2018年中国安全信息行业市场现状、发展趋势及行业痛点分析[图]

    随着IT技术在社会工作生活中的应用日益广泛，新的应用场景不断出现，社会面临的网络环境更加复杂。技术的创新客观上导致了网络安全威胁的加剧，从而不断拉动对信息安全行业的需求。

    近年来，我国网络安全事件频发，根据数据，2015年网络安全事件数量增速甚至达到125.9%。而在2018年，CNCERT/CC共处理网络安全事件共10.6万余起，近两年网络安全事件相比2016年数量有所下降，但整体形势依旧严峻。

2013-2018CNCERT网络安全事件处理情况

数据来源：公共资料整理

    相关报告：智研咨询发布的《2020-2026年中国信息安全行业市场前景规划及投资盈利预测报告》

    根据数据，2014年以来，CNVD收录安全漏洞数量的年平均增长率为15.0%，其中随着信息安全重视程度的提升以及技术能力的提升，2018年收录的安全漏洞数量同比减少了11.0%。尽管总体趋势向好，但“零日”漏洞收录数量持续增加，2018年“零日”漏洞收录达到5381个，占比达37.9%，显示了网络安全状况依然严峻。

2013-2018CNVD收录的安全漏洞的数量(单位:个)

数据来源：公共资料整理

    2018年，CNCERT/CC扩大了恶意程序传播监测范围，全年捕获恶意程序样本1.1亿多个，涉及恶意代码家族51万余个，全年传播次数超过20亿次，月均约1.68亿次。

2018年每月捕获的恶意程序数量(单位:万个)

数据来源：公共资料整理

    信息技术的快速发展，信息时代的来临，特别是5G产业正在快速落地，带来物联网的快速发展在客观上对网络安全行业提出了更高的要求，信息安全产业不仅面对着巨大的安全压力，同时也面临着巨大的发展空间。

    我国一直以来对信息安全行业支持力度均较大，特别是近几年来密集出台了多项推进产业发展和网络安全人才培养的法律法规与监管要求，以及各种支持政策来促进行业发展。2017年《网络安全法》的正式实施、等保2.0标准的逐渐建立为行业的发展增添了新的动力。

2016年至今部分重要网络安全政策

数据来源：公共资料整理

    2019年5月，网络安全等级保护技术2.0正式发布，该规范将于2019年12月起正式实施，相比10年前的等保1.0，等保2.0融合了信息技术近十年来的最新发展成果，特别提出了对云计算安全、移动互联网安全、物联网安全和工业控制系统安全扩展要求。2019年10月通过的密码法，为国产密码未来的发展指明了方向，多重因素叠加，夯实了信息安全行业未来发展的基础。

    我国信息安全产业正处于高速发展期，随着政府、企业和个人信息安全意识的不断提升，信息安全需求层次也不断延伸。我国信息安全产业投入占IT总投入比重相对较小、行业成长空间大。数据显示，2018年我国信息安全市场规模超500亿元。随着信息安全的进一步应用，未来市场规模将不断扩大，预计2019年中国信息安全市场规模将近620亿元。

信息安全行业2015-2020年市场规模及增速预测

数据来源：公共资料整理

    我国信息安全应用市场广泛，其中政府、电信与金融领域应用信息安全最多，同时工控安全与数据安全正成为新的增长极。我国信息安全行业近年来快速发展，随着信息安全应用不断拓宽，行业迎来更多的发展机会，其中，安全威胁态势智能感知、应用交付市场与真题解决方案能力的增强较有看点。

我国信息安全市场分布（单位：%）

数据来源：公共资料整理

    据数据，中国信息安全占整体IT支出比例仅为1.8%左右，仅为全球平均水平的一半，远低于美国的占比；随着国内对信息安全的重视逐年加大，即使达到全球的平均水平，信息安全行业还有足够的增长空间。从信息安全投入结构来看，目前主要是以硬件为主，占比55%。全球信息安全市场中服务收入的占比超过40%，美国市场服务收入占比为43.8%，中国的投入结构有很大的优化空间。

信息安全投入占IT支出比例

数据来源：公共资料整理

中国信息安全行业投入结构

数据来源：公共资料整理

    二、行业发展趋势

    1.信息安全产业迎来爆发式增长机遇

    近年来，国际网络空间的竞争博弈日趋激烈，安全产业是否壮大已经成为衡量国家网络安全综合实力的重要标准，目前我国在网络安全方面的投入占整个IT行业的比重仅约2％，远低于欧美国家，发展潜力巨大。在网络安全法的推动下，安全产业作为各级政府政策扶持的重要领域，产业投入将持续增加，信息安全产业向体系化、规模化、特色化、高端化方向发展。

    2.集成开发类产品和解决方案将成为主流

    随着网络环境的日益复杂化和信息技术的进步，黑客的攻击手段日益丰富和复杂，传统的单功能信息安全产品在检测、防御攻击等方面已经不能完全满足用户的需求，集多种功能于一体的软硬件集成开发类产品和系统应运而生。这些集成类产品不仅可以适应各个客户的业务系统，更重要的是能够实现安全产品与业务系统的充分融合。集成开发类产品越来越受到诸如政府机构、金融、互联网、能源、军工等重要企业级客户的欢迎，尤其是高端定制化的行业信息安全解决方案。

    3.云安全将是信息安全重要发展方向

    信息技术第三平台，即以移动设备和应用为核心，以云服务、移动网络、大数据分析、社交网络技术为依托的全新格局。移动设备、云计算、移动网络的普及催生了移动安全、云安全等新的信息安全领域，随着全球数据总量以及移动流量的不断提升，互联网对基础设施的需求将快速提升，数据向云端的集中将进一步推进，大中型互联网服务提供商也逐渐对其互联网数据中心业务进行转型，通过购置服务器、网络安全设备、安装虚拟化软件后，提供云主机、云存储、云安全等增值业务。

    国内用户对网络及信息安全认知程度己大幅提升，用户对于信息安全的认识己经开始由“出了安全事故才想起安全投入”向“事先有效做好信息安全”转变，这客观上也为信息安全市场的爆发提供了条件。

    安全不是事后弥补，而是应该和信息技术同步发展，这就要求政府、企业、个人用户必须加大信息安全领域的投入，以保护自身利益不被侵害。特别是对企事业单位来说，想要对机密文件或数据进行高效的管控，需要搭建一套先进的私有云，如为用户提供更智慧的数据安全产品和解决方案的燕麦云，把文件放进“数据保险箱”里，这个投入是合理且明智的——尤其在今天这样复杂的网络环境下。

    三、行业发展痛点

    1.行业投资不足

    我国产业规模占全球网络信息安全产业规模的比重较低，企业IT投入的中心仍集中在改善信息系统。

    2.高端技术人才不足

    具有专业知识背景的高端人才供不应求，一定程度制约了网络信息安全行业的发展。

    3.产业分散

    中国网络信息安全市场高度分散，行业集中度低，产品同质性强，竞争激烈。