信息安全行业分析报告.docVIP

信息安全行业分析报告 目 录 一、概述 4 1、信息安全问题的特性 4 2、信息安全产业发展的挑战和机遇 4 3、国内相关产业的机会所在 5 二、信息安全是永远存在的问题 5 1、棱镜门事件的简要回顾 6 2、棱镜门不是第一次也不会是最后一次 7 3、信息安全一贯受重视、只是效果受制于产业技术水平 8 三、IT基础设施是信息安全的基础环节 11 1、信息系统概览 11 2、信息安全的关键、根源和表现 14 3、基础设施融合化趋势提高了信息安全产业的门槛 16 4、IT基础设施国产化任重而道远 18 （1）技术和市场竞争力差距 19 （2）去IOE 更多是成本考虑，客户在基础设施方面仍然高度依赖国外产品 21 （3）基础设施的融合化趋势与产业生态链的缺失阻碍国产化 22 （4）总结：道路艰辛，曙光犹在 24 四、信息安全市场分析 25 1、信息安全整体平稳、细分领域景气分化 25 2、国内外厂商共同竞争、行业缺乏龙头企业 28 （1）国内厂商市场份额较高 28 （2）市场集中度低、缺乏龙头企业 29 （3）并购是最有可能打破行业现有格局的路径之一 32 3、信息安全的网络化和融合化给独立厂商的发展带来挑战 33 （1）安全防护迈向网络化、智能化 33 （2）产品融合化趋势给独立第三方厂商的发展带来挑战 34 五、超越信息安全产业看相关重点公司 36 1、浪潮信息：突破高端服务器领域、经营改善可期 37 2、东方通：国产中间件的开拓者和领导者 39 3、北信源：专注于终端安全、纵横拓展皆有较大空间 41 4、启明星辰：强强联合打造国内信息安全第一品牌 42 5、卫士通：困扰中的信息安全行业“国家队”选手 43 6、蓝盾股份：华南区安全集成领导者 44 7、绿盟科技：以技术之帆领航成长之海 46 一、概述 现代意义上的信息安全是伴随计算机应用而出现的概念，日常经济社会活动产生的数据量爆发式增长和对互联网依赖的不断加深是信息安全问题日益突出的背景。 1、信息安全问题的特性 信息安全问题将会永远存在，安全威胁和防护作为一对矛盾将不停此消彼长。由于安全威胁总是先出现，所以更多时候防护手段的被动属性较强。持续不断的技术进步既有利于防护水平的提高，也为新的安全威胁提供了手段。 信息安全水平的关键在 IT 基础设施。提高软硬件基础设施自身完善程度和防护能力的重要性不低于与发展信息安全产品。即，提高宿主自身免疫力的重要性不亚于被动吃抗病毒药。 2、信息安全产业发展的挑战和机遇 IT基础设施和信息安全产品的融合是发展趋势，不仅能增加客户粘性，更能提高既有主业的门槛。这给独立第三方信息安全厂商的发展带来了挑战和压力。 另一方面，IT 技术发展具有发散性和无边界性的特点，基础设施厂商单纯依靠自身开发或收购信息安全厂商无法完全满足需求，边际成本也会不断攀升。 因此，未来的发展必定是基础设施自身性能完善与防护力提高和对外合作相结合的混合模式。 3、国内相关产业的机会所在 IT 基础设施类：涉足基础设施的计算机公司太少，上市公司就更少，浪潮算一个，东方通算一个。但是没有完整的产业链支持，难以形成正向反馈，而且缺乏高端产品。但是中长期看，中低端的产品国产化进程应该会稳定加快，而高端产品的象征意义大于实际意义，需要较长时间。 信息安全产业：国内信息安全产业有一定的特点。比较重要的两点因素依然是灵活的服务和特定行业的政策壁垒。 结论： 提高 IT 基础设施的自给率是根本，因此国产中低端基础设施的出货需求可能增加。对国产信息安全产品的需求也会有一些刺激（尽管实际意义有限）。长期看，都还需要积累才能质变。 二、信息安全是永远存在的问题 信息安全问题是伴随计算机应用出现产生的问题，在互联网时的出现和发展加深了信息共享和相互依赖的程度，也使得安全问题显得更加突出。信息化和互联网化是不可逆转的，因此信息安全问题也将永远存在的。 棱镜门事件至多在公众情绪和政治台面上造成一些小风波，乃至强化决策层的安全意识，但要在本质上改变国内信息安全的现状却不是一朝一夕之间的事。根本原因在于客观能力、即产业技术水平的局限。 1、棱镜门事件的简要回顾 2013 年6 月6 日，英国《卫报》和美国《华盛顿邮报》收到秘密举报，称美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。自此，拉开了棱镜门事件的序幕。 据悉，棱镜计划实际包括两个秘密监视项目，一个称为“上行”项目，即在承载互联网骨干通信内容的光缆上安装分光镜，复制其通信内容；另一个则是“棱镜”项目，从美国9 大服务提供商的服务器直接获得用户的电子邮件，视频以及语音交谈等信息内容。 该项秘密监听活动，开始于2007 年，此后不断有美国大型互联网服务公司加入