信息安全行业分析报告Word格式.docx
《信息安全行业分析报告Word格式.docx》由会员分享,可在线阅读,更多相关《信息安全行业分析报告Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
三、信息安全行业发展概况12
1、全球信息安全行业发展状况12
(1)信息安全在全球范围内日益受到重视12
(2)全球信息安全领域的市场规模稳定增长12
(3)全球信息安全市场发展趋势12
①Web和应用安全方向是未来信息安全市场的投资重点12
②合规及安全管理产品形成新的市场增长点13
③信息安全在IT领域中的核心战略地位和重要性日渐增强13
2、我国信息安全行业发展状况13
(1)需求驱动15
①重点行业的IT投入增长引发了新的未知威胁,直接带动了安全投资的增长15
②防范网络犯罪是国内信息安全产业发展的又一动力15
(2)政策驱动16
①政府和各行业出台了一系列安全政策和法规,直接刺激了安全投资的增加16
②重大事件也成为中国信息安全产业的另一推动力16
3、我国信息安全行业的市场前景16
4、我国信息安全行业发展趋势17
(1)Web及应用安全类、合规和安全管理类的市场份额将会逐步增大17
(2)安全产品和服务的发展和演进将会呈现“合”、“分”与“延”三个特点18
(3)创新性的安全运维服务或云安全服务会成为下一个市场增长点18
四、信息安全行业发展的影响因素19
1、有利因素19
(1)产业政策支持19
(2)用户安全意识提高19
(3)安全逐步成为提升企业核心竞争力的手段19
(4)安全产品和服务逐步呈现精细化20
2、不利因素20
(1)国内产业规模较国外偏小20
(2)国际厂商与国内新进厂商的冲击20
(3)应用安全技术的发展带来新的挑战21
3、进入该行业的主要壁垒21
(1)技术壁垒21
(2)人才壁垒21
(3)品牌壁垒22
(4)资质壁垒22
五、行业的技术水平及技术特点23
1、行业的技术水平23
2、行业技术特点23
(1)长期积累的安全知识库是核心23
(2)快速响应威胁的变化成为关键24
(3)信息安全技术呈现广度特点24
六、行业的经营模式、周期性、区域性或季节性特征24
1、行业的经营模式24
2、行业周期性、季节性特点25
3、行业区域性特点25
七、本行业与上、下游行业之间的关联性25
八、行业竞争格局和主要企业26
1、国内信息安全行业竞争格局26
2、行业内的主要企业26
一、行业管理体制和有关政策
1、行业主管部门及监管体制
信息安全产品在应用上具有一定的特殊性,客户对保密要求较高。
信息安全行业主要受信息产业及安全主管部门的监管。
具体如下:
此外,信息安全产业还受到国家标准化管理委员会全国信息技术标准化委员会信息安全分技术委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。
信息安全厂商从事研发、生产、销售和提供安全服务等经营活动,通常需取得计算机信息系统安全专用产品销售许可证等产品认证,并具备信息安全服务资质等业务资质。
2、行业主要法律法规及政策
信息安全行业和软件行业受到国家政策的大力支持。
具体相关的政策和法规如下:
(1)相关监管法律、法规及规范性文件
(2)行业的相关政策
行业相关政策列示如下:
二、信息安全行业概述
1、信息安全的概念
信息安全是指信息系统的硬件、软件及系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到XX的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行,信息服务不中断。
信息安全行业主要系为各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全提供服务的行业,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。
2、信息安全行业的主要技术
从技术角度来看,信息安全是对信息与信息系统固有属性的攻击与保护的过程。
它围绕着信息系统、信息自身及信息利用的保密性、真实性、完整性、可靠性、可用性、不可否认性、可控性这七个核心安全属性,具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个层面上。
目前信息安全的主流安全技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
3、信息安全行业的主要产品与服务
随着IT行业的快速发展,国内信息安全领域涌现了种类繁多的信息安全产品和服务,主要包括:
三、信息安全行业发展概况
1、全球信息安全行业发展状况
(1)信息安全在全球范围内日益受到重视
近年来,全球信息安全事件的不断增加给国家、企业带来了大量的损失,政府、企业对信息安全管理愈来愈重视。
同时,移动互联网、物联网、云计算等新业务的快速发展也给信息安全行业带来新的市场发展空间。
信息系统已不是单纯的IT基础设施,它与周围的社会结合起来构成了新的空间,这就是网际空间,网际空间的安全问题逐渐引起了各国政府的重视,多国都出台了相应的政策和法案,推动网际空间安全的发展,从而带动了整个安全市场的蓬勃发展。
(2)全球信息安全领域的市场规模稳定增长
据Gartner报告统计,2012年全球信息安全市场安全软件市场规模达到192亿美元,较2011年增长7.9%。
(3)全球信息安全市场发展趋势
①Web和应用安全方向是未来信息安全市场的投资重点
当前的信息系统已经不再是一堆主机和网络设备的堆积,更重要的是其上的应用系统和数据,随着大量Web应用的出现,对信息安全领域的投资重点开始从网络和终端的安全防护,不断向Web和应用安全转移,如抗拒绝服务产品、Web应用防护产品等新兴领域。
②合规及安全管理产品形成新的市场增长点
随着政策和规范的不断出台,类似于检查评估、上网行为管理、安全审计等产品的需求持续增加。
此外,在早期的安全加固、系统评估、值守呈现普遍化的情况下,客户对于业务安全评估、安全度量、软件安全生命周期、SaaS化安全的需求不断增强,形成了新的市场增长点。
③信息安全在IT领域中的核心战略地位和重要性日渐增强
近年来,基础网络、硬件、软件及应用提供商纷纷开始进入安全领域。
2010年,Intel收购McAfee、HP收购ArcSight等事件,无不展现了信息安全市场潜在的吸引力。
这些厂商进入安全市场的主要目的是为客户提供一站式的解决方案,同时也是为了寻找新的盈利增长点。
2、我国信息安全行业发展状况
近年来,我国信息安全行业发展迅速,市场规模处于持续高速增长的态势。
据统计,2010年、2011年和2012年中国信息安全产品市场的规模分别为6.08亿美元、7.27亿美元和8.28亿美元,2011年和2012年的增长率分别为19.6%和13.9%。
2010年-2012年中国信息安全服务市场的规模分别为3.38亿美元、3.95亿美元和4.41亿美元,2011年和2012年的增长率分别为16.8%和11.6%。
近年来,我国信息安全行业发展迅速,主要原因如下:
(1)需求驱动
①重点行业的IT投入增长引发了新的未知威胁,直接带动了安全投资的增长
中国经济的快速增长直接带动了IT投入的增长,包括3G网络、三网融合、智能电网等基础设施的建设和发展,也引发了新的未知威胁,这些威胁直接影响着国家的安全,从而受到政府和各行业的重视,直接带动了安全投资的增长。
例如2009年造成全国多省网络瘫痪的“5.19事件”、2010年爆发的Stuxnet蠕虫病毒,都是对IT基础设施造成巨大影响的安全事件。
未来,类似移动互联网、云计算、物联网等重大行业或技术变革,将会给中国安全市场带来更多的机会。
②防范网络犯罪是国内信息安全产业发展的又一动力
近年来,以获取经济利益为目的的网络犯罪事件层出不穷,其特点不断发展成为以应用为载体,范围涉及各类信息终端,且针对特定用户群,如针对网银的钓鱼攻击、利用“僵尸网络”针对竞争对手发起的DDoS攻击或是针对个人账户、网络游戏虚拟财产的窃取事件等,防范此类网络犯罪成为国内信息安全产业发展的又一动力。
(2)政策驱动
①政府和各行业出台了一系列安全政策和法规,直接刺激了安全投资的增加
2007年,公安部下发《信息安全等级保护管理办法》,要求对基础设施和重要信息系统进行有针对性的定级保护。
该办法增加了各行业安全意识,各行业也根据业务需求和国家政策制订了相应的行业政策和规范,如电信运营商每年的安全大检查、金融行业关于网上交易方面的政策指引、电网行业的春秋检查等,由此推动了各行业的安全投资,为各类信息安全产品提供了广阔的空间。
②重大事件也成为中国信息安全产业的另一推动力
重大事件,如备受全球瞩目的奥运会、世博会、亚运会等的举办,都对国内的信息安全保障提出了更高的要求,相关的安全投资保障也随之增加。
3、我国信息安全行业的市场前景
根据IDC研究报告预测,到2017年,国内信息安全产品的市场规模有望达到15.62亿美元,2012到2017年信息安全产品市场的复合增长率为13.5%;
到2017年,国内信息安全服务的市场规模有望达到7.07亿美元,2012到2017年信息安全服务市场的复合增长率为9.9%。
4、我国信息安全行业发展趋势
(1)Web及应用安全类、合规和安全管理类的市场份额将会逐步增大
随着用户信息资产的价值不断向Web及应用系统转移,产品结构不断从网络及终端安全领域向Web及应用安全领域逐步发展,涌现出类似于应用型抗拒绝服务产品、Web应用防火墙、DNS安全防护系统等应用安全防护产品;
同时随着国家和行业政策、监管的不断加强,合规和安全管理产品也会不断普及,从漏洞扫描延伸出的漏洞管理产品、基线核查产品、上网行为管理产品、安全审计产品等都有较好的市场前景。
(2)安全产品和服务的发展和演进将会呈现“合”、“分”与“延”三个特点
一方面,对性能要求不高的用户,安全产品会整合多方面功能,形成类似于统一威胁网关的集成解决方案,此谓“合”;
另一方面,性能要求较高的用户,需要部署专门的安全设备,用于应对日益增多的入侵行为,如Web应用防火墙、抗拒绝服务系统、DNS安全防护系统等,此谓“分”;
同时,根据客户的不同需求,在“分”的基础上,部分产品不断向相关领域扩展,延展出更多的类型和系列,如漏洞扫描产品演进出的基线检查产品、Web安全扫描产品等,此谓“延”。
(3)创新性的安全运维服务或云安全服务会成为下一个市场增长点
单纯依靠产品无法彻底解决用户安全问题,用户更加关心厂商如何帮助他们解决问题。
随着基于云计算的信息安全技术的发展,以及客户安全意识的提升,未来安全运维服务以及云安全服务等创新性的服务会为用户的安全管理带来更好的体验。
四、信息安全行业发展的影响因素
1、有利因素
(1)产业政策支持
信息安全行业属于国家鼓励发展的重点产业,国家有关产业政策的大力支持为国内信息安全行业的发展创造了良好的条件。
(2)用户安全意识提高
随着互联网的发展,类似电子商务网站或者银行用户遭遇的欺诈事件等安全事件不断发生,造成的影响越来越大,使用户的安全意识不断提高,各
升级会员 