信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。2014年,对我国信息安全产业发展而言,是意义十分重大的变革之年。年初,中央网络安全和信息化领导小组办公室正式成立,成为负责国家网络信息安全的重要机构,将有助于推动信息安全行业加速成长,满足国家日益增长和复杂的信息安全需求。2015年,我国信息安全产业规模将突破1000亿元,传统的依赖于边界防御的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。
产业规模快速增长,我国近三年年均增长超40%
随着互联网和信息技术高速发展,并全面渗透到经济和社会的各个领域,信息安全问题也日益突显,安全事件频频发生,市场需求十分旺盛。2014年,全球信息安全市场规模为960亿美元,同比增长约为12%左右。从全球区域分布来看,以美国为主导的北美市场仍然占据全球最大的市场份额,以中国、日本、韩国和印度为代表的亚太地区,受益于近期国家安全战略的密集发布以及日益增长安全市场需求,呈现出良好的增长势头。
全球信息安全产业也呈现出三大主要特点:一是网络安全威胁危害性进一步增大,并且呈现攻击手段多样化、工具专业化、目的商业化、行为组织化等特点;二是移动互联网在为用户带来便捷服务的同时,也为恶意软件的传播提供了新的通道,使得网络安全攻击呈现明显的趋利性特征;三是行业整合仍是产业发展的主旋律,企业通过人才、技术、市场等资源的整合,加快提升核心竞争力。
在产业规模方面,2014年,我国信息安全产业规模保持持续高速增长。我国信息安全产业业务收入为739.8亿元,是2012年313.8亿元的2.4倍。近三年来,我国信息安全产业规模年均增长率超过了40%。
产业种类不断健全,厂商集聚明显
在产业结构方面,我国信息安全产品种类不断健全,进一步完善了涵盖数据传输安全、数据安全、应用安全、计算机安全、安全管理中心(SOC)以及云安全等领域的产品体系。从安全芯片、网络与边界安全产品、数据安全产品、应用安全产品到安全服务的信息安全产业链不断趋于完善。
在产业集聚方面,以北京、成都、深圳、南京、济南等为代表的中国软件名城及创建城市集聚了90%以上的信息安全骨干企业,占全国产业规模的80%。其中,2014年,我国信息安全软件收入排名前六的北京、浙江、四川、江苏、山东、广东占据了全国将近90%的份额。部分信息安全产业发达省市已经率先加强信息安全产业专业园区建设,力争打造千亿级的产业集群。
在产业特点方面,一是我国信息安全产业需求不断旺盛,层次不断延伸;二是重组、并购等方式成为企业做大做强的重要路径;三是我国企业级的安全市场将保持快速增长。
在创新进展方面,一是企业安全管理更趋集中化和高端化;二是应用安全管理更趋移动化和复杂化;三是信息安全盈利模式将由产品向服务转移。
在应用推广方面,信息安全技术和产品在金融、政务、工控以及云计算、大数据等新兴领域率先开展应用,并呈现出嵌入式系统安全成为新增长点、金融和党政机关应用成为突破口以及安全应用呈现多层次、体系化等特点。
在投融资方面,信息安全领域的投资更具针对性,能够迅速弥补自身短板,同时注重底层的技术积累和安全防护,旨在构建更为全面的信息安全体系。
安全智能化将成为重要方向
2015年,随着移动互联网技术、物联网技术、大数据安全、云安全等信息技术的快速发展和演进,全球信息安全产业仍将具有广阔的发展空间。
从产业规模来看,预计2015年,全球信息安全市场规模将突破1100亿美元,未来5年,全球信息安全市场规模仍将保持10%以上的年均复合增长率。我国信息安全产业规模将突破1000亿元,2015年产业仍将保持40%以上的增速。
从创新态势来看,安全智能化将成为技术创新的重要方向,传统的依赖于边界防御的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。信息安全未来的重点将转向智能驱动的信息安全模型,能够感知风险,基于上下文背景以及灵活的并能抵御未知高级网络威胁的模型。信息安全测评技术将更趋细化和专业化,云计算使得网络和主机虚拟化,安全测评趋向扁平化;移动互联网使得针对移动操作系统、移动应用的安全测评需要重新研究,重新研制新的测评工具、构建新的测评体系;针对物联网涉及众多行业和领域的特征,也需要建立专门的评价体系和测评方法。
从企业发展来看,技术创新将成为企业发展的源动力,企业必须依赖于最先进的技术和产品才能实现可持续发展。企业将加快实施“走出去”战略。网络安全技术是不分国界的,具有全球性特征,只有在全球信息安全市场的大舞台与国外产品进行直接竞争,才是国内企业做大做强的必经之路。
从投融资发展来看,2015年,信息安全市场竞争加剧将加速行业整合,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都将继续利用自身的优势地位加大投融资力度。国家将加大在国防、金融、电信、能源等行业信息安全基础设施和体系建设的投资力度,进一步提升IT基础设施防御能力。
从政策环境来看,2014年初,习近平总书记就曾要求“要抓紧制定立法规划,完善互联网信息内容管理、关键基础设施保护等法律法规”,这也为2015年我国网络安全立法工作指明了方向。预计2015年国家信息安全审查制度、网络安全立法制度等相关法律法规也将进一步建立健全。对于信息安全产业相关的财政扶持、税收优惠、技术创新支持、人才培育和引进、投融资、国际市场开拓等方面的政策扶持力度将进一步增强。
我国信息安全产业发展需从国家、企业及用户三个层面进行加强和完善。在国家层面,要营造更加良好的产业政策环境、加大对研发创新的扶持力度、加强信息安全专业人才队伍建设、加大对骨干企业的培育和扶持,并鼓励其积极参与国际竞争;在安全企业层面,要加强对关键技术和产品的研发创新和产业化,重视和发展信息安全专业服务,加强与高校、科研院所等的交流与合作;在用户层面,要提供自身的信息安全防护意识,在同等条件下优先支持自主的信息安全产品及服务。