信息安全行业研究报告说起“信息安全”,很多人会想到电脑病毒泛滥、信用卡账号失窃、个人信息泄露,会想到“棱镜门”事件。随着信息安全上升至国家战略高度,以及互联网信息技术的蓬勃发展,中国信息安全行业受到前所未有的重视,迎来一个历史性的发展契机。本文研究目的是站在企业角度,了解市场需求和行业竞争,进行战略定位。因此从行业定义、分类、历史着手,研究国际、政策、社会、经济环境,分析行业技术发展、细分领域及主要企业,得出行业前景与战略分析结论。【目录】一、行业概况1、行业定义2、行业分类(1)客户维度(2)产品维度(3)产业链与价值链维度3、行业历史二、行业发展现状1、国际与社会环境2、政策与经济环境3、客户需求与盈利模式(1)企业市场(2)个人市场4、行业技术发展趋势(1)网络安全向应用安全发展(2)已知攻击防御向未知攻击防御发展(3)传统安全向新业务安全发展(4)传统安全模式向安全模式创新发展三、行业细分市场与代表企业1、市场容量和机会2、综合类安全企业3、防火墙市场(1)防火墙(FW)(2)统一威胁管理(UTM)(3)下一代防火墙(NGFW)(4)入侵防御系统(IPS)4、高级持续威胁(APT)市场5、Web安全市场(1)Web安全防火墙(WAF)(2)抗拒绝服务攻击(Anti-DOS)6、漏洞评估(VA)市场7、安全事件管理(SIEM)市场8、数据泄露防护(DLP)市场9、可管理安全服务(MSS)市场10、云安全服务(SaaS)市场11、移动互联网安全市场四、行业前景及战略分析1、行业发展趋势及前景分析2、行业战略分析一、行业概况1、行业定义说起“信息安全”,很多人会想到电脑病毒泛滥、信用卡账号失窃、个人信息泄露,会想到“棱镜门”事件。随着信息安全上升至国家战略高度,以及互联网信息技术的蓬勃发展,信息安全行业受到前所未有的重视,迎来一个历史性的发展契机。“信息安全”是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。现实中“信息安全”与“计算机安全”、“网络安全”术语经常被不正确地互相替换使用。其实这些领域经常相互关联,并且拥有一些共同的目标:保护信息的机密性、完整性、可用性;然而,它们之间仍然有一些微妙的区别。简单来说,信息安全行业就是为企业或个人客户,提供解决安全问题的解决方案、产品与服务的一系列企业的集合。2、行业分类作为计算机与网络领域的一个分支,信息安全产业格局相对复杂,下面从三个方面分别介绍:从客户角度,看市场从产业链与价值链角度,看产业角色与各自价值从产品角度,看满足客户需求的标的物(1)客户维度从客户维度,可分为企业市场(toB)与个人市场(toC)。市场客户群特点企业市场(toB)-工业品面向企业客户,1、按照行业划分,如运营商、金融、政府、制造、能源、教育、交通、医疗等客户2、按照规模划分,如大型客户、中型客户、小微客户等1、企业有明显的行业特征与IT需求,内部有从计划、采购、运营到使用的角色链2、关注成熟产品与技术,关注解决行业安全问题,重视与安全企业的长期合作个人市场(toC)-消费品面向个人客户,比如个人电脑使用者或手机互联网用户等1、需求变化快,个人决策2、关注痛点解决,关注体验,国人多有免费意识(2)产品维度从产品维度,可分为安全硬件、安全软件、安全服务三类。类型领域产品业内代表产品硬件安全应用硬件防火墙/VPN防火墙、VPN网关等入侵检测入侵检测系统、APT未知攻击检测系统等入侵防御入侵防御系统、抗拒绝服务攻击系统等统一威胁管理统一威胁管理网关、下一代防火墙等安全内容管理上网行为管理、安全审计等硬件认证令牌、智能卡、生物识别令牌、指纹识别、虹膜识别等软件安全内容与威胁管理网络安全、终端安全、信息安全、WEB安全防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数据加密系统、终端安全管理软件等身份管理与访问控制PKI、SSO、增强认证、权限分配数字证书身份认证系统、身份管理与访问控制系统等安全性与漏事件管理、漏洞管安全评估系统、安全事件管洞管理理、策略与合规理系统、安全管理平台等服务咨询、实施、运维、培训——安全咨询、安全运维、安全培训等(3)产业链与价值链维度从产业链与价值链维度,可分为客户、主管机关、安全企业、潜在竞争对手。角色定位特点客户企业市场(toB):企业个人市场(toC):个人企业与个人从需求、采购模式、关注点差距较大主管机关按照不同领域分为:1、国家级主管机关:如公安部、工信部、银监会、证监会等2、行业级主管机关:运营商、金融、能源等有行业主管机关发布行业政策和标准3、地区级主管机关:地方政府或网监发布地方政策信息安全行业有较强的合规性需求,主管机关发布的政策对客户影响较大,自身也是客户安全企业为客户提供安全解决方案、产品及服务,可分为1、产品提供商:研发安全产品,提供销售与交付2、系统集成商:为客户选择合适产品,提供安全解决方案3、安全服务提供商:为客户提供安全咨询、安全运维等服务产品提供商、系统集成商、安全服务提供商是产业链中的不同分工,相互之间也存在重叠与渗透潜在竞争对手信息安全行业的潜在竞争对手比较多1、从上下游角度看,信息系统提供商,比如操作系统厂商、数据库厂商、应用系统厂商会增加产品的安全功能,或开发独立安全产品,会挤压安全企业。越来越多的大中型客户成立自己的IT公司,出现客户IT公司研发安全产品、提供安全服务的情况,对安全企业产生影响。2、越来越多的安全企业在巩固自身优势领蓝海变成红海,有市场,就有竞争对手域之后,通过投资并购、战略合作、OEM等不同方式,扩大产品线,加强解决方案能力。3、个人市场企业向企业市场渗透,奇虎、腾讯等在强大资本的运作下,对企业安全市场造成冲击。3、行业历史信息安全是随着信息技术的发展而发展,总体来说大致经历了4个时期。第一个时期是通信安全时期,其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达,电脑只是零散地位于不同的地点,信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题,密码技术获得发展,欧美国家有了信息安全产业的萌芽。第二个时期为计算机安全时期,以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展,计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标,中国信息安全开始起步,关注物理安全、计算机病毒防护等。第三个时期是在二十世纪90年代兴起的网络时代。由于互联网技术的飞速发展,信息无论是企业内部还是外部都得到了极大的开放,而信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放,百家争鸣。第四个时期是进入二十一世纪的信息安全保障时代,其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动,安全保障理念从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技术带动信息安全行业形成规模,入侵防御、下一代防火墙、APT攻击检测、MSS/SaaS服务等新技术、新产品、新模式走上舞台。总体来说,中国信息安全市场与成熟的欧美市场相比,从安全体系与标准,到安全产品与技术,还有一定差距,当前国家重视、资本追逐为中国安全企业提供一个很好的追赶国际领先企业的机会。二、行业发展现状1、社会与经济环境信息安全与网络时代相伴而生。随着网络基础设施的不断完善,信息化水平的不断提高,网络信息安全问题日益严重。隐私信息泄露、网络恶意攻击、网络经济犯罪等基于互联网的安全事件使得信息安全成为各国乃至全体社会关注的焦点。近年来,黑客攻击事件数量逐年上升,比如:eBay受到攻击造成用户密码和个人数据泄露。美国最大的银行摩根大通被黑客攻击,造成了7600万个个人账户和700万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。苹果icloud遭黑客攻击,多名明星私密照外泄。索尼影视娱乐受到黑客攻击,公司系统被迫关闭。这些安全事件涉及不同国家、不同行业、不同地域、不同民族,对各国政府、企业与人民造成巨大的经济以及信誉损失。根据赛门铁克的一项研究,全世界每年因为信息安全问题而造成的损失达1140亿美元,而中国每年遭受的直接经济损失就高达250亿美元。2、国际与政策环境近年来,信息安全已经成为大国博弈新战场,到2014年,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。而2013年6月5日,前美国中央情报局雇员德华•斯诺登向英国《卫报》和美国《华盛顿邮报》爆料,曝光了美国国家安全局(NSA)等美国政府部门监视公民隐私的“棱镜”项目,在全世界引起轩然大波。“棱镜门”事件后,国家高层对网络安全越来越重视。2013年11月12日,十八届三中全会公布成立中央国家安全委员会。2014年2月27日,中央网络安全和信息化领导小组宣告成立。“维护网络安全”首次列入政府工作报告,维护网络安全成为关乎国家安全和发展的重大战略问题。基于信息安全在国民经济中的重要性,中国政府采购对信息安全产品有着非常高的要求,要求采购“自主可控的国产安全产品”。去IOE、win8政府采购禁令,推动信息产业以及信息安全国产化进程,随着国家信息安全战略的加速推进,信息技术领域逐渐国产化将成为明确趋势。2014年5月22日,国家互联网信息办公室发布消息称:“我国即将推出网络安全审查制度”。制度的主要内容明确了审查范围,覆盖了党、政、军队、军工、金融、能源、电信等行业大的下游客户,对不符合安全要求的产品和服务禁止在国内使用。2015年两会过后,银监会和工信部下发《银行业应用安全可控技术推进指南》,银行业采购新的IT系统设备,就必须按照新规来执行。由此可见,无论国际各类会议呈现的安全热点,还是中国国内政策的系列变化,都显示中国的信息安全受到前所未有的重视,中国信息安全元年已经开始。3、客户需求与盈利模式总体来说,企业市场和个人市场的客户需求及盈利模式差别巨大。(1)企业市场从全球企业市场来看,成熟的欧美市场,信息安全投资中政府采购只占10%份额,企业需求占主导。而当前我国信息安全需求主力在政府、运营商、金融、能源和大中型企业,主要驱动力是合规性需求,国家主管机关发布的政策要求,比如等级保护政策等,对政府、军队、军工、保密单位和大型央企的信息安全采购产生直接的影响。广大中小企业由于对安全的重视程度不够,对信息安全的投入偏小,自发性需求比较简单。随着运营商、金融、能源和大型央企IT信息化建设越来越普及,安全事件和安全问题不断增加,自发性需求也在逐渐增加,如攻击防护、安全评估、安全审计、信息防泄露、病毒防护、安全意识培训、安全体系规划等。目前国内的信息安全主要还是以销售产品以及为企业集成安全系统为主,安全服务接受度不高,可以说我国信息安全还是一个朝阳行业。但随着企业IT系统的发展,单纯的安全产品采购、部署、使用已无法满足客户的需要,如何有效的帮助客户解决安全问题是摆在所有安全企业面前的首要问题。因此更能解决安全问题的安全产品与技术、更能帮助客户减轻负担的安全服务模式,受到越来越多客户的认可。(2)个人市场在个人市场,个人使用PC电脑、手机、平板电脑等电子产品,传统的需求是防病毒,随着移动互联网的发展,安全检查、补丁升级、系统清理、防垃圾电话、省电等安全需求和外延式需求不断涌现。我国由于有360等安全企业提供了免费的网络安全产品(主要是防病毒软件),由免费安全产品延伸出其他的服务盈利模式,使得相关国内外厂商传统向个人市场卖安全软件的盈利模式被打破,也使这块市场在安全产品方面一直没有形成较好的收入。360、猎豹等安全产品已经被当做是互联网的重要入口,其价值已不能用传统的收入方式衡量。4、行业技术发展趋势信息安全