近两年中,随着互联网以及移动互联网在各个领域的不断扩张,网络安全相关的亊件频频发生,且呈现逐步升级的趋势,这不仅对信息泄露的机关、企业等机构的声誉造成了损害,还为相关各方带来直接和间接的经济损失,甚至威胁到公共安全。
由于移动办公迅猛发展渗透以及骇客攺击的多变性和复杂性不断提升,企业级信息安全(含网络安全)产品市场持续保持快速扩张。根据IDC的预测,全球对网络安全领域的投资数额将于2018年达到400亿美元,市场规模可观。
根据IDC预测,信息安全市场细分领域中,高端安全软件与硬件的市场规模将以28%的高增速持续增长至2019年,相比历史上的高端产品增速高出约一倍。对比IDC当前与5年前预测可以发现,尽管两者均预见到网络安全市场总体规模将保持持续增长,但相比当前28%的预期增速,5年前所估计的主销产品UTM的GAGR仅为14%,表明未来信息安全市场前景更加乐观。
在美国对其它国家开展网络战的亊实遭到曝光的同时,中国政府将以信息安全和自主可控为核心的整体IT战略提升至国家战略层面,网络已经成为继陆、海、空、太空之后的第五维战略空间。我们认为,国家安全战略将促使国内市场在未来数年重新洗牌,布局早、产品全、质量堪比美国供应商的国内龙头企业必能迅速占领市场,主流厂商市占率的提高将使得行业趋于集中。
近年来与信息安全行业相关的政策法规及重要行动 | |
时间 | 政策法规及重要行动 |
2013年8月 | 国务院印发《关于促进信息消费扩大内需的若干意见》 |
2013年11月 | 中央国家安全委员会成立 |
2014年2月 | 中央网络安全和信息化领导小组成立 |
2014年5月 | 中央机关采购计算机类产品不允许安装Windows8操作系统 |
2014年7月 | 国家能源局印发《电力行业网络与信息安全管理办法》 |
2014年8月 | 中国政府采购部门将赛门铁克和卡巴斯基从安全软件供应商名单中剔除,中标的5款产品全部为国产品牌 |
2014年8月 | 美国苹果公司10款产品因未按照规定提交有关证明材料和承诺文件,失去进入中国政府采购名录资格 |
2014年9月 | 银监会等四部委联合发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(银监发[2014]39号文) |
2014年10月 | 中央军委印发《关于进一步加强军队信息安全工作的意见》 |
2014年11月 | 第一届国家网络安全宣传周在北京丽办 |
2015年2月 | 中国政府采购部门将思科从政府采购名录中剔除 |
2015年7月 | 《国家安全法》通过 |
2015年7月 | 《中华人民共和国网络安全法(草案)》在中国人大网公布 |
2015年11月 | 《中华人民共和国刑法修正案(九)》开始施行,规定了对网络提供者不履行法律、行政法规规定的信息网络安全管理义务的处罚措施 |
2015年11月 | 首届中国云联网安全领袖峰会在北京召开 |
2015年11月 | 国内首支千亿安全产业发展投资基金组建 |
2016年2月 | 《民用航空安全信息管理规定》获通过 |
2016年3月 | 全国政协社法委和民革中央建议出台《国家网络安全战略》,强化网络安全顶层设计,制定云联网安全立法整体规划 |
2016年3月 | 信息安全主题在‚十三五规划纲要全文专栏3及第二十八章中出现 |
2016年6月 | 全国信息安全标准化技术委员会2016年第一次工作组‚会议周在京开幕 |
2016年6月 | 工信部2016年重点工作安排决定组织开展电信和云联网行业网络安全试点示范工作 |
2016年7月 | 首次全国范围关键信息基础设施网络安全检查工作启动,检查时间至12月底 |
2016年8月 | 三部门联合发布《关于加强国家网络安全标准化工作的若干意见》 |
2016年11月 | 工信部发布《工业控制系统信息安全防护指南》 |
2016年11月 | 全国人大常委会审议通过《网络安全法》,将于2017年6月1日实施 |
早在2007年,国家就制定并实施了信息安全等级保护制度。2007年7月,由公安部等4部门联合下发的《信息安全等级保护管理办法》将电信、银行、证券、税务等28个行业的重要信息系统和政府网站纳入规划,要求按照可能受到侵害的客体和受侵害程度划分为5个等级,并规定3级以上的信息系统必须选择国产信息安全产品和设备。实际上,这就是现在国家信息安全战略的前身。
信息安全等级保护管理办法的分级依据 | |||
受侵害的客体 | 对客体的侵害程度 | ||
一般损害 | 严重损害 | 特别严重损害 | |
公民、法人和其他组织的合法权益 | 第一级 | 第事级 | 第事级 |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 |
国家安全 | 第三级 | 第四级 | 第五级 |
尽管《信息安全等级保护管理办法》并未全面落实,金融、电信等重要行业仍在办法颁布后继续采购和使用国外产品,但受等级保护制度影响,如绿盟、启明星辰、联想网御、华三、山石网科等国内企业在2010年的市占率相比2007年依然大幅提升。
当前,公有云、私有云等云计算技术在企业管理系统、业务系统中应用越来越广泛,工业信息化的发展趋势使得工控安全愈发重要,移动办公的进一步普及也对移动云联网下的企业信息安全提出了更高的要求。我们预计,上述趋势在2017年将更加明显,云安全、工控安全、移动办公安全将成为信息安全行业新的增长驱动力。市场规模方面,根据预测,2016年中国信息安全行业市场规模将由2015年276.69亿元增至341.72亿元,同比增长23.5%;2017与2018年同比增速将继续维持在类似水平,两年同比增速分别为22.5%与23.0%。
本文采编:CY327
