中國信息安全行業(yè)需求及政策助利行業(yè)發(fā)展趨勢分析[圖]

    一、信息安全需求

    數(shù)字化社會信息安全將成為重要基礎，行業(yè)缺口巨大。隨著未來社會全面數(shù)字化，數(shù)據(jù)量將呈指數(shù)級上升，2025年產(chǎn)生數(shù)據(jù)量將為15年的10倍，線上信息將從主要為私人互聯(lián)網(wǎng)基礎信息轉(zhuǎn)變?yōu)橐载攧战灰讛?shù)據(jù)、醫(yī)療記錄、商業(yè)機密、客戶名單以及工業(yè)/物聯(lián)網(wǎng)設備相關(guān)的設備運行數(shù)據(jù)等封鎖性或機密性信息為主。根據(jù)IDC預計，2025年需要安全保護但卻未能受到保護的數(shù)據(jù)將占據(jù)整體數(shù)據(jù)比重的45%，信息安全產(chǎn)業(yè)下游需求將隨著數(shù)字化的不斷深化而同時指數(shù)級上升。

2010-2025年各類數(shù)據(jù)占比演化

數(shù)據(jù)來源：公開資料整理

2010-2025年信息安全保護未來缺口

數(shù)據(jù)來源：公開資料整理

    增安全漏洞數(shù)量歷年提升，新型攻擊層出不窮。根據(jù)調(diào)查數(shù)據(jù)統(tǒng)計，信息安全漏洞數(shù)量總體呈上升趨勢，17年多達15400個。而自16年10月以來每月上報的可被利用實施遠程網(wǎng)絡攻擊的漏洞數(shù)量平均為每月1072個。DDoS、APT、挖礦木馬等各類新興網(wǎng)絡攻擊層出不窮，傳統(tǒng)防護手段逐漸無法抵御新型攻擊。

安全企業(yè)上報的漏洞歷年總和

數(shù)據(jù)來源：公開資料整理

每月上報可被利用實施遠程攻擊的漏洞數(shù)量

數(shù)據(jù)來源：公開資料整理

    國家信息安全泄露共享平臺根據(jù)各企業(yè)上報信息安全漏洞數(shù)量以及質(zhì)量（風險等級）等對企業(yè)進行評分。18年上報漏洞超200個，且多數(shù)為高風險漏洞，多年來在原創(chuàng)漏洞發(fā)現(xiàn)排行第一，技術(shù)優(yōu)勢顯著。

    智慧城市進入落地階段，數(shù)字化加深促進安全需求。

    智慧城市IT投資規(guī)模18年達到4803億元，根據(jù)智研咨詢，19年同比增速有望達到40%，未來20-21年仍將保持30%以上高速增長。18年智慧城市市場規(guī)模已達7.9萬億個直轄市、省會、經(jīng)濟特區(qū)均已逐步進入智能化時代。居民生活、企業(yè)運營和工業(yè)生產(chǎn)正加速與數(shù)字世界連接，各類關(guān)鍵、需要保護數(shù)據(jù)進入網(wǎng)絡，為信息安全帶來新的市場需求。

2017-2021年智慧城市IT投資規(guī)模及增速

數(shù)據(jù)來源：公開資料整理

2017-2021年智慧城市市場規(guī)模及預測

數(shù)據(jù)來源：公開資料整理

    現(xiàn)有的安全解決方案或傳統(tǒng)產(chǎn)品部署已經(jīng)無法適應當前方式變化多端、攻擊頻率大幅提升的新型攻擊手段。各類政企雖購買了大量安全產(chǎn)品，通過招投標建設了信息安全防護系統(tǒng)，但傳統(tǒng)的項目交付模式導致專業(yè)廠商不能及時對系統(tǒng)檢測升級。同時，隨著專業(yè)廠商針對各類新興挑戰(zhàn)不斷研發(fā)出新興產(chǎn)品以及國家對于信息安全要求不斷細化，對客戶方的專業(yè)水準要求也在不斷提高，企業(yè)內(nèi)部缺乏專業(yè)管理人員，無法合理運用不斷升級的新型產(chǎn)品。

    二、政策不斷

    信息安全相關(guān)法規(guī)逐步完善，自主可控上升為國家戰(zhàn)略。在當今全面信息化潮流下，信息安全就是國家安全。中央政府多次召開信息安全會議，提出要講網(wǎng)絡安全的關(guān)鍵掌握在自己手中。12年國務院發(fā)布文件，將信息化發(fā)展與信息安全列為同等重要地位，提出必須協(xié)同發(fā)展。16年網(wǎng)絡安全法正式通過人大會議，信息安全、自主可控成為國家戰(zhàn)略。

    5月13日，國家市場監(jiān)督管理總局正式發(fā)布了《信息安全技術(shù)網(wǎng)絡信息安全等級保護基本要求》（等保2.0）。新的標準對安全防護要求從舊標準的“一刀切”式的被動防御轉(zhuǎn)變?yōu)橹鲃?、積極防御，對安全事故要做到提前預知、即時防御、實時分析可視化等。新標準是為了適應移動互聯(lián)、云計算、物聯(lián)網(wǎng)等新的業(yè)務環(huán)境而對信息安全提出了更高、更復雜并且更加智能化的要求。“等保2.0”的發(fā)布有望極大刺激行業(yè)下游需求，進而打開百億市場。

    信息安全產(chǎn)業(yè)整體保持高速增長，國內(nèi)仍主要處于硬件鋪設階段。根據(jù)調(diào)查數(shù)據(jù)顯示，全球信息安全產(chǎn)業(yè)18年規(guī)模達到1140億美元。國內(nèi)信息安全產(chǎn)業(yè)市場規(guī)模長期保持20%以上高速增長，預計未來仍將保持。從國內(nèi)信息安全市場構(gòu)成與全球?qū)Ρ葋砜矗?7年國內(nèi)硬件規(guī)模占比高達55%，相比而言全球信息安全市場構(gòu)成雖硬件占比仍為第一，38.2%，但安全軟件與服務正逐漸占據(jù)主要比重。啟明星辰產(chǎn)品結(jié)構(gòu)完善，是領(lǐng)域內(nèi)綜合服務商，未來有望持續(xù)受益于行業(yè)整體增長以及結(jié)構(gòu)化改變。

2016-2021年中國信息安全市場規(guī)模及預測

數(shù)據(jù)來源：公開資料整理

中國與全球信息安全市場構(gòu)成

數(shù)據(jù)來源：公開資料整理

    信息安全細分領(lǐng)域多，屬于技術(shù)密集型行業(yè)。信息安全行業(yè)細分領(lǐng)域繁雜，包括傳統(tǒng)的安全網(wǎng)關(guān)、端點安全、身份與訪問安全以及新形勢下的物聯(lián)網(wǎng)安全、數(shù)據(jù)安全內(nèi)容安全等。對于不同類型的網(wǎng)絡攻擊與漏洞，安全防護手段不盡相同，細分領(lǐng)域之間多為協(xié)同而非替代關(guān)系，技術(shù)在大領(lǐng)域內(nèi)遷移性不強。而信息安全項目訂單均由多個細分子項目構(gòu)成，掌握單一領(lǐng)域核心技術(shù)無法承接整個項目。

    國內(nèi)信息安全領(lǐng)域競爭格局激烈。信息安全一級子領(lǐng)域達17個，二級子領(lǐng)域多達66個。國內(nèi)目前信息安全行業(yè)每個二級子領(lǐng)域競爭也較為激烈，部分領(lǐng)域主要競爭廠商超過15個，二級細分子領(lǐng)域龍頭占比也大多在20-30%區(qū)間內(nèi)，多數(shù)在該領(lǐng)域擁有一定核心技術(shù)壁壘，但因為信息安全技術(shù)密集的特點以及項目對技術(shù)的綜合性要求，多數(shù)長商無法單獨承接大型信息安全建設項目。

    相關(guān)報告：智研咨詢發(fā)布的《2019-2025年中國信息安全行業(yè)投資潛力分析及未來前景預測報告》