2019年信息安全行業(yè)畫像分析報告

信息安全行業(yè)畫像分析報告2019年7月

目錄一、概念界定及產業(yè)鏈分析 31、定義 3（1）信息安全 3（2）信息安全技術 3（3）信息安全產品 4（4）信息安全服務 52、產業(yè)鏈分析 6二、行業(yè)發(fā)展概況 61、全球信息安全行業(yè)發(fā)展概況 62、我國信息安全行業(yè)發(fā)展概況 8（1）信息安全成為我國國家戰(zhàn)略的重要組成部分 8（2）信息安全產品國產化替代趨勢日益顯著 9（3）我國網(wǎng)絡安全事件多有發(fā)生 10（4）我國信息安全產業(yè)規(guī)?？焖僭鲩L 11（5）國內信息安全市場以硬件產品為主 12（6）信息安全投入有待提高 123、行業(yè)經(jīng)營模式 13三、行業(yè)驅動力分析 141、信息安全需求的提升 142、信息安全設備的自主可控和國產化替代 143、國家產業(yè)政策的支持 144、信息技術的廣泛應用和普遍滲透 155、安全的信息系統(tǒng)已成為企業(yè)提升核心競爭力的重要手段 156、安全產品和服務逐步呈現(xiàn)精細化 15四、行業(yè)發(fā)展趨勢 161、安全威脅態(tài)勢智能感知將成為一個重要方向 162、云安全和物聯(lián)網(wǎng)安全市場將會成為下一個高速增長點 173、應用交付市場將持續(xù)快速發(fā)展 174、高端產品需求快速增長 185、安全產品向多功能融合方向發(fā)展 186、網(wǎng)絡安全由“注重防外”向“內外兼顧”轉變 187、整體解決方案能力將變得日益重要 19五、行業(yè)競爭分析 191、競爭格局 192、行業(yè)內主要企業(yè)情況 20（1）啟明星辰 20（2）綠盟科技 20（3）天融信 20（4）任子行 21（5）北信源 21（6）深信服 21（7）思科 21（8）瞻博 22（9）邁克菲 22六、行業(yè)發(fā)展制約因素 221、國內信息化程度有待提升 222、高端技術人才不足 223、應用安全技術的發(fā)展帶來新的挑戰(zhàn) 23附件：行業(yè)技術水平和特點 241、技術水平 242、技術特點 24（1）軟硬件技術協(xié)同發(fā)展 24（2）行業(yè)技術門檻較高 25（3）技術發(fā)展日新月異 25

信息安全行業(yè)畫像分析報告一、概念界定及產業(yè)鏈分析1、定義（1）信息安全信息安全是指對信息系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)及依托其開展的業(yè)務進行保護，使得它們不會由于偶然的或者惡意的原因而遭到未經(jīng)授權的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)可靠地正常運行。信息安全具有真實性、機密性、完整性、不可否認性、可用性、可核查性和可控性七個主要屬性：（2）信息安全技術為了實現(xiàn)信息安全的七個核心屬性，需要從信息系統(tǒng)的物理安全、運行安全、數(shù)據(jù)安全、內容安全、信息內容對抗等五個方面進行安全建設與安全防范。因而，目前信息安全的主流技術包括信息系統(tǒng)自身的安全技術（物理安全和運行安全技術）、信息自身的安全技術（數(shù)據(jù)安全與內容安全技術）、信息利用的安全技術（信息對抗技術），具體如下：信息安全防御的生命周期可以分為預測、基礎防護、響應、恢復四個階段，信息安全產品和服務可以按其部署位置或部署效果對應于上述階段，具體如下：（3）信息安全產品信息安全產品按照功能分類主要包括：防火墻產品、入侵檢測與入侵防御產品、統(tǒng)一威脅管理產品、身份管理類產品、加密類產品、電子簽名類產品、安全審計類產品以及終端安全管理產品等。主要產品的情況如下：（4）信息安全服務信息安全服務是以服務的形式，面向信息化業(yè)務過程提供安全保障服務。信息安全服務是一種由第三方提供的系統(tǒng)化管理一個組織信息安全需求的服務，主要包括安全集成、風險評估、滲透測試、合規(guī)性咨詢、安全巡檢、應急保障等專業(yè)信息安全服務。2、產業(yè)鏈分析（1）上游行業(yè)本行業(yè)產品由專用軟件和專用硬件組成。軟件部分以自研為主。硬件部分為芯片、集成電路等硬件產品，主要由上游的硬件制造商提供，市場主要參與者均為成熟的全球化廠商。上游原材料供給穩(wěn)定，產品價格相對穩(wěn)定，上游行業(yè)的波動對本行業(yè)的影響較小。（2）下游行業(yè)信息安全行業(yè)的下游用戶主要為政府、電信運營商、金融、教育、交通、公共設施等領域的行業(yè)用戶。下游行業(yè)用戶持續(xù)穩(wěn)步增長的信息安全保障需求對本行業(yè)的發(fā)展具有較大的促進作用。突發(fā)性的、造成較大范圍損害的網(wǎng)絡威脅事件往往會對下游行業(yè)的信息安全保障需求產生催化作用，促使其加大信息安全投入。二、行業(yè)發(fā)展概況1、全球信息安全行業(yè)發(fā)展概況當前，世界各國信息化快速發(fā)展，信息技術的應用促進了全球資源的優(yōu)化配置和發(fā)展模式的創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟、社會和文化的影響更加深刻，信息化滲透到國民生活的各個領域，網(wǎng)絡和信息系統(tǒng)已經(jīng)成為關鍵基礎設施乃至整個經(jīng)濟社會的神經(jīng)中樞，圍繞信息獲取、利用和控制的國際競爭日趨激烈，保障信息安全成為各國重要議題。近年來，全球頻現(xiàn)重大安全事件，2013年曝光的“棱鏡門”事件、“RSA后門”事件、2017年爆發(fā)的新型“蠕蟲式”勒索軟件WannaCry等更是引起各界對信息安全的廣泛關注。網(wǎng)絡攻擊從最初的自發(fā)式、分散式的攻擊轉向專業(yè)化的有組織行為，呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化的特點。隨著獲利成為網(wǎng)絡攻擊活動的核心，許多信息網(wǎng)絡漏洞和攻擊工具被不法分子和組織商品化，以此來牟取暴利，從而使信息安全威脅的范圍加速擴散。個人信息及敏感信息泄露的信息安全事件，可能引發(fā)嚴重的網(wǎng)絡詐騙、電信詐騙、財務勒索等犯罪案件，并最終導致嚴重的經(jīng)濟損失；而政府機構、工業(yè)控制系統(tǒng)、互聯(lián)網(wǎng)服務器遭受攻擊破壞、發(fā)生重大安全事件，將導致能源、交通、通信、金融等基礎設施癱瘓，造成災難性后果，嚴重危害國家經(jīng)濟安全和公共利益。全球整體網(wǎng)絡安全形勢不容樂觀，國際間網(wǎng)絡空間競爭形勢日益緊張。面對日益嚴峻的網(wǎng)絡空間安全威脅，美國、德國、英國、法國等世界主要發(fā)達國家紛紛出臺了國家網(wǎng)絡安全戰(zhàn)略，明確網(wǎng)絡空間戰(zhàn)略地位，并提出將采取包括外交、軍事、經(jīng)濟等在內的多種手段保障網(wǎng)絡空間安全。2011年4月，美國發(fā)布了《網(wǎng)絡空間可信身份國家戰(zhàn)略》，首次將網(wǎng)絡空間的身份管理上升到國家戰(zhàn)略的高度，并著手構建網(wǎng)絡身份生態(tài)系統(tǒng)。這一戰(zhàn)略的出臺表明美國已高度認識到網(wǎng)絡身份安全在保障網(wǎng)絡空間安全中的重要戰(zhàn)略地位。從各國的戰(zhàn)略規(guī)劃的內容來看，一方面政府希望通過頂層安全戰(zhàn)略的制定來引導本國安全產業(yè)的發(fā)展，另一方面對于網(wǎng)絡空間的保護逐漸上升到和傳統(tǒng)疆域保衛(wèi)同等的地位上來，通過成立網(wǎng)絡安全部隊以加速軍隊信息安全攻防的研發(fā)，積極應對未來有可能發(fā)生的網(wǎng)絡戰(zhàn)爭。嚴峻的網(wǎng)絡安全形勢驅動安全市場的快速增長。根據(jù)Gartner的數(shù)據(jù)顯示，2017年全球網(wǎng)絡安全產業(yè)規(guī)模達到989.86億美元，較2016年增長7.9%。數(shù)字化企業(yè)的多個要素日益推動全球關注信息安全，尤其是云計算、移動計算和物聯(lián)網(wǎng)等，而錯綜復雜、影響重大的高級針對性攻擊同樣起到了推動作用。2、我國信息安全行業(yè)發(fā)展概況（1）信息安全成為我國國家戰(zhàn)略的重要組成部分我國一直高度重視信息安全產業(yè)的發(fā)展，早在2003年，中共中央辦公廳、國務院辦公廳轉發(fā)了《國家信息化領導小組關于加強信息安全保障工作的意見》，黨的十六屆四中全會將信息安全上升到國家安全的戰(zhàn)略層面，明確提出“確保國家的政治安全、經(jīng)濟安全、文化安全和信息安全”。面對日益復雜的全球信息安全形勢和國內信息安全現(xiàn)狀，2012年，黨的十八大報告中強調，要高度關注網(wǎng)絡空間安全，并將網(wǎng)絡空間安全、海洋安全、太空安全置于同一戰(zhàn)略高度。2013年，黨的十八屆三中全會也再次指出，“加大依法管理網(wǎng)絡力度，加快完善互聯(lián)網(wǎng)管理領導體制，確保國家網(wǎng)絡和信息安全”。2014年，中央網(wǎng)絡安全和信息化領導小組成立，中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，充分體現(xiàn)了國家對信息安全的重視程度。2015年7月，全國人民代表大會常務委員會通過《中華人民共和國國家安全法》，并于2015年7月1日開始實施，首次將網(wǎng)絡空間正式上升成為我國繼陸、海、空、天后的第五疆域。2015年10月，《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃的建議》指出“實施網(wǎng)絡強國戰(zhàn)略，加快構建高速、移動、安全、泛在的新一代信息基礎設施”。2016年4月，習近平總書記主持召開網(wǎng)絡安全和信息化工作座談會并發(fā)表重要講話，強調“加快構建關鍵信息基礎設施安全保障體系”、“增強網(wǎng)絡空間安全防御能力”。2016年11月，全國人民代表大會常務委員會通過《中華人民共和國網(wǎng)絡安全法》，并于2017年6月1日開始實施，提出“國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活動，維護網(wǎng)絡空間安全和秩序”，強調了金融、能源、交通、電子政務等行業(yè)在網(wǎng)絡安全等級保護制度的建設。2016年12月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》，是我國第一次向全世界系統(tǒng)、明確地宣示和闡述對于網(wǎng)絡空間發(fā)展和安全的立場和主張。2017年1月，工業(yè)和信息化部制定印發(fā)了《軟件和信息技術服務業(yè)發(fā)展規(guī)劃（2016－2020年）》，對信息安全產品明確提出了到2020年收入達到2,000億元，年均20%以上增速的目標。2017年1月，工業(yè)和信息化部制定印發(fā)了《信息通信網(wǎng)絡與信息安全規(guī)劃（2016-2020年）》，緊扣“十三五”期間行業(yè)網(wǎng)絡與信息安全工作面臨的重大問題，對“十三五”期間行業(yè)網(wǎng)絡與信息安全工作進行統(tǒng)一謀劃、設計和部署。2017年7月，國家互聯(lián)網(wǎng)信息辦公室起草《關鍵信息基礎設施安全保護條例（征求意見稿）》，提出頂層設計、整體防護，統(tǒng)籌協(xié)調、分工負責的原則，充分發(fā)揮運營主體作用，社會各方積極參與，共同保護關鍵信息基礎設施安全。2018年6月，公安部會同有關部門起草《網(wǎng)絡安全等級保護條例（征求意見稿）》，以貫徹落實《中華人民共和國網(wǎng)絡安全法》，深入推進實施國家網(wǎng)絡安全等級保護制度。信息安全產業(yè)作為信息安全技術、產品和服務提供者和實施者，承擔著國家信息安全防御和保障的歷史使命。發(fā)展壯大網(wǎng)絡安全產業(yè)已經(jīng)成為維護國家網(wǎng)絡空間主權、安全和發(fā)展利益的戰(zhàn)略選擇。（2）信息安全產品國產化替代趨勢日益顯著近年來，國內信息安全廠商快速發(fā)展，依托本地布局的產品和研發(fā)團隊，對用戶需求理解更為透徹，對新需求的響應更為迅速，產品性價比更高，部分功能特性已超過國外廠商，但在高端產品市場的競爭力仍相對較弱。以應用交付產品為例，根據(jù)IDC報告，2017年度，F(xiàn)5網(wǎng)絡（美國）在中國應用交付的市場份額達到30.87%，國外廠商在中國應用交付的市場份額合計超過47.89%，信息安全產品國產化替代空間仍然較大。“十三五”時期，我國將大力實施網(wǎng)絡強國戰(zhàn)略，要求網(wǎng)絡與信息安全有足夠的保障手段和能力，通過切實推進自主可控和國產化替代，政策化培養(yǎng)和市場化發(fā)展雙向結合，信息安全市場國產化腳步逐步加快。擁有自主可控的標準、技術、產品的信息安全廠商，將在對公業(yè)務，為政府、行業(yè)服務的大背景下，充分應用包括云計算、大數(shù)據(jù)等技術，把握產業(yè)發(fā)展機遇，不斷擴大市場份額，實現(xiàn)對國外信息安全產品的規(guī)模性替代，在核心應用領域和國內產業(yè)轉型升級的變革中發(fā)揮重要作用，在國家網(wǎng)絡信息安全領域中擔當核心角色。（3）我國網(wǎng)絡安全事件多有發(fā)生隨著我國不斷完善網(wǎng)絡安全保障措施，網(wǎng)絡安全防護和網(wǎng)絡安全事件應急響應水平進一步提升，網(wǎng)絡安全國際合作進一步加強。但隨著互聯(lián)網(wǎng)應用的深化、網(wǎng)絡空間戰(zhàn)略地位的日益提升，網(wǎng)絡空間已經(jīng)成為國家或地區(qū)安全博弈的新戰(zhàn)場。國家互聯(lián)網(wǎng)應急中心報告，2017年，我國面臨的安全問題日益復雜，敲詐勒索病毒盛行，分布式拒絕服務攻擊事件峰值流量持續(xù)突破新高，聯(lián)網(wǎng)智能設備面臨的安全威脅加劇，工業(yè)控制系統(tǒng)安全風險在加大，網(wǎng)絡攻擊“武器庫”泄露給網(wǎng)絡空間安全造成嚴重的潛在安全威脅，APT攻擊組織依然活躍等問題，對我國實現(xiàn)建設成為網(wǎng)絡強國目標不斷提出新的挑戰(zhàn)。日益復雜嚴峻的網(wǎng)絡安全形勢、國家網(wǎng)絡強國戰(zhàn)略推進建設迫切要求創(chuàng)新安全技術、增強綜合安全保障能力。（4）我國信息安全產業(yè)規(guī)模快速增長根據(jù)IDC《中國IT安全市場預測，2017-2021》報告預測，2017年，中國信息安全硬件、軟件、服務市場的規(guī)模為41.56億美元，同比增長23.91%，2012年至2017年的年復合增長率為20.10%，保持了快速增長態(tài)勢。數(shù)據(jù)來源：IDCChina2017年，在整體信息安全硬件、軟件、服務市場中，安全硬件市場的占比最大，為56.47%，安全軟件市場占比17.18%，安全服務市場占比26.35%。2017年中國信息安全軟件市場的規(guī)模為7.14億美元，同比上升14.61%，得益于企業(yè)級用戶對安全軟件需求的提升及云應用帶來的剛需。2017年中國信息安全硬件市場的規(guī)模為23.47億美元，同比增長26.52%，保持了快速增長勢頭，得益于政府、軍隊、金融以及電信行業(yè)對防火墻和統(tǒng)一威脅管理等產品的采購。2017年中國安全服務市場規(guī)模為10.95億美元，同比增長25.00%，隨著云與大數(shù)據(jù)技術的快速發(fā)展，將刺激安全服務市場持續(xù)快速增長。數(shù)據(jù)來源：IDCChina根據(jù)IDC研究報告預測，中國信息安全市場將保持快速增長，預計到2021年將達到95.81億美元，2017年至2021年的年復合增長率將為23.22%。根據(jù)中國信息通信研究院的數(shù)據(jù)，全球安全產業(yè)規(guī)模從2016年至2019年有望保持超過8%的增長速率。國內信息安全產業(yè)增速高于全球增速。（5）國內信息安全市場以硬件產品為主根據(jù)上海社會科學信息研究所、中國信息通信研究院安全研究所《中國網(wǎng)絡空間安全發(fā)展報告（2016）》，2015年，全球信息安全產業(yè)中安全服務、安全軟件與安全硬件占比分別達到60.1%、24.5%和15.4%。而國內的產業(yè)結構與之有所不同，安全硬件的占比達到54.2%，國內信息安全行業(yè)以安全硬件為主的特點與全球以安全服務為主的特點有著明顯的差異。安全硬件市場中防火墻硬件市場的占比為37.8%，依然是中國安全硬件市場中最大的子市場，統(tǒng)一威脅管理硬件市場和安全內容管理硬件市場，分別占整體安全硬件市場的25.9%和13.1%，入侵檢測與防御硬件市場占比為17.0%。（6）信息安全投入有待提高與美國、日本等發(fā)達國家相比，我國信息安全投入的絕對數(shù)量以及相對IT總投入的占比都明顯偏小。國內安全投入占信息產業(yè)總規(guī)模較低的占比說明國內信息安全發(fā)展程度與發(fā)達國家相比尚存在差距。這與國內信息安全產業(yè)起步較晚，普遍重視程度不夠有關系。而根據(jù)經(jīng)驗，隨著發(fā)展階段的變化，對于信息安全的投入會從產品為主逐漸過渡到服務為主。目前國內處在信息安全發(fā)展較為初級的階段，國內信息安全產品偏高的占比也體現(xiàn)了這點。信息安全產業(yè)的快速發(fā)展將逐漸降低國內外信息安全領域投入的差距，國內逐漸增長的信息安全投入也將成為信息安全廠商發(fā)展的原動力。3、行業(yè)經(jīng)營模式我國信息安全行業(yè)特有的經(jīng)營模式包括：第一，信息安全行業(yè)的用戶大部分屬于運營商、政府、金融、電力能源、教育、醫(yī)療等領域。這些用戶通常采用招投標的方式進行信息安全產品與服務的集中采購。第二，作為知識密集型的新興行業(yè)，信息安全行業(yè)與資本、勞動密集型的傳統(tǒng)產業(yè)有顯著的不同，知識和人才發(fā)揮著重要作用、技術資本和人力資本是行業(yè)內企業(yè)的核心競爭力。因此，信息安全行業(yè)的企業(yè)固定資產占總資產的比例普遍較小，具有“輕資產”的特征。第三，我國信息安全行業(yè)在現(xiàn)階段具有較為明顯的季節(jié)性特征，主要因為上述用戶通常實行預算管理制度和集中采購制度，在上半年審批當年的年度預算和固定資產投資計劃，在年中或下半年安排設備招標采購，設備交貨、安裝、調試和驗收則集中在下半年尤其是第四季度。因此，本行業(yè)存在明顯的季節(jié)性銷售特征。第四，信息安全行業(yè)一般采用渠道銷售為主，直簽銷售為輔的方式進行銷售。由于行業(yè)資質、技術能力限制和產品服務支持的需要，各廠商一般會直接面對用戶，為用戶提供技術咨詢、方案設計、產品實施、技術服務等過程內容。三、行業(yè)驅動力分析1、信息安全需求的提升隨著我國整體信息化水平持續(xù)提升，經(jīng)濟和社會對信息化的依賴程度日益提高，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益，而隨著身份盜用、交易詐騙、資源濫用、網(wǎng)絡釣魚等安全事件頻繁發(fā)生，政府、企業(yè)、個人對信息安全的關注程度日益增強，社會對信息安全的需求與日俱增，政府部門、重點行業(yè)在信息安全產品和服務上的投入也不斷增加，促進了信息安全行業(yè)的持續(xù)增長。2、信息安全設備的自主可控和國產化替代隨著國家對信息安全愈加重視而上升到國家戰(zhàn)略層面，國產化替代不可逆轉，隨著技術能力提升及政策推動，我國信息基礎設備會沿著外圍到核心、從黨政軍企特殊市場到消費者市場，國產替代率會逐漸提高。3、國家產業(yè)政策的支持信息安全行業(yè)是國家重點發(fā)展的產業(yè)，政策的大力支持為行業(yè)的發(fā)展創(chuàng)造了良好的政策環(huán)境和發(fā)展機遇。2016年11月7日，第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網(wǎng)絡安全法》，并于2017年6月1日開始實施，強調了金融、能源、交通、電子政務等行業(yè)在網(wǎng)絡安全等級保護制度的建設，規(guī)定“網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改”?！毒W(wǎng)絡安全法》的出臺實施，特別是對于關鍵信息基礎設施實施重點保護的要求，將進一步拉動網(wǎng)絡安全產業(yè)內需增長。網(wǎng)絡安全投入與網(wǎng)絡安全保障需求密切相關，電信、能源、金融、政府等關鍵信息基礎設施領域，承載大量關系國計民生的信息系統(tǒng)和網(wǎng)絡數(shù)據(jù)，是網(wǎng)絡安全工作的重中之重，也將是未來網(wǎng)絡安全投入力度最大、創(chuàng)新安全技術容納能力最強的領域，將對產業(yè)發(fā)展起到重要帶動作用。另一方面，國家及地方對于安全技術孵化、安全企業(yè)培育、安全人才培養(yǎng)力度持續(xù)加大，產業(yè)環(huán)境不斷優(yōu)化，將吸引更多的人才、資金投入安全產業(yè)，為產業(yè)發(fā)展注入新的活力。4、信息技術的廣泛應用和普遍滲透我國總體信息化進程仍將在較長時期內持續(xù)推進，信息技術已廣泛應用于各個領域，并向更深層次應用滲透，終端和智能設備的泛在互聯(lián)逐漸瓦解傳統(tǒng)安全邊界，工業(yè)互聯(lián)網(wǎng)正演變?yōu)閿?shù)字經(jīng)濟和實體經(jīng)濟發(fā)展轉型的基礎設施，云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新產業(yè)的發(fā)展更是對信息安全提出了更高要求，這些趨勢拓展了行業(yè)發(fā)展的市場空間，萬物互聯(lián)下安全保障需求將不斷催生安全新范式。5、安全的信息系統(tǒng)已成為企業(yè)提升核心競爭力的重要手段隨著信息技術的發(fā)展，安全的信息系統(tǒng)已逐步成為企業(yè)拓展新業(yè)務、新市場，提升核心競爭力和品牌影響力的重要手段。信息系統(tǒng)的安全需求已從單純的合規(guī)性需求、保障性需求發(fā)展成為信息系統(tǒng)建設的核心需求。信息安全技術和服務模式的創(chuàng)新幫助企業(yè)突破原有的業(yè)務安全障礙，讓更多的新業(yè)務能夠以信息化的方式實施，從而開發(fā)更高效的業(yè)務市場。6、安全產品和服務逐步呈現(xiàn)精細化隨著IT應用的發(fā)展，類似于Web2.0、云計算、物聯(lián)網(wǎng)等新興應用的出現(xiàn)，安全攻防的手段和理念也發(fā)生很大的變化，信息安全產品和服務逐步趨于精細化，在過去的以防火墻、入侵檢測為主的安全市場的內容基礎上，增加了很多新興的領域，如Web應用防火墻、抗拒絕服務攻擊產品、應用行為審計、安全即服務、虛擬化安全產品、數(shù)據(jù)泄漏保護等，這些安全產品和服務的精細化都得到了用戶的認同，極大促進了市場的良性發(fā)展。四、行業(yè)發(fā)展趨勢1、安全威脅態(tài)勢智能感知將成為一個重要方向目前各種各樣的安全產品被用于檢測網(wǎng)絡中的攻擊威脅，維護網(wǎng)絡的安全運行。但這些安全手段一般只能在一定范圍內發(fā)揮特定的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機制。面對眾多分散的信息，用戶無法全面直觀地了解系統(tǒng)安全脆弱點、整體攻擊狀況以及安全防護效果，無法滿足預判系統(tǒng)安全脆弱點并提前實施防御措施的需求，另一方面，隨著攻擊手段的不斷變化，目前部分高級攻擊隱蔽性很強，通過單獨的安全產品很難檢測和防護，需要匯總用戶網(wǎng)絡中所有安全事件信息、威脅信息以及相關數(shù)據(jù)，結合知識庫和網(wǎng)絡情報庫，快速準確地發(fā)現(xiàn)網(wǎng)絡異常和高級威脅，同時通過通知用戶或與網(wǎng)絡中安全設備進行聯(lián)動，實現(xiàn)針對高級威脅進行智能檢測與防護的目的。安全威脅態(tài)勢感知平臺可以有效解決以上問題，其融合了基于大數(shù)據(jù)的安全分析技術、威脅情報和可視化技術，可以更加系統(tǒng)的分析整體漏洞和風險，呈現(xiàn)整體安全狀態(tài)，同時能夠實現(xiàn)針對攻擊風險的預判和預防，并且可以與傳統(tǒng)網(wǎng)絡安全產品一起聯(lián)動配合，整體形成網(wǎng)絡安全威脅“全局可視、提前預判、主動預警、立體防護”的全新安全解決方案，有效提升安全防護效果和客戶體驗，因此將成為未來幾年安全建設的重要方向。2、云安全和物聯(lián)網(wǎng)安全市場將會成為下一個高速增長點隨著云計算的普及，大量數(shù)據(jù)和業(yè)務都集中在云計算數(shù)據(jù)中心中，云計算數(shù)據(jù)中心面臨著巨大的安全風險，其對安全的需求達到了全新的高度，安全在云計算領域將成為與計算、存儲、網(wǎng)絡并列的四大基礎設施之一，云計算的快速發(fā)展給網(wǎng)絡安全行業(yè)帶來了巨大的市場空間和商業(yè)價值。另外近幾年來，物聯(lián)網(wǎng)發(fā)展也非常迅猛，物聯(lián)網(wǎng)技術不僅僅在家庭及消費級設備上取得發(fā)展，還在制造業(yè)、物流、礦業(yè)、石油、公用設施和農業(yè)等擁有大型資產的行業(yè)也開始大量得到應用。但是物聯(lián)網(wǎng)的安全性非常薄弱，各類物聯(lián)網(wǎng)終端很容易成了被入侵和控制的對象，黑客通過入侵物聯(lián)網(wǎng)設備，再逐步滲透到整個網(wǎng)絡，竊取大量機密信息，甚至通過操控物聯(lián)網(wǎng)設備對企業(yè)、國家產生直接攻擊和威脅。近幾年來物聯(lián)網(wǎng)安全事故頻發(fā)，物聯(lián)網(wǎng)的安全問題正在被日益重視，后續(xù)幾年物聯(lián)網(wǎng)安全市場將會取得快速發(fā)展。3、應用交付市場將持續(xù)快速發(fā)展隨著各類互聯(lián)網(wǎng)業(yè)務的高速發(fā)展，網(wǎng)絡應用不斷增多，各類網(wǎng)絡應用的安全和質量管理也日益復雜，同時用戶業(yè)務隨著訪問用戶量、業(yè)務流量的逐漸增大，鏈路、服務器的負載均衡以及按需平滑擴容變得非常重要，并且由于服務器宕機、鏈路故障、應用程序故障時有發(fā)生，故障智能檢測與自愈也迫在眉睫。用戶急需一類能智能識別應用，讓網(wǎng)絡中各應用可視可控，同時能智能檢測各類故障并平滑自愈，支持業(yè)務處理能力按需平滑擴容，確保各應用安全高效交付的智能產品和解決方案。基于以上需求，信息安全行業(yè)衍生了一個新型的應用交付領域，目前該領域需求旺盛，存在較大的市場空間和商業(yè)價值，并且隨著用戶需求的日益強烈，在未來幾年也將會持續(xù)快速發(fā)展。4、高端產品需求快速增長隨著各行各業(yè)信息化和各類互聯(lián)網(wǎng)應用的蓬勃發(fā)展，尤其視頻、游戲、移動互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡流量急劇增長，用戶對網(wǎng)絡安全產品的性能需求將會快速提高，市場對高端產品的需求將會快速增長。5、安全產品向多功能融合方向發(fā)展業(yè)界現(xiàn)有的信息安全和應用交付類設備通常組網(wǎng)能力較弱，需要與網(wǎng)絡設備一起配合部署，并且基本上每一種業(yè)務功能都是單一品類，例如防火墻、IPS入侵防御設備、WEB防火墻、DDoS防護設備、流控審計設備等，導致用戶網(wǎng)絡中設備種類繁多，配置和維護工作都比較復雜。用戶急需一類能融合所有功能、開啟全部功能后仍然保持較高性能的產品，從而有效降低用戶運維管理的復雜度。因此多功能融合的安全產品需求日益強烈，相關產品將會加速發(fā)展。6、網(wǎng)絡安全由“注重防外”向“內外兼顧”轉變過去業(yè)界認為網(wǎng)絡攻擊通常來自于外網(wǎng)，而內網(wǎng)相對比較安全，因此網(wǎng)絡安全產品通常部署在網(wǎng)絡出口和重要區(qū)域邊界，對內網(wǎng)攻擊卻疏于防護，但近些年由內網(wǎng)發(fā)起的攻擊日益增多，例如各類蠕蟲病毒一旦感染某臺主機后，就會在局域網(wǎng)內部快速擴散攻擊全網(wǎng)，從而給用戶造成重大損失，另外從內網(wǎng)非法竊取數(shù)據(jù)資料的行為時有發(fā)生，尤其隨著云計算多租戶模式的快速發(fā)展，內網(wǎng)云租戶之間的安全防護不可或缺，因此，內網(wǎng)安全防護變得日益重要。用戶不僅需要重視外部安全，更要對內網(wǎng)安全做配套建設，對接入用戶、網(wǎng)絡應用、用戶行為、網(wǎng)絡異常流量進行嚴格管控，做到“內外兼顧、立體防護”，才能實現(xiàn)真正意義上的安全。7、整體解決方案能力將變得日益重要目前安全產品可分為防火墻、IPS、DDoS防護、Web應用防火墻、上網(wǎng)行為管理與審計、漏洞掃描等產品，各類產品配置方法和監(jiān)控日志形式各異，運維管理非常復雜，另外，隨著網(wǎng)絡安全的威脅來源和攻擊手段不斷變化，僅采購和部署幾類安全產品無法完全保障網(wǎng)絡長期、系統(tǒng)的安全，而對網(wǎng)絡進行系統(tǒng)規(guī)劃、構建全面的安全防護體系、制定完善的安全管理策略、落實日常專業(yè)的安全管理顯得尤為重要。但是大量中小企業(yè)安全技術人員匱乏，并不具備這樣的能力，另外隨著信息安全環(huán)境日益復雜，即使是大型企業(yè)和機構也越來越難以獨自應對，用戶普遍期望安全廠商能夠提供全面應對各類安全威脅的整體解決方案，從而降低用戶安全管理復雜度。所以在未來的安全市場中，整體解決方案能力將變得日益重要。五、行業(yè)競爭分析1、競爭格局在信息安全產品方面，得益于國內信息安全市場的快速增長，國內提供信息安全產品的企業(yè)數(shù)量眾多，市場競爭激烈，信息安全產品市場總體的市場集中度相對較低。啟明星辰、綠盟科技、天融信等企業(yè)是行業(yè)內的主要參與者。在信息安全服務方面，安全咨詢及運維服務行業(yè)總體上處于從初創(chuàng)期轉向快速發(fā)展期的過渡階段，當前市場的參與主體較多，模式尚不統(tǒng)一，競爭較為激烈。啟明星辰、天融信、綠盟科技等企業(yè)是行業(yè)內的主要參與者。目前信息安全行業(yè)內兼并整合較為活躍，具有技術、資質、品牌、人才和資金優(yōu)勢的廠商通過并購擴充產品業(yè)務線以提升整體解決方案能力。未來隨著市場競爭進一步加劇，缺乏技術創(chuàng)新、服務能力和獨特商業(yè)應用模式的企業(yè)將逐步被淘汰，競爭實力較弱的中小廠商數(shù)量將大幅減少，行業(yè)集中度將進一步提高。2、行業(yè)內主要企業(yè)情況（1）啟明星辰北京啟明星辰信息技術股份有限公司，成立于1996年，2010年在深交所中小板上市，證券代碼：002439。啟明星辰是網(wǎng)絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商，產品覆蓋防火墻/UTM、入侵檢測管理、網(wǎng)絡審計、終端管理、加密認證等技術領域，在政府、軍隊/軍工、電信、金融、能源、交通、制造等行業(yè)的企業(yè)級用戶中有一定市場占有率。（2）綠盟科技北京神州綠盟信息安全科技股份有限公司，成立于2000年，2014年在深交所創(chuàng)業(yè)板上市，證券代碼：300369。綠盟科技是企業(yè)級網(wǎng)絡安全解決方案供應商，向用戶提供安全評估類、檢測防御類、安全監(jiān)管類等信息安全產品和專業(yè)安全服務，主要服務于政府、電信運營商、金融、能源、互聯(lián)網(wǎng)等領域的企業(yè)級用戶。（3）天融信北京天融信科技有限公司，成立于1995年，是廣東南洋電纜集團股份有限公司（證券代碼：002212）的全資子公司。天融信業(yè)務覆蓋政府、軍隊、金融、電信、教育、醫(yī)療、制造等行業(yè)，向客戶提供安全防護、安全接入、安全檢測、數(shù)據(jù)安全、云安全、大數(shù)據(jù)、安全服務、安全云服務和安全集成等9大類安全產品或安全業(yè)務，建立了以北京為中心覆蓋全國三十多個省市的支撐服務平臺。（4）任子行任子行網(wǎng)絡技術股份有限公司，成立于2000年，2012年在深交所創(chuàng)業(yè)板上市，證券代碼：300311。任子行是網(wǎng)絡內容與行為審計和監(jiān)管整體解決方案提供商，主要從事網(wǎng)絡內容與行為審計和監(jiān)管產品的研發(fā)、生產和銷售，并提供安全集成、安全審計相關服務，形成從計算機終端到網(wǎng)絡在線分析等全面的網(wǎng)絡內容與行為審計產品線，以及網(wǎng)絡游戲軟件的開發(fā)、銷售、維護。主要產品為網(wǎng)絡內容與行為審計系列產品、網(wǎng)絡內容與行為監(jiān)管系列產品、網(wǎng)絡游戲軟件。網(wǎng)絡內容和行為審計監(jiān)管產品覆蓋國內外軍工、教育、醫(yī)療、金融、企業(yè)、文化、能源、運營商等領域客戶。（5）北信源北京北信源軟件股份有限公司，成立于1996年，2012年在深交所創(chuàng)業(yè)板上市，證券代碼：300352。北信源是國內信息安全領域的解決方案提供商，主營業(yè)務為信息安全軟件產品的研發(fā)、生產、銷售及提供技術服務，產品覆蓋國產終端安全、虛擬終端安全、大數(shù)據(jù)應用、移動化管理、數(shù)據(jù)安全、邊界安全等，用戶涉及政府、軍隊軍工、公安、金融、能源、通信、交通等重要行業(yè)。（6）深信服深信服科技股份有限公司，成立于2000年，2018年在深交所創(chuàng)業(yè)板上市，證券代碼：300454。深信服是安全與云計算解決方案供應商，其產品線包括應用交付、上網(wǎng)行為管理、防火墻、VPN、企業(yè)移動管理、廣域網(wǎng)優(yōu)化、云安全、云計算等。深信服主要向金融機構、政府、運營商、教育機構、企業(yè)等提供產品或解決方案。深信服在網(wǎng)絡安全產品及應用交付產品均與公司存在一定的競爭。（7）思科CiscoSystems,Inc.，成立于1984年，總部位于美國加利福尼亞州圣何塞，于1994年進駐中國。思科是是全球領先的網(wǎng)絡解決方案供應商，產品覆蓋交換機、路由器、無線、安全、服務器、云和系統(tǒng)管理、統(tǒng)一通信、協(xié)作終端和電話等。（8）瞻博JuniperNetworks,Inc.，成立于1996年，總部位于美國加利福尼亞州桑尼維爾。瞻博是網(wǎng)絡通訊設備公司，提供廣泛的產品組合，涵蓋了路由、交換、安全、應用加速、身份識別策略和控制以及管理等方面。（9）邁克菲McAfe