2015年信息安全服务行业分析报告
- 格式:doc
- 大小:42.00 KB
- 文档页数:19
2015年信息安全服务行业分析报告 2015年8月 目录 一、行业管理..4 1、行业主管部门及行业管理体制4
(1)信息产业主管部门...........4 (2)信息安全主管部门...........5 (3)行业协会.........5 2、行业法律法规、产业政策........6
二、行业上下游情况........6 三、影响行业发展的因素8 1、有利因素8 (1)网络社会发展的现实需求与国民经济的持续稳定健康发展。...........8
(2)国家各项政策重点鼓励与支持发展.9 (3)IT技术更新快...............10 2、不利因素................10
(1)资金因素.......10 (2)人才缺乏因素.................11 四、行业壁垒11 1、技术壁垒................11 2、人才壁垒................12 3、品牌壁垒................13 4、资质壁垒................13 五、行业市场规模..........13 六、行业风险16 1、政策风险................16 2、销售季节性波动的风险..........16 3、市场竞争加剧风险17 信息安全:是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全行业服务于通信网络和各种信息系统的信息安全与信息保密。确保各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。
一、行业管理 1、行业主管部门及行业管理体制 (1)信息产业主管部门 国家发展和改革委员会负责产业政策的研究制定、行业的管理与规划等。工业和信息化部是软件行业的行政主管部门。其主要职责为:负责产业政策的研究制定、产业标准的制定、信息化建设的政府推动、国家产业扶持基金的管理和软件产品认证以及软件企业、系统集成资质认证等企业资格评估等工作。
国家版权局中国版权保护中心和中国软件登记中心是软件著作权登记管理国家知识产权局、专利局是专利权申报登记管理的部门。
国家科技部及各地科技厅和税务部门会同相关部门公司负责高
新技术企业在科技创新、产业扶持、高新园区设立、国际交流等方面的管理,政策制定和执行。
(2)信息安全主管部门 国家保密局负责涉及国家秘密的计算机信息系统集成资质的认证、审查和监督管理。 (3)行业协会 中国信息协会是1990年3月经民政部批准成立,由经济、科技、社会等领域从事信息工作的企事业单位和个人自愿组成,具有社团法人资格的全国性社会团体,是信息行业的非营利性中介服务组织。协会的任务是:以推进国民经济和社会信息化为中心,以推进信息资源的开发利用和信息服务业的发展为重点,搭建政府与企业、政府与公众之间的桥梁,发挥沟通、咨询、中介、服务的作用,努力为会员服务、为政府服务、为企事业单位服务,努力使中国信息协会成为独立公正、按市场化原则规范运作的中介服务机构和自律性组织。
此外,信息安全行业还受到国家标准化管理委员会全国信息技术标准化委员会信息安全技术分委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。
2、行业法律法规、产业政策
二、行业上下游情况 信息安全产品和设备的上游行业为芯片和电子元器件等专用硬件制造商。
生产信息安全产品所需的主要原材料包括:芯片、电阻、电容、二/三级管、集成电路类等元器件;操作系统、数据库、防火墙等各种系统软件、支撑软件和应用软件;机箱、主机、CPU
、内存条、光 纤连接电缆、硬盘等硬件设备;印制板、面膜、包装箱等包装材料。目前,企业生产信息安全产品所需的关键芯片及专用硬件均以进口为主。随着国内信息安全企业芯片设计与制造能力的提升,信息安全企业对上游行业的依赖性将有所降低。
信息安全企业面对的是各级渠道商和用户。主要客户是政府、金融及大型企事业单位及部门,但部分的信息安全产品仍然采用直销模式,因此各级渠道代理商对其影响有限。
我国的信息化建设正处在蓬勃发展的进程中,信息安全产业的发展受信息化建设进程的驱动,是一个不断深入、保持平稳增长的过程;在网络信息系统面对的安全威胁日益复杂、多样化的背景下,未来5-10年,信息安全产业仍将保持持续增长。从行业发展历史以及行业发展的生命周期来看,我国信息安全产业仍处于成长的早期阶段,目前尚未显现出明显的周期性特征。
目前,我国信息安全产品销售存在着较明显的季节性特点,根据赛迪顾问的统计数据,我国信息安全产品市场下半年销售规模的比例一般占全年60%以上。
出现这种季节性特点的主要原因是目前我国信息安全产品的主要用户仍较集中于政府部门、军队,以及金融、电信、能源等行业中的大型国有企业,这些用户的安全产品采购具有一定季节性,
许多客 户在上半年进行预算立项、设备选型测试,下半年进行招标、采购和建设,因此每年的第三、四季度往往出现供需两旺的特点。随着我国信息化程度的提高,客户对于网络安全的需求不断提高,网络安全行业的需求将趋于进一步成熟。未来随着证券、交通、教育、制造等新兴市场信息安全需求的强劲上升,以及中小型企业市场及二、三级城市市场的快速增长,预计未来信息安全行业产品销售的季节性特点将会有所弱化。 目前,中国的信息安全产业仍存在着较明显的区域发展不平衡现象。根据赛迪顾问的统计数据,在2010年中国信息安全产品的区域市场结构中,由于区域经济发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。华东、华北、华南三地区的整体需求较大,市场份额分列前三位,合计占据了全国市场75.1%的份额。在未来三年信息化与信息安全的投入以及商业机会中,华东、华北、华南地区仍将占据全国市场份额的大部分,区域发展不平衡现象预计仍将延续。
三、影响行业发展的因素 1、有利因素
(1)网络社会发展的现实需求与国民经济的持续稳定健康发展。 近年来发生众多信息安全突发事件,使人们对信息安全重要性和紧迫性的认识变得更加深刻,对信息安全防护能力、隐患发现能力、网络应急反应能力以及信息对抗能力的要求也在不断提升。因此,社
会现实需求的紧迫性将大力推动信息安全产业的发展。 近年来,我国国民经济呈现持续稳定健康发展的良好态势,许多行业均得到快速发展,尤其是电信、金融、能源等信息安全产业的重点需求行业,由于业务发展迅速,为抢占市场份额,行业内的企业纷纷凭借雄厚的资金实力选择信息化手段来提高其管理水平、核心竞争力和经营效益。因此各行各业信息化建设投资的不断增加将为信息安全行业的发展不断创造出新的市场空间。
(2)国家各项政策重点鼓励与支持发展 信息是社会发展需要的战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,也越来越得到国家政策的大力支持:党的十六届四中全会把信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴之一;《国家信息化领导小组关于加强信息安全保障工作的意见》、《2006-2020年国家信息化发展战略》中将建设国家信息安全保障体系列入我国信息化发展的战略重点,加强密码技术的开发利用,建设网络信任体系;《国民经济和社会发展第十一个五年规划纲要》提出:“积极防御、综合防范,提高信息安全保障能力。强化安全监控、应急响应、密钥管理、网络信任等信息安全基础设施建设。加强基础信息网络和国家重要信息的安全防护,推进信息安全产品产业化”;信息产业部《软件产业十一五发展规划》、《信息产业科技发展“十一五”规划和2020年中长期规划纲要》、《国家科技支撑计划“十一五” 发展纲要》均将网络和信息安全技术列为发展重点之一,将信息安全保障体系作为信息产业与现代服务业重点任务部署之一;国家发改委第24号令《产业结构调整指导目录(2013年修订)》第一类“鼓励类”第二十八条“信息产业”第32款“信息安全产品、网络监察专用设备开发制造。 在政府的引领和推进作用下,必然会直接推动一些国家关键信息化点和行业的安全建设进程,从而带来信息安全产业规模的迅速扩大。
(3)IT技术更新快 软件和数据库等IT技术的不断发展对信息安全产品的开发产生了很大的促进和支持作用,使安全产品给客户提供的功能也更加强大。同时,由于IT技术、产品和市场经常出现新的发展浪潮,催生了更多的新产品和新的解决方案在应用市场上不断更新换代、替换旧有技术产品,这就需要信息安全厂商准确把握IT技术和IT应用行业的发展趋势,持续创新以实现IT安全化,满足市场需求。因此IT行业的科技创新和进步对
信息安全产业的发展将会起到十分重要的作用。 2、不利因素
(1)资金因素 由于国内安全厂商基本上是靠自有资金滚动来发展,因此,大多数中小厂商不得不将产品的研发集中在防火墙、入侵检测、杀病毒等市场成熟度已经非常高的产品上做选择。而主流安全企业对于投资比
较大的前沿性技术研发和投入也无法有效完成。资金缺乏导致国内企业不能有效实现技术升级和网络覆盖,使企业抗风险能力偏弱。
(2)人才缺乏因素 我国院校教育中的的信息安全专业始建于1995年,但当时都是定位于硕士以上的相关理论研究领域,2001年才开始