我国信息安全行业发展概况.docx

1、我国信息安全行业发展概况2019年我国信息安全行业发展概况1、行业发展概况信息安全的概念在二十世纪经历了一个漫长的历史阶段，90 年代以来得到了深化。进入21 世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包

2、括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，只要存在安全漏洞便可以威胁全局安全。美国、法国、以色列、英国等国家的信息安全技术研究起步早，发展快，理论基础扎实，产品应用广泛，信息安全技术处于国际领先水平。目前，我国信息安全行业的核心技术与国际先进水平相比存在一定差距，但随着我国信息化建设的不断深入，各项信息安全管理技术逐步走向普及，安全防范技术获得持续提升。国内信息安全行业在结构性技术和解构性技术这两类核心技术层面与国际先进水平差距不大；在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平存在差距，但是在国内信息安全产品市场，国内企业

3、能够在不同的细分市场中占据领先地位或与国外产品抗衡；安全技术迅速融入服务的能力与国际先进水平相当。我国的信息化建设经过多年的不断发展，取得了非常大的成就，有力地促进了社会经济的发展。国家信息化发展战略纲要和“十三五”国家信息化规划分别于2016 年7 月和12 月出台。加快信息化发展，统筹网上网下两个空间，拓展国家治理新领域，让互联网更好造福国家和人民，已成为我国“十三五”时期践行新发展理念、破解发展难题、增强发展动力、厚植发展优势的战略举措和必然选择。中国互联网络信息中心（CNNIC）2019 年2 月28 日的第43 次中国互联网络发展状况统计报告显示，截至2018 年底，我国网民数量突破

4、8 亿大关，达到8.29 亿人，普及率为59.6%；2018 年全年新增网民5653 万人，较2017 年末增长7.32%。互联网络的快速发展的同时，数据泄露所导致的一系列网络安全问题也在逐年增加。根据Verizon 在2018 年5月的2018 年数据泄露调查报告显示2018 年已经发生了5.3 万多起安全事件，其中2216 起被确认为数据泄露事件。对企业信息安全来讲，外部威胁和内部威胁所占的比重分别为70%和30%。与外部恶意人员相比，导致信息泄露的内部人员岗位要更加多样化，25.9%都与企业系统管理员有关，此外终端用户占22.3%，开发人员占5%。从行业来看，医疗、住宿行业、公共事务管理

5、、零售和金融是当前发生信息泄露事件最多的五个行业。信息安全技术特点主要表现在信息系统的保密性、完整性、真实性、可靠性、可用性、可控性、不可抵赖性等方面，即通过计算机、网络、密码技术和安全技术，保护公用网络信息系统中传输、交换和存储消息的前述特性。目前，我国的信息安全行业呈现较明显的区域性特征。信息安全行业较大程度上取决于客户的信息化水平，而我国区域经济发展的不平衡性直接导致了区域信息化水平不均衡。因此，信息安全市场需求主要集中于华北、华东和华南等经济较发达地区。20 世纪 90 年代以来，信息化成为全球经济社会发展的重要引擎和时代特征。受国内信息化建设进程的不断推进以及信息安全威胁日益复杂化和

6、多样化的市场需求驱动影响，信息安全产业在二十一世纪初保持了快速发展的态势，新技术、新应用和新模式层出不穷并不断升级换代。目前，整个行业处于成长期，行业的发展未有明显的周期性特征。受信息安全市场终端客户采购的季节性特征影响，本行业具有较明显的季节性特征。目前，我国信息安全产品的终端客户仍集中在国家部委、地方政府部门、国防、金融机构、大中型企事业单位，此类客户通常采取预算管理制度和产品集中采购制度，一般上半年进行项目预算流程审批、下半年进行招标或设施采购，因而信息安全产品的销售主要集中在每年的下半年尤其是第四季度，呈现出较为明显的季节性特征。信息安全行业的上游行业为电子元器件、IT 设备材料及软件

7、开发工具等软硬件生产行业。目前上游行业高度开放，多为标准化硬件，基本属于竞争性行业，不存在产能供应瓶颈，相关产品的性价比呈上升趋势，有利于本行业的发展。下游行业主要为政府、国防、金融、能源、交通、教育和互联网等信息化程度高且对信息较敏感的行业。近年来，下游行业在加大信息化建设力度的过程中逐渐加深了对信息安全管理重要性的认识，其在信息安全方面的投入力度不断加大，极大的推动了信息安全行业的快速发展。频频发生的具有重大社会影响的突发网络安全事件，以及政府对网络监管力度的加强，促进了信息安全保障需求的增长，促使其加大信息安全投入。此外，电信、金融等行业属于国家重点支持发展信息化建设的行业，整个行业的信

8、息化发展速度相对较快，市场空间很大。由于应用环境各不相同，用户对本行业产品的技术先进性以及个性化定制的要求较高，促使本行业必须不断加大在产品开发和技术创新方面的投入，以便更好地满足用户需求。公司采购的主要原材料有服务器、冷轧板、镀锌板等，其中报告期内机架式服务器的价格在175000 元/台-180000 元/台，塔式服务器的价格在53000 元/台-60000 元/台，冷轧板（1.5mm 厚）的价格在3830 元/吨-5250 元/吨，冷轧板（1.0mm 厚）的价格在3880 元/吨-5300 元/吨，镀锌板（1.0mm厚）的价格在4120 元/吨-5310 元/吨。报告期内公司销售的主要产品

9、SSR 服务器安全加固软件价格在56000 元/套左右，磁性存储介质消磁机价格在36000 元/套左右，消磁粉碎一体机价格在79800 元/套左右，信息消除工具价格在56000 元/套左右。报告期内公司主要原材料和产品的价格基本稳定，有利于公司的持续经营。2、行业竞争格局我国信息安全行业正处于快速成长期，尚缺乏具有绝对垄断优势的大型信息安全企业，且销售收入达五亿元及以上的信息安全企业亦相对较少。目前，信息安全市场需求呈多元化发展的趋势，行业内相关厂商通过差异化定位为用户提供各类信息安全产品。信息安全行业各细分领域的技术差异程度较高，虽然信息安全厂商数量较多，但市场竞争主要集中于各细分领域的专业

10、厂商之间。未来，随着信息安全市场竞争程度的加剧，拥有核心技术实力、客户资源、人才优势及品牌影响力的各细分领域相关厂商，将成为信息安全行业的整合者。一方面，信息安全行业各细分领域厂商将通过其在细分领域建立的竞争优势，逐步向其他细分领域进行渗透；另一方面，行业内的优势企业将通过兼并收购等方式，整合缺乏技术创新与服务能力的信息安全企业，使行业集中度进一步提升。3、行业进入壁垒进入信息安全行业的障碍主要体现在以下方面：（1）技术壁垒。从本质上来说，信息安全涉及攻防，因而要求对于用户信息系统全貌的完整把握与深刻洞察，对技术具有极高要求。信息安全行业涉及到大量底层技术、攻防技术，以及大量漏洞信息、攻击特征

11、，需要较深的沉淀与积累。信息安全紧密贴合信息系统的实际特点，因此伴随着 IT 业界近年云物移大智的产业浪潮，涌现出了新的防护场景，信息安全防护相关的新知识和经验在快速补充。（2）资质壁垒。信息安全厂商从事研发、生产、销售和提供安全服务等经营活动，通常需取得计算机信息系统安全专用产品销售许可证等产品认证，并具备质量管理体系认证证书和多项软件产品登记证书等信息安全行业的主要产品和服务资质，因此业务资质是进入本行业的必备条件。（3）市场壁垒。出于安全角度考虑，身份认证产品在进入应用前，客户会对其产品进行严格的测试或要求取得相关认证，并要经过小批试用或联网测试等程序，进入难度较大。一般选定供应商范围后

12、，通常能够保持长期稳定的合作关系。因此，本行业具有较高的市场壁垒。（4）资金壁垒。进入本行业需要满足资金要求，由于客户主要为国防、金融、能源、交通、教育和互联网等大型企事业单位，一般供货要求快，且一般没有预付款款项，结算周期较长，而上游芯片、电子元器件厂家供货周期长，付款要求快。市场上下游状况要求行业内企业保持一定的安全库存，其生产服务过程中存在大量的资金需求，在业务中往往需要垫付大量的运营资金，因此开展业务需要有较大的资金投入。4、行业市场规模据研究公司Gartner 最新预测，2018 年的全球信息安全产品和服务支出将超过1140 亿美元，比去年增长12.4%。该公司还预测，2019 年市

13、场规模将增长8.7%，达到1240 亿美元。相比之下，2017年的支出为1015.4 亿美元。依据调查结果预测，从2017到2022 年，信息安全市场的收入将以每年7.8%的复合增长率（CAGR）增长，以恒定汇率计算将达到1430 亿美元。到2019 年，在安全服务方面的支出将占全球整体安全支出的51.75%。随着近年来国内网络安全事件的频繁发生，我国政府对于信息安全防护建设意识逐渐加强，信息安全被划入“十三五”重点建设方向，政策支持力度不断上升。政策驱动下各领域安全防护投资力度不断加大，行业市场规模快速增长。随着近年政策扶持力度的提升，政府、国防、金融、能源、交通、教育和互联网等关键领域对于

14、信息安全采购的力度明显加大，带动我国信息安全市场呈现快速发展的态势。据中国网络安全企业50强(2018 年上半年)统计显示，2017 年全年，所有被调查对象（约210 余家）网络安全业务年收入总额为298.93 亿元，网络安全产品与服务业务的实际增长率，与2016 年相比超过30%。结合因某些原因并未加入此次调查的企业，包括行业与集成性质较重的厂商、互联网公司，以及地方保密类产品提供商，以年收入50 亿元估算，2017 年国内网络安全产品与服务的真实市场规模约在350 亿，加上50 亿左右的安全集成收入，整体约为400 亿元。根据智研咨询发布的2018-2024 年中国信息安全行业深度调研及投

15、资前景分析报告指出，我国企业信息安全投入不足。根据数据，2014 年，我国信息安全投入占总IT 投入比例距发达国家尚有至少6、7 倍差距，我国信息安全投入占整体IT 投入仅2%左右，远低于欧美成熟市场10%左右的水平。随着国家战略的逐步落地，投入占比将逐渐向成熟市场看齐。我国信息安全行业市场规模增速有望保持 20%以上。近年来，网络安全威胁事件频发，网络罪犯造成的经济损失快速增多，损失量位居全球第一。持续增长的网络威胁促进我国信息安全产品的快速发展。根据数据，2016 年，中国的网络信息安全市场达到 336.2 亿元，同比增长 21.5%，高于全球增长率 12.05%。 鉴于我国信息安全投入比

16、例较低且相关政策的持续推动，国内网络信息安全市场前景可观，据赛迪顾问预估，2017-2019 年国内网络信息安全市场呈持续高速增长，增长率都保持在 20%以上。目前中国网络信息安全市场仍是以硬件为主，占比 51.3%，其次是安全软件和安全服务分别占37.5%和11.2%，其中安全服务中安全集成和安全咨询占 90%的市场份额。值得一提的是，虽然信息安全硬件市场占比最大，但是市场规模占比持续下跌，由 2009 年的 54.3%下降到 2015 年的51.3%。相比之下，全球信息安全市场却以安全服务市场为主， 2016 年，安全服务占全球整体市场的 60%。网络安全服务市场加速。随着中国信息产业和网

17、络技术的发展，传统的网络信息安全产品难以满足日益变化的复杂的网络空间，中国的信息安全产品行业必将向国际看齐，由硬件为主转换为以服务为主，安全服务是长期发展方向，安全人才短缺是这一转折的关键原因之一，并且在有限的时间内，尚看不到人才缺口得到较好弥补的可能。新形势下，产品和服务的联动更加紧密，安全服务逐渐从配合产品的辅助角色，转变成为安全产品发挥最佳效用的必要条件。5、行业风险特征（1）政策风险信息安全行业是国家鼓励发展的产业，国家制订了税收、金融、技术、出口和知识产权保护等一系列的扶持政策，在良好的政策背景下，信息安全行业获得了快速的发展。但是，若宏观经济环境、安全形势以及互联网技术等发生变化，

18、国家会适时调整网络信息安全方面的产业政策，这将对网络信息安全的产业结构、产业组织、产业技术和产业布局等产生影响。如果上述因素发生重大不利变化，或是行业内的企业不能及时调整自己的发展战略、技术研发、产品开发和市场开拓策略，将会给相关企业的发展造成一定的不利影响。（2）市场风险信息安全领域竞争日益激烈，给我国信息安全产业带来巨大压力。行业内新进入竞争者逐渐增多，可能导致公司所处行业竞争不断加剧，虽然整体市场规模以较快的速度扩大，使得公司具备获取更大市场份额的机会，但是未来公司面临的竞争对手在数量上可能会有所增加，而且竞争对手的规模、实力也会不断提高，行业竞争压力增大。如果公司在市场竞争中不能提升服

19、务质量和技术水平，不能保持现有的增长态势并扩大企业市场份额和增强资金实力，将面临较大市场竞争风险，可能对公司的经营造成一定的影响。（3）人力资源不足风险信息安全行业是技术与知识密集型行业，技术人员既要有扎实的软硬件开发技术，又需要掌握丰富的跨行业知识。行业的快速发展催生了巨大的人力资源需求，然而行业内人才供应不足，尤其是高端技术人才相对稀缺。优秀的技术人员对于企业的技术研发、新项目拓展及项目的实施均具有至关重要的作用。企业必须拥有高素质的技术人才队伍，员工不但要掌握专业的检测技术、操作技能、丰富的实践经验等基础知识，还有对技术和行业发展趋势等方面有广泛深入的理解。但同时考虑物价上涨、社会平均工资以及社保个人缴费逐年提高的人力成本占企业成本的比重也在逐年上升，如果不能保证员工收入每年保持适当增长、吸引或培养出足够专门人才，采取措施降低总体用工成本，将最终影响公司劳动生产率以及科技创新能力，并面临人力资源供给不足的风险。随着生活水平的提高以及人员工水平的上涨，未来公司将面临人力成本上升导致毛利率水平下降的风险。