信息安全行业的市场需求状况
随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展,越来越多的政府机关和企事业单位建立了自己的信息网络,并与Internet相联,信息系统的基础性、全局性作用日益增强。作为保障和维护信息系统安全的重要工具和手段,信息安全产品在信息系统的地位越来越重要。然而由于信息安全产品的普及率不足、信息安全意识薄弱等原因,信息安全事件屡有发生。造成美国历史上最大规模泄密的“维基解密”以及使我国整个钢铁行业利益受到巨大威胁的“力拓案”等重大信息安全事件表明全球信息安全形势依旧严峻。
信息安全威胁的持续性、造成破坏的严重性和广泛性引起全球关注,各国纷纷加大对信息安全行业的投资,带动了全球信息安全产品市场的持续发展。根据赛迪顾问11的统计数据,2006年至2010年全球信息安全市场规模从440.71亿美元增至695.31亿美元12,年均复合增长率为12.07%。与全球信息安全市场相比,我国信息安全行业正处于快速成长期,信息安全需求层次逐步从中央向省级、地市甚至县级渗透,从核心业务安全监控向全面业务安全保护扩展,从网络实施阶段的安全布置到网络运行过程的安全维护,安全需求正在向更高层次、更广范围延伸,安全产品的市场需求不断扩大。根据赛迪顾问的统计数据,2006年至2010年我国信息安全产品市场规模从55.38亿元成长为109.63亿元13,年均复合增长率高达18.62%。未来,我国信息安全市场仍将保持快速增长,根据赛迪顾问的预测数据,2013年我国信息安全产品的市场规模将进一步增长至186.51亿元。
《2012-2016年中国政府信息安全产品市场调研咨询报告》
我国信息安全行业的市场需求具有以下特点: (1)安全威胁是市场需求快速增长的主要驱动力信息安全最大的特点即“问题就是机会”。目前网络安全威胁仍然严峻,以获利为目的的网络犯罪行为日益增多,网络罪犯愈发趋于专业化,目的愈发商业化。
国家互联网应急中心(CNCERT)于2012年3月19日发布的《2011年我国互联网网络安全态势综述》显示: ①从整体来看,网站安全情况有一定恶化趋势。2011年境内被篡改网站数量为36,612个,较2010年增加5.10%。网站安全问题引发的用户信息和数据的安全问题引起社会广泛关注。2011年底,中国软件开发联盟(CSDN)、天涯等网站发生用户信息泄露事件,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。 ②广大网银用户成为黑客实施网络攻击的主要目标。据CNCERT监测,2011年针对网银用户名和密码、网银口令卡的恶意程序较往年更加活跃。CNCERT全年共接收网络钓鱼事件举报5,459件,较2010年增长近2.5倍。 ③信息安全漏洞呈现迅猛增长趋势。2011年,CNCERT发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞5,547个,较2010年大幅增加60.90%。 ④木马和僵尸网络活动越发猖獗。2011年,近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年大幅增加78.50%。 网络黑客通过篡改网站、仿冒大型电子商务网站、大型金融机构网站、第三方在线支付站点以及利用网站漏洞挂载恶意代码等手段,不仅可以窃取用户私密信息,造成用户直接经济损失,更为危险的是可以构建大规模的僵尸网络,进而用来发送巨量垃圾邮件或发动其他更危险的网络攻击。如何建立可信的信息安全环境,提升信息安全的保障水平,无论政府、企业还是个人都给予了前所未有的关注,并直接带动了对各类信息安全产品和服务需求的增长。
(2)国家政策要求是市场需求增长的重要推动力
2003年,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,提出“抓紧建立信息安全等级制度,制定信息安全等级保护的管理办法和技术指南”。2007年公安部、国家保密局、国家密码管理局、国务院信息工作办公室联合制定了《信息安全等级保护管理办法》,根据信息系统在国家安全、经济建设、社会生活中的重要程度和遭到破坏后的危害性将信息系统安全等级分为五级,要求二级以上信息系统应当在设区的市级以上公安机关办理备案手续。受理备案的公安机关应当对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次,对第五级信息系统,应当由国家指定的专门部门进行检查。2009年,在已完成信息安全等级保护定级工作基础上,国家公安部制定了《关于开展信息安全等级保护安全建设整改工作的指导意见》,为进一步贯彻落实国家信息安全等级保护制度提供了指导和依据。2010年,国家公安部网络安全保卫局下发了《关于开展信息安全等级保护专项监督检查工作的通知》,组织全国公安网安部门对各单位、各部门等级保护工作开展了为期三个月的专项检查,有力促进了国家信息安全等级保护制度在重要行业、部门的落实。
根据国家公安部的有关规定,第一级信息系统包括小型私营企业或个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统;第二级信息系统一般适用于县级某些单位中的重要信息系统,地市级以上国家机关、企事业单位内部一般的信息系统;第三级信息系统主要包括地市级以上国家机关、企业、事业单位内部重要的信息系统;第四级信息系统一般适用于国家重要领域、重要部门中的特别重要系统;第五级信息系统一般适用于国家重要领域、重要部门中的极端重要系统15。 目前,我国等级保护定级工作已基本完成,并已开始进行测评和监督检查工作。由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业,为符合国家信息安全等级保护政策,其必然要加大信息安全产品和服务的投入,因此,随着等级保护政策的逐步落实,国内信息安全产品市场将迎来更大的发展。
(3)市场需求呈现多样化,客户关注重点不同
目前,信息安全产品正逐步由被动防御走向主动阻断,高精确、无打扰的主动性信息安全产品成为整个市场关注的热点。然而由于应用环境及关注点不同,不同用户对信息安全产品的需求显现不同的特点。政府用户对信息安全产品是否能满足符合国家政策的合规性功能更加关注,同时亦关注信息安全产品生产企业的行业知名度、售后服务能力及应急响应能力等方面;金融、能源、电信等重点行业的骨干企业用户对信息安全产品的要求更高,不仅关注企业品牌、产品功能、服务能力,而且对各种信息安全产品防护能力的有效组合更为关注,这就要求信息安全企业具备较强的二次开发能力,提供的安全产品和解决方案能够适应更加复杂的运行环境;普通中、小型企业由于资金实力较弱,信息安全投资有限,对实用性强且价格较便宜的信息安全产品更感兴趣。
(责任编辑:)
