信息安全服务行业分析报告.docx
《信息安全服务行业分析报告.docx》由会员分享,可在线阅读,更多相关《信息安全服务行业分析报告.docx(10页珍藏版)》请在冰豆网上搜索。
信息安全服务行业分析报告
2016年信息安全服务行业分析报告
2016年3月
目录
一、行业管理..4
1、行业主管部门及行业管理体制4
(1)信息产业主管部门...........4
(2)信息安全主管部门...........5
(3)行业协会.........5
2、行业法律法规、产业政策........6
二、行业上下游情况........6
三、影响行业发展的因素8
1、有利因素8
(1)网络社会发展的现实需求与国民经济的持续稳定健康发展。
...........8
(2)国家各项政策重点鼓励与支持发展.9
(3)IT技术更新快...............10
2、不利因素................10
(1)资金因素.......10
(2)人才缺乏因素.................11
四、行业壁垒11
1、技术壁垒................11
2、人才壁垒................12
3、品牌壁垒................13
4、资质壁垒................13
五、行业市场规模..........13
六、行业风险16
1、政策风险................16
2、销售季节性波动的风险..........16
3、市场竞争加剧风险17
信息安全:
是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全行业服务于通信网络和各种信息系统的信息安全与信息保密。
确保各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。
一、行业管理
1、行业主管部门及行业管理体制
(1)信息产业主管部门
国家发展和改革委员会负责产业政策的研究制定、行业的管理与规划等。
工业和信息化部是软件行业的行政主管部门。
其主要职责为:
负责产业政策的研究制定、产业标准的制定、信息化建设的政府推动、国家产业扶持基金的管理和软件产品认证以及软件企业、系统集成资质认证等企业资格评估等工作。
国家版权局中国版权保护中心和中国软件登记中心是软件著作权登记管理国家知识产权局、专利局是专利权申报登记管理的部门。
国家科技部及各地科技厅和税务部门会同相关部门公司负责高
新技术企业在科技创新、产业扶持、高新园区设立、国际交流等方面的管理,政策制定和执行。
(2)信息安全主管部门
国家保密局负责涉及国家秘密的计算机信息系统集成资质的认证、审查和监督管理。
(3)行业协会
中国信息协会是1990年3月经民政部批准成立,由经济、科技、社会等领域从事信息工作的企事业单位和个人自愿组成,具有社团法人资格的全国性社会团体,是信息行业的非营利性中介服务组织。
协会的任务是:
以推进国民经济和社会信息化为中心,以推进信息资源的开发利用和信息服务业的发展为重点,搭建政府与企业、政府与公众之间的桥梁,发挥沟通、咨询、中介、服务的作用,努力为会员服务、为政府服务、为企事业单位服务,努力使中国信息协会成为独立公正、按市场化原则规范运作的中介服务机构和自律性组织。
此外,信息安全行业还受到国家标准化管理委员会全国信息技术标准化委员会信息安全技术分委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。
2、行业法律法规、产业政策
二、行业上下游情况
信息安全产品和设备的上游行业为芯片和电子元器件等专用硬件制造商。
生产信息安全产品所需的主要原材料包括:
芯片、电阻、电容、二/三级管、集成电路类等元器件;操作系统、数据库、防火墙等各种系统软件、支撑软件和应用软件;机箱、主机、CPU
、内存条、光
纤连接电缆、硬盘等硬件设备;印制板、面膜、包装箱等包装材料。
目前,企业生产信息安全产品所需的关键芯片及专用硬件均以进口为主。
随着国内信息安全企业芯片设计与制造能力的提升,信息安全企业对上游行业的依赖性将有所降低。
信息安全企业面对的是各级渠道商和用户。
主要客户是政府、金融及大型企事业单位及部门,但部分的信息安全产品仍然采用直销模式,因此各级渠道代理商对其影响有限。
我国的信息化建设正处在蓬勃发展的进程中,信息安全产业的发展受信息化建设进程的驱动,是一个不断深入、保持平稳增长的过程;在网络信息系统面对的安全威胁日益复杂、多样化的背景下,未来5-10年,信息安全产业仍将保持持续增长。
从行业发展历史以及行业发展的生命周期来看,我国信息安全产业仍处于成长的早期阶段,目前尚未显现出明显的周期性特征。
目前,我国信息安全产品销售存在着较明显的季节性特点,根据赛迪顾问的统计数据,我国信息安全产品市场下半年销售规模的比例一般占全年60%以上。
出现这种季节性特点的主要原因是目前我国信息安全产品的主要用户仍较集中于政府部门、军队,以及金融、电信、能源等行业中的大型国有企业,这些用户的安全产品采购具有一定季节性,
许多客
户在上半年进行预算立项、设备选型测试,下半年进行招标、采购和建设,因此每年的第三、四季度往往出现供需两旺的特点。
随着我国信息化程度的提高,客户对于网络安全的需求不断提高,网络安全行业的需求将趋于进一步成熟。
未来随着证券、交通、教育、制造等新兴市场信息安全需求的强劲上升,以及中小型企业市场及二、三级城市市场的快速增长,预计未来信息安全行业产品销售的季节性特点将会有所弱化。
目前,中国的信息安全产业仍存在着较明显的区域发展不平衡现象。
根据赛迪顾问的统计数据,在2010年中国信息安全产品的区域市场结构中,由于区域经济发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。
华东、华北、华南三地区的整体需求较大,市场份额分列前三位,合计占据了全国市场75.1%的份额。
在未来三年信息化与信息安全的投入以及商业机会中,华东、华北、华南地区仍将占据全国市场份额的大部分,区域发展不平衡现象预计仍将延续。
三、影响行业发展的因素
1、有利因素
(1)网络社会发展的现实需求与国民经济的持续稳定健康发展。
近年来发生众多信息安全突发事件,使人们对信息安全重要性和紧迫性的认识变得更加深刻,对信息安全防护能力、隐患发现能力、网络应急反应能力以及信息对抗能力的要求也在不断提升。
因此,社
会现实需求的紧迫性将大力推动信息安全产业的发展。
近年来,我国国民经济呈现持续稳定健康发展的良好态势,许多行业均得到快速发展,尤其是电信、金融、能源等信息安全产业的重点需求行业,由于业务发展迅速,为抢占市场份额,行业内的企业纷纷凭借雄厚的资金实力选择信息化手段来提高其管理水平、核心竞争力和经营效益。
因此各行各业信息化建设投资的不断增加将为信息安全行业的发展不断创造出新的市场空间。
(2)国家各项政策重点鼓励与支持发展
信息是社会发展需要的战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,也越来越得到国家政策的大力支持:
党的十六届四中全会把信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴之一;《国家信息化领导小组关于加强信息安全保障工作的意见》、《2006-2020年国家信息化发展战略》中将建设国家信息安全保障体系列入我国信息化发展的战略重点,加强密码技术的开发利用,建设网络信任体系;《国民经济和社会发展第十一个五年规划纲要》提出:
“积极防御、综合防范,提高信息安全保障能力。
强化安全监控、应急响应、密钥管理、网络信任等信息安全基础设施建设。
加强基础信息网络和国家重要信息的安全防护,推进信息安全产品产业化”;信息产业部《软件产业十一五发展规划》、《信息产业科技发展“十一五”规划和2020年中长期规划纲要》、《国家科技支撑计划“十一五”
发展纲要》均将网络和信息安全技术列为发展重点之一,将信息安全保障体系作为信息产业与现代服务业重点任务部署之一;国家发改委第24号令《产业结构调整指导目录(2013年修订)》第一类“鼓励类”第二十八条“信息产业”第32款“信息安全产品、网络监察专用设备开发制造。
在政府的引领和推进作用下,必然会直接推动一些国家关键信息化点和行业的安全建设进程,从而带来信息安全产业规模的迅速扩大。
(3)IT技术更新快
软件和数据库等IT技术的不断发展对信息安全产品的开发产生了很大的促进和支持作用,使安全产品给客户提供的功能也更加强大。
同时,由于IT技术、产品和市场经常出现新的发展浪潮,催生了更多的新产品和新的解决方案在应用市场上不断更新换代、替换旧有技术产品,这就需要信息安全厂商准确把握IT技术和IT应用行业的发展趋势,持续创新以实现IT安全化,满足市场需求。
因此IT行业的科技创新和进步对信息安全产业的发展将会起到十分重要的作用。
2、不利因素
(1)资金因素
由于国内安全厂商基本上是靠自有资金滚动来发展,因此,大多数中小厂商不得不将产品的研发集中在防火墙、入侵检测、杀病毒等市场成熟度已经非常高的产品上做选择。
而主流安全企业对于投资比
较大的前沿性技术研发和投入也无法有效完成。
资金缺乏导致国内企业不能有效实现技术升级和网络覆盖,使企业抗风险能力偏弱。
(2)人才缺乏因素
我国院校教育中的的信息安全专业始建于1995年,但当时都是定位于硕士以上的相关理论研究领域,2001年才开始进行本科教育。
据有关部门估计,国内安全专业人才的需求量在10万人左右,而全国已经培养的信息安全专业学历人才和各种认证人员不足5000人,严重制约了我国信息安全行业的进一步发展。
作为知识密集型的新兴行业,信息安全行业与资本、劳动密集型的传统制造行业有显著的不同。
其核心竞争力主要是企业的核心技术和人员的专业素质,强调技术资本和人力资本的投入。
但我国高校信息安全专业教育起步较晚,专业的信息安全人才匮乏。
据有关部门估计,国内安全专业人才的需求量在10万人左右,而全国已经培养的信息安全专业学历人才和通过认证的人员不足5000人,严重制约了我国信息安全行业的进一步发展。
四、行业壁垒
1、技术壁垒
信息安全的核心技术在于“攻防”,即攻击技术和防御技术,只有掌握攻击技术才能更好做到安全防御。
攻击技术包括漏洞挖掘、漏洞渗透、木马技术、SQL注入技术等,防御技术指在了解攻击原理的前
提下,采取针对性的防御措施,如漏洞检测和加固、木马扫描和杀除、蠕虫发现和清除、SQL注入攻击阻断等。
这些攻击技术和防御技术会形成一系列的知识库,如IDS的入侵行为特征库、IPS的WEB应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、审计产品的客户应用策略库等等,这些知识库都是经过专门的技术研究团队和产品应用团队在数年甚至十数年逐步积累才可能获得的,缺乏对攻防技术核心知识库的有效积累,以及对有效的安全防御技术的前瞻性研究是新进入者所面临的最大的技术壁垒。
2、人才壁垒
信息安全行业是一个高端人才极其稀缺的行业,高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等,需要在稳定的科研环境中经过长期培养才能成长起来。
目前国内的信息安全高端人才主要集中在国内外一些大的安全厂商以及国家特殊的研究机构中,其共同特点:
一是高端人才居于行业从业人员的金字塔顶端,数量稀少;二是聘用他们的代价高昂;三是他们普遍与原单位签署了保密和竞业禁止协议。
行业高端人才的极度稀缺性使得新进入者即便通过高薪也难以获得所需人才,无法突破研发领域中的层层技术壁垒,从而快速形成自身的技术或差异化优势,并对原有厂商发动市场进攻。
3、品牌壁垒
信息安全行业的客户对安全厂商能否与其“风雨同舟”并“诚信守诺”极为看重,他们相信不能诚信经营的厂商很难真正保护他们的信息系统安全,因而客户普遍具有较高的品牌忠诚度。
目前中国市场的主力安全厂商都是经过十数年的积累,在激烈的市场竞争中通过诚信的服务、优良的产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,这种产品、服务的长期积累是新进入者无法在短期内实现的。
4、资质壁垒
为了促进、保障我国信息安全产业的稳定健康发展,国家安全主管部门和行业主管部门,通过各类产品资质认证和服务资质认证来规范市场。
如安全厂商需要取得计算机信息系统集成资质、信息安全服务资质和计算机信息系统安全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。
一般通过各类严格的资质认证需要几年的时间,而没有资质则没有相关市场的准入资格,无法参与市场竞争。
五、行业市场规模
中国软件和信息技术服务业呈逐年扩大趋势,据工信局统计数据显示,2013年全国规模以上软件和信息技术服务企业达3.3万家,共完成软件业务收入3.06万亿元,同比增长23.4%。
软件业务收入占电子信息产业比重25%,比上年提高2.3个百分点。
软件和信息技术服
务业实现利润总额3830.5亿元,同比增长13.8%,全行业销售利润率
9.2%。
软件和信息技术服务业中小型企业占全部企业数的91%,实现收入占全行业的34%;大型企业(营业收入超过1亿元,从业人员超过300人)达2800家,实现全行业收入的65%以上。
2014年1-10月,我国软件和信息技术服务业实现软件业务收入达到29853亿元。
随着信息技术和信息产业的发展,全球范围内以Internet为代表的信息化浪潮使得信息安全技术的应用领域从传统的、小型业务系统逐渐向大型业务系统扩展。
Gartner把全球范围的安全市场划分为三类:
安全设备市场、安全软件市场及安全服务市场。
其具体份额如图所示。
我国信息安全行业发展始于90年代后期。
伴随信息化进程的加速以及信息安全意识的提升,中国信息安全行业发展空间巨大。
IDC报告《中国IT安全硬件、软件和服务全景图,2013-2017》显示,
2012
年中国IT安全市场规模为16.6亿美元,同比增长12.9%。
其中安全硬件市场规模为8.3亿美元,占51.30%;其次是安全服务市场和安全软件市场,分别占24.5%和24.3%。
IDC预计2014年中国IT安全市场同比增长12.5%,2012到2017年,中国IT安全市场的复合增长率预计为12.20%。
2012年已经进入大数据时代。
大数据分析将带来网络安全防护技术的变革,大数据分析与安全技术的融合将成为必然的趋势,基于传统安全的防病毒、防火墙和入侵防御系统的技术将加快向以大数据分析监控为基础的安全技术的改变。
这一趋势将对中国的信息安全技术和产品研发、网络安全防御体系建设产生影响。
随着在线诈骗方式的日趋多样化,社交网络的流行为网络犯罪分子提供了新的机会,它不仅直接影响到社交用户,犯罪分子还可以通过冒名方式欺骗用户的好友、同事和家人。
这给安全产品带来了极大
的安全防护压力。
虽然社交网络能够给企业带来更多营销发展的良机,但是信息安全管理,防止机密敏感信息暴露将是关键,社交网络给企业安全防护提出了新的要求,让企业安全防护系统面临新的考验。
六、行业风险
1、政策风险
由于信息安全关系到国家利益,计算机信息安全领域属于国家强制性保护行业,一方面国外产品很难直接进入市场,另一方面对国内企业来说,进入该行业必须通过相关主管部门的资质认证。
另外从目前情况看,虽然对本公司来说,信息安全行业并不存在不利的政策性限制。
但是,我国目前存在对信息安全服务多部门分头审查和管理的现象,因此,不能排除国家调整资质审查管理政策,从而影响公司业务正常开展的可能性。
2、销售季节性波动的风险
我国信息安全产品销售存在着较明显的季节性特点,根据赛迪顾问的统计数据,我国信息安全产品市场下半年销售规模的比例一般占全年的60%以上。
出现这种季节性特点的主要原因是目前我国信息安全产品的主要用户仍较集中于政府部门、军队,以及金融、电信、能源等行业中的大型国有企业,这些用户的安全产品采购具有一定季节性,许多客户在上半年进行预算立项、设备选型测试,下半年进行招标、采购和建设,因此每年的第三、四季度往往出现供需两旺的特点。
随着我国信息化程度的提高,客户对于网络安全的需求不断提高,网络安全行业的需求将趋于进一步成熟。
该特点使得本公司的销售具有较强的季节性变化特征,存在季节性波动的风险。
因此,投资者不能简单地以公司某季度或中期的财务数据来推算公司全年的经营成果和财务状况。
未来随着证券、交通、教育、制造等新兴市场信息安全需求的强劲上升,以及中小型企业市场及二、三级城市市场的快速增长,预计未来信息安全行业产品销售的季节性特点将会有所弱化。
3、市场竞争加剧风险
信息安全行业发展前景看好,市场环境逐步成熟,市场规模迅速扩大,吸引了国内越来越多的企业涉足到安全领域,新的竞争者可能会随之出现,这些竞争者包括安全产品研发领域及安全服务行业的公司,竞争者的增加会带来产品及服务价格下滑、服务质量要求更高、市场竞争优势难以保持的风险。
另外随着信息安全行业部分产品和服务业务开放程度的扩大,将吸引越来越多的境外资本、境外公司加入本行业的竞争。
国外信息安全技术服务市场目前已经比较成熟,存在诸多的技术服务提供商,如果这些服务提供商进入中国,则可能对本行业公司的技术服务业务造成一定冲击。