电子文档防泄密管理系统
2012-2015年中国信息安全市场规模统计
数据来源:公开资料、智研咨询整理
2015 年,在整体信息安全硬件、软件、服务市场中,安全硬件市场的占比最大,为 54.2%,安全软件市场占比 20.8%,安全服务市场占比 25.0%。 2015 年中国信息安全软件市场的规模为 5.57 亿美元,同比上升 13.6%,身份管理与访问控制软件市场成为最大的子市场, 而终端安全软件市场以及安全性与漏洞管理软件市场则保持快速增长, 这得益于企业级用户对安全软件需求的提升及云应用带来的刚需。 2015 年中国信息安全硬件市场的规模为 14.52 亿美元,同比增长22.1%,保持了快速增长势头,这得益于 2015 年下半年政府、军队、金融以及电信行业对防火墙和统一威胁管理产品的采购。 2015 年中国安全服务市场规模为6.72 亿美元,同比增长 20%,随着云与大数据技术的快速发展,将刺激安全服务市场持续快速增长。
中国信息安全各子市场规模
数据来源:公开资料整理
11
电子文档防泄密管理系统
预测,中国信息安全市场将保持快速增长,预计到 2020年将达到 447.7 亿元人民币, 2015 念至 2020 年的年复合增长率将为 20.6%。根据中国信息通信研究院的数据,全球安全产业规模从 2016 年至 2019 年有望保持超过 8%的增长速率。国内信息安全产业增速高于全球增速。
④国内信息安全市场以硬件产品为主
根据上海社会科学信息研究所、中国信息通信研究院安全研究所《中国网络空间安全发展报告(2016)》, 2015 年,全球信息安全产业中安全服务、安全软件与安全硬件占比分别达到 60.1%、 24.5%和 15.4%。而国内的产业结构与之有所不同,安全硬件的占比达到 54.2%,国内信息安全行业以安全硬件为主的特点与全球以安全服务为主的特点有着明显的差异。安全硬件市场中防火墙硬件市场的占比为 37.8%,依然是中国安全硬件市场中最大的子市场,统一威胁管理硬件市场和安全内容管理硬件市场,分别占整体安全硬件市场的 25.9%和 13.1%,入侵检测与防御硬件市场占比为 17.0%。 ⑤信息安全投入有待提高
与美国、日本等发达国家相比,我国信息安全投入的绝对数量以及相对 IT 总投入的占比都明显偏小。国内安全投入占信息产业总规模较低的占比说明国内信息安全发展程度与发达国家相比尚存在差距。这与国内信息安全产业起步较晚,普遍重视程度不够有关系。而根据经验,随着发展阶段的变化,对于信息安全的投入会从产品为主逐渐过渡到服务为主。目前国内处在信息安全发展较为初级的阶段,国内信息安全产品偏高的占比也体现了这点。信息安全产业的快速发展将逐渐降低国内外信息安全领域投入的差距, 国内逐渐增长的信息安全投入也将成为信息安全厂商发展的原动力。 4、行业发展的影响因素及趋势 (1)信息安全行业发展影响因素
我国信息安全行业近年来快速发展的主要驱动因素有以下几个方面:
①信息安全需求的提升是推动行业快速发展的根本因素。随着我国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对信息安全的关注程度日益增强,社会对信息安全的需求与日俱增,政府部门、重点行业在信息安全产品和服务上的投入也不断增加,促进了信息安全行业的持续增长。
②国家政策支持是信息安全行业发展的重要因素。近年来,国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策, 为信息安全行业的发展营造了良好的政策环境。我国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高,随着政府及行业政策法规的推动,促使我国信息安全市场空间日益扩大。
③信息安全标准化工作的推进促进了信息安全行业的发展。近年来,我国相继制定了一系列信息安全国家标准,进一步规范了行业的发展,为信息安全产品的选用和研发提供了标准和依据,对信息安全行业的发展起到了积极的引导作用。
12
电子文档防泄密管理系统
④信息技术不断发展革新。近年来,云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化,信息安全也随之迎来挑战。例如云计算技术, 使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式,服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的 IT 基础架构,从而满足新的安全需求,这同时为信息安全建设带来了新的发展空间。 (2)信息安全行业发展趋势
①安全威胁态势智能感知将成为一个重要方向
目前各种各样的安全产品被用于检测网络中的攻击威胁, 维护网络的安全运行。但这些安全手段一般只能在一定范围内发挥特定的作用,互相之间缺乏有效的数据融合和协同管理机制。面对众多分散的信息,用户无法全面直观地了解系统安全脆弱点、整体攻击状况以及安全防护效果,无法满足预判系统安全脆弱点并提前实施防御措施的需求,另一方面,随着攻击手段的不断变化,目前部分高级攻击隐蔽性很强,通过单独的安全产品很难检测和防护,需要汇总用户网络中所有安全事件信息、威胁信息以及相关数据,结合知识库和网络情报库,快速准确地发现网络异常和高级威胁,同时通过通知用户或与网络中安全设备进行联动,实现针对高级威胁进行智能检测与防护的目的。
安全威胁态势感知平台可以有效解决以上问题, 其融合了基于大数据的安全分析技术、威胁情报和可视化技术,可以更加系统的分析整体漏洞和风险,呈现整体安全状态,同时能够实现针对攻击风险的预判和预防,并且可以与传统网络安全产品一起联动配合,整体形成网络安全威胁“全局可视、提前预判、主动预警、立体防护”的全新安全解决方案,有效提升安全防护效果和客户体验,因此将成为未来几年安全建设的重要方向。 ②云安全和物联网安全市场将会成为下一个高速增长点
随着云计算的普及,大量数据和业务都集中在云计算数据中心中,云计算数据中心面临着巨大的安全风险,其对安全的需求达到了全新的高度,安全在云计算领域将成为与计算、存储、网络并列的四大基础设施之一,云计算的快速发展给网络安全行业带来了巨大的市场空间和商业价值。
另外近几年来,物联网发展也非常迅猛,物联网技术不仅仅在家庭及消费级设备上取得发展,还在制造业、物流、矿业、石油、公用设施和农业等拥有大型资产的行业也开始大量得到应用。但是物联网的安全性非常薄弱,各类物联网终端很容易成了被入侵和控制的对象,黑客通过入侵物联网设备,再逐步渗透到整个网络,窃取大量机密信息,甚至通过操控物联网设备对企业、国家产生直接攻击和威胁。近几年来物联网安全事故频发,物联网的安全问题正在被日益重视,后续几年物联网安全市场将会取得快速发展。 ③应用交付市场将持续快速发展
随着各类互联网业务的高速发展,网络应用不断增多,各类网络应用的安全和质量管理也日益复杂,同时用户业务随着访问用户量、业务流量的逐渐增大,链路、服务器的负载均衡以及按需平滑扩容变得非常重要, 并且由于服务器宕机、链路故障、应用程序故障时有发生,故障智能检测与自愈也迫在眉睫。用户急需一类能智能识别应用,让网络中各应
13
电子文档防泄密管理系统
用可视可控,同时能智能检测各类故障并平滑自愈,支持业务处理能力按需平滑扩容,确保各应用安全高效交付的智能产品和解决方案。
基于以上需求,信息安全行业衍生了一个新型的应用交付领域,目前该领域需求旺盛,存在较大的市场空间和商业价值,并且随着用户需求的日益强烈,在未来几年也将会持续快速发展。
④高端产品需求快速增长
随着各行各业信息化和各类互联网应用的蓬勃发展,尤其视频、游戏、移动互联网的快速发展,网络流量急剧增长,用户对网络安全产品的性能需求将会快速提高,市场对高端产品的需求将会快速增长。
⑤安全产品向多功能融合方向发展
业界现有的信息安全和应用交付类设备通常组网能力较弱, 需要与网络设备一起配合部署,并且基本上每一种业务功能都是单一品类,例如防火墙、 IPS 入侵防御设备、 WEB 防火墙、 DDoS 防护设备、流控审计设备等,导致用户网络中设备种类繁多,配置和维护工作都比较复杂。用户急需一类能融合所有功能、开启全部功能后仍然保持较高性能的产品,从而有效降低用户运维管理的复杂度。因此多功能融合的安全产品需求日益强烈,相关产品将会加速发展。
⑥网络安全由“注重防外”向“内外兼顾”转变
过去业界认为网络攻击通常来自于外网,而内网相对比较安全,因此网络安全产品通常部署在网络出口和重要区域边界,对内网攻击却疏于防护,但近些年由内网发起的攻击日益增多,例如各类蠕虫病毒一旦感染某台主机后,就会在局域网内部快速扩散攻击全网,从而给用户造成重大损失,另外从内网非法窃取数据资料的行为时有发生,尤其随着云计算多租户模式的快速发展,内网云租户之间的安全防护不可或缺,因此,内网安全防护变得日益重要。用户不仅需要重视外部安全,更要对内网安全做配套建设,对接入用户、网络应用、用户行为、网络异常流量进行严格管控,做到“内外兼顾、立体防护”,才能实现真正意义上的安全。
⑦整体解决方案能力将变得日益重要
目前安全产品可分为防火墙、 IPS、 DDoS 防护、 Web 应用防火墙、上网行为管理与审计、漏洞扫描等产品,各类产品配置方法和监控日志形式各异,运维管理非常复杂,另外,随着网络安全的威胁来源和攻击手段不断变化,仅采购和部署几类安全产品无法完全保障网络长期、系统的安全, 而对网络进行系统规划、构建全面的安全防护体系、制定完善的安全管理策略、落实日常专业的安全管理显得尤为重要。但是大量中小企业安全技术人员匮乏,并不具备这样的能力,另外随着信息安全环境日益复杂,即使是大型企业和机构也越来越难以独自应对,用户普遍期望安全厂商能够提供全面应对各类安全威胁的整体解决方案, 从而降低用户安全管理复杂度。所以在未来的安全市场中,整体解决方案能力将变日益重要。
14
中国信息安全行业发展现状及未来发展趋势分析 - 图文
