信息安全行业分析报告.docx

1、信息安全行业分析报告信息安全行业分析报告一、概述现代意义上的信息安全是伴随计算机应用而出现的概念，日常经济社会活动产生的数据量爆发式增长和对互联网依赖的不断加深是信息安全问题日益突出的背景。1、信息安全问题的特性信息安全问题将会永远存在，安全威胁和防护作为一对矛盾将不停此消彼长。由于安全威胁总是先出现，所以更多时候防护手段的被动属性较强。持续不断的技术进步既有利于防护水平的提高，也为新的安全威胁提供了手段。信息安全水平的关键在 IT 基础设施。提高软硬件基础设施自身完善程度和防护能力的重要性不低于与发展信息安全产品。即，提高宿主自身免疫力的重要性不亚于被动吃抗病毒药。2、信息安全产业发展的挑战

2、和机遇IT基础设施和信息安全产品的融合是发展趋势，不仅能增加客户粘性，更能提高既有主业的门槛。这给独立第三方信息安全厂商的发展带来了挑战和压力。另一方面，IT 技术发展具有发散性和无边界性的特点，基础设施厂商单纯依靠自身开发或收购信息安全厂商无法完全满足需求，边际成本也会不断攀升。因此，未来的发展必定是基础设施自身性能完善与防护力提高和对外合作相结合的混合模式。3、国内相关产业的机会所在IT 基础设施类：涉足基础设施的计算机公司太少，上市公司就更少，浪潮算一个，东方通算一个。但是没有完整的产业链支持，难以形成正向反馈，而且缺乏高端产品。但是中长期看，中低端的产品国产化进程应该会稳定加快，而高端

3、产品的象征意义大于实际意义，需要较长时间。信息安全产业：国内信息安全产业有一定的特点。比较重要的两点因素依然是灵活的服务和特定行业的政策壁垒。结论：提高 IT 基础设施的自给率是根本，因此国产中低端基础设施的出货需求可能增加。对国产信息安全产品的需求也会有一些刺激（尽管实际意义有限）。长期看，都还需要积累才能质变。二、信息安全是永远存在的问题信息安全问题是伴随计算机应用出现产生的问题，在互联网时的出现和发展加深了信息共享和相互依赖的程度，也使得安全问题显得更加突出。信息化和互联网化是不可逆转的，因此信息安全问题也将永远存在的。棱镜门事件至多在公众情绪和政治台面上造成一些小风波，乃至强化决策层的

4、安全意识，但要在本质上改变国内信息安全的现状却不是一朝一夕之间的事。根本原因在于客观能力、即产业技术水平的局限。1、棱镜门事件的简要回顾2013 年6 月6 日，英国卫报和美国华盛顿邮报收到秘密举报，称美国国家安全局有一项代号为“棱镜”的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。自此，拉开了棱镜门事件的序幕。据悉，棱镜计划实际包括两个秘密监视项目，一个称为“上行”项目，即在承载互联网骨干通信内容的光缆上安装分光镜，复制其通信内容；另一个则是“棱镜”项目，从美国9 大服务提供商的服务器直接获得用户的电子邮件，视频以及语音交谈等信息内容。该项秘密监听活动，开始于2007 年

5、，此后不断有美国大型互联网服务公司加入其中，包括微软，谷歌，雅虎，苹果等。所有美国公民均在此次的监听活动中。此后，一系列关于美国通过互联网对全球进行的监控活动，逐一被爆出。2、棱镜门不是第一次也不会是最后一次棱镜门并不是信息安全问题的开始。自2004 年到2013 年，全球发生的大大小小信息安全事件就超过3 万件，从2010 年开始，较大规模的数据泄露事件更是层出不穷。而棱镜门不同于上述大多数重大信息信息安全事件，主要在于两点项目规模庞大，几乎涉及到所有主要国家的大部分主要信息数据；是国家行为而非商业行为。棱镜门是美国政府精心策划组织的，以有利于美国国家利益为根本目的。上述两点，尤其是第二点国

6、家行为的性质属性决定了棱镜门或类似的项目不可能被取消。对被刺探方说，棱镜门项目不会是最后一次信息安全挑战。但很明显，棱镜门事件后各方在初期表现出高调姿态（更多是为了国内国际政治的需要）后，都有刻意淡化的趋势，主要原因是绝大多数国家尤其是大国都有针对他国的信息情报搜集活动。我们相信类似棱镜门这样的秘密项目在主要大国都有，只是规模、对象范围和技术水平存在差异而已，因此在政治上是彼此心照不宣。美国的 IT 产业不仅引领技术潮流、更可以说是垄断控制全球的相关产业链。因此从现实意义上讲，对美国持续施压对改变现状起不到任何作用。3、信息安全一贯受重视、只是效果受制于产业技术水平客观讲，中国的决策层对信息安

7、全问题还是有深刻的认识和足够的防范意识，并且深知加快相关IT 技术产业的发展才是摆脱被控局面的根本途径。从本世纪初开始，到最近几年不断在政策层面从需求和供给两方面增强信息安全建设。应用需求层面，不断细化完善要害政治经济部门的信息安全要求和规范。供给层面，尽可能的优先采购国产信息安全产品。当然，在除了军队等极少数物理意义上相对封闭的领域外，我们看到不少得以应用的国产信息安全产品并不出色。但从好的一面评价，这也是国家鼓励国产应用的一个旁证。但是，为什么效果依然有限呢。根源在于：信息安全产品在应用上是具体针对并防护基础设施及应用的。而 IT 基础设施的国产化水平低，产业整体落后，核心设备部件和软件高

8、度依赖国外尤其是美国产品。三、IT基础设施是信息安全的基础环节信息安全问题频现，如何从根源上防范信息安全问题、减少信息安全威胁，首先需要理解信息系统的框架和链条，认识安全问题产生的重要环节。1、信息系统概览任何信息设备所处的环境都可视作一个局域网，终端在内部或与外部进行信息交换都要通过IT 基础设施。从信息数据传送交换的角度，IT 基础设施架构主要是从外部网络开始，经由核心路由设备，到达各个服务器或终端用户。局域网与广域网的联通必须要通过路由器来实现。信息数据经过局域网内的各种服务器、存储设备和传输设备处理、存储并传输。这样的联通结构就形成了一种由路由器互联、规模庞大、多层次结构组成的IT 基

9、础设施架构。基础设施主要包括各种服务器、存储设备、路由器以及操作系统和数据库等基础软件。纵向观察，IT 产品可分为4 个层次：终端产品、中间件、软件/服务、基础设施。其中中间件是应用于分布式系统的基础软件，用来支撑应用开发、运行和集成的平台。虽然中间件市场小，且有部分逐渐被融合到其它产品中，但仍然是重要的基础软件。IT 基础设施和终端设备是由很多单个的设备构成（如图1），而这些不同种类的单个设备由众多零部件和基于硬件的driver、firmware 等软件组成。这些设备与基础软件如操作系统、数据库和中间件软件相互协作，形成了整个IT 基础设施和不同的应用终端。因此，CPU 等重要零部件尽管也应

10、用于终端设备，但从功能属性上来讲也属于基础设施的范畴。2、信息安全的关键、根源和表现从上一节的 IT 系统架构全貌很容易看出，基础设施的安全最为重要和关键。IT 基础设施是整个IT 生态系统的底层基础和枢纽。如果服务器等基础设施无法保证自身的安全，则整个IT 生态系统的安全性根本无从谈起。单个安全威胁传播至其它终端需要经过基础设施处理和传输。如果基础设施领域存在漏洞会放大安全威胁、扩大安全问题的波及范围、加大问题的严重程度。信息安全问题存在的根本原因在于：任何软硬件都包含程序，程序自身是不完美的（或是故意留下的），因此任何软硬件都存在潜在威胁和漏洞，差别只在于漏洞严重程度以及是否被利用。这也是

11、本文开篇所说的安全问题永远存在的技术原因。所谓的漏洞，就是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，从而可以使攻击者能够够在未经系统的许可者授权的情况下访问，或者破坏系统。信息安全的问题，很大一方面来自漏洞的出现，使攻击者有机可乘。主要表现在应用上。根据国家网络应急中心发布的2012 年中国互联网网络安全报告，2012 年，我国共截取漏洞信息41856 个，其中61%的漏洞来自应用程序漏洞。来自应用程序的漏洞数量占比较大，主要是因为应用程序种类较多，变化快，因此可乘之机也多。这与基础设施自身在安全防护方面的重要地位并不冲突。对中国市场而言，信息安全问题除了一般意义上的

12、漏洞等原因外，更麻烦的是IT基础设施领域基本被国外巨头垄断，因此问题尤为突出。3、基础设施融合化趋势提高了信息安全产业的门槛HP 曾指出：IT 三大趋势是融合基础设施、云、软件定义数据中心。所谓融合基础设施，就是可以将服务器，存储和网络架构集成到单个设备当中的一系列企业级产品。融合化基础设施，弥补独立产品不足。为客户解决三大问题：资源利用最大化难以实现管理成本居高不下大量信息孤岛2009 年HP 率先提出融合化基础设施的构想，希望通过架构扁平化，消除服务器、SAN、LAN 和上层应用的配置工作，向使用者提供一个即插即用的解决方案。融合化基础设施发展壮大。近两年，包括Cisco，IBM，等大型厂

13、商纷纷加大了在这一领域的投入。典型案例如下HP 融合架构包括有四个组成部分：1.HP 虚拟资源池，服务器、存储、网络和其它核心组件都被虚拟化后统一管理。2.HP 数据中心智能电网。它能帮用户管理和优化数据中心能耗。3.HP 弹性结构（Flex Fabric），将以太网和存储网络合并到同一个架构中，更易于管理。4.HP 矩阵操作环境，它在所有硬件的上层实现全面管控，实现从单一位置完成所有资源的管理和分配。Cisco：统一计算系统(UCS)由多个可互换的功能模块组合而成，用户可以按需选配搭建成自己想要的平台。Cisco UCS 核心组件包括机架、互联模块、专用交换机和刀片服务器。很明显，基础设施融

14、合化的趋势从技术上提高了信息安全产业的门槛。信息安全产品从针对单机演变为针对网络环境下的应用和设备集群，防护目标也从单一设备或软件不断升级到越来越复杂的IT 融合系统。因此要求相关安全厂商对整个IT 系统的理解和把握能力不断提高。4、IT基础设施国产化任重而道远基础设施的国产化可以减轻和降低后门（生产厂商可以遗留的漏洞）事件的发生概率。然而基础设施的国产化却并非短期内可以完全改变的。（1）技术和市场竞争力差距我们以 IT 基础设施中用量较大、种类最多、作用突出的服务器产品为例，中低端产品冲量，难改高端市场格局。2013 年一季度的X86 服务器发货量来看，华为继 IBM、Dell 居第三，另有

15、联想，曙光，浪潮等服务器厂商上榜，但高端服务器市场仍然由国外企业占据，中国厂商基本只有在中低端领域具备一定的竞争力。国产服务器厂商有三家值得关注：浪潮在国内服务器厂商中居于较为领先的地位，华为则是我们认为最有潜力的市场参与者，剩下的一家是曙光。浪潮的天梭K1 总投资7.5 亿，历时4 年时间。此项研发是国家863 项目的一部分，旨在打破高端服务器市场被外商垄断的现状。尽管K1 被IDC 质疑，而我们对其选择已不是主流、缺少支持的安腾芯片表示不解，同时对其自行开发Unix 操作系统的后续发展方向和投入产出比表示疑问，但毕竟有较大的标志性意义，而且下游客户的反馈似乎不错，值得关注。华为：到目前为止

16、出货更是集中于4 路以下的服务器，仍需较多技术储备，但市场化程度、运营效率和治理结构是领先于其他国内服务器厂商的。从产品发展的周期看，我们认为最快23 年后华为就有机会在产品线完善程度上赶上浪潮。成为领导者，中国企业还有一段路要走2013 年一季度，在Gartner 公司的服务器魔力象限(Magic Quadrant)图中，我们看到了中国厂商的影子。据悉，Gartner 魔力象限在IT 业界是非常有名的图形化的市场风向标，它描述了Gartner 公司依据标准对该市场内的厂商所进行的分析。其中最引人关注的象限是服务器象限，在过去的象限图中，一直存在着国外厂商霸占的现象，其领导者象限几乎被IBM、

17、HP、Dell 等国际厂商长期占据。此次华为的上榜一方面说明了中国服务器厂商的强势来袭，另一方面，更形象化地看到了中国服务器厂商与国外领军厂商的差距。中国企业，在服务器领域，似有很长一段路要走。Gartner魔力四象限中Leaders 是市场中能根据现有战略有效运营，并且对市场未来做好良好准备的厂商；Visionaries 是能够理解市场动向，掌握市场规则，但还未能有效运营的厂商；Niche Players 是能够成功聚焦于一个特定的、规模较小的市场的厂商，或者是尚未聚焦且尚未超越竞争对手的厂商；Challengers 是在当下能够良好运营，或者是已经占领了市场中较大份额，但尚未展现出对未来市

18、场动向良好理解的厂商。此外，在其他的主要基础软硬件方面，国内产品的技术差距较大，难以轻言替代进口。（2）去IOE 更多是成本考虑，客户在基础设施方面仍然高度依赖国外产品阿里巴巴在 2012 年5 月，提出“去IOE 运动”（I 代表IBM，去掉IBM 的存储设备和小型机；O 代表Oracle，即去除Oracle 数据库，采用MySQL 和Hadoop 替代的解决方案；E 代表EMC2，要去除EMC2 的存储设备），以MySQL 数据库+PCSever 的方式替代IBM 小型机+Oracle 数据库+EMC2 存储器。这项运动的最主要原因和动力在于成本考虑，本身与信息安全无关。而从另一个角度，替

19、代IOE 的产品技术同样来自于海外企业：MySQL 本身属于Oracle、Hadoop 则基于Google 的技术。且现阶段公司采购的硬件产品仍然有相当部分来自国外厂商。以阿里巴巴为代表的国内互联网巨头，其自身高度依赖国外产品，在阿里的去 IOE 过程中，最大的驱动力在成本，而非安全。在这样一个以降低成本为核心的前提下，相对低价的国内产品仍不能完全满足互联网数据中心的技术要求，因此，虽然国内互联网市场对IBM、Oracle、EMC 的产品需求有减少的趋势，但是技术上的差距和空白制约了国产产品发展空间的扩大。（3）基础设施的融合化趋势与产业生态链的缺失阻碍国产化Gartner 首席分析师在提到下

20、一代企业服务器技术时表示，在未来两到三年内，30%的数据中心将使用融合基础设施。空间很大，但对中国企业来说，形势却不容乐观：厂商锁定是头等难题。选择了一家供应商的融合基础设施，就意味着选择了包括所有基础设施在内的一个服务包，在节省成本，简化维护的过程中，带来的是厂商锁定的风险。另一方面，国外先头部队早已领先一步，HP 融合化架构融合化架构已完成了多个重点企业的成功案例，而IBM，Cisco 也在后紧追，留给中国企业的空间少之又少。尽管华为已意识到了融化化市场的重要性，在13 年推出了FusionCube，但与行业领先者的差距仍然巨大。产业链环环相扣，基础设施国产化受制于人中国并非没有在国产化的

21、道路上向前迈进过：轰动一时的龙芯 CPU，WPS、中永国产OFFICE ，也曾经唤起人们对国产化IT 产品走强的希望。但是中永破产，WPS 使用率低，龙芯CPU 难市场化等问题最终还是让国人“纯国产”的梦想化为泡影。office 龙头已驻，国产化两头受阻。金山，中永在应用软件国产化的进程中，选择了两种不同的道路，中永office 追求跨平台，独特文件格式，但微软的office 文件格式已经是主流，无法改变，一味的追求独创，牺牲的是追求方便好用的客户。而金山，从开始就追求“孪生”一样的文件格式，一样的排版，缺乏独创性的后果是只能望微软之项背。中国芯，难融外国魂。龙芯是中国科学院计算所自主研发的通

22、用CPU，采用简单指令集，曾经一度是IT 领域中国制造的代表，龙芯采用的MIPS 核心，与INTEL,AMD 的X86 架构PC 无法兼容，制约了中国芯的发展与壮大。两次失败给我们一个教训：IT 龙头已驻，要生存，兼容是唯一出路；一个启示：基础设施是根本，没有基础设施的国产化做支持，下游应用也只能受制于人。（4）总结：道路艰辛，曙光犹在IT 基础设施的国产化道路挑战巨大、阻碍重重，道路依然艰辛。技术差距是根本：IT 基础设施的对抗中，国外厂商抢占先机，巨大的技术领先优势使得国内厂商只能亦步亦趋才能勉强求生存。国产厂商在绝大部分高端领域都没有机会，但是在一些特定的行业（如军工，部分涉密的政府）以

23、及低端市场能够获得发展机会。高度市场化的产业分工难以重塑：IT 产业生态环境相关性高、全球化分工成熟，指望依靠单点突破就能在短期带动全产业链的突破困难巨大。未来展望：我们认为以开放的心态而非打造独立体系的封闭思维、兼容既有的产业标准、主动融入产业链分工、寄望于成为国际化产业链的一环是更为务实也更容易取得突破的策略。结论：基础设施自身的安全防护性能是整个 IT 系统信息安全的重要基础。以服务器为代表的国产 IT 基础设施产业在可预见的将来仍然保有两个特性：中低端产品为主，且核心零部件依赖于国外公司。少数中高端领域如浪潮高端服务器的突破尚无法形成集群效应，处于从点到线的阶段，没有到面的层级。因此，

24、从基础设施国产化的角度看，对信息安全的改善是有限的。但是这不妨碍既有产品的出货量凭借价格优势加速以及单点突破的高端产品所具有的标志性意义。四、信息安全市场分析既然无法从根源上控制问题的发生，那么只能尽量采取其他措施来进行弥补，也即通过信息安全产品的部署来应对网络上多发的安全事件。1、信息安全整体平稳、细分领域景气分化纵然信息安全事件从意识层面多次冲击监管层以及企业的安保观念，信息安全防护亟需加强成为共识，然而从我国信息安全的市场规模发展来看，却远不如外界想象一样热火朝天稳定，但谈不上朝气蓬勃在整个IT 行业中并不出彩。从根源上讲，造成国内信息安全“外热内冷”问题的原因在于下游客户知、行并未统一

25、，简单来讲就是意识到信息安全的重要性，但在IT 建设中却将其视作锦上添花、并未赋予较高的优先级，尤其是对于自身资金并不宽裕、盈利受经济影响较大的中小企业。因此我们可以看到国内信息安全消费的主角是以金融、电信、能源为代表的大型国企以及政府、军工机构不仅建设资金较有保障，更重要的是对于相关政策贯彻力度较大，因此能保障行业平稳发展。我们认为短期内“合规性需求稳定、自主性需求有待发展”的行业现状难以发生大的变化，因此整体增速不会太快。根据IDC 的预测，20122016 年国内信息安全行业的复合增长率约13%。但值得注意的是，信息安全行业演进节奏非常快，且产品功能有愈加专业化的趋势，行业内不断涌现出功

26、能各异的新产品和服务。目前信息安全行业已形成三大类、约二十小类、近百种产品的行业格局，细分程度非常高。从产业发展进程的角度来看，由于信息安全各细分市场发展历史、生命周期各不相同，现阶段的新技术新应用、下游客户对安全的理解和目标发生变化，以及网络威胁的趋势，都导致细分行业景气度和增长前景分化。例如：处于高速成长期的细分领域有：统一威胁管理平台（UTM）、安全运行平台（SOC）等目前处于成长期的细分领域有：入侵防御系统（IPS）、网站应用级入侵防御系统（WAF）、防数据泄密系统（DLP）等目前处于成熟期及衰退期的细分领域有：入侵检测系统（IDS）、防火墙/VPN、防病毒软件等。2、国内外厂商共同竞

27、争、行业缺乏龙头企业总体上，信息安全行业形成国内外厂商共同竞争、行业高度分散的格局。（1）国内厂商市场份额较高与 IT 基础设施格局不同的是，国外厂商在信息安全行业的市场份额并不具备压倒性优势，甚至从数据上比不上国内厂商，但这并不意味着国内安全厂商的技术水平超过国际领先安全厂商。需要肯定的是，在信息安全领域国内安全厂商与国外厂商的技术竞争力的确较之大多数IT 细分领域更为接近。我们认为，国内厂商之所以能够在信息安全领域成为重要玩家，原因在于：虽然国外竞争参与者一般拥有更为先进的技术和更为融合的产品链，但他们大多定位于高端客户，而中小客户市场则由众多国内厂商把持。由于政策限制、安全审查等因素掣肘

28、，国外厂商无法涉足需求广阔的政府、军工等安全敏感领域。随着安全保护警觉性的提高，预计金融、能源、电信等关系国计民生的领域也将逐步对外资进入予以限制。这为国内厂商在这些领域的发展赋予了绝对的优势。国外厂商逐步退出下游需求即将迈入或正处于衰退期的细分领域，而国内厂商并未放弃残存的蛋糕。例如入侵检测（IDS）市场已基本见不到外资安全品牌的身影。（2）市场集中度低、缺乏龙头企业无论国外抑或国内，信息安全行业格局都非常分散。国内规模最大的信息安全企业收入仅占行业规模的6%，从事信息安全相关业务的公司数量近千家。除却前面我们提到的政策限制与定位差异外，造成信息安全行业分散格局的重要原因是信息安全贯穿整个信

29、息流链条，涉及几乎所有信息设备与软件，单个信息安全企业无法掌握全部信息安全技术，只能根据自身技术优势和渠道特点进行差异化定位，选择部分细分领域参与竞争。因此，从结果上来看，信息安全行业并没有绝对的龙头企业。（3）并购是最有可能打破行业现有格局的路径之一诚然，信息安全企业单纯凭借内生因素改变行业现有格局需要较长时间的积累与磨砺，与其它行业类似，并购是信息安全龙头企业快速强化行业地位的方式之一。2011 年，启明星辰牵手联想网御打破了信息安全行业过往平静如水的局面，两家公司的结合使双方充分发挥在研发、销售方面的互补优势，更好地激发现有资源的效用，实现企业的良性循环。启明星辰今年上半年实现近90%的

30、收入增速，也是从数据层面佐证两家企业整合效果较为顺利，同时也为其它处于观望态度的安全行业龙头企业提供了发展思路。我们相信信息安全行业的整合大幕才仅仅拉开序幕，后续并购将成为常态，尤其是已上市和拟上市的相关公司，可借由资本市场的力量解决资金瓶颈，在并购浪潮中占得先机，从而实现超越行业的发展速度。3、信息安全的网络化和融合化给独立厂商的发展带来挑战信息安全技术在过去的几十年经历了非常快速的发展，尤其是网络技术的发展使信息安全行业的产品形态、安全防护理念、攻防对抗技术等都出现了革命性的变化，同时也对相关企业提出了较高的挑战。然而对于信息安全行业影响更为深远的趋势来自于IT 基础设施产品对于信息安全功

31、能的融合，这将给独立第三方厂商的生存空间带来较大挑战。（1）安全防护迈向网络化、智能化在信息安全刚开始萌芽起步的阶段，信息安全的主要使命是保护单机及机器上运行的程序免受病毒侵害。随着互联网技术的快速发展，网络逐渐成为信息安全产品开发、部署、运行和服务的平台，安全产品不仅从功能上需要适应互联网环境、为互联网上连接的各个设备和软件提供防护能力，更需要从性能上大幅提升产品的运算能力，以保障产品自身对于IT 系统的保护能力实施有效（大多数产品并行接入IT 系统，并不具备信息阻塞能力，只有在信息传输的同时快速检测识别并处理安全威胁才能达到有效的系统保护效果）。同时互联网使网络威胁具备传播性和可变异性，从

32、而衍生出许多手段更加隐蔽、复杂的未知威胁 信息安全产品唯有不断完善自身漏洞库并通过总结、提炼灵活的安全策略为系统提供智能化的防护措施，提高对于未知威胁的防护能力。（2）产品融合化趋势给独立第三方厂商的发展带来挑战如果说信息安全网络化趋势的主要挑战在于加速行业“物竞天择”的过程，那产品融合化趋势则是让所有的独立信息安全厂商的生存条件变得更加艰难。我们在前面一章曾指出，基础设施厂商所提供的产品正在向一体化、系统化方向发展，而信息安全是其中重要甚至可称为必不可少的一环，我们从IT 巨头们近两三年频繁并购安全厂商的举措则可窥见端倪。尤其值得一提的是，“棱镜事件”之后，一直被该事件困扰的思科在7 月，宣布以27 亿美元收购网络安全公司Sourcefire，为其庞大的网络肌体注入