中国信息安全行业分析报告

中国信息安全行业分析报告

当前，随着全球信息化步伐的不断加快，互联网、云计算技术的迅猛发展，社会正在发生巨大变革。全球信息化已成为现代社会的大趋势。但由于信息网络本身存在的各种缺陷以及信息网络互联形式的多样性和开放性，信息安全已成为社会关注的焦点，并成为当前信息科技研究的重要和热门领域。

一、信息安全的概念

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其中保密性是指信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。真实性是指原始信息的正确性和一致性。完整性指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。未授权拷贝指未经过信息拥有者的授权，不能对信息进行拷贝、传播。寄生系统的安全性包含了硬件、软件、网络及使用人员在内整个系统的安全。它们之间的关系是相辅相成，缺一不可的。

二、信息安全产品的分类

（一）安全硬件

1、防火墙／虚拟专用网络硬件产品

防火墙／虚拟专用网络（VPN）安全硬件具有数据流的监控、过滤、记录和报告功能，必要时可隔断内部网络与外部网络的连接。它在内部网络与不安全的外部网络之间设置障碍，阻止对资源的非法访问。 2、入侵监测与入侵防御硬件产品

入侵检测（IDS）作为传统保护机制的有效补充，形成了信息系统中不可或缺的反馈链；入侵防御系统（IPS）则是入侵检测系统的升级版本，变被动检测为主动防御，其市场发展空间较大。 3、统一威胁管理硬件产品

统一威胁管理硬件产品将网络防火墙、网络入侵监测与防护、网关防病毒等功能集成在一个设备中。 4、安全内容管理硬件产品

安全内容管理硬件产品最主要的功能是提供Web流过滤、内容安全性监测及病毒防御。

（二）安全软件

安全软件通常用于保护计算机、信息系统、网络通讯、网络传输的安全。利用安全软件，企业用户可以进行安全管理、访问控制、身份认证、病毒防御、加解密、入侵监测与防护、漏洞评估和边界保护。主要包括： 1、安全威胁管理软件

安全威胁管理软件用于严密监视网络流量和应用程序，及时发现恶意行为。其通常包括两类产品：防火墙软件、入侵监测与防护软件。 （1）防火墙软件

防火墙软件针对于某些应用程序或数据进行访问控制。 （2）入侵监测与防护软件

入侵监测与防护软件能够不断的监视设备和网络的运行情况。 2、安全内容管理软件

安全内容管理（SCM）是一套基于策略的安全解决方案，用于保护信息和Web通信的正常进行。SCM主要包括以下子市场： （1）防病毒系统

防病毒系统用于识别并清除有害程序或代码，通过扫描硬件驱动器、邮件附件、软盘驱动器、网页和所有相关数据流，发现任何已知或未知的病毒、有害代码、特洛伊木马或者间谍软件。 （2）Web流过滤系统

Web流过滤系统用于监视或阻断与业务无关的对网页的访问要求。 （3）内容安全系统

当信息中包含垃圾信息及其他有害信息时，内容安全系统被用于监视、过滤或阻断这些信息。

3、安全性与漏洞管理软件

安全性与漏洞管理软件可以帮助企业或者组织机构侦测、描述和改善信息安全风险。

4、身份管理软件

身份与访问管理软件用户识别一个系统的使用者身份，根据已建立的系统权限判别是否允许用户的访问。 （三）安全服务

安全服务分为四个部分：计划、实施、维护及教育培训。

三、信息安全行业的发展现状

我国真正意义上的信息安全只有十多年的发展历史，其发展轨迹大致可分为以下三个阶段：

萌芽阶段（2005年之前）：国内各行业和部门开始萌生信息安全意识，主见意识到安全的重要性，于是各行业都在有意识地学习和积淀信息安全相关知识，与国内外领域内的权威企业交流，了解信息安全技术、理念、产品、服务及建设理念。

爆发阶段（2005-2009年）：国内各行业企业、政府各部门对于信息安全的建设和意义已取得了深度认识，很多行业部门开始自觉地对内部信息安全建设展开规划与部署，企业信息化过程中对信息安全系统的投资力度不断加大。 普惠阶段（2011年以后）：当信息安全建设与企业整体信息化建设融合，信息安全建设已经成为各领域行业信息建设的必要条件。企业的信息化建设已经完全以信息安全建设为核心围绕“安全”来建设。

我国的信息安全市场可以分为安全硬件市场、安全软件市场和安全服务市场。 1、安全硬件市场

近几年，安全硬件市场需求持续保持强劲增势。处于企业信息化进程中的中小企业加大对入侵防御系统（IPS）、SSL VPN 设备、网络防火墙/安全路由器等安全硬件的投入。依据IDC的研究数据，2011年安全硬件市场的增长率约为22.5%。

2、安全软件市场

2011年安全软件市场规模年增长率约为11.5%。信息安全应用软件市场的销售额高达91亿美金。除传统的针对ES 防病毒技术以外，认证访问管理和Internet网关安全等更为主动的防御应用都呈现较高的增长趋势。 3、安全服务市场

近年来安全服务市场在全球安全市场的份额持续走高。信息安全的解决是一个综合性问题，涉及到诸多因素，包括技术、产品和管理等。在面临信息安全问题时，企业客户更倾向于向专业的信息安全公司咨询。

四、信息安全子行业的竞争状况

由于国内信息安全市场的快速增长，近年来信息安全企业数量急剧增加，目前国内注册的信息安全企业约有1000家。主流信息安全厂商所占市场份额约占整个安全市场的50%。按照企业用户的不同，国内信息安全市场可分为高端市场和中低端市场。高端市场主要指金融、电信、部分政府机构和大型企业形成的信息安全需求市场。目前，高端市场主要被国外厂商及少数实力较强的国内安全厂商占据，包括思科、华为、绿盟、卫士通、兴唐通信等企业；中低端市场由大量的中小型企业和公共事业部门组成，其业务流程相对简单，对安全性的要求相对较低。

（一）防火墙/VPN市场

2011年国内方式墙市场规模2.79亿美元，较2010年同比增长12.3%；市场格局方面，天融信处于市场领先地位，占18.0%的份额，其次是华三通信（H3C），占15.4%的份额，第三位是华为，占15.1%的份额。 （二）入侵检测市场

2011年国内入侵检测市场规模为0.45亿美元，较2010年同比增长5.5%。市场格局方面，启明星辰、绿盟科技、东软集团、安氏领信占据市场前四名，市场占有率分别为25.1%、17.4%、13.1%、10.8%。 （三）入侵防御市场

2011年国内入侵防御市场规模为0.838亿美元，较2010年同比增长20.6%。市场格局方面，绿盟科技市场占有率第一，为19.2%；其次是华三通信14.9%，天融信12.9%，启明星辰10.1%。 （四）统一威胁管理市场

2011年国内统一威胁管理市场规模为1.61亿美元，较2010年同比增长27.9%。统一威胁管理市场集中度不如集体信息安全子行业，仅有四家公司市场占有率超过10%，分别是华为（12.5%）、华三通信（10.9%）、山石科技（10.8%）与启明星辰（10.0%）。 （五）漏洞扫描市场

安全性与漏洞管理软件占IT安全软件的市场份额不大，2011年该市场的规模为0.39亿美元。排名前三位的是绿盟科技、IBM、启明星辰，市场占有率分别为25.4%、20.0%和12.8%。 （六）身份管理与访问控制市场

2011年身份认证与访问控制软件市场中，市场占有率的前四名分别为吉大正元（23.9%）、上海格尔（17.3%）、IBM（11.4%）和EMC（6.8%） （七）安全内容管理市场

2011年国内安全内容管理市场规模为0.796亿美元，较2010年同比增长38.8%。安全内容管理市场集中度比较高，深信服与网康科技处于市场占有率的前两名。分别占38.6%和27.9%。 （八）VPN硬件设备市场

2011年国内VPN硬件设备市场规模为0.594亿美元，较2010年同比增长24.8%。安全内容管理市场主要由深信服占据，2011年深信服占有35.4%的市场份额。此外仅有Array Networks市占率10.5%。

五、信息安全行业的市场前景

未来，中国的信息安全市场将保持高速、超规模的发展势头。

总的来说，中国信息安全行业发展不成熟，机会巨大，它的健康需要国家，安全企业，安全从业人员、网民等各类人士的共同努力辅助。有理由相信，中国的信息安全行业将会有如下前景。

（一）信息安全法律法规将逐步完善。由于信息安全是影响社会安定的答问，因此国家会投入大力气在上面，并且积极参与和支持国内民族信息安全企业的发展。

（二）商用信息安全技术将突飞猛进地发展。在这个大环境下，技术领先、有实力、资本雄厚、管理完善、服务全面的大企业将始终起引导作用。

（三）国内信息安全企业将逐步走向融合，一方面对抗外来信息安全企业的竞争压力，另一方面，信息安全行业本身也需要大量的资本和人力投入。

（四）从长远来看，中国信息安全行业还有巨大的发展空间，有巨大的发展潜力，中国的信息安全行业远远没有达到市场饱和，而且中国的计算机行业逐步向城镇、农村发展，以后的计算机安全市场也将举足轻重。

（五）中国信息安全从业人员的素质将会大大提高。近年来，国家大量培养了信息安全人才，但他们缺乏足够的从业时间。

六、信息安全未来发展热点

（一）可信计算与可信网络

可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。 （二）云安全

云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端，云安全是网络时代信息安全的最新体现 （三）内网安全

现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防，检测以及处理，而授予内部主机更多的信任。但是统计数字表明，相当多的安全事件是由内网用户有意或无意的操作造成的。内网中某台主机的有意或无意的误操作都会对整网主机的安全性造成威胁，内网安全因此具有很大的复杂性。 （四）安全认证

安全认证是由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。 （五）数据保护

数据保护是以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。数据保护的对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表等。 （六）安全数据传输

安全数据传输使数据安全保密传输，例如防止明文数据传输时，被黑客截获，所带来的安全隐患。适用于各种网络协议（如HTTP, FTP, SMTP）中，尤其适合使用在互联网用户登录认证，交易接口。

七、信息安全专业培养目标

本专业培养掌握信息安全的基本理论与方法，具备系统工程、计算机技术和网络技术等方面的专业只是，运用所学只是与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的创新与实践能力，可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发研究、教学等工作的高级工程技术人才。

八、信息安全主干学科及主要课程

主干学科：计算机科学与技术

主干核心课程：离散数学、计算机组成原理、数据结构、计算机网络、操作系统、现代密码学、计算机病毒原理与防治技术、身份认证与访问控制技术，计算机网络安全，操作系统安全、信息隐藏技术、网络安全协议与标准等。 主要实践教学环节有：程序设计训练、计算机组成原理和汇编语言课程设计、数据结构课程设计、操作系统课程设计、网络安全协议实现，数据库系统原理课程设计、信息安全综合设计等。

九、信息安全就业前景

目前我国在信息安全技术方面的起点还比较低，国内只有少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。毕业生将主要服务与信息产业或其他国民经济管理部门的企事业单位、政府、

学校和军事部门，从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理和工程技术应用等方面工作。

本文来源：https://www.bwwdw.com/article/n3m5.html