电信运营商信息安全互联网运营支撑软件行业分析报告.docx

1、电信运营商信息安全互联网运营支撑软件行业分析报告2016年电信运营商信息安全互联网运营支撑软件行业分析报告 2016年4月 目录一、行业概况41、行业所处生命周期52、与行业上下游的关系6（1）上下游行业之间的关联性6（2）上游行业对本行业发展的影响7（3）下游行业对本行业发展的影响7二、行业壁垒71、人才壁垒72、产品和技术壁垒83、行业认证及资本壁垒84、品牌壁垒9三、行业监管91、行业主管部门及监管体制92、主要法律法规及政策10四、影响行业的重要因素111、有利因素11（1）国家政策支持11（2）安全意识提高，安全逐步成为提升企业核心竞争力的手段11（3）信息技术的不断升级推动了行业的

2、持续发展122、不利因素12（1）国内厂商规模较小，研发投入较大12（2）下游主要客户议价能力相对较强13（3）国际厂商与国内新进厂商的冲击13五、行业市场规模131、中国软件行业保持持续高速增长132、信息安全行业发展状况14六、行业风险特征171、技术人员流失风险172、人力成本上升的风险173、竞争加剧，被淘汰整合的风险18七、行业竞争格局181、信息安全综合解决方案182、互联网流量分析产品和运营193、IT运维支撑产品19一、行业概况软件行业按照国际惯例和产品性质，可以细分为系统软件、支撑软件、应用软件三大子行业。应用软件又可分为行业应用软件和通用产品软件两类。一般来说，行业应用软件

3、适用于实现和管理电信、金融、能源等专业特征明显的业务；通用软件适合于标准化业务和流程，如财务软件、文字处理软件、教育软件、游戏软件等。为国内电信运营商等行业提供信息安全产品与服务以及互联网运营支撑整体解决方案，因此属于软件行业中行业应用软件子行业。信息安全是指为数据处理系统建立和采取的技术和管理手段，保护计算机硬件、软件、数据和应用不因偶然和恶意的原因而遭到破坏、更改和泄漏，使系统能够连续、正常运行。一个安全的计算机（网络）信息系统应能同时支持上述全部或大部分内容，而信息安全产品和服务的基本目标就是保护计算机（网络）信息系统，使其信息和计算资源不被未授权的访问、篡改和拒绝服务攻击。目前主流的信

4、息安全产品和服务主要包括入侵检测与入侵防御系统、安全审计产品、安全管理平台、安全服务等。互联网运营支撑是指采用专业的信息技术和方法，对用户的软硬件环境、计算机网络与电信网络、应用系统及运维服务流程等进行的综合管理，其目的是保障系统与网络的可用性、安全性和业务持续性，尤其是保障企业关键业务系统724小时的稳定可靠运行，提高其运行效率和服务质量。1、行业所处生命周期近些年来，全球网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，使网络威胁的范围

5、加速扩散。随着网络犯罪背后的黑色产业链获利能力的大幅提高，互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而快速增长。网络威胁持续增长带动了全球信息安全市场的快速发展产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。目前，我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。最近几年，信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，涉足信息安全的企业越来越多，本土企业实力逐步加强。安全产品结构日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展；安全标准、安全芯片、安全硬件、安

6、全软件、安全服务等产业链关键环节竞争力不断增强。在市场需求方面，信息安全产品行业需求突出电信、政府、银行、能源等是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力。中小型企业市场及二、三级城市市场都呈现出蓬勃的生命力。在我国信息安全产业快速发展的同时，仍面临诸多挑战：国家信息安全标准仍不完善，国内产业联盟尚未建立，安全价值评估尚无体系等问题较突出；同时产业竞争边界扩大，潜在竞争者增多，平台软件厂商、互联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入，业内现有安全厂商将面临更加严峻的竞争格局；行业内的收购整合不可避免，缺乏技术创新、服务

7、能力和独特商业应用模式的企业将逐步被淘汰，信息安全市场的集中度将进一步提升，信息安全产业将逐步走向成熟。2、与行业上下游的关系（1）上下游行业之间的关联性（2）上游行业对本行业发展的影响本行业的上游企业主要为硬件设备提供商以及软件开发服务提供商。目前，上游行业中的软件、硬件设备更新较快，其技术水平的升级直接推动本行业产品的更新换代，上述各细分领域内市场竞争较为充分，行业格局比较稳定，各类软件厂商和硬件设备厂商通过产品的不断更新保持市场上主流产品的价格相对平稳。近年来，国内软件开发服务提供商有了一定的发展，市场竞争日趋细化，专业化分工明显，已不存在能够提供所有软件的服务商，软件外包市场的竞争与发

8、展有利于推动本行业的发展。（3）下游行业对本行业发展的影响本行业的下游覆盖面较广。下游客户主要为电信运营商、政府、金融、能源、互联网等领域的企业级用户。下游行业用户的信息安全保障需求则对本行业的发展具有较大的促进作用。突发性的、造成较大范围损害的网络威胁事件往往会对下游行业的信息安全保障需求产生催化作用，促使其加大信息安全投入。二、行业壁垒1、人才壁垒行业是一个高端人才极其稀缺的行业。高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等对公司至关重要,这需要在稳定的科研环境中长期培养。目前国内的信息安全高端人才主要集中于国内外一些大的安全厂商以及研究机构,其共同特点是数量稀少、聘用

9、成本较高。这使得新进入者难以获得所需人才,无法突破研发领域中的技术壁垒,从而难以形成自身的技术或差异化优势。2、产品和技术壁垒产品和技术是企业在长期的服务过程中，不断了解和满足客户需求而开发形成的。目前具有国际竞争力的国有自主产权的产品不多，新进入者想开发出具备行业竞争力的产品，除了必须具备技术人员和研发投入外，还必须经过一定的开发周期和对行业情况的深入了解。成熟稳定、符合客户需求的软件产品和符合客户要求的服务体系是企业的核心竞争力。3、行业认证及资本壁垒本行业客户涉及到运营商、政府、金融、交通等中大型企业，这类企业在招投标方面一般会对行业公司的资本和规模有一定的要求，形成一定的资本壁垒。另一

10、方面，行业客户对行业公司的软件开发及管理过程标准化的能力也提出要求。在大中型企业招投标中，CMM等级资质、计算机系统集成等资质也会被列入硬性考核标准。因此，资本和行业认证也对潜在进入本行业企业造成一定的进入壁垒。4、品牌壁垒由于信息安全的重要性，客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累,在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,新进入者难以在短期内建立较高的品牌忠诚度。三、行业监管1、行业主管部门及监管体制我国软件行业的主管部门是工信部，其主要职责为：研究拟定国家信息产业发展

11、战略、方针政策和总体规划；拟定本行业的法律、法规，发布行政规章；组织制订本行业的技术政策、技术体制和技术标准，负责会同国家发展改革委员会、科学技术部、国家税务总局等有关部门制定软件企业认证标准并管理软件企业认证。行业内部管理机构是中国软件行业协会，其主要职能为：受工业和信息化部委托对各地软件企业认定机构的认定工作进行业务指导、监督和检查；负责软件产品登记认证和软件企业资质认证工作；订立行业行规行约，约束行业行为，提高行业自律性；协助政府部门组织制定、修改本行业的国家标准和专业标准以及本行业的推荐性标准等。软件产品登记的业务主管部门是国家工业和信息化部，软件著作权登记的业务主管部门是国家版权局中

12、国版权保护中心和中国软件登记中心。2、主要法律法规及政策软件产业属于国家鼓励发展的战略性、基础性和先导性支柱产业，国务院及国家发展和改革委员会、工信部、财政部、国家税务总局等有关部门颁布了一系列鼓励软件产业发展的重要政策性文件，主要包括：四、影响行业的重要因素1、有利因素（1）国家政策支持软件产业属于国家鼓励发展的战略性、基础性和先导性支柱产业。2011年2月，国务院发布进一步鼓励软件产业和集成电路产业发展的若干政策（国发20114号），从财税政策、投融资政策、研究开发政策、进出口政策、人才政策、知识产权政策和市场政策等各方面继续完善激励措施，明确政策导向，对于优化产业发展环境，增强科技创新能

13、力，提高产业发展质量和水平，具有重要意义。国务院及有关政府部门先后颁布了一系列法规政策，为行业发展建立了优良的政策环境，将在较长时期内对行业发展带来促进作用。信息安全行业属于国家鼓励发展的重点产业，国家有关产业政策的大力支持为国内信息安全行业的发展创造了良好的条件。（2）安全意识提高，安全逐步成为提升企业核心竞争力的手段过去的信息安全主要是保护用户不受损失，或者符合国家政策的需求。随着信息化程度逐步提高，互联网应用在企业中的不断发展，企业级客户逐渐认识到安全可以作为增值或者提升自身核心竞争力的手段，而不仅仅作为锦上添花的投资。过去很多由于安全原因无法开展的业务可以随着安全手段的增强进入企业主营

14、业务中，对于电信运营商、互联网等IT或通信服务企业，安全甚至成为了其增值业务中的一部分，直接产生收益，这些都是未来信息安全行业发展的有利因素。（3）信息技术的不断升级推动了行业的持续发展信息产业具有技术更新快、产品生命周期短、技术继承性较强等特点。系统软件、数据库技术与网络技术的不断升级，将促使本行业进行持续更新，以实现对各种技术应用的有效支持，使得其功能和性能更加完善，其服务更加柔性化和个性化，从而更好的去创造和满足市场需求，推动了行业的持续发展。2、不利因素（1）国内厂商规模较小，研发投入较大由于我国信息安全产业的规模相比国际先进国家仍比较小，产业链还不够完善，产业链各个环节的厂商都处于发

15、展阶段，因此产品竞争力的提升在一定程度上依赖于产业链整体的发展和提升。信息安全市场需求变化和技术发展速度快，厂商都面临不断保持技术核心竞争优势的挑战，需要不断加大研发投入。（2）下游主要客户议价能力相对较强本行业的客户主要是对信息化程度较高的电信运营商、政府、金融等行业，这些客户在各自领域内的市场集中度较高，处于相对强势地位，而本行业厂商之间的相互竞争，又进一步提高了客户的话语权，降低了企业的议价能力。因此，面向下游行业，企业相对处于弱势的议价能力是制约其发展的因素之一。（3）国际厂商与国内新进厂商的冲击国际厂商逐步向中国市场增加投入，在高端用户上的竞争加剧；同时部分有资本实力的供应商，将安全

16、业务作为下一个市场增长点。虽然众多厂商进入安全市场，可以促进行业内的充分竞争，优胜劣汰，但是在短期内，人才和资源的争夺将更加激烈，对行业的发展存在一定的不利影响。五、行业市场规模1、中国软件行业保持持续高速增长进入21世纪以来，信息技术已逐渐成为推动国民经济发展和促进全社会生产效率提升的强大动力，信息产业作为关系到国民经济和社会发展全局的基础性、战略性、先导性产业受到了越来越多国家和地区的重视。我国政府自上世纪90年代中期以来就高度重视我国软件行业的发展，相继出台一系列鼓励、支持软件行业发展的政策法规，从制度层面提供了保障行业蓬勃发展的良好环境。目前中国软件产业的结构调整的步伐也在加快，数据处

17、理和运营服务类收入占比明显攀升。2012年，软件产业服务化和网络化发展加速，使数据处理和运营服务类收入增长突出、比重明显上升，1-12月完成收入4,285亿元，同比增长359%，比重达171%，比去年同期提高09个百分点。随着制造业形势企稳向好，嵌入式系统软件增速加快，实现收入3,973亿元，同比增长312%，高出全行业27个百分点。集成电路设计在有利的产业政策带动下，实现收入808亿元，同比增长255%；软件产品、系统集成服务和信息技术咨询服务平稳增长，分别增长279%、248%和241%。2、信息安全行业发展状况近年来，全球信息安全事件的不断增加给国家、企业带来了大量的损失，政府、企业对信

18、息安全管理愈来愈重视。同时，移动互联网、物联网、云计算等新业务的快速发展也给信息安全行业带来新的市场发展空间。据Gartner报告统计，2012年全球信息安全市场安全软件市场规模达到192亿美元，较2011年增长79%。近年来，我国信息安全行业发展迅速，市场规模处于持续高速增长的态势。据统计，2010年、2011年和2012年中国信息安全产品市场的规模分别为608亿美元、727亿美元和828亿美元，2011年和2012年的增长率分别为196%和139%。2010年-2012年中国信息安全服务市场的规模分别为338亿美元、395亿美元和441亿美元，2011年和2012年的增长率分别为168%和

19、116%。2013年信息安全产品市场份额为1220亿美元，到2017年将达到2244亿美元。根据IDC研究报告预测，到2017年，国内信息安全产品的市场规模有望达到1562亿美元，2012到2017年信息安全产品市场的复合增长率为135%；到2017年，国内信息安全服务的市场规模有望达到707亿美元，2012到2017年信息安全服务市场的复合增长率为99%。六、行业风险特征1、技术人员流失风险本行业属于知识密集型企业，产品研发和技术创新依赖于核心技术人员和关键管理人员，随着行业的迅速发展，业内人才需求增大，人才竞争日益激烈。能否维持技术人员队伍的稳定并不断吸引优秀人才的加盟是公司能否在行业内保

20、持现有市场地位和是否具有持续发展能力的关键。2、人力成本上升的风险人力成本系本行业的主要经营成本，如果平均人力成本的上升速度快于公司人均产值的增长速度，则公司的毛利率水平将会有下降的风险。未来随着经济的发展、城市生活成本的上升、竞争对手和金融机构对专业人才的争夺，人力成本上升的趋势不可避免，公司的人力成本存在上升的风险。3、竞争加剧，被淘汰整合的风险2000年以后，由于国内信息安全市场的快速增长，信息安全厂商急剧增加，目前国内注册的信息安全厂商约有1000家。尽管厂商数量较多，但由于目前信息安全市场的细分程度较高，不同的细分市场领域有其相应的专业厂商，没有任何一个企业能掌握信息安全领域的所有技

21、术，因此市场总体的品牌集中度有待提高。未来随着市场竞争进一步加剧，具有技术、品牌、人才和资金优势的厂商可能会成为潜在的行业整合者，行业内的兼并收购将不可避免。缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，竞争实力较弱的中小厂商数量将大幅减少，产业趋于进一步集中。七、行业竞争格局1、信息安全综合解决方案近两年信息安全受到政府部门和各企业越来越多的重视，尤其是电信、互联网、银行、政府、能源等行业市场需求快速增长。由于信息安全领域的特殊性，国外厂家越来越难进入市场，国内信息安全类产品的主要供应商有：启明星辰、安恒信息、天融信、绿盟科技等公司。2、互联网流量分析产品和运营随着移动互联网业

22、务的发展和电信运营商的4G网络建设的快速铺开，用户在通信方面的消费从语音消费逐步转向流量消费，互联网流量分析产品和运营解决方案旨在通过建立端到端的软件和数据分析产品来解决如何为用户提供更好上网感知的问题，同时可以基于用户的行为分析进行业务推广；具体的产品目前包括以下：网络侧流量感知和识别、用户上网行为分析和监控、用户端（包括PC端和移动端）软件和内容聚合产品。网络侧流量感知和识别、用户上网行为分析和监控的主要客户是电信运营商，用户端软件和内容聚合产品面向互联网用户使用。在市场上以上三类产品分别有独立的供应商，但是公司通过自主研发首创性的提供整体的解决方案。3、IT运维支撑产品IT运维产品目前主要客户是电信运营商，部分产品也可以直接用于其他行业用户，如金融、政府部门等。IT运维支撑产品在电信运营商市场主要的供应商有：惠普、亿阳信通、神州泰岳等。IT运维产品以资产管理、数据管理、人员管理、流程管理和生命周期管理等为基础架构，灵活组合形成不同的具体产品，从而适用不同的客户和使用场景。