中国信息安全行业研究-行业概况(一)行业概况(1)信息安全概念信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全从总体上可以分成5个层次:安全的密码算法、安全协议、网络安全、系统安全以及应用安全。其中,网络安全包括对网络系统中的数据进行获取、解析和识别,及时感知网络系统中的数据被恶意破坏、更改、泄露的风险;根据网络系统中的数据风险状况,进行加密、入侵检测与防御、安全审计、应急响应等保护措施;保障网络系统连续、可靠、正常地运行,网络服务不中断。根据不同的环境和应用,网络安全分为系统安全、网络的安全、信息传播安全、信息内容安全等安全层级,其中,信息传播安全侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上自由传播的信息失控,管控方式包括网络信息监测、舆情监控、内容审计等方面。(2)行业发展现状1)全球信息安全行业发展现状近年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出,并呈现出专业化、商业化、组织化、多样化等特点;伴随着以商业化为目的网络犯罪活动的发展,信息安全威胁的范围加速扩散,全球频现重大信息安全事件,严重危害网络空间安全、经济安全和公共利益。面对日益严峻的网络安全威胁,美国、德国、英国等主要发达国家都出台了网络和信息安全国家战略,明确网络空间的战略地位,并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。严峻的网络安全形势驱动全球信息安全市场的快速增长。根据IT调研与咨询服务公司Gartner的数据显示,2017年全球网络安全产业规模达到990亿美元,2018年预计增长至1060亿美元。2)中国信息安全行业发展现状随着互联网在全球范围内的深入发展和广泛应用,中国所面临的网络安全威胁和风险也日益突出,并向各个应用领域传导渗透,网络攻击、网络恐怖、网络窃密、网络诈骗等新型网络违法犯罪不断涌现;信息技术创新发展伴随的安全威胁与传统安全问题相互交织,使得网络安全问题日益复杂,各种网络和信息安全事件层出不穷,面临的网络和信息安全风险不断加大。中国政府十分重视网络和信息安全问题,并采取了一系列重大举措以应对日益突出的网络和信息安全问题。2014年,中央网络安全和信息化领导小组成立,着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题;2017年6月《中华人民共和国网络安全法》的实施,则为构建安全的网络空间提供了法律保障。中国信息安全产业正处于高速发展期,随着政府、企业和个人信息安全意识的不断提升,信息安全需求层次也不断延伸,逐渐从国家层面向省级、地市级甚至县区级渗透;从核心业务安全监控向全面业务安全防护扩展,从网络实施阶段的安全布局到网络运行过程中的安全维护,整体安全需求正向更高层次、更广范围延伸,信息安全产品和服务的需求不断扩大、层次不断延伸。根据中国产业信息网发布的《2018年中国信息安全行业发展现状及发展趋势分析》,总体看,中国信息安全产业投入占IT总投入比重还是显著偏小、行业成长空间大,信息安全投入占中国IT总投入约2%,与美国等发达国家10%的投入占比相去甚远。受到网络安全法的强势驱动,预计行业增速将进一步提升,市场规模至2020年可达766.19亿元,2017至2020年的年均复合增长率为23.5%。数据来源:中国产业信息网(3)行业的发展前景与趋势1)信息安全形势严峻,世界各主要国家加强网络和信息安全领域的布局和竞争近年来,全球网络安全威胁仍然呈现爆发式增长的态势,各类网络攻击、信息数据泄露和网络犯罪现象层出不穷,国际信息安全环境日益严峻。世界各主要国家对此高度重视并持续加大投入,积极展开信息安全领域的布局和竞争,以维护网络空间和信息安全。2)政策支持叠加技术创新,中国信息安全行业迎来发展的战略机遇期伴随着计算机、网络、通信等技术的快速发展,...
