信息安全产业市场精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇信息安全产业市场，期待它们能激发您的灵感。

篇1

受到信息安全市场迅猛发展的推动，我国萌生了一大批信息安全企业，甚至许多国营大中型企业也纷纷投身到信息安全产业中来。在目前的大好形势下，许多企业可能会被媒体的宣传带入信息安全领域，然而由于选择了错误的方向和产品，使许多安全企业不能得到应有的利润和市场。因此，不少企业开始怀疑信息安全是不是一种泡沫，也有些企业开始犹豫并退回到其他领域。

我们认为，原始的信息领域利润空间巨大，信息安全产业将是我们冲击信息产业的一条光明大道，是最不能放弃的光明产业。从信息安全自身的发展趋势来看，信息安全有着潜力巨大的市场。据IDC预测，2007年全球信息安全市场总额将从2002年的639亿美元增长为1188亿美元，其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%；亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元，而中国信息安全市场则从2亿美元增长为6.7亿美元，年均增长率为34%，远远超过整个亚太市场22.9%的年均增长率。

纵观我国信息安全产业的发展，信息安全产业已经深入到诸多领域，包括我们熟知的密码技术、认证技术、防火墙、IDS、操作系统和无线安全等，但我国信息安全企业的实力和市场竞争力相对于国际厂商却一直处于弱势。导致这一现象出现的原因有很多，其中之一是微软、Intel、IBM、Cisco等国际巨头的技术垄断。虽然在密码等特殊安全领域，我国的国有技术受到一定程度的保护，但是更多的安全企业只能在夹缝中求生存，简单依靠对国外技术的拷贝已经不能获得市场和更多的利益了。

与企业发展和赢利面临困难形成鲜明对比的是我国国家信息化发展对自主技术需求的重大缺口，特别是那些关系国家经济安全的重大信息领域。一方面是对自主技术需求的巨大市场，一方面是强劲的竞争对手，我国的信息安全企业该何去何从？这一问题不仅仅关乎个别企业自身的生存和发展，更关系到我国信息产业的健康发展，没有信息安全产业的保驾护航，信息产业也必将举步为艰。我们认为很有必要回过头来看看我国信息安全产业发展的轨迹，从中寻找信息安全企业的发展与突破之路。

看清安全产品的方向

信息安全技术是服务于信息系统的技术，看清信息技术的发展，才能找到信息安全技术与产品的未来。目前信息技术向着多样化、网络化、移动和小型化的方向发展，并逐步深入到从政府办公到家庭生活的各个方面。比如，随着网络的铺开，网络带宽和网络备份已经不是问题，数据大集中就成为未来十年信息技术的一个重要方向，而数据大集中的安全问题就会成为非常重要的安全问题。有专家预测，在未来的十年内，移动PDA设备将迅速增长，移动商务要超过基于固定网络的电子商务；无线计算机网络将迅速普及，无线网络也将无处不在；新的主流操作系统可能出现并与微软进行竞争。而安全技术和产品也会跟着这些信息技术的发展而不断变化着。

从多年的发展和当前的现状来看，信息安全技术本身也有着自己的发展轨迹和趋势：

1．可信计算技术、PKI技术以及基于生物特征的识别技术是信息安全技术的主流。在未来的几年内，生存技术、风险分析和管理技术、安全服务、综合型安全产品、无线安全技术等也可能会成为主流。

2．安全技术开始与其他技术进行融合。量子、DNA等技术进入密码领域，而成为密码技术中的神话；机器学习、数据挖掘成为攻击发现的重要手段；生物识别、DNA识别技术成为认证技术中的优秀选手；以密码技术为基础的PMI被称为信息系统授权管理的基础设施；行政管理方法和物理隔离手段成为信息安全的重要战场；甚至间谍也来到信息安全领域，号称是Social-Engineering。

3．安全技术本身也在融合。防御系统由简单的防火墙向VPN、电子邮件网关、防DoS网关和网络攻击防御系统综合迈进。事实上，安全技术本身的融合已经出现了具体的产品形态和市场。援引IDC的预测，“全球的信息安全领域正出现一个新的细分市场，这就是统一威胁管理（UTM），这类新型设备将成为未来信息安全领域的主流设备”。统一威胁管理就是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。

2003年全球只有7个UTM厂商，而在2004年，这一数字扩大了2倍。2002年，UTM的整体销售额仅有4000万美元，而2003年超过了1亿美元，增长率超过了160%。因此，IDC认为，这个市场非常具有潜力。按照IDC的预测，UTM市场到2008年时，将占有整个信息安全市场的半壁江山，达到57.6%。(如表所示)

4．当全方位的防御技术仍不能独当一面的时候，监控技术就成为了Internet安全的主流。流量监控、内容监控、病毒监控、人员操作监控等成为企业和政府用好Internet的基础安全部件。监控不仅成为一种维护企业网络效率的重要手段，更是一种针对滥用的威慑力量，在近阶段会成为企业网络安全的新宠。针对核心系统的安全，防御、监控、备份与入侵容忍技术都布置在一起协同工作。

例如，上网的人数越来越多、网速越来越快，网络的安全如何保证，如何御黑客于国门之外？P2P的广泛流行，计算机之间交换信息、数据共享将变得非常便捷，这也让我们更难控制网上的行为。同时网络连接的各个终端将会是一个惊人的数字，未来各种各样的传感器、通信设备、信息家电等等都要上网。网络上连接的不是几个亿的设备，而是10亿、百亿乃至千亿个设备，这将是一个庞大的网络，在未来可能需要对整个网络进行监控。

5．信息安全技术体系逐步形成和成熟起来。具体包括：密码技术，认证技术，访问控制技术，网络安全技术（包括防火墙、VPN、入侵检测、防病毒软件、抗DDoS攻击技术等），系统安全技术（包括硬件平台、数据库、操作系统以及应用软件等的安全保护技术等），信息安全管理技术，信息安全产品和系统的评测技术，信息安全服务技术等。由于信息安全服务技术已经成为综合各项技术的一项软技术，在未来的安全市场中肯定会占有一个较大的份额。据Gartner统计，2005年信息安全软件和事件管理软件/应用市场增长了32.2%，达到2.88亿美元，其中CA以17%的市场占有率位居第一。

看清安全产品的方向是安全企业应该努力做到的。正是由于安全技术的交叉融合，企业很难自己决策安全的系统和方向，要通过咨询专家和了解用户，预测到未来的信息世界发展方向。看清方向不能简单靠自己，要依靠专家，依靠专业咨询机构，当然自己也要有一定的洞察力。比如嵌入式系统、手机操作系统等，就对安全性和稳定性要求很高。

放弃正面战场

即使是中国的大中型安全企业，当面临微软和Intel这样的企业时，不论从投入还是市场占有率上看，都是极其微弱的游击队。也就是说，在信息世界我们几乎没有自己的地盘。只要你的产品敢与微软竞争，微软一定有能力把你赶出去。如果微软开始销售他们的杀毒软件，世界上所有的杀毒公司将基本没有活路。

凭借我们现有企业的实力，与国际大公司正面作战，有一定的困难。把不足的资金和人力投进去，可能什么也收不回来。

正如带领走农村路线一样，我们的信息企业也可以暂时放弃正面的正规战场，走农村包围城市，最后“夺取政权”的路。残酷的正面战场包括操作系统、数据库系统、Web服务器系统等。这些系统可能有巨大的市场空间，但我们的投入，我们的市场都不可能敌过微软，敌不过Intel。然而，我们可以从安全入手，从中文处理入手，从外设和配件入手。

工业控制软件、工业控制用专用操作系统、家电系统、PDA软件、小型设备、新型的计算机外设等都是我们可以占领的“农村”。只要我们的企业能够逐步牢固地占领这些目前还不太挣钱的领域，我们就有机会争得更大的市场空间，通过技术和产权的壁垒，把强大的竞争者逐步驱逐到门外去。

当前，反病毒软件市场已经相当成熟，2005年业界前三大厂商瓜分了全球86%的反病毒软件市场，其中Symantec继续保持全球领先地位，市场占有率达53.6%。McAfee和Trend Micro的市场占有率分别为18.8%和13.8%。但是值得注意的是，虽然Panda Software在2005年全球市场的占有率仅有3.2%，但在欧洲中小企业中的使用率较高，使得它的增长速度高达23.9%。可以说这正是我国信息安全企业的发展方向。

沉淀自主知识产权

没有创新，就没有企业的未来。然而，目前我国的基础仍旧是以跟随国外企业为主。我们没有自己的主流芯片，没有自己控制的核心主流技术。那些以外国技术为主的服务和公司确实能够挣到很多利润，也给中国政府带来了足够的税收。然而，这些企业的前途却不是自己的，它们的发展实际上给有创新的企业带来了压力和竞争，当然也有先进的管理和运作方法。但我们觉得，中国的企业不应该参与这样的事业，更不应该以这种简单的事业为主要方向。

大中型企业应该高瞻远瞩，投入到有特色的大项目中，而不是跟在别人后面跑。长效投资是长期生存的重要保证。当然，这样的方向可能没有销售有利润，但作为有战略眼光的大中型企业不能仅仅只看到眼前利益。比如3G企业，我们很多企业喜欢跟随，而这种跟随确实能够在近期为企业带来效益，但最终结果只能是受制于人。我们也希望国家和政府投资支持有思路、有创新、有自主产权和想法的方案，而不是投资给那些仅仅能用外国的产品把事情做好、做成的企业。

沉淀自主知识产权是保护我国信息安全产业健康发展，保障信息安全企业利益的重要举措，其重要性是不容忽视的。百度、3721等企业能够从中文处理入手赢得市场和利润，靠的是自主创新。如果我们有一大批这样的企业，我们才可以说有了自己可以控制的产业，否则所有的利润都会随着资源的耗尽而消失。

没有自主知识产权，我们的信息产业发展可能将面临前所未有的窘境。例如，最近被吵得沸沸扬扬的“软件加密锁、身份认证锁”专利事件。援引北京大学知识产权学院的论文：“2005年3月，阿拉丁在美国某州的联邦地区法院控告中国信息安全行业某本土骨干制造商构成专利侵权”。美国的专利诉讼爆发后，中国企业才注意到阿拉丁已经在中国申请了两项足以封杀全部中国本土竞争对手的发明专利。目前，每个用户必须用一个USB Key保存其购买的电子签名，每次使用必须在计算机上插入该商用密码产品。一旦中国制造商被国外专利权人清理出国内外市场，届时中国企业和个人将只能购买和使用国外公司提供的商用密码产品。这样，《商用秘密管理条例》的效力将被架空，它追求的国家经济安全目标也将完全落空。

总体而言，我国信息安全企业的发展应该遵循技术发展的规律，在战略上选择合适的发展道路，在战术上以科技创新为本，脚踏实地地推动信息安全产业的发展。

他山之石：俄罗斯信息安全产业发展特点

俄罗斯安全产业的发展与我国有诸多相似之处，同样面临严峻的国际竞争，国内企业在国际大型企业，例如微软、Intel、Sun、Oracle等的围追堵截中生存，近年来俄罗斯的信息安全产业发展呈现出一些明显的特点，从中我们可以看到适合我国信息安全企业发展的方向。

1．安全市场增长迅速。据业内专家粗略统计，去年俄罗斯信息安全工具市场销售额超过2亿美元，其年增长速度达45％。

2．内需是带动市场的主要原因。近年来，各种形式的网络犯罪给俄罗斯带来了高额损失。据有关公司估计，俄罗斯企业每年因垃圾邮件造成的损失近3000万美元，电信运营商因非法连接和盗打电话每年遭受损失约2亿美元，家用个人电脑因密码被盗和病毒入侵每年损失约2000万美元。

3．信息安全市场初具规模。俄罗斯企业主要开拓的信息安全市场包括：信息资源权限控制系统、反黑客系统、防病毒和防垃圾邮件等内存安全控制系统、信息保密工具等。

篇2

然而值得我们欣慰的是近两年IT经济普遍走向低迷的状况下，信息安全市场稳重有升，持续保持住增长。虽说目前这个产业市场容量目前还不大，但对于刚刚起步的信息安全产业，潜伏着巨大的市场潜力。

按照经济学的观点，我们划分信息安全行业为:“导入期，成长期，成熟期，衰退期”四个阶段。

导入期

中国信息安全市场的导人期已经过去，但其时间发展较长，从1997年至2000年末期。这时期的特点一般为:市场增长率较高，需求增长很快，技术变动较大。行业中的企业主要致力于开辟新用户和占领市场，但此时技术尚不成熟，行业竞争状况和用户特点等尚不明朗。竞争较少，但风险很大，利润很少甚至是亏损。

成长期

目前中国信息安全市场已进人成长期，这一时期的特点为:市场增长率很高，需求高速增长，技术渐趋定型，行业竞争状况和用户特点比较明朗，顾客对产品的认知能力迅速提高，产品形成差别化趋势以满足顾客不同的需求，生产能力呈现不足;市场竞争逐渐形成，进人壁垒拔高，企业应付风险的能量得到增强，利润呈加速增长态势。

成熟期

预计在未来的5、6年安全行业就会进人成熟期，那个时候，行业竞争激烈，盈利能力下降，进人壁垒更高，企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人，由于国家政策和行业规范的壁垒，新产品也会被已有的行业瓜分成员所享用。

衰退期

信息安全行业很难估计这个时期，由于存在长期的需求和技术进步的推动力，这一时期应该很长。

影响信息安全行业发展的主要因素

目前中国信息安全市场正处在成长期的时候，国内的信息安全市场虽然增长很快，但是问题不少，信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:

安全应用需求不明，当前市场上存在的众多错误概念和混乱意识，使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下，信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了，产品是越来越成熟了，可是我们的用户们却越来越迷惘了。

信息安全公司的销售人员往往向用户宣称自己的产品是最好的，可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙，甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果，那么还不如不花。这个清况代表了一部分，甚至是大部分企业用户的想法。事实上，我们的用户已经在市场的热情攻势下迷惑了，市场和需求完完全全地脱了钩。这是因为，作为用户根本不知道自己到底需求什么，而厂商为了推销自己的产品和服务对用户加以误导。

产业结构失调，产品过度集中，低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重，有特色的产品少，重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销，新进人的厂商多半也集中在这几个领域。目前，仅开发防火墙的厂商就有200多家，就三两个人，把Li~操作系统改一改就做一个防火墙的现象非常严重。

核心技术受制于人，我国的信息化建设，基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场，大举推销电子信息设备之时，我们却在相对缺乏知识和经验的情况下，存在着一些花钱买淘汰技术和不成熟技术的现象，这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步，但其中许多核心部件都是原始设备制造商的，我们对其的研发、生产能力很弱，关键部位完全处于受制于人的地位。

国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号，可以通过网络监视远程计算机);操作系统80%的使用微软视窗，余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外，承载防火墙的硬件设施目前也大多被国外控制，包括路由器。所谓“超级端口”的隐患，以路由器为例:当路由最高管理层丢失了超级密码，几乎所有的路由器都提供一个特别端口，可以使管理员绕过口令重新设置密码，而这样的设置其实在方便管理的同时，也为在线攻击者留下了人侵的机会。无疑，这些都是国家安全系统无法接受的。

技术水平相对于国外的同类产品还比较落后，产业化水平较低。在我国自主开发产品并不在少数，但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外，其他产品在技术及性能方面不占任何优势，尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的，这就要求知识积累一定要充足，才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品，而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。

信息安全行业缺乏统一管理，多头管理严重。中国对信息安全的管理太过分散，没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工，各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评，对厂家而言除了付出几十万的测评费用不说，还耗费了大量的人力、物力，令厂商苦不堪言，疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。

缺乏产业政策引导，政府对信息安全产业的发展没有明确的总体设计思路，安全厂商在缺乏总体框架引导的情况下，发展方向不明确，导致我国的安全产业缺乏主流产品的引导，而仍处在混战之中。人才问题，有人才能做一切，这是没什么争辩的。

如何提高信息安全企业的核心竟争力

面对以上信息安全行业存在的诸多问题，我国的信息安全企业如何能突出重围，确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲，如何打造企业的核心竞争力是至关重要的一环。当然，核心竞争力可以是多种多样的，它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之，真正的核心竞争力是那些能使企业获得竞争优势因素，针对不同的企业，其内容也是不一样的。但是，核心竞争力还是可以通过改善一下方面来加以提。

篇3

创业初期：把握机遇走自己的路

1995年，网络开始涉足中国市场，网络安全市场当时在国外也是一个新兴的市场，国内更是一片空白。北京天融信公司的前身――北京天融信技贸有限责任公司在中关村挂牌，成为中国首家网络安全公司。

1996年，随着网络安全产品市场需求量的增大，以及国家对信息网络安全要求的政策出台，国内鼓励厂商自主研发安全产品。天融信紧紧抓住并牢牢把握重要机遇，克服重重困难，推出了我国第一套自主版权的防火墙系统，并被应用于政府的首个网络安全项目、也是当时最大的安全项目――国家统计局600万元安全系统集成项目。就此，这家当时瞄准了防火墙市场的国内安全厂商，开始顺利踏上信息安全之路并进入国产网络安全产品厂商前列。

“我是在1997年11月，一个偶然的机会进入到北京天融信公司的，那时对防火墙还是一无所知，也没有想着在这个公司长远发展下去。因为我的专业是学金属材料专业――计算机模拟计算，只是因为对计算机行业的一点兴趣以及希望有新的机会，能将所从事的研究工作进行转型，便进入了天融信公司。”于海波简单地做了自我介绍。

据记者了解，天融信公司是属于当时将产品尽快推向市场并得到应用最好的企业之一。主要产品是防火墙，该防火墙于1996年6月研制成功，属我国第一套具有自主知识版权的防火墙系统，并通过国家安全部与电子工业部联合主持的技术鉴定，填补了国内空白。国务院信息办在1997年12月还曾将天融信防火墙列为重点安全项目向全国推广。“我当时进入网络安全行业可以说对网络安全的了解是一片空白。”于海波说，“1999年前，我国的信息安全产业基本处于萌芽状态，专业从事信息安全的国内厂商可谓凤毛麟角，防火墙厂商只有天融信等几家，防病毒厂商主要包括瑞星、江民等，用户基本上不知道什么是防火墙、甚至什么是信息安全，信息安全产品以单机版杀毒软件为主”。

可见，早在当年天融信决定进入网络安全行业时，天融信就在技术、研发方面走出了自己的路。随着国内信息安全市场的需求逐渐明确，防病毒、防火墙已经成为信息系统事实上的标准配置产品。防病毒、防火墙、IDS是我国信息安全市场的支柱型产品，入侵检测（IDS）和VPN的需求上升最快，物理隔离网闸、身份认证和安全管理平台的需求也有较大幅度提高。政府上网工程、网上审批工程、电子政务工程和12大“金”字工程的实施，将政府内部网、企业内网、电子商务网与Internet互联是必须的功能，因此防“黑客”入侵攻击是信息安全的重要任务，而内外网边界安全设备的防火墙更成了需求热点。由于市场对防火墙需求强劲，与此配套使用的其他安全类产品自然也“热”起来了，成为新的需求亮点。

成长期：重视渠道和创新，打造民族品牌

2001-2003年，是我国信息安全产业的成长期，国内的信息安全厂商与用户共同成长；主流厂商密切跟踪、学习，并逐步掌握国际最新技术；用户深入了解信息安全技术，国产品牌产品得到认可；多种信息安全产品面世，“联动”成为安全产品走向。

这期间，天融信公司根据各地不断增长的安全需求，也开始了地方分支机构的建设。于海波告诉记者，他曾于2001年初，被派到广州负责分公司建设。从最初的2个人发展到现在的50多人，从最初的几百万销售额发展到2003年的3000多万的销售额。

在整个信息安全产业方面，用户对信息安全的多样化需求、个性化需求，极大地促进了国内安全厂商的发展，同时也使国内厂商逐步掌握了国际最新技术。2000年，国外信息安全产品占据大部分市场份额，但由于是进口产品，不能在国内进行技术上的快速变更满足国内用户的需求，使得更多的用户转向使用国产安全产品。如天融信开发的NGFW3000有很多功能是根据国内用户的需求开发定制的。之后，2002年推出的NGFW4000，创新性地使用了会话检测技术，极大地提高了防火墙的性能以及过滤的内容深度。

随着诸多国内、国际信息安全厂商进入国内市场并加大投入力度以及政府的扶持，国产信息安全产品与品牌得到普遍认可，使国内网络安全市场规模快速增长，年复合增长率平均达到40%左右。到2003年，总体信息安全产品市场规模已经达到20亿人民币。同时从2000年至2003年，天融信公司连续四年市场份额均居国内安全厂商之首，同时还联合多家国内知名安全厂商，共同倡导推广TopSEC联动网络安全解决方案，为用户构造了一个以防火墙为中心的联动的集成防御体系。

2004年，虽然我国的信息安全产业继续快速发展，使国内用户的需求发生了变化，即“需求的整合”。主要表现在：企业的安全建设从“被动防御”向“主动防御”过渡，即企业从发现问题后再修补的“产品叠加型”防御方式向“以风险管理”为核心的主动防御过渡；安全产品从“孤立的产品形式”向“集中管理”过渡。

面对市场和用户需求的变化，天融信的对策首先是围绕“完全你的安全”，打造全线的网络安全产品、全程的专业安全服务和全面的安全解决方案。到目前为止，天融信已经拥有了网络卫士防火墙、网络卫士VPN、网络卫士入侵检测系统、网络卫士过滤网关、TOPSEC安全审计综合分析系统、网络卫士综合管理系统等6大系列近20多款安全产品与安全应用系统，可以充分满足不同用户的应用需求。

于海波认为，信息安全行业是个来不得半点虚假的行业，“水分太多”，一定程度上会误导用户。网络系统安全必须是整体的、动态的。用户可以通过选择优秀的产品和服务构建一个完整的解决方案，要使优秀产品、服务等环节形成整体的安全策略。另外，必须有统一的、动态的安全策略，一个相互联动的、高效的整体安全解决方案，于是天融信全力推出了以“完全你的安全”为基础的全网整体解决方案，从技术、管理、运行三个层面帮助用户搭建一个安全管理、监控、检测、加固、优化、审计、维护安全平台。

结语

篇4

一、发展信息安全产业的重要性和迫切性

（一）互联网已深刻影响着政治、经济、文化等各个方面，同时它的负面影响也日益凸显

在政治层面，出现过伊朗大选、维基解密等事件，这些事件表明，如果网络言论处理不当就很有可能造成政治波动和社会动荡。在经济层面，通过互联网进行操作的各类监测、控制系统一旦被病毒感染，可能导致相关企业生产体系瘫痪；虚假广告、商业欺诈等行为通过网络蔓延，造成社会诚信严重缺失。在文化层面，网站、低俗媒体以及封建落后文化通过网络传播，对青少年和社会造成巨大危害。由于互联网应用广泛，加强对互联网上各类信息的管理应引起高度重视。

（二）伴随着互联网渗透率持续提高，信息安全形势的严峻使得信息安全产业的重要性日益突出

近年来，各类网络威胁造成的危害不断增强，带动了市场对信息安全产品和服务需求的快速发展。在系统安全方面，用户将大部分的安全资源主要集中在网络、系统层面，对安全补丁、安全事件处置、漏洞扫描和评估、安全设备部署等进行大量投入，但是这些工作很难涉及到信息安全的实质。由于对业务安全内容的安全防护工作大部分停留在系统和设备层面上，而对应用层、业务流程层的全面评估和防护手段则明显不足，无法应对全面的安全威胁，所以，尽管投入了大量的资金和精力，信息安全事故依旧频发。

（三）我国信息安全产业与国际先进水平相比差距很大，迫切需要加强信息安全产业发展的顶层设计

美国、法国、以色列、英国、日本等国家信息安全产业发展水平较高，我国信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。从企业角度看，飞塔、思科、瞻博等公司是全球信息安全产业市场主要产品供应商，中国的华为等企业虽然已经具有一定规模，但在全球信息安全产业市场，中国企业整体上还需进一步提高竞争力。在信息产业链方面，由于我国信息安全产业产品化能力不足，产业链上下游行业的综合实力不强，以及在产品成熟度、国际市场占有率等方面与国际先进企业相比差距较大，我国信息安全主流产品打入国际主流市场的难度很大。

面对严峻的网络与信息安全问题，保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计，从政府引导和发挥企业积极性两方面，推进信息安全产业发展。

二、信息安全产业发展趋势及面临的挑战

（一）新数据、新应用、新网络和新计算成为今后一段时期信息安全的方向和热点，给未来带来新挑战

物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战。物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等众多领域得到应用。物联网中的业务认证机制和加密机制是安全上最重要的两个环节，也是信息安全产业中保障信息安全的薄弱环节。移动互联网快速发展带来的是移动终端存储的隐私信息的安全风险越来越大。2010年以来，全球平板电脑和智能手机出货量已经超过个人计算机，到2015年，智能手机和平板电脑拥有量将是PC的两倍。随着第三代网络和无线局域网发展，手机和其他移动终端也将成为人们的主要上网工具，移动互联网用户规模和网络规模都将快速扩大。随之而来的是信息量的迅猛增加和管理难度的加大。

网络的新应用带来新的信息安全威胁。由于网络的广泛应用，在电子商务安全方面，企业面临着身份、资金等信息的传输安全威胁；在社交网络安全方面，由于安全和信任问题无法解决，社交网络的安全威胁越来越大，用户的隐私保护将成为焦点。

（二）传统的网络安全技术已经不能满足新一代信息安全产业的发展，企业对信息安全的需求不断发生变化

传统的网络安全过于强调不同安全防御产品和技术的独立性，使得用户在安全产品的成本投入和维护上不能达到最佳的性价比，安全防御效能很不理想。传统的信息安全更关注防御、应急处置能力，但是，随着云安全服务的出现，基于软硬件提供安全服务模式的传统安全产业开始发生变化，由于系统融合了更多的应用和服务，使更多的企业可以享受到安全运营保障，同时，在局部范围内依靠采用一种安全产品或技术，已经很难识别和发现网络中的安全事件。在移动互联网、云计算兴起的新形势下，简化客户端配置和维护成本，成为企业对新的网络安全需求，也成为信息安全产业发展面临的新挑战。

（三）未来，信息安全产业发展的大趋势是从传统安全走向融合开放的大安全

随着互联网的发展，传统的网络边界不复存在，给未来的互联网应用和业务带来巨大改变，给信息安全也带来了新挑战。融合开放是互联网发展的特点之一，网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展，信息安全产业也将在融合开放的大安全环境中探寻发展。

三、发展我国信息安全产业的措施

（一）完善信息安全的等级保护政策和行业安全合规规定

首先，根据实际情况，不断完善信息安全等级保护政策，满足信息安全的最基本要求。其次，结合信息安全业务的需求，切实关注用户的实质安全需求，并以此为市场驱动力，不断完善行业安全合规规定，规范行业风险管理，促进信息安全产业市场逐步走向成熟。

（二）大力发展云服务、物联网，培育生产型信息服务业

面对云计算、物联网发展，生产领域的信息监测、控制环节将越来越多，生产企业不可能通过自办信息系统实现与外部的信息交流，而是要通过外包服务和专业化分工完成生产及产品销售的相关环节。这就需要已有的行业信息系统、信息设备制造商、或者IT系统集成商、电信运营商与生产企业进行合作，进而形成专业化生产型信息服务企业。培育和发展生产型信息服务业，建立第三方生产型信息公共服务平台，实现一般企业的信息服务项目在这个公共服务平台上生成。

（三）打造信息安全产业集群

结合市场需求，在电信、金融、能源、制造等信息安全企业关注的重点行业，鼓励各类企业主体不断加大研发投入，促进信息安全关键领域核心技术攻关、成果转化、应用推广。加强信息安全产业的产业链发展，在技术开发、网络设施建设、设备生产和服务等方面引入市场竞争机制，构建网络和利用网络，实现集群效应。同时，促进信息安全保障体系的建立，带动信息安全产业体系的发展和完善。

（四）组建国家综合信息安全产业管理机构

信息通信技术行业已经进入融合发展时代，普遍服务、互联互通、共建共享、泛在融合已是现实，综合监管是必然趋势。2008年，我国将信息通信业划归工业和信息化部，突出了政府对工业生产的管理职能，“十二五”期间，现代服务业已经被列入经济社会发展的战略重点，信息服务业又是重中之重，而基于信息流通的现代服务业，却没有一个独立的管制或者管理机构。需要建立国家综合性信息安全产业管理机构，所有的信息网络设施、台、站，以及信息内容运营都应该由这个管理机构监管，才有可能落实信息普遍服务政策和国家宽带发展的政策。

（五）建立网络与信息安全的平台化治理机制

创新网络与信息安全的治理机制，在运用技术手段和行政手段进行信息安全管理的同时，更要把技术、法律、道德结合起来，建立新的平台化治理机制。通过利用各类公共信息服务平台，将实名制、诚信记录、网络监督等形式结合起来，实现网络信息安全，推进网络环境的不断改善和发展。

（六）加快完善信息安全立法

篇5

(讯)信息安全行业是我国新经济的一朵金花，行业景气度持续向上。中国经济目前正处于三期叠加的特殊时期，新兴产业将成为经济增长的主要驱动力。信息安全产业是新兴产业的重要组成部分，关系国家安全，受到国家政策的大力扶持，是新经济的一朵金花。“棱镜门”等信息安全事件的持续发酵不仅加速了信息安全产品和服务进口替代的进程，同时使得政府和公众加强了对信息安全的重视程度，信息安全产品和服务的渗透率将不断提升，并逐渐具备信息消费中的必需消费品属性，行业景气度将持续向上，有望穿越经济周期实现行业增长。

万物互联是信息安全行业新的蓝海，进一步打开了行业未来的成长空间。万物互联是继计算机和互联网之后信息产业的第三次浪潮，目前已经解开序幕。信息安全在万物互联时代的重要性超过计算机单机时代和传统互联网时代，投资周期将有所提前，处于万物互联浪潮之巅。到2020年，保守估计万物互联将给国内信息安全产业带来6000亿的增量空间，是2013年国内信息安全产业总产值的50倍，再叠加上国内信息安全产业渗透率的提升带来的成长机会，国内信息安全市场规模至少具有60倍的成长空间，未来7年年均复合增速为80%；即使在最悲观的情况下，未来7年市场规模也将具有10倍的成长空间，年均复合增速为40%。

看好具有持有并购成长能力和互联网基因的国内信息安全公司。信息安全产业细分子领域众多，完全依靠内生成长效率较低，外延发展可以迅速的进入新的子领域，并实现优势互补，发挥协同效应，是信息安全厂商发展的首选，全球信息安全龙头赛门铁克通过持续并购发展壮大的经验为国内厂商提供了借鉴。在万物互联时代，家庭和个人客户市场将成为信息安全行业的巨大金矿，具有互联网基因的信息安全公司将是最大的受益者，奇虎360依靠互联网思维在国内杀毒软件市场的迅速崛起为国内信息安全厂商提供了参考。

投资策略:看好国内信息安全产业的长期投资价值，强烈推荐具有较强并购成长能力的卫士通、启明星辰以及具有互联网基因的绿盟科技、北信源。

风险提示：万物互联发展不达预期；IT巨头积极参与竞争；研发费用和人力成本大幅提升。 （来源：东兴证券）