2017年中国信息安全行业概况及市场发展趋势分析

　　1 、行业概述

　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，信息服务不中断。

　　信息安全产品是保障信息安全的软件、固件或硬件及其组合体，它提供信息安全相关功能且可用于或组合到多种系统中。信息安全产业是保障国家信息安全的战略性核心产业，肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务，信息安全技术已成为诸多信息系统不可或缺的重要部分，信息应用系统对信息安全的多样化需求孕育了种类繁多的信息安全产品和服务。

　　从战略角度看，目前我国信息安全已提升为国家安全战略，如设立“国家安全委员会”、成立“中央网络安全与信息化领导小组”、十八大首次提出“四化同步”的概念（即促进工业化、信息化、城镇化和农业现代化同步发展）等，信息安全行业必然随着信息化战略的实施得到空前的发展。

　　从市场的角度看，我国信息安全行业有着广阔的市场空间，信息安全产品涉及的行业、领域、人员范围越来越广，以移动互联网、物联网等为代表的一些新技术、新业态正不断出现，进一步拓展了信息安全产品的应用空间。

　　从技术的角度看，信息安全领域的对抗，很大程度上是技术与技术的较量。要从根本上解决我国信息安全问题，必须加大信息安全领域技术研发的投入，鼓励在 CPU、操作系统、密码芯片和大型数据库等领域的自主创新。

　　2 、全球信息安全行业发展状况

　　（1）信息安全在全球范围内日益受到重视

　　网络和信息安全已成为各国国家安全的重要组成部分，2003 年 2 月 14 日，正式将网络安全提升至国家安全的战略高度，从国家战略全局对信息网络的正常运行进行规划，以保证国家和社会生活的安全与稳定。德国、英国、法国等世界主要发达国家也纷纷出台了国家网络安全战略，来确保国家的网络和信息安全。2013 年 5 月美国的“棱镜门”事件给各个国家的网络安全敲响了警钟。

　　（2）全球信息安全市场逐年稳定增长

　　随着全球信息化进程推进，对信息系统的各种威胁、攻击以及基于此的违法犯罪行为持续增长，全球网络安全事件不断蔓延并有愈演愈烈的趋势。政府、企业和个人对信息安全日益关注，推动了全球信息安全市场的快速发展，信息安全厂商数量不断增加，信息安全产品结构不断丰富，市场规模持续增长。

　　3 、全球信息安全市场发展趋势

　　（1）加强内部行为监控与防范是未来信息安全市场发展重点

　　内部原因造成的泄密事件不断的发生，表明了越来越多的网络风险和威胁来自内部。加强内部行为监控与防范是信息安全发展的重点。随着各国保密政策和规范的不断出台，信息安全保密检查、信息安全保密防护、网络行为管理、安全审计以及安全风险评估与分析等产品的需求持续增加。

　　（2）从单一产品向信息安全整体解决方案发展

　　信息安全是个综合性的问题，仅仅依靠几款单独的产品很难实现完整的信息安全保护，用户需要的是能够面向行业的解决个性化需求的信息安全整体解决方案。传统的单一防护产品，例如防火墙、防杀毒产品都是以某一局域网的节点控制为主的，未来信息安全产品将构建完整的安全防护体系，实现信息系统的纵深安全保护。

　　（3）随着新信息技术发展，信息安全未来发展潜力巨大

　　随着云计算、物联网、移动互联、大数据等新兴技术的发展，信息安全越来越显示出其重要性。基础网络、硬件、软件及应用提供商都必须首先考虑信息安全，而且为了保障产品和服务，一些著名的 IT 公司纷纷开始进入信息安全领域，如 Intel 收购 McAfee、HP 收购 ArcSight 等事件，这一系列事件表明信息安全具有巨大的吸引力。

　　（4）云安全和移动设备安全逐步成为信息安全市场关注的重点

　　云计算的普及使云安全成为用户普遍关注的问题，随着移动设备数量持续增长，导致敏感信息的泄漏风险加大，移动设备的安全防护问题成为信息安全领域的新热点。

　　4 、我国信息安全行业发展状况

　　（1）我国信息安全产业持续快速发展

　　我国信息安全行业发展迅速，市场规模持续高速增长。信息安全需求层次从中央向省级、地市级、县级延伸，从核心业务安全监控向全面业务安全保护扩展，信息安全产品的市场需求不断扩大。

　　（2）信息安全上升为国家战略

　　2014 年 2 月 27 日，中央网络安全和信息化领导小组成立，由国家最高领导人担任组长，解决国家信息安全缺少顶层设计的问题，我国信息安全产业迎来新的历史发展机遇。

　　5 、我国信息安全产业发展趋势

　　（1）自主可控是信息安全产业发展的必然趋势

　　为保障信息安全，一方面要大力发展具有自主知识产权的信息安全技术产品，实现我国重要信息安全系统技术和装备的国产化；另一方面要大力支持自主可控信息安全产品的推广和使用，不仅在事关国家信息安全的要害部门，更在百姓日常生活中大力推广和应用，在部分领域甚至采取强制性措施，用国产软硬件来替代政府和重要行业信息系统中的外国软硬件，即通过一系列国产化替代工程来增强这些系统的信息安全。

　　（2）涉密信息安全已成为国家安全战略的重中之重

　　在信息时代，以声、光、电、磁等多种形式存储的涉密信息成为国家秘密的主要存储载体，国家秘密事关国家安全和利益，是国家的重要战略资源，国家秘密一旦泄漏，必将直接危害国家的政治、经济、科技和文化安全，直接危害广大人民群众的利益。

　　（3）金融财税领域的业务创新为商用密码产品提供了广阔的市场空间

　　金融、税务、工商、财政等国家关键领域在整个信息产业布局乃至国家战略格局中具有举足轻重的地位，必须采用自主可控的信息安全技术为其信息化保驾护航，对信息安全有迫切需求，市场潜力巨大。

　　金融财税领域的各种创新业务，如网上银行、互联网金融、移动支付、网络发票、工商电子营业执照等，迅猛发展，这些创新业务政策性强、涉及面广、影响力大。商用密码产品能够为上述创新业务提供身份认证、数据加密、数字签名等必须的安全功能，具有广阔的市场前景。

　　（4）信息安全产业形态向服务化方向发展

　　信息系统复杂程度的不断提高和防护难度的不断加大，迫使信息系统用户不得不将信息安全服务外包，由此催生一批专业化信息安全服务公司。根据工业和信息化部信息安全产业“十二五发展规划”，国家将重点发展信息安全风险评估、信息系统等级保护咨询、信息系统安全方案设计咨询、信息系统安全集成、信息安全工程监理、信息系统安全运维、网络安全应急处理、数据与系统容灾备份等信息安全服务，提高国内企业的信息安全服务能力，满足信息化建设对安全可控信息安全服务的需求。