信息安全行业分析报告.docx

1、信息安全行业分析报告信息安全行业分析报告 目 录一、行业稳定增长，发展空间巨大 11、信息安全危机大量爆发导致对信息安全的关注增多，行业长期稳速发展 12、我国信息安全行业具有巨大发展空间,行业规模增速大于国际水平 23、国外信息安全行业投入远大于我国，我国信息安全行业投入比例日趋增大 2二、信息安全行业是朝阳行业 3三、互联网、移动终端、等级保护激发需求释放 41、互联网行业的快速发展推动信息安全产业的持续发展 42、信息安全保护制度等产业政策将促进信息安全行业的长期发展 43、新技术和新应用带来新的市场空间 6四、行业分析及预测 71、信息安全总体市场分析 7（1）国内外信息安全投入概况及

2、对比 7（2）全球信息安全市场和我国信息安全市场规模 7（3）我国信息安全市场规模及增长率预测 7（4）信息安全市场结构分析 82、我国信息安全硬件市场分析 9（1）我国信息安全硬件市场规模及预测 9（2）我国信息安全硬件市场结构分析 10（3）我国信息安全硬件市场中重点关注市场 11统一威胁管理硬件市场(UTM市场) 11安全内容管理硬件市场 113、我国信息安全软件市场分析 11（1）我国信息安全软件市场规模及预测 12（2）我国信息安全软件市场结构分析 12（3）我国信息安全软件市场中重点关注市场 134、我国信息安全服务市场分析 13（1）我国信息安全服务市场规模及增长率 14（2）我

3、国信息安全服务市场规模及增长率预测 14五、市场集中度低，本土品牌在硬件细分市场表现突出 14六、信息行业主要公司分析 161、北信源（300352） 172 拓尔思（300229） 193 启明星辰（002439） 19一、行业稳定增长，发展空间巨大1、信息安全危机大量爆发导致对信息安全的关注增多，行业长期稳速发展信息技术和网络与人们的工作生活越来越紧密，信息安全问题就越发凸显。过去的2011年，是信息泄露事件频发的一年，RSA遭入侵、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发等多起严重后果的信息安全事件不仅造成了严重的经济损失，更带来更为严重的声誉伤害。201

4、1年4月，黑客入侵了索尼PSN平台，窃取了包括索尼旗下PlayStation Network平台、音乐与动画云服务网络Qriocity在内的部分用户姓名、住址、生日、登录名和密码等信息；除了可以计算的显性损失外，在如何安抚用户、重新培养用户忠诚度、修复信任危机等隐性损失上面的数据已经无从计算。但不可否认的是，弥补这一损失，将是一个持久且庞大的资金消耗。2011年12月，中国最大程序员网站CSDN遭到黑客攻击、600万余用户信息被泄露。由于互联网用户一般采用邮箱注册，从而导致其他网站的信息也可能同时被泄露。一时间，“密码”危机推向高潮。人人网、开心网等各大网站提示用户马上修改密码，以免账号被盗。

5、据金山网络今年2月份发布的2011-2012年中国互联网安全研究报告显示，2011年新增钓鱼网站在45万个左右，年底相比年初约增长了一倍。每月钓鱼网站的拦截次数在4亿11亿之间，覆盖网民4000万至7000万人。而在2010年，金山毒霸每个月拦截到的钓鱼网站数量，在最高峰的11月份，也只有1000万次。数据表明，今年钓鱼网站的危害程度在急剧增加，高峰期甚至比去年增加了100倍。在2011年新增的钓鱼网站中，假淘宝网站独占鳌头，占总量的28.21%，其次是各类中奖网站。在所有的钓鱼网站中81.82%的服务器托管于国外。面对日益严峻的信息安全威胁，如何建立有效、可信的信息安全环境已经成为人们关注的

6、焦点。随着产业升级、竞争的加剧使得越来越多的行业提高信息化水平和信息资产的保护，信息安全需求快速增长。信息安全行业快速发展，并且长期稳速发展。2、我国信息安全行业具有巨大发展空间,行业规模增速大于国际水平2011年全球信息安全产品市场总体规模达到778.55亿美元，较2010年取得了12%的增长，高于信息技术行业的增速。如图3所示： 2011年中国信息安全产品市场亦稳步增长，市场规模达到130.84亿元，比2010年增长19.3%，高于全球平均增速。如图4所示。3、国外信息安全行业投入远大于我国，我国信息安全行业投入比例日趋增大欧美市场信息安全投入占IT 整体投资的比重正在不断增加。知名研究机

7、构Forester的调查数据显示，2007年北美和欧洲的组织已把信息安全投入占IT总投资的比例由2006年的7.75%提高到7.91%；另一家市场研究公司Meta Group 的研究数据显示，2006年美国企业的信息安全投入占IT投资总预算的比例达到8%12%。与欧美等发达国家的信息安全市场相比，我国信息安全投入占IT整体投入的比重较低。在2008年2月26日举行IT 年会上，赛迪顾问公布2007年中国IT整体市场规模为6797.95 亿元人民币，以此计算，2007年我国信息安全市场规模仅占IT市场整体规模的0.98%，远低于欧美市场8%-12%的比例；2009年，IDC调查显示,国外信息安全

8、投入占信息化整体投入比例为15%,而中国仅为5.6%,未来我国信息安全市场仍有巨大的发展空间，可以预见我国信息安全产业发展潜力巨大。二、信息安全行业是朝阳行业我国的安全行业还处于一个朝阳行业的初级阶段。这个初期又可以划分为三个阶段：第一个阶段是最早国内的安全企业基本都是以模仿国外起家，产品种类很少，只有防病毒和防火墙产品。第二个阶段是03年后，这一时期出现了基于安全需求的独立采购，安全行业的地位开始独立，摆脱了之前只能作为整体采购的一部分的附属地位。出现了第二批企业，他们的安全技术、产品、服务、培训和认证等能够独立交易了。第三个阶段是10年后行业发展环境进一步改善，政策有所突破，很多安全行业的

9、公司上市，安全行业的公司规模在不断扩大，收入超过5个亿的企业在逐渐增多。安全行业的发展比软件行业整体发展可能落后10年，与国外类似，安全行业早期的需求主要来自政府采购，随着行业的发展，来自企业的需求的占比会逐步增大并最终占主导地位。目前在美国，美国的政府采购需求占整个安全市场约10%的份额，而在中国政府采购占了绝大部分，企业市场还不大。目前国内的主力需求还在政府和大型央企，中小企业由于网络化程度普遍不高而且自身生存压力较大而需求不旺。安全需求按动机可以划分为合规性需求和自发性需求，前者是为了满足政府强制性的相关规则制度而产生的，后者是为了保障企业业务正常运行而产生的。中国目前主要还是合规性需求

10、，客户主要还是政府和大企业，这一需求格局短期没有大的变化，因此短期行业大爆发还看不到。长远来看，未来随着信息化程度的提升，企业安全意识不断提高，中小企业的需求会逐步提升，这一块的需求才是最大的。目前安全行业自身还在稳步发展中，企业在提升自己的能力，以适应未来的行业大发展。我国信息安全行业发展阶段可如下图所示：三、互联网、移动终端、等级保护激发需求释放1、互联网行业的快速发展推动信息安全产业的持续发展信息设施资源建设稳步推进，互联网发展的基础更为坚实。1997年2009年，全国共完成互联网基础设施建设投资4.3万亿元。2010年，我国99.30%的乡镇和91.50%的行政村接通了互联网，96.0

11、0%的乡镇接通了宽带，基础网络资源和国际带宽服务基础资源不断增长，城乡宽带接入网络的覆盖率进一步提高，促进了网民数量的快速增长。继2008年中国网民规模超过美国成为全球第一后，中国的互联网普及再次实现飞跃，截至2011年12月底，中国网民规模已达到5.13亿，网络普及率达38.3%。网站等互联网基础资源的质量不断提升，截至2011年12月底，中国网站数量由2009年最高峰的323万个减少到23万个，网站数量的下降与国家加大互联网领域的安全治理有关，网站等互联网基础资源的质量随着“水分”的溢出而得到提升。虽然网站数量下降幅度较大，但网页数和网页字节等互联网资源数在大幅度增长。我国网页规模保持快速

12、增长态势，截至2011年12月底，中国网页数量为866亿个，比2010年同期增长44.3%。2011年，我国网民平均每周上网时长为18.7个小时，较2010年增加0.4个小时。2、信息安全保护制度等产业政策将促进信息安全行业的长期发展（1）信息安全等级保护管理办法要求信息系统的运营、使用单位应当依照本办法及其相关标准规范，履行信息安全等级保护的义务和责任；信息系统的安全保护等级分为五个等级，其中第二级即指导保护级为“信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。”根据该办法，各地政府的计算机信息系统必须达到第二级以上，并

13、同步建设符合相应等级要求的信息安全设施。因此，电子政务网络安全系统建设的开展将成为通用安全审计产品市场发展的机遇。（2）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等四部委联合下发了信息安全等级保护管理办法，要求国家基础网络与重要信息系统要按照文件要求实施安全保护工作，各级国家机关、事业单位和团体组织使用财政性资金采购信息安全产品的，应当采购经国家认证的信息安全产品。银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等几十个部委和行业安全定级工作全面展开，在此政策背景下，持续性的安全服务需求将随之产生，有力推动我国安全服务市场。（3）基于信息安全在国民经济中的重要性，我

14、国政府采购对信息安全产品有着非常高的要求，一般都要求采购“自主可控的国产安全产品”，具有完全自主创新特点的安全产品成为我国国家战略部门采购时的首选产品，在政策上也受到政府的频频鼓励。我国公安部、国家保密局、国务院信息化工作办公室联合制定信息安全等级保护管理办法指出，我国第三级以上信息系统选择使用的安全产品，其产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格。同时要求，产品的核心技术、关键部件具有我国自主知识产权。因此，在我国信息安全市场上，本土信息安全企业具有巨大的本土优势，迎来巨大发展机遇，并加快信息安全产品进口替代的过程。（4）2010

15、年公安部发布的关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知，要求2010年底前完成测评体系建设，并完成30%第三级（含）以上信息系统的测评工作，2011年底前完成第三级（含）以上信息系统的测评工作，2012年底之前完成第三级（含）以上信息系统的安全建设整改工作。由于政府、电信、金融、能源等我国信息安全需求较为旺盛的行业信息系统均在等级保护制度的覆盖下，因此我们预计这将会加快我国信息安全行业的潜在需求在2012年呈现加速释放。（5）“十二五”规划中强调了继续加大对于信息安全行业的投入。2012年，国务院发布关于大力推进信息化和切实保障信息安全的若干意见，这将加速信息化进程，也会使

16、得我国信息安全行业潜在需求的加快释放。3、新技术和新应用带来新的市场空间信息技术发展日新月异，而各种应用如雨后春笋般涌现，这使得黑客攻击的目标日趋多元化，信息安全市场不断产生新的发展空间。例如越来越多的零售商和广告商使用QR码作为一种推广手段，鼓励用户使用其手机扫描条形码，以获得更多的产品信息。但这存在着潜在的安全风险。哪怕用户只是简单用智能手机扫描QR码，黑客就可以借机把用户转到一个恶意连接、文件或应用上。随着ICANN在2011年1月31日发放完最后一批IPv4地址，未分配使用的IPv4日益减少，IPv6开始普及。在构建的角度上，IPv6的部分协议与IPv4有所区别，协助其部署的转移机制都

17、存在安全风险。然而，某些企业在网络管理员不知情的情况下已经使用IPv6，这为黑客和botnets带来可乘之机。平板电脑，智能手机为代表的移动设备爆发式增长，使得针对移动设备的黑客攻击五花八门，企业面临的信息安全威胁更加多元化和难以防范。据网络专家称，谷歌Android市场允许开发商直接发布应用软件，导致该平台更容易受到攻击。网络安全公司Juniper Networks近期的一项的研究发现，去年6月至今年1月份期间，针对Android操作系统的恶意软件增长了四倍，移动攻击事件也翻番。因此移动设备安全成为信息安全的一个新兴领域。市场研究公司Infonetics预测，到2014年时移动安全软件市场每

18、年的销售将增长50%，届时这一市场规模将达20亿美元。而市场研究公司Juniper Research最新发表的研究报告则显示，到2016年，存储在移动设备上的个人和企业数据范围的不断增长以及保护这些设备的需求将为移动安全软件提供商创造一个36亿美元的机会。自从2006年谷歌首次提出云计算的概念后，它就成为IT业界关注的焦点,而这也带动了人们对云安全的关注。据 TechNavio的统计，2010年全球云安全软件市场总值为2.41亿美元，预计到2014年将猛增至9.63亿美元，年复合成长率（CAGR）高达41.4%。而在全球云安全软件产品市场的调查中，在2011年，趋势科技的虚拟化安全和云计算安全

19、相关业务同比增长了131%，在全球各个地区的增长幅度均超过100%，2012年第一季度，这项业务继续保持增长势头，同比增长129%。四、行业分析及预测1、信息安全总体市场分析（1）国内外信息安全投入概况及对比欧美市场信息安全投入占IT 整体投资的比重正在不断增加。知名研究机构Forester的调查数据显示，2007年北美和欧洲的组织已把信息安全投入占IT总投资的比例由2006年的7.75%提高到7.91%；另一家市场研究公司Meta Group 的研究数据显示，2006年美国企业的信息安全投入占IT投资总预算的比例达到8%12%。与欧美等发达国家的信息安全市场相比，我国信息安全投入占IT整体投

20、入的比重较低。在2008年2月26日举行IT 年会上，CCID公布2007年中国IT整体市场规模为6797.95 亿元人民币，以此计算，2007年我国信息安全市场规模仅占IT市场整体规模的0.98%，远低于欧美市场8%-12%的比例；2009年，IDC调查显示,国外信息安全投入占信息化整体投入比例为15%,而中国仅为5.6%,未来我国信息安全市场仍有巨大的发展空间，可以预见我国信息安全产业发展潜力巨大。（2）全球信息安全市场和我国信息安全市场规模2011年全球信息安全产品市场总体规模达到778.55亿美元，较2010年取得了12%的增长，高于信息技术行业的增速。如图3所示。2011年中国信息安

21、全产品市场亦稳步增长，市场规模达到130.84亿元，比2010年增长19.3%，高于全球平均增速。如图4所示。（3）我国信息安全市场规模及增长率预测根据IDC数据预测我国信息安全市场规模如下：（4）信息安全市场结构分析信息安全市场可以分为：信息安全硬件市场、信息安全软件市场和信息安全服务市场。由于在全球信息安全市场中，发达国家份额达到80%左右。发达国家信息化程度较高，信息安全行业发展水平较高，因此在信息安全市场份额中，信息安全服务市场份额最大。全球信息安全市场结构如下：我国信息化程度较低，信息安全行业发展水平较低。我国信息安全行业处于朝阳行业的初级阶段。因此在我国的信息安全市场结构中，信息安

22、全硬件市场份额最大。我国信息安全市场结构如下表所示：从行业来看，我国信息安全行业的市场需求主要来自于政府、电信、金融、教育和能源行业。我国信息安全市场的行业结构如下：我国信息安全市场的区域结构如下：2、我国信息安全硬件市场分析（1）我国信息安全硬件市场规模及预测我国信息安全硬件市场规模及增长率如下图所示。依据IDC数据，对我国信息安全硬件市场规模及增长率预测；结果如下：（2）我国信息安全硬件市场结构分析我国信息安全硬件市场可以分为：防火墙/VPN硬件市场、入侵检测硬件市场、入侵防御硬件市场、统一威胁管理硬件(UTM)市场、安全内容管理硬件市场、VPN硬件市场等。其中防火墙/VPN硬件市场占主要

23、份额；统一威胁管理硬件市场即UTM市场和安全内容管理硬件市场蓬勃发展；入侵防御硬件市场也迅速发展；入侵检测硬件市场份额紧缩。根据IDC数据，2010年我国信息安全硬件市场子市场占比如下所示：（3）我国信息安全硬件市场中重点关注市场统一威胁管理硬件市场(UTM市场)近年来中国的UTM市场一直都保持着较快的增长，2007年更是出现了35%以上的增速，不过受2008年经济危机的影响，UTM市场增长有所放缓。随着我国经济的回暖，UTM市场增速不断提升，未来也将保持快速的增长。据相关分析报告指出，预计2012年UTM市场将达到14亿元的规模，UTM产品替代防火墙类产品的趋势将会更为明显，在信息安全产品市

24、场的比重也将不断上升。UTM产品的增长速度已经远远超过了防火墙类产品。随着中小企业用户需求的进一步增加以及大型企业需求进一步普及，CCID预计未来中国UTM市场将继续保持快速增长，未来4年年复合增长率达到23%以上。安全内容管理硬件市场安全内容管理硬件市场是信息安全硬件市场中增长最快的子市场，在该市场中，最受用户欢迎的不是传统的病毒防御功能，而是Web过滤和Message安全。2010年同比增长81.8%，市场规模也有较大的增加。2011年该市场的同比增长率为33.9%，预计2010到2015年的复合增长率为25.7%。3、我国信息安全软件市场分析（1）我国信息安全软件市场规模及预测我国信息安

25、全软件市场规模及增长率如下图所示：依据IDC数据，对我国信息安全软件市场规模及增长率预测，结果如下：（2）我国信息安全软件市场结构分析我国信息安全软件市场可以分为：安全内容与威胁管理软件市场、身份管理与访问控制软件市场、安全性与漏洞管理软件市场等。其中安全内容与威胁管理软件市场的占比最大，但是受到360免费模式的影响，安全内容与威胁管理软件市场规模在下降，占比也在下降。由于政府、金融、电信、大型制造企业对身份管理与访问控制软件保持了旺盛需求，身份管理与访问控制软件市场规模在增加，市场占比也在增加。安全性与漏洞管理软件占信息安全软件的比例依然不大，但是随着各企业安全管理需求以及合规的加强，未来市

26、场将会得到较大的发展，其市场规模和市场占比都在上升中。根据IDC数据，2010年我国信息安全软件市场子市场占比如下图所示：（3）我国信息安全软件市场中重点关注市场在安全软件细分市场领域中，安全管理平台（SOC）市场较上一年增长了22.4%，达到3.88亿元，高于整个信息安全市场的平均增长率。据CCID最新的研究报告指出，目前国内安全管理平台市场总容量和集中度都在不断提升。一方面，随着技术和用户认知的日渐成熟，越来越多的客户正在从观望转向采取具体行动进行安全管理平台的建设。另一方面，安全管理平台的技术特点决定了安全管理平台业务的进入门槛将越来越高，市场集中度也将随之越来越高。随着技术的进一步发展

27、及用户需求的进一步增加，未来四年，中国SOC市场仍将继续保持快速增长的发展趋势，预计到2015年，市场规模将会达到10.07亿元（CCID预测），年复合增长率达26.9%。4、我国信息安全服务市场分析（1）我国信息安全服务市场规模及增长率我国信息安全服务市场规模及增长率如下图所示：（2）我国信息安全服务市场规模及增长率预测 依据IDC数据，对我国信息安全服务市场规模及增长率预测，结果如下：五、市场集中度低，本土品牌在硬件细分市场表现突出信息安全行业的市场集中度总体较低。全球安全硬件市场的前三名市场份额只有35.6%（2010年），且呈逐年降低的趋势。全球安全软件市场的前三名市场份额只有37.9

28、%（2012年2季度），且呈下降趋势。信息安全行业总体市场集中度低，是符合其朝阳行业的特性的。随着云计算、移动互联网等新技术对IT生态圈的急剧影响，信息安全的新需求不断涌现，新的技术应用也层出不穷。新的信息安全公司也因此有了滋生和成长壮大的土壤。譬如，2006年成立的本土公司山石网科，在短短的5年内就成为国内UTM硬件市场的第二（IDC数据口径）；2006年成立的本土公司网御神州，也在短短的5年内成为国内防火墙/VPN市场第二，安全管理（SOC）市场第一（CCID数据口径）。在国外，目前知名的Array Networks和Fortinet也都是创建于2000年。信息安全各个细分市场的市场集中度

29、相对较高。之所以细分市场集中度比整个信息安全市场的集中度高，可以类比平板电脑市场和广义的电脑市场。平板电脑市场在2011年3季度的前三名是苹果、三星和惠普，三者的市场份额合计是72.1%，但是，如果统计广义的电脑市场，在其中加入桌面电脑、笔记本电脑、智能手机，则整个市场的集中度就要分散很多。另外一个问题是，在国内市场，本土品牌是否对国外品牌形成了持续深化的替代？在安全软件市场，我们没有发现明显的替代效应。但在大部分安全硬件市场，本土品牌对国外品牌的替代效应明显。这些细分市场是：防火墙/VPN硬件、IDS、IPS、UTM、安全内容管理硬件。在本土品牌的替代过程中，同时伴随着市场集中度提高的有：防

30、火墙/VPN硬件、IDS硬件和安全内容管理硬件。和国外相比，国内的安全硬件市场的市场集中度还比较低，特别是UTM硬件和IPS硬件。即便计入启明星辰对网御的收购，也是如此。考虑到安全硬件相对于安全软件的通用性，我们认为安全硬件市场的集中度有待提高。随着市场发展，当一个企业靠自己研发生产的产品已经无法满足客户的实效性和功能性需求的时候，该企业将有动力来开展行业并购，实现外延式发展。六、信息行业主要公司分析信息安全行业的一大特点是其产品和服务是应用于整个IT行业的，而不是像很多计算机行业上市公司那样，其产品和服务是针对某个下游领域，譬如智能交通之对应于交通领域，智能医疗对应于医疗卫生领域。因此整个I

31、T行业的各个环节都需要信息安全服务，不同的环节也因此发展出专门的信息安全细分领域，如网络安全防护，终端信息安全，数据信息安全，内容安全审计等。注：绿盟科技为拟上市公司。北信源和绿盟科技的CAGR为近2年，而不是近3年。拓尔思和美亚柏科的主要业务不是信息安全，只有一部分业务是互联网舆情监测。 由上表可以看出，收入规模比较大的公司有：卫士通、启明星辰、绿盟科技；净利润增速比较快的有：绿盟科技、美亚柏科、蓝盾股份、北信源；人均净利润在10万元以上的有：拓尔思、蓝盾股份、卫士通。1） 公安部推动的信息安全等级保护涉及政府、电信、金融、能源等行业，合规性需求将在2012年呈现加速释放。以政府客户为主的启

32、明星辰、北信源等公司将受益。2） 传统电脑和平板电脑的数量增加，推动了对终端信息安全的需求。北信源等从事终端信息安全的公司将受益。3） 关注舆情监测的爆发性增长。舆情监测不仅有政府需求，更有企业需求。舆情监测天然适合使用云平台的方式来对客户服务，因此在云平台上具备先机的拓尔思将受益。4） 安全硬件领域的市场集中度有提升的空间。启明星辰、卫士通等相关上市公司在行业并购上有资本市场的优势。1、北信源（300352）北信源从杀毒软件起家，经过十多年的发展，形成了目前以终端安全管理产品为主，辅以数据安全管理产品、安全管理平台产品和技术服务的业务格局。2011年营业收入达1.27亿元，净利润4,478万元。公司于2012年在创业板上市。终端安全管理产品是公司多年来的主要收入来源和利润来源，在国内的市场份额为17%，占据领先地位。