信息安全 —— 智慧平台下信息产业的新契机
信息安全产业介绍
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性:
为了实现信息安全的七个核心属性, 需要从信息系统的物理安全、运行安全、数据安全、 内容安全、 信息内容对抗等五个方面进行安全建设与安全防范。 因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、 信息自身的安全技术(数据安全与内容安全技术)、 信息利用的安全技术(信息对抗技术)。
在产品层面,信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。
在产业链层面,信息安全产业链的上游主要包括电子元器件供应商、IT设备供应商、软件供应商,中间环节包括安全产品集成商、安全服务提供商,下游主要有政府、电信、金融、能源、互联网、工业、军队、军工等领域。
我国信息安全产业状况
我国在信息安全领域与发达国家相比,在政府立法、技术突破、产品性能等方面都有较大差距。国外信息安全巨如 Symantec、 TrendMicro 等市值达到数十亿到至百亿美元,国内信息安全企业净利润超过 1 亿元的屈指可数。根据 Cybersecurity Ventures 发布的 2017 年一季度最新的世界 500 强网络安全公司,中国仅有 7 家公司上榜,美国上榜 350 余家,上榜的企业分别是 Qihoo 360(奇虎 360,排名 126)、安恒信息(DBAPPSECURITY,排名 141)、瀚思(HanSight,排名 320)、山石网科(Hillstone Networks,排名345)、安天(Antiy Labs,排名 472)、Sangfor(深信服,排名 478)和 Vkansee(排名 499)。
目前,我国信息安全产业链中,下游客户主要为政府部门、军队、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中,政府领域的信息安全投入占比最大,接近三分之一,其次是电信(17%)和金融(15%)领域。在信息安全行业快速发展的过程中,由于军政领域国家涉密信息最多,对信息安全的保护等级始终最高,认为该领域将成为拉动信息安全需求增长的主力军。预计未来两到三年,党政军方面需求有望率先快速增长,需求超过行业平均增速,达到 30%-40%,成为拉动我国信息安全行业步入高速增长周期的第一级驱动力。
信息安全产业发展背景
2015 年,乌克兰电力系统遭受 BlackEnergy 恶意软件攻击,银行系统频繁遭受攻击;2016 年初,以色列国家电网遭受有史以来最大规模攻击,雅虎、京东等网站遭受攻击,导致上千万客户信息泄露;2017 年,勒索病毒席卷全球,损失惨重。这些事件都造成了不同程度的经济损失。同时,随着电子政务、无人驾驶技术的应用,物联网的互联互通,导致系统被攻击端口增多,风险增大,信息安全需求呈现指数式增长。
随着云计算、物联网、移动互联、大数据等新兴技术的发展,信息安全越来越显示出其重要性。基础网络、硬件、软件及应用提供商都必须首先考虑信息安全,而且为了保障产品和服务,一些著名的 IT 公司纷纷开始进入信息安全领域,如 Intel 收购 McAfee、HP 收购 ArcSight 等事件,这一系列事件表明信息安全具有巨大的吸引力。
随着我国不断完善网络安全保障措施,网络安全防护水平进一步提升。然而,我国网络安全环境并不容乐观。信息技术创新发展伴随的安全威胁与传统安全问题相互交织,使得网络空间安全问题日益复杂隐蔽,面临的网络安全风险不断加大,各种网络攻击事件层出不穷。国家互联网应急中心报告,2016 年,我国移动互联网恶意程序数量持续高速上涨且具有明显趋利性;来自境外的针对我国境内的网站攻击事件频繁发生;联网智能设备被恶意控制,并用于发起大流量分布式拒绝服务攻击的现象更加严重;网站数据和个人信息泄露带来的危害不断扩大;欺诈勒索软件在互联网上肆虐;具有国家背景黑客组织发动的 APT 攻击事件直接威胁了国家安全和稳定。
根据上海社会科学信息研究所、中国信息通信研究院安全研究所《中国网络空间安全发展报告(2016)》, 2015 年,全球信息安全产业中安全服务、安全软件与安全硬件占比分别达到 60.1%、 24.5%和 15.4%。而国内的产业结构与之有所不同,安全硬件的占比达到 54.2%,国内信息安全行业以安全硬件为主的特点与全球以安全服务为主的特点有着明显的差异。安全硬件市场中防火墙硬件市场的占比为 37.8%,依然是中国安全硬件市场中最大的子市场,统一威胁管理硬件市场和安全内容管理硬件市场,分别占整体安全硬件市场的 25.9%和 13.1%,入侵检测与防御硬件市场占比为 17.0%。
信息安全产业发展趋势
我国信息安全行业近年来快速发展的主要驱动因素有以下几个方面:
1.信息安全需求的提升是推动行业快速发展的根本因素。
随着我国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对信息安全的关注程度日益增强,社会对信息安全的需求与日俱增,政府部门、重点行业在信息安全产品和服务上的投入也不断增加,促进了信息安全行业的持续增长。
2.国家政策支持是信息安全行业发展的重要因素。
近年来,国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策, 为信息安全行业的发展营造了良好的政策环境。我国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高,随着政府及行业政策法规的推动,促使我国信息安全市场空间日益扩大。
3.信息安全标准化工作的推进促进了信息安全行业的发展。
近年来,我国相继制定了一系列信息安全国家标准,进一步规范了行业的发展,为信息安全产品的选用和研发提供了标准和依据,对信息安全行业的发展起到了积极的引导作用。
4.信息技术不断发展革新。
近年来,云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化,信息安全也随之迎来挑战。例如云计算技术, 使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式,服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的 IT 基础架构,从而满足新的安全需求,这同时为信息安全建设带来了新的发展空间。
结语
对比 IT 总体投资规模,中国信息安全投资不足 1%,美国达 3.6%,日本达 6%。我国信息安全投资不足,与发达国家差距明显,提升空间还很大。建议关注较早布局信息安全领域,产品体系完善,在政务系统、银行系统、电信系统等领域技术领先、市场占有率高且服务能力突出的信息安全企业。
转自:JIC智慧互联