信息安全
國際標準化組織(ISO)將信息安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏,使系統能夠連續、正常運行。
- 詞條目錄
- 1.1 信息安全行業定義
- 1.2 信息安全行業主要產品與服務
- 2.1 信息安全行業政策環境
- 2.2 信息安全行業技術環境
信息安全行業定義與分類
信息安全行業定義
國際標準化組織(ISO)將信息安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏,使系統能夠連續、正常運行。
信息安全行業主要產品與服務
隨著信息安全行業的發展,信息安全的內涵不斷延伸,從最初的信息保密性發展到信息的完整性、可用性、可控性和不可否認性,進而又發展為"攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)"等多方面的基礎理論和實施技術。
目前,在這些理論和技術基礎上發展起來的主流信息安全產品和服務大體可以分為三類:安全硬件包括防火墻/VPN、入侵檢測(IDS)、入侵防御(IPS)、統一威脅管理(UTM)、內容與行為審計等;安全軟件包括安全內容與威脅管理、身份認證與訪問控制、安全與脆弱性管理等;安全服務又分為咨詢服務、實施服務、維護服務、培訓服務等。
信息安全行業發展環境分析
信息安全行業政策環境
目前,我國對信息安全行業的發展較為重要的政策主要有:
| 政策名稱 | 內容概要及影響 |
| 《國民經濟和社會發展"十二五"規劃綱要》 | 提出的云計算、物聯網等課題與信息安全息息相關。以物聯網為例,物聯網的興起和發展與信息安全緊密相關。物聯網中的加密機制、節點的認證機制、訪問控制技術、態勢分析等方面是未來兩項技術結合的核心,也是重點和難點。 |
| 《信息安全等級保護管理辦法》 | 公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室等四部委聯合下發,建立了我國信息安全等級保護制度,要求對基礎網絡和重要信息系統進行針對性的定級保護,為國內各類信息安全產品提供了廣泛的應用空間。 |
| 《信息安全技術基于互聯網電子政務信息安全實施指南》 | 該標準介紹了基于互聯網電子政務信息安全總體架構,從安全技術、安全管理和安全自評估等方面提出了安全保障技術要求,并從需求分析、方案設計、系統實施與集成、系統試運行與完善、系統安全評估和正式運行等工程實施重要環節提出了信息安全工程實施方面的要求。 |
| 《可信計算密碼支撐平臺功能與接口規范》 | 2007年12月,國家密碼管理局發布《可信計算密碼支撐平臺功能與接口規范》(國家密碼管理局公告第13號),明確了國家自主TCM規范的可信計算產品的法定地位。規范以《可信計算平臺密碼技術方案》為指導,描述了可信計算密碼支撐平臺的功能原理與要求,并定義了可信計算密碼支撐平臺為應用層提供服務的接口規范,用以指導我國相關可信計算產品開發和應用。 |
| 2009年國家發改委信息安全專項 | 重點扶持領域:1、為國家信息化建設及國家信息安全基礎設施提供支撐的信息安全產品行業化;2、為基礎信息網絡和重要信息系統安全運行提供技術支持的信息安全專業化服務;3、面向國家電子政務建設的安全標準體系及重要信息安全產品的關鍵標準; |
信息安全行業技術環境
2004-2013年,我國信息安全行業共申請專利258件。其間呈現整體上升的趨勢,尤其以2012年為最,說明中國信息安全技術越來越成熟。
1995-2013年,我國信息安全行業共申請專利381件,其中絕大部分為發明公開專利和實用新型專利。其中,發明公開專利總數為304件,占比為79.79%;實用新型專利數為74件,占總申請專利數的19.42%;外觀設計專利數量為3件,占比為0.79%。
從我國信息安全行業專利技術申請人構成來看,北京飛天誠信科技有限公司申請的專利最多,達到36個;華為技術有限公司排名第二,為13個;北京深思洛克軟件技術股份有限公司申請10個,排名第三。
信息安全行業產業鏈分析
信息安全行業的上游主要為軟件及工控設備,其供給及價格變化直接影響行業的成本和利潤;下游需求市場則包括各級渠道合作伙伴以及以政府、電信、金融、能源、???隊、軍工等為代表的各行業用戶在信息化建設中的信息安全保障需求,包括國家基礎設施領域、電子政務領域、電子商務領域、產業信息化領域和城市信息化領域。
信息安全行業發展狀況分析
近年來,受下游需求及政府政策的推動,我國信息安全產業規模不斷擴大,企業數量也不斷增加。自2007年以來,我國信息安全行業維持在15%以上的增速。
| 發展現狀 | 描述 |
| 需求不斷增長 | 2012年,隨著國家在科技專項上的支持加大、用戶需求擴大、企業產品逐步成熟和不斷創新,信息安全產業依然處在快速成長階段,市場規模達到216.40億元,比2011年增長20.9%。 |
| 應用領域不斷擴大 | 在市場需求方面,政府、電信、銀行、能源、軍隊等仍然是信息安全企業關注的重點行業,證券、交通、教育、制造等新興市場需求強勁,為信息安全產品市場注入了新的活力。無論是大型企業、一線發達城市,還是中小型企業市場及三級城市,信息安全市場都呈現出蓬勃的生命力。 |
| 產品結構日益豐富 | 在產品結構方面,信息安全產品種類日益豐富,網絡邊界安全、內網信息安全及外網信息交換安全等領域全面發展。另外,除防病毒、防火墻、IDS三大傳統安全產品外,技術更先進的產品和服務如UTM、IPS、身份認證、安全審計、SOC、SSL VPN、信息加密、專業安全服務等正在逐步打開市場,成為重要的信息安全需求品。 |
| 行業競爭層次 | 按照企業用戶的不同,國內信息安全市場可分為高端市場和中低端市場。目前,高端市場主要被國外廠商及少數實力較強的國內安全廠商占據,包括思科、Check Point、安氏、衛士通、啟明星辰等;中低端市場由大量的中小型企業和公共事業部門組成,其業務流程相對簡單,對安全性的要求相對較低。 |
資料來源:前瞻產業研究院
行業財務指標、經濟指標、效益指標等更多內容詳見前瞻產業研究院發布的《2015-2020年中國信息安全行業發展前景與投資戰略規劃分析報告》。
國際信息安全行業知名企業
美國Symantec公司
美國McAfee公司
俄羅斯Kaspersky公司
美國RSA公司
美國Fortine公司
美國Cisco Systems公司
中國信息安全行業領先企業
北京啟明星辰信息技術股份有限公司
成都衛士通信息產業股份有限公司
深圳市朗科科技股份有限公司
廈門市美亞柏科信息股份有限公司
網神信息技術(北京)股份有限公司
北京北信源軟件股份有限公司
北京天融信科技有限公司
任子行網絡技術股份有限公司
杭州安恒信息技術有限公司
北京奇虎科技有限公司
參考資料
- 1.中國信息安全行業發展前景與投資戰略規劃分析報告前瞻產業研究院
