信息安全服务行业分析报告
- 格式:doc
- 大小:2.44 MB
- 文档页数:25
信息安全服务行业分析报告目录一、行业管理体制和有关政策 (5)1、行业主管部门及监管体制 (5)2、行业主要法律法规及政策 (7)(1)相关监管法律、法规及规范性文件 (7)(2)行业的相关政策 (7)二、信息安全行业概述 (9)1、信息安全的概念 (9)2、信息安全行业的主要技术 (9)3、信息安全行业的主要产品与服务 (10)三、信息安全行业发展概况 (12)1、全球信息安全行业发展状况 (12)(1)信息安全在全球范围内日益受到重视 (12)(2)全球信息安全领域的市场规模稳定增长 (12)(3)全球信息安全市场发展趋势 (12)2、我国信息安全行业发展状况 (13)(1)需求驱动 (14)(2)政策驱动 (15)3、我国信息安全行业的市场前景 (16)4、我国信息安全行业发展趋势 (17)(1)Web 及应用安全类、合规和安全管理类的市场份额将会逐步增大 (17)(2)安全产品和服务的发展和演进将会呈现“合”、“分”与“延”三个特点 (18)(3)创新性的安全运维服务或云安全服务会成为下一个市场增长点 (18)四、信息安全行业发展的影响因素 (18)1、有利因素 (18)(1)产业政策支持 (18)(2)用户安全意识提高 (19)(3)安全逐步成为提升企业核心竞争力的手段 (19)(4)安全产品和服务逐步呈现精细化 (19)2、不利因素 (20)(1)国内产业规模较国外偏小 (20)(2)国际厂商与国内新进厂商的冲击 (20)(3)应用安全技术的发展带来新的挑战 (20)3、进入该行业的主要壁垒 (21)(1)技术壁垒 (21)(2)人才壁垒 (21)(3)品牌壁垒 (22)(4)资质壁垒 (22)五、行业的技术水平及技术特点 (22)1、行业的技术水平 (22)2、行业技术特点 (23)(1)长期积累的安全知识库是核心 (23)(2)快速响应威胁的变化成为关键 (23)(3)信息安全技术呈现广度特点 (24)六、行业的经营模式、周期性、区域性或季节性特征 (24)1、行业的经营模式 (24)2、行业周期性、季节性特点 (24)3、行业区域性特点 (25)七、本行业与上、下游行业之间的关联性 (25)八、行业竞争格局和市场化程度 (25)一、行业管理体制和有关政策1、行业主管部门及监管体制信息安全产品在应用上具有一定的特殊性,客户对保密要求较高。
信息安全行业主要受信息产业及安全主管部门的监管。
具体如下:此外,信息安全产业还受到国家标准化管理委员会全国信息技术标准化委员会信息安全分技术委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。
信息安全厂商从事研发、生产、销售和提供安全服务等经营活动,通常需取得计算机信息系统安全专用产品销售许可证等产品认证,并具备信息安全服务资质等业务资质。
公司拥有的信息安全行业主要资质的认证管理情况如下所示:2、行业主要法律法规及政策(1)相关监管法律、法规及规范性文件(2)行业的相关政策二、信息安全行业概述1、信息安全的概念信息安全是指信息系统的硬件、软件及系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行,信息服务不中断。
信息安全行业主要系为各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全提供服务的行业,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。
2、信息安全行业的主要技术从技术角度来看,信息安全是对信息与信息系统固有属性的攻击与保护的过程。
它围绕着信息系统、信息自身及信息利用的保密性、真实性、完整性、可靠性、可用性、不可否认性、可控性这七个核心安全属性,具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个层面上。
目前信息安全的主流安全技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:3、信息安全行业的主要产品与服务随着IT 行业的快速发展,国内信息安全领域涌现了种类繁多的信息安全产品和服务,主要包括:三、信息安全行业发展概况1、全球信息安全行业发展状况(1)信息安全在全球范围内日益受到重视近年来,全球信息安全事件的不断增加给国家、企业带来了大量的损失,政府、企业对信息安全管理愈来愈重视。
同时,移动互联网、物联网、云计算等新业务的快速发展也给信息安全行业带来新的市场发展空间。
信息系统已不是单纯的IT 基础设施,它与周围的社会结合起来构成了新的空间,这就是网际空间,网际空间的安全问题逐渐引起了各国政府的重视,多国都出台了相应的政策和法案,推动网际空间安全的发展,从而带动了整个安全市场的蓬勃发展。
(2)全球信息安全领域的市场规模稳定增长据Gartner 报告统计,2009 年全球信息安全市场安全软件市场规模达到147 亿美元,较2008 年增长7%,2010 年全球信息安全市场安全软件市场规模达到165 亿美元,增长率为12%。
(3)全球信息安全市场发展趋势① Web 和应用安全方向是未来信息安全市场的投资重点当前的信息系统已经不再是一堆主机和网络设备的堆积,更重要的是其上的应用系统和数据,随着大量Web 应用的出现,对信息安全领域的投资重点开始从网络和终端的安全防护,不断向Web 和应用安全转移,如抗拒绝服务产品、Web 应用防护产品等新兴领域。
②合规及安全管理产品形成新的市场增长点随着政策和规范的不断出台,类似于检查评估、上网行为管理、安全审计等产品的需求持续增加。
此外,在早期的安全加固、系统评估、值守呈现普遍化的情况下,客户对于业务安全评估、安全度量、软件安全生命周期、SaaS 化安全的需求不断增强,形成了新的市场增长点。
③信息安全在IT 领域中的核心战略地位和重要性日渐增强近年来,基础网络、硬件、软件及应用提供商纷纷开始进入安全领域。
2010 年,Intel收购McAfee、HP 收购ArcSight 等事件,无不展现了信息安全市场潜在的吸引力。
这些厂商进入安全市场的主要目的是为客户提供一站式的解决方案,同时也是为了寻找新的盈利增长点。
2、我国信息安全行业发展状况近年来,我国信息安全行业发展迅速,市场规模处于持续高速增长的态势。
据统计,2008 年、2009 年和2010 年中国信息安全产品市场的规模分别为4.92 亿美元、5.62 亿美元、6.06 亿美元,2009 年和2010 年的增长率分别为14.1%和8.0%。
2008 年-2010 年中国信息安全服务市场的规模分别为2.42 亿美元、2.84 亿美元、3.38 亿美元,2009 年和2010 年的增长率分别为17.4%和19.0%。
(数据来源:IDC,《中国IT 安全硬件、软件和服务全景图,2011–2015》)近年来,我国信息安全行业发展迅速,主要原因如下:(1)需求驱动①重点行业的IT 投入增长引发了新的未知威胁,直接带动了安全投资的增长。
中国经济的快速增长直接带动了IT 投入的增长,包括3G 网络、三网融合、智能电网等基础设施的建设和发展,也引发了新的未知威胁,这些威胁直接影响着国家的安全,从而受到政府和各行业的重视,直接带动了安全投资的增长。
例如2009 年造成全国多省网络瘫痪的“5.19 事件”、2010 年爆发的Stuxnet 蠕虫病毒,都是对IT 基础设施造成巨大影响的安全事件。
未来,类似移动互联网、云计算、物联网等重大行业或技术变革,将会给中国安全市场带来更多的机会。
②防范网络犯罪是国内信息安全产业发展的又一动力。
近年来,以获取经济利益为目的的网络犯罪事件层出不穷,其特点不断发展成为以应用为载体,范围涉及各类信息终端,且针对特定用户群,如针对网银的钓鱼攻击、利用“僵尸网络”针对竞争对手发起的DDoS 攻击或是针对个人账户、网络游戏虚拟财产的窃取事件等,防范此类网络犯罪成为国内信息安全产业发展的又一动力。
(2)政策驱动①政府和各行业出台了一系列安全政策和法规,直接刺激了安全投资的增加。
2007 年,公安部下发《信息安全等级保护管理办法》,要求对基础设施和重要信息系统进行有针对性的定级保护。
该办法增加了各行业安全意识,各行业也根据业务需求和国家政策制订了相应的行业政策和规范,如电信运营商每年的安全大检查、金融行业关于网上交易方面的政策指引、电网行业的春秋检查等,由此推动了各行业的安全投资,为各类信息安全产品提供了广阔的空间。
②重大事件也成为中国信息安全产业的另一推动力。
重大事件,如备受全球瞩目的奥运会、世博会、亚运会等的举办,都对国内的信息安全保障提出了更高的要求,相关的安全投资保障也随之增加。
3、我国信息安全行业的市场前景根据IDC 研究报告预测,到2015 年,国内信息安全产品的市场规模有望达到14.349亿美元,2010 到2015 年信息安全产品市场的复合增长率为18.8%;到2015 年,国内信息安全服务的市场规模有望达到6.835 亿美元,2010 到2015 年信息安全服务市场的复合增长率为15.1%。
4、我国信息安全行业发展趋势(1)Web 及应用安全类、合规和安全管理类的市场份额将会逐步增大随着用户信息资产的价值不断向Web 及应用系统转移,产品结构不断从网络及终端安全领域向Web 及应用安全领域逐步发展,涌现出类似于应用型抗拒绝服务产品、Web 应用防火墙、DNS 安全防护系统等应用安全防护产品;同时随着国家和行业政策、监管的不断加强,合规和安全管理产品也会不断普及,从漏洞扫描延伸出的漏洞管理产品、基线核查产品、上网行为管理产品、安全审计产品等都有较好的市场前景。
(2)安全产品和服务的发展和演进将会呈现“合”、“分”与“延”三个特点一方面,对性能要求不高的用户,安全产品会整合多方面功能,形成类似于统一威胁网关的集成解决方案,此谓“合”;另一方面,性能要求较高的用户,需要部署专门的安全设备,用于应对日益增多的入侵行为,如Web 应用防火墙、抗拒绝服务系统、DNS 安全防护系统等,此谓“分”;同时,根据客户的不同需求,在“分”的基础上,部分产品不断向相关领域扩展,延展出更多的类型和系列,如漏洞扫描产品演进出的基线检查产品、Web 安全扫描产品等,此谓“延”。
(3)创新性的安全运维服务或云安全服务会成为下一个市场增长点单纯依靠产品无法彻底解决用户安全问题,用户更加关心厂商如何帮助他们解决问题。