信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。2014年,对我国信息安全产业发展而言,是意义十分重大的变革之年。年初,中央网络安全和信息化领导小组办公室正式成立,成为负责国家网络信息安全的重要机构,将有助于推动信息安全行业加速成长,满足国家日益增长和复杂的信息安全需求。2015年,我国信息安全产业规模将突破1000亿元,传统的依赖于边界防御的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。
近3年产业规模
年均增长超过40%
随着互联网和信息技术高速发展,并全面渗透到经济和社会的各个领域,信息安全问题也日益突显,安全事件频频发生,市场需求十分旺盛。2014年,全球信息安全市场规模为960亿美元,同比增长约为12%左右。从全球区域分布来看,以美国为主导的北美市场仍然占据全球最大的市场份额,以中国、日本、韩国和印度为代表的亚太地区,受益于近期国家安全战略的密集发布以及日益增长安全市场需求,呈现出良好的增长势头。全球信息安全产业也呈现出三大主要特点:一是网络安全威胁危害性进一步增大,并且呈现攻击手段多样化、工具专业化、目的商业化、行为组织化等特点;二是移动互联网在为用户带来便捷服务的同时,也为恶意软件的传播提供了新的通道,使得网络安全攻击呈现明显的趋利性特征;三是行业整合仍是产业发展的主旋律,企业通过人才、技术、市场等资源的整合,加快提升核心竞争力。
安全智能化
将成为重要方向
2015年,随着移动互联网技术、物联网技术、大数据安全、云安全等信息技术的快速发展和演进,全球信息安全产业仍将具有广阔的发展空间。
从产业规模来看,预计2015年,全球信息安全市场规模将突破1100亿美元,未来5年,全球信息安全市场规模仍将保持10%以上的年均复合增长率。我国信息安全产业规模将突破1000亿元,2015年产业仍将保持40%以上的增速。
从创新态势来看,安全智能化将成为技术创新的重要方向,传统的依赖于边界防御的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。信息安全未来的重点将转向智能驱动的信息安全模型,能够感知风险,基于上下文背景以及灵活的并能抵御未知高级网络威胁的模型。信息安全测评技术将更趋细化和专业化,云计算使得网络和主机虚拟化,安全测评趋向扁平化;移动互联网使得针对移动操作系统、移动应用的安全测评需要重新研究,重新研制新的测评工具、构建新的测评体系;针对物联网涉及众多行业和领域的特征,也需要建立专门的评价体系和测评方法。
从企业发展来看,技术创新将成为企业发展的源动力,企业必须依赖于最先进的技术和产品才能实现可持续发展。企业将加快实施“走出去”战略。网络安全技术是不分国界的,具有全球性特征,只有在全球信息安全市场的大舞台与国外产品进行直接竞争,才是国内企业做大做强的必经之路。
从投融资发展来看,2015年,信息安全市场竞争加剧将加速行业整合,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都将继续利用自身的优势地位加大投融资力度。国家将加大在国防、金融、电信、能源等行业信息安全基础设施和体系建设的投资力度,进一步提升it基础设施防御能力。
从政策环境来看,2014年初,习近平总书记就曾要求“要抓紧制定立法规划,完善互联网信息内容管理、关键基础设施保护等法律法规”,这也为2015年我国网络安全立法工作指明了方向。预计2015年国家信息安全审查制度、网络安全立法制度等相关法律法规也将进一步建立健全。对于信息安全产业相关的财政扶持、税收优惠、技术创新支持、人才培育和引进、投融资、国际市场开拓等方面的政策扶持力度将进一步增强。
我国信息安全产业发展需从国家、企业及用户三个层面进行加强和完善。在国家层面,要营造更加良好的产业政策环境、加大对研发创新的扶持力度、加强信息安全专业人才队伍建设、加大对骨干企业的培育和扶持,并鼓励其积极参与国际竞争;在安全企业层面,要加强对关键技术和产品的研发创新和产业化,重视和发展信息安全专业服务,加强与高校、科研院所等的交流与合作;在用户层面,要提供自身的信息安全防护意识,在同等条件下优先支持自主的信息安全产品及服务。