信息安全行业报告

1. 行业现状综述

近些年来，全球网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点。许多漏洞和攻击工具被网络犯罪组织商品化，大量进行地下交易以牟取暴利，使网络威胁的范围加速扩散。从网络犯罪的攻击对象看，信用卡、银行账户、网络游戏账户等身份盗用成为最易被攻击的对象，而针对特定公司或政府窃取商业机密和敏感信息的攻击也在逐步上升。随着网络犯罪背后的黑色产业链获利能力的大幅提高，互联网的无国界性使得网络威胁对全球各国用户造成的损失随着范围的扩散而快速增长。

目前，我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。最近几年，信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，本土企业实力逐步加强。安全产品结构日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展；安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。

在市场需求方面，信息安全产品行业需求突出，政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力。中小型企业市场及二、三级城市市场都呈现出蓬勃的生命力。防火墙仍然是最大的细分产品市场，根据赛迪顾问的统计数据，2010年防火墙/VPN市场规模为27.02亿元，占安全市场24.65%的份额，与此同时，UTM、SSL VPN、IPS、身份认证、安全管理、安全服务等正在逐步打开市场，成为重要的信息安全需求品。

中国信息安全行业经过十几年发展，在安全理念、核心技术和主流产品等方面都取得了显著进步，并在国际上崭露头角。在2010年美国RSA信息安全大会上包括启明星辰、网御星云在内的7家国内信息安全企业纷纷亮相，得到了国际同行的高度关注和认可。 在我国信息安全产业快速发展的同时，仍面临诸多挑战：国家信息安全标准仍不完善，国内产业联盟尚未建立，安全价值评估尚无体系等问题较突出；同时产业竞争边界扩大，潜在竞争者增多，平台软件厂商、互联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入，业内现有安全厂商将面临更加严峻的竞争格局；行业内的收购整合不可避免，缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，信息安全市场的集中度将进一步提升，信息安全产业将逐步走向成熟。

根据赛迪顾问的统计数据，2010年政府、银行、证券、电力等重点行业及世博会、亚运会重大活动提升了信息安全应用水平，市场规模达到109.6亿元，比2009年增长18.0%。

图片来自《CCID 2010-2011年中国信息安全产品市场研究年度报告》

而在具体收入分区上，安全软件已开始呈现稳步增长的趋势，安全服务的业绩也正在扩大，如下图。

图片来自《CCID 2010-2011年中国信息安全产品市场研究年度报告》

2. 行业具体分析

2.1. 行业进入壁垒

我国的信息安全行业经过多年的发展，已初步形成一定的产业基础和行业格局，加之行业本身所具有的一些特殊性，使得新进入者进入本行业面临较高的进入壁垒。

2.1.1. 技术壁垒

信息安全的核心技术在于“攻防”，即攻击技术和防御技术，只有掌握攻击技术才能更好做到安全防御。攻击技术包括漏洞挖掘、漏洞渗透、木马技术、SQL注入技术等，防御技术指在了解攻击原理的前提下，采取针对性的防御措施，如漏洞检测和加固、木马扫描和杀除、蠕虫发现和清除、SQL注入攻击阻断等。这些攻击技术和防御技术会形成一系列的知识库，如IDS的入侵行为特征库、IPS的WEB应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、审计产品的客户应用策略库等等，这些知识库都是经过专门的技术研究团队和产品应用团队在数年甚至十数年逐步积累才可能获得的，缺乏对攻防技术核心知识库的有效积累，以及对有效的安全防御技术的前瞻性研究是新进入者所面临的最大的技术壁垒。

2.1.2. 人才壁垒

信息安全行业是一个高端人才极其稀缺的行业，高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等，需要在稳定的科研环境中经过长期培养才能成长起来。目前国内的信息安全高端人才主要集中在国内外一些大的安全厂商以及国家特殊的研究机构中，其共同特点：一是高端人才居于行业从业人员的金字塔顶端，数量稀少；二是聘用他们的代价高昂；三是他们普遍与原单位签署了保密和竞业禁止协议。行业高端人才的极度稀缺性使得新进入者即便通过高薪也难以获得所需人才，无法突破研发领域中的层层技术壁垒，从而快速形成自身的技术或差异化优势，并对原有厂商发动市场进攻。

2.1.3. 品牌壁垒

信息安全行业的客户对安全厂商能否与其“风雨同舟”并“诚信守诺”极为看重，他们相信不能诚信经营的厂商很难真正保护他们的信息系统安全，因而客户普遍具有较高的品牌忠诚度。目前中国市场的主力安全厂商都是经过十数年的积累，在激烈的市场竞争中通过诚信的服务、优良的产品品质和大规模的销量逐步积累起公司的品牌和声誉，并且已经与客户形成了长期、互信的合作关系，这种产品、服务的长期积累是新进入者无法在短期内实现的。

2.1.4. 资质壁垒

为了促进、保障我国信息安全产业的稳定健康发展，国家安全主管部门和行业主管部门，通过各类产品资质认证和服务资质认证来规范市场。如安全厂商需要取得计算机信息系统集成资质、信息安全服务资质和计算机信息系统安全专用产品销售许可证，相关产品和系统还需要经过严格的测评认证。一般通过各类严格的资质认证需要几年的时间，而没有资质则没有相关市场的准入资格，无法参与市场竞争。

2.2. 信息安全行业特点

2.2.1. 技术水平特点

目前全球信息安全产业发展水平较高的国家主要有美国、法国、以色列、英国、日本等，与国际先进水平相比，我国信息安全行业的技术水平具有如下特点：

A:关键核心技术与国际先进水平差距不大 信息安全领域的核心技术可以分成结构性技术和解构性技术两大类，我国在这两类技术层面与国际先进水平差距不大。

①结构性技术，即体系化技术，典型代表为加密认证技术，其核心内涵就是为防御体系和保障体系构建各个要素之间的紧密关联。以加密认证技术等为基础形成的网络安全域理论和方法，就是在网络和系统层面的将网络设备节点、链路、服务器、客户端等等组成一个结构性体系，以抵抗攻击、保障服务能力、增加强壮性。

我国在加密认证技术研究和应用的许多细分领域已经达到国际先进水平：如在数据加密和加密设备研究方面，江南计算机研究所和科学院等单位参与和自主开发的十几万亿次的计算机和具有数百T以上规模的存储设备已经达到世界先进水平；在身份认证、数字证书及其管理技术方面取得了许多应用成果；在密码技术方面，国内专家破译MD5算法成为我国密码技术水平的突出代表。

② 解构性技术，其中最主要的就是攻防对抗技术。对信息安全系统构成威胁的攻击技术是一种突破防御体系、将保障体系进行解构的力量，而防御攻击的技术核心实际是检测技术，如防病毒系统的首要功能是对病毒文件的检测；防火墙则是一个对数据包进行甄别和判断的检测设备；入侵检测系统更是对于网络和系统攻击数据包的检测。为了提高检测技术和检测设备的水平，则首先要对攻击技术有非常深入的了解。

在攻防对抗技术领域，我国信息安全产业的技术水平与国际保持同步，在漏洞检测、网络攻击方法、攻击防御等方面与世界水平相当甚至有所超越，并形成了某些专有技术。在产品研发方面，相当一批民营企业已能够成团队地开展攻防技术的体系化研究和产品化开发；在以攻击技术和检测技术为内涵的安全服务领域中，我国信息安全产业完全可以和国际先进水平进行抗衡。

B.安全技术转化为产品的能力与国际先进水平有差距 在信息安全主流产品（包括：防病毒、防火墙、IDS/IPS、漏洞扫描、加密、UTM、SOC等）方面，我国尚无真正能打入国际主流市场的国际化安全产品，在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平有差距。但是在国内信息安全产品市场，国内企业能够在不同的细分市场中占据领先地位或与国外产品抗衡。造成产品层面差距的原因除技术差距外，主要原因在于整个产业的产品化能力和国际营销能力不足，产业链相关上下游行业的综合实力有待提高。

C.安全技术迅速融入服务的能力与国际先进水平相当 由于信息安全所具有的对抗特性、对信息系统的密切关联性、安全技术和产品应用的复杂性等等，使得安全服务在整个信息安全领域中占据了非常重要的地位。

信息安全服务通常包括：系统和网络风险评估和加固、信息安全管理体系咨询和认证、渗透性测试、系统集成、运维、应急、培训等。安全服务主要依靠人和人的活动来完成，因此信息安全的核心技术可以比较直接地应用于安全服务。决定安全服务水平高低的是服务整体的产能管理、项目群管理等方面的能力。我国企业和国际一流企业在安全服务水平，以及从客户能够实际获得的服务价值方面差距并不大，在有些服务门类上，我国企业还能够根据国情为本国企业提供更贴切的优质服务。

2.2.2. 季节性特征

目前，我国信息安全产品销售存在着较明显的季节性特点，根据赛迪顾问的统计数据，我国信息安全产品市场下半年销售规模的比例一般占全年的60％以上。出现这种季节性特点的主要原因是目前我国信息安全产品的主要用户仍较集中于政府部门、军队，以及金融、电信、能源等行业中的大型国有企业，这些用户的安全产品采购具有一定季节性，许多客户在上半年进行预算立项、设备选型测试，下半年进行招标、采购和建设，因此每年的第三、四季度往往出现供需两旺的特点。 随着我国信息化程度的提高，客户对于网络安全的需求不断提高，网络安全行业的需求将趋于进一步成熟。未来随着证券、交通、教育、制造等新兴市场信息安全需求的强劲上升，以及中小型企业市场及二、三级城市市场的快速增长，预计未来信息安全行业产品销售的季节性特点将会有所弱化。

2.2.3. 周期性特征

我国的信息化建设正处在蓬勃发展的进程中，信息安全产业的发展受信息化建设进程的驱动，是一个不断深入、保持平稳增长的过程；在网络信息系统面对的安全威胁日益复杂、多样化的背景下，未来5-10年，信息安全产业仍将保持持续增长。从行业发展历史以及行业发展的生命周期来看，我国信息安全产业仍处于成长的早期阶段，目前尚未显现出明显的周期性特征。

2.2.4. 区域性特征

目前，中国的信息安全产业仍存在着较明显的区域发展不平衡现象。根据赛迪顾问的统计数据，在2010年中国信息安全产品的区域市场结构中，由于区域经济发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。华东、华北、华南三地区的整体需求较大，市场份额分列前三位，合计占据了全国市场75.1%的份额。在未来三年信息化与信息安全的投入以及商业机会中，华东、华北、华南地区仍将占据全国市场份额的大部分，区域发展不平衡现象预计仍将延续。

2.3. 影响行业发展的主要因素

2.3.1. 有利因素

A.国家高度重视信息网络安全问题。网络已经成为继陆、海、空、太空之后的第五维战略空间，网络空间安全已经成为国家安全的重要组成部分，扶持和发展中国自主、可控的信息安全产业已经成为基本国策。

B.我国信息安全市场整体上正在走向稳定和快速健康成长,宏观政策环境不断改善，信息化应用比较深入的行业和企业对信息安全的认识和重视程度不断提高，将有效促进产品和服务的进一步成熟。

C.国家关于信息安全等级保护的政策以及以运营商、金融机构为代表的行业安全合规规定的出台，标志着行业风险管理正在走向规范化，合规审计等产品需求会快速增加，市场将逐步走向成熟。

D.政府对自主安全产业的扶植政策，尤其是在政府采购上对我国具有自主知识产权安全产品的倾斜政策，将为国内安全产品厂商创造更好的产业生存和发展环境。

2.3.2. 不利因素

（A）.由于我国信息安全产业的规模相比国际先进国家仍比较小，产业链还不够完善，产业链各个环节的厂商都处于发展阶段，因此产品竞争力的提升在一定程度上依赖于产业链整体的发展和提升。

（B）.信息安全市场需求变化和技术发展速度快，厂商都面临不断保持技术核心竞争优势的挑战，需要不断加大研发投入。

（C）.行业应用的Web化和互联网化使得行业用户的资产和业务安全风险增加，需要一揽子的安全整体解决方案，对国内厂商提出了更高的要求。与此同时，国外安全厂商正在加大在中国的投入力度，在高端用户上的竞争会进一步加剧。

（D）.国内市场存在一定程度上的低水平竞争现象，在一定程度上伤害了市场和产业发展，对国产品牌的形象提升产生不利影响。

3. 信息安全产品综述

3.1. 产品分类

目前，在这些理论和技术基础上发展起来的主流信息安全产品和服务包括：

a、防病毒（Anti-Virus）：通过计算机病毒特征发现并及时清除病毒，防止对计算机和网络的破坏。

b、入侵检测与入侵防御系统（IDS/IPS）：IDS/IPS产品能够不断监视各个设备和网络的运行情况，通过比较已知的恶意行为和当前的网络行为，找到恶意的破坏行为，并对恶意行为作出反应，以实现对网络风险的监控和对重要资产入侵的精确阻断。

c、统一威胁管理（UTM）：统一威胁管理（Unified Threat Management），由硬件、软件和网络技术组成、集成多种安全功能的网关设备，帮助用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求。

d、 防火墙（Firewall）：是一种访问控制产品，它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问和内部对外部的不安全访问，能有效防止对内部网络的攻击，并实现数据流的监控、过滤、记录和报告功能，隔断内部网络与外部网络的连接。

e、虚拟专用网（VPN- Virtual Private Network）：在公共数据网络上通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联，通常要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。

f、 安全隔离与信息交换系统: 在不同安全等级或密级的网络之间，利用多主机系统和隔离交换部件实现安全隔离与信息交换，可用于文件同步、数据库同步等。

g、安全审计产品：按照功能不同可以分为网络审计、日志审计、数据库审计等，分别对网络行为、系统操作日志、数据库操作行为进行记录，能够提供基于主体标识（用户）、操作（行为）、客体标识（设备、操作系统、数据库系统、应用系统）的分析和审计报表，为管理者提供依据，并事后查证。

h、终端安全管理：针对网络计算机终端安全防护而提出的一套综合解决方案，基于终端状态行为监测及桌面控管理念，对网络中所有终端的可能性安全威胁进行监控或记录，实现系统安全、人员操作安全和应用安全的全面管理，并能够提供对网络计算机终端的行为、状态等方面的点对点控管。

i、安全管理平台（SOC）：用来监控网络、系统和安全设备的运行安全状态，收集事件信息，并进行关联分析，对网络进行集中和整体的风险监控，并及时作出可能的响应。

j、电子签证机构——数字签证机构（CA-Certification Authority）和公钥基础架构（PKI-Public key infrastructure）产品：CA作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好地服务，将成为所有应用的计算基础结构的核心部件。

k、用户认证产品：由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其他技术如动态口令相结合，对用户身份进行有效的识别。

l、安全服务器：主要针对局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。

m、 安全数据库：用于保护数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。

n、安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。

o、 安全服务：包括安全管理咨询、安全风险评估、渗透性测试、安全规划、安全策略配置、安全培训、安全托管等专业安全服务。

3.2. 产品的发展演变

用户需求开始由被动向主动转型，信息安全从网络安全一枝独秀逐渐加入应用安全、数据安全和系统安全的全面支撑。产品类型更加多样，网络边界、内网、服务器、PC终端、移动介质、操作系统、数据库、应用软件等软硬件系统防护体系全面推进，依靠防火墙、IDS和防病毒软件“老三样”无法保障整体安全，使得UTM、IPS、VPN、终端安全管理、安全审计等新兴安全产品及安全服务有了更大的施展空间。

以启明形成2009年总体销售结构为例，安全网关类（主要是UTM）产品占总营收的25.00%，安全检测类产品（IDS/IPS产品）占18.88%，安全服务占31.73%。2008 年以来，在防火墙、防病毒软件等传统信息安全产品价格持续走低的情况下，UTM、IPS、终端安全管理等新兴安全产品价格相对稳定，安全服务由于门槛较高，人员投入大，特别是针对高端用户的安全服务，价格敏感度较低。

4. 内网安全分析

在传统的企业内网安全管理中，由于对网络运行缺乏统一的监控手段，致使管理人员无法及时了解内网的整体安全状态和变化趋势。企业对于内网安全的保障措施，通常倾向于从业务/应用的层面着手解决安全问题，大多是采取“事后堵漏”的方法，无法做到对安全攻击行为的事前防范。随着网络攻击手段的千变万化、未知病毒种类的不断增多以及系统漏洞的层出不穷，“事后堵漏”式的被动修补造成企业IT管理人员面对频频发生的安全事件“疲于奔命、忙于救火”。由此可见，传统的安全管理模式缺少有效管理方法和防范措施，不仅不能及时响应各类突发的安全事件，而且无法统一协调各类安全事件的有效处理，对企业的内网安全管理造成障碍。同时，当前企业网络中各类安全设备和防病毒产品的广泛应用，虽然为内网的安全保障发挥了一定作用，但是如何对这些相互隔离的“安全孤岛”进行统一管理和调度，成为内网安全管理必须面对的又一难题。

综上所述，在信息安全受到严重威胁的今天，如何全面有效地对企业网络实施安全管理，保障内部信息系统的稳定运行，企业内网安全保障面临以下难题：（1）对网络安全状态缺乏全面监控；（2）对网络攻击行为不能有效防范；（3）对安全异常事件无法及时响应；（4）对多个安全孤岛欠缺统一管理。

远望电子专业团队深入研究目前政府内网安全现状，针对内网中突出问题：主机安全、内网边界管理、敏感信息管理、移动存储介质管理的问题，独创性地研发了远望信息与网络安全管理平台。切实内网安全管理工作的实际需求出发，以技术为保障，以管理为核心，通过“监测、警示、处置、反馈、考核”五位一体的工作流程，实现全程全网的安全管理。

本文来源：https://www.2haoxitong.net/k/doc/f30f636548d7c1c708a1456a.html