推荐精品信息安全行业分析报告.docx
《推荐精品信息安全行业分析报告.docx》由会员分享,可在线阅读,更多相关《推荐精品信息安全行业分析报告.docx(9页珍藏版)》请在冰点文库上搜索。
推荐精品信息安全行业分析报告
(此文档为word格式,可任意修改编辑!
)
2015年8月
目录
一、行业管理体制及相关政策.3
1、行业监管体系..3
2、行业法规及政策.4
(1)信息安全行业政策4
(2)中国信息安全行业主要法律及规定..7
二、行业概况..9
1、信息安全的概念.9
2、信息安全行业发展情况及趋势.9
(1)信息安全行业发展情况.9
(2)我国信息安全行业在需求驱动和政策扶持下发展迅速.10
(3)移动互联网的快速发展推进了移动信息安全的崛起..10
(4)物联网信息安全..11
(5)传统安全服务模式向创新安全服务模式发展..11
3、行业上下游的关系.12
三、行业壁垒13
1、资质壁垒..13
2、外国企业进入壁垒.14
3、人才壁垒..14
4、综合服务能力14
四、行业风险特征.14
1、市场竞争风险15
2、技术失密和核心技术人员流失的风险..15
3、知识产权被侵害的风险..15
五、行业竞争格局.15
一、行业管理体制及相关政策
1、行业监管体系
信息产业的主管部门是工信部。
工信部负责制订行业的产业政策、产业规划,组织制订行业的技术政策、体制和标准,并对行业的发展方向进行宏观调控。
信息安全服务提供商,具有较大特殊性,主要接受信息产业与安全主管部门的监管。
国家发改委与工信部负责产业政策的研究与制定、行业管理与规划;公安部主管全国计算机信息系统安全保护工作;国家保密局管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定;国家密码管理局主要负责商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号。
中国信息协会作为信息产业的行业协会,其下设信息安全专业委员会,推动信息立法、信息标准化、信息安全、信息网络、信息资源库等信息基础设施的建设,促进信息资源的开发、利用和共享。
中国密码协会负责推动开展我国学术性密码基础理论、应用理论研究,开展多种形式的国内外密码学术交流活动,促进我国密码技术的应用和发展。
除此之外,在安全标准和产品测评认证方面,信息安全产业的监管单位包括国家质检总局直属的中国信息安全认证中心、中国信息安全产品测评认证中心、公安部计算机信息系统安全产品质量监督检验中心以及国家信息安全产品认证管理委员会的管理。
同时,安全移动终端产品属于通讯设备制造行业,行业管理部门为工信部。
工信部对各类通信设备和涉及通信网间的互联设备实行产品认证制度管理。
工信部无线电管理局对无线电发射设备入网进行型号核准。
隶属于工信部的中国泰尔实验室(CTTL)对电信设备进网许可进行认证。
国家质量技术监督局会同工信部对通过认证的通信设备进行质量跟踪和监督抽查。
2、行业法规及政策
(1)信息安全行业政策
信息安全行业是保障国家信息安全的战略性核心产业,得到了国家的大力支持。
2014年2月27日建立的中央网络安全和信息化领导小组将我国信息网络安全的重要性提升到新的高度。
《国民经济和社会发展第十二个五年规划纲要》明确提出:
“加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。
推进信息安全保密基础设施建设,构建信息安全保密防护体系。
加强互联网管理,确保国家网络与信息安全。
”
工信部专门编制了《信息安全产业“十二五”发展规划》,规划到2015年,我国信息安全产业规模突破670亿元,保持年均30%以上的增长速度。
其中明确提出:
“研究建立支撑云计算、物联网、移动互联网等新一代信息技术应用保障的信息安全技术体系架构,开发关键信息安全技术产品和系统,加强云计算安全服务创新,通过试点示范逐步推动应用,提升信息安全防护水平,促进新一代信息技术的安全可控发展和应用。
”
此外,行业涉及的主要行业法规和政策还包括:
(2)中国信息安全行业主要法律及规定
二、行业概况
1、信息安全的概念
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全行业是主要为各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时提供信息保密和安全服务的行业,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性、可靠性和所寄生系统的安全性。
2、信息安全行业发展情况及趋势
(1)信息安全行业发展情况
由赛迪顾问(CCID)发布的中国信息产业年度系列报告显示,我国信息安全市场在2014年达到226.8亿,同比增长18.5%,同时全球信息安全市场比去年增长12.8%;2013年中国信息安全市场总体规模达到191.39亿,同比增长21.7%;预计2016年,中国信息安全市场总体规模将达到417.87亿,复合年均增长率较2013年将取得29.7%的增长,随着信息技术行业的高速稳定发展,信息安全市场仍将维持高速发展。
(2)我国信息安全行业在需求驱动和政策扶持下发展迅速
信息安全行业是政府和市场双重驱动型行业,其中政府的影响十分显著。
近年来,国家高层对网络安全越来越重视。
十八届三中全会公布成立中央国家安全委员会。
2014年。
中央网络安全和信息化领导小组宣告成立,“维护网络安全”首次列入政府工作报告,习主席提出没有网络安全就没有国家安全,没有信息化就没有现代化,将维护信息安全视为关乎国家安全和发展的重大战略问题。
基于信息安全对国家安全和国民经济的重要性,我国对政府信息安全产品有较高的采购标准,“自主可控的国产安全产品”是政府采购要求的核心。
随着国家信息安全战略的加速推进,信息技术国产化将成为明确趋势,扶持国内信息安全行业发展成为战略趋势。
(3)移动互联网的快速发展推进了移动信息安全的崛起
移动通信技术飞速发展,网络带宽不断提高,移动互联网用户数增长迅猛。
据TalkingData发布《2014移动互联网数据报告》显示,2014年,我国移动智能终端用户规模达10.6亿,较2013年增长231.7%,增速远超全球同期市场。
但随之而来的安全问题也已经初露端倪,针对手机的病毒、垃圾邮件以及恶意代码正呈现出不断增多的态势,网络威胁的表现形式也多样化。
随着移动支付、电子商务等移动应用的普及,移动信息安全成为用户、运营商和厂商共同关心的重要问题。
据CNNIC相关统计数据,我国已经有86%的移动互联网用户开始担心终端的安全问题,如欺诈账单、信息盗用等;34%的用户开始对目前的终端及其服务的安全质疑;59%的用户希望运营商能够把保障终端和业务安全放在首位。
移动互联网的信息安全问题已经成为制约其发展的重要因素之一,移动信息安全成为信息安全行业的下一个重要发展方向。
(4)物联网信息安全
物联网是通过能够获取物体信息的传感器来进行信息采集,通过泛在网络进行信息的传输和交换,通过信息处理系统进行信息的加工和决策。
从这个过程中可以抽象出三个互联网要素,即传感器件、泛在网络、信息处理设备。
从广义上来讲,物联网可以看作是一个信息系统,说明物联网也有信息安全的隐患。
目前,物联网的发展主要从智能家居、车联网与智能制造三个方向切入,随着技术的普及,与人们日常生活的联系日趋紧密,物联网的信息安全关系着人们的人身、财产安全。
一方面智能产品需要信息安全来保证自身和使用者的安全;另一方面许多包含个人、家庭隐私数据本身的安全与否也会影响人们的信息安全。
因此信息的安全性和隐私性,防止个人信息、业务信息、国家信息等丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一,物联网信息安全技术成为信息安全行业另一个亟待解决的课题。
(5)传统安全服务模式向创新安全服务模式发展
传统安全服务模式以硬件设施建设和系统建设为主,更多偏向防火墙、杀毒软件和入侵检测,属于被动防御方式,缺乏灵活性与主动性。
建设成本和运维成本较大,同时对企业信息安全运维人员具有较高的技术要求。
高昂的建设成本与人员配置阻碍了实力较弱的企事业单位进行信息安全建设,影响了信息化建设的推进。
云计算的发展为信息安全建设带来新的机会。
从云计算角度来看,云计算主要分为三层:
IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。
信息安全服务提供商以云服务的形式向用户提供安全服务,用户根据实际需求按需购买,以较低成本获得安全能力。
这种性价比更高、按需采购、方案灵活多样的安全服务模式将挑战以买安全产品、自己建设使用的传统模式。
据市场研究机构预测,将有越来越多的企业,尤其是中小企业采用云安全服务。
而云安全服务市场,包括邮件安全网关服务、Web安全网关服务、身份和访问管理服务、远程漏洞评估服务、安全信息和事件管理服务将迎来高速发展时期。
随着云安全服务市场的成熟化和标准化,更多新功能将被推出,云安全服务市场为厂商提供更多业务扩展的机会。
3、行业上下游的关系
信息安全行业的上游企业主要是操作系统、数据库等软件产品供应商以及工控机、芯片、集成电路等硬件产品制造商,市场竞争充分,供货质量和价格稳定。
信息安全行业的下游客户主要为政府、电信运营商、金融、能源、互联网等领域的企业级用户。
下游行业用户的信息安保障需求则对本行业的发展具有较大的促进作用。
类似“棱镜”事件此类突发性的、造成较大范围损害的网络威胁事件往往会对下游行业的信息安全保障需求产生催化作用,促使其加大信息安全投入。
三、行业壁垒
移动信息安全行业属于知识密集、技术密集、资金密集型产业,对研发能力、技术设计水平、人才储备、资金投入、资质认证方面具有较高的进入门槛,在国家层面具有重要战略意义,因此具有更高的政策导向壁垒。
行业进入的主要壁垒如下:
1、资质壁垒
由于信息安全行业的特殊性与敏感性,国家主管部门为了保证我国信息安全产业的稳定健康发展,通过各类产品资质认证和许可规范市场。
行业内企业需要取得相应资质或认证才能够从事各项经营活动:
从事安全集成业务要取得计算机信息系统集成资质,从事安全服务业务要取得信息安全服务资质,销售信息安全产品要取得专用产品销售许可证。
获得资质认证或许可是进入市场的先决条件,且资质认证或许可的要求较高,审批的时间较长,因此新进入者难以在短期内进入市场参与竞争。
2、外国企业进入壁垒
信息安全事关国家安全,属于国家强制保护的行业,外国安全产品很难直接进入国内市场,特别是政府、军工、金融等市场,国外信息安全厂商和一些大型IT企业在我国涉足的信息安全业务主要局限在一些通用信息安全设备上。
因此信息安全行业的特殊性对国外企业形成了一定的进入壁垒。
3、人才壁垒
信息安全属技术密集型和知识密集型行业,只有掌握了信息安全领域的核心技术并拥有具备持续研究开发能力的技术团队,才能在市场竞争中处于有利地位。
安全产品生产工艺相对复杂,需要密码学、微电子、信息通信、精密制造、系统集成等多专业及交叉学科技术,技术和产品更新较快,需要专业的技术研究开发团队经过长时间的研究和积累才能获得。
在信息安全行业技术门槛较高且国内信息安全人才稀缺的情况下,新进入者难于短期内突破技术及人才壁垒。
4、综合服务能力
目前信息安全行业客户的需求更倾向于个性化、定制化的整体解决方案,信息安全企业不仅要为客户提供能满足其个性化需求的产品,还要对客户的业务流程和应用环境有较深入的了解,以使信息安全产品能与客户的其他系统紧密集成。
同时,为保障客户信息安全系统良好运行,信息安全企业不仅要具备产品开发及生产能力,还要具备安全集成、安全服务等综合服务能力。
上述综合服务能力是在长期的技术应用和服务中逐步形成的,新进入者很难在短期内形成具有竞争力的综合服务能力。
四、行业风险特征
1、市场竞争风险
信息安全行业是一个竞争较为充分的行业,随着市场环境的逐步成熟和市场规模的迅速扩大,国内越来越多企业涉足信息安全领域,特别是行业内一些规模较小、技术水平较低的中小企业的进入,对国内信息安全行业的良性竞争造成一定的负面影响。
同时传统信息安全产品同质化严重,市场竞争激烈。
2、技术失密和核心技术人员流失的风险
信息安全行业属知识密集型行业,行业内的市场竞争主要体现为产品科技含量和研发技术人员专业水平的竞争。
技术失密、核心技术人员流失将对企业正常发展造成较大损害。
3、知识产权被侵害的风险
信息安全企业核心竞争力在于其掌握的技术与研发实力,主要体现在各项产品的软件技术水平。
我国知识产权保护存在一定不足,特别是在软件知识产权保护方面与发达国家存在较大差距,软件产品被盗版、技术流失和被窃取的情况屡屡发生。
五、行业竞争格局
目前,在政府、能源、军工、金融等政策壁垒较高的领域,国内厂商竞争优势明显。
在电信运营商、互联网等开放度较高的领域,已形成国内外厂商共同竞争的格局。
随着国家对信息安全的重视和国内信息技术的不断发展,国内信息安全厂商综合竞争实力不断提升,部分企业达到国际先列水平。
传统产品同质化较为严重,行业内厂商寻求差异化竞争。
虽然新兴产品及业务暂时还不会对传统产品造成威胁,但在防火墙等主流安全产品同质化竞争较激烈,缺乏绝对优势企业。
另一方面,信息安全市场的多元化发展趋势逐渐明朗,为行业内厂商的差异化定位提供了更大的发展空间,行业中具有一定规模和技术积累的公司,正在努力开拓技术门槛及毛利率均较高的新产品或新市场,以期获得进一步的市场竞争优势。