2018年中國(guó)安全信息行業(yè)市場(chǎng)現(xiàn)狀、發(fā)展趨勢(shì)及行業(yè)痛點(diǎn)分析[圖]

    隨著IT技術(shù)在社會(huì)工作生活中的應(yīng)用日益廣泛，新的應(yīng)用場(chǎng)景不斷出現(xiàn)，社會(huì)面臨的網(wǎng)絡(luò)環(huán)境更加復(fù)雜。技術(shù)的創(chuàng)新客觀(guān)上導(dǎo)致了網(wǎng)絡(luò)安全威脅的加劇，從而不斷拉動(dòng)對(duì)信息安全行業(yè)的需求。

    近年來(lái)，我國(guó)網(wǎng)絡(luò)安全事件頻發(fā)，根據(jù)數(shù)據(jù)，2015年網(wǎng)絡(luò)安全事件數(shù)量增速甚至達(dá)到125.9%。而在2018年，CNCERT/CC共處理網(wǎng)絡(luò)安全事件共10.6萬(wàn)余起，近兩年網(wǎng)絡(luò)安全事件相比2016年數(shù)量有所下降，但整體形勢(shì)依舊嚴(yán)峻。

2013-2018CNCERT網(wǎng)絡(luò)安全事件處理情況

數(shù)據(jù)來(lái)源：公共資料整理

    相關(guān)報(bào)告：智研咨詢(xún)發(fā)布的《2020-2026年中國(guó)信息安全行業(yè)市場(chǎng)前景規(guī)劃及投資盈利預(yù)測(cè)報(bào)告》

    根據(jù)數(shù)據(jù)，2014年以來(lái)，CNVD收錄安全漏洞數(shù)量的年平均增長(zhǎng)率為15.0%，其中隨著信息安全重視程度的提升以及技術(shù)能力的提升，2018年收錄的安全漏洞數(shù)量同比減少了11.0%。盡管總體趨勢(shì)向好，但“零日”漏洞收錄數(shù)量持續(xù)增加，2018年“零日”漏洞收錄達(dá)到5381個(gè)，占比達(dá)37.9%，顯示了網(wǎng)絡(luò)安全狀況依然嚴(yán)峻。

2013-2018CNVD收錄的安全漏洞的數(shù)量(單位:個(gè))

數(shù)據(jù)來(lái)源：公共資料整理

    2018年，CNCERT/CC擴(kuò)大了惡意程序傳播監(jiān)測(cè)范圍，全年捕獲惡意程序樣本1.1億多個(gè)，涉及惡意代碼家族51萬(wàn)余個(gè)，全年傳播次數(shù)超過(guò)20億次，月均約1.68億次。

2018年每月捕獲的惡意程序數(shù)量(單位:萬(wàn)個(gè))

數(shù)據(jù)來(lái)源：公共資料整理

    信息技術(shù)的快速發(fā)展，信息時(shí)代的來(lái)臨，特別是5G產(chǎn)業(yè)正在快速落地，帶來(lái)物聯(lián)網(wǎng)的快速發(fā)展在客觀(guān)上對(duì)網(wǎng)絡(luò)安全行業(yè)提出了更高的要求，信息安全產(chǎn)業(yè)不僅面對(duì)著巨大的安全壓力，同時(shí)也面臨著巨大的發(fā)展空間。

    我國(guó)一直以來(lái)對(duì)信息安全行業(yè)支持力度均較大，特別是近幾年來(lái)密集出臺(tái)了多項(xiàng)推進(jìn)產(chǎn)業(yè)發(fā)展和網(wǎng)絡(luò)安全人才培養(yǎng)的法律法規(guī)與監(jiān)管要求，以及各種支持政策來(lái)促進(jìn)行業(yè)發(fā)展。2017年《網(wǎng)絡(luò)安全法》的正式實(shí)施、等保2.0標(biāo)準(zhǔn)的逐漸建立為行業(yè)的發(fā)展增添了新的動(dòng)力。

2016年至今部分重要網(wǎng)絡(luò)安全政策

數(shù)據(jù)來(lái)源：公共資料整理

    2019年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)2.0正式發(fā)布，該規(guī)范將于2019年12月起正式實(shí)施，相比10年前的等保1.0，等保2.0融合了信息技術(shù)近十年來(lái)的最新發(fā)展成果，特別提出了對(duì)云計(jì)算安全、移動(dòng)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全擴(kuò)展要求。2019年10月通過(guò)的密碼法，為國(guó)產(chǎn)密碼未來(lái)的發(fā)展指明了方向，多重因素疊加，夯實(shí)了信息安全行業(yè)未來(lái)發(fā)展的基礎(chǔ)。

    我國(guó)信息安全產(chǎn)業(yè)正處于高速發(fā)展期，隨著政府、企業(yè)和個(gè)人信息安全意識(shí)的不斷提升，信息安全需求層次也不斷延伸。我國(guó)信息安全產(chǎn)業(yè)投入占IT總投入比重相對(duì)較小、行業(yè)成長(zhǎng)空間大。數(shù)據(jù)顯示，2018年我國(guó)信息安全市場(chǎng)規(guī)模超500億元。隨著信息安全的進(jìn)一步應(yīng)用，未來(lái)市場(chǎng)規(guī)模將不斷擴(kuò)大，預(yù)計(jì)2019年中國(guó)信息安全市場(chǎng)規(guī)模將近620億元。

信息安全行業(yè)2015-2020年市場(chǎng)規(guī)模及增速預(yù)測(cè)

數(shù)據(jù)來(lái)源：公共資料整理

    我國(guó)信息安全應(yīng)用市場(chǎng)廣泛，其中政府、電信與金融領(lǐng)域應(yīng)用信息安全最多，同時(shí)工控安全與數(shù)據(jù)安全正成為新的增長(zhǎng)極。我國(guó)信息安全行業(yè)近年來(lái)快速發(fā)展，隨著信息安全應(yīng)用不斷拓寬，行業(yè)迎來(lái)更多的發(fā)展機(jī)會(huì)，其中，安全威脅態(tài)勢(shì)智能感知、應(yīng)用交付市場(chǎng)與真題解決方案能力的增強(qiáng)較有看點(diǎn)。

我國(guó)信息安全市場(chǎng)分布（單位：%）

數(shù)據(jù)來(lái)源：公共資料整理

    據(jù)數(shù)據(jù)，中國(guó)信息安全占整體IT支出比例僅為1.8%左右，僅為全球平均水平的一半，遠(yuǎn)低于美國(guó)的占比；隨著國(guó)內(nèi)對(duì)信息安全的重視逐年加大，即使達(dá)到全球的平均水平，信息安全行業(yè)還有足夠的增長(zhǎng)空間。從信息安全投入結(jié)構(gòu)來(lái)看，目前主要是以硬件為主，占比55%。全球信息安全市場(chǎng)中服務(wù)收入的占比超過(guò)40%，美國(guó)市場(chǎng)服務(wù)收入占比為43.8%，中國(guó)的投入結(jié)構(gòu)有很大的優(yōu)化空間。

信息安全投入占IT支出比例

數(shù)據(jù)來(lái)源：公共資料整理

中國(guó)信息安全行業(yè)投入結(jié)構(gòu)

數(shù)據(jù)來(lái)源：公共資料整理

    二、行業(yè)發(fā)展趨勢(shì)

    1.信息安全產(chǎn)業(yè)迎來(lái)爆發(fā)式增長(zhǎng)機(jī)遇

    近年來(lái)，國(guó)際網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)博弈日趨激烈，安全產(chǎn)業(yè)是否壯大已經(jīng)成為衡量國(guó)家網(wǎng)絡(luò)安全綜合實(shí)力的重要標(biāo)準(zhǔn)，目前我國(guó)在網(wǎng)絡(luò)安全方面的投入占整個(gè)IT行業(yè)的比重僅約2％，遠(yuǎn)低于歐美國(guó)家，發(fā)展?jié)摿薮蟆Ｔ诰W(wǎng)絡(luò)安全法的推動(dòng)下，安全產(chǎn)業(yè)作為各級(jí)政府政策扶持的重要領(lǐng)域，產(chǎn)業(yè)投入將持續(xù)增加，信息安全產(chǎn)業(yè)向體系化、規(guī)模化、特色化、高端化方向發(fā)展。

    2.集成開(kāi)發(fā)類(lèi)產(chǎn)品和解決方案將成為主流

    隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜化和信息技術(shù)的進(jìn)步，黑客的攻擊手段日益豐富和復(fù)雜，傳統(tǒng)的單功能信息安全產(chǎn)品在檢測(cè)、防御攻擊等方面已經(jīng)不能完全滿(mǎn)足用戶(hù)的需求，集多種功能于一體的軟硬件集成開(kāi)發(fā)類(lèi)產(chǎn)品和系統(tǒng)應(yīng)運(yùn)而生。這些集成類(lèi)產(chǎn)品不僅可以適應(yīng)各個(gè)客戶(hù)的業(yè)務(wù)系統(tǒng)，更重要的是能夠?qū)崿F(xiàn)安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的充分融合。集成開(kāi)發(fā)類(lèi)產(chǎn)品越來(lái)越受到諸如政府機(jī)構(gòu)、金融、互聯(lián)網(wǎng)、能源、軍工等重要企業(yè)級(jí)客戶(hù)的歡迎，尤其是高端定制化的行業(yè)信息安全解決方案。

    3.云安全將是信息安全重要發(fā)展方向

    信息技術(shù)第三平臺(tái)，即以移動(dòng)設(shè)備和應(yīng)用為核心，以云服務(wù)、移動(dòng)網(wǎng)絡(luò)、大數(shù)據(jù)分析、社交網(wǎng)絡(luò)技術(shù)為依托的全新格局。移動(dòng)設(shè)備、云計(jì)算、移動(dòng)網(wǎng)絡(luò)的普及催生了移動(dòng)安全、云安全等新的信息安全領(lǐng)域，隨著全球數(shù)據(jù)總量以及移動(dòng)流量的不斷提升，互聯(lián)網(wǎng)對(duì)基礎(chǔ)設(shè)施的需求將快速提升，數(shù)據(jù)向云端的集中將進(jìn)一步推進(jìn)，大中型互聯(lián)網(wǎng)服務(wù)提供商也逐漸對(duì)其互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)進(jìn)行轉(zhuǎn)型，通過(guò)購(gòu)置服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、安裝虛擬化軟件后，提供云主機(jī)、云存儲(chǔ)、云安全等增值業(yè)務(wù)。

    國(guó)內(nèi)用戶(hù)對(duì)網(wǎng)絡(luò)及信息安全認(rèn)知程度己大幅提升，用戶(hù)對(duì)于信息安全的認(rèn)識(shí)己經(jīng)開(kāi)始由“出了安全事故才想起安全投入”向“事先有效做好信息安全”轉(zhuǎn)變，這客觀(guān)上也為信息安全市場(chǎng)的爆發(fā)提供了條件。

    安全不是事后彌補(bǔ)，而是應(yīng)該和信息技術(shù)同步發(fā)展，這就要求政府、企業(yè)、個(gè)人用戶(hù)必須加大信息安全領(lǐng)域的投入，以保護(hù)自身利益不被侵害。特別是對(duì)企事業(yè)單位來(lái)說(shuō)，想要對(duì)機(jī)密文件或數(shù)據(jù)進(jìn)行高效的管控，需要搭建一套先進(jìn)的私有云，如為用戶(hù)提供更智慧的數(shù)據(jù)安全產(chǎn)品和解決方案的燕麥云，把文件放進(jìn)“數(shù)據(jù)保險(xiǎn)箱”里，這個(gè)投入是合理且明智的——尤其在今天這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境下。

    三、行業(yè)發(fā)展痛點(diǎn)

    1.行業(yè)投資不足

    我國(guó)產(chǎn)業(yè)規(guī)模占全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模的比重較低，企業(yè)IT投入的中心仍集中在改善信息系統(tǒng)。

    2.高端技術(shù)人才不足

    具有專(zhuān)業(yè)知識(shí)背景的高端人才供不應(yīng)求，一定程度制約了網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展。

    3.產(chǎn)業(yè)分散

    中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)高度分散，行業(yè)集中度低，產(chǎn)品同質(zhì)性強(qiáng)，競(jìng)爭(zhēng)激烈。