2019年信息安全行業(yè)畫像分析報(bào)告

信息安全行業(yè)畫像分析報(bào)告2019年7月

目錄一、概念界定及產(chǎn)業(yè)鏈分析 31、定義 3（1）信息安全 3（2）信息安全技術(shù) 3（3）信息安全產(chǎn)品 4（4）信息安全服務(wù) 52、產(chǎn)業(yè)鏈分析 6二、行業(yè)發(fā)展概況 61、全球信息安全行業(yè)發(fā)展概況 62、我國信息安全行業(yè)發(fā)展概況 8（1）信息安全成為我國國家戰(zhàn)略的重要組成部分 8（2）信息安全產(chǎn)品國產(chǎn)化替代趨勢日益顯著 9（3）我國網(wǎng)絡(luò)安全事件多有發(fā)生 10（4）我國信息安全產(chǎn)業(yè)規(guī)?？焖僭鲩L 11（5）國內(nèi)信息安全市場以硬件產(chǎn)品為主 12（6）信息安全投入有待提高 123、行業(yè)經(jīng)營模式 13三、行業(yè)驅(qū)動力分析 141、信息安全需求的提升 142、信息安全設(shè)備的自主可控和國產(chǎn)化替代 143、國家產(chǎn)業(yè)政策的支持 144、信息技術(shù)的廣泛應(yīng)用和普遍滲透 155、安全的信息系統(tǒng)已成為企業(yè)提升核心競爭力的重要手段 156、安全產(chǎn)品和服務(wù)逐步呈現(xiàn)精細(xì)化 15四、行業(yè)發(fā)展趨勢 161、安全威脅態(tài)勢智能感知將成為一個重要方向 162、云安全和物聯(lián)網(wǎng)安全市場將會成為下一個高速增長點(diǎn) 173、應(yīng)用交付市場將持續(xù)快速發(fā)展 174、高端產(chǎn)品需求快速增長 185、安全產(chǎn)品向多功能融合方向發(fā)展 186、網(wǎng)絡(luò)安全由“注重防外”向“內(nèi)外兼顧”轉(zhuǎn)變 187、整體解決方案能力將變得日益重要 19五、行業(yè)競爭分析 191、競爭格局 192、行業(yè)內(nèi)主要企業(yè)情況 20（1）啟明星辰 20（2）綠盟科技 20（3）天融信 20（4）任子行 21（5）北信源 21（6）深信服 21（7）思科 21（8）瞻博 22（9）邁克菲 22六、行業(yè)發(fā)展制約因素 221、國內(nèi)信息化程度有待提升 222、高端技術(shù)人才不足 223、應(yīng)用安全技術(shù)的發(fā)展帶來新的挑戰(zhàn) 23附件：行業(yè)技術(shù)水平和特點(diǎn) 241、技術(shù)水平 242、技術(shù)特點(diǎn) 24（1）軟硬件技術(shù)協(xié)同發(fā)展 24（2）行業(yè)技術(shù)門檻較高 25（3）技術(shù)發(fā)展日新月異 25

信息安全行業(yè)畫像分析報(bào)告一、概念界定及產(chǎn)業(yè)鏈分析1、定義（1）信息安全信息安全是指對信息系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)及依托其開展的業(yè)務(wù)進(jìn)行保護(hù)，使得它們不會由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)可靠地正常運(yùn)行。信息安全具有真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性、可用性、可核查性和可控性七個主要屬性：（2）信息安全技術(shù)為了實(shí)現(xiàn)信息安全的七個核心屬性，需要從信息系統(tǒng)的物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全、信息內(nèi)容對抗等五個方面進(jìn)行安全建設(shè)與安全防范。因而，目前信息安全的主流技術(shù)包括信息系統(tǒng)自身的安全技術(shù)（物理安全和運(yùn)行安全技術(shù)）、信息自身的安全技術(shù)（數(shù)據(jù)安全與內(nèi)容安全技術(shù)）、信息利用的安全技術(shù)（信息對抗技術(shù)），具體如下：信息安全防御的生命周期可以分為預(yù)測、基礎(chǔ)防護(hù)、響應(yīng)、恢復(fù)四個階段，信息安全產(chǎn)品和服務(wù)可以按其部署位置或部署效果對應(yīng)于上述階段，具體如下：（3）信息安全產(chǎn)品信息安全產(chǎn)品按照功能分類主要包括：防火墻產(chǎn)品、入侵檢測與入侵防御產(chǎn)品、統(tǒng)一威脅管理產(chǎn)品、身份管理類產(chǎn)品、加密類產(chǎn)品、電子簽名類產(chǎn)品、安全審計(jì)類產(chǎn)品以及終端安全管理產(chǎn)品等。主要產(chǎn)品的情況如下：（4）信息安全服務(wù)信息安全服務(wù)是以服務(wù)的形式，面向信息化業(yè)務(wù)過程提供安全保障服務(wù)。信息安全服務(wù)是一種由第三方提供的系統(tǒng)化管理一個組織信息安全需求的服務(wù)，主要包括安全集成、風(fēng)險(xiǎn)評估、滲透測試、合規(guī)性咨詢、安全巡檢、應(yīng)急保障等專業(yè)信息安全服務(wù)。2、產(chǎn)業(yè)鏈分析（1）上游行業(yè)本行業(yè)產(chǎn)品由專用軟件和專用硬件組成。軟件部分以自研為主。硬件部分為芯片、集成電路等硬件產(chǎn)品，主要由上游的硬件制造商提供，市場主要參與者均為成熟的全球化廠商。上游原材料供給穩(wěn)定，產(chǎn)品價(jià)格相對穩(wěn)定，上游行業(yè)的波動對本行業(yè)的影響較小。（2）下游行業(yè)信息安全行業(yè)的下游用戶主要為政府、電信運(yùn)營商、金融、教育、交通、公共設(shè)施等領(lǐng)域的行業(yè)用戶。下游行業(yè)用戶持續(xù)穩(wěn)步增長的信息安全保障需求對本行業(yè)的發(fā)展具有較大的促進(jìn)作用。突發(fā)性的、造成較大范圍損害的網(wǎng)絡(luò)威脅事件往往會對下游行業(yè)的信息安全保障需求產(chǎn)生催化作用，促使其加大信息安全投入。二、行業(yè)發(fā)展概況1、全球信息安全行業(yè)發(fā)展概況當(dāng)前，世界各國信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式的創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟(jì)、社會和文化的影響更加深刻，信息化滲透到國民生活的各個領(lǐng)域，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施乃至整個經(jīng)濟(jì)社會的神經(jīng)中樞，圍繞信息獲取、利用和控制的國際競爭日趨激烈，保障信息安全成為各國重要議題。近年來，全球頻現(xiàn)重大安全事件，2013年曝光的“棱鏡門”事件、“RSA后門”事件、2017年爆發(fā)的新型“蠕蟲式”勒索軟件WannaCry等更是引起各界對信息安全的廣泛關(guān)注。網(wǎng)絡(luò)攻擊從最初的自發(fā)式、分散式的攻擊轉(zhuǎn)向?qū)I(yè)化的有組織行為，呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化的特點(diǎn)。隨著獲利成為網(wǎng)絡(luò)攻擊活動的核心，許多信息網(wǎng)絡(luò)漏洞和攻擊工具被不法分子和組織商品化，以此來牟取暴利，從而使信息安全威脅的范圍加速擴(kuò)散。個人信息及敏感信息泄露的信息安全事件，可能引發(fā)嚴(yán)重的網(wǎng)絡(luò)詐騙、電信詐騙、財(cái)務(wù)勒索等犯罪案件，并最終導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失；而政府機(jī)構(gòu)、工業(yè)控制系統(tǒng)、互聯(lián)網(wǎng)服務(wù)器遭受攻擊破壞、發(fā)生重大安全事件，將導(dǎo)致能源、交通、通信、金融等基礎(chǔ)設(shè)施癱瘓，造成災(zāi)難性后果，嚴(yán)重危害國家經(jīng)濟(jì)安全和公共利益。全球整體網(wǎng)絡(luò)安全形勢不容樂觀，國際間網(wǎng)絡(luò)空間競爭形勢日益緊張。面對日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅，美國、德國、英國、法國等世界主要發(fā)達(dá)國家紛紛出臺了國家網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間戰(zhàn)略地位，并提出將采取包括外交、軍事、經(jīng)濟(jì)等在內(nèi)的多種手段保障網(wǎng)絡(luò)空間安全。2011年4月，美國發(fā)布了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》，首次將網(wǎng)絡(luò)空間的身份管理上升到國家戰(zhàn)略的高度，并著手構(gòu)建網(wǎng)絡(luò)身份生態(tài)系統(tǒng)。這一戰(zhàn)略的出臺表明美國已高度認(rèn)識到網(wǎng)絡(luò)身份安全在保障網(wǎng)絡(luò)空間安全中的重要戰(zhàn)略地位。從各國的戰(zhàn)略規(guī)劃的內(nèi)容來看，一方面政府希望通過頂層安全戰(zhàn)略的制定來引導(dǎo)本國安全產(chǎn)業(yè)的發(fā)展，另一方面對于網(wǎng)絡(luò)空間的保護(hù)逐漸上升到和傳統(tǒng)疆域保衛(wèi)同等的地位上來，通過成立網(wǎng)絡(luò)安全部隊(duì)以加速軍隊(duì)信息安全攻防的研發(fā)，積極應(yīng)對未來有可能發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭。嚴(yán)峻的網(wǎng)絡(luò)安全形勢驅(qū)動安全市場的快速增長。根據(jù)Gartner的數(shù)據(jù)顯示，2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到989.86億美元，較2016年增長7.9%。數(shù)字化企業(yè)的多個要素日益推動全球關(guān)注信息安全，尤其是云計(jì)算、移動計(jì)算和物聯(lián)網(wǎng)等，而錯綜復(fù)雜、影響重大的高級針對性攻擊同樣起到了推動作用。2、我國信息安全行業(yè)發(fā)展概況（1）信息安全成為我國國家戰(zhàn)略的重要組成部分我國一直高度重視信息安全產(chǎn)業(yè)的發(fā)展，早在2003年，中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，黨的十六屆四中全會將信息安全上升到國家安全的戰(zhàn)略層面，明確提出“確保國家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”。面對日益復(fù)雜的全球信息安全形勢和國內(nèi)信息安全現(xiàn)狀，2012年，黨的十八大報(bào)告中強(qiáng)調(diào)，要高度關(guān)注網(wǎng)絡(luò)空間安全，并將網(wǎng)絡(luò)空間安全、海洋安全、太空安全置于同一戰(zhàn)略高度。2013年，黨的十八屆三中全會也再次指出，“加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全”。2014年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，充分體現(xiàn)了國家對信息安全的重視程度。2015年7月，全國人民代表大會常務(wù)委員會通過《中華人民共和國國家安全法》，并于2015年7月1日開始實(shí)施，首次將網(wǎng)絡(luò)空間正式上升成為我國繼陸、海、空、天后的第五疆域。2015年10月，《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃的建議》指出“實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施”。2016年4月，習(xí)近平總書記主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話，強(qiáng)調(diào)“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”、“增強(qiáng)網(wǎng)絡(luò)空間安全防御能力”。2016年11月，全國人民代表大會常務(wù)委員會通過《中華人民共和國網(wǎng)絡(luò)安全法》，并于2017年6月1日開始實(shí)施，提出“國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序”，強(qiáng)調(diào)了金融、能源、交通、電子政務(wù)等行業(yè)在網(wǎng)絡(luò)安全等級保護(hù)制度的建設(shè)。2016年12月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，是我國第一次向全世界系統(tǒng)、明確地宣示和闡述對于網(wǎng)絡(luò)空間發(fā)展和安全的立場和主張。2017年1月，工業(yè)和信息化部制定印發(fā)了《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（2016－2020年）》，對信息安全產(chǎn)品明確提出了到2020年收入達(dá)到2,000億元，年均20%以上增速的目標(biāo)。2017年1月，工業(yè)和信息化部制定印發(fā)了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020年）》，緊扣“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作面臨的重大問題，對“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行統(tǒng)一謀劃、設(shè)計(jì)和部署。2017年7月，國家互聯(lián)網(wǎng)信息辦公室起草《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》，提出頂層設(shè)計(jì)、整體防護(hù)，統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的原則，充分發(fā)揮運(yùn)營主體作用，社會各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。2018年6月，公安部會同有關(guān)部門起草《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》，以貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》，深入推進(jìn)實(shí)施國家網(wǎng)絡(luò)安全等級保護(hù)制度。信息安全產(chǎn)業(yè)作為信息安全技術(shù)、產(chǎn)品和服務(wù)提供者和實(shí)施者，承擔(dān)著國家信息安全防御和保障的歷史使命。發(fā)展壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)成為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的戰(zhàn)略選擇。（2）信息安全產(chǎn)品國產(chǎn)化替代趨勢日益顯著近年來，國內(nèi)信息安全廠商快速發(fā)展，依托本地布局的產(chǎn)品和研發(fā)團(tuán)隊(duì)，對用戶需求理解更為透徹，對新需求的響應(yīng)更為迅速，產(chǎn)品性價(jià)比更高，部分功能特性已超過國外廠商，但在高端產(chǎn)品市場的競爭力仍相對較弱。以應(yīng)用交付產(chǎn)品為例，根據(jù)IDC報(bào)告，2017年度，F(xiàn)5網(wǎng)絡(luò)（美國）在中國應(yīng)用交付的市場份額達(dá)到30.87%，國外廠商在中國應(yīng)用交付的市場份額合計(jì)超過47.89%，信息安全產(chǎn)品國產(chǎn)化替代空間仍然較大。“十三五”時期，我國將大力實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，要求網(wǎng)絡(luò)與信息安全有足夠的保障手段和能力，通過切實(shí)推進(jìn)自主可控和國產(chǎn)化替代，政策化培養(yǎng)和市場化發(fā)展雙向結(jié)合，信息安全市場國產(chǎn)化腳步逐步加快。擁有自主可控的標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品的信息安全廠商，將在對公業(yè)務(wù)，為政府、行業(yè)服務(wù)的大背景下，充分應(yīng)用包括云計(jì)算、大數(shù)據(jù)等技術(shù)，把握產(chǎn)業(yè)發(fā)展機(jī)遇，不斷擴(kuò)大市場份額，實(shí)現(xiàn)對國外信息安全產(chǎn)品的規(guī)模性替代，在核心應(yīng)用領(lǐng)域和國內(nèi)產(chǎn)業(yè)轉(zhuǎn)型升級的變革中發(fā)揮重要作用，在國家網(wǎng)絡(luò)信息安全領(lǐng)域中擔(dān)當(dāng)核心角色。（3）我國網(wǎng)絡(luò)安全事件多有發(fā)生隨著我國不斷完善網(wǎng)絡(luò)安全保障措施，網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平進(jìn)一步提升，網(wǎng)絡(luò)安全國際合作進(jìn)一步加強(qiáng)。但隨著互聯(lián)網(wǎng)應(yīng)用的深化、網(wǎng)絡(luò)空間戰(zhàn)略地位的日益提升，網(wǎng)絡(luò)空間已經(jīng)成為國家或地區(qū)安全博弈的新戰(zhàn)場。國家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告，2017年，我國面臨的安全問題日益復(fù)雜，敲詐勒索病毒盛行，分布式拒絕服務(wù)攻擊事件峰值流量持續(xù)突破新高，聯(lián)網(wǎng)智能設(shè)備面臨的安全威脅加劇，工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)在加大，網(wǎng)絡(luò)攻擊“武器庫”泄露給網(wǎng)絡(luò)空間安全造成嚴(yán)重的潛在安全威脅，APT攻擊組織依然活躍等問題，對我國實(shí)現(xiàn)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國目標(biāo)不斷提出新的挑戰(zhàn)。日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢、國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略推進(jìn)建設(shè)迫切要求創(chuàng)新安全技術(shù)、增強(qiáng)綜合安全保障能力。（4）我國信息安全產(chǎn)業(yè)規(guī)?？焖僭鲩L根據(jù)IDC《中國IT安全市場預(yù)測，2017-2021》報(bào)告預(yù)測，2017年，中國信息安全硬件、軟件、服務(wù)市場的規(guī)模為41.56億美元，同比增長23.91%，2012年至2017年的年復(fù)合增長率為20.10%，保持了快速增長態(tài)勢。數(shù)據(jù)來源：IDCChina2017年，在整體信息安全硬件、軟件、服務(wù)市場中，安全硬件市場的占比最大，為56.47%，安全軟件市場占比17.18%，安全服務(wù)市場占比26.35%。2017年中國信息安全軟件市場的規(guī)模為7.14億美元，同比上升14.61%，得益于企業(yè)級用戶對安全軟件需求的提升及云應(yīng)用帶來的剛需。2017年中國信息安全硬件市場的規(guī)模為23.47億美元，同比增長26.52%，保持了快速增長勢頭，得益于政府、軍隊(duì)、金融以及電信行業(yè)對防火墻和統(tǒng)一威脅管理等產(chǎn)品的采購。2017年中國安全服務(wù)市場規(guī)模為10.95億美元，同比增長25.00%，隨著云與大數(shù)據(jù)技術(shù)的快速發(fā)展，將刺激安全服務(wù)市場持續(xù)快速增長。數(shù)據(jù)來源：IDCChina根據(jù)IDC研究報(bào)告預(yù)測，中國信息安全市場將保持快速增長，預(yù)計(jì)到2021年將達(dá)到95.81億美元，2017年至2021年的年復(fù)合增長率將為23.22%。根據(jù)中國信息通信研究院的數(shù)據(jù)，全球安全產(chǎn)業(yè)規(guī)模從2016年至2019年有望保持超過8%的增長速率。國內(nèi)信息安全產(chǎn)業(yè)增速高于全球增速。（5）國內(nèi)信息安全市場以硬件產(chǎn)品為主根據(jù)上海社會科學(xué)信息研究所、中國信息通信研究院安全研究所《中國網(wǎng)絡(luò)空間安全發(fā)展報(bào)告（2016）》，2015年，全球信息安全產(chǎn)業(yè)中安全服務(wù)、安全軟件與安全硬件占比分別達(dá)到60.1%、24.5%和15.4%。而國內(nèi)的產(chǎn)業(yè)結(jié)構(gòu)與之有所不同，安全硬件的占比達(dá)到54.2%，國內(nèi)信息安全行業(yè)以安全硬件為主的特點(diǎn)與全球以安全服務(wù)為主的特點(diǎn)有著明顯的差異。安全硬件市場中防火墻硬件市場的占比為37.8%，依然是中國安全硬件市場中最大的子市場，統(tǒng)一威脅管理硬件市場和安全內(nèi)容管理硬件市場，分別占整體安全硬件市場的25.9%和13.1%，入侵檢測與防御硬件市場占比為17.0%。（6）信息安全投入有待提高與美國、日本等發(fā)達(dá)國家相比，我國信息安全投入的絕對數(shù)量以及相對IT總投入的占比都明顯偏小。國內(nèi)安全投入占信息產(chǎn)業(yè)總規(guī)模較低的占比說明國內(nèi)信息安全發(fā)展程度與發(fā)達(dá)國家相比尚存在差距。這與國內(nèi)信息安全產(chǎn)業(yè)起步較晚，普遍重視程度不夠有關(guān)系。而根據(jù)經(jīng)驗(yàn)，隨著發(fā)展階段的變化，對于信息安全的投入會從產(chǎn)品為主逐漸過渡到服務(wù)為主。目前國內(nèi)處在信息安全發(fā)展較為初級的階段，國內(nèi)信息安全產(chǎn)品偏高的占比也體現(xiàn)了這點(diǎn)。信息安全產(chǎn)業(yè)的快速發(fā)展將逐漸降低國內(nèi)外信息安全領(lǐng)域投入的差距，國內(nèi)逐漸增長的信息安全投入也將成為信息安全廠商發(fā)展的原動力。3、行業(yè)經(jīng)營模式我國信息安全行業(yè)特有的經(jīng)營模式包括：第一，信息安全行業(yè)的用戶大部分屬于運(yùn)營商、政府、金融、電力能源、教育、醫(yī)療等領(lǐng)域。這些用戶通常采用招投標(biāo)的方式進(jìn)行信息安全產(chǎn)品與服務(wù)的集中采購。第二，作為知識密集型的新興行業(yè)，信息安全行業(yè)與資本、勞動密集型的傳統(tǒng)產(chǎn)業(yè)有顯著的不同，知識和人才發(fā)揮著重要作用、技術(shù)資本和人力資本是行業(yè)內(nèi)企業(yè)的核心競爭力。因此，信息安全行業(yè)的企業(yè)固定資產(chǎn)占總資產(chǎn)的比例普遍較小，具有“輕資產(chǎn)”的特征。第三，我國信息安全行業(yè)在現(xiàn)階段具有較為明顯的季節(jié)性特征，主要因?yàn)樯鲜鲇脩敉ǔ?shí)行預(yù)算管理制度和集中采購制度，在上半年審批當(dāng)年的年度預(yù)算和固定資產(chǎn)投資計(jì)劃，在年中或下半年安排設(shè)備招標(biāo)采購，設(shè)備交貨、安裝、調(diào)試和驗(yàn)收則集中在下半年尤其是第四季度。因此，本行業(yè)存在明顯的季節(jié)性銷售特征。第四，信息安全行業(yè)一般采用渠道銷售為主，直簽銷售為輔的方式進(jìn)行銷售。由于行業(yè)資質(zhì)、技術(shù)能力限制和產(chǎn)品服務(wù)支持的需要，各廠商一般會直接面對用戶，為用戶提供技術(shù)咨詢、方案設(shè)計(jì)、產(chǎn)品實(shí)施、技術(shù)服務(wù)等過程內(nèi)容。三、行業(yè)驅(qū)動力分析1、信息安全需求的提升隨著我國整體信息化水平持續(xù)提升，經(jīng)濟(jì)和社會對信息化的依賴程度日益提高，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、公共利益，而隨著身份盜用、交易詐騙、資源濫用、網(wǎng)絡(luò)釣魚等安全事件頻繁發(fā)生，政府、企業(yè)、個人對信息安全的關(guān)注程度日益增強(qiáng)，社會對信息安全的需求與日俱增，政府部門、重點(diǎn)行業(yè)在信息安全產(chǎn)品和服務(wù)上的投入也不斷增加，促進(jìn)了信息安全行業(yè)的持續(xù)增長。2、信息安全設(shè)備的自主可控和國產(chǎn)化替代隨著國家對信息安全愈加重視而上升到國家戰(zhàn)略層面，國產(chǎn)化替代不可逆轉(zhuǎn)，隨著技術(shù)能力提升及政策推動，我國信息基礎(chǔ)設(shè)備會沿著外圍到核心、從黨政軍企特殊市場到消費(fèi)者市場，國產(chǎn)替代率會逐漸提高。3、國家產(chǎn)業(yè)政策的支持信息安全行業(yè)是國家重點(diǎn)發(fā)展的產(chǎn)業(yè)，政策的大力支持為行業(yè)的發(fā)展創(chuàng)造了良好的政策環(huán)境和發(fā)展機(jī)遇。2016年11月7日，第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)安全法》，并于2017年6月1日開始實(shí)施，強(qiáng)調(diào)了金融、能源、交通、電子政務(wù)等行業(yè)在網(wǎng)絡(luò)安全等級保護(hù)制度的建設(shè)，規(guī)定“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”?！毒W(wǎng)絡(luò)安全法》的出臺實(shí)施，特別是對于關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施重點(diǎn)保護(hù)的要求，將進(jìn)一步拉動網(wǎng)絡(luò)安全產(chǎn)業(yè)內(nèi)需增長。網(wǎng)絡(luò)安全投入與網(wǎng)絡(luò)安全保障需求密切相關(guān)，電信、能源、金融、政府等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，承載大量關(guān)系國計(jì)民生的信息系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)，是網(wǎng)絡(luò)安全工作的重中之重，也將是未來網(wǎng)絡(luò)安全投入力度最大、創(chuàng)新安全技術(shù)容納能力最強(qiáng)的領(lǐng)域，將對產(chǎn)業(yè)發(fā)展起到重要帶動作用。另一方面，國家及地方對于安全技術(shù)孵化、安全企業(yè)培育、安全人才培養(yǎng)力度持續(xù)加大，產(chǎn)業(yè)環(huán)境不斷優(yōu)化，將吸引更多的人才、資金投入安全產(chǎn)業(yè)，為產(chǎn)業(yè)發(fā)展注入新的活力。4、信息技術(shù)的廣泛應(yīng)用和普遍滲透我國總體信息化進(jìn)程仍將在較長時期內(nèi)持續(xù)推進(jìn)，信息技術(shù)已廣泛應(yīng)用于各個領(lǐng)域，并向更深層次應(yīng)用滲透，終端和智能設(shè)備的泛在互聯(lián)逐漸瓦解傳統(tǒng)安全邊界，工業(yè)互聯(lián)網(wǎng)正演變?yōu)閿?shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)發(fā)展轉(zhuǎn)型的基礎(chǔ)設(shè)施，云計(jì)算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新產(chǎn)業(yè)的發(fā)展更是對信息安全提出了更高要求，這些趨勢拓展了行業(yè)發(fā)展的市場空間，萬物互聯(lián)下安全保障需求將不斷催生安全新范式。5、安全的信息系統(tǒng)已成為企業(yè)提升核心競爭力的重要手段隨著信息技術(shù)的發(fā)展，安全的信息系統(tǒng)已逐步成為企業(yè)拓展新業(yè)務(wù)、新市場，提升核心競爭力和品牌影響力的重要手段。信息系統(tǒng)的安全需求已從單純的合規(guī)性需求、保障性需求發(fā)展成為信息系統(tǒng)建設(shè)的核心需求。信息安全技術(shù)和服務(wù)模式的創(chuàng)新幫助企業(yè)突破原有的業(yè)務(wù)安全障礙，讓更多的新業(yè)務(wù)能夠以信息化的方式實(shí)施，從而開發(fā)更高效的業(yè)務(wù)市場。6、安全產(chǎn)品和服務(wù)逐步呈現(xiàn)精細(xì)化隨著IT應(yīng)用的發(fā)展，類似于Web2.0、云計(jì)算、物聯(lián)網(wǎng)等新興應(yīng)用的出現(xiàn)，安全攻防的手段和理念也發(fā)生很大的變化，信息安全產(chǎn)品和服務(wù)逐步趨于精細(xì)化，在過去的以防火墻、入侵檢測為主的安全市場的內(nèi)容基礎(chǔ)上，增加了很多新興的領(lǐng)域，如Web應(yīng)用防火墻、抗拒絕服務(wù)攻擊產(chǎn)品、應(yīng)用行為審計(jì)、安全即服務(wù)、虛擬化安全產(chǎn)品、數(shù)據(jù)泄漏保護(hù)等，這些安全產(chǎn)品和服務(wù)的精細(xì)化都得到了用戶的認(rèn)同，極大促進(jìn)了市場的良性發(fā)展。四、行業(yè)發(fā)展趨勢1、安全威脅態(tài)勢智能感知將成為一個重要方向目前各種各樣的安全產(chǎn)品被用于檢測網(wǎng)絡(luò)中的攻擊威脅，維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。但這些安全手段一般只能在一定范圍內(nèi)發(fā)揮特定的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機(jī)制。面對眾多分散的信息，用戶無法全面直觀地了解系統(tǒng)安全脆弱點(diǎn)、整體攻擊狀況以及安全防護(hù)效果，無法滿足預(yù)判系統(tǒng)安全脆弱點(diǎn)并提前實(shí)施防御措施的需求，另一方面，隨著攻擊手段的不斷變化，目前部分高級攻擊隱蔽性很強(qiáng)，通過單獨(dú)的安全產(chǎn)品很難檢測和防護(hù)，需要匯總用戶網(wǎng)絡(luò)中所有安全事件信息、威脅信息以及相關(guān)數(shù)據(jù)，結(jié)合知識庫和網(wǎng)絡(luò)情報(bào)庫，快速準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)異常和高級威脅，同時通過通知用戶或與網(wǎng)絡(luò)中安全設(shè)備進(jìn)行聯(lián)動，實(shí)現(xiàn)針對高級威脅進(jìn)行智能檢測與防護(hù)的目的。安全威脅態(tài)勢感知平臺可以有效解決以上問題，其融合了基于大數(shù)據(jù)的安全分析技術(shù)、威脅情報(bào)和可視化技術(shù)，可以更加系統(tǒng)的分析整體漏洞和風(fēng)險(xiǎn)，呈現(xiàn)整體安全狀態(tài)，同時能夠?qū)崿F(xiàn)針對攻擊風(fēng)險(xiǎn)的預(yù)判和預(yù)防，并且可以與傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品一起聯(lián)動配合，整體形成網(wǎng)絡(luò)安全威脅“全局可視、提前預(yù)判、主動預(yù)警、立體防護(hù)”的全新安全解決方案，有效提升安全防護(hù)效果和客戶體驗(yàn)，因此將成為未來幾年安全建設(shè)的重要方向。2、云安全和物聯(lián)網(wǎng)安全市場將會成為下一個高速增長點(diǎn)隨著云計(jì)算的普及，大量數(shù)據(jù)和業(yè)務(wù)都集中在云計(jì)算數(shù)據(jù)中心中，云計(jì)算數(shù)據(jù)中心面臨著巨大的安全風(fēng)險(xiǎn)，其對安全的需求達(dá)到了全新的高度，安全在云計(jì)算領(lǐng)域?qū)⒊蔀榕c計(jì)算、存儲、網(wǎng)絡(luò)并列的四大基礎(chǔ)設(shè)施之一，云計(jì)算的快速發(fā)展給網(wǎng)絡(luò)安全行業(yè)帶來了巨大的市場空間和商業(yè)價(jià)值。另外近幾年來，物聯(lián)網(wǎng)發(fā)展也非常迅猛，物聯(lián)網(wǎng)技術(shù)不僅僅在家庭及消費(fèi)級設(shè)備上取得發(fā)展，還在制造業(yè)、物流、礦業(yè)、石油、公用設(shè)施和農(nóng)業(yè)等擁有大型資產(chǎn)的行業(yè)也開始大量得到應(yīng)用。但是物聯(lián)網(wǎng)的安全性非常薄弱，各類物聯(lián)網(wǎng)終端很容易成了被入侵和控制的對象，黑客通過入侵物聯(lián)網(wǎng)設(shè)備，再逐步滲透到整個網(wǎng)絡(luò)，竊取大量機(jī)密信息，甚至通過操控物聯(lián)網(wǎng)設(shè)備對企業(yè)、國家產(chǎn)生直接攻擊和威脅。近幾年來物聯(lián)網(wǎng)安全事故頻發(fā)，物聯(lián)網(wǎng)的安全問題正在被日益重視，后續(xù)幾年物聯(lián)網(wǎng)安全市場將會取得快速發(fā)展。3、應(yīng)用交付市場將持續(xù)快速發(fā)展隨著各類互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，網(wǎng)絡(luò)應(yīng)用不斷增多，各類網(wǎng)絡(luò)應(yīng)用的安全和質(zhì)量管理也日益復(fù)雜，同時用戶業(yè)務(wù)隨著訪問用戶量、業(yè)務(wù)流量的逐漸增大，鏈路、服務(wù)器的負(fù)載均衡以及按需平滑擴(kuò)容變得非常重要，并且由于服務(wù)器宕機(jī)、鏈路故障、應(yīng)用程序故障時有發(fā)生，故障智能檢測與自愈也迫在眉睫。用戶急需一類能智能識別應(yīng)用，讓網(wǎng)絡(luò)中各應(yīng)用可視可控，同時能智能檢測各類故障并平滑自愈，支持業(yè)務(wù)處理能力按需平滑擴(kuò)容，確保各應(yīng)用安全高效交付的智能產(chǎn)品和解決方案?；谝陨闲枨螅畔踩袠I(yè)衍生了一個新型的應(yīng)用交付領(lǐng)域，目前該領(lǐng)域需求旺盛，存在較大的市場空間和商業(yè)價(jià)值，并且隨著用戶需求的日益強(qiáng)烈，在未來幾年也將會持續(xù)快速發(fā)展。4、高端產(chǎn)品需求快速增長隨著各行各業(yè)信息化和各類互聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展，尤其視頻、游戲、移動互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)流量急劇增長，用戶對網(wǎng)絡(luò)安全產(chǎn)品的性能需求將會快速提高，市場對高端產(chǎn)品的需求將會快速增長。5、安全產(chǎn)品向多功能融合方向發(fā)展業(yè)界現(xiàn)有的信息安全和應(yīng)用交付類設(shè)備通常組網(wǎng)能力較弱，需要與網(wǎng)絡(luò)設(shè)備一起配合部署，并且基本上每一種業(yè)務(wù)功能都是單一品類，例如防火墻、IPS入侵防御設(shè)備、WEB防火墻、DDoS防護(hù)設(shè)備、流控審計(jì)設(shè)備等，導(dǎo)致用戶網(wǎng)絡(luò)中設(shè)備種類繁多，配置和維護(hù)工作都比較復(fù)雜。用戶急需一類能融合所有功能、開啟全部功能后仍然保持較高性能的產(chǎn)品，從而有效降低用戶運(yùn)維管理的復(fù)雜度。因此多功能融合的安全產(chǎn)品需求日益強(qiáng)烈，相關(guān)產(chǎn)品將會加速發(fā)展。6、網(wǎng)絡(luò)安全由“注重防外”向“內(nèi)外兼顧”轉(zhuǎn)變過去業(yè)界認(rèn)為網(wǎng)絡(luò)攻擊通常來自于外網(wǎng)，而內(nèi)網(wǎng)相對比較安全，因此網(wǎng)絡(luò)安全產(chǎn)品通常部署在網(wǎng)絡(luò)出口和重要區(qū)域邊界，對內(nèi)網(wǎng)攻擊卻疏于防護(hù)，但近些年由內(nèi)網(wǎng)發(fā)起的攻擊日益增多，例如各類蠕蟲病毒一旦感染某臺主機(jī)后，就會在局域網(wǎng)內(nèi)部快速擴(kuò)散攻擊全網(wǎng)，從而給用戶造成重大損失，另外從內(nèi)網(wǎng)非法竊取數(shù)據(jù)資料的行為時有發(fā)生，尤其隨著云計(jì)算多租戶模式的快速發(fā)展，內(nèi)網(wǎng)云租戶之間的安全防護(hù)不可或缺，因此，內(nèi)網(wǎng)安全防護(hù)變得日益重要。用戶不僅需要重視外部安全，更要對內(nèi)網(wǎng)安全做配套建設(shè)，對接入用戶、網(wǎng)絡(luò)應(yīng)用、用戶行為、網(wǎng)絡(luò)異常流量進(jìn)行嚴(yán)格管控，做到“內(nèi)外兼顧、立體防護(hù)”，才能實(shí)現(xiàn)真正意義上的安全。7、整體解決方案能力將變得日益重要目前安全產(chǎn)品可分為防火墻、IPS、DDoS防護(hù)、Web應(yīng)用防火墻、上網(wǎng)行為管理與審計(jì)、漏洞掃描等產(chǎn)品，各類產(chǎn)品配置方法和監(jiān)控日志形式各異，運(yùn)維管理非常復(fù)雜，另外，隨著網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，僅采購和部署幾類安全產(chǎn)品無法完全保障網(wǎng)絡(luò)長期、系統(tǒng)的安全，而對網(wǎng)絡(luò)進(jìn)行系統(tǒng)規(guī)劃、構(gòu)建全面的安全防護(hù)體系、制定完善的安全管理策略、落實(shí)日常專業(yè)的安全管理顯得尤為重要。但是大量中小企業(yè)安全技術(shù)人員匱乏，并不具備這樣的能力，另外隨著信息安全環(huán)境日益復(fù)雜，即使是大型企業(yè)和機(jī)構(gòu)也越來越難以獨(dú)自應(yīng)對，用戶普遍期望安全廠商能夠提供全面應(yīng)對各類安全威脅的整體解決方案，從而降低用戶安全管理復(fù)雜度。所以在未來的安全市場中，整體解決方案能力將變得日益重要。五、行業(yè)競爭分析1、競爭格局在信息安全產(chǎn)品方面，得益于國內(nèi)信息安全市場的快速增長，國內(nèi)提供信息安全產(chǎn)品的企業(yè)數(shù)量眾多，市場競爭激烈，信息安全產(chǎn)品市場總體的市場集中度相對較低。啟明星辰、綠盟科技、天融信等企業(yè)是行業(yè)內(nèi)的主要參與者。在信息安全服務(wù)方面，安全咨詢及運(yùn)維服務(wù)行業(yè)總體上處于從初創(chuàng)期轉(zhuǎn)向快速發(fā)展期的過渡階段，當(dāng)前市場的參與主體較多，模式尚不統(tǒng)一，競爭較為激烈。啟明星辰、天融信、綠盟科技等企業(yè)是行業(yè)內(nèi)的主要參與者。目前信息安全行業(yè)內(nèi)兼并整合較為活躍，具有技術(shù)、資質(zhì)、品牌、人才和資金優(yōu)勢的廠商通過并購擴(kuò)充產(chǎn)品業(yè)務(wù)線以提升整體解決方案能力。未來隨著市場競爭進(jìn)一步加劇，缺乏技術(shù)創(chuàng)新、服務(wù)能力和獨(dú)特商業(yè)應(yīng)用模式的企業(yè)將逐步被淘汰，競爭實(shí)力較弱的中小廠商數(shù)量將大幅減少，行業(yè)集中度將進(jìn)一步提高。2、行業(yè)內(nèi)主要企業(yè)情況（1）啟明星辰北京啟明星辰信息技術(shù)股份有限公司，成立于1996年，2010年在深交所中小板上市，證券代碼：002439。啟明星辰是網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商，產(chǎn)品覆蓋防火墻/UTM、入侵檢測管理、網(wǎng)絡(luò)審計(jì)、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域，在政府、軍隊(duì)/軍工、電信、金融、能源、交通、制造等行業(yè)的企業(yè)級用戶中有一定市場占有率。（2）綠盟科技北京神州綠盟信息安全科技股份有限公司，成立于2000年，2014年在深交所創(chuàng)業(yè)板上市，證券代碼：300369。綠盟科技是企業(yè)級網(wǎng)絡(luò)安全解決方案供應(yīng)商，向用戶提供安全評估類、檢測防御類、安全監(jiān)管類等信息安全產(chǎn)品和專業(yè)安全服務(wù)，主要服務(wù)于政府、電信運(yùn)營商、金融、能源、互聯(lián)網(wǎng)等領(lǐng)域的企業(yè)級用戶。（3）天融信北京天融信科技有限公司，成立于1995年，是廣東南洋電纜集團(tuán)股份有限公司（證券代碼：002212）的全資子公司。天融信業(yè)務(wù)覆蓋政府、軍隊(duì)、金融、電信、教育、醫(yī)療、制造等行業(yè)，向客戶提供安全防護(hù)、安全接入、安全檢測、數(shù)據(jù)安全、云安全、大數(shù)據(jù)、安全服務(wù)、安全云服務(wù)和安全集成等9大類安全產(chǎn)品或安全業(yè)務(wù)，建立了以北京為中心覆蓋全國三十多個省市的支撐服務(wù)平臺。（4）任子行任子行網(wǎng)絡(luò)技術(shù)股份有限公司，成立于2000年，2012年在深交所創(chuàng)業(yè)板上市，證券代碼：300311。任子行是網(wǎng)絡(luò)內(nèi)容與行為審計(jì)和監(jiān)管整體解決方案提供商，主要從事網(wǎng)絡(luò)內(nèi)容與行為審計(jì)和監(jiān)管產(chǎn)品的研發(fā)、生產(chǎn)和銷售，并提供安全集成、安全審計(jì)相關(guān)服務(wù)，形成從計(jì)算機(jī)終端到網(wǎng)絡(luò)在線分析等全面的網(wǎng)絡(luò)內(nèi)容與行為審計(jì)產(chǎn)品線，以及網(wǎng)絡(luò)游戲軟件的開發(fā)、銷售、維護(hù)。主要產(chǎn)品為網(wǎng)絡(luò)內(nèi)容與行為審計(jì)系列產(chǎn)品、網(wǎng)絡(luò)內(nèi)容與行為監(jiān)管系列產(chǎn)品、網(wǎng)絡(luò)游戲軟件。網(wǎng)絡(luò)內(nèi)容和行為審計(jì)監(jiān)管產(chǎn)品覆蓋國內(nèi)外軍工、教育、醫(yī)療、金融、企業(yè)、文化、能源、運(yùn)營商等領(lǐng)域客戶。（5）北信源北京北信源軟件股份有限公司，成立于1996年，2012年在深交所創(chuàng)業(yè)板上市，證券代碼：300352。北信源是國內(nèi)信息安全領(lǐng)域的解決方案提供商，主營業(yè)務(wù)為信息安全軟件產(chǎn)品的研發(fā)、生產(chǎn)、銷售及提供技術(shù)服務(wù)，產(chǎn)品覆蓋國產(chǎn)終端安全、虛擬終端安全、大數(shù)據(jù)應(yīng)用、移動化管理、數(shù)據(jù)安全、邊界安全等，用戶涉及政府、軍隊(duì)軍工、公安、金融、能源、通信、交通等重要行業(yè)。（6）深信服深信服科技股份有限公司，成立于2000年，2018年在深交所創(chuàng)業(yè)板上市，證券代碼：300454。深信服是安全與云計(jì)算解決方案供應(yīng)商，其產(chǎn)品線包括應(yīng)用交付、上網(wǎng)行為管理、防火墻、VPN、企業(yè)移動管理、廣域網(wǎng)優(yōu)化、云安全、云計(jì)算等。深信服主要向金融機(jī)構(gòu)、政府、運(yùn)營商、教育機(jī)構(gòu)、企業(yè)等提供產(chǎn)品或解決方案。深信服在網(wǎng)絡(luò)安全產(chǎn)品及應(yīng)用交付產(chǎn)品均與公司存在一定的競爭。（7）思科CiscoSystems,Inc.，成立于1984年，總部位于美國加利福尼亞州圣何塞，于1994年進(jìn)駐中國。思科是是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)商，產(chǎn)品覆蓋交換機(jī)、路由器、無線、安全、服務(wù)器、云和系統(tǒng)管理、統(tǒng)一通信、協(xié)作終端和電話等。（8）瞻博JuniperNetworks,Inc.，成立于1996年，總部位于美國加利福尼亞州桑尼維爾。瞻博是網(wǎng)絡(luò)通訊設(shè)備公司，提供廣泛的產(chǎn)品組合，涵蓋了路由、交換、安全、應(yīng)用加速、身份識別策略和控制以及管理等方面。（9）邁克菲McAfe