信息安全互联网取证和电子数据取证行业分析报告Word格式文档下载.docx
- 文档编号:17181270
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:15
- 大小:501.99KB
信息安全互联网取证和电子数据取证行业分析报告Word格式文档下载.docx
《信息安全互联网取证和电子数据取证行业分析报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《信息安全互联网取证和电子数据取证行业分析报告Word格式文档下载.docx(15页珍藏版)》请在冰豆网上搜索。
五、行业竞争格局15
六、行业发展趋势16
1、取证工具向智能化、专业化和自动化方向发展16
2、取证工具和过程标准化16
3、取证技术的相关法律不断趋于完善16
七、行业主要企业简况17
1、厦门美亚柏科信息股份有限公司17
2、南京烽火星空通信发展有限公司18
3、杭州三汇数字信息技术有限公司18
4、上海锐英信息安全技术有限公司18
5、兰州中和软件科技有限公司19
八、进入行业的主要障碍19
1、客户壁垒19
2、技术壁垒20
3、人才壁垒20
4、品牌壁垒21
5、市场壁垒21
6、经验壁垒21
7、资金壁垒22
8、服务网络壁垒22
九、市场供求状况及变动原因22
十、影响行业发展的有利因素和不利因素23
1、有利因素23
(1)政策推动23
(2)市场推动24
(3)技术推动25
①3G/4G技术的应用推动信息安全行业持续发展25
②移动互联网和云计算行业发展带来新的发展机遇25
2、不利因素26
(1)取证相关规定的不完善26
(2)市场发展不平衡26
(3)反取证技术的干扰27
十一、行业周期性、季节性、区域性特征27
1、周期性27
2、区域性27
3、季节性28
一、行业概述
信息安全主要是指信息系统、信息及信息熵的保密性、真实性、完整性、可控性、可用性等五个核心安全属性受到保护,信息系统能够连续可靠正常地运行。
涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、计算机取证、应用数学、数论、信息论等多种学科。
互联网取证和电子数据取证行业是随着计算机技术和互联网技术的快速发展而逐步形成的新兴产业。
互联网取证是伴随着网络与信息化的快速发展从而衍生的一种新型的取证技术,当前,如电子邮件、IM工具、论坛、微博等网络载体如雨后春笋般的出现,它们以其新型、快速、经济的特点而成为人们进行通信和交流的重要方式。
与此同时,各种犯罪活动中犯罪分子也利用其特性来实施其罪恶,如利用电子邮件进行垃圾广告、传播色情信息、诈骗等违法犯罪活动日益猖獗。
此时,互联网取证的作用就会显得尤其重要,它可以针对本地目标通过对目标的上网链路进行全方位信息收集,针对远程目标进行远程信息取证,针对互联网公开的非法信息(如:
论坛、博客和微博的非法言论等)进行信息采集和预警,针对电子邮件,可以获取到电子邮件的重要信息,作为重要证据存档。
电子取证技术是打击信息技术犯罪的一项有效手段,该技术将计算机系统视为犯罪现场,运用先进的技术工具,按照规程全面检查计算机系统,提取、保护并分析与计算机犯罪相关的证据,并据此提起诉讼。
其取证的对象通常是计算机硬盘、U盘、手机、数码相机等设备中存储的电子数据。
二、行业监管情况
信息安全行业的主要监管部门及行业自律部门如下:
1、信息产业主管部门
国家发展和改革委员会负责产业政策的研究制定、行业的管理与规划等。
工业和信息化部是软件行业的行政主管部门。
其主要职责为:
负责产业政策的研究制定、产业标准的制定、信息化建设的政府推动、国家产业扶持基金的管理和软件产品认证以及软件企业、系统集成资质认证等企业资格评估等工作。
国家版权局中国版权保护中心和中国软件登记中心是软件著作权登记管理的部门。
国家知识产权局、专利局是专利权申报登记管理的部门。
国家科技部及各地科技厅和税务部门会同相关部门公司负责高新技术企业在科技创新、产业扶持、高新园区设立、国际交流等方面的管理,政策制定和执行。
2、信息安全主管部门
公安部主管全国计算机信息系统安全保护工作。
国家保密局负责涉及国家秘密的计算机信息系统集成资质的认证、审查和监督管理。
3、行业协会
中国软件行业协会由从事软件研究开发、出版、销售、培训,从事信息化系统研究开发,开展信息服务,以及为软件产业提供咨询、市场调研、投融资服务和其他中介服务等的企事业单位与个人自愿结合组成,经国家民政部注册登记,是代表中国软件产业界并具有全国性一级社团法人资格的行业组织之一。
三、行业政策法规
1、主要法律法规
2、主要产业政策
四、行业现状及前景
1、我国信息安全行业情况
(1)信息安全行业发展现状
信息安全产业在中国信息化建设进程中仍是一个新兴产业。
目前,我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力,市场开发潜力得到不断提升。
近几年,随着政府引导、企业参与和用户认可不断提高,涉足信息安全的企业越来越多,本土企业实力逐步加强;
产品结构日益丰富,安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。
不仅如此,借助我国信息化的发展,特别是互联网的飞速发展,信息安全产品的应用范围进一步扩大。
从市场需求方面来看,政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业,证券、交通、教育、制造等新兴市场需求强劲,2009年证监会就在证券公司分类监管规定中明确指出将信息安全作为重要指标,另外证券公司和证券期货系统安全检查贯彻落实指引中,都对信息安全做出更细化规定;
同时,中小型企业市场及二、三级城市市场也都呈现出蓬勃的生命力;
物联网、电子商务、云计算等的发展更是使信息安全产业的需求潜力不断释放。
中国信息安全行业经过十几年发展,在安全理念、核心技术和主流产品等方面都取得了显著进步,并在国际上崭露头角,但是目前我国信息安全产业无论在全球整个信息安全产业中的份额还是在我国整个IT产业中的比例仍较低,而据IDC对12个国家2,850家公司的调查显示:
国外IT安全投入占IT整体信息投入的比例已达到15%。
因此,随着我国对信息安全的重视程度进一步提高,信息安全产品将迎来更大的市场空间。
(2)信息安全行业发展规模及前景
根据IDC研究报告预测,到2015年,国内信息安全产品的市场规模有达到14.35亿美元,2010到2015年信息安全产品市场的增长率为18.8%。
从增长原因分析来看,其驱动力主要来自于信息安全需求的扩展。
信息安全需求从中央向省市甚至县级渗透,从核心的业务安全监管向全面安全保护拓展,从网络部署向网络运行过程的安全维护来延伸,也就是安全需求的层次增长空间在扩大。
(3)信息安全行业发展趋势
未来信息安全行业的发展趋势主要涉及以下三个方面:
①安全产品的需求和种类多样化发展
未来推动我国网络信息安全产品市场增长的驱动力将越来越多元化。
信息安全技术与IT技术将更紧密的结合,多IT产品将带有更多更全面的信息安全保护功能。
从产品结构上来看,除防火墙、IDS、防病毒三大主力产品外,对UTM、信息加密、身份认证、IPS、SSLVPN、安全审计、安全管理平台、专业安全服务等的需求开始逐步上升。
从防护对象结构上来说,网络边界安全和内网安全都加强了防范力度,服务器、终端、操作系统、数据库等软硬件系统防护体系全面推进。
从保护领域结构上来说,网络安全、应用安全、数据安全和系统安全将逐步健全。
市场整体将在多元化因素驱动下持续增长。
②产品技术从静态被动型向动态主动型发展
传统的计算机安全机制偏重于静态的、封闭的威胁防护,只能被动应对安全威胁,往往是安全事件事后才处理,造成安全控制滞后。
随着信息环境动态变化,如网络边界模糊、用户的多样性和应用系统接口繁多,安全威胁日趋复杂。
因此,动态、主动性信息安全技术得到发展和重视。
③应用管理功能日渐重视
从国家宏观管理方面来看,在“积极防御、综合防范”的管理方针指导下,我国将进一步完善国家互联网应急响应管理体系的建设,加快网络与信息安全标准化的制定和实施工作,加强电信安全监管和信息安全等级保护工作,对电信设备的安全性和信息安全专用产品实行强制性认证。
在网络信息系统微观管理方面,网络与信息安全管理正逐渐成为企业管理越来越关键的一部分,越来越多的企业将在今后几年内逐步建立自身的信息安全管理体系。
2、互联网取证和电子数据取证行业情况
(1)互联网取证和电子数据取证行业发展现状
计算机和网络技术的迅速普及大大改变了人们的生活和生产方式,人们在享受计算机和互联网所带来的便利的同时,也面临着大量计算机犯罪问题,如网络信息窃取、木马病毒、网络色情、网络诈骗等等。
而现代犯罪分子借助于互联网和移动互联网进行的犯罪手法灵活隐蔽,并且在实施犯罪后会想办法将证据彻底删除或销毁,在此情况下,互联网取证和电子数据取证成为当前计算机犯罪调查研究的主要研究方向。
国内与之相关的取证行业起步较晚。
从发展时间上看,我国电子证据及互联网信息证据出现在法庭上只是近10年的事情,而在美国已有30年左右的历史。
从应用情况来看,现在美国至少有70%的法律部门拥有自己的互联网取证和电子数据取证实验室,而我国则仅有不到30%的法律部门将互联网取证和电子数据取证应用于日常的办案工作中。
从产品技术层面来看,经过十年多的发展,一批国内厂商虽然已经成长为中国信息产业的中坚力量,但是技术实力以及整体规模和国外同行相比,还是存在着差距。
虽然我国有关互联网取证和电子数据取证的研究与实践尚在起步阶段,但经过十几年的发展也取得了一定的成果。
目前,国内市场上已推出多种相关系统,如计算机犯罪取证勘查、网络信息监控审计分析与取证系统等。
这些无疑都将对我国互联网取证和电子数据取证的研究和发展起到推动作用。
(2)互联网取证和电子数据取证行业发展规模及行业前景
随着计算机和网络技术的发展,网络已成为人们生活和工作中不可或缺的一部分,与此同时,因网络引起的民事纠纷和新型互联网犯罪也不断增加。
网络诈骗、网络盗窃等侵害他人财产的犯罪增长迅速,制作传播计算机病毒、入侵和攻击计算机与网络的犯罪日趋增多,并呈现攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。
这对我国传统的证据体系提出了新的挑战。
与传统证据不同,电子及互联网证据具有高科技性和无形性、多媒体性和复合性、易保存性和传输快捷性以及反复重现性等特点,使司法机关取证的手段多样化,取证的范围扩大化,证据的保存简易化,使用专业化,突破了传统纸质化证据的局限性,特别是在现在网络犯罪高发的背景下,电子及互联网证据的应用能够更高效的协助公安、司法机关办理各类新型案件。
2012年全国人大常委会正式通过了刑事诉讼法修正案。
刑事诉讼法第48条明确规定:
将电子证据作为刑事诉讼证据的种类之一。
网络聊天记录、微博、电子邮件、网上交易记录等电子数据,都将正式成为呈堂证供。
不仅如此,随着计算机技术的进一步发展,任何涉及电子数据的用户都是互联网取证和电子数据取证产品的潜在用户,而不只限定于公安、司法机关,这使互联网取证和电子数据取证技术的广泛应用成为可能。
此外,随着我国信息化建设的不断深入,一方面基于网络的关键应用也越来越丰富,诸如物联网、可信网络、移动云计算等网络革新层出不穷,客观上对网络安全的要求也越来越高;
另一方面网络违法行为也不断威胁网络安全环境,间接推动电子和互联网取证行业的发展。
因此,基于电子和互联网证据本身的天然优势,加上广泛的市场需求,将为取证行业创造出巨大的潜在市场容量。
国内互联网取证和电子数据取证行业虽起步较晚,但发展速度较快,2006年至2008年间互联网取证和电子数据取证市场容量平均增长速度超过50%,2009年在全国司法机关的销售额已经超过2.5亿元人民币。
从使用范围看,目前互联网取证和电子数据取证产品已在公安、检察院等司法机关得到初步应用,而其他如海关、工商、税务等行政执法部门在执法过程中也开始引入电子及互联网数据取证技术。
随着国家对信息安全投入的加大,打击计算机和网络犯罪的深入,互联网取证和电子数据取证行业将保持高速发展。
预计在未来五年内,电子和互联网数据取证行业的市场容量增长速度将至少保持在20%以上,到2015年将达到近10亿元人民币。
IDC预计,未来10年互联网取证和电子数据取证产品的市场容量将超过20亿元人民币。
五、行业竞争格局
近几年随着国内企业的迅速成长,自主研发产品正在逐步取代国外产品成为市场的主流。
一方面是由于大部分国外产品无法支持国内品牌或型号的存储介质,对本地化的应用需求无法定制开发,中文信息处理功能较差,操作复杂,价格昂贵;
另一方面,从信息安全的角度来看,国内用户更倾向于使用国内品牌产品,尤其是信息保密性要求较高的领域,如政府部门、银行、证券行业等。
六、行业发展趋势
计算机技术的飞速发展在给人们带来便利的同时也使计算机犯罪的手段变得越来越复杂。
针对各种日渐复杂的取证难题,为了保证取证数据的有效性,电子数据取证行业将向以下几个方向发展:
1、取证工具向智能化、专业化和自动化方向发展
计算机取证科学涉及到多方面的知识,现在许多工作依赖于人工实现,大大降低取证速度和取证结果的可靠性。
因此智能化、专业化和自动化取证工具的出现将大大提高取证效率和质量。
2、取证工具和过程标准化
由于我国互联网取证和电子数据取证行业还属于新兴行业,没有统一的标准和规范,因此软件的使用者都很难对工具的有效性和可靠性进行比较。
而利用无线局域网和手机、平板电脑、便携式计算机进行犯罪的案件逐年上升,犯罪的证据会以不同形式分布在计算机、路由器、入侵检测系统等不同设备上,针对不同的硬件和信息格式做出相应的专门的取证工具,就降低了取证的效率,因此客观上要求取证工具和过程的标准化。
3、取证技术的相关法律不断趋于完善
我国有关互联网取证的研究与实践尚在起步阶段,涉及到计算机证据的法律法规尚不完善,限制了取证技术的应用范围。
随着计算机应用的增加,电子数据作为合法的证据,相关法律法规也将进一步得到完善。
七、行业主要企业简况
目前国内互联网和电子数据取证领域具有一定规模的企业主要有南京烽火星空通信发展有限公司、北京锐安科技有限公司、广州汇智通信技术有限公司、上海复旦光华信息科技股份有限公司、杭州三汇数字信息技术有限公司、厦门美亚柏科信息股份有限公司、深圳任子行网络技术股份有限公司、北京京安佳网络技术有限公司、北京智诚天泽网络技术有限责任公司、北京瑞源文德科技有限公司。
1、厦门美亚柏科信息股份有限公司
厦门美亚柏科信息股份有限公司(股份代码300188)成立于1999年,是电子数据取证领域的重点企业。
截止到2012年3月公司已在全国各地设有分/子公司和办事处20个,共有员工700余人,其中包含教授、博士、硕士及众多技术、管理等高级人才,其销售规模近亿。
公司于2011年在A股创业板上市
其主营产品涵盖电子数据取证产品、网络信息安全产品、电子数据鉴定服务和互联网数字知识产权保护服务四大类。
经营范围包括系统集成、计算机软件开发;
信息咨询服务;
批发零售电子计算机、网络设备、通信设备;
代制作网页、服务器内存空间出租、网站建设;
互联网上网服务(限分公司经营)。
2、南京烽火星空通信发展有限公司
南京烽火星空通信发展有限公司是烽火通信科技股份有限公司(股份代码600498)下属子公司。
烽火通信科技股份有限公司是国务院国资委直属的大型国有企业,总部位于湖北武汉,安全产品部位于江苏南京,注册资金4.1亿元人民币,公司于2001年在A股主板上市。
南京烽火星空通信发展有限公司专业从事信息安全、电信增值业务等项目的研发、生产及销售,其中信息安全产业居国内领先地位。
其安全产品用户范围涉及河北省公安厅、石家庄、沧州、承德,天津、重庆、南京、杭州、广州、深圳、等全国24个省及100多个地市。
3、杭州三汇数字信息技术有限公司
杭州三汇数字信息技术有限公司成立于1997年是浙江省高新技术企业与软件企业。
公司成立至今,一直致力于公安领域的产品开发与系统集成,是公安部指定的信息化系统建设单位,公司所有产品均通过公安部和浙江省公安厅组织的鉴定或验收。
目前公司的产品方向已逐步从数据采集、数据处理、综合应用向数据挖掘、资源整合方向发展,公司已在全国31个省市自治区300多家公安用户成功实施了几千项系统集成项目。
4、上海锐英信息安全技术有限公司
上海锐英信息安全技术有限公司成立于2006年,致力于信息网络安全领域的技术研究、产品开发、安全集成与整体服务。
主营业务包括:
技术培训服务、网络技术支持服务及现场技术支持服务。
5、兰州中和软件科技有限公司
兰州中和软件科技有限公司成立于2008年3月17日,注册地址位于兰州大学国家科技园。
现有员工60余人。
经营范围包括:
总参、安全、公安等行业软件产品的开发、生产和服务。
八、进入行业的主要障碍
中国信息安全产业经过十多年的发展,已经形成了一定的产业基础和行业格局,企业的技术、品牌、行业资质和经验、客户基础等因素使得新进入行业的企业面临的壁垒显著提高。
不仅如此,随着产业格局和主要竞争者地位的确立,公司所在行业细分领域的壁垒还将提高,那些实力较弱、发展较慢、缺乏核心技术和实际应用及成功案例的企业面临较大的准入障碍。
1、客户壁垒
目前互联网取证和电子数据取证行业的客户主要集中在司法部门,客观上决定了客户具有较高的涉密性,因此企业要准确的把握客户需求较为困难。
特别是对于新进企业,若无法深入了解行业的情况及客户的需求将丧失市场。
2、技术壁垒
信息安全行业属于高科技、知识密集和技术先导型产业,产品的技术创新是推动公司取得竞争优势的关键因素,行业技术的发展与更新速度较快,服务商应当具备持续研发能力,具有较高的技术门槛,主要表现为:
①随着网络带宽的不断扩大,数据包捕获性能需要不断提高,潜在进入者必须进行大量的性能优化工作,才能使产品达到可实际使用;
②随着网络应用不断丰富,协议分析工作是一个持续积累的过程,潜在进入者很难在短期内实现对上百种网络应用协议的分析支持;
③产品稳定性需要经过各种网络实际环境的检验,潜在进入者需要做大量的环境兼容测试;
④在有害信息发现技术上,除了需要服务商对各类网络传输技术和协议解析技术具有丰富积累,还需要支持图文、音频、视频等各种媒体有害信息的发现;
⑤网络内容与行为审计和监管服务商需对各种行业的技术需求形成深刻理解,潜在进入者需要做长时间的积累与储备。
而目前国内相关技术基础还很薄弱,企业进入这些细分行业几乎没有现成的技术可供借鉴,要求企业必须具有强大的自主研发和技术创新能力,形成自主知识产权的核心技术,才能在这些行业中生存和发展。
3、人才壁垒
国内互联网取证、电子数据取证的专业人才还非常缺乏,高素质的管理和销售人才需要在长期的行业经营中培养出来,而技术尖子需要在稳定的科研环境和实践中经过长期培养才能成长起来,行业高端人才的极度稀缺性使得新进入企业即便通过高薪也难以获得所需人才,无法突破研发领域中的层层技术壁垒,难以快速形成自身的技术或差异化优势,影响原有企业市场地位。
专业团队建设需要较长的培养期和充沛的资金实力,因此对经济实力较弱的企业进入该行业形成很大压力。
4、品牌壁垒
新兴行业从认识到接受需要过程,知名品牌企业是了解新兴行业的主要渠道,因此,品牌形象对新兴行业中的企业的市场竞争力具有极其重要的作用。
5、市场壁垒
目前,公司所处细分行业的主要用户群体是国家公安机关、司法机关、行政执法部门等,用户具有影响力大、相对稳定等特点,使得已经具有较高市场份额的企业更加容易拓展市场,而新进入该行业的企业市场拓展难度较高。
6、经验壁垒
本行业属于新兴行业,产品研发没有现成的经验可供借鉴,业务模式、产品功能需求等都需要在长期的实践应用中不断积累和改进,新进入企业将面临业务模式不清晰、产品功能需求不明确等困难。
7、资金壁垒
信息安全产品的开发,周期长,需投入大量研发力量、管理人员,人力成本较高;
国内政府、军队、军工等用户的系统项目往往规模较大,在项目执行过程中,通常需先按合同外购部分软硬件,项目实施后再分阶段按比例结算项目款,应收账款及存货占用了较多的资金,对规模较小、资金实力有限的企业形成一定的资金壁垒。
8、服务网络壁垒
随着信息系统建设的逐步完备,越来越多的客户对信息安全产品产生定制化的需求,这要求信息安全企业对客户的业务规则、流程及应用环境有较深刻的理解,以使信息安全产品与客户的其他信息系统产生最优的集成效果。
另外,客户地域分布广泛,且用户使用安全产品过程长,经常会遇到问题或产生新的需求,如不能及时、有效地响应,将大大降低客户的满意度、失去新的商业机会。
因此,这要求安全企业在提供产品的同时,以客户为中心,建立完善的、贴近客户的营销网络和即时响应的本地化服务网络,及时、有效地向客户提供完善、持续的售前支持、售后服务及技术支持。
对于新进互联网取证和电子数据取证行业的潜在竞争者来说,即时有效的反应客户的需求将成为一大挑战。
九、市场供求状况及变动原因
互联网取证和电子数据取证行业的发展与计算机技术发展水平及人们的数据安全意识息息相关。
近几年随着我国计算机水平的飞速发展和网络安全意识的增强,互联网取证和电子数据取证行业得到不断发展。
从未来发展趋势来看,数据取证的技术水平以及服务范围都将得到深化。
随着3G/4G技术的推广和使用,移动互联网、云计算、物联网等新模式的出现,QQ群、论坛、微博等新兴社交网络的广泛应用,信息量的爆发式增长,都将推动电子和互联网数据取证需求的增长。
从服务范围来看,互联网取证和电子数据取证不再局限于服务司法部门,工商、税务稽查、海关、新闻办等行政执法部门,证监会、银监会等政务监管部门,以及一些大型企事业单位也在积极应用数据取证业务。
预计在未来五年内,互联网取证和电子数据取证行业的市场容量增长速度将至少保持在20%以上,到2015年将达到近10亿元人民币左右。
供给方面,受制于技术、人才等行业壁垒,目前进入互联网取证和电子数据取证行业的本土企业数量并不多,而国外厂商由于在产品本土化方面不具有优势,因此我国互联网取证和电子数据取证行业主要以国内厂商为主。
十、影响行业发展的有利因素和不利因素
1、有利因素
(1)政策推动
一方面,随着人们对信息安全意识的提高以及宏观经济环境的不断改善,国家和政府颁布了一系列的法律法规和相关文件,不断提高社会信息安全等级、完善行业安全合规规定。
例如,电子证据于今年分别被列入了刑事诉讼法、民事诉讼法修正案草案,意味着网络聊天记录、微博、电子邮件、网上交易记录等电子数据都能正式成为呈堂证供,对于电互联网取证和电子数据取证等行业具有重大的推动作用。
另一方面,由于电子信息产业是国民经济的战略性、基础性和先导性支柱产业,对于维护国家安全具有十分重要的作用,因此政府对自主安全产业的扶植政策,尤其是在政府采购上对我国具有自主知识产权安全产品的倾斜政策,将使国外竞争对手很难进入,客观上为国内安全产品厂商创造更好的产业生存和发展环境。
(2)市场推动
近年,计算机技术的迅速发展和广泛普及,改变了人们传统的生产、生活和管理方式,同时也为违法犯罪分子提供了新的犯罪手段和空间。
以计算机信息系统为犯罪对象和工具的新型犯罪活动越来越多,面对大量的计算机犯罪活动,传统取证模式已不能满足办案需求,而电子证据成为了解决司法诉讼
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 互联网 取证 电子 数据 行业 分析 报告