2014年计算机行业信息安全行业分析报告

2014年计算机行业信息安全行业分析报告

2014年计算机行业信息安全行业分析报告

2014年2月

2014年计算机行业信息安全行业分析报告

目 录

一、信息安全形式恶化，技术演进使行业面临新挑战 ........................ 3

1、我国信息安全事件频发安全形式持续恶化................................................... 3

2、“棱镜门”事件显示大国间信息安全竞争升级 ............................................... 5

3、技术发展使信息安全行业面临新挑战........................................................... 6

（1）APT攻击威胁增大大数据监测或成主流 ............................................................ 6

（2）BYOD现象日渐寻常信息安全面临挑战 ............................................................. 9

二、海内外信息安全政策研究：政策是驱动行业发展重要力量 ...... 12

1、美国：拥有完备的信息安全法案，分工明确的安全政策体系................. 12

2、美国网络安全策略对我国的启示................................................................. 15

3、国内：重视程度逐步提升，仍存在诸多问题............................................. 16

4、国安委成立或将改变国内信息安全监管机构多头管理问题..................... 18

5、信息安全法的制定未来将有效完善行业监督管理机制............................. 18

三、行业变革刚刚开始，进口替代大势所趋 ...................................... 19

1、产品提供商与系统集成商构成信息安全产业链......................................... 19

2、细分领域龙头各异整体集中度有待提升..................................................... 21

3、行业变革刚刚开始，潜在需求与政策推手触发行业拐点......................... 23

4、行业进口替代乃大势所趋，政策改善将成为显著催化剂......................... 24

四、技术实力强，具备产品及行业整合能力者胜出 .......................... 26

1、技术/研发/产品优秀信息安全企业的灵魂 .................................................. 26

2、产品整合+行业整合能力为胜出的另一关键 .............................................. 28

五、风险因素 .......................................................................................... 31

六、投资策略及重点公司简况 .............................................................. 31

1、绿盟科技：高端和海外市场是未来高增长源泉......................................... 32

2、启明星辰：有望直接受益信息安全政策变革............................................. 34

3、北信源：监管变革将打开新市场................................................................. 35

2014年计算机行业信息安全行业分析报告

一、信息安全形式恶化，技术演进使行业面临新挑战

1、我国信息安全事件频发安全形式持续恶化

信息安全事件数量快速上升，安全形势不容乐观。据统计，2012 年国家互联网应急中心（CNCERT）共接收19124 次网络安全事件报告（且不包括扫描和垃圾邮件类事件），与2011 年相比增长24.5%；2012 年CNCER 共处理各类网络安全事件共18805 件，与2011年相比增长72.1%。总体来看，近年来我国网络信息安全事件数量呈快速上升之势，直接影响网民和企业权益，阻碍行业健康发展，整体信息安全形式不容乐观。

信息安全事件的下游分布与类型。2012 年CNCERT 接受到的网络安全事件报告主要来自于政府部门、金融机构、电信运营商、互联网企业、域名服务机构、IDC、安全厂商、网络安全组织及普通网民。2012 年，CNCERT/CC 接收的网络安全事件数量排前三位的分别是网页仿冒、漏洞和恶意程序。与2011 年相比，网页仿冒事件的数量超过了漏洞事件数量，跃居首位。这一方面是由于随着电子商务和在

2014年计算机行业信息安全行业分析报告

线支付的普及与发展，人们使用互联网进行在线经济活动越来越频繁，另一方面也因为网页仿冒所需要的成本较低、收益较快，因而进行网页仿冒活动的不法分子越来越多。不过，漏洞事件数量虽然降至第二位，但其数量依然高于2011 年，仍然是对互联网用户构成严重威胁的安全事件之一；同时，恶意程序事件继续占第三位。

2014年计算机行业信息安全行业分析报告

2、“棱镜门”事件显示大国间信息安全竞争升级

2013 年6 月，斯诺登主动向《华盛顿邮报》等主流媒体披露了国家安全局关于PRISM监听项目的秘密文档；指出美国当局对民众日常的所有通讯都在进行监听和私查；这项被称为“棱镜”的项目，秘密利用超级软件监控网络用户和电话记录。斯诺登同时爆料：2009年开始，美国潜入内地和香港的政府官员、企业以及学生的电脑系统进行监控。

在斯诺登的爆料里，谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube 等九大公司遭到参与间谍行为的指控，这些公司涉嫌向美国国家安全局开放其服务器，使政府能轻而易举地监控全球上百万网民的邮件、即时通话及存取的数据。这些企业的产品和服务几乎遍布全球每一个角落。例如，思科参与了中国几乎所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通等电信运营商的网络基础建设。中国电信163 和中国联通169 是中国最重要的两个骨干网络，两者承载着中国互联网80%以上的流量。但在

本文来源：https://www.bwwdw.com/article/7ea1.html