2015年信息安全市场回顾与展望

随着互联网和信息技术高速发展，并全面渗透到经济和社会的各个领域，信息安全问题也日益突显，安全事件频频发生，市场需求十分旺盛。2015年，全球信息安全产业规模预计达到833.78亿美元。从产业规模来看，以美国为主导的北美地区仍然占据全球的最大份额，以中国、日本、韩国和印度为代表的亚太地区，受益于近期国家安全战略的密集发布以及日益增长安全市场需求，呈现出良好的增长势头。

 

 

一、2015年市场回顾

 

（一）信息产业规模快速增长

 

2015年，随着国家政策的大力支持，对信息安全领域的投资不断增大，产业联盟逐渐形成，企业结构与产品逐步成熟，重点企业不断做大做强，信息安全产业以更加迅猛的势头增长，根据信息安全产业2015年1至11月发展情况，赛迪顾问预测2015年信息安全产业整体规模预计达到405.13亿元，比2014年增长26.1%。

 

图1  2012-2015年中国信息安全产业规模

 

数据来源：赛迪顾问2016，01

 

在信息安全产业中，安全硬件的占比最大，其次是安全服务和安全软件，但是随着虚拟化及云服务理念的渗透，信息安全盈利模式将由软硬件产品向服务转移。

 

（二）安全核心技术国产化进程加快

 

过去，由于我国在IT产业发展相对滞后，长期在关键领域依赖国外产品，在基础核心技术方面缺乏自主品牌，导致安全隐患不断加大。近几年来，由于棱镜门事件的发生，我国已经意识到要在关键核心技术方面形成自主可控，加速布局IT产业核心技术国产化。

 

在政策上，中央国家机关政府采购中心发出通知要求，国家机关进行信息类协议供货强制节能产品采购时，所有计算机类产品不允许安装Windows8操作系统。在此影响下，除政府采购外，相关国企和央企也会积极采用国产品牌，为国产信息安全企业带来更大的市场机会。在金融领域，从信息安全乃至国家经济安全的长远战略出发，银监会提出了”安全可控”的意见和要求，明确将安全可控信息技术应用纳入银行业战略规划，并在2015年初制定和发布了银行业应用安全可控信息技术的年度推进指南文件。

 

在产业发展上，我国在一些技术产业中取得了一定的进展，已经形成了”龙芯+中国国产操作系统+配套应用软件”为核心的龙芯产业链，尤其一批国产基础软件的领军企业的发展势头无异于给中国IT市场打了一支强心针，增添了国产化发展信心。总体来说，核心技术与国外的IT巨头还有较大的差距，具有巨大的发展空间。

 

（三）信息安全产业提升至国家战略层面

 

中央关于信息安全的政策不断加码，信息安全产业地位被提升至前所未有的高度。2015年，我国网络安全立法取得重大突破，通过了《国家安全战略纲要》，审议了《网络安全法（草案）》，新的《国家安全法》开始实施。其中，新的国家安全法中还要求建设网络与信息安全保障体系，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。8月，人大正式通过了《中华人民共和国刑法修正案（九）》，加大了对信息网络犯罪的刑罚力度，进一步加强了对公民个人信息的保护。以上从中央层面发布的政策及法规显示中央对国家安全的重视程度，信息安全作为国家安全重要领域，产业发展已提升至国家战略层面。

 

（四）信息安全市场重组并购潮起

 

2015年，信息安全市场竞争加剧加速行业整合，具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业，以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业，都继续利用自身的优势地位加大投融资力度。

 

传统安全企业加速投资合作，丰富产品线。天融信及上讯信息均在”新三板”挂牌。华胜天成与IBM合作后推出基于IBMPOWER技术的国产服务器。腾讯和启明星辰在终端安全服务达成合作、阿里云与安恒在云安全领域达成合作、普华永道与谷安天下在安全咨询服务方面达成战略合作。亚信科技收购趋势科技全部中国业务，成立独立安全公司亚信安全。

 

国内互联网龙头企业加强在安全领域的布局。360于今年5月正式宣布成立360企业安全集团，同时在行业内投资布局了多家安全企业，如天空卫士、威努特等。百度全资收购安全宝，百度云安全成最大企业网络应用安全平台。腾讯投资安全公司知道创宇，与启明星辰达成战略合作，在个人、企业和国家网络安全的多个层级做好安全产业布局。阿里收购翰海源，为云计算用户提供更加全面的安全保护，共同建设更安全的互联网。

 

安全新兴和初创企业也颇受资本青睐，明朝万达、安全狗、乌云、威客安全、漏洞盒子、微步在线、天空卫士、四叶草等也均获得有千万（元）级融资，让在这个市场有着技术及市场优势的企业获得了快速发展的机遇。

 

二、2016年市场发展趋势

 

（一）信息安全产业迎来爆发式增长机遇

 

近年来，国际网络空间的竞争博弈日趋激烈，安全产业是否壮大已经成为衡量国家网络安全综合实力的重要标准，目前我国在网络安全方面的投入占整个IT比重仅约2%，远低于欧美国家，不及美国政府信息安全投入的1/3，发展潜力巨大。在网络安全法出台的推动下，安全产业作为各级政府政策扶持的重要领域，产业投入将持续增大，信息安全产业向体系化、规模化、特色化、高端化方向发展。

 

未来三年，中国信息安全产业发展环境如政策环境、需求环境、产业链环境、资本环境等各方面都将继续改善，关键技术不断突破，民族企业研发实力和服务水平逐步提高，自主可控能力持续提升，产业利好因素仍在持续，产业进入爆发式增长。2018年，中国信息安全产业规模将达到920.42亿元，未来三年的年均复合增长率为31.9%。

 

图2  2016-2018年中国信息安全产业规模预测

 

 

数据来源：赛迪顾问2016，01

 

（二）安全产品与服务加速云端转型

 

在云计算的架构下，越来越多的业务在云端开展，越来越多的数据在云端存储，云计算开放网络和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，用户数据泄露或丢失使云计算信息安全面临的巨大的安全风险，而云服务特有的虚拟化技术进一步增加了网络攻击防御的难度，传统的信息安全技术无法满足云计算安全需求。

 

为有效应对云安全威胁，云安全防护技术将通过云端部署提升原有产品的防御能力，云安全解决方案将成为架构在虚拟化上的主机、网络、数据安全集合方案，云安全体系架构将按照云基础设施、云网络、云应用的三层结构确立新的服务体系。

 

（三）加速自主可控国产化替代进程

 

近年来，政府空前重视信息安全和自主可控，政府、银行、军队、电信、石油化工等产业利好信息不断传出，关键行业市场对国产化自主可控的需求逐渐释放。自主可控的信息安全产品和服务在国家重要信息系统和基础信息网络以及重点行业信息化建设和个人信息安全中应用比例不断提高，信息安全产业格局不断优化。

 

在未来的信息安全产业发展当中，中国政府应大力支持国产替代，加强政策引导与落实，引导安全创新，加大信息安全领域金融扶持，培育信息安全技术人才；中国企业间通过相互合作及联盟，增强系统、内核的研发能力，完善不同应用之间的兼容性和定制化开发，逐步替换用户原有的产品，从而构建安全可信、自主可控的IT平台。

 

（四）重点布局”互联网+”信息安全

 

随着云计算、大数据、物联网、SDN、移动互联网的持续蓬勃发展，各领域信息安全威胁也将出现多元化发展的趋势，因此”互联网+”各领域及其用户以及消费者将面临更加复杂的安全威胁和挑战。

 

在大数据领域，将传统安全情报与大数据分析有效结合，实时预知企业敏感数据，帮助用户主动识别海量数据中的潜在威胁，动态监控分析攻击行为，提前判断某次网络攻击，布局基于大数据的主动防御安全。

 

在移动互联网领域，银行、股票、保险、证券、基金、电子商务等金融行业对移动应用的需求与日俱增，移动金融已经成为领先的商业银行的核心战略要素，因为涉及经济利益，移动金融成为黑客和恶意攻击者的目标，移动支付安全问题凸显，市场需求潜力依然巨大，是移动安全领域的投资重点之一。

 

在物联网领域，越来越多的设备接入网络，车联网、智能家居、可穿戴设备等应用给用户带来更丰富体验的同时，也对信息安全提出了更高的额要求，攻击者可以利用智能汽车、可穿戴设备的安全漏洞，实现设备的远程控制，从而对人身安全构成威胁，因此，物联网信息安全也是未来安全的重点关注领域。