信息安全行业分析报告Word下载.docx

1、移动互联网催生出来的大数据时代已经来临，扁平化网络和非结构化信息使得攻方有更多的便利条件，信息防御需要有较高的综合解决方案能力，通过系统的整体解决方案来加固安全体系。因此我们认为，有较强整体解决方案能力是安全行业发展的必然趋势。政策驱动力强，信息安全由自主建设成为顶层设计，国有化趋势明显。信息安全建设有两个方面的着陆点：一是涉及到国家信息化基础建设，比如金融系统、通信系统、数据中心、政府部门等，这一部分占比信息安全建设的80%投资，还有一些高价值企业，为了保护自己核心技术成果和商业成果而建设的信息安全系统，这一份占比大约20%。因此信息安全的建设需要有政策牵引和驱动，作为国家基础建设的顶层设计

2、。同时自主化是信息安全建设的必经之路，在基础设备上不能掌握主动权，潜在的风险将是巨大的，因此我们认为国内的信息安全市场是政策驱动型市场，并在技术领域成熟的领域将会加快国有化步伐，国内信息安全行业的投资价值是极具有潜力的。一、信息安全框架的理解要理解信息安全的整体框架，就要从信息的传播路径说起。随着计算机技术、互联网技术、无线通信技术的发展，网络成为了信息传递的载体，通过传感器、电子设备等信息采集终端将信息采集到网络，然后发送到后端进行计算处理，通过序列化处理进行存储，被存储的信息会进行反复的读取和写入，再次在网络上进行传播。信息安全行业的特点是“产品（硬件+软件）+服务+体制”共同作用，以行业

3、技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的健康发展，服务于各传统行业中。行业整体框架中，垂直产业链同时也是价值利益链的体现，也是投资者关注的重点。专利核心技术是价值利益链的上游，安全技术的发展直接驱动产业链更快的发展，加快安全产品的新陈代谢速度。芯片设计是技术落地的一个体现，为设备制造商提供原始输入。有综合规划能力的解决方案商、设备集成商、工程实施上将安全产品部署传统行业领域中，形成一个完整的生态链，生态链有以下发展特点：行业生态链的上游（专利技术、芯片设计、设备制造）掌握着生态链大部分价值利益；有能力的设备制造商通过技术研发向上游整合，通过综合多产品能力向下做延伸，意图

4、垂直整合整个生态链，保证利益最大化；信息安全产业涉及到国家基础信息建设，政策牵引驱动强，同时受到自律性行业组织约束和法律管制；部分安全技术需要引入开源技术，比如加密技术、安全传输技术等。国内政策安全产业发展政策牵引明显，以国家最高领导核心，国家政策行政部门、执法部门及协会组织机构通过“引导”、“制定”、“法律约束”、“协调”的战略策略来推动国内信息安全产业化进程。通过近25 年的发展，标准化组织已经基本形成，同时也得益于开源组织优秀产品对产业发展的技术贡献。信息安全附着在现有的网络上，通过专有的技术让网络更加的健壮和安全。三层的业务逻辑结构：业务应用层来提供现有网络服务，比如Web 服务（互联

5、网应用）、视频服务、存储服务等；网络传输层和存储层是数据的传输通道和存储节点；感知层包含大量的移动终端、个人电脑终端、POS/NFC 支付终端、网络监控摄像机、医疗传感器等，现有网络的任意节点上都存在信息安泄露的风险，全局系统布防成为解决之道。信息安全技术是制高点，产品和方案的核心竞争力体现在相关的技术领域的成熟度上。目前在攻防领域，大部分核心技术还是掌握在美国安全企业中，他们掌握着大多数安全方面的专利技术和核心算法。目前较为成熟的技术领域：终端病毒防御技术、硬件加密技术、传输加密技术、防APT 攻击技术、可靠性安全（数据容灾、数据恢复等）。具有发展潜力的技术领域：智能化防御技术、非结构化信息

6、挖掘技术、安全芯片领域。掌握整体解决方案能力将决定在产业链上的相对竞争优势。随着网络复杂化，信息化过程中的安全建设也随之变得更加的复杂，对安全产业的整体解决方案能力提出更高的要求，企业需要的安全建设是一个完整的Turnkey 方案。因此我们认为，整体解决方案能力的体现将提升在产业链上的竞争能力。从产业龙头企业Symantec、Check Point 的产品布局和方案整合能力来看，其解决方案能力包含了云计算安全解决方案、移动互联网安全解决方案、各传统行业安全解决方案等。二、信息安全产业现状和发展趋势1、近1年全球信息安全重大事故回放美国战略与国际问题研究中心（CSIS）近期发布的报告显示，网络犯

7、罪每年给全球带来大约4,450 亿美元的损失，美国、中国、日本和德国每年的合计损失高达2,000 亿美元。其中企业知识产权被盗的损失超过了个人数据被盗的损失。在这4,450 亿美元的经济损失中，与个人信息相关的损失高达1,500 亿美元，如信用卡信息被盗取等。2、监控统计数据显示“黑色产业链”利益驱动在持续增强过去5 年，随着移动互联网的发展，移动应用成爆发式增长，随之带来的安全问题也随之增加，特别是基于Android 开源平台的生态系统成为“黑色产业链”的重点目标，2013 年移动互联网恶意程序较2012 年同比增长3 倍多。3、信息安全市场规模成加速发展，市场发展空间较大据Gartner

8、统计，2013 年全球信息安全市场规模达到670 多亿美元，全球的年复合增长率约8.7%，预计2016 年，市场规模将达到860 亿美元。从资金投入和经济损失对比来看，2013 年信息安全的市场规模远远不及其经济损失4,450 亿美元，因此我们认为信息漏洞带来的巨大损失反向驱动了市场规模增长是必然的 。我国的信息安全建设起步较晚，意识形态在逐步提升，从行业分析的数据来看，国内信息安全市场规模的平均增幅达到17%，远远超过国外的增速。我们认为国内信息安全市场规模的增长速度还会提升，预期会达到20%左右。原因有以下两点：一是目前信息化建设过程中安全投资的占比很低，据公开信息显示，2010 年我国信

9、息安全产业与软件和信息服务业相比不到1. 5%，远远低于国外的安全投入比率；二是中国的人口基数大、企业众多，信息化程度提升后带来的规模效应快，特别是移动互联网的到来，中国的移动用户终端数量达到5 亿（来源：中国互联网发展报告），随之带来的信息建设会以更大的加速度发展，基础的安全建设将随之有较大比例的提升。4、信息安全细分产业格局及现状（1）安全软件层面格局：免费模式下的华丽转身，蓝海市场初见端倪个人终端安全进入“免费”时代：2008 年6 月奇虎360 公司用互联网的免费思维让PC 杀毒软件成为免费模式，随后金山也紧随其后走上免费之路，国外的McAfee（后更名为Intel Security）

10、、Norton（Symantec）、Kaspersky，国内的瑞星等企业开始转型通过较强的软件能力将盈利重点调整到企业及解决方案和云计算领域安全软件产品及服务，个人PC 端完全进入免费时代。奇虎目前也革新了移动互联网终端安全产品，通过“手机卫士”、“手机管家”等产品为移动终端用户免费提供防御软件产品及服务。“免费”模式成为个人终端安全领域是主旋律。企业信息安全软件目前成为红海市场，竞争充分：在个人终端领域进入免费模式后，以软件为重点的安全公司开始将重心转移到了企业，跟传统企业安全软件厂商产生正面的竞争。企业的信息资产的重要性和可靠性要求更高，直接涉及到企业的核心利益。特别是对于轻资产型企业，无

11、形资产占比很大，其中包含技术专利、核心技术代码、技术设计图纸、商业秘密等信息资产是公司核心竞争力，安全性要求很高。2013 年全球安全软件市场规模达到了近200 亿美元的规模，同比增长了近5%。软件安全市场43%的份额被美国及日本公司所占有，技术的优势在安全软件方面是其核心竞争力，全球软件安全的市场格局也一直在变化，各大技术巨头公司通过并购来提升自身的安全技术实力，增强自身产品和方案的安全防御能力。通过Gartner 的数据统计，2013 年安全软件领域里面其他厂商的份额提升了6.6%，说明了新兴企业开始进入信息安全领域，市场竞争更加激烈。特别对于自主知识产权要求比较高的国内市场，国内厂商根据

12、企业发展的特点提供有效的安全软件产品及服务，这一块的市场格局趋势自主化，国内企业安全软件领域有成熟的产品和服务，同时部分传统安全设备制作商也通过自身的技术积累，提供安全软件产品和服务。我们认为在竞争充分的企业安全软件市场，国外市场格局不会有明显的改变，依然是几大巨头公司占领市场绝大份额，但是在国内市场，自主路线非常明显，通过近几年在安全领域的技术积累，国内的安全软件企业已经具备国际水平，这一块的市场将会国产化，是国内厂商竞争的新领地。内容安全的挖掘是信息安全的蓝海市场：在病毒、web 欺骗、应用程序漏洞肆意横行的当下，攻防战白日化，但是作为信息的载体，泛信息安全时代已经不再局限于此，特别是在大

13、数据时代，“恐怖袭击”、“敏感信息”、“网络犯罪”、“政策监管”等通过网络来实施传播，如何在繁多的信息中，通过数据挖掘和数据分析技术来审计这些信息的合法性成为业界的新命题。信息的智能识别将成为这一领域的关键技术，特别是对于有中文审计和审查能力的技术储备在国内市场具备先发优势。在过去7 年，IBM 共累计斥资150 亿美元用于收购25 家关于数据分析相关的企业，以帮助企业用户处理来自社交媒体及犯罪分子恶意数据库等大量非结构化数据。（2）安全产品层面格局，感知层芯片成为产业新贵感知层的安全芯片成为新贵，移动互联网和物联网的兴起让终端安全芯片进入必争之地。智能穿戴设备、车联网、智慧城市所衍生出来的新

14、形态势必在感知层捕获大量的信息，如何保证信息安全的达到可信区域，感知层面的安全芯片成为关键。目前在终端安全IC 方面，有两种方式的安全方案：一是SoC 芯片中集成硬件加密算法（对称DES/3DES/国密算法、非对称算法RSA/ECC 等）成为主流，传感器采集信息数字化后经过加密处理进行可靠传输，将获取的信息传输到云平台或者专用平台进行处理；二是结合身份识别技术（终端用户密码输入或者生命体征信息作为秘钥）来对信息进行加密，提高信息的安全性。指纹识别、面部识别、视网膜识别等技术在终端领域开始广泛应用。网络防火墙等网络设备向集成化、智能化方向发展，“硬+软”配套是主流网络安全是信息安全最核心的环节，绝大部分的信息安全事故都来自于互联网，各种针对网络的攻击手段层出不穷。网络防火墙成为健壮网络的有效设备，是网络边界互通的重要节点。传统防火墙功能比较单一，主要集中网路层和传输层，通过控制IP 地址和端口的方式进行包过滤来达到防御攻击的目的，随着攻击威胁的提升，基于应用层防御的防火墙技术得到发展，应该层防火墙需要进行报文深度解析，对网络性能带来较大的影响，因此我们认为在网络防火墙领域，基于硬件+软件的配套方式不会改变，通过可编程硬件进行深度的报文解析将大大提升防火墙的性能，通过软件进行远程管理和配置策略更新。根据我们的调研分析网络防火墙主要