2018年中国信息安全行业发展现状及发展趋势分析

　　1、信息安全的定义

　　信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性：

数据来源：公开资料整理

　　2、信息安全行业的技术、产品和服务

　　（1）信息安全技术

　　为了实现信息安全的七个核心属性，需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而，目前信息安全的主流技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术），具体如下：

数据来源：公开资料整理

　　信息安全防御的生命周期可以分为预测、基础防护、响应、恢复四个阶段，信息安全产品和服务可以按其部署位置或部署效果对应于上述阶段，具体如下：

数据来源：公开资料整理

　　（2）信息安全产品

　　信息安全产品按照功能分类主要包括：防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下：

数据来源：公开资料整理

　　（3）信息安全服务

　　信息安全服务是以服务的形式，面向信息化业务过程提供安全保障服务。信息安全服务是一种由第三方提供的系统化管理一个组织信息安全需求的服务，主要包括安全集成、风险评估、渗透测试、合规性咨询、安全巡检、应急保障等专业信息安全服务。

　　3、信息安全行业发展概况

　　（1）全球信息安全行业发展概况

　　当前，世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式的创新，互联网对政治、经济、 社会和文化的影响更加深刻，信息化渗透到国民生活的各个领域，网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。近年来，全球频现重大安全事件， 2013 年曝光的“棱镜门”事件、“RSA 后门”事件、 2017 年爆发的新型“蠕虫式”勒索软件 WannaCry 等更是引起各界对信息安全的广泛关注。网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为，呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着获利成为网络攻击活动的核心，许多信息网络漏洞和攻击工具被不法分子和组织商品化，以此来牟取暴利，从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件，可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件，并最终导致严重的经济损失；而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件，将导致能源、交通、通信、金融等基础设施瘫痪，造成灾难性后果，严重危害国家经济安全和公共利益。全球整体网络安全形势不容乐观，国际间网络空间竞争形势日益紧张。

　　面对日益严峻的网络空间安全威胁，美国、德国、英国、法国等世界主要发达国家纷纷出台了国家网络安全战略，明确网络空间战略地位，并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。 2011 年 4 月，美国发布了《网络空间可信身份国家战略》，首次将网络空间的身份管理上升到国家战略的高度，并着手构建网络身份生态系统。这一战略的出台表明美国已高度认识到网络身份安全在保障网络空间安全中的重要战略地位。从各国的战略规划的内容来看，一方面政府希望通过顶层安全战略的制定来引导本国安全产业的发展，另一方面对于网络空间的保护逐渐上升到和传统疆域保卫同等的地位上来，通过成立网络安全部队以加速军队信息安全攻防的研发，积极应对未来有可能发生的网络战争。严峻的网络安全形势驱动安全市场的快速增长。2016 年全球安全产业规模达到 928 亿美元，较 2015 年增长 8.2%。数字化企业的多个要素日益推动全球关注信息安全，尤其是云计算、移动计算和物联网等，而错综复杂、影响重大的高级针对性攻击同样起到了推动作用。

　　（2）我国信息安全行业发展概况

　　①信息安全成为我国国家战略的重要组成部分

　　我国一直高度重视信息安全产业的发展，早在 2003 年，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，党的十六届四中全会将信息安全上升到国家安全的战略层面，明确提出“确保国家的政治安全、经济安全、文化安全和信息安全”。面对日益复杂的全球信息安全形势和国内信息安全现状， 2012 年，党的十八大报告中强调，要高度关注网络空间安全，并将网络空间安全、海洋安全、太空安全置于同一战略高度。 2013年，党的十八届三中全会也再次指出，“加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全”。 2014 年，中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，充分体现了国家对信息安全的重视程度。 2015 年 7 月，全国人民代表大会常务委员会通过《中华人民共和国国家安全法》，并于 2015 年 7 月 1 日开始实施，首次将网络空间正式上升成为我国继陆、海、空、天后的第五疆域。 2015 年 10 月，《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》指出“实施网络强国战略，加快构建高速、移动、安全、泛在的新一代信息基础设施”。 2016 年4 月，习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话，强调“加快构建关键信息基础设施安全保障体系”、“增强网络空间安全防御能力”。2016 年 11 月， 全国人民代表大会常务委员会通过《中华人民共和国网络安全法》，并于 2017 年 6 月 1 日开始实施，提出“国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁， 保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序”，强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设。 2016年 12 月，国家互联网信息办公室发布《国家网络空间安全战略》，是我国第一次向全世界系统、明确地宣示和阐述对于网络空间发展和安全的立场和主张。 2017年 1 月，工业和信息化部制定印发了《软件和信息技术服务业发展规划（2016－2020 年）》，对信息安全产品明确提出了到 2020 年收入达到 2,000 亿元，年均20%以上增速的目标。 2017 年 1 月，工业和信息化部制定印发了《信息通信网络与信息安全规划（2016-2020 年）》，紧扣“十三五”期间行业网络与信息安全工作面临的重大问题，对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署。 2017 年 7 月，国家互联网信息办公室起草《关键信息基础设施安全保护条例（征求意见稿）》，提出顶层设计、 整体防护，统筹协调、分工负责的原则，充分发挥运营主体作用，社会各方积极参与，共同保护关键信息基础设施安全。信息安全产业作为信息安全技术、产品和服务提供者和实施者，承担着国家信息安全防御和保障的历史使命。发展壮大网络安全产业已经成为维护国家网络空间主权、安全和发展利益的战略选择。

　　②信息安全产品国产化替代趋势日益显著

　　近年来，国内信息安全厂商快速发展，依托本地布局的产品和研发团队，对用户需求理解更为透彻，对新需求的响应更为迅速，产品性价比更高，部分功能特性已超过国外厂商，但在高端产品市场的竞争力仍相对较弱。以应用交付产品为例， 2017 年前三季度， F5 网络（美国）在中国应用交付的市场份额达到 33.26%，国外厂商在中国应用交付的市场份额合计超过 51.60%，信息安全产品国产化替代空间仍然较大。“十三五”时期，我国将大力实施网络强国战略，要求网络与信息安全有足够的保障手段和能力，通过切实推进自主可控和国产化替代，政策化培养和市场化发展双向结合，信息安全市场国产化脚步逐步加快。拥有自主可控的标准、技术、产品的信息安全厂商，将在对公业务，为政府、行业服务的大背景下，充分应用包括云计算、大数据等技术，把握产业发展机遇，不断扩大市场份额，实现对国外信息安全产品的规模性替代，在核心应用领域和国内产业转型升级的变革中发挥重要作用，在国家网络信息安全领域中担当核心角色。

　　③我国网络安全事件多有发生

　　随着我国不断完善网络安全保障措施，网络安全防护水平进一步提升。然而，信息技术创新发展伴随的安全威胁与传统安全问题相互交织，使得网络空间安全问题日益复杂隐蔽，面临的网络安全风险不断加大，各种网络攻击事件层出不穷。国家互联网应急中心报告， 2016 年，我国移动互联网恶意程序数量持续高速上涨且具有明显趋利性；来自境外的针对我国境内的网站攻击事件频繁发生；联网智能设备被恶意控制，并用于发起大流量分布式拒绝服务攻击的现象更加严重；网站数据和个人信息泄露带来的危害不断扩大； 欺诈勒索软件在互联网上肆虐；具有国家背景黑客组织发动的 APT 攻击事件直接威胁了国家安全和稳定。 日益复杂严峻的网络安全形势、国家网络强国战略推进建设迫切要求创新安全技术、增强综合安全保障能力。

　　④我国信息安全产业规模快速增长

　　2017 年，中国信息安全硬件、软件、服务市场的规模为 41.56 亿美元，同比增长 23.91%， 2012 年至 2017 年的年复合增长率为 20.10%，保持了快速增长态势。

2012-2017年中国信息安全市场规模

数据来源：公开资料整理

　　2017 年，在整体信息安全硬件、软件、服务市场中，安全硬件市场的占比最大，为 56.47%，安全软件市场占比 17.18%，安全服务市场占比 26.35%。 2017 年中国信息安全软件市场的规模为 7.14 亿美元，同比上升 14.61%，得益于企业级用户对安全软件需求的提升及云应用带来的刚需。 2017 年中国信息安全硬件市场的规模为 23.47 亿美元，同比增长 26.52%，保持了快速增长势头，得益于政府、军队、金融以及电信行业对防火墙和统一威胁管理等产品的采购。 2017 年中国安全服务市场规模为 10.95 亿美元，同比增长 25.00%，随着云与大数据技术的快速发展，将刺激安全服务市场持续快速增长。

2017-2021年中国信息安全各子市场规模

数据来源：公开资料整理

　　中国信息安全市场将保持快速增长，预计到 2021年将达到 95.81 亿美元， 2017 年至 2021 年的年复合增长率将为 23.22%。全球安全产业规模从 2016 年至 2019 年有望保持超过8%的增长速率。国内信息安全产业增速高于全球增速。

　　⑤国内信息安全市场以硬件产品为主

　　2015 年，全球信息安全产业中安全服务、安全软件与安全硬件占比分别达到 60.1%、 24.5%和 15.4%。而国内的产业结构与之有所不同，安全硬件的占比达到 54.2%，国内信息安全行业以安全硬件为主的特点与全球以安全服务为主的特点有着明显的差异。 安全硬件市场中防火墙硬件市场的占比为 37.8%，依然是中国安全硬件市场中最大的子市场，统一威胁管理硬件市场和安全内容管理硬件市场，分别占整体安全硬件市场的 25.9%和 13.1%，入侵检测与防御硬件市场占比为 17.0%。

　　⑥信息安全投入有待提高

　　与美国、 日本等发达国家相比， 我国信息安全投入的绝对数量以及相对 IT 总投入的占比都明显偏小。国内安全投入占信息产业总规模较低的占比说明国内信息安全发展程度与发达国家相比尚存在差距。 这与国内信息安全产业起步较晚，普遍重视程度不够有关系。而根据经验，随着发展阶段的变化，对于信息安全的投入会从产品为主逐渐过渡到服务为主。目前国内处在信息安全发展较为初级的阶段，国内信息安全产品偏高的占比也体现了这点。信息安全产业的快速发展将逐渐降低国内外信息安全领域投入的差距，国内逐渐增长的信息安全投入也将成为信息安全厂商发展的原动力。

　　4、行业发展的影响因素及趋势

　　（1）信息安全行业发展影响因素

　　我国信息安全行业近年来快速发展的主要驱动因素有以下几个方面：①基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势，信息安全设备自主可控和国产化替代是大势所趋。随着国家对信息安全愈加重视而上升到国家战略层面，国产化替代不可逆转，随着技术能力提升及政策推动，我国信息基础设备会沿着外围到核心、从党政军企特殊市场到消费者市场，国产替代率会逐渐提高。②信息安全需求的提升是推动行业快速发展的根本因素。随着我国整体信息化水平持续提升，经济和社会对信息化的依赖程度日益提高，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、 公共利益，而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对信息安全的关注程度日益增强，社会对信息安全的需求与日俱增，政府部门、重点行业在信息安全产品和服务上的投入也不断增加，促进了信息安全行业的持续增长。③国家政策支持是信息安全行业发展的重要因素。近年来，国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策，为信息安全行业的发展营造了良好的政策环境。我国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻，国家对信息安全产业的重视程度日益提高，随着政府及行业政策法规的推动，促使我国信息安全市场空间日益扩大。④信息安全标准化工作的推进促进了信息安全行业的发展。近年来，我国相继制定了一系列信息安全国家标准，进一步规范了行业的发展，为信息安全产品的选用和研发提供了标准和依据， 对信息安全行业的发展起到了积极的引导作用。⑤信息技术不断发展革新。近年来，云计算、 大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化，信息安全也随之迎来挑战。例如云计算技术，使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式，服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的 IT 基础架构，从而满足新的安全需求，这同时为信息安全建设带来了新的发展空间。

　　（2）信息安全行业发展趋势

　　①安全威胁态势智能感知将成为一个重要方向

　　目前各种各样的安全产品被用于检测网络中的攻击威胁，维护网络的安全运行。但这些安全手段一般只能在一定范围内发挥特定的作用，互相之间缺乏有效的数据融合和协同管理机制。面对众多分散的信息，用户无法全面直观地了解系统安全脆弱点、整体攻击状况以及安全防护效果，无法满足预判系统安全脆弱点并提前实施防御措施的需求，另一方面，随着攻击手段的不断变化，目前部分高级攻击隐蔽性很强，通过单独的安全产品很难检测和防护，需要汇总用户网络中所有安全事件信息、威胁信息以及相关数据， 结合知识库和网络情报库，快速准确地发现网络异常和高级威胁， 同时通过通知用户或与网络中安全设备进行联动，实现针对高级威胁进行智能检测与防护的目的。安全威胁态势感知平台可以有效解决以上问题，其融合了基于大数据的安全分析技术、威胁情报和可视化技术，可以更加系统的分析整体漏洞和风险，呈现整体安全状态，同时能够实现针对攻击风险的预判和预防，并且可以与传统网络安全产品一起联动配合，整体形成网络安全威胁“全局可视、提前预判、主动预警、立体防护”的全新安全解决方案，有效提升安全防护效果和客户体验，因此将成为未来几年安全建设的重要方向。

　　②云安全和物联网安全市场将会成为下一个高速增长点

　　随着云计算的普及，大量数据和业务都集中在云计算数据中心中，云计算数据中心面临着巨大的安全风险，其对安全的需求达到了全新的高度，安全在云计算领域将成为与计算、存储、网络并列的四大基础设施之一，云计算的快速发展给网络安全行业带来了巨大的市场空间和商业价值。另外近几年来，物联网发展也非常迅猛，物联网技术不仅仅在家庭及消费级设备上取得发展，还在制造业、物流、矿业、 石油、公用设施和农业等拥有大型资产的行业也开始大量得到应用。但是物联网的安全性非常薄弱，各类物联网终端很容易成了被入侵和控制的对象，黑客通过入侵物联网设备，再逐步渗透到整个网络，窃取大量机密信息，甚至通过操控物联网设备对企业、国家产生直接攻击和威胁。近几年来物联网安全事故频发，物联网的安全问题正在被日益重视，后续几年物联网安全市场将会取得快速发展。

　　③应用交付市场将持续快速发展

　　随着各类互联网业务的高速发展，网络应用不断增多，各类网络应用的安全和质量管理也日益复杂，同时用户业务随着访问用户量、业务流量的逐渐增大，链路、服务器的负载均衡以及按需平滑扩容变得非常重要，并且由于服务器宕机、链路故障、应用程序故障时有发生，故障智能检测与自愈也迫在眉睫。用户急需一类能智能识别应用，让网络中各应用可视可控，同时能智能检测各类故障并平滑自愈，支持业务处理能力按需平滑扩容，确保各应用安全高效交付的智能产品和解决方案。基于以上需求，信息安全行业衍生了一个新型的应用交付领域，目前该领域需求旺盛，存在较大的市场空间和商业价值， 并且随着用户需求的日益强烈，在未来几年也将会持续快速发展。

　　④高端产品需求快速增长

　　随着各行各业信息化和各类互联网应用的蓬勃发展，尤其视频、游戏、移动互联网的快速发展，网络流量急剧增长，用户对网络安全产品的性能需求将会快速提高，市场对高端产品的需求将会快速增长。

　　⑤安全产品向多功能融合方向发展

　　业界现有的信息安全和应用交付类设备通常组网能力较弱，需要与网络设备一起配合部署，并且基本上每一种业务功能都是单一品类，例如防火墙、 IPS 入侵防御设备、 WEB 防火墙、 DDoS 防护设备、流控审计设备等，导致用户网络中设备种类繁多，配置和维护工作都比较复杂。 用户急需一类能融合所有功能、开启全部功能后仍然保持较高性能的产品，从而有效降低用户运维管理的复杂度。因此多功能融合的安全产品需求日益强烈，相关产品将会加速发展。

　　⑥网络安全由“注重防外”向“内外兼顾”转变

　　过去业界认为网络攻击通常来自于外网，而内网相对比较安全，因此网络安全产品通常部署在网络出口和重要区域边界， 对内网攻击却疏于防护，但近些年由内网发起的攻击日益增多，例如各类蠕虫病毒一旦感染某台主机后，就会在局域网内部快速扩散攻击全网，从而给用户造成重大损失，另外从内网非法窃取数据资料的行为时有发生，尤其随着云计算多租户模式的快速发展，内网云租户之间的安全防护不可或缺，因此，内网安全防护变得日益重要。用户不仅需要重视外部安全，更要对内网安全做配套建设，对接入用户、网络应用、用户行为、网络异常流量进行严格管控，做到“内外兼顾、 立体防护”，才能实现真正意义上的安全。

　　⑦整体解决方案能力将变得日益重要

　　目前安全产品可分为防火墙、 IPS、 DDoS 防护、 Web 应用防火墙、上网行为管理与审计、漏洞扫描等产品，各类产品配置方法和监控日志形式各异，运维管理非常复杂，另外，随着网络安全的威胁来源和攻击手段不断变化，仅采购和部署几类安全产品无法完全保障网络长期、系统的安全，而对网络进行系统规划、构建全面的安全防护体系、制定完善的安全管理策略、落实日常专业的安全管理显得尤为重要。但是大量中小企业安全技术人员匮乏，并不具备这样的能力，另外随着信息安全环境日益复杂，即使是大型企业和机构也越来越难以独自应对，用户普遍期望安全厂商能够提供全面应对各类安全威胁的整体解决方案，从而降低用户安全管理复杂度。所以在未来的安全市场中，整体解决方案能力将变得日益重要。