信息安全行业发展现状及趋势

（西部证券股份有限公司 刘东 王晨光）

    目前，企业面对的信息安全问题正在变得复杂化。从便携设备到可移动存储、再到基于Web的协作应用，乃至基于IP的语音技术（VoIP），每一类新产品都有新的安全问题与之相伴而生。
    根据埃森哲《2007年全球信息安全调查》，许多企业都在不断扩大安全开支，预计今年将有57%的印度公司、近一半的美国公司、42%的中国企业以及25%的欧洲公司会增加其用于信息安全的开支。

信息安全市场概况
    世界各家著名市场研究公司的共同看法是全球安全市场仍然处于一个快速增长阶段，其增长速度将远快于整体IT市场。全球信息安全市场在一些传统的设备和软件提供商的合并和变革的背景下前进，一些大的平台提供厂商，例如微软、思科、Oracle、EMC、Novell都已经开发了自己的产品并开始进入这个市场。而一些传统的安全厂商，像IBM、CA、赛门铁克、MACAFEE、趋势科技也取得了进一步的发展。

 

    在整个IT行业进入平稳增长的今天，中国信息安全市场却正处于快速增长的发展阶段。据IDC发布的报告《中国IT安全市场分析与预测2007-2011》显示，2006年，中国IT安全市场的总体规模为5.76亿美元，IDC预测整体安全市场2007-2011的复合增长率将达到23.5%。
    另据CCID发布的报告显示，2005年中国网络安全产品市场销售额前10强厂商的排名依次为：天融信、东软、思科、赛门铁克、Juniper、瑞星、启明星辰、安氏、趋势科技和冠群金辰，销售额合计16.95亿元，占中国网络安全产品市场总份额的38.0%。尽管市场日趋集中，但所有的领先厂商市场份额还没有一家超过10%。

信息安全发展现状
    根据美国CSI/FBI(计算机安全协会/联邦调查局)2006年度计算机犯罪和安全调查报告显示，在安全损失方面，排在前四位的分别是病毒、未授权访问、笔记本或移动设备被盗、资产信息被窃，共占所有损失的74.3%。其中“笔记本电脑及移动设备被盗”造成的损失跃居第三，被调查者的平均损失从2005年的19562美元剧增至2006年的30057美元，这预示着一个潜力巨大的新兴安全产品市场。
    在中国，IDC2006年发布的调查报告显示，最具威胁的IT安全问题中排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以“病毒、木马及恶意代码”最为严重，其次为垃圾邮件和对内部数据进行有效保护。

信息安全发展趋势

    安全厂商寡头垄断趋势加剧
    信息安全产业进入了新的时代，进入2006年以后，网络安全市场已经高度集中在少数垄断厂商手中。大规模的并购案例减少，以完善自身产品线为目的的小型并购事件增多。例如IBM以13亿美元收购网络安全企业ISS；在以21亿美元收购安全软件零售商RSA之后，EMC在收购市场再次出手，以1.75亿美元收购IT安全公司Network Intelligence；Cisco以8.3亿美元收购SCM领导厂商Ironport等等。随着在信息安全产业链中的触角不断延伸，强势安全厂商欲做产业链主导、引导行业发展的思路逐步清晰，随着并购与合作的进行，市场资源更多地向实力厂商集中，产业链日趋缩短，市场将更多的体现出寡头垄断的趋势。

    安全技术趋向底层化
    一些安全专家认为，未来的安全技术将嵌入到像微软、IBM、思科这样大型IT公司架设的IT基础架构中，完全独立的安全厂商将面临非常大的挑战。在中国，体现整体安全思想的基础架构安全受到了国内知名PC和服务器厂商的广泛关注。联想、方正、同方等国内PC三强均推出了各自的安全电脑。

    安全产品走向融合
    随着信息安全的发展，越来越多的用户认识到，安全不是一个孤立的问题，依靠任何一款单一的安全产品，都不能保证企业网络的安全。用户需要的是整体安全，需要一个联系紧密的安全防范体系。目前，安全产品正逐渐走向融合。
数据安全保护将越来越重要
    在2007年的RSA大会上，包括微软董事会主席比尔·盖茨、EMC的RSA安全部门总裁Art Coviello等业内专家都表达了“消除网络边界、保护数据”的观点。传统上， 信息安全防护首先考虑到的就是网络边界防护，也就是通过防火墙/VPN、网关安全技术给自己的网络安装一道防护的“闸门”，通过网络访问控制技术来实现对内部网络的保护。但是随着互联网的大量普及，网络和信息系统不可避免地要对外开放，要开放给客户，要越来越多地共享应用系统和数据库给合作伙伴，在这种情况下，这种防护的负面影响甚至超过了它能带来的利益，给用户的限制要多于其所能消除的安全隐患。

    厂商竞争优势越来越依赖于咨询服务
    受到整个市场需求变化的影响，安全厂商将继续深化自身的技术积累和行业经验，因为当安全功能更加基础化之后，厂商的竞争优势越来越依赖于服务和咨询性的领域。所有的安全厂商和专业人员的角色和行为方式也将顺应这种发展形式而产生转变。
    来自于服务商的安全解决方案越来越重要，一些厂商也在通过提供解决方案来支持服务运营商。更多的企业愿意将网络安全外包给服务提供商，这些服务可能包括外包的扫描和检测。总之，同网络安全相关的服务会持续保持较大的市场需求。

(责任编辑：adminadmin2008)