2014年中国信息安全产业运营环境及投资前景展望【图】【原创】

信息安全游志高 2014-04-21 01:41 来源：智研咨询

近年来，中国信息安全形势持续恶化。携程网泄露用户数据事件，更给企业敲响了警钟。毫无疑问，中国信息安全市场正从过去十年被忽视的角落，逐渐走到聚光灯下。产业信息网认为，在个人安全市场“全面免费化”的背景下,引领这场行业变革的将是中国的企业级信息安全市场。信息安全市场正在经历，未来也将继续经历从2C到2B的过程。而360的最新动作更是告诉我们，中国的“赛门铁克”将诞生在企业级安全市场。

1、信息安全形势持续恶化，数据成为安全核心

2013年中国信息安全形势急剧恶化

中国互联网安全形势不容乐观据国家互联网应急中心（CNCERT）统计，2013 年被植入后门网站数为76160，与2011年相比增长45%，信息安全漏洞数为7854，与2011 年相比增长15%。总体来看，近年来我国信息安全形势持续恶化，信息安全事故呈现快速上升之势。这直接影响到了消费者的权益，更令企业承受越来越大的损失。

近年来，我国信息安全事故频发。过去一年，拒绝服务攻击（DDoS）导致新浪微博，亚马逊Amazon.com，以及中国银行均无法访问。同时，随着企业数据量和数据价值增加，中国企业正受到以信息安全漏洞的威胁，如携程网用户资料泄露事件。现阶段，中国企业信息安全意识亟需提高，并需要积极引入相关信息安全防护措施以避免损失。

目前，在中国工商行政管理总局注册的企业有1100 万家，随着企业信息化的深入，其所暴露的安全问题也越来越受到社会的关注。敏感信息泄露、重要数据被破坏、商业信誉遭恶意言论攻击，这些利用信息化系统实施的攻击行为，将严重损害企业的经济利益，甚至危及国家安全。统计数据表明，我国网络形势不容乐观。同时，信息安全事故的发生频率和影响正与日俱增，并严重威胁到企业自身利益。数据泄露更是引发了消费者对企业的信用危机。在这一背景下，企业将面临新的挑战。

我国企业级安全市场初露峥嵘

企业级市场，尚待开发的“价值洼地” 过去十年，信息安全并不为客户所重视，整体市场规模增长较慢。尤其是在企业级市场，信息安全并非企业IT投入的优先选择。目前，个人安全市场“全面免费化”已成定局，而专业较强的企业级安全市场则开发缓慢。正如我们在下面将说明的，企业级安全市场拐点已经出现，其在信息安全市场中的地位将不断提升。

360、金山等个人安全厂商以“免费化”为商业模式，凭借极致的互联网精神成功挑战了江民、瑞星等老牌安全厂商。个人安全市场“免费化”的趋势已成定局，个人安全厂商普遍通过“流量变现”实现盈利。技术低门槛与产品同质化决定了，个人安全市场难以诞生中国信息安全巨头。

专业化决定，企业级安全市场诞生下一个“赛门铁克” 。技术仍是决定企业级安全市场厂商竞争地位的首要因素。高门槛和专业化决定其不可能重现个人安全市场的免费化趋势。在IT国产化和IT安全投入占比不断增加的背景下，企业级安全市场将大有可为。

2013年9月，在中国互联网安全大会（简称ISC大会）上，360董事长周鸿祎以演讲形式，正式宣布360进军企业级安全市场，并分析在云计算和大数据快速发展的形势下，企业信息安全如何应对。此外他还透露，360即将发布三款企业级重磅产品“360天擎、360天眼、360天机”。这表明了个人安全市场龙头——360对企业级市场的看好。诸多信号都在表明：中国未来的信息安全巨头将出现在企业级市场。

APT（高级持续性威胁)是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。反复渗透、巧妙植入、长期潜伏、精确打击是APT 攻击的典型特点。APT已经在过去数年，给全球企业带来重大损失。

国家互联网应急中心报告显示，2012 年，我国境内至少有4.1 万主机感染了具有APT木马特征的程序，对我国企业数据安全造成严重威胁。由于攻击的高精准度与高防范难度，趋势科技预测，APT攻击将在未来三年将继续流行。

过去一年企业外部安全不容乐观，企业核心数据泄露事故大幅增加。众多公司如携程、京东商城、如家遭遇核心数据泄露、漏洞被曝光等丑闻。同时， 2013 年我国境内被篡改和被植入后门的政府网站中，超过 90% 是省市级以下的地方政府网站。

2013年下半年以来，企业数据泄露事故频率增加

时间	事件
国外
2012 年1 月	亚马逊旗下电子商务网站Zappos 被黑客入侵，2400 万用户的账户信息被窃取，被窃信息包括用户姓名、电子邮件、电话号码、住址、信用卡号的最后四位等
2012 年7 月	雅虎旗下网站Yahoo Voice 遭黑客攻击，45.3 万用户信息被曝光在网上，曝光信息包括用户名和明文密码
国内市场
2011 年12 月	CSDN 、天涯社区4000 万用户资料泄露，账号密码邮箱初步验证有效数
2013 年8 月	中国电信：超过10 万名用户数据遭到雇员泄露被中国电信的雇员泄露
2013 年10 月	如家等快捷酒店2000 万条客户开房信息
2013 年11 月	腾讯：7000 万QQ 群数据遭泄露
2013 年12 月	12306：被发现漏洞，泄露登陆名、邮箱、姓名、身份证等隐私信息
2014 年2 月	京东商城、支付宝和当当网：用户数据疑遭泄露。其中，支付宝用户大量泄露，被用于网络营销，泄露总量达1500-2500w 之多，泄露时间不明，里面只有支付用户的账号，没有密码
2014 年3 月	携程：携程系统存技术漏洞，可导致用户信息、银行卡信息等泄露

资料来源：产业信息网整理

近年来中央网络安全和信息化领导小组的成立显示政府对于网络安全和信息化的重视程度方面显著超出市场预期。同时，通稿明确提出要出台支持企业发展的政策，让国产厂商成为技术创新主体，成为信息产业发展主体。我们认为，这一表态意味着IT国产化已经势不可挡，进口替代进程有望加速。

信息安全领域立法和规定密集发布

发布机构	政策或专项名称	主要内容
国务院办公厅	《关于大力推进信息化发展和切实保障信息安全的若干意见》	健全安全防护和管理，保障重点领域信息安全；加快能力建设，提升网络与信息安全保障水平。
全国人大常委会	《加强网络信息保护的决定(草案)》	加强网络信息保护，维护公民个人信息合法权益，营造健康有序的网络环境。
工信部	《移动互联网恶意程序监测与处置机制》	适用于移动互联网恶意程序及其控制服务器、传播服务器的监测和处置。
工信部	《信息安全产业十二五规划》	进一步丰富信息安全产品体系，并提高安全可控的信息安全产品和服务在国内市场的占有率，逐步形成集聚效应明显、协同效应突出、发展特色鲜明的产业格局。
发改委	《关于组织实施2011年国家信息安全专项有关事项的通知》	重点围绕领域：1、为重要信息系统和涉密信息系统提供支撑的信息安全产品产业化； 2、为国家信息化建设和重要信息系统安全运行提供技术支持的信息安全专业
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室	《信息安全等级保护管理办法》	建立了我国信息安全等级保护制度，要求对基础网络和重要信息系统进行针对性的定级保护。

资料来源：产业信息网整理

产业信息网发布的《2013-2017年中国信息安全产业深度调研及市场前景研究》显示：过去几年，中国信息安全行业业竞争格局最大的变化即是国产比例上升。根据统计，从2007年到2011年，前十大厂商中，国产厂商的份额从49.%提升到63.10%。其中，新兴厂商进步较快，如华三通信的市场份额上升了约9个百分点，启明星辰、绿盟科技的市场份额也均有明显提升。

1、政策推动合规性需求增长恐落空

合规性需求是企业为了满足政府强制性的相关法律规定而产生的。合规性需求，依赖于具体法律规定或者补贴政策的刺激。目前，来自政府和大企业的合规性需求贡献了信息安全的主要市场需求。但信息安全刚刚上升为国家战略，距离具体的补贴政策或者法律强制规定的出台仍存在一个漫长的过程。

2、数据泄露机会成本上升，激发企业自主性需求

信息安全需求按动机可以划分为自主性需求和合规性需求。是否加大IT安全的投入，企业仍是决策的主体。在政策迟迟无法真正落地的背景下，自主性需求有望首先爆发。如上所述，数据安全成本提升将成为背后最主要的驱动因素。为保证企业业务的正常运行，防范数据泄露等安全事故爆发带来的潜在损失，企业加大IT安全投入将成为必然。

3、保障信息安全的根本途径是IT国产化

我们认为，信息安全的国家战略更有可能从扶持国产厂商角度来实现。即在政府领域， IT国产化加速，电力领域，等级保护政策深入，金融领域，“自主可控”加速。可以确定的是，软硬件国产化将使得国产化厂商显著受益，IT国产化提速成为必然趋势。

基于2013下半年以来信息安全事故频率上升的趋势，和信息安全上升为国家战略将加速IT国产化的背景，我们认为未来三年国产信息安全产品市场规模增速CARG将达到23.3%，预计2017年我国信息安全产品市场规模在16亿美元左右，而信息安全服务市场规模亦有望突破7亿美元。

本文采编：CY209