(资料图片仅供参考)
据中研产业研究院发布的《2023-2028年中国信息安全行业深度调研及发展策略研究报告》数据显示
第一节 中国信息安全行业发展分析
一、中国信息安全行业发展历程
萌芽阶段:2005年之前,国内各行业、各部门开始萌生信息安全的意识,具体推进的事务比较少,试剂信息安全建设很少。
爆发阶段:2005-2010年,国内各行业、各部门对于信息安全建设的需求由自发走向自觉,投资力度不断加大,信息安全成为了这一阶段企业IT建设的重中之重。
普及阶段:2011年以后,信息安全建设作为各行业IT建设的关键环节之一,不可或缺,从而得到了普遍的应用。
二、我国信息安全行业发展特点分析
信息安全行业区别于其他行业的特征表现在:
由于信息安全涉及国家秘密、商业机密等重要数据的存储,诸如政府机构、金融机构和电信机构等客户对信息安全的敏感性强,因此信息安全产业的客户主要集中在上述领域;
信息安全行业是知识密集型行业,具备"轻资产、重人才、重服务"的特性;
信息行业是高科技行业,具备较高的技术壁垒,同时拥有相应的资质壁垒、人才壁垒、品牌壁垒等;
由于客户多来自重点行业,信息安全行业受政策和事件驱动影响更大,对于宏观经济也较为敏感。由于客户采购的流程往往是上半年审批预算、下半年进行招标采购,所以信息安全行业的销售也表现出明显的季节性。
三、中国信息安全行业技术发展趋势分析
由于信息安全技术是以计算机技术为职称,因此我国的信息安全技术的主要呈现出可信化、网络化、标准化和集成化四个趋势。
可信化:近年来,传统的信息安全理念也难以应对严峻的计算机安全问题。因此,信息安全会摈弃传统的计算机安全理念,以发展可信计算理念的信息安全为主要突破点,即将安全芯片装入硬件平台上,将原来的计算机变为"可信"的计算平台。有关可信计算机理念的信息安全已开始展开探索,但是仍有许多问题有待进一步研究,如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等。
网络化:目前信息安全中存在的问题如网络病毒、木马等都是有网络化带来的,网络的普及为人们带来便捷的信息传递的同时,也带来了一系列安全问题。因此网络信息安全的核心技术的研究和探索也是由网络应用、普及而引起的变革。因此网络是推动信息安全技术改革和创新的缘由,是引发新技术出现和倡导新应用领域的原因,未来网络化特别是网络安全管理和安全监测将是信息安全技术发展的重要趋势。此外,网络可生存性,网络信任也需要重点研究和探讨。
标准化:各行各业都有自己的标准,目前信息安全各方面的标准的研究和制定在我国已经引起了足够的重视,特别是目前信息安全技术的专利标准化已逐步被人们接受。我国要想发展自己的信息安全技术,并在全球范围内应用,必须要高度重视信息安全的的标准化工作,特别是信息安全标准的的进一步细化研究以及相关政策的出台应引起政府和学术界的高度重视。如基于加密算法、签名算法等的密码算法类标准、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准(安全评估准则、方法、规范)、系统与网络类安全标准(安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台)、安全管理类标准(防信息泄漏、质量保证、机房设计)等。
集成化:目前有关信息安全的技术和产品十分多,多为单一功能,这种信息安全产品的推广和应用较难。因此如何将过去多个单一功能的技术与产品,融合为一个具有多功能的信息安全技术和产品成为未来发展的趋势。此外也可以开发多个功能相结合的集成化产品,不在开发单一功能的产品。此外,信息安全产品的技术方面将向硬件化和芯片化的方面发展,高安全度和高速率的硬件和安全芯片也是未来信息安全技术发展的重要趋势。
四、中国信息安全行业市场发展趋势分析
1、加强技术研发,提升网络信息安全技术
随着网络信息技术的升级,针对日趋复杂的网络环境和实际需求,网络安全技术正朝着更复杂化、多元化、个性化、智能化的方向发展,且技术迭代时间愈发缩短,对网络信息安全的产品研发提出了更高的要求。围绕最紧迫最关键最核心的数字领域安全前沿技术,集中政企研各方资源,完善自主创新和联合攻关机制,着力提升网络安全技术研发能力,软件开发能力和装备适配能力,真正建设起横纵联合全局覆盖的网络信息安全体系。
2、国产化替代将迎来高速增长期
伴随着中国产业互联网发展加速,驱动各行业用户注重引入国产化元器件,国产芯片、基础软件等陆续加速在政务及与民生相关行业渗透,带动网络安全硬件平台亦开始进行国产化升级,从应用国外芯片为主,逐步转向为适配广泛国产化芯片需求。为助力推动网络安全硬件平台走向专业化,满足用户更多业务需求,对技术能力更专业、产品种类更丰富的网络安全硬件设备厂商的需求有所提升。同时网络安全硬件设备行业也将在头部厂商的带动下,形成完善的行业标准化组织,以及覆盖广泛的产业联盟生态,帮助网络安全硬件平台行业走向成熟与完备,成为国产化发展不可或缺的支撑。
3、客户需求增长,网络信息安全市场空间广阔
在互联网快速发展的背景下,各种网络威胁层出不穷,网络安全问题影响范围不断扩大,对国家安全以及普通公民信息安全的危害程度日益加深。人们的安全意识也在此过程中逐渐提升,带动安全类总产品的需求上升,进而推动网络信息安全行业的发展。目前,随着国内疫情态势的缓和,各项经济活动开始逐步恢复,网络安全行业下游客户群体的需求也在陆续恢复中。尽管疫情爆发在短期内对行业的发展带来一定程度的负面影响,但从中长期来看,网络安全行业市场前景仍然十分广阔。
第二节 中国信息安全行业运行分析
一、信息安全行业运行规模分析
信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。传统的依赖于边界防御的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。据工信部数据,2022年,信息安全产品和服务收入2038亿元,同比增长10.4%。
二、信息安全行业运营状况分析
随着互联网和信息技术高速发展,并全面渗透到经济和社会的各个领域,信息安全问题也日益突显,安全事件频频发生,市场需求十分旺盛。
在产业结构方面,我国信息安全产品种类不断健全,进一步完善了涵盖数据传输安全、网络安全、数据安全、应用安全、计算机安全、安全管理中心(SOC)以及云安全等领域的产品体系。从安全芯片、网络与边界安全产品、数据安全产品、应用安全产品到安全服务的信息安全产业链不断趋于完善。
我国信息安全产业发展需从国家、企业及用户三个层面进行加强和完善。在国家层面,要营造更加良好的产业政策环境、加大对研发创新的扶持力度、加强信息安全专业人才队伍建设、加大对骨干企业的培育和扶持,并鼓励其积极参与国际竞争;在安全企业层面,要加强对关键技术和产品的研发创新和产业化,重视和发展信息安全专业服务,加强与高校、科研院所等的交流与合作;在用户层面,要提供自身的信息安全防护意识,在同等条件下优先支持自主的信息安全产品及服务。
第三节 中国信息安全行业竞争分析
一、区域竞争情况分析
从信息安全产业上市公司的地区分布来看,北京信息安全产业的上市企业数量最多,为27家,其中不乏奇安信、启明星辰、绿盟科技等龙头企业。广东省信息安全产业的上市企业数量亦较多,为25家,深信服、天融信等龙头企业坐落于此。
二、行业竞争梯队分析
我国信息安全行业企业可分为三大梯队。第一梯队,以神州数码、紫光股份等企业为主,2021年营业总收入突破500亿元;第二梯队以同方股份、中国长城、星网锐捷、神州信息等为主,总营收在100-500亿元;第三梯队以深信服、奇安信、南天信息等企业为主,总营收在100亿元以下。
第四节 中国信息安全技术发展分析
一、信息安全行业技术水平
1、我国信息安全行业技术水平所处阶段
随着信息技术的飞速发展,计算机和网络已成为各行业日常办公、通信交流和协作互动的必备工具和途径。但是,信息系统在提高人们工作效率的同时,也对信息的存储、访问控制及信息系统中的计算机终端及服务器的访问控制提出了安全需求。
目前对局域网的安全解决方案,还停留在采用防火墙、入侵检测、网络防病毒等被动防护手段上。这些防护手段还是偏重于"防外",对于局域网内部的操作者来说,需要一定的手段来限制其"越权"操作。据美国FBI统计,83%的信息安全事故为内部人员或内外勾结所为,而且呈上升趋势。因此应该以"防内为主、内外兼防"的模式,从提高使用节点自身的安全着手,构建积极、综合的安全防护系统。积极防御应该是主动防止非授权访问操作,从客户端操作平台实施高等级身份认证防范,使不安全因素从终端源头被控制。
我国网上银行领域最初由工商银行和招商银行引入USBKey作为网络身份认证方案,不到十年时间,先后经历了带驱动程序安装的USBKey、无驱型USBKey、指纹识别型USBKey、带液晶和按键的复核型USBKey的更新换代,产品种类也从USBKey扩展到OTP动态令牌等。
身份认证信息安全领域一直都离不开互联网、加密技术、信息技术的支持,技术的发展也推动了行业的发展。目前,我国身份认证信息安全行业技术水平已逐渐成熟,产品设计、研发与国际同步,国产USBKey、OTP信息安全产品已达到国际先进水平。
2、与国外信息安全行业的技术差距
目前国内信息安全产业发展的主要瓶颈不是市场问题,而是技术和产品问题。因为信息安全产品的特殊性可以很容易使国产品得到政府采购政策的支持和保护。而现在的问题是我国的产品太少,技术上和国外也有一定差距,不能满足用户的许多需求。因此,迅速提高国内信息安全技术和水平乃是当务之急。信息安全技术的复杂性使得提高整体产业水平不是一件容易之事。像目前国内的几家安全厂商面市的产品都是经过长期努力而形成的。清华得实背靠清华大学雄厚的科研实力,从1997年就开始推出webst系列产品,几年来,其webst安全网络解决方案的内容不断得到加强。信息安全产品的丰富和提高需要付出艰苦和长期的努力,需要营造一个培育和发展安全技术产品的良好环境。另外,在这一培育过程中,除了依靠自身的科研实力和资金外,有效地吸取国外厂商的技术是一条有效途径。中国在信息安全技术水平方面和国外还有一定差距,要想缩短这一差距,应该采取开放策略,可以向外商提要求,用开放技术来换取中国市场,这样是提高中国信息安全产业的一条捷径。采用保守的市场策略对整个中国信息安全产业总体水平的提高没有好处。安全本来就是分等级的,开放不同等级的市场,换取最先进的技术,是internet时代经营的特点,internet市场的高速发展没有给人留下从头做起的时间。
二、信息安全行业技术特点
"棱镜门"将斯诺登推向了风口浪尖,成为了全世界瞩目的人物,随之美国遍布全球的网络监控体系也进入了公众的视野。
在"棱镜门"发生之前,国内的相关部门以及有实力的大公司就已经着手规避国外科技企业的垄断,其中较为著名的是由阿里巴巴公司开展的"去IOE"运动。IOE指的是IBM、Oracle、EMC这三家公司,更确切地说是IBM小型机、Oracle数据库与EMC存储设备。以往这三个品牌的组合构成了大型企业IT系统的核心,但成本极其高昂,既包括购买费用也包括后续的运营维护,因此阿里巴巴用更为廉价和有效的计划方案来取代IOE的组合。因此阿里巴巴去IOE的初衷不是因为安全原因,更多的是处于成本收益的考虑。
不过在后"棱镜门"时代,安全问题将成为去IOE的核心理由,因为摆脱美国科技企业的垄断从未显得如此重要。例如在2013年8月举办的"2013中国指挥控制大会"上,中国短期内应紧急开展安全自查,尤其要全面清查以思科为代表的网络设备使用情况,摸清底数,准确评估安全风险程度。同时,通信、海关、邮政、金融、铁路、民航、医疗及军警等国家要害部门要紧急制定国外设备的淘汰替换计划,必要情况下要进一步严格网络连接访问限制,考虑加密等手段。建议计划整体包含短期、中期及长期三阶段。短期内重点是自查,长期国家需构筑自主可控的完整产业链,而这对于国内的ICT产业链无疑是巨大的利好消息。
信息安全问题是伴随计算机应用出现产生的问题,在互联网时的出现和发展加深了信息共享和相互依赖的程度,也使得安全问题显得更加突出。信息化和互联网化是不可逆转的,因此信息安全问题也将永远存在的。
棱镜门事件至多在公众情绪和政治台面上造成一些小风波,乃至强化决策层的安全意识,但要在本质上改变国内信息安全的现状却不是一朝一夕之间的事。根本原因在于客观能力、即产业技术水平的局限。
棱镜门并不是信息安全问题的开始。自2004年到2013年,全球发生的大大小小信息安全事件就超过3万件,从2010年开始,较大规模的数据泄露事件更是层出不穷。
而棱镜门不同于上述大多数重大信息信息安全事件,主要在于两点:1、项目规模庞大,几乎涉及到所有主要国家的大部分主要信息数据;2、是国家行为而非商业行为。棱镜门是美国政府精心策划组织的,以有利于美国国家利益为根本目的。
上述两点,尤其是第二点国家行为的性质属性决定了棱镜门或类似的项目不可能被取消。对被刺探方说,棱镜门项目不会是最后一次信息安全挑战。
但很明显,棱镜门事件后各方在初期表现出高调姿态(更多是为了国内国际政治的需要)后,都有刻意淡化的趋势,主要原因是:
1、绝大多数国家尤其是大国都有针对他国的信息情报搜集活动。我们相信类似棱镜门这样的秘密项目在主要大国都有,只是规模、对象范围和技术水平存在差异而已,因此在政治上是彼此心照不宣。
2、美国的IT产业不仅引领技术潮流、更可以说是垄断控制全球的相关产业链。因此从现实意义上讲,对美国持续施压对改变现状起不到任何作用。
3、信息安全一贯受重视、只是效果受制于产业技术水平
客观讲,中国的决策层对信息安全问题还是有深刻的认识和足够的防范意识,并且深知加快相关IT技术产业的发展才是摆脱被控局面的根本途径。从本世纪初开始,到最近几年不断在政策层面从需求和供给两方面增强信息安全建设。
其中,应用需求层面方面,正不断细化完善要害政治经济部门的信息安全要求和规范。
而供给层面,则尽可能的优先采购国产信息安全产品。当然,在除了军队等极少数物理意义上相对封闭的领域外,我们看到不少得以应用的国产信息安全产品并不出色。但从好的一面评价,这也是国家鼓励国产应用的一个旁证。
但是,为什么效果依然有限呢。根源在于:
1、信息安全产品在应用上是具体针对并防护基础设施及应用的。
2、而IT基础设施的国产化水平低,产业整体落后,核心设备部件和软件高度依赖国外尤其是美国产品。
三、信息安全行业技术走向
1、混合云负载保护平台(CWPP)
现代数据中心支持运行在物理设备、虚拟机(VM)、容器以及私有云基础架构中的各种工作负载,并且几乎总是涉及一些在一个或多个公有云基础设施即服务(IaaS)提供商中运行的工作负载。云工作负载保护平台(CWPP)市场定义为基于主机的解决方案,主要满足现代混合数据中心架构中,服务器工作负载的保护要求。它为信息安全领导者提供了一种集成的方式,通过使用单个管理控制台和单一方式表达安全策略来保护这些工作负载,而不用考虑工作负载运行的位置。
2、断电侦测与响应(EDR)
通过监控端点异常行为和恶意事件活动,端点侦测与响应(EDR)方案能够提升传统端点防护技术例如杀毒软件的防护水平,其中大概有80%的大企业,25%的中型企业和10%的小企业投资EDR技术。
3、可管理侦测与响应(MDR)
可管理的威胁检测与响应服务(NSFocus Managed Detection and Response Service,以下简称绿盟MDR服务)是一种集安全检测设备、安全分析平台、安全专家服务于体系的一站式安全运营支撑服务,通过入侵检测防御系统、全流量分析系统、态势感知系统等安全设备与平台及云端远程安全分析专家共同为企业客户提供威胁检测与响应服务。
4、微隔离技术
通过对环境参数的持续监控,重新计算出新的安全配置,并自动的将配置下发到每一个工作节点上,从而使安全策略可以和业务一起动态的变化调整,近而打造出一个监听->理解->行动->持续监听的自适应微隔离安全闭环。在不更改虚拟化业务架构的情况下,对虚拟机数量进行扩展时,微隔离产品应支持自动发现扩展的虚拟机,并自动对其进行策略配置。
5、软件定义边界(SDP)
软件定义的边界(SDP)将网络链接的不同参与者和资源封装成一个虚拟的逻辑主体,其资源对公共隐藏,通过可信代理严格控制访问,从而缩小攻击面和可视性。
SDP安全解决方案有五个特点:
1. 网络隐身
SDP又有人称为"黑云",因为应用架构是"黑"的--而根据美国美国国防部的定义中,这个"黑"代表了架构无法被检测到。如果攻击者无法知道目标在何方,那么攻击将无法进行。因此,在SDP架构中,服务器没有对外暴露的DNS或者IP地址,只有通过授权的SDP客户端使用专有的协议进行连接。
2. 预验证
SDP的架构基于"须知"(need-to-know)模式。因此,每个终端在能够连接服务器前就必须提前进行验证,确保每台设备都是被允许接入的设备。
3. 预授权
根据用户不同的职能以及工作需求,SDP在设备接入前对该用户可以进行的行为以及所需应用进行授权,确保用户在接入系统后职能访问到被授权的应用,非授权的应用完全不可见,做到最小特权的需求。
4. 应用级的访问准入
用户被限制在只能对网络的应用层进行访问,无法对网络的下层进行访问。这意味着用户除了了解到服务器端的应用信息之外,理论上无法获取服务器的配置、网络拓扑等其他信息。
5. 扩展性
尽管在通信上SDP会使用到特殊协议进行和服务器的对接,但是SDP依然是基于标准的网络协议进行设计,从而能方便地和其他安全产品进行对接。
6、云计算访问安全代理(CASBs)
云访问安全代理(CASBs)重点解决云服务和移动应用高速发展的安全滞后问题。想信息安全专业人士提供多用户或设备并发访问多个云服务的单点控制方案,随着SaaS云服务的普及,以及对安全和隐私的顾虑不断增加,对云访问安全代理的需求也日益迫切。