一、 信息安全的基本概念

　　信息安全的首要目的是保證系統數據安全和業務連續性。具體來說是指系統的軟、硬件及其貯存、流通的數據不因偶然的或者惡意的原因而遭到破壞、更改、泄露。信息安全有五個基本屬性，分別為真實性、可用性、保密性、完整性和不可抵賴性。

　　二、信息安全行業發展概況

　　1、全球信息安全行業發展狀況

　　2013 年 6 月，“棱鏡門”丑聞曝光，暴露出了國家間網絡空間博弈的現實性和殘酷性，也引起了全世界對網絡安全的關注。此后，全球網絡安全威脅仍呈現爆發性增長的態勢，各類網絡攻擊和網絡犯罪的現象屢屢發生，并且呈現攻擊手段多樣化、工具專業化、目的商業化、行為組織化等特點。2016 年以來，以信息及數據泄露、網絡攻擊為首的各類信息安全事件層出不窮，且愈演愈烈，影響到人類社會生活的方方面面，尤其是分布式拒絕服務（DDoS）攻擊威脅與高級可持續性威脅（APT）的持續升級，嚴重影響了基礎網絡的穩定運行。

　　面對日益嚴峻的網絡空間安全威脅，國際信息安全環境的建設受到世界各國的重視和持續投入，全球的信息安全市場迎來了高速發展時期。從市場規模來看，2016 年全球信息安全產品和服務的開支將達到 816 億美元，相比 2015 年增長 7.9%。從全球區域分布來看，以美國為主導的北美市場仍然占據全球最大的市場份額。在2015年全球前15大網絡安全公司中，美國公司占據了 9 個席位，表現出強大的國際競爭力。以中國、日本和印度為代表的亞太地區，受益于近期國家安全戰略的發布以及日益增長的信息安全需求，市場也呈現出高速發展的態勢。

2012-2016年全球信息安全支出（億美元）

　　2、我國信息安全行業發展狀況

　　（1）網絡空間安全角勢不容樂觀

　　我國網絡空間安全威脅依然嚴峻，2015 年僅我國政府網站被入侵次數就多達 21,674 次，比 2014 年增長 36.7%。同時網絡空間安全威脅呈現出四大趨勢：一是國家級重要信息系統和關鍵基礎設施成為跨國網絡攻擊的主要目標。2015 年 5 月 29 日，媒體曝光專門攻擊中國政府的境外黑客組織“海蓮花”（Ocean Lotus）。該組織自 2012 年 4 月以來，針對中國政府、海事機構、海域建設部門、科研院所等展開了長時間的高級持續性威脅（APT）攻擊。二是大型互聯網平臺安全事故頻發且影響重大。2015 年 5 月發生了多次互聯網廠商服務中斷事件，藝龍、去哪兒、途牛先后遭受 DDoS 攻擊。三是數據泄漏事件頻發，網絡安全相關的黑色產業鏈規模驚人。從 2015 年下半年到 2016 年上半年，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達 915 億元。四是新技術發展推動網絡攻擊方式的創新和升級。

　　2015 年 10 月，淘寶網遭遇新型 Web 網站入侵手段“撞庫”攻擊，逾 2,059 萬個淘寶賬戶信息泄露。

　　（2）信息安全上升至國家戰略層面

　　層出不窮的國內信息安全事件給政府和社會公眾帶來了嚴重的損失，令信息安全受到社會的廣泛關注，同時也引起政府部門的高度重視。

　　2013 年 11 月，國家安全委員會成立。在此基礎上，中央網絡安全和信息化領導小組于 2014 年2月成立，負責制定實施國家網絡安全和信息化發展戰略。2016年4月，習近平總書記在網絡安全和信息化工作座談會上指出，要加快構建關鍵信息基礎設施安全保障體系，增強網絡安全防御能力和威懾能力。2016 年 10 月，習近平總書記在主持中共中央政治局就實施網絡強國戰略進行的集體學習時強調，要加快推進網絡信息技術的自主創新，加快增強網絡空間安全防御能力。2016 年 11月，《網絡安全法》審議通過。2016 年 12 月，國家互聯網信息辦公室發布了《國家網絡空間安全戰略》。隨著國家對信息安全行業的重視和相關法律法規的出臺，標志著信息安全已經上升到與政治安全、經濟安全、領土安全等并駕齊驅的戰略高度。

　　（3）信息安全產業快速發展

　　隨著信息安全立法的完善和信息安全意識的強化，信息安全產品的需求程度也逐漸提升，這為我國的信息安全產業持續發展奠定了巨大的市場基礎。最近幾年，我國信息安全產業快速發展，市場規模持續增長。2015年度國內信息安全產品市場增速較快，市場規模達到276.69億元，與2014年同比增長 22%，高出全球平均增速近一倍。

　　（4）我國安全企業實力穩步提升

　　信息安全產業的持續發展帶來了信息安全市場的激烈競爭，也加速了信息安全行業的整合。傳統信息安全企業紛紛加速投資并購，豐富產品線并彌補市場空白，其中啟明星辰通過斥資 4 億余元收購書生電子、合眾數據、安方高科等企業，綠盟科技以 4.98 億元收購億賽通 100%股權。互聯網龍頭企業也在信息安全領域加強布局，影響行業格局。百度完成對安全寶的收購，加強云防護體系建設。奇虎 360 積極布局 APT、態勢感知領域，同時在硅谷建立了風險投資公司，在生物識別、大數據、智能硬件、家庭安全應用等多個領域前瞻布局。與此同時，國內小型安全企業也發揮自身優勢，走以專補缺、以小補大，專精致勝的成長之路。國內安全市場正呈現“百花齊放、百家爭鳴”的態勢。

　　3、信息安全行業發展趨勢

　　（1）信息安全產業迎來爆發式增長機遇

　　近年來，國際網絡空間的競爭博弈日趨激烈，安全產業是否壯大已經成為衡量國家網絡安全綜合實力的重要標準，目前我國在網絡安全方面的投入占整個 IT 行業的比重僅約 2%，遠低于歐美國家，發展潛力巨大。在網絡安全法的推動下，安全產業作為各級政府政策扶持的重要領域，產業投入將持續增加，信息安全產業向體系化、規模化、特色化、高端化方向發展。未來幾年，我國信息安全產業面臨的政策環境、需求環境、產業鏈環境、資本環境等各方面發展環境都將持續改善，關鍵技術不斷突破，民族企業研發實力和服務水平逐步提高，自主可控能力持續提升，產業利好因素不斷增加，產業將進入爆發式增長階段。

　　（2）集成開發類產品和解決方案將成為主流

　　隨著網絡環境的日益復雜化和信息技術的進步，黑客的攻擊手段日益豐富和復雜，傳統的單功能信息安全產品在檢測、防御攻擊等方面已經不能完全滿足用戶的需求，集多種功能于一體的軟硬件集成開發類產品和系統應運而生。

　　這些集成類產品不僅可以適應各個客戶的業務系統，更重要的是能夠實現安全產品與業務系統的充分融合。集成開發類產品越來越受到諸如政府機構、金融、互聯網、能源、軍工等重要企業級客戶的歡迎，尤其是高端定制化的行業信息安全解決方案。目前，我國信息安全企業仍集中在防火墻、入侵檢測、入侵防御等單點技術產品上，綜合性信息安全技術發展處于較低水平，但相比單功能的產品，集成化產品和信息安全解決方案發展迅速，未來將逐漸成為信息安全產業的主力軍。

　　（3）云安全、大數據分析將是信息安全重要發展方向

　　2014 年，IDC（全球著名的顧問機構國際數據公司）提出信息技術第三平臺將引領信息安全發展方向。所謂信息技術第三平臺，即以移動設備和應用為核心，以云服務、移動網絡、大數據分析、社交網絡技術為依托的全新格局。移動設備、云計算、移動網絡的普及催生了移動安全、云安全等新的信息安全領域，目前我國包括騰訊、百度、阿里巴巴等在內的互聯網巨頭以及電信運營商都在紛紛搶灘布局。

　　隨著云計算產業的整體發展，2017 年云安全市場將達到 41 億美元的市場規模，為信息安全行業帶來廣闊市場空間。此外，作為云計算技術的延伸，大數據分析技術也將順勢發展，為檢測安全威脅和分析安全數據提供新的技術手段。新型 APT 攻擊使用戶面臨前所未有的網絡安全威脅，大數據分析通過全面采集網絡中包括原始網絡數據包、業務和安全日志等各種數據形成大數據庫，再通過大數據分析技術和智能分析算法來檢測 APT 攻擊，所以，大數據分析將成為信息安全行業的重要發展方向。

　　4、所處細分市場分析

　　（1）信息安全產品市場

　　近幾年，我國信息安全產業呈快速穩定的增長態勢。到 2019年，國內信息安全產品（硬件和軟件）的市場規模有望達到 38.86 億美元，2014到 2019 年信息安全產品（硬件和軟件）市場的復合增長率為 18.26%。2014 年，國內安全硬件市場規模為 11.90 億美元，同比增長 24%，占信息安全產業市場的53.1%；安全軟件市場規模為 4.90 億美元，同比上升 12.1%，占信息安全產業市場的 21.9%。

2013-2019年中國信息安全硬件市場規模及增長率

2013-2019年中國信息安全軟件市場規模及增長率

　　（2）安全服務市場

　　我國安全服務市場在 2014 年增長平穩，規模達到 5.60 億美元，同比增長 12.3%，隨著行業用戶對安全服務的重視度越來越高，IDC 預計到 2019 年，安全服務的市場規模將達到 9.36 億美元，2014 到 2019 年的復合增長率為 10.8%。2010 年至 2014 年，我國信息安全產業的投資方向并沒有趨向發達國家以安全軟件和安全服務為主的市場結構；相反，安全服務的比例從 27%下降至 22%。對于用戶來說，信息安全投入不應該是單一地依靠購買更多的設備，而是需要做好安全規劃以及評估安全建設的效果，安全服務在其中扮演非常重要的角色。隨著信息安全市場的蓬勃發展，我國用戶的安全服務理念必然逐步改變，國內安全服務市場還存在很大的發展空間。另外，根據國家有關安全自主可控戰略的需要，國內安全企業也將在安全服務領域增加投資以縮小和國外先進技術的差距。

2013-2019年中國信息安全服務市場規模及增長率

　　（3）安全集成市場

　　安全集成主要指是信息安全廠商根據客戶的具體情況和業務系統，以及客戶的需求，采購軟硬件產品載體，對信息系統進行集成并布控網絡安全產品。

　　由于該細分市場中各參與企業對該塊業務進行市場分類時采用的統計口徑存在差異，故行業內主流的研究機構通常不會對其進行精確的市場規模統計。隨著社會對信息安全需求的日益增強，單純的銷售產品、提供售后服務的業務模式已經不能完全滿足客戶的需求，信息安全系統越來越向集成化和規模化方向發展。隨著市場需求的變化，信息安全廠商的角色也在發生著變化，從傳統的安全產品提供商向安全集成整體解決方案提供商轉變將成為趨勢，安全集成市場未來前景可期。