一、信息安全行业基本概况
信息安全是指通过有效的技术和管理手段,保护计算机信息系统和网络内的计算机硬件、软件、数据及应用等不因偶然或恶意的原因而遭到破坏、更改和泄漏,保障信息系统能够连续、正常运行。
1、发展进程
信息安全产品具有较强的伴生属性,其需求跟随着技术发展和应用场景的变化而变化。首先,传统信息安全产品发展呈现一体化趋势,单一功能的细分市场产品竞争力将逐渐弱化。以占比最大的防火墙产品发展来看,在互联网兴起初期,针对特定防护的单一功能产品例如入侵检测/防御(IDS/IPS)、防病毒(AV)等出现,随着网络攻击复杂性的日益增加,集成多个功能的UTM产品开始占领主流市场。下一代防火墙的出现,则是更好地集合了企业级用户所需的各种防护功能,并实现了应用层的可视化。
信息安全产品历史发展进程
资料来源:深信服,华经产业研究院整理
2、产业链
从产业链的角度,信息安全产业链上游包括操作系统、数据库等软件供应商和电子元器件等硬件供应商,下游客户主要有政府、电信、金融、能源、军工等企业级客户和个人用户。
信息安全产业链结构示意图
资料来源:华经产业研究院整理
二、信息安全行业发展环境
1、技术环境
一个安全有效的计算机信息系统可以同时支持机密性、真实性、可控性、可用性这四个核心安全属性。信息安全的核心技术主要包括病毒检测与清除技术、安全防护技术、安全审计技术、安全检测与监控技术、解密和加密技术、身份认证技术。
信息安全行业核心技术
资料来源:公开资料整理
2、政策环境
信息安全已上升至国家战略,政策环境良好。随着信息技术的快速发展和信息化应用的不断深入,信息技术、产品及网络已经融入社会经济生活的方方面面,但同时信息安全问题也越来越突出。面对严峻的信息安全形势,我国将信息安全上升至国家战略,成立了中央网络安全与信息化领导小组,相继出台了一系列政策法规。信息安全产业面临良好的政策环境,处于快速发展的历史机遇期。
2020-2021年中国信息安全行业相关政策
资料来源:公开资料整理
相关报告:华经产业研究院发布的《2022-2027年中国信息安全产品行业市场运行态势及投资战略研究报告》
三、信息安全行业现状
我国信息安全行业持续发展,据工信部数据,2021年中国信息安全收入为1825亿元,较2020年提升326.8亿元,同比增长21.8%。
2019-2021年中国信息安全收入变化情况
资料来源:工信部,华经产业研究院整理
分区域看,2021年1-11月,我国信息安全收入主要来源于东部地区,收入占比达76.8;西部地区、东北地区、中部地区占比分别为9.9%、8.5%、4.8%。
2021年11月中国信息安全收入区域结构
资料来源:工信部,华经产业研究院整理
分省市看,2021年1-11月,北京市的信息安全收入遥遥领先,为784.8亿元,其次是广东、辽宁和四川省,收入分别为166.7亿元、133.7亿元、105.1亿元,其他省市的信息安全收入均在百亿元之下。
2021年11月中国信息安全收入排名前十的省市
资料来源:工信部,华经产业研究院整理
四、信息安全行业竞争格局
1、企业类型
我国信息安全企业主要分为信息安全设备、信息安全软件及信息安全服务三种类型。
信息安全企业类型
资料来源:公开资料整理
2、市场份额
从信息安全设备企业的市场占有率来看,深信服处于领先地位,2020年的市场份额超一半,达53.7%;其次是奇安信,市占率为21.3%;排名第三的是新华三,占比11.1%。前三大厂商的合计市场占比约为86%,市场集中度高。
2020年中国信息安全设备企业市场份额
资料来源:IDC,华经产业研究院整理
3、投资布局
近年,互联网大厂也动作频频加入了网安市场资本角逐。互联网头部厂商主要通过生态合作模式,产品布局也主要以为云计算业务形成协同性为主。
互联网公司信息安全行业投资布局
资料来源:各公司官网,各公司公告,华经产业研究院整理
五、信息安全行业发展对策
1、内部防护
(1)加强信息安全通识教育
教育局应该从国家教育出发,重视网络安全教育活动的开展,加强对网络安全知识的宣传。相关部门一定要利用优势,发挥作用,切实做好网络安全的教育工作。社会教育、家庭教育,学校教育都要全面实施网络安全教育活动,落实到日常生活中的多方面。组织经验丰富的专家进学校、进社区、进企业开展网络安全教育的讲座,互相学习交流。组织网络信息安全技能大赛,采取多种比赛方式,让他们主动参与到网络信息安全的活动中,增强网络安全意识和技能。网络安全技术的发展离不开用户的支持与使用,若要加强安全教育,就应该从增强用户网络信息安全知识和应对能力开始,构筑坚实的第一道“防火墙”,这样才能轻松地应对信息安全事件的发生。
(2)建立信息安全宣传机制
宣传部门应该做好带头作用,明确网络信息安全的必要性,建立长期有效的网络安全宣传机制,把网络信息安全的宣传作为日常工作贯彻落实到每家每户。修改以往的网络安全周的宣传活动,增添创新想法,让活动的形式更加引人注目,让众多的社会群体踊跃报名、积极参与到活动中,提高民众对网络信息安全的认识。除此以外,更要预防有害的行为,对在互联网上随意散布谎言、扭曲网络信息安全事件的媒体及民众加强管控和治理,净化网络生态。
2、外部防护
在《网络安全法》中明确提出网络服务商在企业运营时,必须根据法律法规的要求,依法遵守社会公德和职业道德,自觉履行保护网络基础设施安全的职责,政府和人民群众可利用相关渠道监管督促。因此网络运营商不能一味地追求企业利润,还应自觉履行相应的法律义务,根据相关法律要求,利用网络技术手段,确保网络基础设施的平稳运行。在收集和使用个人信息时,必须遵守公开透明、合理合法的原则,依据法律法规的要求,树立正确的企业观,培养高尚的企业意识,承担企业的社会责任。国家要想完善自身组织体系建设,首先应从政府管理着手,从行动上探索并建立多元合作的新型治理模式,摆脱长期以来的困惑境地。其次建立以“党委领导、政府管理、企业履责、社会监督、网民自律”等多元主体参与的网络安全组织体系,改善部门之间的关系,着重建立网络安全信息共享机制。最后让政府与企业在共享平台及时对信息进行沟通和交流,进而促进多元合作治理新格局的形成,由此消除部门间信息不对称的现象。
华经产业研究院对中国信息安全行业发展现状、市场供需情况等进行了详细分析,对行业上下游产业链、企业竞争格局等进行了深入剖析,最大限度地降低企业投资风险与经营成本,提高企业竞争力;并运用多种数据分析技术,对行业发展趋势进行预测,以便企业能及时抢占市场先机;更多详细内容,请关注华经产业研究院出版的《2022-2027年中国信息安全行业市场深度分析及投资前景展望报告》。
