国防信息安全行业分析报告.docx
《国防信息安全行业分析报告.docx》由会员分享,可在线阅读,更多相关《国防信息安全行业分析报告.docx(5页珍藏版)》请在冰豆网上搜索。
国防信息安全行业分析报告
2016年国防信息安全行业分析报告
目录
一、国防信息安全概览:
国防信息化的基石....4
1、国防信息安全概念:
三大要素衍生四类安全............4
2、国防信息安全发展历程:
电子化、网络化是历史趋势..............5
(1)农业时代:
信息安全保护手段落后..6
(2)工业时代:
电子化特征显著..............6
(3)信息时代:
网络与国防深度融合......6
二、全球国防信息安全现状:
美国独占鳌头,中国奋起直追............7
1、美国:
多年领先,独占鳌头....7
2、俄罗斯:
受制于人,发展缓慢8
3、中国:
长期落后,奋起直追....9
(1)信息安全核心软硬件自主化程度低..9
(2)信息技术标准制定为西方强国垄断10
(3)网络攻击威胁日益增多..11
三、国防信息安全热点:
赛博安全备受重视,国产替代风起云涌..12
1、赛博安全热度稳步走高,顶层设计政策迭出..........12
2、“棱镜事件”持续发酵,催生国产替代浪潮...............16
四、相关公司:
关注网络信息安全、自主可控两大板块17
国防信息安全概览:
三大要素衍生四类安全。
国防信息包括信源、信宿和信道三大要素,传输的信息内容特指国防军事信息。
国防信息安全可根据影响因素作用对象的不同而分为硬件安全、软件安全、数据安全和管理安全四大类。
国防信息安全发展历程:
电子化、网络化是历史趋势。
技术水平差异赋予了国防信息安全不同的时代特征,以此为依可将国防信息安全的发展史划分为农业时代、工业时代和信息时代,随着时代更迭而呈现电子化、网络化的发展趋势。
全球国防信息安全现状:
美国独占鳌头,中国奋起直追。
美军是世界上信息化建设起步最早和建设成果最突出的军队,同时也高度重视信息安全建设,现已建立完备的国防信息安全防护网络,具备高效的信息安全协同作战能力。
中国国防信息化水平长期落后,国防信息安全面临核心软硬件自主化程度低、技术标准被西方垄断、网络攻击威胁增多等诸多挑战。
随着2014年中央网络安全和信息化领导小组的成立,中国国防信息安全建设被提上全面深改日程,将步入奋起直追阶段。
赛博安全热度稳步走高,顶层设计政策迭出。
赛博安全包括网络基础设施安全、数据内容安全及执行决策全,构成了国防信息安全的复杂综合体。
中国、美国、日本等军事强国均已认识到赛博安
全之于国防的重要性,纷纷出台顶层设计政策加速赛博安全建设,促使赛博安全领域热度不断走高。
“棱镜事件”持续发酵,催生国产替代浪潮。
“棱镜事件”的爆发为各国国防信息安全敲响警钟,军队、政等关键部门已将自主可控列为信息设备的刚性要求,国产替代浪潮已然掀起。
“自主可控、渐进替代”等方针的提出将引领国产替代在国防信息化领域不断加速推进。
一、国防信息安全概览:
国防信息化的基石
1、国防信息安全概念:
三大要素衍生四类安全
根据香农的信息论,信息包括信息内容、信源、信宿和信道等要素。
信源是信息的发源地和发出方,信宿是信息的归宿和接收方,信道是信息传输所使用的过道,三者构成信息传输最基本的三要素。
国防信息具有同样的要素,只不过传输的是特定的国防信息。
影响国防信息安全的因素必然作用于信源、信道、信宿及信息内容四者之中。
国防信息安全可根据影响因素作用对象的不同而分为四类,分别是:
①硬件安全:
安全隐患包括环境影响、人为破坏及运行故障等。
②软件安全:
安全威胁来自于软件漏洞及后门程序等。
③数据安全:
包括防止数据泄露及防止遭受攻击。
④管理安全:
表现在法规、意识及监管三方面。
管理安全更多地由军队内部制度建设及人才教育所决定,国内上市公司的信息安全业务则主要涵盖硬件、软件和数据安全。
2、国防信息安全发展历程:
电子化、网络化是历史趋势
国防信息与战争相伴而生,国防信息安全在战争中至关重要。
纵观人类发展的历史,技术水平差异赋予了
国防信息安全不同的时代特征,以此为依据可以将国防信息安
全的发展史划分为三个阶段:
农业时代(18世纪以前)、工业时代(18世纪-20世纪末)和信息时代(21世纪至今)。
(1)农业时代:
信息安全保护手段落后
不仅信息涉及范围较小,而且由于通信以人力为载体且缺乏验证机制,人为因素对信息安全的影响相当大,信使的忠诚度往往决定了信息的安全程度。
(2)工业时代:
电子化特征显著
自18世纪电报、电话发明后,电子通讯手段成为信息传输的主体,电子信号成为安全领域争夺的主要对象。
伴随着两次世界大战及冷战中军事科技的快速发展,电子战得到大量运用,并衍生出了通信对抗、雷达对抗、导航对抗等多种作战方式。
(3)信息时代:
网络与国防深度融合
随着互联网对传统社会的不断渗透,网络日渐成为现代军事体
系的基石,网络信息安全则构成国防信息安全的重要支撑;“棱镜门”事件的爆发掀起了各国搭建自主信息安全体系的浪潮,自主可控跻身政府、军队在信息化进程中的首要考量。
网络信息安全、自主可控将成为国防信息安全的两大主旋律。
二、全球国防信息安全现状:
美国独占鳌头,中国奋起直追
1、美国:
多年领先,独占鳌头
美军是世界上信息化建设起步最早和建设成果最突出的军队,引领着全球国防信息化建设和发展的方向。
美国军方拥有世界上最庞大的计算机网络系统——“国防信息基础结构”,由210万台计算机、1万多个局域网、100个广域网、200个指挥中心和16个大型计算机中心组成。
美国高度重视信息安全问题,将其列为国家安全最重要的组成部分之一,并已围绕国防信息安全进行了一系列周密部署与配套建设。
经过多年的信息安全机构、力量及制度建设后,已逐步构建起
完整的信息安全防护网络,具备高效的信息安全协同作战能力。
2、俄罗斯:
受制于人,发展缓慢
自苏联解体后,俄罗斯国力大幅下降,军队信息化建设裹足不前,国防信息安全长期受制于人。
俄军信息系统中的核心芯片、大型数据库及操作系统等大量依赖西方技术。
据国外信息安全专家指出,俄罗斯信息安全服务商受控于斯洛文尼亚和德国;涉及军队后勤的能源公司信息安全则由德国、瑞典、美国把持;国防部网络设备大多依靠外租而非自建,并面向全世界开放。
在严峻的国防信息安全形势下,俄罗斯决意加速军队信息安全
建设。
自1995年以来俄罗斯相继出台了《联邦信息化和信息保护法》等一系列法规政策,并逐步建立起较为完善的国防信息安全组织体系。
然而受制于信息技术水平落后及经费投入不足,军队信息安全现代化改造停滞不前,反过来也制约着俄军信息化建设进程。
3、中国:
长期落后,奋起直追
因经济、技术水平局限,我国国防信息化水平长期处于落后状态,信息安全更无从谈起。
80年代后,得益于改革开放后经济水平的飞速提升,国防信息化建设迈入高速发展期,但国防信息安全概念仍未得到明确认识,信息安全建设停滞不前,这直接导致我国国防信息安全面临着极其严峻的形势。
(1)信息安全核心软硬件自主化程度低
据相关机构统计,在130万套核心软硬件设备中,国外产品占据60%以上份额。
思科几乎垄断中国大型网络建设项目,涵盖军警、政府、海关、铁路等国防核心部门;数据库市场中Oracle、IBM
和微软位居市场份额前三。
“舶来品”对核心组件的垄断对国防信息安全构成了严重威胁。
(2)信息技术标准制定为西方强国垄断
作为规则制定者,西方国家对信息技术标准的优缺点了如指掌,可以借此发动对其他国家的技术打击。
例如全球互联网根服务器共有13台,其中唯一的主根服务器放置于美国,其余12台辅根服务器中也有9个放置在其本土,这为美国控制世界互联网运行提供了极大便利。
此外,西方国家也可借用垄断地位推行行业标准,或采用专利保护手段遏制其他国家的自主研发进程。
例如我国自主研制的“龙芯”系列CPU在某些核心技术上无法绕开美国专利的阻拦,不得不交付专利费以完成项目,严重阻碍了我国自主可控产品的升级换代。
(3)网络攻击威胁日益增多
据《中国互联网发展报告(2014)》统计,我国面临大量境外地址攻击威胁,国家互联网应急中心监测发现:
2013年我国境内1090万余台计算机主机被境外服务器控制,其中美国占比30.2%。
我国境内6.1万个网站被境外控制,较2012年增长62.1%。
2013年针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%。
中国正大幅加速国防信息安全建设。
面对国防信息安全的严峻局势,本世纪伊始中国决策层已对信息安全问题有所察觉,并开始从需求和供给两方面出台系列政策以加强信息安全建设。
2014年2月27日,中央网络安全和信息化领导小组宣告成立,习近平任组长,标志着信息安全已经上升至国家战略高度,国防信息安全建设有望大幅提速。
三、国防信息安全热点:
赛博安全备受重视,国产替代风起云涌
1、赛博安全热度稳步走高,顶层设计政策迭出
赛博空间,即Cyberspace,是由因特网、电信网、计算机系统及嵌入式处理器和控制器等相关联的信息基础设施网络组成的人造空间,承载着人类多种形式的数字化活动,已被视为继陆、海、空、天后的“第五维空间”,其重要性不言而喻。
伴随赛博空间、赛博作战技术在国防领域的大规模推广,在网络信息安全概念上拓展外延而成的赛博安全应运而生。
赛博安全不仅指传统的网络基础设
施安全,还包括数据内容安全及执行决策安全,是构成国防信息安全的综合体。
引领新浪潮,美国在全球赛博安全体系建设进程中独领风骚。
政策领域:
自2003年布什政府《保护赛博空间国家战略》第一次提出赛博安全后,美国已密集出台赛博安全战略和政策,重点包括组建美国赛博司令部、提升赛博安全至国家安全战略层级等,率先构建起国家顶层赛博安全体系。
资源领域:
美国目前每年已有超过400亿美元经费投入赛博安全建设中,未来投入经费还将水涨船高。
技术领域:
美军拥有在以色列突袭叙利亚战争中成功误导叙利亚防空网的赛博武器——“舒特”系统,具备病毒植入、拒绝服务、信息篡改、网络嗅探、恶意代码、逻辑炸弹等完备的赛博攻击手段。
步美国后尘,世界军事强国积极推进赛博安全顶层设计。
虽然其他国家有关赛博空间战略、政策尚未成体系,但均已认识到赛博空间之于国家安全的重要性,纷纷出台赛博安全顶层文件,着手建立组织机构或专业队伍,意图强化国家赛博安全力量。
居起步阶段,中国赛博安全(网络信息安全)奋起直追。
中央网络安全和信息化领导小组的成立标志着中国赛博安全迈入实质性建设阶段。
我们认为,国家最高领导层担任小组组长与副组长彰显了政府对赛博安全的高度重视与建设决心,网络信息安全市场有望迎来长期利好。
2、“棱镜事件”持续发酵,催生国产替代浪潮
“棱镜”项目是NSA自2007年实施的电子监听计划,通过与微软、雅虎、谷歌等10家美国IT公司的中心服务器,对电子邮件、即时消息、存储数据等用户信息进行监听。
2013年6月,“棱镜”项目在遭美国前情报机构雇员斯诺登曝光后引起全球哗然,各国政府相继采取措施加强信息安全防护。
“棱镜门”事件催生国产替代浪潮。
我国“去IOE化”呼声由来已久,重点领域如政府、金融、军队等部门业已踏出坚实一步。
2014年5月,中央国家机关采购中心明令禁止政府机构采用Win8操作系统;2014年9月,银监会下发指导意见,要求到2019年安全可控信息技术在银行业总体达到75%左右使用率;2014年10月,中央军委印发《关于进一步加强军队信息安全工作的意见》,提出包括“自主可控,渐进替代”等48字方针。
国内软硬件厂商充分受益自主可控政策。
以x86服务器市场为例,2014年一季度国内服务器市场中国际厂商份额遭到压缩,IBM、HP和DELL三大巨头总份额从2013年同期的49%下降至38%。
我们认为,在信息安全上升为国家战略的背景下,相关政策支持力度有望不断加码,国产厂商的市场份额有望持续提高。
四、相关公司:
关注网络信息安全、自主可控两大板块
网络信息安全和自主可控是国防信息安全市场两大基石,细分行业龙头将率先享受政策红利。
国防
升级会员 