1、信息安全的定義

　　信息安全是指對信息系統的硬件、軟件、系統中的數據及依托其開展的業務進行保護，使得它們不會由于偶然的或者惡意的原因而遭到未經授權的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統連續可靠地正常運行。信息安全具有真實性、機密性、完整性、不可否認性、可用性、可核查性和可控性七個主要屬性：

數據來源：公開資料整理

　　2、信息安全行業的技術、產品和服務

　　（1）信息安全技術

　　為了實現信息安全的七個核心屬性，需要從信息系統的物理安全、運行安全、數據安全、內容安全、信息內容對抗等五個方面進行安全建設與安全防范。因而，目前信息安全的主流技術包括信息系統自身的安全技術（物理安全和運行安全技術）、信息自身的安全技術（數據安全與內容安全技術）、信息利用的安全技術（信息對抗技術），具體如下：

數據來源：公開資料整理

　　信息安全防御的生命周期可以分為預測、基礎防護、響應、恢復四個階段，信息安全產品和服務可以按其部署位置或部署效果對應于上述階段，具體如下：

數據來源：公開資料整理

　　（2）信息安全產品

　　信息安全產品按照功能分類主要包括：防火墻產品、入侵檢測與入侵防御產品、統一威脅管理產品、身份管理類產品、加密類產品、電子簽名類產品、安全審計類產品以及終端安全管理產品等。主要產品的情況如下：

數據來源：公開資料整理

　　（3）信息安全服務

　　信息安全服務是以服務的形式，面向信息化業務過程提供安全保障服務。信息安全服務是一種由第三方提供的系統化管理一個組織信息安全需求的服務，主要包括安全集成、風險評估、滲透測試、合規性咨詢、安全巡檢、應急保障等專業信息安全服務。

　　3、信息安全行業發展概況

　　（1）全球信息安全行業發展概況

　　當前，世界各國信息化快速發展，信息技術的應用促進了全球資源的優化配置和發展模式的創新，互聯網對政治、經濟、 社會和文化的影響更加深刻，信息化滲透到國民生活的各個領域，網絡和信息系統已經成為關鍵基礎設施乃至整個經濟社會的神經中樞，圍繞信息獲取、利用和控制的國際競爭日趨激烈，保障信息安全成為各國重要議題。近年來，全球頻現重大安全事件， 2013 年曝光的“棱鏡門”事件、“RSA 后門”事件、 2017 年爆發的新型“蠕蟲式”勒索軟件 WannaCry 等更是引起各界對信息安全的廣泛關注。網絡攻擊從最初的自發式、分散式的攻擊轉向專業化的有組織行為，呈現出攻擊工具專業化、目的商業化、行為組織化的特點。隨著獲利成為網絡攻擊活動的核心，許多信息網絡漏洞和攻擊工具被不法分子和組織商品化，以此來牟取暴利，從而使信息安全威脅的范圍加速擴散。個人信息及敏感信息泄露的信息安全事件，可能引發嚴重的網絡詐騙、電信詐騙、財務勒索等犯罪案件，并最終導致嚴重的經濟損失；而政府機構、工業控制系統、互聯網服務器遭受攻擊破壞、發生重大安全事件，將導致能源、交通、通信、金融等基礎設施癱瘓，造成災難性后果，嚴重危害國家經濟安全和公共利益。全球整體網絡安全形勢不容樂觀，國際間網絡空間競爭形勢日益緊張。

　　面對日益嚴峻的網絡空間安全威脅，美國、德國、英國、法國等世界主要發達國家紛紛出臺了國家網絡安全戰略，明確網絡空間戰略地位，并提出將采取包括外交、軍事、經濟等在內的多種手段保障網絡空間安全。 2011 年 4 月，美國發布了《網絡空間可信身份國家戰略》，首次將網絡空間的身份管理上升到國家戰略的高度，并著手構建網絡身份生態系統。這一戰略的出臺表明美國已高度認識到網絡身份安全在保障網絡空間安全中的重要戰略地位。從各國的戰略規劃的內容來看，一方面政府希望通過頂層安全戰略的制定來引導本國安全產業的發展，另一方面對于網絡空間的保護逐漸上升到和傳統疆域保衛同等的地位上來，通過成立網絡安全部隊以加速軍隊信息安全攻防的研發，積極應對未來有可能發生的網絡戰爭。嚴峻的網絡安全形勢驅動安全市場的快速增長。2016 年全球安全產業規模達到 928 億美元，較 2015 年增長 8.2%。數字化企業的多個要素日益推動全球關注信息安全，尤其是云計算、移動計算和物聯網等，而錯綜復雜、影響重大的高級針對性攻擊同樣起到了推動作用。

　　（2）我國信息安全行業發展概況

　　①信息安全成為我國國家戰略的重要組成部分

　　我國一直高度重視信息安全產業的發展，早在 2003 年，中共中央辦公廳、國務院辦公廳轉發了《國家信息化領導小組關于加強信息安全保障工作的意見》，黨的十六屆四中全會將信息安全上升到國家安全的戰略層面，明確提出“確保國家的政治安全、經濟安全、文化安全和信息安全”。面對日益復雜的全球信息安全形勢和國內信息安全現狀， 2012 年，黨的十八大報告中強調，要高度關注網絡空間安全，并將網絡空間安全、海洋安全、太空安全置于同一戰略高度。 2013年，黨的十八屆三中全會也再次指出，“加大依法管理網絡力度，加快完善互聯網管理領導體制，確保國家網絡和信息安全”。 2014 年，中央網絡安全和信息化領導小組成立，中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長，充分體現了國家對信息安全的重視程度。 2015 年 7 月，全國人民代表大會常務委員會通過《中華人民共和國國家安全法》，并于 2015 年 7 月 1 日開始實施，首次將網絡空間正式上升成為我國繼陸、海、空、天后的第五疆域。 2015 年 10 月，《中共中央關于制定國民經濟和社會發展第十三個五年規劃的建議》指出“實施網絡強國戰略，加快構建高速、移動、安全、泛在的新一代信息基礎設施”。 2016 年4 月，習近平總書記主持召開網絡安全和信息化工作座談會并發表重要講話，強調“加快構建關鍵信息基礎設施安全保障體系”、“增強網絡空間安全防御能力”。2016 年 11 月， 全國人民代表大會常務委員會通過《中華人民共和國網絡安全法》，并于 2017 年 6 月 1 日開始實施，提出“國家采取措施，監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅， 保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序”，強調了金融、能源、交通、電子政務等行業在網絡安全等級保護制度的建設。 2016年 12 月，國家互聯網信息辦公室發布《國家網絡空間安全戰略》，是我國第一次向全世界系統、明確地宣示和闡述對于網絡空間發展和安全的立場和主張。 2017年 1 月，工業和信息化部制定印發了《軟件和信息技術服務業發展規劃（2016－2020 年）》，對信息安全產品明確提出了到 2020 年收入達到 2,000 億元，年均20%以上增速的目標。 2017 年 1 月，工業和信息化部制定印發了《信息通信網絡與信息安全規劃（2016-2020 年）》，緊扣“十三五”期間行業網絡與信息安全工作面臨的重大問題，對“十三五”期間行業網絡與信息安全工作進行統一謀劃、設計和部署。 2017 年 7 月，國家互聯網信息辦公室起草《關鍵信息基礎設施安全保護條例（征求意見稿）》，提出頂層設計、 整體防護，統籌協調、分工負責的原則，充分發揮運營主體作用，社會各方積極參與，共同保護關鍵信息基礎設施安全。信息安全產業作為信息安全技術、產品和服務提供者和實施者，承擔著國家信息安全防御和保障的歷史使命。發展壯大網絡安全產業已經成為維護國家網絡空間主權、安全和發展利益的戰略選擇。

　　②信息安全產品國產化替代趨勢日益顯著

　　近年來，國內信息安全廠商快速發展，依托本地布局的產品和研發團隊，對用戶需求理解更為透徹，對新需求的響應更為迅速，產品性價比更高，部分功能特性已超過國外廠商，但在高端產品市場的競爭力仍相對較弱。以應用交付產品為例， 2017 年前三季度， F5 網絡（美國）在中國應用交付的市場份額達到 33.26%，國外廠商在中國應用交付的市場份額合計超過 51.60%，信息安全產品國產化替代空間仍然較大。“十三五”時期，我國將大力實施網絡強國戰略，要求網絡與信息安全有足夠的保障手段和能力，通過切實推進自主可控和國產化替代，政策化培養和市場化發展雙向結合，信息安全市場國產化腳步逐步加快。擁有自主可控的標準、技術、產品的信息安全廠商，將在對公業務，為政府、行業服務的大背景下，充分應用包括云計算、大數據等技術，把握產業發展機遇，不斷擴大市場份額，實現對國外信息安全產品的規模性替代，在核心應用領域和國內產業轉型升級的變革中發揮重要作用，在國家網絡信息安全領域中擔當核心角色。

　　③我國網絡安全事件多有發生

　　隨著我國不斷完善網絡安全保障措施，網絡安全防護水平進一步提升。然而，信息技術創新發展伴隨的安全威脅與傳統安全問題相互交織，使得網絡空間安全問題日益復雜隱蔽，面臨的網絡安全風險不斷加大，各種網絡攻擊事件層出不窮。國家互聯網應急中心報告， 2016 年，我國移動互聯網惡意程序數量持續高速上漲且具有明顯趨利性；來自境外的針對我國境內的網站攻擊事件頻繁發生；聯網智能設備被惡意控制，并用于發起大流量分布式拒絕服務攻擊的現象更加嚴重；網站數據和個人信息泄露帶來的危害不斷擴大； 欺詐勒索軟件在互聯網上肆虐；具有國家背景黑客組織發動的 APT 攻擊事件直接威脅了國家安全和穩定。 日益復雜嚴峻的網絡安全形勢、國家網絡強國戰略推進建設迫切要求創新安全技術、增強綜合安全保障能力。

　　④我國信息安全產業規模快速增長

　　2017 年，中國信息安全硬件、軟件、服務市場的規模為 41.56 億美元，同比增長 23.91%， 2012 年至 2017 年的年復合增長率為 20.10%，保持了快速增長態勢。

2012-2017年中國信息安全市場規模

數據來源：公開資料整理

　　2017 年，在整體信息安全硬件、軟件、服務市場中，安全硬件市場的占比最大，為 56.47%，安全軟件市場占比 17.18%，安全服務市場占比 26.35%。 2017 年中國信息安全軟件市場的規模為 7.14 億美元，同比上升 14.61%，得益于企業級用戶對安全軟件需求的提升及云應用帶來的剛需。 2017 年中國信息安全硬件市場的規模為 23.47 億美元，同比增長 26.52%，保持了快速增長勢頭，得益于政府、軍隊、金融以及電信行業對防火墻和統一威脅管理等產品的采購。 2017 年中國安全服務市場規模為 10.95 億美元，同比增長 25.00%，隨著云與大數據技術的快速發展，將刺激安全服務市場持續快速增長。

2017-2021年中國信息安全各子市場規模

數據來源：公開資料整理

　　中國信息安全市場將保持快速增長，預計到 2021年將達到 95.81 億美元， 2017 年至 2021 年的年復合增長率將為 23.22%。全球安全產業規模從 2016 年至 2019 年有望保持超過8%的增長速率。國內信息安全產業增速高于全球增速。

　　⑤國內信息安全市場以硬件產品為主

　　2015 年，全球信息安全產業中安全服務、安全軟件與安全硬件占比分別達到 60.1%、 24.5%和 15.4%。而國內的產業結構與之有所不同，安全硬件的占比達到 54.2%，國內信息安全行業以安全硬件為主的特點與全球以安全服務為主的特點有著明顯的差異。 安全硬件市場中防火墻硬件市場的占比為 37.8%，依然是中國安全硬件市場中最大的子市場，統一威脅管理硬件市場和安全內容管理硬件市場，分別占整體安全硬件市場的 25.9%和 13.1%，入侵檢測與防御硬件市場占比為 17.0%。

　　⑥信息安全投入有待提高

　　與美國、 日本等發達國家相比， 我國信息安全投入的絕對數量以及相對 IT 總投入的占比都明顯偏小。國內安全投入占信息產業總規模較低的占比說明國內信息安全發展程度與發達國家相比尚存在差距。 這與國內信息安全產業起步較晚，普遍重視程度不夠有關系。而根據經驗，隨著發展階段的變化，對于信息安全的投入會從產品為主逐漸過渡到服務為主。目前國內處在信息安全發展較為初級的階段，國內信息安全產品偏高的占比也體現了這點。信息安全產業的快速發展將逐漸降低國內外信息安全領域投入的差距，國內逐漸增長的信息安全投入也將成為信息安全廠商發展的原動力。

　　4、行業發展的影響因素及趨勢

　　（1）信息安全行業發展影響因素

　　我國信息安全行業近年來快速發展的主要驅動因素有以下幾個方面：①基礎信息網絡和重要信息系統設備國產自主水平關乎國家網絡安全形勢，信息安全設備自主可控和國產化替代是大勢所趨。隨著國家對信息安全愈加重視而上升到國家戰略層面，國產化替代不可逆轉，隨著技術能力提升及政策推動，我國信息基礎設備會沿著外圍到核心、從黨政軍企特殊市場到消費者市場，國產替代率會逐漸提高。②信息安全需求的提升是推動行業快速發展的根本因素。隨著我國整體信息化水平持續提升，經濟和社會對信息化的依賴程度日益提高，一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、 公共利益，而隨著身份盜用、交易詐騙、資源濫用、網絡釣魚等安全事件頻繁發生，政府、企業、個人對信息安全的關注程度日益增強，社會對信息安全的需求與日俱增，政府部門、重點行業在信息安全產品和服務上的投入也不斷增加，促進了信息安全行業的持續增長。③國家政策支持是信息安全行業發展的重要因素。近年來，國家有關部門相繼出臺了一系列法律法規和鼓勵行業發展的產業政策，為信息安全行業的發展營造了良好的政策環境。我國的信息安全工作提高到國家戰略高度。信息安全形勢的日益嚴峻，國家對信息安全產業的重視程度日益提高，隨著政府及行業政策法規的推動，促使我國信息安全市場空間日益擴大。④信息安全標準化工作的推進促進了信息安全行業的發展。近年來，我國相繼制定了一系列信息安全國家標準，進一步規范了行業的發展，為信息安全產品的選用和研發提供了標準和依據， 對信息安全行業的發展起到了積極的引導作用。⑤信息技術不斷發展革新。近年來，云計算、 大數據、移動以及社交網絡的快速發展給信息系統架構帶來了巨大變化，信息安全也隨之迎來挑戰。例如云計算技術，使得數據中心的基礎設施由原來的各業務系統獨立建設模式轉變為資源池建設模式，服務器、存儲、網絡設備的部署方式相應改變。基礎架構的變化要求信息安全建設能夠適應新的 IT 基礎架構，從而滿足新的安全需求，這同時為信息安全建設帶來了新的發展空間。

　　（2）信息安全行業發展趨勢

　　①安全威脅態勢智能感知將成為一個重要方向

　　目前各種各樣的安全產品被用于檢測網絡中的攻擊威脅，維護網絡的安全運行。但這些安全手段一般只能在一定范圍內發揮特定的作用，互相之間缺乏有效的數據融合和協同管理機制。面對眾多分散的信息，用戶無法全面直觀地了解系統安全脆弱點、整體攻擊狀況以及安全防護效果，無法滿足預判系統安全脆弱點并提前實施防御措施的需求，另一方面，隨著攻擊手段的不斷變化，目前部分高級攻擊隱蔽性很強，通過單獨的安全產品很難檢測和防護，需要匯總用戶網絡中所有安全事件信息、威脅信息以及相關數據， 結合知識庫和網絡情報庫，快速準確地發現網絡異常和高級威脅， 同時通過通知用戶或與網絡中安全設備進行聯動，實現針對高級威脅進行智能檢測與防護的目的。安全威脅態勢感知平臺可以有效解決以上問題，其融合了基于大數據的安全分析技術、威脅情報和可視化技術，可以更加系統的分析整體漏洞和風險，呈現整體安全狀態，同時能夠實現針對攻擊風險的預判和預防，并且可以與傳統網絡安全產品一起聯動配合，整體形成網絡安全威脅“全局可視、提前預判、主動預警、立體防護”的全新安全解決方案，有效提升安全防護效果和客戶體驗，因此將成為未來幾年安全建設的重要方向。

　　②云安全和物聯網安全市場將會成為下一個高速增長點

　　隨著云計算的普及，大量數據和業務都集中在云計算數據中心中，云計算數據中心面臨著巨大的安全風險，其對安全的需求達到了全新的高度，安全在云計算領域將成為與計算、存儲、網絡并列的四大基礎設施之一，云計算的快速發展給網絡安全行業帶來了巨大的市場空間和商業價值。另外近幾年來，物聯網發展也非常迅猛，物聯網技術不僅僅在家庭及消費級設備上取得發展，還在制造業、物流、礦業、 石油、公用設施和農業等擁有大型資產的行業也開始大量得到應用。但是物聯網的安全性非常薄弱，各類物聯網終端很容易成了被入侵和控制的對象，黑客通過入侵物聯網設備，再逐步滲透到整個網絡，竊取大量機密信息，甚至通過操控物聯網設備對企業、國家產生直接攻擊和威脅。近幾年來物聯網安全事故頻發，物聯網的安全問題正在被日益重視，后續幾年物聯網安全市場將會取得快速發展。

　　③應用交付市場將持續快速發展

　　隨著各類互聯網業務的高速發展，網絡應用不斷增多，各類網絡應用的安全和質量管理也日益復雜，同時用戶業務隨著訪問用戶量、業務流量的逐漸增大，鏈路、服務器的負載均衡以及按需平滑擴容變得非常重要，并且由于服務器宕機、鏈路故障、應用程序故障時有發生，故障智能檢測與自愈也迫在眉睫。用戶急需一類能智能識別應用，讓網絡中各應用可視可控，同時能智能檢測各類故障并平滑自愈，支持業務處理能力按需平滑擴容，確保各應用安全高效交付的智能產品和解決方案。基于以上需求，信息安全行業衍生了一個新型的應用交付領域，目前該領域需求旺盛，存在較大的市場空間和商業價值， 并且隨著用戶需求的日益強烈，在未來幾年也將會持續快速發展。

　　④高端產品需求快速增長

　　隨著各行各業信息化和各類互聯網應用的蓬勃發展，尤其視頻、游戲、移動互聯網的快速發展，網絡流量急劇增長，用戶對網絡安全產品的性能需求將會快速提高，市場對高端產品的需求將會快速增長。

　　⑤安全產品向多功能融合方向發展

　　業界現有的信息安全和應用交付類設備通常組網能力較弱，需要與網絡設備一起配合部署，并且基本上每一種業務功能都是單一品類，例如防火墻、 IPS 入侵防御設備、 WEB 防火墻、 DDoS 防護設備、流控審計設備等，導致用戶網絡中設備種類繁多，配置和維護工作都比較復雜。 用戶急需一類能融合所有功能、開啟全部功能后仍然保持較高性能的產品，從而有效降低用戶運維管理的復雜度。因此多功能融合的安全產品需求日益強烈，相關產品將會加速發展。

　　⑥網絡安全由“注重防外”向“內外兼顧”轉變

　　過去業界認為網絡攻擊通常來自于外網，而內網相對比較安全，因此網絡安全產品通常部署在網絡出口和重要區域邊界， 對內網攻擊卻疏于防護，但近些年由內網發起的攻擊日益增多，例如各類蠕蟲病毒一旦感染某臺主機后，就會在局域網內部快速擴散攻擊全網，從而給用戶造成重大損失，另外從內網非法竊取數據資料的行為時有發生，尤其隨著云計算多租戶模式的快速發展，內網云租戶之間的安全防護不可或缺，因此，內網安全防護變得日益重要。用戶不僅需要重視外部安全，更要對內網安全做配套建設，對接入用戶、網絡應用、用戶行為、網絡異常流量進行嚴格管控，做到“內外兼顧、 立體防護”，才能實現真正意義上的安全。

　　⑦整體解決方案能力將變得日益重要

　　目前安全產品可分為防火墻、 IPS、 DDoS 防護、 Web 應用防火墻、上網行為管理與審計、漏洞掃描等產品，各類產品配置方法和監控日志形式各異，運維管理非常復雜，另外，隨著網絡安全的威脅來源和攻擊手段不斷變化，僅采購和部署幾類安全產品無法完全保障網絡長期、系統的安全，而對網絡進行系統規劃、構建全面的安全防護體系、制定完善的安全管理策略、落實日常專業的安全管理顯得尤為重要。但是大量中小企業安全技術人員匱乏，并不具備這樣的能力，另外隨著信息安全環境日益復雜，即使是大型企業和機構也越來越難以獨自應對，用戶普遍期望安全廠商能夠提供全面應對各類安全威脅的整體解決方案，從而降低用戶安全管理復雜度。所以在未來的安全市場中，整體解決方案能力將變得日益重要。