2011信息安全行业及其相关上市公司分析讲述.doc

PAGE  PAGE 20 信息安全行业及其相关上市公司分析 一、信息安全产品分类 （一）安全硬件 1、防火墙／虚拟专用网络硬件产品 防火墙／虚拟专用网络（VPN）安全硬件具有数据流的监控、过滤、记录和报告功能，必要时可隔断内部网络与外部网络的连接。它在内部网络与不安全的外部网络之间设置障碍，阻止对资源的非法访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。 2、入侵监测与入侵防御硬件产品 入侵检测（IDS）作为传统保护机制的有效补充，形成了信息系统中不可或缺的反馈链；入侵防御系统（IPS）则是入侵检测系统的升级版本，变被动检测为主动防御，其市场发展空间较大。 3、统一威胁管理硬件产品 统一威胁管理硬件产品将网络防火墙、网络入侵监测与防护、网关防病毒等功能集成在一个设备中。 4???安全内容管理硬件产品 安全内容管理硬件产品最主要的功能是提供Web流过滤、内容安全性监测及病毒防御。 （二）安全软件 安全软件通常用于保护计算机、信息系统、网络通讯、网络传输的安全。利用安全软件，企业用户可以进行安全管理、访问控制、身份认证、病毒防御、加解密、入侵监测与防护、漏洞评估和边界保护。主要包括： 1、安全威胁管理软件 安全威胁管理软件用于严密监视网络流量和应用程序，及时发现恶意行为。其通常包括两类产品：防火墙软件、入侵监测与防护软件。 （1）防火墙软件 防火墙软件针对于某些应用程序或数据的访问控制，通常包括一个VPN模块。防火墙软件可以分为企业级和桌面级两种。桌面防火墙用于控制桌面程序与Internet的互联。 （2）入侵监测与防护软件 入侵监测与防护软件能够不断的监视设备和网络的运行情况。该类软件被安装在系统或网络中，采用“串连”的入侵防御方式来阻止恶意行为。 2、安全内容管理软件 安全内容管理（SCM）是一套基于策略的安全解决方案，用于保护信息和Web通信的正常进行。SCM通过保护、监视、过滤、阻断等行为，保证进入网络内部的数据流不受威胁。这些威胁包括垃圾邮件、欺骗性邮件、病毒、蠕虫、特洛伊木马、间谍软件或其他有害的程序。SCM主要包括以下子市场： （1）防病毒系统 防病毒系统用于识别并清除有害程序或代码，通过扫描硬件驱动器、邮件附件、软盘驱动器、网页和所有相关数据流，发现任何已知或未知的病毒、有害代码、特洛伊木马或者间谍软件。 （2）Web流过滤系统 Web流过滤系统用于监视或阻断与业务无关的对网页的访问要求。 （3）内容安全系统 当信息中包含垃圾信息及其他有害信息时，内容安全系统被用于监视、过滤或阻断这些信息。 3、安全性与漏洞管理软件 安全性与漏洞管理软件可以帮助企业或者组织机构侦测、描述和改善信息安全风险。这类产品包括：生成、监控和强制执行公司安全策略的工具；侦测某个特定设备的系统配置，系统结构和属性；执行安全评估和漏洞监测；提供漏洞修补和补丁管理；集合和关联系统的安全日志；对各种不同的网络安全技术提供基于单一节点的管理。 4、身份管理软件 身份与访问管理软件用户识别一个系统的使用者身份，根据已建立的系统权限判别是否允许用户的访问。 （三）安全服务 IDC将安全服务明确分为四个部分：计划、实施、维护及教育培训。 二、信息安全行业的发展状况 （一）全球信息安全行业的发展状况 信息安全行业服务于通信网络和各种信息系统的信息安全与信息保密。确保各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全，即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。 随着信息技术和信息产业的发展，全球范围内以Internet为代表的信息化浪潮使得信息安全技术的应用领域从传统的、小型业务系统逐渐向大型业务系统扩展。Gartner把全球范围的安全市场划分为三类：安全设备市场、安全软件市场及安全服务市场。其具体份额如图1所示。 数据来源：《中国企业信息安全解决方案发展趋势分析报告》 目前，美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期。Microsoft、Symantec、McAfee、思科、Check Point等公司凭借先进的信息安全技术成为信息安全行业的领先者。近年来，日本、中国、澳大利亚的信息安全市场呈现增长态势。如图2所示，2003年-2006年全球信息安全产业市场规模稳步增长。 数据来源：《中国企业信息安全解决方案发展趋势分析报告》 （二）我国信息安全行业发展状况 我国信息安全行业发展始于90年代后期。伴随信息化进程的加速以及信息安全意识的提升，2003年-2006年我国信息安全产业市场规模呈现增长趋势，如图3所示。但中国信息安全产业市场规模在全球信息