1信息安全行业及其相关上市公司分析齐鲁证券投资银行部张静一、信息安全产品分类(一)安全硬件1、防火墙/虚拟专用网络硬件产品防火墙/虚拟专用网络(VPN)安全硬件具有数据流的监控、过滤、记录和报告功能,必要时可隔断内部网络与外部网络的连接。它在内部网络与不安全的外部网络之间设置障碍,阻止对资源的非法访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。2、入侵监测与入侵防御硬件产品入侵检测(IDS)作为传统保护机制的有效补充,形成了信息系统中不可或缺的反馈链;入侵防御系统(IPS)则是入侵检测系统的升级版本,变被动检测为主动防御,其市场发展空间较大。3、统一威胁管理硬件产品统一威胁管理硬件产品将网络防火墙、网络入侵监测与防护、网关防病毒等功能集成在一个设备中。4、安全内容管理硬件产品安全内容管理硬件产品最主要的功能是提供Web流过滤、内容安全性监测及病毒防御。(二)安全软件安全软件通常用于保护计算机、信息系统、网络通讯、网络传输的安全。利用安全软件,企业用户可以进行安全管理、访问控制、身份认证、病毒防御、加解密、入侵监测与防护、漏洞评估和边界保护。主要包括:21、安全威胁管理软件安全威胁管理软件用于严密监视网络流量和应用程序,及时发现恶意行为。其通常包括两类产品:防火墙软件、入侵监测与防护软件。(1)防火墙软件防火墙软件针对于某些应用程序或数据的访问控制,通常包括一个VPN模块。防火墙软件可以分为企业级和桌面级两种。桌面防火墙用于控制桌面程序与Internet的互联。(2)入侵监测与防护软件入侵监测与防护软件能够不断的监视设备和网络的运行情况。该类软件被安装在系统或网络中,采用“串连”的入侵防御方式来阻止恶意行为。2、安全内容管理软件安全内容管理(SCM)是一套基于策略的安全解决方案,用于保护信息和Web通信的正常进行。SCM通过保护、监视、过滤、阻断等行为,保证进入网络内部的数据流不受威胁。这些威胁包括垃圾邮件、欺骗性邮件、病毒、蠕虫、特洛伊木马、间谍软件或其他有害的程序。SCM主要包括以下子市场:(1)防病毒系统防病毒系统用于识别并清除有害程序或代码,通过扫描硬件驱动器、邮件附件、软盘驱动器、网页和所有相关数据流,发现任何已知或未知的病毒、有害代码、特洛伊木马或者间谍软件。(2)Web流过滤系统Web流过滤系统用于监视或阻断与业务无关的对网页的访问要求。(3)内容安全系统当信息中包含垃圾信息及其他有害信息时,内容安全系统被用于监视、过滤或阻断这些信息。3、安全性与漏洞管理软件3安全性与漏洞管理软件可以帮助企业或者组织机构侦测、描述和改善信息安全风险。这类产品包括:生成、监控和强制执行公司安全策略的工具;侦测某个特定设备的系统配置,系统结构和属性;执行安全评估和漏洞监测;提供漏洞修补和补丁管理;集合和关联系统的安全日志;对各种不同的网络安全技术提供基于单一节点的管理。4、身份管理软件身份与访问管理软件用户识别一个系统的使用者身份,根据已建立的系统权限判别是否允许用户的访问。(三)安全服务IDC将安全服务明确分为四个部分:计划、实施、维护及教育培训。二、信息安全行业的发展状况(一)全球信息安全行业的发展状况信息安全行业服务于通信网络和各种信息系统的信息安全与信息保密。确保各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。随着信息技术和信息产业的发展,全球范围内以Internet为代表的信息化浪潮使得信息安全技术的应用领域从传统的、小型业务系统逐渐向大型业务系统扩展。Gartner把全球范围的安全市场划分为三类:安全设备市场、安全软件市场及安全服务市场。其具体份额如图1所示。4图1:全球信息安全市场分类及份额16%27%57%网络安全设备安全软件安全服务数据来源:《中国企业信息安全解决方案发展趋势分析报告》目前,美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期。Microsoft、Symantec、McAfee、思科、CheckPoint等公司凭借先进的信息安全技术成为信息安全行业的领先者。近年来,日本、中国、澳大利亚的信息安全市场呈现增长态势。如图2所示,2003年-2006年全球信息安全产业市场规模稳步增长。图2:2003年-2006年全球信息安全产业市场规模0100200300400500600700800中国美国欧盟日本其他全球(亿美元)2003年2004年2005年2006年数据来源:《中国企业信息安全解决方案发展趋势分析报告》5(二)我国信息安全行业发展状况我国信息安全行业发展始于90年代后期。伴随信息化进程的加速以及信息安全意识的提升,2003年-2006年我国信息安全产业市场规模呈现增长趋势,如图3所示。但中国信息安全产业市场规模在全球信息安全产业市场所占比例仍较低,不足2%,未来增长空间巨大。图3:2003年-2006年中国信息安全产业市场规模及增长率33.8846.8159.6273.8338.20%27.40%23.80%010203040506070802003年2004年2005年2006年(亿元)00.050.10.150.20.250.30.350.40.45销售额增长率数据来源:赛迪顾问《2006-2007中国信息安全产业发展研究年度报告》2007年上半年,中国IT安全市场的市场规模为3.195亿美元,同比增长27.0%。其中安全软件市场的市场规模为8760万美元,占整体市场的27.4%;比例最大的是安全硬件,占比为48.6%,同比增长28.3%,市场规模为1.551亿美元;信息安全服务市场占24.0%,市场规模为7680万美元。2008年以来,国内各行业、部门对信息安全建设的需求由“自发”走向“自觉”。信息安全行业的领先者加大信息安全技术创新力度,积极投入国际信息安全市场竞争。企业用户信息安全意识有所加强,除防范与控制病毒、木马、蠕虫、恶意软件等外部信息安全威胁以外,加大了对内部信息安全隐患的防范,促使信息安全各子市场良性发展。1、安全硬件市场近几年,安全硬件市场需求持续保持强劲增势。处于企业信息化进程中的中小企业加大对入侵防御系统(IPS)、SSLVPN设备、网络防火墙/安全路由器等6安全硬件的投入。依据IDC的研究数据,2008年安全硬件市场的增长率约为22.5%。2、安全软件市场依据Gartner对全球信息安全市场的分析报告,2007年安全软件市场规模年增长率约为11.5%。信息安全应用软件市场的销售额高达91亿美金。除传统的针对ES防病毒技术以外,认证访问管理和Internet网关安全等更为主动的防御应用都呈现较高的增长趋势。2008年全球金融危机以来,虽然我国安全软件行业受到一定程度的影响,但该行业的盈利能力和抗风险能力依然较强,其市场规模短期内不会出现大规模萎缩。3、安全服务市场依据Gartner提供的数据,近年来安全服务市场在全球安全市场的份额持续走高。信息安全的解决是一个综合性问题,涉及到诸多因素,包括技术、产品和管理等。在面临信息安全问题时,企业客户更倾向于向专业的信息安全公司咨询,或在实施过程中聘请专业安全人员担任实施顾问和员工培训,或直接聘请专业安全人员对企业安全漏洞进行弱点测试。三、信息安全行业的市场前景依据IDC发布的《中国IT安全市场分析与预测2007-2011》,2009年-2011年信息安全市场将保持高速、超规模的发展势头。安全软件市场与安全服务市场在信息安全市场中所占比例将提高。为满足信息安全防护的需求,企业用户倾向于采用集成和易于实现的整体信息安全解决方案,网络安全解决方案市场将实现超越发展。IDC指出到2011年亚太地区的安全解决方案市场规模将达到59亿美元,并且中国将成为亚太地区最大的信息安全市场,其市场份额将达30%。如图4所示,赛迪顾问预测2011年我国信息安全产业市场规模将达到180亿元。7图4:2009年-2011年我国信息安全产业市场规模预测050100150200硬件软件服务合计(亿元)2009年2010年2011年数据来源:赛迪顾问《2006-2007中国信息安全产业发展研究年度报告》四、信息安全行业发展的影响因素(一)有利因素1、信息化发展的现实需求企业或个人用户对信息安全的现实需求是信息安全发展的主要动因。企业或个人用户信息安全意识不断增加,对信息安全防护、隐患发现、网络应急反应及信息对抗的需求不断增加。电信、金融、能源等信息安全产业的重点需求行业纷纷加大信息化建设投入,这些行业的信息化程度高,业务流程复杂,对信息安全产品的技术要求也较高;另外,众多的中小型企业用户对安全咨询、安全实施顾问需求亦将持续增长。2、产业政策支持信息安全行业发展得到国家政策的大力支持。党的十六届四中全会把信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴之一;《2006-2020年国家信息化发展战略》中将建设国家信息安全保障体系列入我国信息化发展的战略重点;《国民经济和社会发展第十一个五年规划纲要》提出要基础信息网络8和国家重要信息的安全防护,推进信息安全产品产业化;信息产业部《软件产业十一五发展规划》、《信息产业科技发展“十一五”规划和2020年中长期规划纲要》、《国家科技支撑计划“十一五”发展纲要》均将网络和信息安全技术列为发展重点之一;国家发改委第40号令《产业结构调整指导目录(2005年本)》第一类“鼓励类”第二十四条“信息产业”第36款“信息安全产品、网络监察专用设备开发制造”。3、信息安全事件的发生推动信息安全发展另一主要动力来源于信息安全事件的发生。2008年中国成功举办第29届奥运会。以网御神州为首的国内民族信息安全企业负责北京奥运会的信息安全工作。他们通过对奥运的信息安全务管理层面进行全面升级,实现国内信息安全硬件平台的革命性技术升级,从而引领国内信息安全行业步入全新的发展阶段。(二)不利因素作为知识密集型的新兴行业,信息安全行业与资本、劳动密集型的传统制造行业有显著的不同。其核心竞争力主要是企业的核心技术和人员的专业素质,强调技术资本和人力资本的投入。但我国高校信息安全专业教育起步较晚,专业的信息安全人才匮乏。据有关部门估计,国内安全专业人才的需求量在10万人左右,而全国已经培养的信息安全专业学历人才和通过认证的人员不足5000人,严重制约了我国信息安全行业的进一步发展。五、信息安全行业的竞争状况由于国内信息安全市场的快速增长,近年来信息安全企业数量急剧增加,目前国内注册的信息安全企业约有1000家。尽管厂商数量较多,主要细分市场所要求的专业技术不同,同一细分市场中各层次厂商之间有一定的差距,各层次竞争地位相对稳定。主流信息安全厂商所占市场份额约占整个安全市场的50%,中国信息安全市场的集中度进一步加强(《信息安全与通信保密》2006年第5期)。9按照企业用户的不同,国内信息安全市场可分为高端市场和中低端市场。高端市场主要指金融、电信、部分政府机构和大型企业形成的信息安全需求市场。目前,高端市场主要被国外厂商及少数实力较强的国内安全厂商占据,包括思科、CheckPoint、安氏、卫士通、兴唐通信等企;中低端市场由大量的中小型企业和公共事业部门组成,其业务流程相对简单,对安全性的要求相对较低。具体到各个细分行业,其主要生产企业情况如下:防火墙有上百家生产企业,主要包括天融信、天元龙马、北大方正、联想网御、中软华泰等;入侵检测产品约有五十家生产企业,主要包括启明星辰、绿盟科技、天元龙马、联想网御、中科网威等;IPS(防火墙+入侵检测)约有五十家生产企业,主要包括天融信、启明星辰、华为3COM、北大方正等;防病毒产品约有二十家生产企业,主要包括冠群金辰、瑞星、趋势、北大方正、赛门铁克、Mcafee、金山毒霸等;网络漏洞扫描器约有十家生产企业,主要包括启明星辰、绿盟科技、中科网威、天元龙马、榕基科技等;加密,身份认证类产品约有二十家生产企业,主要包括卫士通、飞天诚信,吉大正元等。六、信息安全技术及