CHS
  • CHS
  • ENG

信息安全软件行业发展及现状

来源:国泰君安 2015-11-27 09:50:00打印

作者:顾闻达
(一)行业基本情况
1、全球信息安全行业情况
随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展,越来越多的政府机关和企事业单位建立了自己的信息网络,并与Internet相联,信息系统的基础性、全局性作用日益增强。作为保障和维护信息系统安全的重要工具和手段,信息安全产品在信息系统的地位越来越重要。然而由于信息安全产品的普及率不足、信息安全意识薄弱等原因,信息安全事件屡有发生。造成美国历史上最大规模泄密的“维基解密”以及使我国整个钢铁行业利益受到巨大威胁的“力拓案”等重大信息安全事件表明全球信息安全形势依旧严峻。

图1:2012-2016年全球信息安全市场规模及增长率
数据来源:Gartner
从全球市场角度来看,近年来全球网络安全市场整体规模保持稳步增长,行业自身发展动力依然充沛。根据几大主流调查机构统计及预测,全球网络安全市场由市场规模2015年达到769亿美元,预计到2019年将超过1550亿美元。行业平均增速保持在8%~10%左右。
表1:国外主流调查机构预测
调查机构
预测

Gartner


2014年全球网络安全的开支将达到711亿美元,相比2013年增长7.9%,防数据丢失细分市场达到创纪录的最快增幅18.9%。2015年整个信息安全开始将进一步增长8.2%达到769亿美元。

Visiongain


发布了关于网络、数据、终端、应用及云安全、身份管理及安全运营领先企业的预测报告。报告指出,网络安全市场将在2015年达到754亿美元(与Gatner的预测相差不大),而市场对信息安全解决方案的需求持续高增长。

Markets and
Markets


到2019年,网络安全市场预计增长至1557.4亿美元,复合年增长率(CAGR)从2014年至2019年将增长10.3%。航空、国防及情报垂直行业将成为网络安全解决方案的最热门提供商。北美洲将成为最大市场,亚太地区及欧洲、中东和非洲地区在市场新引力方面有望增长。
数据来源:公开数据
后棱镜门时代,世界各国掀起了网络安全建设的高潮,各国政府和企业机构逐渐开始重视对网络内容安全的管理,目前全球许多国家都通过立法以及技术手段来保卫本国的互联网基础设施,保障网络内容的健康和绿色,为网络内容安全管理市场的发展创造了条件,全球行业未来增速有望超过当前主流预期。
中国经济目前正处于转型的当口,传统行业受地产大周期景气向下的影响饱受产能过剩之苦,而新兴产业由于对经济的负外部性小、附加值高,是平衡稳增长和去产能的最佳落脚点,是中国经济未来的发展方向。信息安全行业是新兴产业中的典型代表,在我国目前尚处于高速发展时期,是实现经济稳增长的一支有生力量。根据IDC的数据,中国信息安全产业产值与整个信息服务业产值的比例为1%左右,而欧美发达国家这一比例普遍在10%左右。目前,我国的金融行业由于对信息安全的要求较高,信息安全建设投资占整个IT建设的投资已经达到了10%的水平。未来,随着物联网、大数据、云计算等技术的逐渐普及,会有更多的下游行业和客户提高对信息安全建设投资的比例,使得我国的信息安全产业的产值比例逐渐接近欧美等发达国家的水平。因此,即使不考虑中国整个信息服务业产值的增长,而仅考虑渗透率的提升,未来中国信息安全产业也将具有近10倍的成长空间。

图2:中国信息安全产业的成长空间
数据来源:IDC
2、国外信息安全行业发展历程
国外信息安全从通信安全扩展到保密、完整、可用性,再到体系信息化保障手段的三个阶段:
①早在20世纪初期,通信技术还不发达,面对电话、电报、传真等信息交换过程中存在的安全问题,人们强调的主要是信息的保密性,对安全理论和技术的研究也只侧重于密码学,这一阶段的信息安全可以简单称为通信安全,即COMSEC(CommunicationSecurity);
②20世纪60年代后,半导体和集成电路技术的飞速发展推动了计算机软硬件的发展,计算机和网络技术的应用进入了实用化和规模化阶段,人们对安全的关注已经逐渐扩展为保密性、完整性和可用性为目标的信息安全阶段,即INFOSEC(InformationSecurity);
③20世纪80年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得到极大开放,由于产生的信息安全问题跨越了时间和空间,信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则,由此衍生了诸如可控性、抗抵赖性、真实性等其他的原则和目标,信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。
2010-2015年,IT领域大企业纷纷收购信息安全企业,反应了对信息安全市场前景的看好,同时补充自身产品和服务线,应对信息安全需求。也带动了对信息安全企业的投资浪潮。
3、国内信息安全行业发展情况
根据《中国IT安全硬件、软件和服务全景图2014~2018预测与分析》,到2018年,国内信息安全市场总体规模有望达到37.13亿美元,2013年到2018年的复合增长率为14.5%。其中,到2018年,国内信息安全产品(硬件和软件)的市场规模有望达到27.85亿美元,2013到2018年信息安全产品(硬件和软件)市场的复合增长率为14.9%;到2018年,国内信息安全服务的市场规模有望达到9.20亿美元,2013到2018年信息安全服务市场的复合增长率为13.0%。而根据2013年IDC的报告《中国IT安全硬件、软件和服务全景图,2013-2017》显示,2012年中国IT安全市场规模为16.6亿美元,同比增长12.9%。其中安全硬件市场规模为8.3亿美元,占51.3%;其次是安全服务市场和安全软件市场,分别占24.5%和24.3%。IDC预计2013年中国IT安全市场同比增长12.7%,市场规模将达到18.3亿美元;2012到2017年,中国IT安全市场的复合增长率为12.2%。

图3:中国IT安全市场规模及预测(百万元)
数据来源:IDC
根据IDC的数据,安全硬件领域中,防火墙和统一威胁管理(UTM)占比最大,合计超过60%。防火墙、UTM市场和安全内容管理硬件市场,分别占整体IT安全硬件市场的35%、26.3%和12.6%。其中UTM增长强劲,2016年UTM将超过防火墙成为最大的安全硬件细分市场,市场规模将达4亿美元,预计年增速超过25%。除此之外,安全内容管理(web过滤与Message安全等)等增速也较快。

图4:中国信息安全硬件产品市场结构(2014年)
数据来源:IDC
安全软件领域,2014年,安全性与漏洞管理软件市场的规模为5580万美元,下半年同比增长25.1%,是安全软件市场中增长最快的子市场。此外,安全管理平台增长也较为迅速。

图5:中国信息安全软件产品市场结构(2014年)
数据来源:IDC

图6:信息安全各细分市场2014年市场规模及增速
数据来源:IDC、赛迪咨询(*:来自赛迪咨询)
从下游客户来看,目前,政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。政府和大型企事业单位由于其信息系统的数据具有较高价值,其信息系统是黑客的重点攻击对象,一旦其信息系统被攻陷,将遭受较为重大的损失,因此政府和大型企事业单位更为重视信息安全建设。另外,资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。而相对而言,一些中小企业和普通网民由于遭受攻击后损失较小,因此对信息安全建设重视程度相对较低,同时资金相对有限也使得其采购相关的信息安全产品和服务的积极性有所降低。

图7:中国信息安全下游行业分布(2014年)
资料来源:IDC
4、信息安全产业的发展趋势
随着信息技术的快速发展和广泛应用,基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增,应用安全日益受到关注,主动防御技术成为信息安全技术发展的重点,信息安全产品与服务演化为多技术、多产品、多功能的融合,多层次、全方位、全网络的立体监测和综合防御趋势不断加强。作为信息安全领域的领军品牌,目前信息安全产业呈现三大新趋势,将引领信息安全产业的快速发展,具体如下:
①向系统化、主动式防御方向发展:信息安全保障逐步由传统的被动防护转向“监测——响应式”的主动防御,信息安全技术正朝着构建完整、联动、可信、快速响应的综合防护防御系统方向发展。产品功能集成化、系统化趋势明显,功能越来越丰富,性能不断提高。品适应联动防护、综合防御水平不断提高;
②向网络化、智能化方向发展:随着互联网的快速发展,计算技术的重心从计算机转向互联网,互联网正在逐步成为软件开发、部署、运行和服务的平台,对高效防范和综合治理的要求日益提高。信息安全产品向网络化、智能化方向发展。网络身份认证、安全智能技术、新型密码算法等信息安全技术日益受到重视。信息化网络化条件下信息系统安全内涵得到进一步的拓展,由通信保密,计算机安全、信息系统安全,发展到信息保障乃至防御系统;
③向服务化方向发展:当前国内的信息安全服务商纷纷提出了自己的安全服务体系,信息安全风险评估、信息系统等级保护咨询、信息系统安全方案设计咨询、信息系统安全集成、信息安全工程监理、信息系统安全运维、网络安全应急处理、数据与系统容灾备份、电子认证、信息安全测评、信息安全认证、信息安全培训、电子取证、安全审计等信息成为安全服务重点发展。

图8:国内信息安全软硬件及服务占比(2014年)
数据来源:公开资料
(二)行业竞争情况
1、行业整体竞争状况
终端安全管理市场的竞争状况。根据《信息安全等级保护管理办法》,安全等级三级(含)以上的信息系统应当选择使用符合“产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格”的信息安全产品。由于目前终端安全管理市场的客户主要为政府机关、军工、金融及能源等国家重点行业的大型骨干企业,其重要信息系统一般都为安全等级三级(含)以上,因而一定程度上限制了外资企业进入该市场。
数据安全管理市场的竞争状况由于企业级数据安全管理产品主要应用于涉密领域和对信息较为敏感领域,要求生产企业具有较高的技术研发能力。同时,根据《信息安全等级保护管理办法》等有关法规,安全等级在第三级(含)以上的信息系统以及政府、军工等涉密信息系统应当选用具有自主知识产权的国内产品,因此,一定程度上限制了技术水平有限的厂商及国际安全厂商进入该市场;对于个人数据安全管理产品,借助于在企业级数据安全管理市场实现的品牌效应,本土企业对国内个人用户具有较大吸引力。
目前我国网络安全行业现状是行业内参与者众多,但技术实力和产品化程度良莠不齐。据统计,至2014年,国产网络安全企业中拥有安全测评中心服务资质的企业约400余家,获得公安部防火墙产品销售资质的企业超过70家,获得远程主机监控产品销售资质的企业超过80家,大部分企业员工规模在100人以下。传统产品同质化情况严重,竞争加剧,创新转型是唯一出路。国内网络安全行业已进入“从分散到集中”的产业转型升级阶段,具备技术和产品优势的规模企业,尤其是拥有资本平台优势的上市公司,逐步开始进行产品线整合,并将主导国外品牌退出后的市场争夺。
(三)行业壁垒
1、技术壁垒。
终端安全管理市场、数据安全管理市场和安全管理平台市场均是近年来发展起来的新兴市场,技术水平要求较高。其中,终端安全管理产品和数据安全管理产品应与用户网络中终端安装的不同的操作系统和各种应用软件保持良好的兼容性,厂商不仅需要对操作系统底层开发技术十分熟悉,而且还必须拥有大规模网络系统综合运行保障和维护经验。同时,为保持大型网络用户系统运行的稳定性和操作的简便性,厂商必须具有较强的自主创新能力和技术创新能力;安全管理平台因为客户的需求个性化,功能展现形态不一致,厂商需要掌握多级图形化动态告警展示等技术,对新进入者形成较大的障碍。
2、资质管理的市场准入壁垒。
根据《计算机信息系统安全专用产品检测和销售许可证管理办法》的有关规定,我国境内的信息安全产品实行销售许可证制度,信息安全企业销售信息安全产品需要取得公安部颁发的《计算机信息系统安全专用产品销售许可证》,申领销售许可证,必须对其产品进行安全功能检测和认定。根据国家保密局发布的《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》等国家保密规定和标准,用于涉密信息系统的安全保密产品应当经国家保密局涉密信息系统安全保密测评中心检测并获得《涉密信息系统产品检测证书》。
(四)行业发展有利和不利因素
1、有利因素
近几年来国家也陆续推出政策支持国产信息安全软件,2015年3月1日起实施的《政府采购法实施条例》,该条例的实施将进一步促进政府采购的规范化、法制化,构建规范透明、公平竞争,有利于国产信息安全软件的进一步推广。
国家对软件企业和国家规划内的重点软件企业的认定以及相关税收优惠政策的出台大大减轻了行业内企业的负税,支持企业的研发和扩大再生产。
2、不利因素
行业技术升级较快,产品更新换代周期短,客户对产品和服务的需求也在不断提高。如果行业内公司在技术开发方向的决策不当,对技术、产品和市场的发展趋势不能准确判断和及时升级改进,不能尽快将新技术运用于产品和市场,公司的市场竞争能力将下降。



file