信息安全
国际标准化组织(ISO)将信息安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,使系统能够连续、正常运行。
- 词条目录
- 1.1 信息安全行业定义
- 1.2 信息安全行业主要产品与服务
- 2.1 信息安全行业政策环境
- 2.2 信息安全行业技术环境
信息安全行业定义与分类
信息安全行业定义
国际标准化组织(ISO)将信息安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,使系统能够连续、正常运行。
信息安全行业主要产品与服务
随着信息安全行业的发展,信息安全的内涵不断延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面的基础理论和实施技术。
目前,在这些理论和技术基础上发展起来的主流信息安全产品和服务大体可以分为三类:安全硬件包括防火墙/VPN、入侵检测(IDS)、入侵防御(IPS)、统一威胁管理(UTM)、内容与行为审计等;安全软件包括安全内容与威胁管理、身份认证与访问控制、安全与脆弱性管理等;安全服务又分为咨询服务、实施服务、维护服务、培训服务等。
信息安全行业发展环境分析
信息安全行业政策环境
目前,我国对信息安全行业的发展较为重要的政策主要有:
| 政策名称 | 内容概要及影响 |
| 《国民经济和社会发展"十二五"规划纲要》 | 提出的云计算、物联网等课题与信息安全息息相关。以物联网为例,物联网的兴起和发展与信息安全紧密相关。物联网中的加密机制、节点的认证机制、访问控制技术、态势分析等方面是未来两项技术结合的核心,也是重点和难点。 |
| 《信息安全等级保护管理办法》 | 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等四部委联合下发,建立了我国信息安全等级保护制度,要求对基础网络和重要信息系统进行针对性的定级保护,为国内各类信息安全产品提供了广泛的应用空间。 |
| 《信息安全技术基于互联网电子政务信息安全实施指南》 | 该标准介绍了基于互联网电子政务信息安全总体架构,从安全技术、安全管理和安全自评估等方面提出了安全保障技术要求,并从需求分析、方案设计、系统实施与集成、系统试运行与完善、系统安全评估和正式运行等工程实施重要环节提出了信息安全工程实施方面的要求。 |
| 《可信计算密码支撑平台功能与接口规范》 | 2007年12月,国家密码管理局发布《可信计算密码支撑平台功能与接口规范》(国家密码管理局公告第13号),明确了国家自主TCM规范的可信计算产品的法定地位。规范以《可信计算平台密码技术方案》为指导,描述了可信计算密码支撑平台的功能原理与要求,并定义了可信计算密码支撑平台为应用层提供服务的接口规范,用以指导我国相关可信计算产品开发和应用。 |
| 2009年国家发改委信息安全专项 | 重点扶持领域:1、为国家信息化建设及国家信息安全基础设施提供支撑的信息安全产品行业化;2、为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务;3、面向国家电子政务建设的安全标准体系及重要信息安全产品的关键标准; |
信息安全行业技术环境
2004-2013年,我国信息安全行业共申请专利258件。其间呈现整体上升的趋势,尤其以2012年为最,说明中国信息安全技术越来越成熟。
1995-2013年,我国信息安全行业共申请专利381件,其中绝大部分为发明公开专利和实用新型专利。其中,发明公开专利总数为304件,占比为79.79%;实用新型专利数为74件,占总申请专利数的19.42%;外观设计专利数量为3件,占比为0.79%。
从我国信息安全行业专利技术申请人构成来看,北京飞天诚信科技有限公司申请的专利最多,达到36个;华为技术有限公司排名第二,为13个;北京深思洛克软件技术股份有限公司申请10个,排名第三。
信息安全行业产业链分析
信息安全行业的上游主要为软件及工控设备,其供给及价格变化直接影响行业的成本和利润;下游需求市场则包括各级渠道合作伙伴以及以政府、电信、金融、能源、军队、军工等为代表的各行业用户在信息化建设中的信息安全保障需求,包括国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域。
信息安全行业发展状况分析
近年来,受下游需求及政府政策的推动,我国信息安全产业规模不断扩大,企业数量也不断增加。自2007年以来,我国信息安全行业维持在15%以上的增速。
| 发展现状 | 描述 |
| 需求不断增长 | 2012年,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,信息安全产业依然处在快速成长阶段,市场规模达到216.40亿元,比2011年增长20.9%。 |
| 应用领域不断扩大 | 在市场需求方面,政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业,证券、交通、教育、制造等新兴市场需求强劲,为信息安全产品市场注入了新的活力。无论是大型企业、一线发达城市,还是中小型企业市场及三级城市,信息安全市场都呈现出蓬勃的生命力。 |
| 产品结构日益丰富 | 在产品结构方面,信息安全产品种类日益丰富,网络边界安全、内网信息安全及外网信息交换安全等领域全面发展。另外,除防病毒、防火墙、IDS三大传统安全产品外,技术更先进的产品和服务如UTM、IPS、身份认证、安全审计、SOC、SSL VPN、信息加密、专业安全服务等正在逐步打开市场,成为重要的信息安全需求品。 |
| 行业竞争层次 | 按照企业用户的不同,国内信息安全市场可分为高端市场和中低端市场。目前,高端市场主要被国外厂商及少数实力较强的国内安全厂商占据,包括思科、Check Point、安氏、卫士通、启明星辰等;中低端市场由大量的中小型企业和公共事业部门组成,其业务流程相对简单,对安全性的要求相对较低。 |
资料来源:前瞻产业研究院
行业财务指标、经济指标、效益指标等更多内容详见前瞻产业研究院发布的《2015-2020年中国信息安全行业发展前景与投资战略规划分析报告》。
国际信息安全行业知名企业
美国Symantec公司
美国McAfee公司
俄罗斯Kaspersky公司
美国RSA公司
美国Fortine公司
美国Cisco Systems公司
中国信息安全行业领先企业
北京启明星辰信息技术股份有限公司
成都卫士通信息产业股份有限公司
深圳市朗科科技股份有限公司
厦门市美亚柏科信息股份有限公司
网神信息技术(北京)股份有限公司
北京北信源软件股份有限公司
北京天融信科技有限公司
任子行网络技术股份有限公司
杭州安恒信息技术有限公司
北京奇虎科技有限公司
参考资料
- 1.中国信息安全行业发展前景与投资战略规划分析报告前瞻产业研究院
