2013年中国信息安全行业发展环境分析

188bet金宝搏网站网讯：

内容提要：信息安全威胁的持续性、造成破坏的严重性和广泛性引起全球关注，各国纷纷加大对信息安全行业的投资，带动了全球信息安全产品市场的持续发展。

随着信息技术和信息产业的迅猛发展，信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展，越来越多的政府机关和企事业单位建立了自己的信息网络，并连入互联网，信息系统的基础性、全局性作用日益增强。作为保障和维护信息系统安全的重要工具和手段，信息安全产品在信息系统中的地位越来越重要。然而由于信息安全产品的普及率不足、信息安全意识薄弱等原因，信息安全事件屡有发生。造成美国历史上最大规模泄密的“维基解密”以及使中国整个钢铁行业利益受到巨大威胁的“力拓案”等重大信息安全事件表明全球信息安全形势依旧严峻。

信息安全威胁的持续性、造成破坏的严重性和广泛性引起全球关注，各国纷纷加大对信息安全行业的投资，带动了全球信息安全产品市场的持续发展。根据赛迪顾问2012年的统计数据，2009年至2011年全球信息安全市场规模从622.27亿美元增至778.55亿美元，年均复合增长率为11.03%。与全球信息安全市场相比，中国信息安全行业正处于快速成长期，信息安全需求层次逐步从中央向省级、地市甚至县级渗透，从核心业务安全监控向全面业务安全保护扩展，从网络实施阶段的安全布置到网络运行过程的安全维护，安全需求正在向更高层次、更广范围延伸，安全产品的市场需求不断扩大。2009年至2011年中国信息安全产品市场规模从92.94亿元成长到130.84亿元，年均复合增长率为18.17%。未来，中国信息安全市场仍将保持快速增长，2013年中国信息安全产品的市场规模将进一步增长至188.64亿元，2014年将至228.03亿元，年均复合增长率高达20.33%。

中国信息安全行业的市场需求具有以下特点：

1.安全威胁是市场需求快速增长的主要驱动力。目前网络安全威胁仍然严峻，以获利为目的的网络犯罪行为日益增多，网络罪犯愈发趋于专业化，目的愈发商业化。国家互联网应急中心（CNCERT）于2012年3月19日发布的《2011年中国互联网网络安全态势综述》显示： ①从整体来看，网站安全情况有一定恶化趋势。2011年境内被篡改网站数量为36,612个，较2010年增加5.10%。网站安全问题引发的用户信息和数据的安全问题引起社会广泛关注。2011年底，中国软件开发联盟（CSDN）、天涯等网站发生用户信息泄露事件，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威胁了互联网用户的合法权益和互联网安全。 ②广大网银用户成为黑客实施网络攻击的主要目标。据CNCERT监测，2011年针对网银用户名和密码、网银口令卡的恶意程序较往年更加活跃。CNCERT全年共接收网络钓鱼事件举报5,459件，较2010年增长近2.5倍。 ③信息安全漏洞呈现迅猛增长趋势。2011年，CNCERT发起成立的“国家信息安全漏洞共享平台（CNVD）”共收集整理信息安全漏洞5,547个，较2010年大幅增加60.90%。 ④木马和僵尸网络活动越发猖獗。2011年，近890万余个境内主机IP地址感染了木马或僵尸程序，较2010年大幅增加78.50%。网络黑客通过篡改网站、仿冒大型电子商务网站、大型金融机构网站、第三方在线支付站点以及利用网站漏洞挂载恶意代码等手段，不仅可以窃取用户私密信息，造成用户直接经济损失，更为危险的是可以构建大规模的僵尸网络，进而用来发送巨量垃圾邮件或发动其他更危险的网络攻击。如何建立可信的信息安全环境，提升信息安全的保障水平，无论政府、企业还是个人都给予了前所未有的关注，并直接带动了对各类信息安全产品和服务需求的增长。

2.国家政策要求是市场需求增长的重要推动力。2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)对信息安全保障工作进行了全面部署，并提出“推进信息安全产业发展”。2006年发布的《2006～2020年国家信息化发展战略》中将建设国家信息安全保障体系作为战略重点，并明确“促进中国信息安全技术和产业自主发展”。2012年发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)已经将信息安全提到与信息化发展同等重要的地位上来。国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施，为信息安全产业的发展、企业技术创新能力的提高和核心竞争力的提升提供了良好的市场环境和政策保障。2012岁末，《关于加强网络信息保护的决定草案》被提交全国人大常委会审议，表明立法机关正式开始针对危害网络信息安全的行为采取新的行动。其中，公安部2007年《信息安全等级保护管理办法》、2009年《关于开展信息安全等级保护安全建设整改工作的指导意见》、2010年《关于开展信息安全等级保护专项监督检查工作的通知》的出台，有力促进了国家信息安全等级保护制度在重要行业、部门的落实。由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业，为符合国家信息安全等级保护政策，其必然要加大信息安全产品和服务的投入，因此，随着等级保护政策的逐步落实，国内信息安全产品市场将迎来更大的发展。

3.市场需求呈现多样化，客户关注重点不同。目前，信息安全产品正逐步由被动防御走向主动阻断，高精确、无打扰的主动性信息安全产品成为整个市场关注的热点。然而由于应用环境及关注点不同，不同用户对信息安全产品的需求显现不同的特点。政府用户对信息安全产品是否能满足符合国家政策的合规性功能更加关注，同时亦关注信息安全产品生产企业的行业知名度、售后服务能力及应急响应能力等方面；金融、能源、电信等重点行业的骨干企业用户对信息安全产品的要求更高，不仅关注企业品牌、产品功能、服务能力，而且对各种信息安全产品防护能力的有效组合和综合管理更为关注，这就要求信息安全企业具备较强的二次开发能力，提供的安全产品和解决方案能够适应更加复杂的运行环境；普通中、小型企业由于资金实力较弱，信息安全投资有限，对实用性强且价格较便宜的信息安全产品更感兴趣。