信息安全行业研究报告

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

LOGO“Addyourcompanyslogan”信息安全Contents行业概况1为什么投资信息安全?2怎么投资信息安全?3行业概况行业概况软件行业的划分行业概况行业特点1.计算机应用行业业务收入增速稳步上升。2.行业集中度不高,国内厂商份额逐步提升3.高技术产品被国外垄断,国内公司未来替代空间巨大行业概况全国软件行业业务收入统计我国软件行业业务收入总体呈现出稳定增长的态势行业概况PPT放不下,放在WORD里面各业务在总收入中占比行业概况市场表现020004000600080001000012000140002012-01-042013-01-042014-01-042015-01-04计算机应用大盘指数为什么要投资信息安全?国内网络安全事故频发国家政策大力支持行业发展缺口较大行业前瞻性分析——信息安全发生各类信息安全事故统计2014年我国感染的网络病毒主机数达到了673万台,控制我国主机数最多的国家是美国,控制了我国260万余台主机,葡萄牙位居第二,控制了我国241万台主机。传播恶意程序的域名超过半数都是境外注册,恶意程序下载的链接一共有15394个,其中76.1%的域名在境外注册。行业前瞻性分析——信息安全携程网的两个安全漏洞被利用,由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。行业前瞻性分析——信息安全发生各类信息安全事故统计在域名篡改和攻击的网站方面,有4.9%的政府网站受到过攻击。有3.4%的网站被植入了后门。按被篡改的网站域名划分,.com占了59.1%。其中有48.8%是被境外IP地址所控制。控制大陆网站数最多的国家是美国,其控制了我国6118个网站,其次是香港控制了大陆3097个网站。行业前瞻性分析——信息安全如家、汉庭及我省咸阳的国贸大酒店在内的国内不少酒店使用浙江慧达驿站的网络系统存在漏洞,入住隐私会被泄露。信息泄露风险不仅存在于如家、7天等快捷酒店,也在东莞虎门东方索菲特等高档酒店出现。这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理和认証管理系统。由于慧达驿站的服务器上实时存储了酒店客户的记录,第叁方可利用技术漏洞取得姓名、身份証号,开房日期、房间号等隐私信息。梁朝伟是待人最亲切的明星。爆料姐说:“他每次来都是保密的,而且从不投诉,即使客房部没把他房间打扫干净,他也只是给我们打个电话说一声而已,他的信用卡是美国运通的黑卡,金属的那种。行业前瞻性分析——信息安全发生各类信息安全事故统计目前网络安全环境差,DDos攻击强度不断增强,数量不断上升,其目标已经转向云数据中心。APT攻击也愈演愈烈,互联网公司甚至巨头们也收到网络安全越来越高层次的威胁。随着云数据中心的广泛使用,虚拟化网络安全技术将成为重要领域,其能够使得云端客户拥有和物理设备同等的防护能力,灵活部署,动态拓展,按需使用。2013年斯诺登事件2013年,斯诺登向媒体提供机密文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。斯诺登曝光的文档显示,这一监控项目代号为PRISM。通过该项目,美政府直接从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息。行业前瞻性分析——信息安全2013年斯诺登事件美国国家安全局(NSA)、中央情报局(CIA)、联邦调查局(FBI)和国防情报局(DIA)为了获取中国的详细信息对中国的军事基地进行了详细的调查,利用物理电磁攻击中国的资料室,同时还利用系统后门,数据库后门等对国内军政事务单位和重点企业进行入侵。中国是最大的受害者。从斯诺登曝光的机密文件可看出,NSA不仅通过网络远程监控,还通过“人力情报”项目以“定点袭击”的方式挖取我国机密。美国是世界上头号网络窃密者和攻击者。多年来,美方倚仗自己所掌握的核心技术和全球互联网基础设施,持续不断地对外国政府、企业、个人进行大规模、有组织、有预谋的网络窃密和监听活动。行业前瞻性分析——信息安全行业概况2013年斯诺登事件中国政府对斯诺登事件进行表态,指责美国政府对各国信息进行入侵,并要求美国立即停止对大陆的入侵。2013年8月份国务院办公厅印发(政府机关使用正版软件管理办法)要求各级政府机关加强采购软件行为,各部门使用应用软件应当以国产软件为主。2014年5月中国政府采购网发布(关于进行信息类协议供货强制节能产品补充招标的的通知)规定政府采购行为。通知要求所有计算机类产品不允许安装Windows操作系统。行业概况2013年斯诺登事件2013年3月成立中关村网络安全与信息化产业联盟通过联盟的成立,将信息安全行业内的机构、企业联合起来,提高企业研发能力,加快技术成果实现产业化,培育行业龙头企业,形成一批自主知识产权产品,主导和参加国际、国家或行业标准制定。2014年4月成立工业控制系统信息安全产业联盟联盟的宗旨是:搭建政府、用户、企业、科研院所、大专院校之间的交流平台,发挥纽带与桥梁作用,共同推进我国工业控制系统信息安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。2015年9月成立云安全联盟主要是把握计算机应用行业的最新发展动态,将产业映射到云服务。联盟的成立旨在为未来的云计算提供一系列安全产品、和安全服务。行业前瞻性分析——信息安全中国信息安全市场驱动力内部忧患(国内安全事故频发)外部忧患(欧美等将我国列为威胁国)国家高度重视安全防护自主可控政策驱动需求提升国产信息安全厂商迎来历史性机遇安全防护:指利用防火墙、网关等设备防护网络攻击,通过外部手段保障信息的安全。自主可控:指承载信息处理、存储和传输的软硬件设备以国产自有品牌为主,防止基础软硬件设施中的后门和不可控因素。国内缺口较大行业前瞻性分析——信息安全政策加码信息安全2013年8月,国务院:加强网络信息安全推动个人信息保护立法2013年12月,工信部推五大措施健全网络安全保障体系2014年2月,中央网络安全和信息化领导小组成立,习主席担任组长2014年5月,国家机关采购计算机禁止安装Win82014年3月,国家能源局重点推进电力行业网络信息安全工作2014年5月,我国将采取五大措施推动软件产业升级2014年5月,北京市委成立网络安全和信息化领导小组2014年5月,国家出台网络安全审查制度2015年7月国家安全法正式通过2015年10月十三五规划对于信息安全的预期目前习主席担任两个小组组长:一个是央企国资改革领导小组组长;另一个就是中央网络安全和信息化领导小组组长。全球信息安全市场规模与中国信息安全市场规模行业前瞻性分析——信息安全2008年我国信息安全产品规模占全球的2.17%,2014年我国信息安全产品规模占全球的3.18%。2014年IT总投入与发达国家总投入对比(亿美元)2014年信息安全投入与发达国家对比(亿美元)行业前瞻性分析——信息安全我国IT市场总体投入较发达国家相差不大,但其中其中信息安全投入占比太小我国信息安全投入占IT总投入比例和其他国家对比行业前瞻性分析——信息安全我国目前信息安全IT投入占总IT投入比例距发达国家尚有至少6、7倍差距我国信息安全投入占整体IT投入仅为2%左右,远低于欧美成熟市场8~12%的水平。随着新一代领导人的重视,投入占比将逐渐向成熟市场看齐。20082014全球GDP62.1万亿美元77.30万亿美元中国GDP4.4万亿美元10.38万亿元占比7.09%13.43%随着我国GDP的增长,我国信息安全产品占全球的比例不断增加,但是比例依旧小于GDP的比例,而且增长幅度也不及GDP的增长幅度。我国信息安全已让存在很大的缺口。中国GDP与全球GDP统计行业前瞻性分析——信息安全行业前瞻性分析——信息安全0500010000150002000025000300002012-01-042013-01-042014-01-042015-01-04网络安全指数大盘指数怎样投资信息安全?安全防护自主可控自主可控行业前瞻性分析——信息安全自主可控—国产可替代方面第一个也是最基础的就是国产操作系统第二个是嵌入式软件就是嵌入在硬件中的操作系统和开发工具软件第三个基于自己国产操作系统所重新研制的中间件和数据库系统平台。第四个是基于中间件所提供运行与开发的环境而开发出来的面向用户的应用软件。第五个是系统集成将各个分离的设备功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。行业概况上游中游下游软件行业上游和中游产业技术含量、行业壁垒、垄断较高,其所代来的利润率也更高,但是在这一块我国软件厂商技术始终得不到较大的突破,一直经营的是下游的业务,随着国家对网络安全等的重视,未来我国将有望在上游产业连发力。产业链分析行业前瞻性分析——信息安全我国国产软件的主要替代方面——操作系统2014年5月中国政府采购网发布(关于进行信息类协议供货强制节能产品补充招标的的通知)规定政府采购行为。通知要求所有计算机类产品不允许安装Windows操作系统。尽管(通知)并没有解释,但是专家认为这项规定的出台与保证政府部门信息安全有关。微软的操作系统采用了不安全的技术构架,并且集成了杀毒软件,会经常扫描用户的电脑以获取用户数据。且微软也是凌镜门事件的企业之一。行业前瞻性分析——信息安全我国国产软件的主要替代方面——操作系统目前我国国产操作系统受限于下游应用软件生态环境,使用量无法和主流系统WINDOS比拟,根据中科院的报告,2014年我国国产操作系统占有率不足1%。但部分军政系统以在使用国产操作系统。看好:中国软件的中标麒麟操作系统行业前瞻性分析——信息安全我国国产软件的主要替代方面——中间件东方通:在中间件软件行业的市场份额占有率6.8%。稳居国产品牌首位。立思辰:以4亿元收购汇金科技,汇金是国内老牌中间件厂商,在国内中间件市场排名第6。行业前瞻性分析——信息安全我国国产软件的主要替代方面——数据库作为基础软件的重要一环,国产数据库虽然也处于弱势地位,但相比于操作系统来说市场份额已经达到了能够和某些国外产品相比较的程度华胜天成:联合相关方专门设立一家公司(TOP)负责消化和吸收IBM相关知识产权。并以此为核心发展全产业链,推动高端计算系统的国产化进程行业前瞻性分析——信息安全我国国产软件的主要替代方面——嵌入式软件嵌入式软件也是我国国产软件可替代的重要方面,由于国际嵌入式软件厂商在基础通用的嵌入式平台软件中拥有强大的统治力,中国嵌入式软件产业的中心,偏重于产业链后端,即面向具体应用的嵌入式软件。看好:旋极信息、润和软件、紫光股份。行业前瞻性分析——信息安全我国国产软件的主要替代方面——系统集成随着国产化大潮的到来和自主可控的加速推进,拥有较好资质的集成商尤为重要。这部分厂商可以开发上层应用软件,另一方面作为项目的总集成,打包整个软硬件解决方案,直接对接最终用户,是国家项目和市场推进的主要承担者。看好:神州数码、太极股份、东软集团、同方股份、浪潮软件、东华软件、。系统集成图安全防护安全防护我国安全防护领域市场大部分被国外厂商占据,未来国产厂商潜力较大我国安全防护产业链及市场当前的发展状况我国安全防护领域未来发展状况行业前瞻性分析——安全防护按照IDC测算的总市场对应约有46亿市场可以进行国外产品的替代。而国内安全厂商已经具有信息安全全产业链的设计生产能力,且性能差距不大,在国内市场占据相当份额。安全防护——外资市场占比上游•基础设备提供商、基础原件提供商•基础软件提供商中游•安全软件、安全硬件厂商•安全系统集成企业、安全服务资讯公司下游•政府、军队、军工、事业单位•电信、金融、能源、制造、其他企业行业前瞻性分析——安全防护行业前瞻性分析——安全防护行业前瞻性分析——信息安全全球信息安全市场集中度情况相对全球市场前五名厂商约40%的份额占比,国内前五名厂商份额占比为约26%,集中度仍然不高。但却呈现集中度增加的趋势,未来国产厂商诸

1 / 48
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功