界安全、內網信息安全及外網信息交換安全等領域全面發展。
近年來,受下游需求及政府政策的推動,我國信息安全產業規模不斷擴大,企業數量也不斷增加。自2007年以來,我國信息安全行業市場規模維持在15%以上的增速
從全球範圍來看,美國、法國、以色列、英國、丹麥等國的信息安全市場已步入成熟期,日本、中國、澳大利亞的信息安全市場近幾年也呈穩步增長態勢,競爭力逐步增強。從企業層面來看,Fortinet、Cisco、Juniper牢牢佔據著信息安全市場前三的位置,國內信息安全企業雖有實力雄厚者,但與這三大企業相比,仍存在一定差距。未來隨著國內外市場競爭進一步加劇,具有技術、品牌、人才和資金優勢的廠商可能會成為潛在的行業整合者,行業內的兼并收購將不可避免。
目前,國內信息安全投入佔IT整體投入比重僅在1%-2%之間,而歐美國家這一比例普遍達到8%-12%,因此國內信息安全市場隨著應用環境和用戶需求的不斷成熟,存在較大的提升空間。近年來,網際網路滲透率持續提高,網際網路商務化趨勢明顯,而信息安全形勢的不斷惡化使得企業對於信息安全的投入意願加強,行業發展面臨機遇。
此外,我國政府正從技術、標準、管理等多方面對信息安全產業施加更大的影響力。隨著我國信息化程度的提高,客戶對於網路安全的需求不斷提高,網路安全行業的需求將進一步趨於成熟,證券、交通、教育、製造等新興市場信息安全需求還將大幅度的上升。在一系列因素的驅動下,我國信息安全行業將繼續保持快速發展的態勢。預計2011-2015年,中國信息安全市場整體仍將保持20%以上的年均增長率,至2015年,行業市場規模有望達到294.27億元。
A.國家高度重視信息網路安全問題。網路已經成為繼陸、海、空、太空之後的第五維戰略空間,網路空間安全已經成為國家安全的重要組成部分,扶持和發展中國自主、可控的信息安全產業已經成為基本國策。
D.政府對自主安全產業的扶植政策,尤其是在政府採購上對我國具有自主知識產權安全產品的傾斜政策,將為國內安全產品廠商創造更好的產業生存和發展環境。
(A).由於我國信息安全產業的規模相比國際先進國家仍比較小,產業鏈還不夠完善,產業鏈各個環節的廠商都處於發展階段,因此產品競爭力的提升在一定程度上依賴於產業鏈整體的發展和提升。
(B).信息安全市場需求變化和技術發展速度快,廠商都面臨不斷保持技術核心競爭優勢的挑戰,需要不斷加大研發投入。
(C).行業應用的Web化和網際網路化使得行業用戶的資產和業務安全風險增加,需要一攬子的安全整體解決方案,對國內廠商提出了更高的要求。與此同時,國外安全廠商正在加大在中國的投入力度,在高端用戶上的競爭會進一步加劇。
(D).國內市場存在一定程度上的低水平競爭現象,在一定程度上傷害了市場和產業發展,對國產品牌的形象提升產生不利影響。