中國信息安全行業(yè)發(fā)展情況

• 朱夢華 2023年4月19日 來源：互聯網 1174 76
• 繁體

信息安全產業(yè)是支撐和保障國家信息安全的重要基礎，肩負著為國家信息化基礎設施和信息系統(tǒng)安全保障提供安全產品及服務的戰(zhàn)略任務。傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數據分析的高級、智能安全手段所取代。據工信部數據，2022年，信息安全產品和服務

據中研產業(yè)研究院發(fā)布的《2023-2028年中國信息安全行業(yè)深度調研及發(fā)展策略研究報告》數據顯示

第一節(jié) 中國信息安全行業(yè)發(fā)展分析

一、中國信息安全行業(yè)發(fā)展歷程

萌芽階段：2005年之前，國內各行業(yè)、各部門開始萌生信息安全的意識，具體推進的事務比較少，試劑信息安全建設很少。

爆發(fā)階段：2005-2010年，國內各行業(yè)、各部門對于信息安全建設的需求由自發(fā)走向自覺，投資力度不斷加大，信息安全成為了這一階段企業(yè)IT建設的重中之重。

普及階段：2011年以后，信息安全建設作為各行業(yè)IT建設的關鍵環(huán)節(jié)之一，不可或缺，從而得到了普遍的應用。

二、我國信息安全行業(yè)發(fā)展特點分析

信息安全行業(yè)區(qū)別于其他行業(yè)的特征表現在：

由于信息安全涉及國家秘密、商業(yè)機密等重要數據的存儲，諸如政府機構、金融機構和電信機構等客戶對信息安全的敏感性強，因此信息安全產業(yè)的客戶主要集中在上述領域；

信息安全行業(yè)是知識密集型行業(yè)，具備"輕資產、重人才、重服務"的特性；

信息行業(yè)是高科技行業(yè)，具備較高的技術壁壘，同時擁有相應的資質壁壘、人才壁壘、品牌壁壘等；

由于客戶多來自重點行業(yè)，信息安全行業(yè)受政策和事件驅動影響更大，對于宏觀經濟也較為敏感。由于客戶采購的流程往往是上半年審批預算、下半年進行招標采購，所以信息安全行業(yè)的銷售也表現出明顯的季節(jié)性。

三、中國信息安全行業(yè)技術發(fā)展趨勢分析

由于信息安全技術是以計算機技術為職稱，因此我國的信息安全技術的主要呈現出可信化、網絡化、標準化和集成化四個趨勢。

可信化：近年來，傳統(tǒng)的信息安全理念也難以應對嚴峻的計算機安全問題。因此，信息安全會擯棄傳統(tǒng)的計算機安全理念，以發(fā)展可信計算理念的信息安全為主要突破點，即將安全芯片裝入硬件平臺上，將原來的計算機變?yōu)?可信"的計算平臺。有關可信計算機理念的信息安全已開始展開探索，但是仍有許多問題有待進一步研究，如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應用等。

網絡化：目前信息安全中存在的問題如網絡病毒、木馬等都是有網絡化帶來的，網絡的普及為人們帶來便捷的信息傳遞的同時，也帶來了一系列安全問題。因此網絡信息安全的核心技術的研究和探索也是由網絡應用、普及而引起的變革。因此網絡是推動信息安全技術改革和創(chuàng)新的緣由，是引發(fā)新技術出現和倡導新應用領域的原因，未來網絡化特別是網絡安全管理和安全監(jiān)測將是信息安全技術發(fā)展的重要趨勢。此外，網絡可生存性，網絡信任也需要重點研究和探討。

標準化：各行各業(yè)都有自己的標準，目前信息安全各方面的標準的研究和制定在我國已經引起了足夠的重視，特別是目前信息安全技術的專利標準化已逐步被人們接受。我國要想發(fā)展自己的信息安全技術，并在全球范圍內應用，必須要高度重視信息安全的的標準化工作，特別是信息安全標準的的進一步細化研究以及相關政策的出臺應引起政府和學術界的高度重視。如基于加密算法、簽名算法等的密碼算法類標準、安全認證與授權類標準（PKI、PMI、生物認證）、安全評估類標準（安全評估準則、方法、規(guī)范）、系統(tǒng)與網絡類安全標準（安全體系結構、安全操作系統(tǒng)、安全數據庫、安全路由器、可信計算平臺）、安全管理類標準（防信息泄漏、質量保證、機房設計）等。

集成化：目前有關信息安全的技術和產品十分多，多為單一功能，這種信息安全產品的推廣和應用較難。因此如何將過去多個單一功能的技術與產品，融合為一個具有多功能的信息安全技術和產品成為未來發(fā)展的趨勢。此外也可以開發(fā)多個功能相結合的集成化產品，不在開發(fā)單一功能的產品。此外，信息安全產品的技術方面將向硬件化和芯片化的方面發(fā)展，高安全度和高速率的硬件和安全芯片也是未來信息安全技術發(fā)展的重要趨勢。

四、中國信息安全行業(yè)市場發(fā)展趨勢分析

1、加強技術研發(fā)，提升網絡信息安全技術

隨著網絡信息技術的升級，針對日趨復雜的網絡環(huán)境和實際需求，網絡安全技術正朝著更復雜化、多元化、個性化、智能化的方向發(fā)展，且技術迭代時間愈發(fā)縮短，對網絡信息安全的產品研發(fā)提出了更高的要求。圍繞最緊迫最關鍵最核心的數字領域安全前沿技術，集中政企研各方資源，完善自主創(chuàng)新和聯合攻關機制，著力提升網絡安全技術研發(fā)能力，軟件開發(fā)能力和裝備適配能力，真正建設起橫縱聯合全局覆蓋的網絡信息安全體系。

2、國產化替代將迎來高速增長期

伴隨著中國產業(yè)互聯網發(fā)展加速，驅動各行業(yè)用戶注重引入國產化元器件，國產芯片、基礎軟件等陸續(xù)加速在政務及與民生相關行業(yè)滲透，帶動網絡安全硬件平臺亦開始進行國產化升級，從應用國外芯片為主，逐步轉向為適配廣泛國產化芯片需求。為助力推動網絡安全硬件平臺走向專業(yè)化，滿足用戶更多業(yè)務需求，對技術能力更專業(yè)、產品種類更豐富的網絡安全硬件設備廠商的需求有所提升。同時網絡安全硬件設備行業(yè)也將在頭部廠商的帶動下，形成完善的行業(yè)標準化組織，以及覆蓋廣泛的產業(yè)聯盟生態(tài)，幫助網絡安全硬件平臺行業(yè)走向成熟與完備，成為國產化發(fā)展不可或缺的支撐。

3、客戶需求增長，網絡信息安全市場空間廣闊

在互聯網快速發(fā)展的背景下，各種網絡威脅層出不窮，網絡安全問題影響范圍不斷擴大，對國家安全以及普通公民信息安全的危害程度日益加深。人們的安全意識也在此過程中逐漸提升，帶動安全類總產品的需求上升，進而推動網絡信息安全行業(yè)的發(fā)展。目前，隨著國內疫情態(tài)勢的緩和，各項經濟活動開始逐步恢復，網絡安全行業(yè)下游客戶群體的需求也在陸續(xù)恢復中。盡管疫情爆發(fā)在短期內對行業(yè)的發(fā)展帶來一定程度的負面影響，但從中長期來看，網絡安全行業(yè)市場前景仍然十分廣闊。

第二節(jié) 中國信息安全行業(yè)運行分析

一、信息安全行業(yè)運行規(guī)模分析

信息安全產業(yè)是支撐和保障國家信息安全的重要基礎，肩負著為國家信息化基礎設施和信息系統(tǒng)安全保障提供安全產品及服務的戰(zhàn)略任務。傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數據分析的高級、智能安全手段所取代。據工信部數據，2022年，信息安全產品和服務收入2038億元，同比增長10.4%。

二、信息安全行業(yè)運營狀況分析

隨著互聯網和信息技術高速發(fā)展，并全面滲透到經濟和社會的各個領域，信息安全問題也日益突顯，安全事件頻頻發(fā)生，市場需求十分旺盛。

在產業(yè)結構方面，我國信息安全產品種類不斷健全，進一步完善了涵蓋數據傳輸安全、網絡安全、數據安全、應用安全、計算機安全、安全管理中心（SOC）以及云安全等領域的產品體系。從安全芯片、網絡與邊界安全產品、數據安全產品、應用安全產品到安全服務的信息安全產業(yè)鏈不斷趨于完善。

我國信息安全產業(yè)發(fā)展需從國家、企業(yè)及用戶三個層面進行加強和完善。在國家層面，要營造更加良好的產業(yè)政策環(huán)境、加大對研發(fā)創(chuàng)新的扶持力度、加強信息安全專業(yè)人才隊伍建設、加大對骨干企業(yè)的培育和扶持，并鼓勵其積極參與國際競爭；在安全企業(yè)層面，要加強對關鍵技術和產品的研發(fā)創(chuàng)新和產業(yè)化，重視和發(fā)展信息安全專業(yè)服務，加強與高校、科研院所等的交流與合作；在用戶層面，要提供自身的信息安全防護意識，在同等條件下優(yōu)先支持自主的信息安全產品及服務。

第三節(jié) 中國信息安全行業(yè)競爭分析

一、區(qū)域競爭情況分析

從信息安全產業(yè)上市公司的地區(qū)分布來看，北京信息安全產業(yè)的上市企業(yè)數量最多，為27家，其中不乏奇安信、啟明星辰、綠盟科技等龍頭企業(yè)。廣東省信息安全產業(yè)的上市企業(yè)數量亦較多，為25家，深信服、天融信等龍頭企業(yè)坐落于此。

二、行業(yè)競爭梯隊分析

我國信息安全行業(yè)企業(yè)可分為三大梯隊。第一梯隊，以神州數碼、紫光股份等企業(yè)為主，2021年營業(yè)總收入突破500億元；第二梯隊以同方股份、中國長城、星網銳捷、神州信息等為主，總營收在100-500億元；第三梯隊以深信服、奇安信、南天信息等企業(yè)為主，總營收在100億元以下。

第四節(jié) 中國信息安全技術發(fā)展分析

一、信息安全行業(yè)技術水平

1、我國信息安全行業(yè)技術水平所處階段

隨著信息技術的飛速發(fā)展，計算機和網絡已成為各行業(yè)日常辦公、通信交流和協作互動的必備工具和途徑。但是，信息系統(tǒng)在提高人們工作效率的同時，也對信息的存儲、訪問控制及信息系統(tǒng)中的計算機終端及服務器的訪問控制提出了安全需求。

目前對局域網的安全解決方案，還停留在采用防火墻、入侵檢測、網絡防病毒等被動防護手段上。這些防護手段還是偏重于"防外"，對于局域網內部的操作者來說，需要一定的手段來限制其"越權"操作。據美國FBI統(tǒng)計，83%的信息安全事故為內部人員或內外勾結所為，而且呈上升趨勢。因此應該以"防內為主、內外兼防"的模式，從提高使用節(jié)點自身的安全著手，構建積極、綜合的安全防護系統(tǒng)。積極防御應該是主動防止非授權訪問操作，從客戶端操作平臺實施高等級身份認證防范，使不安全因素從終端源頭被控制。

我國網上銀行領域最初由工商銀行和招商銀行引入USBKey作為網絡身份認證方案，不到十年時間，先后經歷了帶驅動程序安裝的USBKey、無驅型USBKey、指紋識別型USBKey、帶液晶和按鍵的復核型USBKey的更新換代，產品種類也從USBKey擴展到OTP動態(tài)令牌等。

身份認證信息安全領域一直都離不開互聯網、加密技術、信息技術的支持，技術的發(fā)展也推動了行業(yè)的發(fā)展。目前，我國身份認證信息安全行業(yè)技術水平已逐漸成熟，產品設計、研發(fā)與國際同步，國產USBKey、OTP信息安全產品已達到國際先進水平。?

2、與國外信息安全行業(yè)的技術差距

目前國內信息安全產業(yè)發(fā)展的主要瓶頸不是市場問題，而是技術和產品問題。因為信息安全產品的特殊性可以很容易使國產品得到政府采購政策的支持和保護。而現在的問題是我國的產品太少，技術上和國外也有一定差距，不能滿足用戶的許多需求。因此，迅速提高國內信息安全技術和水平乃是當務之急。信息安全技術的復雜性使得提高整體產業(yè)水平不是一件容易之事。像目前國內的幾家安全廠商面市的產品都是經過長期努力而形成的。清華得實背靠清華大學雄厚的科研實力，從1997年就開始推出webst系列產品，幾年來，其webst安全網絡解決方案的內容不斷得到加強。信息安全產品的豐富和提高需要付出艱苦和長期的努力，需要營造一個培育和發(fā)展安全技術產品的良好環(huán)境。另外，在這一培育過程中，除了依靠自身的科研實力和資金外，有效地吸取國外廠商的技術是一條有效途徑。中國在信息安全技術水平方面和國外還有一定差距，要想縮短這一差距，應該采取開放策略，可以向外商提要求，用開放技術來換取中國市場，這樣是提高中國信息安全產業(yè)的一條捷徑。采用保守的市場策略對整個中國信息安全產業(yè)總體水平的提高沒有好處。安全本來就是分等級的，開放不同等級的市場，換取最先進的技術，是internet時代經營的特點，internet市場的高速發(fā)展沒有給人留下從頭做起的時間。

二、信息安全行業(yè)技術特點

"棱鏡門"將斯諾登推向了風口浪尖，成為了全世界矚目的人物，隨之美國遍布全球的網絡監(jiān)控體系也進入了公眾的視野。

在"棱鏡門"發(fā)生之前，國內的相關部門以及有實力的大公司就已經著手規(guī)避國外科技企業(yè)的壟斷，其中較為著名的是由阿里巴巴公司開展的"去IOE"運動。IOE指的是IBM、Oracle、EMC這三家公司，更確切地說是IBM小型機、Oracle數據庫與EMC存儲設備。以往這三個品牌的組合構成了大型企業(yè)IT系統(tǒng)的核心，但成本極其高昂，既包括購買費用也包括后續(xù)的運營維護，因此阿里巴巴用更為廉價和有效的計劃方案來取代IOE的組合。因此阿里巴巴去IOE的初衷不是因為安全原因，更多的是處于成本收益的考慮。

不過在后"棱鏡門"時代，安全問題將成為去IOE的核心理由，因為擺脫美國科技企業(yè)的壟斷從未顯得如此重要。例如在2013年8月舉辦的"2013中國指揮控制大會"上，中國短期內應緊急開展安全自查，尤其要全面清查以思科為代表的網絡設備使用情況，摸清底數，準確評估安全風險程度。同時，通信、海關、郵政、金融、鐵路、民航、醫(yī)療及軍警等國家要害部門要緊急制定國外設備的淘汰替換計劃，必要情況下要進一步嚴格網絡連接訪問限制，考慮加密等手段。建議計劃整體包含短期、中期及長期三階段。短期內重點是自查，長期國家需構筑自主可控的完整產業(yè)鏈，而這對于國內的ICT產業(yè)鏈無疑是巨大的利好消息。

信息安全問題是伴隨計算機應用出現產生的問題，在互聯網時的出現和發(fā)展加深了信息共享和相互依賴的程度，也使得安全問題顯得更加突出。信息化和互聯網化是不可逆轉的，因此信息安全問題也將永遠存在的。

棱鏡門事件至多在公眾情緒和政治臺面上造成一些小風波，乃至強化決策層的安全意識，但要在本質上改變國內信息安全的現狀卻不是一朝一夕之間的事。根本原因在于客觀能力、即產業(yè)技術水平的局限。

棱鏡門并不是信息安全問題的開始。自2004年到2013年，全球發(fā)生的大大小小信息安全事件就超過3萬件，從2010年開始，較大規(guī)模的數據泄露事件更是層出不窮。

而棱鏡門不同于上述大多數重大信息信息安全事件，主要在于兩點：1、項目規(guī)模龐大，幾乎涉及到所有主要國家的大部分主要信息數據；2、是國家行為而非商業(yè)行為。棱鏡門是美國政府精心策劃組織的，以有利于美國國家利益為根本目的。

上述兩點，尤其是第二點國家行為的性質屬性決定了棱鏡門或類似的項目不可能被取消。對被刺探方說，棱鏡門項目不會是最后一次信息安全挑戰(zhàn)。

但很明顯，棱鏡門事件后各方在初期表現出高調姿態(tài)(更多是為了國內國際政治的需要)后，都有刻意淡化的趨勢，主要原因是：

1、絕大多數國家尤其是大國都有針對他國的信息情報搜集活動。我們相信類似棱鏡門這樣的秘密項目在主要大國都有，只是規(guī)模、對象范圍和技術水平存在差異而已，因此在政治上是彼此心照不宣。

2、美國的IT產業(yè)不僅引領技術潮流、更可以說是壟斷控制全球的相關產業(yè)鏈。因此從現實意義上講，對美國持續(xù)施壓對改變現狀起不到任何作用。

3、信息安全一貫受重視、只是效果受制于產業(yè)技術水平

客觀講，中國的決策層對信息安全問題還是有深刻的認識和足夠的防范意識，并且深知加快相關IT技術產業(yè)的發(fā)展才是擺脫被控局面的根本途徑。從本世紀初開始，到最近幾年不斷在政策層面從需求和供給兩方面增強信息安全建設。

其中，應用需求層面方面，正不斷細化完善要害政治經濟部門的信息安全要求和規(guī)范。

而供給層面，則盡可能的優(yōu)先采購國產信息安全產品。當然，在除了軍隊等極少數物理意義上相對封閉的領域外，我們看到不少得以應用的國產信息安全產品并不出色。但從好的一面評價，這也是國家鼓勵國產應用的一個旁證。

但是，為什么效果依然有限呢。根源在于：

1、信息安全產品在應用上是具體針對并防護基礎設施及應用的。

2、而IT基礎設施的國產化水平低，產業(yè)整體落后，核心設備部件和軟件高度依賴國外尤其是美國產品。

三、信息安全行業(yè)技術走向

1、混合云負載保護平臺（CWPP）

現代數據中心支持運行在物理設備、虛擬機（VM）、容器以及私有云基礎架構中的各種工作負載，并且?guī)缀蹩偸巧婕耙恍┰谝粋€或多個公有云基礎設施即服務（IaaS）提供商中運行的工作負載。云工作負載保護平臺（CWPP）市場定義為基于主機的解決方案，主要滿足現代混合數據中心架構中，服務器工作負載的保護要求。它為信息安全領導者提供了一種集成的方式，通過使用單個管理控制臺和單一方式表達安全策略來保護這些工作負載，而不用考慮工作負載運行的位置。

2、斷電偵測與響應（EDR）

通過監(jiān)控端點異常行為和惡意事件活動，端點偵測與響應（EDR）方案能夠提升傳統(tǒng)端點防護技術例如殺毒軟件的防護水平，其中大概有80%的大企業(yè)，25%的中型企業(yè)和10%的小企業(yè)投資EDR技術。

3、可管理偵測與響應（MDR）

可管理的威脅檢測與響應服務（NSFocus Managed Detection and Response Service，以下簡稱綠盟MDR服務）是一種集安全檢測設備、安全分析平臺、安全專家服務于體系的一站式安全運營支撐服務，通過入侵檢測防御系統(tǒng)、全流量分析系統(tǒng)、態(tài)勢感知系統(tǒng)等安全設備與平臺及云端遠程安全分析專家共同為企業(yè)客戶提供威脅檢測與響應服務。

4、微隔離技術

通過對環(huán)境參數的持續(xù)監(jiān)控，重新計算出新的安全配置，并自動的將配置下發(fā)到每一個工作節(jié)點上，從而使安全策略可以和業(yè)務一起動態(tài)的變化調整，近而打造出一個監(jiān)聽->理解->行動->持續(xù)監(jiān)聽的自適應微隔離安全閉環(huán)。在不更改虛擬化業(yè)務架構的情況下，對虛擬機數量進行擴展時，微隔離產品應支持自動發(fā)現擴展的虛擬機，并自動對其進行策略配置。

5、軟件定義邊界（SDP）

軟件定義的邊界（SDP）將網絡鏈接的不同參與者和資源封裝成一個虛擬的邏輯主體，其資源對公共隱藏，通過可信代理嚴格控制訪問，從而縮小攻擊面和可視性。

SDP安全解決方案有五個特點：

1. 網絡隱身

SDP又有人稱為"黑云"，因為應用架構是"黑"的--而根據美國美國國防部的定義中，這個"黑"代表了架構無法被檢測到。如果攻擊者無法知道目標在何方，那么攻擊將無法進行。因此，在SDP架構中，服務器沒有對外暴露的DNS或者IP地址，只有通過授權的SDP客戶端使用專有的協議進行連接。

2. 預驗證

SDP的架構基于"須知"（need-to-know）模式。因此，每個終端在能夠連接服務器前就必須提前進行驗證，確保每臺設備都是被允許接入的設備。

3. 預授權

根據用戶不同的職能以及工作需求，SDP在設備接入前對該用戶可以進行的行為以及所需應用進行授權，確保用戶在接入系統(tǒng)后職能訪問到被授權的應用，非授權的應用完全不可見，做到最小特權的需求。

4. 應用級的訪問準入

用戶被限制在只能對網絡的應用層進行訪問，無法對網絡的下層進行訪問。這意味著用戶除了了解到服務器端的應用信息之外，理論上無法獲取服務器的配置、網絡拓撲等其他信息。

5. 擴展性

盡管在通信上SDP會使用到特殊協議進行和服務器的對接，但是SDP依然是基于標準的網絡協議進行設計，從而能方便地和其他安全產品進行對接。

6、云計算訪問安全代理（CASBs）

云訪問安全代理（CASBs）重點解決云服務和移動應用高速發(fā)展的安全滯后問題。想信息安全專業(yè)人士提供多用戶或設備并發(fā)訪問多個云服務的單點控制方案，隨著SaaS云服務的普及，以及對安全和隱私的顧慮不斷增加，對云訪問安全代理的需求也日益迫切。

• 相關深度報告REPORTS

  

  2023-2027年中國信息安全行業(yè)全景調研與發(fā)展戰(zhàn)略研究咨詢報告

  產業(yè)現狀信心安全成為推進產業(yè)快速、穩(wěn)定創(chuàng)新，國民經濟的升級轉型和蓬勃發(fā)展的重要保障。目前，中國信息安全產業(yè)針對各類網絡威脅行為已經具備了一定的防護、監(jiān)管、控制能力，市場開發(fā)潛力得到...

  查看詳情

延伸閱讀

推薦閱讀

猜您喜歡