2016-2020年中国信息安全产业投资分析及前景预测报告

中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第1页2016-2020年中国信息安全产业投资分析及前景预测报告中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第2页内容简述信息安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，使系统能够连续、正常运行。信息安全行业的上游主要为软件及工控设备，其供给及价格变化直接影响行业的成本和利润；下游需求市场则包括各级渠道合作伙伴以及以政府、电信、金融、能源、军队、军工等为代表的各行业用户在信息化建设中的信息安全保障需求，包括国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域。随着互联网和信息技术高速发展，并全面渗透到经济和社会的各个领域，信息安全问题也日益突显，安全事件频频发生，全球信息安全市场需求十分旺盛。2014年，全球信息安全市场规模为960亿美元，同比增长约为12%左右。而中国信息安全产业快速发展，产业规模持续增长。2014年，我国信息安全产业业务收入为739.8亿元，是2012年313.8亿元的2.4倍，随着个人信息消费领域安全问题日趋复杂，以及面向云计算、移动互联网等新兴领域安全需求不断提升和安全应用不断深化，2015年以来，以基于生物识别的身份认证、移动支付、智能穿戴等代表的面向个人信息消费领域的安全产品和服务不断涌现，并随着应用的深化不断成熟，今后几年将成为全球信息安全市场新的增长点。中投顾问发布的《2016-2020年中国信息安全产业投资分析及前景预测报告》共十三章。首先介绍了信息安全的相关概述和行业发展环境，然后报告分析了全球信息安全行业发展情况，接着分析了国内信息安全行业整体发展态势，并从信息安全硬件、信息安全软件、信息安全服务三个细分市场进行了深入分析；随后报告对行业区域发展、信息安全行业威胁、企业信息安全体系构建及国内外重点企业运营状况进行了分析；最后报告对信息安全产业的投资机会及发展前景趋势进行了科学的分析及预测。本研究报告数据主要来自于国家统计局、工信部、科技部、中投顾问产业研究中心、中投顾问市场调查中心以及国内外重点刊物等渠道，数据权威、详实、丰富，同时通过专业的分析中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第3页预测模型，对行业核心发展指标进行科学地预测。您或贵单位若想对信息安全产业有个系统深入的了解、或者想投资信息安全相关行业，本报告将是您不可或缺的重要参考工具。中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第4页报告目录一、信息安全相关概述...........................................................................................................5二、信息安全产业链分析.......................................................................................................6三、全球信息安全发展分析...................................................................................................6四、中国信息安全发展分析...................................................................................................8五、信息安全发展前景...........................................................................................................9附报告详细目录中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第5页一、信息安全相关概述（一）信息安全的定义信息安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，使系统能够连续、正常运行。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。（二）信息安全发展历程信息安全是随着信息技术的发展而发展，总体来说大致经历了4个时期。第一个时期是通信安全时期，其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。第二个时期为计算机安全时期，以二十世纪70-80年代《可信计算机评估准则》（TCSEC）为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标，中国信息安全开始起步，关注物理安全、计算机病毒防护等。第三个时期是在二十世纪90年代兴起的网络时代。由于互联网技术的飞速发展，信息无论是企业内部还是外部都得到了极大的开放，而信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。第四个时期是进入二十一世纪的信息安全保障时代，其主要标志是《信息保障技术框架》（IATF）。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技术带动信息安全行业形成规模，入中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第6页侵防御、下一代防火墙、APT攻击检测、MSS/SaaS服务等新技术、新产品、新模式走上舞台。总体来说，中国信息安全市场与成熟的欧美市场相比，从安全体系与标准，到安全产品与技术，还有一定差距，当前国家重视、资本追逐为中国安全企业提供一个很好的追赶国际领先企业的机会。二、信息安全产业链分析信息安全行业的上游主要为软件及工控设备，其供给及价格变化直接影响行业的成本和利润；下游需求市场则包括各级渠道合作伙伴以及以政府、电信、金融、能源、军队、军工等为代表的各行业用户在信息化建设中的信息安全保障需求，包括国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域。图表信息安全产业链资料来源：中投顾问产业研究中心信息安全行业的特点是“产品（硬件+软件）+服务+体制”共同作用，以行业技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的健康发展，服务于各传统行业中。三、全球信息安全发展分析（一）发展特点全球信息安全产业发展呈现出三大主要特点：1、网络安全威胁危害性进一步增大2014年，全球网络安全威胁仍呈现爆发性增长的态势，各类网络攻击和网络犯罪的现象屡中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第7页有发生，并且呈现攻击手段多样化、工具专业化、目的商业化、行为组织化等特点。2014年4月，全球爆发的OpenSSL“心脏出血”漏洞曾引起了整个IT行业的普遍恐慌，使得“脆弱版本OpenSSL”保护下的系统内存毫无安全可言。此后，又陆续出现了Bash漏洞、苹果“窃密门”事件、美国通过互联网监听从事工业间谍活动、苹果iCloud安全漏洞泄漏名人照片等一系列危害大、影响广泛的安全事件。2、移动互联网安全问题进一步凸显当前移动互联网已经成为全球发展最快、潜力最大的新兴市场。在移动互联网给用户带来便捷服务的同时，也为恶意软件的传播提供了新的通道，使得用户自身的重要敏感信息容易处于极不安全的环境之中。此外，由于智能终端的移动性与通话、短信、话费、移动支付、用户隐私等重要信息密切关联，其蕴含的巨大经济利益势必将吸引大量黑客开发恶意程序，从而造就了趋利性明显的特征。3、行业整合仍是产业发展的主旋律随着全球信息安全需求的不断增大以及信息技术的深化发展，网络信息安全领域的竞争更趋激烈，行业整合的进程不断加速。一方面，信息安全龙头企业为拓展市场空间、提升盈利水平、提高承接重大项目的能力，将不断加大重组并购的力度，以实现人才、技术、市场等资源的整合，加快提升企业核心竞争力，巩固自身的行业优势地位。2014年7月，全球最大的软件安全公司赛门铁克先后收购了移动设备管理软件提供商Odyssey软件公司和移动应用管理软件厂商Nukona，以进一步实施其管理和保护苹果iOS、谷歌Android和HTML5应用的战略。另一方面，全球IT巨头也纷纷通过收购来布局信息安全领域，从而提升自身业务的安全防护能力。例如，IBM公司先后收购了LighthouseSecurityGroup和CrossIdeas两家云安全厂商，通过与公司现有的身份和访问管理系统的整合，将提供一整套安全软件和服务，保护和管理用户身份；微软收购以色列安全公司Aorato，用来提升对企业IT系统中央通讯组件的访问情况的监控能力。（二）政策分析截至2014年底，全球已有40多个国家和地区颁布了网络空间国家安全战略。其中，仅美国就颁布了40多份与网络安全有关的文件；欧盟也积极加强网络和数据安全防护，加强国家和地区间的合作。俄罗斯也十分注重网络安全的战略统筹和顶层设计，加强信息安全保护机制建设。中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第8页图表2014年主要国家和地区信息安全相关政策资料来源：中投顾问产业研究中心四、中国信息安全发展分析（一）发展特点1、产业需求不断旺盛，层次不断延伸我国信息安全产业正处于高速发展期，随着地方、企业和个人信息安全意识的不断提升，信息安全需求层次也不断延伸，逐渐从国家层面向省级、地市级甚至县区级渗透；从核心业务安全监控向全面业务安全防护扩展，从网络实施阶段的安全布局到网络运行过程中的实施安全维护，整体安全需求正向更高层次、更广范围延伸，信息安全产品和服务的需求不断扩大、层次不断延伸。2、并购成为企业做大做强的重要路径信息安全产业细分子领域众多，完全依靠内生成长效率相对较低，通过并购方式为代表的外延发展可以迅速地进入新的子领域，并实现优势互补，发挥协同效应，目前已经成为信息安全企业实现持续发展的重要路径。3、企业级安全市场保持快速增长2014年，随着国内携程、京东、如家等知名企业核心数据泄露以及安全漏洞被曝光等事件频频发生，将进一步引发企业对信息安全的关注，同时国内企业级的信息安全市场迎来高速中投顾问产业研究中心中投顾问·让投资更安全经营更稳健第9页增长。金山、瑞星等传统信息安全厂商纷纷布局企业级安全市场；奇虎360、网秦等移动安全企业也先后推出各自的企业级安全产品。国内多数企业表示将采取积极主动措施，提升IT安全投入比例，2014年企业信息安全平均预算2666万元，同比提高了51%。（二）产业集群2014年，我国信息安全产业集聚效应进一步显现，以北京、成都、深圳、南京、济南等为代表的中国软件名城及创建城市集聚了90%以上的信息安全骨干企业，占全国产业规模的80%。其中，2014年，我国信息安全软件收入排名前六的北京、浙江、四川、江苏、山东、广东占据了全国将近90%的份额。五、信息安全发展前景（一）产业规模展望随着移动支付、物联网技术、大数据安全、云安全等信息技术的快速发展和演进，为全球信息安全市场带来了十分旺盛的市场需求。预计2015年全球信息安全市场规模将突破1100亿美元，未来5年，全球信息安全市场规模仍将保持10%以上的年均复合增长率。（二）产业结构展望伴随着移动互联网的蓬勃发展，面向移动智能终