新技术和新形势下的信息安全产业.docx
- 文档编号:1734324
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:24
- 大小:4.92MB
新技术和新形势下的信息安全产业.docx
《新技术和新形势下的信息安全产业.docx》由会员分享,可在线阅读,更多相关《新技术和新形势下的信息安全产业.docx(24页珍藏版)》请在冰豆网上搜索。
新技术和新形势下的信息安全产业
新技术和新形势下的信息安全产业
在日益严峻的信息安全形势下,我国的信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长,产业总体规模持续扩大,产业环境不断完善,企业竞争实力显著增强。
然而,新的信息安全威胁层出不穷,为我国的信息安全产业开拓广阔的市场空间的同时,也给产业的发展带来了新的挑战和机遇,云安全和移动安全成为信息安全领域的重点领域,国内信息安全企业任重道远。
针对我国信息体系不健全、产业规模小、企业技术研发实力较为薄弱、市场竞争力不足的现状,我国政府积极推动完善信息安全体系建设,并出台多项政策对信息安全产业进行规划和支持。
一信息安全概述及产业分类
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到XX的访问、泄漏、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续、可靠、正常地运行,信息服务不中断。
从技术角度来看,信息安全是对信息与信息系统固有属性的攻击与保护的过程。
它围绕着信息系统、信息自身及信息利用的保密性、真实性、完整性、可靠性、可用性、不可否认性、可控制性这七个核心安全属性,具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗五个层面上。
目前,信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(物理安全和内容安全技术)、信息利用的安全技术(信息对抗技术)(见表1)。
表1信息安全的主流技术
目前,信息安全行业已经发展成一个拥有众多细分行业的行业大类,包括安全硬件、安全软件、安全服务三类细分业务。
国内信息安全产品与服务市场主要包含业务如图1所示。
图1信息安全行业分类
国内比较常见的信息安全产品包括防火墙/VPN、IPS/IDS、UTM、防病毒、访问控制等,这一类产品同质化较为严重。
随着云计算、移动互联网、社交网络等技术的发展,内网安全、网络监管问题不容忽视,网络内容与行为审计和监管等新兴信息安全产品应运而生。
我国信息安全市场产品用途及主要企业所占份额如表2所示。
可以看出,安全产品的市场份额向技术和品牌领先的厂商汇集,在防火墙、UTM、反病毒、入侵检测、入侵防御、漏洞扫描等成熟产品上尤为明显。
典型的厂商有启明星辰、网御星云、绿盟科技、山石网科、华为、天融信、网康科技、H3C等。
其中,绿盟科技、启明星辰等一批企业取得了快速发展,利用优势产品通过原始积累取得较快发展的企业开始扩充产品业务线,以提升整体解决方案能力,缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰。
目前,我国的网络安全技术总体上与美国正在逐步缩小差距,在相当大的范围内完全可以替代国外产品。
然而,国内信息安全产业规模还不能承担起国家信息安全战略的重担。
表2信息安全行业细分市场产品用途及主要企业
二信息安全产业规模持续增长
信息安全威胁的持续性、造成破坏的严重性和广泛性引起全球关注,各国纷纷加大对信息安全行业的投资,带动了全球信息安全产品市场的持续发展,使信息安全技术的应用领域从传统的、小型业务系统逐渐向大型业务系统扩展。
目前,美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期。
Symantec(赛门铁克)、Microsoft(微软)、McAfee(迈克菲)、TrendMicro(趋势科技)、JuniperNetworks、思科、CheckPoint、HP、IBM等公司凭借先进的信息安全技术成为信息安全行业的领先者,其产品涵盖多个安全细分领域,市场遍布全球。
近年来,日本、中国、澳大利亚的信息安全呈现快速增长态势。
根据2012年6月软件开发工具和服务厂商OPSWAT发布的报告,从全球安全厂商排名来看,Avast以17.4%的市场份额高居第一,而微软和ESET分别以13.2%和11.1%位居第二和第三,同时微软和ESET的增幅达到1.8%和2.1%(见图2)。
从全球杀毒软件产品排行来看,avast!
FreeAntivirus以13.5%高居第一;第二名是微软MSE,份额为13%,增幅为2.3%(见图3)。
图22012年全球十大信息安全厂商市场占有率情况
图32012年全球十大杀毒软件市场占有率情况
据Gartner最新分析结果显示,随着企业继续提高它们用于改善整体安全性的技术成本,全球安全技术和服务市场的规模预计在2013年达到672亿美元,相比2012年的618亿美元增长8.7%。
预计到2016年该市场将增长到860亿美元。
与全球信息安全相比,我国信息安全行业正处于快速成长期,信息安全层次逐步从中央向省级、地市甚至县级渗透,从核心业务安全监控向全面业务安全保护扩展,安全需求正在向更高层次、更广范围延伸。
根据IDC的统计数据,2011年中国信息安全市场规模为14.7亿美元,同比增长18.1%;2012年中国信息安全市场同比增长13.6%,市场规模将达到16.7亿美元(见图4)。
预计2012~2016年,中国信息安全市场的复合增长率为12.8%。
在产品结构中,2011年安全硬件以50.5%的比例占据市场主流,安全软件和安全服务分别占38.8%和10.7%的份额。
图42008~2012年中国信息安全产业规模
从信息安全产业的细分市场来看,2011年中国安全硬件的市场规模将达到7.3亿美元,同比增长19.7%;2011年中国安全软件的市场规模将达到3.4亿美元,同比增长13.3%;2011年安全服务市场的规模将达到4亿美元,同比增长17.6%(见图5)。
图52008~2011年中国信息安全产业各细分市场规模
从安全软件的细分市场来看,2011年安全内容与威胁管理软件的市场规模将达到2亿美元,同比增长8.0%;预计2015年市场规模为3.3亿美元,2010~2015年的复合增长率为12.3%。
身份管理与访问控制软件的市场规模2011年达到1亿美元,同比增长18.0%;预计2015年市场规模为2亿美元,2010~2015年的复合增长率为14.8%。
安全性与漏洞管理软件的市场规模保持稳定增长,2011年达到0.3亿美元的市场规模,同比增长19.8%;2015年将达到0.5亿美元,2010~2015年的复合增长率为16.1%(见图6)。
图62008~2011年中国安全软件细分市场规模
三企业级安全应用平稳发展,消费级IT安全应用蓬勃发展
由于应用环境不同,不同用户对信息安全产品的需求呈现不同的特点。
政府对信息安全产品国家政策的合规性功能更加关注;金融、能源、电信等重点行业不仅关注企业品牌、产品功能、服务能力,而且对各种信息安全产品防护能力的有效组合更为关注;普通中、小型企业由于资金实力较弱,信息安全投资有限,对实用性强且价格较便宜的信息安全产品更感兴趣。
从行业来看,2010年我国信息安全建设投资额达到361.88亿元,比2009年增长21.51%,高于信息产业平均增幅。
我国信息安全行业的市场需求主要来自于政府、金融、电信、能源和交通行业,占比分别为16.12%、15.42%、13.97%、6.36%和5.11%(见图7)。
从行业竞争情况看,在政府、能源等政策壁垒较高的领域,国内厂商竞争优势明显。
在金融、电信运营商、互联网等开放度较高的领域,已形成国内外厂商共同竞争的格局。
图72010年我国信息安全行业市场结构
从企业营收规模来看,目前我国的信息安全市场与同类国外知名企业相比差距较大,市场整体规模相对较小,但近几年国内企业快速发展。
其中,企业级安全应用平稳发展,消费级IT安全应用蓬勃发展。
下面选取2家国外厂商和4家国内信息安全的代表性厂商,对其2010~2012年营收数据及增长速度进行分析。
其中,赛门铁克和CheckPoint为国外上市企业,启明星辰和网秦为国内企业级安全应用的公司,奇虎360和网秦为国内消费级IT安全应用的企业。
从图8可以看出,国内信息安全企业营收远小于国外的企业,最小差距超过了7倍。
但国外企业增幅较慢,2012年2家国外企业赛门铁克和CheckPoint的增速分别仅为1.71%和7.7%,而国内企业2011年和2012年的营收增长率均远高于国外企业。
其中,企业级安全应用的公司的增速较为平稳,而2011年奇虎360和网秦两家消费级安全应用的公司增长率高达191.31%和129.94%。
消费级安全应用的高增长率主要缘于移动互联网用户的快速增长,截至2013年6月,中国手机网民达到4.67亿,网民中使用手机上网的人群占比提升至78.5%(见图9)。
随着移动安全问题日益突出,手机等移动终端成为黑客新的攻击目标,奇虎360和网秦纷纷推出各自的移动安全战略,积极布局全球市场,加大投资力度,带动营收飞速增长。
此外,财报数据表明,国内企业的高增长率并非来自主营业务,如奇虎360收入的90%以上来自广告和游戏业务,网秦的主营业务也仅占5%,其中移动互联网和海外用户的迅速增长为主要的收入来源。
而两家国外企业的信息安全业务收入都超过了20%。
因此,国内安全企业未来还有巨大的增值空间。
图82010~2012年国内外信息安全企业营收及增速
图9中国手机网民规模及占比
从各公司产品分布看,启明星辰与卫士通主要经营信息安全的硬件产品;赛门铁克、奇虎360和网秦主要经营信息安全软件产品;CheckPoint则更全面,软硬件产品都有涉足(见表3)。
表3国内外信息安全上市公司产品分布
随着国内信息安全行业进一步成熟,国内信息安全产品线结构日益丰富,国内政府、国防、金融、能源、电信等关系社会安全和国家安全的IT系统是信息安全的主要应用领域,国内厂商在市场规模上占据优势,但国内企业存在的主要问题是技术研发乏力,企业的竞争力不足。
随着政府对信息安全行业发展力度的加大,中国信息安全企业需要适应市场竞争,不断推动自身的核心技术品牌做强,并提升创新能力和服务水平,才能实现中国信息安全产业的做大做强。
四安全问题日益凸显
2012年我国信息安全形势严峻,新的安全威胁层出不穷,安全问题日益凸显。
总体上看,黑客活动仍然日趋频繁,网站后门、网络钓鱼、移动互联网恶意程序、拒绝服务攻击事件呈大幅增长态势,直接影响网民和企业权益,阻碍行业健康发展;针对特定目标的高级可持续攻击(APT攻击)日渐增多,国家和企业的网络信息系统安全面临严峻挑战。
国家互联网应急中心(CNCERT)2012年的数据显示,我国境内感染网络病毒的终端数约为815万个,被篡改网站数量为16388个,其中政府网站有1802个,较2011年分别增长6.1%和21.4%。
国家信息安全漏洞共享平台(CNVD)共收集新增信息安全漏洞6824个,其中高危漏洞2440个(占35.8%);按漏洞影响对象类型统计,排名前三的分别是应用程序漏洞(占61.3%)、Web应用漏洞(占27.4%)和操作系统漏洞(占4.7%)。
(一)木马病毒威胁明显降低,木马攻击更加精准和隐蔽
根据360安全中心统计,2012年共截获新增木马病毒等恶意程序样本13.7亿个(以MD5计算),较2011年增加29.2%;360安全软件拦截恶意程序攻击415.8亿次,较2011年增加了76.1%。
从图10中可以看出,2011年的新增恶意程序样本数较2010年增加了约5亿个,增幅高达89.3%,而2012年的新增恶意程序样本数较2011年仅增加了3.1亿个,增幅缩小到29.2%。
无论从增长的绝对值还是涨幅来看,恶意程序样本数的增速都在明显放缓。
图102010~2012年新增恶意程序样本数统计情况
从2012年的监测分析来看,恶意程序的制作者更倾向于选择互联网上的“高危人群”或更具商业价值的目标群体进行有针对性的攻击。
首先精准化攻击瞄准“高危人群”。
2012年发现的多个典型木马都是针对上述“高危
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 新技术 新形势下 信息 安全 产业