信息安全产品行业研究Word文档格式.docx
- 文档编号:17976112
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:7
- 大小:23.14KB
信息安全产品行业研究Word文档格式.docx
《信息安全产品行业研究Word文档格式.docx》由会员分享,可在线阅读,更多相关《信息安全产品行业研究Word文档格式.docx(7页珍藏版)》请在冰豆网上搜索。
在以攻击技术和检测技术为内涵的安全服务领域中,我国信息安全产业完全可以和国际先进水平进行抗衡。
2、安全技术转化为产品的能力与国际先进水平有差距
在信息安全主流产品(包括:
防病毒、防火墙、IDS/IPS、漏洞扫描、加密、UTM、SOC等)方面,我国尚无真正能打入国际主流市场的国际化安全产品,在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平有差距。
但是在国内信息安全产品市场,国内企业能够在不同的细分市场中占据领先地位或与国外产品抗衡。
造成产品层面差距的原因除技术差距外,主要原因在于整个产业的产品化能力和国际营销能力不足,产业链相关上下游行业的综合实力有待提高。
要缩短差距并锻造出国际化的优秀产品,需要产业中的企业加大在以“产品管理”为核心的产品化能力上面的投入,跟随技术的发展,经受各种客户的考验。
随着我国信息安全产业链的不断完善,国内安全企业的综合竞争实力不断提高,安全产品化层面的国内外差距有望不断缩小。
信息安全研究方向
3、安全技术迅速融入服务的能力与国际先进水平相当由于信息安全所具有的对抗特性、对信息系统的密切关联性、安全技术和产品应用的复杂性等等,使得安全服务在整个信息安全领域中占据了非常重要的地位。
信息安全服务通常包括:
系统和网络风险评估和加固、信息安全管理体系咨询和认证、渗透性测试、系统集成、运维、应急、培训等。
安全服务主要依靠人和人的活动来完成,因此信息安全的核心技术可以比较直接地应用于安全服务。
决定安全服务水平高低的是服务整体的产能管理、项目群管理等方面的能力。
我国企业和国际一流企业在安全服务水平,以及从客户能够实际获得的服务价值方面差距并不大,在有些服务门
类上,我国企业还能够根据国情为本国企业提供更贴切的优质服务。
4、应用环境差距明显,造就巨大市场潜力我国信息安全产业的应用环境,即客户层面与发达国家相比存在明显差距:
首先,我国客户普遍对信息安全的重要性认识不足,往往在出现安全事故(如病毒泛滥、资料泄密、网站被黑等)后才想到要进行安全投资;
其次,即使意识到了安全需求之后,我国客户在安全的应用实践上也存在较大差距,往往无法使安全产品产生最佳效用。
业务和技术由于客户不成熟所形成的应用环境的差距造就了中国信息安全产业未来巨大的市场发展潜力:
目前我国信息安全产业的市场规模占整个信息产业的市场规模仅1%左右,远低于发达国家8%左右的水平,随着我国客户对信息安全的重视程度越来越高,安全投入占IT投入的比例将逐步提高,为安全产品市场的成长提供了巨大的空间;
我国客户在安全实践方面的差距也为我国安全厂商拓展安全服务业务带来巨大的市场潜力。
(B)行业管理体制
1、行业主管部门和行业协会
与一般的IT产品不同,信息安全产品的应用具有一定的特殊性,其用户往往对保密要求较高(如政府、银行、军队等),党的十六届四中全会更是把信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴之一。
信息安全产业分别受到国家发改委、工业和信息化部、国家有关信息安全主管部门的监管。
2008年3月国务院机构改革,将国家发改委的工业行业管理有关职责、信息产业部和国务院信息化工作办公室的职责,整合划入工业和信息化部。
相关管理部门及职责如下:
•国家发改委、工业和信息化部:
主要负责产业政策的研究制定、行业的管理与规划等。
•公安部:
主管全国计算机信息系统安全保护工作。
•国家保密局:
管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,
指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定。
•国家密码管理局商用密码管理办公室:
主管全国商用密码管理工作,包括认定商用密码
产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等。
•此外,信息安全产业还受到国家标准化管理委员会全国信息技术标准化委员会信息安全
技术分委员会、国家质检总局直属的中国信息安全认证中心、国家质检总局授权的中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会在安全标准和产品测评认证方面的管理。
•中国信息产业商会信息安全产业分会作为行业协会,主要功能是组织业内厂家开展各项
活动和内部交流:
发起分类安全标准的起草工作、研究抵制安全行业市场内的不正当竞争、组织跨行业的信息安全会议等。
•公司作为软件企业,也受到软件行业主管部门和行业组织的管理。
软件行业的主管部门
为工业和信息化部,行业组织为中国软件行业协会。
•工业和信息化部对全国软件产业实行行业管理和监督,组织协调并管理全国软件企业认
定工作,并负责全国软件产品的管理。
•中国软件行业协会的主要职能为:
对各地软件企业认定机构的认定工作进行业务指导、
监督和检查;
负责软件产品登记认证和软件企业资质认证工作;
订立行业行规行约,约束行业行为,提高行业自律性;
协助政府部门组织制定、修改本行业的国家标准和专业标准以及本行业的推荐性标准等。
2、行业政策
我国《国民经济和社会发展第十一个五年规划纲要》强调要强化信息安全保障,明确指出:
“积极防御、综合防范,提高信息安全保障能力。
强化安全监控、应急响应、密钥管理、网络信任等信息安全基础设施建设。
加强基础信息网络和国家重要信息系统的安全防护。
推进信息安全产品产业化。
发展咨询、测评、灾备等专业化信息安全服务。
健全安全等级保护、风险评估和安全准入制度。
”
国家发改委颁布的《产业结构调整指导目录(2005年本)》(国家发改委第40号令)将“信息安全产品、网络监察专用设备开发制造”列为“鼓励类”产业目录,对信息安全产业予以支持。
(C)行业竞争状况
1、我国信息安全行业总体竞争格局
(1)市场快速增长,厂商数量众多,品牌集中度有待提高
2000年以后,由于国内信息安全市场的快速增长,信息安全厂商急剧增加,目前国内注册的信息安全厂商约有1000家。
尽管厂商数量较多,但由于目前信息安全市场的细分程度较高,不同的细分市场领域有其相应的专业厂商,没有任何一个企业能掌握信息安全领域的所有技术,因此市场总体的品牌集中度有待提高。
未来随着市场竞争进一步加剧,具有技术、品牌、人才和资金优势的厂商可能会成为潜在的行业整合者,行业内的兼并收购将不可避免。
缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰,竞争实力较弱的中小厂商数量将大幅减少,产业趋于进一步集中。
(2)信息安全厂商寻求差异化竞争途径
2007年以来,一方面,国内信息安全市场中传统安全产品(如杀毒软件、防火墙等)的同质化竞争加剧,具有一定规模和技术积累的公司,开拓高门槛、高利润的新产品或新市场,成为其进一步占领市场竞争制高点的必需。
另一方面,安全市场的多元化发展趋势渐趋明朗,为厂商差异化定位提供了更大的市场空间。
例如,在安全产品方面,2007年国内UTM市场规模增长加速,防火墙、VPN、防病毒、IDS/IPS功能成为UTM通用配置,内容过滤、反垃圾邮件、反DDoS等功能也逐渐被囊括。
众厂商开始对UTM市场进行细分定位。
启明星辰以“简单安全”为理念,强调“设计一体化、部署一体化、防御一体化、管理一体化”,率先推出具有完全自主知识产权的国内第一款UTM产品——天清汉马一体化安全网关,采用高性能的硬件架构和一体化的软件设计,集多种安全技术于一身,全面支持QoS、高可用性、日志审计等功能,为网络边界提供了全面实时的安全防护。
在安全服务方面,国内信息安全服务已经从原先比较单一的风险评估服务,向高端市场拓展了安全管理咨询、安全战略规划等服务,向深层技术发展了渗透性测试、威胁案例分析等服务,向横向市场扩展了等级保护服务、行业合规性服务等,在延长信息系统生命周期方面则发展了运行维护服务和应急响应服务。
2、行业内的主要企业
(1)2008年中国信息安全产品市场结构
数据来源:
赛迪顾问2009,01
(2)行业内的主要企业(排名不分先后)
目前在我国信息安全行业中处于各细分产品市场主要企业有:
IDS/IPS:
启明星辰、安氏领信、绿盟科技、东软。
UTM:
启明星辰、Fortinet、Crossbeam、WatchGuard。
防火墙/VPN:
启明星辰、东软、天融信、联想网御、Juniper。
内容安全管理:
瑞星、赛门铁克、趋势科技、冠群金辰、江民。
终端安全管理:
启明星辰、北信源、赛门铁克、蓝代斯克。
信息加密/身份认证:
卫士通、兴唐通信、吉大正元。
安全管理平台:
启明星辰、网御神州、安氏领信、东软、天融信、神州泰岳。
安全服务:
启明星辰、绿盟科技、安氏领信、天融信。
3、产品和服务的价格变动趋势
根据赛迪顾问《2008-2009年中国信息安全产品市场研究年度报告》的研究数据,2008年以来,防火墙、防病毒软件等传统信息安全产品价格持续走低,UTM、IPS、终端安全管理等新兴安全产品价格相对稳定,安全服务由于门槛较高,人员投入大,特别是针对高端用户的安全服务,价格敏感度较低,服务品牌、服务体系、服务质量等成为决定价格的重要因素。
4、新进入者进入本行业的主要障碍
我国的信息安全行业经过多年的发展,已初步形成一定的产业基础和行业格局,加之行业本身所具有的一些特殊性,使得新进入者进入本行业面临较高的进入壁垒。
(1)技术壁垒
信息安全的核心技术在于“攻防”,即攻击技术和防御技术,只有掌握攻击技术才能更好做到安全防御。
攻击技术包括漏洞挖掘、漏洞渗透、木马技术、SQL注入技术等,防御技术指在了解攻击原理的前提下,采取针对性的防御措施,如漏洞检测和加固、木马扫描和杀除、蠕虫发现和清除、SQL注入攻击阻断等。
这些攻击技术和防御技术会形成一系列的知识库,如IDS的入侵行为特征库、IPS的WEB应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、审计产品的客户应用策略库等等,这些知识库都是经过专门的技术研究团队和产品应用团队在数年甚至十数年逐步积累才可能获得的,缺乏对攻防技术核心知识库的有效积累,以及对有效的安全防御技术的前瞻性研究是新进入者所面临的最大的技术壁垒。
(2)人才壁垒
信息安全行业是一个高端人才极其稀缺的行业,高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等,需要在稳定的科研环境中经过长期培养才能成长起来。
目前国内的信息安全高端人才主要集中在国内外一些大的安全厂商以及国家特殊的研究机构中,其共同特点:
一是高端人才居于行业从业人员的金字塔顶端,数量稀少;
二是聘用他们的代价高昂;
三是他们普遍与原单位签署了保密和竞业禁止协议。
行业高端人才的极度稀缺性使得新进入者即便通过高薪也难以获得所需人才,无法突破研发领域中的层层技术壁垒,从而快速形成自身的技术或差异化优势,并对原有厂商发动市场进攻。
(3)品牌壁垒
信息安全行业的客户对安全厂商能否与其“风雨同舟”并“诚信守诺”极为看重,他们相信不能诚信经营的厂商很难真正保护他们的信息系统安全,因而客户普遍具有较高的品牌忠诚
度。
目前中国市场的主力安全厂商都是经过十数年的积累,在激烈的市场竞争中通过诚信的服务、优良的产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,这种产品、服务的长期积累是新进入者无法在短期内实现的。
(4)资质壁垒
为了促进、保障我国信息安全产业的稳定健康发展,国家安全主管部门和行业主管部门,通过各类产品资质认证和服务资质认证来规范市场。
如安全厂商需要取得计算机信息系统集成资质、信息安全服务资质和计算机信息系统安全专用产品销售许可证,相关产品和系统还需要经过严格的测评认证。
一般通过各类严格的资质认证需要几年的时间,而没有资质则没有相关市场的准入资格,无法参与市场竞争。
(六)影响行业发展的有利和不利因素
1、有利因素
(1)我国信息安全市场整体上正在走向稳定和快速健康成长,宏观政策环境不断改善,IT应用比较深入的行业和企业对信息安全的认识和重视程度不断提高,将有效促进产品和市场的进一步成熟。
(2)UTM逐步取代传统的防火墙产品成为行业发展趋势,未来防火墙市场格局将产生较大的变化,在技术和产品方面具有领先优势的UTM厂商必然会在网关安全领域获得较大的市场发展空间。
(3)随着WEB应用的迅速普及,围绕着Web业务的安全需求日益迫切。
2008年上半年出现的“SQL注入”等针对Web业务的大规模攻击事件引发各行业用户对Web业务安全的空前重视,对相关信息安全产品的安全性能和安全效率提出了更高要求,将推动信息安全厂商不断提升其技术、产品和服务水平。
(4)终端正在成为新的网络边界,安全需求增长迅速。
国际上思科、微软等厂商在积极推动网络准入控制的标准化工作,而国内市场由于等级保护工作的大力度推动,对终端安全产品的需求正在快速增长并逐渐走向成熟。
(5)国家关于信息安全等级保护的政策以及以运营商、金融机构为代表的行业安全合规规定的出台,标志着行业风险管理正在走向规范化,合规审计等产品需求会快速增加,市场将逐步走向成熟。
(6)政府对自主安全产业的扶植政策,尤其是在政府采购上对我国具有自主知识产权安全产品的倾斜政策,将为国内安全产品厂商创造更好的产业生存和发展环境。
(7)2008年北京奥运会将对我国信息安全产业产生较大的促进作用。
这届奥运会是一届规模空前的体育盛会,也是信息技术广泛应用,信息化程度最高的一届奥运会。
奥运会的成功举办,一方面促进了我国重要信息系统和基础网络安全防范制度和措施的完善,强化了跨行业、跨部门的网络应急协调机制,进一步加强了国际间信息安全技术的交流与合作;
另一方面,奥运会大大提升了政府部门、国有大中型企业以及奥运相关部门对信息安全的重视程度,对信息安全产业的安全保障水平提出了更高的要求。
奥运会举办期间信息安全产业在奥运安保方面发挥了决定性的支撑作用,必将促进政府和企业的安全需求,推动信息安全企业技术、产品和服务水平的提升,对我国信息安全产业的发展产生深远影响。
2、不利因素
(1)由于我国信息安全产业的规模相比国际先进国家仍比较小,产业链还不够完善,产业链各个环节的厂商都处于发展阶段,因此产品竞争力的提升在一定程度上依赖于产业链整体的发展和提升。
(2)信息安全市场需求变化和技术发展速度快,厂商都面临不断保持技术核心竞争优势的挑战,需要不断加大研发投入。
(3)行业应用的Web化和互联网化使得行业用户的资产和业务安全风险增加,需要一揽子的安全整体解决方案,对国内厂商提出了更高的要求。
与此同时,国外安全厂商正在加大在中国的投入力度,在高端用户上的竞争会进一步加剧。
(4)国内市场存在一定程度上的低水平竞争现象,劣质、低价的情况时有出现,在一定程度上伤害了市场和产业发展,对国产品牌的形象提升产生不利影响。
(D)行业特有的经营模式、区域性、周期性和季节性特点
1、行业经营模式
信息安全产品的主要用途为抵御各种威胁目标信息系统的攻击行为,随着网络威胁行为的不断更新变化,形成了本行业的供给和需求特点:
在供给方面,安全厂商必须持续进行技术和产品的研发投入,使其产品能够不断更新、升级以应对各类内外部威胁;
在需求方面,随着各类用户对信息安全重视程度的不断提升,以及不同用户存在不同的信息和网络应用环境,用户对信息安全产品和服务的需求呈现多样化和持续性的特点。
作为知识密集型的高新技术行业,信息安全行业与资本、劳动密集型的传统制造行业不同,强调知识和人才的作用、强调技术资本和人力资本的投入,其核心竞争力主要是企业的核心技术水平和人员的专业素质高低。
因此,信息安全厂商因其投入资本的性质不同而导致固定资产占总资产的比例较小,普遍具有轻资产运营的特点。
2、行业的区域性特点
目前,中国的信息安全产业仍存在着较明显的区域发展不平衡现象。
根据赛迪顾问的统计数据,在2008年中国信息安全产品的区域市场结构中,由于区域经济发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。
华北、华东、华南三地区的整体需求较大,市场份额分列前三位,合计占据了全国市场近75%的份额。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全产品 行业 研究