“信息安全行业”的意思、由来-中文百科全书

信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

行业现状综述

近些年来，全球网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，使网络威胁的范围加速扩散。从网络犯罪的攻击对象看，信用卡、银行账户、网络游戏账户等身份盗用成为最易被攻击的对象，而针对特定公司或政府窃取商业机密和敏感信息的攻击也在逐步上升。随着网络犯罪背后的黑色产业链获利能力的大幅提高，互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而快速增长。

目前，我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。最近几年，信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，本土企业实力逐步加强。安全产品结构日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展；安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。

在市场需求方面，信息安全产品行业需求突出，政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力。中小型企业市场及二、三级城市市场都呈现出蓬勃的生命力。防火墙仍然是最大的细分产品市场，根据赛迪顾问的统计数据，2010年防火墙/VPN市场规模为27.02亿元，占安全市场24.65%的份额，与此同时，UTM、SSL VPN、IPS、身份认证、安全管理、安全服务等正在逐步打开市场，成为重要的信息安全需求品。

中国信息安全行业经过十几年发展，在安全理念、核心技术和主流产品等方面都取得了显著进步，并在国际上崭露头角。在2010年美国RSA信息安全大会上包括启明星辰、网御星云在内的7家国内信息安全企业纷纷亮相，得到了国际同行的高度关注和认可。在我国信息安全产业快速发展的同时，仍面临诸多挑战：国家信息安全标准仍不完善，国内产业联盟尚未建立，安全价值评估尚无体系等问题较突出；同时产业竞争边界扩大，潜在竞争者增多，平台软件厂商、互联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入，业内现有安全厂商将面临更加严峻的竞争格局；行业内的收购整合不可避免，缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，信息安全市场的集中度将进一步提升，信息安全产业将逐步走向成熟。

根据赛迪顾问的统计数据，2010年政府、银行、证券、电力等重点行业及世博会、亚运会重大活动提升了信息安全应用水平，市场规模达到109.6亿元，比2009年增长18.0%。

图片来自《CCID 2010-2011年中国信息安全产品市场研究年度报告》

而在具体收入分区上，安全软件已开始呈现稳步增长的趋势，安全服务的业绩也正在扩大，如下图。

图片来自《CCID 2010-2011年中国信息安全产品市场研究年度报告》

2. 行业具体分析

信息安全行业特点

技术水平特点

目前全球信息安全产业发展水平较高的国家主要有美国、法国、以色列、英国、日本等，与国际先进水平相比，我国信息安全行业的技术水平具有如下特点：

A:关键核心技术与国际先进水平差距不大信息安全领域的核心技术可以分成结构性技术和解构性技术两大类，我国在这两类技术层面与国际先进水平差距不大。

B.安全技术转化为产品的能力与国际先进水平有差距在信息安全主流产品（包括：防病毒、防火墙、IDS/IPS、漏洞扫描、加密、UTM、SOC等）方面，我国尚无真正能打入国际主流市场的国际化安全产品，在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平有差距。但是在国内信息安全产品市场，国内企业能够在不同的细分市场中占据领先地位或与国外产品抗衡。造成产品层面差距的原因除技术差距外，主要原因在于整个产业的产品化能力和国际营销能力不足，产业链相关上下游行业的综合实力有待提高。

C.安全技术迅速融入服务的能力与国际先进水平相当由于信息安全所具有的对抗特性、对信息系统的密切关联性、安全技术和产品应用的复杂性等等，使得安全服务在整个信息安全领域中占据了非常重要的地位。

季节性特征

目前，我国信息安全产品销售存在着较明显的季节性特点，根据赛迪顾问的统计数据，我国信息安全产品市场下半年销售规模的比例一般占全年的60%以上。出现这种季节性特点的主要原因是目前我国信息安全产品的主要用户仍较集中于政府部门、军队，以及金融、电信、能源等行业中的大型国有企业，这些用户的安全产品采购具有一定季节性，许多客户在上半年进行预算立项、设备选型测试，下半年进行招标、采购和建设，因此每年的第三、四季度往往出现供需两旺的特点。随着我国信息化程度的提高，客户对于网络安全的需求不断提高，网络安全行业的需求将趋于进一步成熟。未来随着证券、交通、教育、制造等新兴市场信息安全需求的强劲上升，以及中小型企业市场及二、三级城市市场的快速增长，预计未来信息安全行业产品销售的季节性特点将会有所弱化。

周期性特征

我国的信息化建设正处在蓬勃发展的进程中，信息安全产业的发展受信息化建设进程的驱动，是一个不断深入、保持平稳增长的过程；在网络信息系统面对的安全威胁日益复杂、多样化的背景下，未来5-10年，信息安全产业仍将保持持续增长。从行业发展历史以及行业发展的生命周期来看，我国信息安全产业仍处于成长的早期阶段，目前尚未显现出明显的周期性特征。

区域性特征

目前，中国的信息安全产业仍存在着较明显的区域发展不平衡现象。根据赛迪顾问的统计数据，在2010年中国信息安全产品的区域市场结构中，由于区域经济发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。华东、华北、华南三地区的整体需求较大，市场份额分列前三位，合计占据了全国市场75.1%的份额。在未来三年信息化与信息安全的投入以及商业机会中，华东、华北、华南地区仍将占据全国市场份额的大部分，区域发展不平衡现象预计仍将延续。

影响行业发展的主要因素

有利因素

A.国家高度重视信息网络安全问题。网络已经成为继陆、海、空、太空之后的第五维战略空间，网络空间安全已经成为国家安全的重要组成部分，扶持和发展中国自主、可控的信息安全产业已经成为基本国策。

B.我国信息安全市场整体上正在走向稳定和快速健康成长,宏观政策环境不断改善，信息化应用比较深入的行业和企业对信息安全的认识和重视程度不断提高，将有效促进产品和服务的进一步成熟。

C.国家关于信息安全等级保护的政策以及以运营商、金融机构为代表的行业安全合规规定的出台，标志着行业风险管理正在走向规范化，合规审计等产品需求会快速增加，市场将逐步走向成熟。

D.政府对自主安全产业的扶植政策，尤其是在政府采购上对我国具有自主知识产权安全产品的倾斜政策，将为国内安全产品厂商创造更好的产业生存和发展环境。

不利因素

（A）.由于我国信息安全产业的规模相比国际先进国家仍比较小，产业链还不够完善，产业链各个环节的厂商都处于发展阶段，因此产品竞争力的提升在一定程度上依赖于产业链整体的发展和提升。

（B）.信息安全市场需求变化和技术发展速度快，厂商都面临不断保持技术核心竞争优势的挑战，需要不断加大研发投入。

（C）.行业应用的Web化和互联网化使得行业用户的资产和业务安全风险增加，需要一揽子的安全整体解决方案，对国内厂商提出了更高的要求。与此同时，国外安全厂商正在加大在中国的投入力度，在高端用户上的竞争会进一步加剧。

（D）.国内市场存在一定程度上的低水平竞争现象，在一定程度上伤害了市场和产业发展，对国产品牌的形象提升产生不利影响。

内网安全分析

在传统的企业内网安全管理中，由于对网络运行缺乏统一的监控手段，致使管理人员无法及时了解内网的整体安全状态和变化趋势。企业对于内网安全的保障措施，通常倾向于从业务/应用的层面着手解决安全问题，大多是采取“事后堵漏”的方法，无法做到对安全攻击行为的事前防范。随着网络攻击手段的千变万化、未知病毒种类的不断增多以及系统漏洞的层出不穷，“事后堵漏”式的被动修补造成企业IT管理人员面对频频发生的安全事件“疲于奔命、忙于救火”。由此可见，传统的安全管理模式缺少有效管理方法和防范措施，不仅不能及时响应各类突发的安全事件，而且无法统一协调各类安全事件的有效处理，对企业的内网安全管理造成障碍。同时，当前企业网络中各类安全设备和防病毒产品的广泛应用，虽然为内网的安全保障发挥了一定作用，但是如何对这些相互隔离的“安全孤岛”进行统一管理和调度，成为内网安全管理必须面对的又一难题。

综上所述，在信息安全受到严重威胁的今天，如何全面有效地对企业网络实施安全管理，保障内部信息系统的稳定运行，企业内网安全保障面临以下难题：（1）对网络安全状态缺乏全面监控；（2）对网络攻击行为不能有效防范；（3）对安全异常事件无法及时响应；（4）对多个安全孤岛欠缺统一管理。

远望电子专业团队深入研究目前政府内网的安全现状，针对内网中突出问题：主机安全、内网边界管理、敏感信息管理、移动存储介质管理的问题，独创性地研发了远望信息与网络安全管理平台。从内网安全管理工作的实际需求出发，以技术为保障，以管理为核心，通过“监测、警示、处置、反馈、考核”五位一体的工作流程，实现全程全网的安全管理。

经过了十年的积累和发展，内网安全市场已经引起了资本市场的关注，而资本的介入，必将引发深层次的产业调整与升级。早期国内内网安全企业一直有融资不畅的苦恼，靠自身滚动发展，在管理的升级、人才的引进等等方面都饱受制约。近年来随着市场的不断扩大，资本市场也在向内网安全企业频频招手。阮晓迅认为，资本市场与内网安全企业的结合将会带来三个方面的变化：

第一，规模效应凸显；通过与资本的结合，内网安全市场将会出现多家具备相当规模效应的成熟企业，以及可以满足大规模推广需求的内网安全产品，市场份额开始相对集中，内网安全产品品牌化开始建立，国内企业将逐步弥补与国际巨头竞争中的短板。

第二，进一步细分市场；针对不同行业的用户对内网安全的需求体现出不同的特点，以及高低端市场出现细分，在相应领域将涌现出优势企业，瓜分市场份额。在细分市场的条件下，市场渠道、服务体系的提升成为必然，用户对内网安全产品开始由被动的接受转为主动的选择。

第三，研发能力提升；随着研发投入的增大和能力的提升，人才问题会得到一定程度的缓解，企业有能力做更多的人才贮备。内网安全概念进一步延伸和完善，内网安全产品和传统安全产品的融合将更加紧密。内网安全领域涉及的范围将更加广泛，包括了企业管理的各种元素，其考虑的广度和深度都远远大于传统的网络安全。

词条	信息安全行业
释义	行业现状综述信息安全行业特点(技术水平特点季节性特征周期性特征区域性特征) 影响行业发展的主要因素(有利因素不利因素内网安全分析) 信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。行业现状综述近些年来，全球网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，使网络威胁的范围加速扩散。从网络犯罪的攻击对象看，信用卡、银行账户、网络游戏账户等身份盗用成为最易被攻击的对象，而针对特定公司或政府窃取商业机密和敏感信息的攻击也在逐步上升。随着网络犯罪背后的黑色产业链获利能力的大幅提高，互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而快速增长。目前，我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。最近几年，信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，本土企业实力逐步加强。安全产品结构日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展；安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。在市场需求方面，信息安全产品行业需求突出，政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力。中小型企业市场及二、三级城市市场都呈现出蓬勃的生命力。防火墙仍然是最大的细分产品市场，根据赛迪顾问的统计数据，2010年防火墙/VPN市场规模为27.02亿元，占安全市场24.65%的份额，与此同时，UTM、SSL VPN、IPS、身份认证、安全管理、安全服务等正在逐步打开市场，成为重要的信息安全需求品。中国信息安全行业经过十几年发展，在安全理念、核心技术和主流产品等方面都取得了显著进步，并在国际上崭露头角。在2010年美国RSA信息安全大会上包括启明星辰、网御星云在内的7家国内信息安全企业纷纷亮相，得到了国际同行的高度关注和认可。在我国信息安全产业快速发展的同时，仍面临诸多挑战：国家信息安全标准仍不完善，国内产业联盟尚未建立，安全价值评估尚无体系等问题较突出；同时产业竞争边界扩大，潜在竞争者增多，平台软件厂商、互联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入，业内现有安全厂商将面临更加严峻的竞争格局；行业内的收购整合不可避免，缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，信息安全市场的集中度将进一步提升，信息安全产业将逐步走向成熟。根据赛迪顾问的统计数据，2010年政府、银行、证券、电力等重点行业及世博会、亚运会重大活动提升了信息安全应用水平，市场规模达到109.6亿元，比2009年增长18.0%。图片来自《CCID 2010-2011年中国信息安全产品市场研究年度报告》而在具体收入分区上，安全软件已开始呈现稳步增长的趋势，安全服务的业绩也正在扩大，如下图。图片来自《CCID 2010-2011年中国信息安全产品市场研究年度报告》 2. 行业具体分析信息安全行业特点技术水平特点目前全球信息安全产业发展水平较高的国家主要有美国、法国、以色列、英国、日本等，与国际先进水平相比，我国信息安全行业的技术水平具有如下特点： A:关键核心技术与国际先进水平差距不大信息安全领域的核心技术可以分成结构性技术和解构性技术两大类，我国在这两类技术层面与国际先进水平差距不大。 B.安全技术转化为产品的能力与国际先进水平有差距在信息安全主流产品（包括：防病毒、防火墙、IDS/IPS、漏洞扫描、加密、UTM、SOC等）方面，我国尚无真正能打入国际主流市场的国际化安全产品，在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平有差距。但是在国内信息安全产品市场，国内企业能够在不同的细分市场中占据领先地位或与国外产品抗衡。造成产品层面差距的原因除技术差距外，主要原因在于整个产业的产品化能力和国际营销能力不足，产业链相关上下游行业的综合实力有待提高。 C.安全技术迅速融入服务的能力与国际先进水平相当由于信息安全所具有的对抗特性、对信息系统的密切关联性、安全技术和产品应用的复杂性等等，使得安全服务在整个信息安全领域中占据了非常重要的地位。季节性特征目前，我国信息安全产品销售存在着较明显的季节性特点，根据赛迪顾问的统计数据，我国信息安全产品市场下半年销售规模的比例一般占全年的60%以上。出现这种季节性特点的主要原因是目前我国信息安全产品的主要用户仍较集中于政府部门、军队，以及金融、电信、能源等行业中的大型国有企业，这些用户的安全产品采购具有一定季节性，许多客户在上半年进行预算立项、设备选型测试，下半年进行招标、采购和建设，因此每年的第三、四季度往往出现供需两旺的特点。随着我国信息化程度的提高，客户对于网络安全的需求不断提高，网络安全行业的需求将趋于进一步成熟。未来随着证券、交通、教育、制造等新兴市场信息安全需求的强劲上升，以及中小型企业市场及二、三级城市市场的快速增长，预计未来信息安全行业产品销售的季节性特点将会有所弱化。周期性特征我国的信息化建设正处在蓬勃发展的进程中，信息安全产业的发展受信息化建设进程的驱动，是一个不断深入、保持平稳增长的过程；在网络信息系统面对的安全威胁日益复杂、多样化的背景下，未来5-10年，信息安全产业仍将保持持续增长。从行业发展历史以及行业发展的生命周期来看，我国信息安全产业仍处于成长的早期阶段，目前尚未显现出明显的周期性特征。区域性特征目前，中国的信息安全产业仍存在着较明显的区域发展不平衡现象。根据赛迪顾问的统计数据，在2010年中国信息安全产品的区域市场结构中，由于区域经济发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。华东、华北、华南三地区的整体需求较大，市场份额分列前三位，合计占据了全国市场75.1%的份额。在未来三年信息化与信息安全的投入以及商业机会中，华东、华北、华南地区仍将占据全国市场份额的大部分，区域发展不平衡现象预计仍将延续。影响行业发展的主要因素有利因素 A.国家高度重视信息网络安全问题。网络已经成为继陆、海、空、太空之后的第五维战略空间，网络空间安全已经成为国家安全的重要组成部分，扶持和发展中国自主、可控的信息安全产业已经成为基本国策。 B.我国信息安全市场整体上正在走向稳定和快速健康成长,宏观政策环境不断改善，信息化应用比较深入的行业和企业对信息安全的认识和重视程度不断提高，将有效促进产品和服务的进一步成熟。 C.国家关于信息安全等级保护的政策以及以运营商、金融机构为代表的行业安全合规规定的出台，标志着行业风险管理正在走向规范化，合规审计等产品需求会快速增加，市场将逐步走向成熟。 D.政府对自主安全产业的扶植政策，尤其是在政府采购上对我国具有自主知识产权安全产品的倾斜政策，将为国内安全产品厂商创造更好的产业生存和发展环境。不利因素（A）.由于我国信息安全产业的规模相比国际先进国家仍比较小，产业链还不够完善，产业链各个环节的厂商都处于发展阶段，因此产品竞争力的提升在一定程度上依赖于产业链整体的发展和提升。（B）.信息安全市场需求变化和技术发展速度快，厂商都面临不断保持技术核心竞争优势的挑战，需要不断加大研发投入。（C）.行业应用的Web化和互联网化使得行业用户的资产和业务安全风险增加，需要一揽子的安全整体解决方案，对国内厂商提出了更高的要求。与此同时，国外安全厂商正在加大在中国的投入力度，在高端用户上的竞争会进一步加剧。（D）.国内市场存在一定程度上的低水平竞争现象，在一定程度上伤害了市场和产业发展，对国产品牌的形象提升产生不利影响。内网安全分析在传统的企业内网安全管理中，由于对网络运行缺乏统一的监控手段，致使管理人员无法及时了解内网的整体安全状态和变化趋势。企业对于内网安全的保障措施，通常倾向于从业务/应用的层面着手解决安全问题，大多是采取“事后堵漏”的方法，无法做到对安全攻击行为的事前防范。随着网络攻击手段的千变万化、未知病毒种类的不断增多以及系统漏洞的层出不穷，“事后堵漏”式的被动修补造成企业IT管理人员面对频频发生的安全事件“疲于奔命、忙于救火”。由此可见，传统的安全管理模式缺少有效管理方法和防范措施，不仅不能及时响应各类突发的安全事件，而且无法统一协调各类安全事件的有效处理，对企业的内网安全管理造成障碍。同时，当前企业网络中各类安全设备和防病毒产品的广泛应用，虽然为内网的安全保障发挥了一定作用，但是如何对这些相互隔离的“安全孤岛”进行统一管理和调度，成为内网安全管理必须面对的又一难题。综上所述，在信息安全受到严重威胁的今天，如何全面有效地对企业网络实施安全管理，保障内部信息系统的稳定运行，企业内网安全保障面临以下难题：（1）对网络安全状态缺乏全面监控；（2）对网络攻击行为不能有效防范；（3）对安全异常事件无法及时响应；（4）对多个安全孤岛欠缺统一管理。远望电子专业团队深入研究目前政府内网的安全现状，针对内网中突出问题：主机安全、内网边界管理、敏感信息管理、移动存储介质管理的问题，独创性地研发了远望信息与网络安全管理平台。从内网安全管理工作的实际需求出发，以技术为保障，以管理为核心，通过“监测、警示、处置、反馈、考核”五位一体的工作流程，实现全程全网的安全管理。经过了十年的积累和发展，内网安全市场已经引起了资本市场的关注，而资本的介入，必将引发深层次的产业调整与升级。早期国内内网安全企业一直有融资不畅的苦恼，靠自身滚动发展，在管理的升级、人才的引进等等方面都饱受制约。近年来随着市场的不断扩大，资本市场也在向内网安全企业频频招手。阮晓迅认为，资本市场与内网安全企业的结合将会带来三个方面的变化：第一，规模效应凸显；通过与资本的结合，内网安全市场将会出现多家具备相当规模效应的成熟企业，以及可以满足大规模推广需求的内网安全产品，市场份额开始相对集中，内网安全产品品牌化开始建立，国内企业将逐步弥补与国际巨头竞争中的短板。第二，进一步细分市场；针对不同行业的用户对内网安全的需求体现出不同的特点，以及高低端市场出现细分，在相应领域将涌现出优势企业，瓜分市场份额。在细分市场的条件下，市场渠道、服务体系的提升成为必然，用户对内网安全产品开始由被动的接受转为主动的选择。第三，研发能力提升；随着研发投入的增大和能力的提升，人才问题会得到一定程度的缓解，企业有能力做更多的人才贮备。内网安全概念进一步延伸和完善，内网安全产品和传统安全产品的融合将更加紧密。内网安全领域涉及的范围将更加广泛，包括了企业管理的各种元素，其考虑的广度和深度都远远大于传统的网络安全。
随便看	林天时林天寿林天授林天水林天顺林天素林天喜林天翔林天祥林天行林天乙林天佑林添福林添好林添进林添一林添忠林添铉林田林田村林田发林田惠林田真寻林恬儿林恬芸