走进信息技术应用创新 课件 第5章 信息安全.pptx

第5章信息安全随着网络信息安全技术的发展，信息安全产业与网络安全产业概念高度融合。信息安全产品与服务贯穿整个信息化产业链，并且是目前国产化程度最高、较早实现由强政策驱动向业务驱动的环节。未来，国内安全厂商将持续受益于等保2.0，将研发资源向信息化倾斜，主动完成上/下游厂商的适配工作，打造我国信息安全底座。

CONTENT目录信息安全概述信息安全行业背景信息安全厂商及产品特点010203

PART信息安全概述01

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄露，系统能够连续可靠正常地运行，信息服务不中断。信息安全通过密码技术、网络技术、信息对抗等手段，对搭建在计算机系统上的软/硬件、系统数据及相关业务进行保护。

信息安全的保密性、完整性、可用性主要强调对非授权主体的控制，而可控性和不可否认性是对授权主体的控制，实现有效补充。01信息安全具有普遍性、共享性、增值性、可处理性和多效用性，其重要性在于保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，保证信息的安全性。

信息安全的可审计性是指信息系统的行为人不能否认自己的信息处理行为，可鉴别性是指信息的接收者能对信息的发送者的身份进行判定。02信息安全的定义信息安全的特点信息安全的概念

信息安全涉及的领域信息安全涉及硬件安全、软件安全、运行服务安全和数据安全，每个层面都有相应的处置方法，如物理安全、运行安全、数据安全、内容安全和信息对抗。

硬件安全要保护网络硬件和存储媒体不受损害，软件安全要防止计算机软件被篡改或破坏，运行服务安全要保障网络中的信息系统正常运行，数据安全要保护网络中的数据不被篡改、非法增删等。信息安全风险分析及对策信息安全面临计算机病毒、黑客攻击、信息传递安全风险和身份认证及访问控制问题等风险，对策包括采用安全技术（如加解密技术、VPN技术、防火墙技术等）和加强安全管理（如开展信息安全教育、建立组织管理体系、及时备份重要数据等）。

计算机病毒的传播能力增强，黑客攻击手段多样，信息传递过程中存在被截取、篡改等风险，身份认证和访问控制存在权限管理简单等问题。信息安全的涉及领域、风险及相应对策

PART信息安全行业背景02

我国信息安全产业从起步到逐步健全，经历了不同阶段的发展，关键核心技术与国际先进水平差距不大，但在安全技术转化为产品的能力上存在差距，安全技术迅速融入服务的能力与国际先进水平相当。

2000年全国安全厂商仅几十家，2008年卫士通深交所上市，拉开安全股上市序幕，2012年国务院颁布相关文件，指明信息安全建设的重要性。信息安全的发展历史信息安全产业是国产化程度最高的环节，整体呈现重硬件轻软件趋势，全球信息安全相关支出庞大，我国信息安全产品和服务收入分布有一定特点，安全厂商数量不断增加。

2020年我国信息安全产品和服务实现收入1498亿元，同比增长10.0%，北京作为全国政治、文化中心，信息安全收入规模及安全厂商数量显著领先。信息安全的发展现状我国信息安全行业起步较晚，但近年来发展迅速，产业规模逐步扩张，市场开发潜力不断提升，政府、电信、银行等行业是关注重点，新兴市场需求强劲，产品种类日益丰富。

近年来，受下游需求及政府政策的推动，我国信息安全产业规模不断扩大，企业数量不断增加，存在较大的提升空间，行业发展面临机遇。信息安全的发展趋势有利因素包括我国高度重视信息安全问题、信息安全市场整体走向稳定和快速健康成长、行业风险管理走向规范化等，不利因素包括产业链不够完善、厂商面临技术核心竞争优势挑战、行业用户资产和业务安全风险增加等。

我国信息安全市场整体上正在走向稳定和快速健康成长，宏观政策环境不断改善，信息化应用比较深入的行业和企业对信息安全的认识和重视程度不断提高。影响发展的因素信息安全的发展历史、现状及趋势

信息安全的重要性信息安全对国家、企业和个人都至关重要，随着计算机技术的发展，网络安全问题日益突出，信息安全是国家发展中所面临的一个重要问题，发展安全产业对我国未来电子化、信息化的发展起着非常重要的作用。

从网络结构、黑客技术和资产价值三个方面来看，都需要信息安全来保障，信息安全本身包括的范围很大，从国家机密安全到个人隐私保护等。信息安全的发展机遇与挑战新数据、新应用、新网络和新计算成为信息安全的方向和热点，传统的网络安全技术不能满足新一代信息安全产业的发展，未来信息安全产业将从传统安全走向融合开放的大安全，面临新挑战。

物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战，传统的信息安全更关注防御、应急处置能力，但随着云安全服务的出现，基于软硬件提供安全服务模式的传统安全产业开始发生变化。信息安全的重要性、发展机遇与挑战

数字时代的安全问题从网络空间向物理世界延伸，不仅要防