中国信息安全领域将长久高速增长,拥有自有知识产权技术的企业将获益
中国信息安全产业发展至今市场规模已逾127 亿。随着业务的发展,未来两年将实现每年30%的高速增长,超过IT行业平均增速。
中国信息安全发展进程与信息化程度保持同步,随着信息化建设和信息安全保障体系的深入和扩展,面对严峻的安全形势,信息安全成了人们的迫切需求,对信息安全产品/系统的需求将持续增长,为信息安全行业提供了前所未有的发展机遇。
从平行市场看,随着电子政务、电子商务和企业信息化的深入开展,业务运转对信息安全产品尤其是安全服务的需求量大幅提升,信息安全市场规模将继续保持快速增长态势,应用从政府、金融、电信、能源、交通等领域向各个行业乃至家庭市场扩展:
在政府领域,对安全产品是否能满足符合国家政策法规的合规性功能更加关注,如等级保护和风险评估等强制性要求越来越严,信息安全产品部署从部级、省级向市级、县级延伸,从条线部署到面上推进,同时催生信息安全集成服务等需求;
在金融领域,金融危机让行业重新审视内部风险控制,更加关注IT安全审计,包括严格的身份认证、引入安全审计和系统准入管理系统等;
在教育领域,对未成年人上网行为管理更加严格,对绿色上网、在线学习平台安全等有较强需求,随着高校网络流量加大,骨干网将布置更高性能的安全产品。
从垂直市场来看:
电信、金融、能源等关键行业大中型企业用户:安全产品无论是网络边界安全产品、内网安全产品还是外网安全产品,对其功能要求均较高,如性能指标、高可用性、易管理性等,在注重产品单一功能外,对各种安全产品的累加所呈现的防护能力更为关注;同时安全策略逐步由被动防御走向主动阻断,因此高精确、无打扰的主动性安全产品将更受欢迎。
中小型企业:由于技术人员实力欠缺,安全投资有限,对 All in One易用性好的产品更感兴趣,能提供一站式解决服务的高性价比产品将受欢迎。
家庭用户对安全产品的要求主要集中在应用安全和主动安全,另外数据安全、交易安全要求也在上升。
中国信息化投入中信息安全占将扩大,逐步将达到国外同等水平
据 CCID 调查,绝大多数经理人将安全防护定为最重要议题;2009 年全球14%的IT 预算支出在安全防护上;未来五年内,总体IT 预算的17%将支出在安全防护上,同时80%的安全产品将以应用装置或内置于硬件之中的形式呈现,这种改变将让企业更容易布置其安全防护。
随着业务的发展,中国将越来越重视信息安全的投入,未来预计投入占比从8.82%增长到10%以上,也就是面临200 亿的新增市场需求。
其中政府、电信、行业由于业务的复杂性历来重视信息安全,已经达到国外的平均水平,但市场规模2000 亿的中小企业市场在信息安全的投入非常低,未来随着云计算的推进,中小企业市场将是信息安全增长的亮点。
中国和全球的信息安全趋势,自有信息安全核心技术企业获得先机
趋势一:安全硬件及芯片将渗透到安全的每一个领域。几乎所有的网络安全软件厂商将很快提供网络安全硬件设备,大约80%的安全产品将是网络安全硬件设备,网络安全软件将在硬件平台的选择上更加灵活等。
趋势二:自制性安全产品开始出现。补丁管理、病毒库更新、防火墙配置等低端的安全功能将可以自动启动。
趋势三:集成式安全产品将快速发展。如硬件的集成,防火墙、IDS、防病毒等。
趋势四:物理设备与 IT 安全将逐渐集成。如协调物理设备与IT 设备接入等。
趋势五:“4P”安全管理将成为企业保障业务连续性安全的必备措施。企业要确保业务连续性安全,必须从4 个方面入手:People(管理人才)、Policy(管理制度和策略)、Program(管理流程)、Product(安全管理软件和硬件)。其中,购买并实施安全管理产品,已经被广大的企业用户所认识和接受,而另外三个方面则有待加强。
因此专利、技术优势以及通过大量项目积累的最佳实践将是信息安全市场竞争的重要工具,拥有专利的信息安全企业将获得先机。
政府通过政策鼓励、资金投入、规划项目支持信息安全领域发展
自中办发【2003】27 号文件发布以来,信息安全等级保护、信息安全风险评估、信息安全管理规范等政策措施已在全国经过了多方试点;2005 年出台的灾难备份标准也在金融、电信、民航等基础性行业进行了积极实践,试点和实践将为中期内更大范围的普及和推广打下了良好的基础。可以预见今后一段时期内,一方面一些重要的政策、标准还将继续采用试点的方式不断进行经验总结;另一方面,一些成功的经验将在更加广泛的领域推广,中国的信息安全政策将全面进入落地时期。
通过各部门的协作已经初步形成一个体系、六个要素的国家信息安全保障体系。
电子政务领域的十二金字工程作为信息安全项目标杆,扶持大批信息安全企业的发展。
近年国家主要投资于云计算、物联网、三网融合、移动互联网的信息安全项目,对于为国家信息化建设提供支撑的产业化信息安全产品将迎来重大发展机遇。
重点支持金融、税务、民航、电力、海关、军工和电子政务等领域的专用安全操作系统、专用安全服务器、专用安全数据库、安全中间件、操作系统与数据库安全加固、数据安全存储、容灾备份软件产业化。
重点支持保密移动存储介质管理、安全保密检查与评测、安全审计与追踪、电子数据取证与证据管理、涉密电子文档安全处理与管理软件、防信息泄漏等安全保密类产品的产业化;重点支持网络木马监测与防治、网络反扫描、产品脆弱性扫描分析与风险评估、高速智能化入侵监测、移动和桌面终端与WEB 服务器安全防护、面向无线网络的安全管理、安全一体化集中管理(SOC)、等级保护综合管理、以及
保障云计算安全的安全保护类产品的产业化;重点支持面向数字签名、电子印章等应用安全的数字版权保护类产品的产业化;重点支持视音频监控、网络安全态势分析与预警等监控类安全产品的产业化。
重点支持高性能专用安全芯片和专用安全设备、基于自主密码技术的高性能集成应用产品的产业化。重点支持基于国产可信计算芯片的安全应用产品,基于电子身份证的网络身份认证产品的产业化;重点支持安全的RFID 应用产品以及面向RFID 的安全产品的产业化。
在信息安全基础平台方面,基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务将获得更多关注。
重点支持基于介质的数据恢复服务、关键数据的容灾备份服务、网络安全应急支援服务、信息系统安全监控系统的托管服务、基于云计算的安全服务。
重点支持信息安全风险评估与咨询服务、信息安全漏洞补丁与咨询服务、无线数据终端的安全检测服务、网络服务软件在线运行适用性及安全性评测服务、RFID 类产品和系统安全性检测服务、密码技术产品测试服务。
重点支持面向信息系统的等级保护安全方案设计咨询服务、专用信息系统安全可控性仿真与验证服务。
国外信息安全产业已从通信安全扩展到到体系信息化保障手段
早在 20 世纪初期,通信技术还不发达,面对电话、电报、传真等信息交换过程中存在的安全问题,人们强调的主要是信息的保密性,对安全理论和技术的研究也只侧重于密码学,这一阶段的信息安全可以简单称为通信安全,即COMSEC(Communication Security)。
20 世纪60 年代后,半导体和集成电路技术的飞速发展推动了计算机软硬件的发展,计算机和网络技术的应用进入了实用化和规模化阶段,人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段,即INFOSEC(Information Security)。
20 世纪80 年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得到极大开放,由此产生的信息安全问题跨越了时间和空间,信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了,由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标,信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。
全球安全市场长期以来远高于整个 IT 市场的增长
安全市场的增长远远高于整个 IT 市场的增长。IDC 预测,2010 年全球安全市场的总额将达到1188 亿美元,其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%,其市场规模平均增长率分别是11.8%、12.2%和15.8%。
信息安全已经成为整个 IT 市场的亮点,各厂家或为了完善产品线获取新的市场,或者为了促进现有业务的协同发展逐步进入该领域。
微软、思科、Oracle、EMC、Novell 都已经开发了自己的产品并开始进入这个市场。而一些传统的安全厂商, 像IBM 、CA 、赛门铁克、MACAFEE、趋势科技也取得了进一步的发展,安全厂商寡头垄断趋势加剧信息安全产业进入了新的时代。
随着在信息安全产业链中的触角不断延伸,强势安全厂商欲做产业链主导、引导行业发展的思路逐步清晰,随着并购与合作的进行,市场资源更多地向实力厂商集中,产业链日趋缩短,市场将更多的体现出寡头垄断的趋势。
信息安全行业前景以及投资分析
信息安全领域中,应用、数据、传输安全是最重要的几个环节。由于各个领域对信息安全存在不同需求,IT业中投资最大的云计算、物联网、三网融合、移动互联网等几个领域将成对信息安全产品及服务有较强需求。从各个领域对信息安全的不同需求,以及企业提供的相应产品,我们可以形成云安全的生态链。按照主业与信息安全相关性,细分行业龙头、政府支持、核心技术实力、业务衍生、财务指标以及估值水平等多个维度,进行产业调研定位与投资价值判断。
声明及备注事项敬请关注上篇。