电信运营商信息安全互联网运营支撑软件行业分析报告.docx

1、电信运营商信息安全互联网运营支撑软件行业分析报告2015年电信运营商信息安全互联网运营支撑软件行业分析报告2015年4月目 录一、行业概况 41、行业所处生命周期 52、与行业上下游的关系 6（1）上下游行业之间的关联性 6（2）上游行业对本行业发展的影响 7（3）下游行业对本行业发展的影响 7二、行业壁垒 71、人才壁垒 72、产品和技术壁垒 83、行业认证及资本壁垒 84、品牌壁垒 9三、行业监管 91、行业主管部门及监管体制 92、主要法律法规及政策 10四、影响行业的重要因素 111、有利因素 11（1）国家政策支持 11（2）安全意识提高，安全逐步成为提升企业核心竞争力的手段 11（

2、3）信息技术的不断升级推动了行业的持续发展 122、不利因素 12（1）国内厂商规模较小，研发投入较大 12（2）下游主要客户议价能力相对较强 13（3）国际厂商与国内新进厂商的冲击 13五、行业市场规模 131、中国软件行业保持持续高速增长 132、信息安全行业发展状况 14六、行业风险特征 171、技术人员流失风险 172、人力成本上升的风险 173、竞争加剧，被淘汰整合的风险 18七、行业竞争格局 181、信息安全综合解决方案 182、互联网流量分析产品和运营 193、IT运维支撑产品 19一、行业概况软件行业按照国际惯例和产品性质，可以细分为系统软件、支撑软件、应用软件三大子行业。应用

3、软件又可分为行业应用软件和通用产品软件两类。一般来说，行业应用软件适用于实现和管理电信、金融、能源等专业特征明显的业务；通用软件适合于标准化业务和流程，如财务软件、文字处理软件、教育软件、游戏软件等。为国内电信运营商等行业提供信息安全产品与服务以及互联网运营支撑整体解决方案，因此属于软件行业中行业应用软件子行业。信息安全是指为数据处理系统建立和采取的技术和管理手段，保护计算机硬件、软件、数据和应用不因偶然和恶意的原因而遭到破坏、更改和泄漏，使系统能够连续、正常运行。一个安全的计算机（网络）信息系统应能同时支持上述全部或大部分内容，而信息安全产品和服务的基本目标就是保护计算机（网络）信息系统，使

4、其信息和计算资源不被未授权的访问、篡改和拒绝服务攻击。目前主流的信息安全产品和服务主要包括入侵检测与入侵防御系统、安全审计产品、安全管理平台、安全服务等。互联网运营支撑是指采用专业的信息技术和方法，对用户的软硬件环境、计算机网络与电信网络、应用系统及运维服务流程等进行的综合管理，其目的是保障系统与网络的可用性、安全性和业务持续性，尤其是保障企业关键业务系统724 小时的稳定可靠运行，提高其运行效率和服务质量。1、行业所处生命周期近些年来，全球网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工

5、具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，使网络威胁的范围加速扩散。随着网络犯罪背后的黑色产业链获利能力的大幅提高，互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而快速增长。网络威胁持续增长带动了全球信息安全市场的快速发展产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。目前，我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。最近几年，信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，涉足信息安全的企业越来越多，本土企业实力逐步加强。安全产品结构日益丰富，网络边界安全、内网信息安

6、全及外网信息交换安全等领域全面发展；安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。在市场需求方面，信息安全产品行业需求突出电信、政府、银行、能源等是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力。中小型企业市场及二、三级城市市场都呈现出蓬勃的生命力。在我国信息安全产业快速发展的同时，仍面临诸多挑战：国家信息安全标准仍不完善，国内产业联盟尚未建立，安全价值评估尚无体系等问题较突出；同时产业竞争边界扩大，潜在竞争者增多，平台软件厂商、互联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入，业内现有安全厂商将

7、面临更加严峻的竞争格局；行业内的收购整合不可避免，缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，信息安全市场的集中度将进一步提升，信息安全产业将逐步走向成熟。2、与行业上下游的关系（1）上下游行业之间的关联性（2）上游行业对本行业发展的影响本行业的上游企业主要为硬件设备提供商以及软件开发服务提供商。目前，上游行业中的软件、硬件设备更新较快，其技术水平的升级直接推动本行业产品的更新换代，上述各细分领域内市场竞争较为充分，行业格局比较稳定，各类软件厂商和硬件设备厂商通过产品的不断更新保持市场上主流产品的价格相对平稳。近年来，国内软件开发服务提供商有了一定的发展，市场竞争日趋细化，专业

8、化分工明显，已不存在能够提供所有软件的服务商，软件外包市场的竞争与发展有利于推动本行业的发展。（3）下游行业对本行业发展的影响本行业的下游覆盖面较广。下游客户主要为电信运营商、政府、金融、能源、互联网等领域的企业级用户。下游行业用户的信息安全保障需求则对本行业的发展具有较大的促进作用。突发性的、造成较大范围损害的网络威胁事件往往会对下游行业的信息安全保障需求产生催化作用，促使其加大信息安全投入。二、行业壁垒1、人才壁垒行业是一个高端人才极其稀缺的行业。高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等对公司至关重要,这需要在稳定的科研环境中长期培养。目前国内的信息安全高端人才主要

9、集中于国内外一些大的安全厂商以及研究机构,其共同特点是数量稀少、聘用成本较高。这使得新进入者难以获得所需人才,无法突破研发领域中的技术壁垒,从而难以形成自身的技术或差异化优势。2、产品和技术壁垒产品和技术是企业在长期的服务过程中，不断了解和满足客户需求而开发形成的。目前具有国际竞争力的国有自主产权的产品不多，新进入者想开发出具备行业竞争力的产品，除了必须具备技术人员和研发投入外，还必须经过一定的开发周期和对行业情况的深入了解。成熟稳定、符合客户需求的软件产品和符合客户要求的服务体系是企业的核心竞争力。3、行业认证及资本壁垒本行业客户涉及到运营商、政府、金融、交通等中大型企业，这类企业在招投标方

10、面一般会对行业公司的资本和规模有一定的要求，形成一定的资本壁垒。另一方面，行业客户对行业公司的软件开发及管理过程标准化的能力也提出要求。在大中型企业招投标中，CMM 等级资质、计算机系统集成等资质也会被列入硬性考核标准。因此，资本和行业认证也对潜在进入本行业企业造成一定的进入壁垒。4、品牌壁垒由于信息安全的重要性，客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累,在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,新进入者难以在短期内建立较高的品牌忠诚度。三、行业监管1、行业主管部门及监管体制

11、我国软件行业的主管部门是工信部，其主要职责为：研究拟定国家信息产业发展战略、方针政策和总体规划；拟定本行业的法律、法规，发布行政规章；组织制订本行业的技术政策、技术体制和技术标准，负责会同国家发展改革委员会、科学技术部、国家税务总局等有关部门制定软件企业认证标准并管理软件企业认证。行业内部管理机构是中国软件行业协会，其主要职能为：受工业和信息化部委托对各地软件企业认定机构的认定工作进行业务指导、监督和检查；负责软件产品登记认证和软件企业资质认证工作；订立行业行规行约，约束行业行为，提高行业自律性；协助政府部门组织制定、修改本行业的国家标准和专业标准以及本行业的推荐性标准等。软件产品登记的业务主

12、管部门是国家工业和信息化部，软件著作权登记的业务主管部门是国家版权局中国版权保护中心和中国软件登记中心。2、主要法律法规及政策软件产业属于国家鼓励发展的战略性、基础性和先导性支柱产业，国务院及国家发展和改革委员会、工信部、财政部、国家税务总局等有关部门颁布了一系列鼓励软件产业发展的重要政策性文件，主要包括：四、影响行业的重要因素1、有利因素（1）国家政策支持软件产业属于国家鼓励发展的战略性、基础性和先导性支柱产业。2011 年2 月，国务院发布进一步鼓励软件产业和集成电路产业发展的若干政策（国发20114 号），从财税政策、投融资政策、研究开发政策、进出口政策、人才政策、知识产权政策和市场政策

13、等各方面继续完善激励措施，明确政策导向，对于优化产业发展环境，增强科技创新能力，提高产业发展质量和水平，具有重要意义。国务院及有关政府部门先后颁布了一系列法规政策，为行业发展建立了优良的政策环境，将在较长时期内对行业发展带来促进作用。信息安全行业属于国家鼓励发展的重点产业，国家有关产业政策的大力支持为国内信息安全行业的发展创造了良好的条件。（2）安全意识提高，安全逐步成为提升企业核心竞争力的手段过去的信息安全主要是保护用户不受损失，或者符合国家政策的需求。随着信息化程度逐步提高，互联网应用在企业中的不断发展，企业级客户逐渐认识到安全可以作为增值或者提升自身核心竞争力的手段，而不仅仅作为锦上添花

14、的投资。过去很多由于安全原因无法开展的业务可以随着安全手段的增强进入企业主营业务中，对于电信运营商、互联网等IT 或通信服务企业，安全甚至成为了其增值业务中的一部分，直接产生收益，这些都是未来信息安全行业发展的有利因素。（3）信息技术的不断升级推动了行业的持续发展信息产业具有技术更新快、产品生命周期短、技术继承性较强等特点。系统软件、数据库技术与网络技术的不断升级，将促使本行业进行持续更新，以实现对各种技术应用的有效支持，使得其功能和性能更加完善，其服务更加柔性化和个性化，从而更好的去创造和满足市场需求，推动了行业的持续发展。2、不利因素（1）国内厂商规模较小，研发投入较大由于我国信息安全产业

15、的规模相比国际先进国家仍比较小，产业链还不够完善，产业链各个环节的厂商都处于发展阶段，因此产品竞争力的提升在一定程度上依赖于产业链整体的发展和提升。信息安全市场需求变化和技术发展速度快，厂商都面临不断保持技术核心竞争优势的挑战，需要不断加大研发投入。（2）下游主要客户议价能力相对较强本行业的客户主要是对信息化程度较高的电信运营商、政府、金融等行业，这些客户在各自领域内的市场集中度较高，处于相对强势地位，而本行业厂商之间的相互竞争，又进一步提高了客户的话语权，降低了企业的议价能力。因此，面向下游行业，企业相对处于弱势的议价能力是制约其发展的因素之一。（3）国际厂商与国内新进厂商的冲击国际厂商逐步向中国市场增加投入，在高端用户上的竞争加剧；同时部分有资本实力的供应商，将安全业务作为下一个市场增长点。虽然众多厂商进入安全市场，可以促进行业内的充分竞争，优胜劣汰，但是在短期内，人才和资源的争夺将更加激烈，对行业的发展存在一定的不利影响。五、行业市场规模1、中国软件行业保持持续高速增长进入 21 世纪以来，信息技术已逐渐成为推动国民经济发展和促进全社会生产效率提升的强大动力，信息产业作为关系到国民经济和社会发展全局的基础性、战略性、先导性产业受到了越来越多国家和地区的重视。我国政府自上世纪90 年代中期以来就高度重视我国软件行业的发展，相继出台一系列鼓励、支持软件行业发展的政策法规，从制