信息安全产业发展现状

  • 格式:pdf
  • 大小:2.89 MB
  • 文档页数:5

54 /中国信息安全/2010.10

CNITSECCNITSEC模444.32和273.49亿美元,分别同比增长3.9%和5.77%,两者合计占总收入的81.1%。主要特点1.各国更加重视信息安全,促使产业保持持续增长。信息技术的飞速发展,已使其成为控制国家政治、经济、社会及文化发展的主导力量,各国对信息安全的重视程度明显提升,美、欧、俄、韩等国家纷纷调整信息安全政策和体制,并寻求突破性跨越式发展路线推进技术创新,力求在科技发展上保持和占据优势地位。各国对于信息安全的一系列战略带来更多市场需求,促进了信息安全产业的快速发展。2.高危漏洞大幅增长,社交网站成为主要攻击对象。信息化的普及推广程度越高,信息系统的应用就越广泛、越复杂,信息安全漏洞尤其是高危漏洞所造成危害的影响范围也就越广,后果

全球信息安全产业发展现状

发展概况日益严峻的信息安全问题激发市场对信息安全产品需求不断增长,使得信息安全产业在全球金融危机背景下仍保持其他领域少有的快速增长态势。2009年全球信息安全产业规模达到885.09亿美元,同比增长6.8%。从产业结构来看,信息安全服务成为信息安全产业新的增长点。2009年信息安全服务的产业规模为167.28亿美元,同比增长17.36%,占全行业的比例由2008年的17.2%上升到18.9%。相比之下,信息安全硬件、软件虽然仍是主要收入来源,但增幅和比例均呈现不同程度回落。2009年,信息安全硬件、软件分别实现产业规

信息安全产业发展现状 文/中国电子信息产业发展研究院软件与信息服务业研究所 安晖 刘琼2010.10/中国信息安全/ 55CNITSEC

也就越严重。据中国国家漏洞库(CNNVD)统计,2009年全球共发现信息安全漏洞5382个,由此给个人、组织、国家以及国际社会造成的危害和损失也在逐年加大。随着Twitter、Facebook等各类社交网络的兴起与广泛应用,用户数量庞大和用户之间的信任度高的特点使得其成为在线犯罪活动的理想目标。调查数据显示,2009年社交网站成为黑客青睐的对象,全部网络攻击事件中有19%针对社会网站。3.新技术新产品层出不穷,云安全进一步发展。为了适应不断变化的信息安全新形势,各大厂商在2009年推出了众多的信息安全新技术新产品,帮助用户抵御各种信息安全威胁。免费杀毒软件、云安全、可信计算、内网安全、统一威胁管理(UTM)等成为市场热点。“云安全”成为热门。不论是新技术还是新应用,业内众多主流安全厂商都在向“云”靠拢,一些实质性产品也相继发布。4.安全产业的国际收购高潮结束,供应链安全凸显。受金融危机影响,信息安全领域的并购行为显著降温,但仍有发生。例如,美国微软公司收购了以色列数据库安全公司Guardium,趋势科技并购了加拿大安全公司Third Brigade,美国M86 Security公司收购了以色列安全厂商Finjan。在这些安全产业的跨国并购过程中,如何保障信息技术供应链的安全问题逐渐凸显。美国已经把这个问题上升至危及美国核心利益的高度。美智库国际战略研究中心在向美第44届总统提交的《信息安全建议书》中就明确提出要高度重视信息技术供应链的安全。5.网络环境日益复杂,融合发展趋势明显。随着互联网的快速发展,网络环境日益复杂,影响信息安全的因素也变得越来越多,用户则需要功能比较多、性价比相对高、使用方便、有效管理、配置简单的产品,产品的发展和用户需求的结合则出现了融合。主要表现为以UTM为代表的产品方面的融合,以SOC平台为代表的管理功能方面的融合,此外还有存储与密码的融合,产品技术与应用的融合等等。单一的安全产品先是向简单集成转化、到综合解决方案的提出,到软硬件包容为一体化有机整体的安全融合。融合技术大势所趋,成为当前信息安全发展的主旋律。

发展趋势1.技术向关联性、主动性方向发展。信息安全技术朝着构成一个完整、联动、快速响应的防护系统方向发展,采用系统化的思想和方法构建信息系统安全保障体系成为一种趋势。安全技术逐步由传统的被动防御向主动式预防和防护发展,可信计算、软件安全、主动式恶意代码防护等技术日益受到重视。2.产品向高速化、系统化、集成化方向发展。网络和信息系统性能的不断提高,需要安全产品不断提高性能以满足高速、高性能环境下的安全保护需求。随着网络和信息系统日趋复杂,必须将信息安全技术依据一定的安全体系设计进行整合、集成,达到综合防范的要求。同时,信息安全技术也日益融合到信息技术产品和系统中。3.产业形态向服务化方向发展。产业发展将逐步从当前技术主导转化到技术与服务并重,服务将成为产业发展新的增长点。产品功能的趋同和成本下降,使得厂商核心竞争力逐渐集中到服务能力上,由此带动安全市场向服务化发展。信息系统的日趋复杂和防护要求的日益提高,促使信息系统建设单位将信息安全服务外包,并催生专业化网络信息安全服务公司。4.技术应用创新领域不断涌现。信息安全产业技术与应用发展领域创新机会不断,其主要趋势包括,基于虚拟化的云安全技术受到重视、云安全服务业务细分化、防火墙高速多功能化、入侵检测向趋势预测行为分析发展、网关安全和终端安全融合发展,以及下一代安全网关(NGSG)成为新热点。

我国信息安全产业发展现状我国信息安全产业总体处于发展初期,在国家高度重视和业界的不懈努力下,产业已初具规模,产品门类较为齐全,基本建立了技术研发、产品生产和销售的服务体系,在部分主流产品上,初步满足目前国家信息化建设的基本需要,为国家的信息安全保障体系建设奠定了一定的基础。

视 野View56 /中国信息安全/2010.10

CNITSEC1.主流产品格局初步形成。当前我国网络信息安全市场已形成了商用密码、防火墙、防病毒、防入侵、身份认证、网络隔离、安全审计、可信计算、备份恢复等多个主流产品的格局。同时还出现了综合集成和一体化管理平台等新的技术产品和应用。2.骨干企业实力显著提升。我国信息安全产业形成了若干产值较大、技术力量较为雄厚、市场竞争力较强的国内企业,目前,我国信息安全业务收入超亿元的企业已超过10家。这些企业积极参与并承担奥运信息安全保障等国家重大信息安全保障工作,成为保障国家信息安全的核心队伍。3.安全标准化工作稳步推进。早在2002年,我国正式成立了全国信息安全标准技术委员会,信息安全标准化工作进入了“统一领导、协调发展”的新时期。当前也已经制定了信息安全标准体系框架,初步形成了信息安全基础、技术、管理、测评为主的标准体系。4.安全产品管理体系日益健全。国家各有关部门逐步加强对网络信息安全管理,建立了相应的安全产品和服务的准入管理制度;国家信息安全产品测评认证体系初步建立;不同行业和部门对信息安全产品的应用制定了相应要求5.人才培训体系逐步完善。包括技术研究、产品开发、安全服务、经营管理等多门类的信息安全专业人才队伍初具规模。信息安全教育和培训体系逐步建立,一些高等院校陆续设立了信息安全院(系)、信息安全专业或课程,社会和企业开展了信息安全技能教育和培训,社会上关注和研究信息安全的人员不断增加,这使得信息安全专业人才的来源日益多元化。在实现快速发展的同时,我国信息安全产业也仍存在一些深层次的问题,主要表现在四个方面。一是产业促进政策缺乏,政策环境亟需改善。二是核心技术缺乏,产业自主可控性弱。三是产品配套能力不强,安全服务尚不规范。四是标准引导作用不足,管理体系亟待优化。

关于我国信息安全产业发展的建议

(一)充分认识信息安全产业的重要地位与作用当前,各国都将信息产业的发展上升到国家战略的高度。在这样的大背景下,信息安全已经上升到国家安全的层面,人们在感受信息网络传递快捷、资源共享、平等相处等魅力的同时,也感受到它给国家安全、经济发展、社会稳定和国防安全大局带来的种种隐患。因此信息安全产业必将成为我们高度重视的战略性产业,对我国国民经济社会发展有着举足轻重的作用。1.是体现综合国力和决定生存发展的战略性产业。信息已成为社会发展的战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,网络信息安全已成为维护国家安全、经济安全、国防安全、公共利益和社会稳定的焦点之一,各国都对信息安全产业的发展给予了极大的关注和投入。我国基础网络和重要信息系统已成为国家关键基础设施。在全球化、开放、互联互通的信息网络环境下,基础网络和关系国家安全的重要信息系统的运行以及其中大量信息面临越来越严峻的安全威胁。因此,发展信息安全产业,提高自主可控的网络信息安全产品技术水平和服务能力,提供安全可靠的信息安全保障,是刻不容缓的战略任务。2.是信息网络系统安全保障的重要基础和支撑。大力发展网络信息安全产业,提供信息安全产品和服务是保障和维护网络与信息系统安全的重要手段,是信息安全保障体系实现自主可控、保证信息化建设健康发展的基本要求。只有走自主可控的发展道路,采用自主可控的信息安全产品和服务,才能保证网络和信息系统的安全可控运行。加快网络信息安全产业发展是当前国家信息安全保障体系建设工作的一项重要任务。3.是信息产业领域新的经济增长点。随着网络信息安全需求不断扩大和潜在市场空间逐渐释放,解决安全问题的新产品和专业服务不断涌现,在拉动信息安全产业的发展的同时,势必促进整个信息产业的发展。我国在网络信息安全技术领域已拥有具有自主知识产权的密码技术等部分核心信息安全技术,在安全芯片、安全操作系统和安全数据库等关键环节的自主研发实力正在加强。信息安全技术在攻与防的对抗中不断发