2015信息安全行业报告.docVIP

信息安全行业报告 行业现状综述 近些年来，全球网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，使网络威胁的范围加速扩散。从网络犯罪的攻击对象看，信用卡、银行账户、网络游戏账户等身份盗用成为最易被攻击的对象，而针对特定公司或政府窃取商业机密和敏感信息的攻击也在逐步上升。随着网络犯罪背后的黑色产业链获利能力的大幅提高，互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而快速增长。2010年防火墙/VPN市场规模为27.02亿元，占安全市场24.65%的份额，与此同时，UTM、SSL VPN、IPS、身份认证、安全管理、安全服务等正在逐步打开市场，成为重要的信息安全需求品。 中国信息安全行业经过十几年发展，在安全理念、核心技术和主流产品等方面都取得了显著进步，并在国际上崭露头角。在2010年美国RSA信息安全大会上包括启明星辰、网御星云在内的7家国内信息安全企业纷纷亮相，得到了国际同行的高度关注和认可。 在我国信息安全产业快速发展的同时，仍面临诸多挑战：国家信息安全标准仍不完善，国内产业联盟尚未建立，安全价值评估尚无体系等问题较突出；同时产业竞争边界扩大，潜在竞争者增多，平台软件厂商、互联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入，业内现有安全厂商将面临更加严峻的竞争格局；行业内的收购整合不可避免，缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，信息安全市场的集中度将进一步提升，信息安全产业将逐步走向成熟。 根据赛迪顾问的统计数据，2010年政府、银行、证券、电力等重点行业及世博会、亚运会重大活动提升了信息安全应用水平，市场规模达到109.6亿元，比2009年增长18.0%。 图片来自《CCID 2010-2011年中国信息安全产品市场研究年度报告》 而在具体收入分区上，安全软件已开始呈现稳步增长的趋势，安全服务的业绩也正在扩大，如下图。 图片来自《CCID 2010-2011年中国信息安全产品市场研究年度报告》 行业具体分析 行业进入壁垒 我国的信息安全行业经过多年的发展，已初步形成一定的产业基础和行业格局，加之行业本身所具有的一些特殊性，使得新进入者进入本行业面临较高的进入壁垒。 技术壁垒 信息安全的核心技术在于“攻防”，即攻击技术和防御技术，只有掌握攻击技术才能更好做到安全防御。攻击技术包括漏洞挖掘、漏洞渗透、木马技术、SQL注入技术等，防御技术指在了解攻击原理的前提下，采取针对性的防御措施，如漏洞检测和加固、木马扫描和杀除、蠕虫发现和清除、SQL注入攻击阻断等。这些攻击技术和防御技术会形成一系列的知识库，如IDS的入侵行为特征库、IPS的WEB应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、审计产品的客户应用策略库等等，这些知识库都是经过专门的技术研究团队和产品应用团队在数年甚至十数年逐步积累才可能获得的，缺乏对攻防技术核心知识库的有效积累，以及对有效的安全防御技术的前瞻性研究是新进入者所面临的最大的技术壁垒。 人才壁垒 信息安全行业是一个高端人才极其稀缺的行业，高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等，需要在稳定的科研环境中经过长期培养才能成长起来。目前国内的信息安全高端人才主要集中在国内外一些大的安全厂商以及国家特殊的研究机构中，其共同特点：一是高端人才居于行业从业人员的金字塔顶端，数量稀少；二是聘用他们的代价高昂；三是他们普遍与原单位签署了保密和竞业禁止协议。行业高端人才的极度稀缺性使得新进入者即便通过高薪也难以获得所需人才，无法突破研发领域中的层层技术壁垒，从而快速形成自身的技术或差异化优势，并对原有厂商发动市场进攻。 品牌壁垒 信息安全行业的客户对安全厂商能否与其“风雨同舟”并“诚信守诺”极为看重，他们相信不能诚信经营的厂商很难真正保护他们的信息系统安全，因而客户普遍具有较高的品牌忠诚度。目前中国市场的主力安全厂商都是经过十数年的积累，在激烈的市场竞争中通过诚信的服务、优良的产品品质和大规模的销量逐步积累起公司的品牌和声誉，并且已经与客户形成了长期、互信的合作关系，这种产品、服务的长期积累是新进入者无法在短期内实现的。 资质壁垒 为了促进、保障我国信息安全产业的稳定健康发展，国家安全主管部门和行业主管部门，通过各类产品资质认证和服务资质认证来规范市场。如安全厂商需要取得计算机信息系统集成资质、信息安全服务资质和计算机信息系统安全专用产品销售许可证，相关产品和系统还需要经过严格的测评认证。一般通过各类严格的资质认证需要几年的时间，而