方德信研究院


  • 投资者教育
  • 投资研究

信息安全行业浅析

2016-12-20    浏览:2497    来源:方德信基金

 

信息安全已上升为国家安全,是实现国家信息化发展战略的重要保障。近年来网络安全风险持续呈现高发态势,引起了国家的高度重视,行业保持持续快速发展。同时随着移动互联网、物联网、工业4.0、云计算等业务发展和黑客攻击技术的演变,安全技术也不断升级。APT对抗技术、大数据安全分析技术、威胁态势感知、人工智能技术等新技术开始在信息安全领域得到大量应用。随着行业发展,行业市场也呈现出一系列新变化:安全产品国产化趋势明显;综合服务成为趋势;细分专业领域百家争鸣;云安全正在兴起;企业级市场保持快速增长。近期,相关重磅国家政策密集出台,预计将推动行业继续快速发展。

网络安全风险高发态势持续。近日发布的网络安全蓝皮书指出,2015年以来,境外针对中国政府等重要领域的有组织网络攻击仍在持续,“互联网+”、云计算、大数据等新应用也引发新的安全风险,部分国家级重要信息系统仍存在高危漏洞,大型互联网商业平台安全事故呈现高发态势,针对个人数据的网络犯罪呈现组织化和产业化的特征,一系列重大安全事件仍然频发并呈现典型特征。

行业保持持续快速发展。根据统计,2008 -2015年,我国信息安全市场增长迅速,维持在年均约20%左右的增长率,比全球市场增速高出约1倍。整体市场在2015年达到276.69亿元,在产品结构中,安全硬件以51.3%的比例仍占据市场主流,安全软件和安全服务分别占据37.5%和11.2%的份额。

已知攻击防御向未知攻击防御发展。在APT(高级持续性威胁)攻击和0DAY漏洞(最短时间破解)的威胁下,传统的基于模式匹配、黑名单技术的已知攻击防御技术,如传统防病毒、入侵检测与防御技术,受到严重的挑战。未来趋势就是没有任何特征库的情况下,发现新的攻击或异常行为,因此APT对抗技术、大数据安全分析技术、威胁态势感知、人工智能技术等受到追捧。如何在海量数据中发现无规律的黑客行为,是摆在安全企业面前的挑战。

行业市场呈现出一系列新变化。“棱镜门”后国家和用户更加倾向于安全产品的自主可控,国产化成为趋势;信息安全威胁呈现出网络化和复杂化的态势,单一的安全服务已不能满足用户需要,提供安全综合服务成为未来趋势;信息安全领域细分领域众多且关联度小,小型厂商聚焦细分专业领域,行业呈现百家争鸣;云计算的发展带动了云安全的兴起;电力、能源等企业级信息安全市场保持快速增长态势,服务能力成为衡量信息安全企业的重要标准。

重磅国家政策密集出台,推动行业继续快速发展。近期,国家和有关部门密集出台了《国家信息化发展战略纲要》、《工业控制系统信息安全防护指南》、《“十三五”国家信息化规划》、《中华人民共和国网络安全法》等一系列政策文件,国家对信息安全的重视已提升到前所未有的新高度。预计未来几年行业仍将保持15%以上的快速增长。工控安全领域增速有望超过行业增速。

一、信息安全行业概况

(一)信息安全的定义及分类

信息安全是指信息系统的硬件、软件及系统中的数据受到保护,不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行,信息服务不中断。信息安全行业主要系为各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全提供服务的行业,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。从技术角度来看,信息安全是对信息与信息系统固有属性的攻击与保护的过程。它围绕着信息系统、信息自身及信息利用的保密性、真实性、完整性、可靠性、可用性、不可否认性、可控性这七个核心安全属性,具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个层面上。

属性

释义

保密性

防止信息被非法窃取,或者窃取者不能了解信息的真实含义

完整性

保证数据的一致性,防止数据被非法用户篡改

可用性

保证合法用户对信息和资源的使用不会被不正当地拒绝

真实性

对信息的来源进行判断,能对伪造来源的信息予以鉴别

不可抵赖性

建立有效的责任机制,防止用户否认其行为

可控制性

对信息的传播及内容具有控制力

可审查性

对出现的网络安全问题提供调查的依据和手段

根据《国民经济行业分类与代码》(GB/T4754-2011),信息安全行业属于“软件开发”业。

信息安全产业链上游为基础硬件供应商,中游主要是指能够提供软硬件安全产品,安全服务,安全集成的传统安全厂商,下游是大型企业客户为主,主要包括政府、教育、电信、金融、能源、军工等。上游市场竞争充分,供货质量和价格稳定。行业中游产品同质化较为严重,产品成熟度也不足以与国际化产品抗衡,因此一定程度上降低了国内企业的议价能力。国外的信息安全产品厂商在品牌、技术方面的优势明显,有较高的议价能力。

信息安全产业链如下图所示:

(二)行业政策法规

信息安全是国家信息化战略的重要组成部分。近年国家出台了一系列支持和引导政策,规范和鼓励信息安全行业的发展。

政策法规名称

相关部门

颁布时间

主要相关内容

《中华人民共和国网络安全法

全国人大

2016

作为我国第一部全面规范网络空间安全管理方面问题的基础性法律,从以下方面做出了规定:一是明确了《网络安全法》的基本原则;二是提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度;三是进一步明确了政府各部门的职责权限,完善了网络安全监管体制;四是强化了网络运行安全,重点保护关键信息基础设施;五是完善了网络安全义务和责任,加大了违法惩处力度;六是将监测预警与应急处置措施制度化、法制化。

《“十三五”国家信息化规划》

国务院

2016

提出要构建网络和信息安全监测预警、应急处置等保障体系,依法加强监管,顺应群众呼声,重点加大网络电信诈骗等违法行为打击力度,让群众安全放心使用网络。

《工业控制系统信息安全防护指南》

工信部

2016

针对工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,坚持企业的主体责任及政府的监管、服务职责,聚焦系统防护、安全管理等安全保障重点,提出了11项具体防护要求。

《国家信息化发展战略纲要》

中共中央办公厅、国务院办公厅

2016

提出网络安全和信息化是一体之两翼、驱动之双轮,强调要维护网络空间安全,包括维护网络主权和国家安全;确保关键信息基础设施安全;强化网络安全基础理论研究、关键技术研发和技术手段等基础性工作。

《国家安全战略纲要》

中共中央

2015

提出制定和实施《国家安全战略纲要》,是有效维护国家安全的迫切需要。在新形势下维护国家安全,必须坚持以总体国家安全观为指导,坚决维护国家核心和重大利益,以人民安全为宗旨,在发展和改革开放中促安全,走中国特色国家安全道路。

《关于大力推进信息化发展和切实保障信息安全的若干意见》

国务院

2012

提出要确保能源、交通、金融、电信等重要领域信息系统和基础信息网络安全;加强政府和涉密信息系统安全管理;保障核设施、航空航天、先进制造、石油石化等工业控制系统安全;强化信息资源和个人信息保护。

《信息安全等级保护管理办法》

公安部、国家保密局、国家密码管理局、国务院信息办

2007

该办法建立了我国信息安全等级保护制度,要求对基础网络和重要信息系统进行针对性的定级保护,为国内各类信息安全产品提供了广泛的应用空间

(三)影响行业发展的主要因素

1、有利因素

(1)国家政策扶持

信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴。工信部《信息产业科技发展“十一五”规划和2020年中长期规划纲要》将网络和信息安全技术列为发展重点之一,将信息安全保障体系作为信息产业与现代服务业重点任务部署之一。近期,国家和有关部门密集出台了《国家信息化发展战略纲要》、《工业控制系统信息安全防护指南》、《“十三五”国家信息化规划》、《中华人民共和国网络安全法》等一系列政策文件,国家对信息安全的重视已提升到前所未有的新高度。国家的高度重视和大力支持,必将极大的推动行业发展。

(2)市场需求广阔

随着信息化建设的深入推进,物联网、云计算、移动互联、社交网络及大数据等新兴技术迅速发展,国民经济和社会各领域对信息网络的依赖性越来越强,日益增多的存量漏洞和每日新增漏洞成为基础信息网络和重要信息系统的主要安全隐患,客户信息安全的需求更加迫切,政府、企业、个人在网络安全保障方面的投入都将不断增加。此外,防范网络犯罪是国内信息安全产业发展的又一动力。

(3)安全产品和服务水平不断提高

 我国信息安全产品种类不断丰富,防火墙、病毒防护、入侵检测、身份认证、网络隔离、安全审计、安全管理、备份恢复等技术领域产品研发取得明显进展,产品功能逐步向集成化、系统化方向发展,信息安全产品的客户认可度增强,国产自主安全产品功能日益增强,信息安全技术水平将不断提升。未来随着行业加大核心产品研发投入,安全产业链的不断完善,国内安全企业的综合竞争实力将不断提升,促进市场良性发展。

2、不利因素

(1)行业竞争加剧

我国的信息安全厂商普遍规模较小,市场集中度较低,竞争较为激烈,产品同质化较为严重。我国信息安全产品在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平尚有一定差距。目前国产信息安全产品市场以政府和军队为主,金融等领域主要由国际安全厂商提供服务。此外,信息安全产业竞争边界正在不断扩大,平台软件厂商、互联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入,行业内企业未来将面对更加严峻的竞争格局。

(2)核心技术人员短缺

信息安全行业是知识密集型行业,其核心竞争力主要来源于企业的核心技术和人员的专业素质,强调技术资本和人力资本的投入。但我国专业的信息安全人才相对匮乏,制约了我国信息安全行业的进一步发展。

(3)研发创新能力不足

信息安全行业内的企业大多资产规模较小,属于轻资产型企业。由于行业整体融资能力较弱,发展资金来源比较单一,因此技术和研发投入难以保证,不能快速应对信息安全市场不断变化的需求,不利于企业保持技术核心竞争优势,制约了行业技术发展及产品的更新换代。

(四)行业壁垒

1、市场准入壁垒

信息安全行业尤其是涉及密码产品等涉密产品,明令禁止外资、中外合资进入中国市场,这一市场准入壁垒给国内企业带来了较大优势和发展机遇。国家安全主管部门和行业主管部门通过各类产品资质认证和服务认证规范市场,以促进、保障我国信息安全产业的稳定发展。从事信息安全的产品和服务,需要获得计算机信息系统集成资质、信息安全服务资质和计算机信息系统安全专用产品销售许可证,相关产品和系统需要经过严格的测评认证,一般厂家无法随意进入这一市场。

2、技术创新壁垒

由于信息安全领域对抗性很强,技术能力一般的企业进入市场很难生存,需要在某一细分领域拥有技术优势才可能获得市场的认可,这要求技术创新和研发的持续投入,也需要有技术领军人物和专家级的研发队伍。此外,信息安全的核心技术在于“攻防”,新进入者缺乏对攻防技术核心知识库的有效积累,以及对有效的安全防御技术的前瞻性研究。

3、人才壁垒

信息安全行业是一个高端人才稀缺的行业。高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等对信息安全厂商至关重要,这需要在稳定的科研环境中长期培养。且信息安全的技术领域涉及的问题通常面向用户使用的网络或系统的最底层、最深层,需要专业技术人员长期钻研并积累专业经验以提供专业技术服务。行业内高素养的技术人才和管理人才相对有限,这使得新进入者难以获得所需人才,无法突破研发领域中的技术壁垒,形成一定行业进入壁垒。

(五)行业特点

1、信息安全行业的主要技术和产品

目前信息安全的主流安全技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:

技术名称

具体内容

涉及属性

物理安全技术

主要包括防范电磁泄漏的加扰处理、电磁屏蔽技术;防范随机性故障的容错、容灾、冗余备份、生存性技术和防范信号插入的信息验证等技术。

保密性、可用性、完整性

运行安全技术

主要包括支持系统评估的风险评估体系、安全测评体系,支持访问控制的漏洞扫描、安全协议,防火墙、物理隔离系统、访问控制技术、防恶意代码技术,支持入侵检测的入侵检测及预警系统、安全审计技术,支持应急响应的反制系统、容侵技术、审计与追踪技术、取证技术、动态隔离技术,用于网络攻击的PhishingBotnetDDoS、木马等技术。

真实性、可控性、可用性

数据安全技术

主要包括防范信息泄露的对称与非对称密码技术及其硬化技术、VPN 等技术,防范信息伪造的认证、鉴别、PKI 等技术,防范信息篡改的完整性验证技术,防范信息抵赖的数字签名技术,防范信息破坏的秘密共享技术。

保密性、真实性、完整性、不可否认性

内容安全技术

主要包括用于对信息的理解与分析的文本识别、图像识别、流媒体识别、群发邮件识别技术,用于对信息过滤的面向内容的过滤技术、面向URL 的过滤技术、面向DNS 的过滤技术等。

保密性、真实性、可控性、可用性

信息对抗技术

主要包括发现信息的数据挖掘技术,保护信息的隐写技术、水印技术,对特定协议理解的网络协议逆向分析技术,对于数字化的语音、视频进行理解和锁定的技术。

保密性、完整性

围绕着七个核心安全属性,信息安全的内涵不断延伸,逐渐发展为“攻击、防范、检测、控制、管理、评估”等多方面的基础理论和实施技术。目前信息网络常用的基础性安全技术包括身份认证技术、加解密技术、边界防护技术、访问控制技术、主机加固技术、安全审计技术以及监测监控技术。信息安全业务也从提供单一的信息安全产品逐渐发展为安全产品、安全集成与安全服务相互交织的完整业务体系。按照产品功能的不同,在以上理论和技术的基础上发展起来的信息信息安全产品主要包括:防火墙产品、入侵防御产品、入侵检测产品、安全内容管理等访问控制类产品以及网络安全管理、终端安全管理等综合性信息安全系统产品。

主流产品名称及分类如下:                                             

类型

领域

产品类型

主要产品

硬件

安全应用硬件

防火墙/VPN

防火墙、VPN网关等

入侵检测

入侵检测系统、APT未知攻击检测系统等

入侵防御

入侵防御系统、抗拒绝服务攻击系统等

统一威胁管理

统一威胁管理网关、下一代防火墙等

安全内容管理

上网行为管理、安全审计等

硬件认证

令牌、智能卡、生物识别

令牌、指纹识别、虹膜识别等

软件

安全内容与威胁管理

网络安全、终端安全、信息安全、Web安全

防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数据加密系统、终端安全管理软件

身份管理与访问控制

PKISSO、增强认证、权限分配

数字证书身份认证系统、身份管理与访问控制系统等

安全性与漏洞管理

事件管理、漏洞管理、策略与合规

安全评估系统、安全事件管理系统、安全管理平台等

服务

咨询、实施、运维、培训

——

安全咨询、安全运维、安全培训等

2、行业的经营模式及特点

(1)行业的经营模式

目前,我国信息安全产品市场集中在政府、电信运营商、金融、能源等领域的企业级用户,这些用户通常采用招投标的方式进行信息安全产品与服务的集中采购。另外,由于行业资质、技术能力限制和产品服务支持的需要,信息安全厂商一般直接面对用户,产品直销与经销相并存。

(2)行业及行业上下游之间的关联性

经过多年发展,信息安全产业涵盖的范围越来越广,主要涉及硬件、软件和服务领域,产品类型进一步细分。根据IDC的分析,目前信息安全行业可以分为以下几个大类:




回到顶部