2017年中国信息安全行业发展概况和行业细分领域需求规模分析

一、 信息安全的基本概念

信息安全的首要目的是保证系统数据安全和业务连续性。具体来说是指系统的软、硬件及其贮存、流通的数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。信息安全有五个基本属性,分别为真实性、可用性、保密性、完整性和不可抵赖性。

二、信息安全行业发展概况

1、全球信息安全行业发展状况

2013 年 6 月,“棱镜门”丑闻曝光,暴露出了国家间网络空间博弈的现实性和残酷性,也引起了全世界对网络安全的关注。此后,全球网络安全威胁仍呈现爆发性增长的态势,各类网络攻击和网络犯罪的现象屡屡发生,并且呈现攻击手段多样化、工具专业化、目的商业化、行为组织化等特点。2016 年以来,以信息及数据泄露、网络攻击为首的各类信息安全事件层出不穷,且愈演愈烈,影响到人类社会生活的方方面面,尤其是分布式拒绝服务(DDoS)攻击威胁与高级可持续性威胁(APT)的持续升级,严重影响了基础网络的稳定运行。

面对日益严峻的网络空间安全威胁,国际信息安全环境的建设受到世界各国的重视和持续投入,全球的信息安全市场迎来了高速发展时期。从市场规模来看,2016 年全球信息安全产品和服务的开支将达到 816 亿美元,相比 2015 年增长 7.9%。从全球区域分布来看,以美国为主导的北美市场仍然占据全球最大的市场份额。在2015年全球前15大网络安全公司中,美国公司占据了 9 个席位,表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区,受益于近期国家安全战略的发布以及日益增长的信息安全需求,市场也呈现出高速发展的态势。

2012-2016年全球信息安全支出(亿美元)

2、我国信息安全行业发展状况

(1)网络空间安全角势不容乐观

我国网络空间安全威胁依然严峻,2015 年仅我国政府网站被入侵次数就多达 21,674 次,比 2014 年增长 36.7%。同时网络空间安全威胁呈现出四大趋势:一是国家级重要信息系统和关键基础设施成为跨国网络攻击的主要目标。2015 年 5 月 29 日,媒体曝光专门攻击中国政府的境外黑客组织“海莲花”(Ocean Lotus)。该组织自 2012 年 4 月以来,针对中国政府、海事机构、海域建设部门、科研院所等展开了长时间的高级持续性威胁(APT)攻击。二是大型互联网平台安全事故频发且影响重大。2015 年 5 月发生了多次互联网厂商服务中断事件,艺龙、去哪儿、途牛先后遭受 DDoS 攻击。三是数据泄漏事件频发,网络安全相关的黑色产业链规模惊人。从 2015 年下半年到 2016 年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达 915 亿元。四是新技术发展推动网络攻击方式的创新和升级。

2015 年 10 月,淘宝网遭遇新型 Web 网站入侵手段“撞库”攻击,逾 2,059 万个淘宝账户信息泄露。

(2)信息安全上升至国家战略层面

层出不穷的国内信息安全事件给政府和社会公众带来了严重的损失,令信息安全受到社会的广泛关注,同时也引起政府部门的高度重视。

2013 年 11 月,国家安全委员会成立。在此基础上,中央网络安全和信息化领导小组于 2014 年2月成立,负责制定实施国家网络安全和信息化发展战略。2016年4月,习近平总书记在网络安全和信息化工作座谈会上指出,要加快构建关键信息基础设施安全保障体系,增强网络安全防御能力和威慑能力。2016 年 10 月,习近平总书记在主持中共中央政治局就实施网络强国战略进行的集体学习时强调,要加快推进网络信息技术的自主创新,加快增强网络空间安全防御能力。2016 年 11月,《网络安全法》审议通过。2016 年 12 月,国家互联网信息办公室发布了《国家网络空间安全战略》。随着国家对信息安全行业的重视和相关法律法规的出台,标志着信息安全已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。

(3)信息安全产业快速发展

随着信息安全立法的完善和信息安全意识的强化,信息安全产品的需求程度也逐渐提升,这为我国的信息安全产业持续发展奠定了巨大的市场基础。最近几年,我国信息安全产业快速发展,市场规模持续增长。2015年度国内信息安全产品市场增速较快,市场规模达到276.69亿元,与2014年同比增长 22%,高出全球平均增速近一倍。

(4)我国安全企业实力稳步提升

信息安全产业的持续发展带来了信息安全市场的激烈竞争,也加速了信息安全行业的整合。传统信息安全企业纷纷加速投资并购,丰富产品线并弥补市场空白,其中启明星辰通过斥资 4 亿余元收购书生电子、合众数据、安方高科等企业,绿盟科技以 4.98 亿元收购亿赛通 100%股权。互联网龙头企业也在信息安全领域加强布局,影响行业格局。百度完成对安全宝的收购,加强云防护体系建设。奇虎 360 积极布局 APT、态势感知领域,同时在硅谷建立了风险投资公司,在生物识别、大数据、智能硬件、家庭安全应用等多个领域前瞻布局。与此同时,国内小型安全企业也发挥自身优势,走以专补缺、以小补大,专精致胜的成长之路。国内安全市场正呈现“百花齐放、百家争鸣”的态势。

3、信息安全行业发展趋势

(1)信息安全产业迎来爆发式增长机遇

近年来,国际网络空间的竞争博弈日趋激烈,安全产业是否壮大已经成为衡量国家网络安全综合实力的重要标准,目前我国在网络安全方面的投入占整个 IT 行业的比重仅约 2%,远低于欧美国家,发展潜力巨大。在网络安全法的推动下,安全产业作为各级政府政策扶持的重要领域,产业投入将持续增加,信息安全产业向体系化、规模化、特色化、高端化方向发展。未来几年,我国信息安全产业面临的政策环境、需求环境、产业链环境、资本环境等各方面发展环境都将持续改善,关键技术不断突破,民族企业研发实力和服务水平逐步提高,自主可控能力持续提升,产业利好因素不断增加,产业将进入爆发式增长阶段。

(2)集成开发类产品和解决方案将成为主流

随着网络环境的日益复杂化和信息技术的进步,黑客的攻击手段日益丰富和复杂,传统的单功能信息安全产品在检测、防御攻击等方面已经不能完全满足用户的需求,集多种功能于一体的软硬件集成开发类产品和系统应运而生。

这些集成类产品不仅可以适应各个客户的业务系统,更重要的是能够实现安全产品与业务系统的充分融合。集成开发类产品越来越受到诸如政府机构、金融、互联网、能源、军工等重要企业级客户的欢迎,尤其是高端定制化的行业信息安全解决方案。目前,我国信息安全企业仍集中在防火墙、入侵检测、入侵防御等单点技术产品上,综合性信息安全技术发展处于较低水平,但相比单功能的产品,集成化产品和信息安全解决方案发展迅速,未来将逐渐成为信息安全产业的主力军。

(3)云安全、大数据分析将是信息安全重要发展方向

2014 年,IDC(全球著名的顾问机构国际数据公司)提出信息技术第三平台将引领信息安全发展方向。所谓信息技术第三平台,即以移动设备和应用为核心,以云服务、移动网络、大数据分析、社交网络技术为依托的全新格局。移动设备、云计算、移动网络的普及催生了移动安全、云安全等新的信息安全领域,目前我国包括腾讯、百度、阿里巴巴等在内的互联网巨头以及电信运营商都在纷纷抢滩布局。

随着云计算产业的整体发展,2017 年云安全市场将达到 41 亿美元的市场规模,为信息安全行业带来广阔市场空间。此外,作为云计算技术的延伸,大数据分析技术也将顺势发展,为检测安全威胁和分析安全数据提供新的技术手段。新型 APT 攻击使用户面临前所未有的网络安全威胁,大数据分析通过全面采集网络中包括原始网络数据包、业务和安全日志等各种数据形成大数据库,再通过大数据分析技术和智能分析算法来检测 APT 攻击,所以,大数据分析将成为信息安全行业的重要发展方向。

4、所处细分市场分析

(1)信息安全产品市场

近几年,我国信息安全产业呈快速稳定的增长态势。到 2019年,国内信息安全产品(硬件和软件)的市场规模有望达到 38.86 亿美元,2014到 2019 年信息安全产品(硬件和软件)市场的复合增长率为 18.26%。2014 年,国内安全硬件市场规模为 11.90 亿美元,同比增长 24%,占信息安全产业市场的53.1%;安全软件市场规模为 4.90 亿美元,同比上升 12.1%,占信息安全产业市场的 21.9%。

2013-2019年中国信息安全硬件市场规模及增长率

2013-2019年中国信息安全软件市场规模及增长率

(2)安全服务市场

我国安全服务市场在 2014 年增长平稳,规模达到 5.60 亿美元,同比增长 12.3%,随着行业用户对安全服务的重视度越来越高,IDC 预计到 2019 年,安全服务的市场规模将达到 9.36 亿美元,2014 到 2019 年的复合增长率为 10.8%。2010 年至 2014 年,我国信息安全产业的投资方向并没有趋向发达国家以安全软件和安全服务为主的市场结构;相反,安全服务的比例从 27%下降至 22%。对于用户来说,信息安全投入不应该是单一地依靠购买更多的设备,而是需要做好安全规划以及评估安全建设的效果,安全服务在其中扮演非常重要的角色。随着信息安全市场的蓬勃发展,我国用户的安全服务理念必然逐步改变,国内安全服务市场还存在很大的发展空间。另外,根据国家有关安全自主可控战略的需要,国内安全企业也将在安全服务领域增加投资以缩小和国外先进技术的差距。

2013-2019年中国信息安全服务市场规模及增长率

(3)安全集成市场

安全集成主要指是信息安全厂商根据客户的具体情况和业务系统,以及客户的需求,采购软硬件产品载体,对信息系统进行集成并布控网络安全产品。

由于该细分市场中各参与企业对该块业务进行市场分类时采用的统计口径存在差异,故行业内主流的研究机构通常不会对其进行精确的市场规模统计。随着社会对信息安全需求的日益增强,单纯的销售产品、提供售后服务的业务模式已经不能完全满足客户的需求,信息安全系统越来越向集成化和规模化方向发展。随着市场需求的变化,信息安全厂商的角色也在发生着变化,从传统的安全产品提供商向安全集成整体解决方案提供商转变将成为趋势,安全集成市场未来前景可期。