CHS
  • CHS
  • ENG

网络信息安全行业分析报告

来源:国泰君安 2015-11-27 09:50:00打印

作者:张进

一、信息安全行业的界定与产业链情况

信息安全是指为数据处理系统采取技术的和管理的安全保护,使得计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息安全行业主要系为各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全提供产品和服务的行业,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。根据《国民经济行业分类》(GBT4754-2011),信息安全行业属于“I 信息传输、软件和信息技术服务业”大类下“I65 软件和信息技术服务业”。

从产业链来看,信息安全产业链情况如下:

(1)上游行业发展状况对本行业的影响

我国信息安全产业的上游企业主要包括CPU、芯片组、集成电路等IT硬件研发与生产商;公司部分安全产品所需配件为电子产品通用配件,技术相对成熟,目前该市场竞争厂商充足、可替代性强,所供产品价格透明、产品质量稳定,部分产品有国产化的趋势。总体而言,信息安全产业的上游行业表现稳定,微小波动基本不会对公司所处行业产生影响。

(2)下游行业发展状况对本行业的影响

从产业下游市场开看,政府、电信、金融体系是信息安全投入较大的市场,分别占总市场份额的16.7%、15.3%和13.2%,而其他行业的占比尚未超过10%。但从总投资额来看,中小企业市场规模高达2000多亿元,但占比仅为2.2%,未来将成为重要的增长市场。

据前瞻产业研究院发布的《2015-2020年中国信息安全行业发展前景与投资战略规划分析报告》显示,受下游需求与政府推动影响,我国信息安全产业规模不断扩大,企业不断增加。自2007年以来,每年信息安全产业增速都保持在了15%以上。2013年,信息安全产业市场规模达到272.87亿元,比2012年增长26.10%。随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,信息安全产业依然正处于快速发展阶段,具有较好的发展前景。

二、信息安全系统构成与层次

任何信息设备所处的环境都可视作一个局域网,终端在内部或与外部进行信息交换都要通过IT 基础设施。从信息数据传送交换的角度,IT 基础设施架构主要是从外部网络开始,经由核心路由设备,到达各个服务器或终端用户。局域网与广域网的联通必须要通过路由器来实现。信息数据经过局域网内的各种服务器、存储设备和传输设备处理、存储并传输。这样的联通结构就形成了一种由路由器互联、规模庞大、多层次结构组成的IT 基础设施架构。基础设施主要包括各种服务器、存储设备、路由器以及操作系统和数据库等基础软件。

纵向观察,信息产业的产品可分为4 个层次:终端产品、中间件、软件/服务、基础设施。其中中间件是应用于分布式系统的基础软件,用来支撑应用开发、运行和集成的平台。虽然中间件市场小,且有部分逐渐被融合到其它产品中,但仍然是重要的基础软件。

从系统构成来看,信息安全系统包括硬件、服务和软件三个方面。

硬件指是由许多不同功能模块化的部件组成的,并在软件的配合下完成输入、处理、储存、和输出等操作的系统。狭义的硬件指计算机硬件,按照不同的功能分类可以分为输入设备、输出设备、存储器、运算器和主板五个部分。广义的硬件与软件相对,泛指所有接收、存储、处理和输出信息的设备。

名称

类别

细分领域

硬件

通用设备

处理器及芯片组

存储设备

计算机及外设

服务器

手机

平板电脑

智能电视

其他通用设备

专用设备

射频识别(RFID)设备

IC卡

安防设备

通信设备

金融专用设备

其他专用设备

软件是软件产品和IT服务的集合。其中软件产品是一系列按照特定顺序组织的计算机数据和指令的集合,包括基础软件和应用软件。IT服务是指为支持组织用户的业务运营和个人用户任务,贯穿IT应用系统整个生命周期的各项服务的统称,包括支持服务和专业服务两大类。

名称

类别

明细

软件

软件产品

基础软件

操作系统

数据库

中间件

应用软件

企业资源计划(ERP)

金融IT软件

商业智能

信息安全

地图/导航

智能语音

行业信息化软件(电信、建筑、铁路等等)

软件服务

支持服务

运营维护

专业服务

系统集成

软件咨询

软件外包

软件应用培训

近年来,互联网技术的革新也为信息安全产业发展带来了新的机遇和挑战。以新兴的云计算、大数据分析、移动互联以及社交网络技术为依托的IT 第三平台时代已经到来,信息安全将从单一的网络安全过渡到全面安全保障,包括操作系统安全、数据库安全、可信计算、可信网络、终端安全、安全管理、数据保护、安全芯片化、安全传输、云存储及云计算安全、IPv6 新协议通信安全、移动互联网安全、容灾与应急安全服务、安全服务化等多个方面。

信息安全系统的结构分为四个层次,依次是物理层、网络层、系统层和应用层。

物理层处于整个信息安全系统的最基础位置,功能是实现原始数据在通信通道上传输、存储、交换。常见的设备有服务器、大容量存储设备、其他硬件设备等,形成了服务器和存储设备等细分市场。在服务器领域,除国际主流的IBM、HP、DELL等厂商的产品外,国内浪潮、华为等厂商的产品亦有一定的市场份额,在服务器领域,中低端产品差距小,可替代性强;在存储设备领域,除国际主流的EMC、HDS等厂商的产品外,国内浪潮、华为等厂商的产品亦有一定的市场份额。与服务器领域类似,存储设备中低端产品差距小,可替代性强。

网络层的功能是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等。常见的设备有交换机、路由器、防火墙和IDS等。在交换机和路由器领域,除国际主流厂商思科、Juniper之外,国内厂商H3C、华为等均占有一定的市场份额并且在中低端市场具有较高的竞争力;在防火墙和IDS领域,市场较为分散化,除国际主流厂商思科、Juniper和Symantec外,国内厂商天融信、华为、绿盟科技、启明星辰等均具有一定的市场份额。

系统层主要包括三大部分,分别为操作系统、数据库和中间件。在操作系统方面,国外厂商如微软等几乎处于垄断地位,国内企业中国软件等Linux系统因生态圈等原因替代较难;在数据和中间件方面,国外厂商市场占有率约80%,国内的厂商如东方通等具有少量的市场份额,并且消息和交易类中间件差距小,可替代性较高。

应用层作用是在实现多个系统应用进程相互通信的同时,完成一系列业务处理所需的任务,直接为应用进程提供服务。应用层主要包括各类应用软件,如用友、金蝶等,行业应用软件的市场份额主要由国内各大厂商如广联达、顺网科技、用友、恒生等主导。

三、信息安全产品与服务体系

我国信息安全产业起步较晚,自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段),产业规模逐步扩张,带动了市场对信息安全产品和服务需求的持续增长,形成了硬件、软件和服务三大部分的产品与服务体系:

对于Web应用安全领域,其产品主要分为安全产品、安全技术服务和安全集成三大类,产品体系如下:

序号

一级分类

二级分类

三级分类

1

安全产品

安全检测产品

漏洞扫描系统

Web漏洞扫描系统

安全防护产品

Web应用安全防护系统

安全代理与内容过滤系统

抗拒绝服务攻击系统(DDoS)

网页防篡改系统

安全云监控产品

互联网安全监控预警与运营系统

2

安全技术服务

安全服务

应急响应、渗透测试、安全评估、安全加固、安全咨询等。

研究与开发服务

定制软件开发服务

安全云监控服务

提供安全监控、安全检测、安全预警云服务;

3

安全集成

以安全建设为核心的集成业务

第三方产品集成

四、信息安全行业的主要技术

围绕着信息系统、信息自身及信息利用的保密性、真实性、完整性、可靠性、可用性、不可否认性、可控性这七个关键安全属性,信息安全是对信息与信息系统固有属性的攻击与保护的过程,具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个层面上。

目前信息安全的主流安全技术包括物理安全和运行安全技术、数据安全与内容安全技术、信息对抗技术,具体如下:

技术名称

主要内容

涉及的关键属性

物理

安全技术

主要包括防范电磁泄漏的加扰处理、电磁屏蔽技术;防范随机性故障的容错、容灾、冗余备份、生存性技术和防范信号插入的信息验证等技术。

保密性、可用性、完整性

运行

安全技术

主要包括支持系统评估的风险评估体系、安全测评体系,支持 访问控制的漏洞扫描、安全协议,防火墙、物理隔离系统、访问控制技术、防恶意代码技术,支持入侵检测的入侵检测及预警系统、安全审计技术,支持应急响应的反制系统、容侵技术、审计与追踪技术、取证技术、动态隔离技术,用于网络攻击的 Phishing、Botnet、DDoS、木马等技术。

真实性、可控性、可用性

数据

安全技术

主要包括防范信息泄露的对称与非对称密码技术及其硬化技术、VPN 等技术,防范信息伪造的认证、鉴别、PKI 等技术,防范信息篡改的完整性验证技术,防范信息抵赖的数字签名技 术,防范信息破坏的秘密共享技术。

保密性、真实性、完整性、不可否认性

内容

安全技术

主要包括用于对信息的理解与分析的文本识别、图像识别、流媒体识别、群发邮件识别技术,用于对信息过滤的面向内容的过滤技术、面向URL的过滤技术、面向DNS的过滤技术等。

保密性、真实性、可控性、可用性

信息

对抗技术

主要包括发现信息的数据挖掘技术,保护信息的隐写技术、水印技术,对特定协议理解的网络协议逆向分析技术,对于数字化的语音、视频进行理解和锁定的技术。

保密性、完整性

五、市场规模与整体形势

近年来,我国信息安全行业发展迅速,根据IDC发布的《中国IT安全硬件、软件和服务全景图:2015—2019》显示,2014年,中国IT安全市场的规模为2,239.8百万美元,同比增长18.5%,2014年上半年和下半年的占比分别为41.7%和58.3%。

数据来源:IDC

在整体IT安全市场中,安全硬件市场的占比最大,为53.1%;其次是安全服务和安全软件市场,占比分别为25%和21.9%。预计到2019 年中国IT安全市场的规模将达到4,822百万美元,2014到2019年的复合增长率为16.6%。从市场份额来看,在总体的信息安全市场中,国内厂商的份额已经达到67%,并且未来国内厂商市场份额的占比将会进一步扩大。

数据来源:IDC

根据IDC 研究报告预测,到2017年,国内信息安全产品的市场规模有望达到15.62亿美元,2012 到2017 年信息安全产品市场的复合增长率为13.5%;到2017 年,国内信息安全服务的市场规模有望达到7.07 亿美元,2012 到2017 年信息安全服务市场的复合增长率为9.9%。

从产业发展进程的角度来看,由于信息安全各细分市场发展历史、生命周期各不相同,现阶段的新技术新应用、下游客户对安全的理解和目标发生变化,以及网络威胁的趋势,都导致细分行业景气度和增长前景分化。例如:处于高速成长期的细分领域有:统一威胁管理平台(UTM)、安全运行平台(SOC)等;目前处于成长期的细分领域有:入侵防御系统(IPS)、网站应用级入侵防御系统(WAF)、防数据泄密系统(DLP)等;目前处于成熟期及衰退期的细分领域有:入侵检测系统(IDS)、防火墙/VPN、防病毒软件等。信息安全行业细分市场2011-2015年复合增速情况如下:

数据来源:IDC

在Web应用安全细分市场,预计到2018年Web应用安全市场的保守估计规模在20亿元以上,届时Web应用安全占整个信息安全市场的比例将超10%。

从消费群的结构上看,不同的客户其安全需求的类型、安全建设的紧迫性、威胁攻击频率、资金实力、基础网络复杂程度和价格敏感性等指标均有所差异,使得信息安全产品和服务提供商拥有差异化竞争的空间和市场开拓的动力和条件。

六、安全威胁及政策环境

信息安全行业一直是政策重点扶持的行业,政策也一直是推动信息安全产业发展的重要动力。随着工业化与信息化的融合越来越紧密,信息安全已上升至国家战略高度。

2013 年6 月6 日,英国《卫报》和美国《华盛顿邮报》收到秘密举报,称美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。自此,拉开了棱镜门事件的序幕。据悉,棱镜计划实际包括两个秘密监视项目,一个称为“上行”项目,即在承载互联网骨干通信内容的光缆上安装分光镜,复制其通信内容;另一个则是“棱镜”项目,从美国9 大服务提供商的服务器直接获得用户的电子邮件,视频以及语音交谈等信息内容。该项秘密监听活动,开始于2007 年,此后不断有美国大型互联网服务公司加入其中,包括微软,谷歌,雅虎,苹果等。所有美国公民均在此次的监听活动中。此后,一系列关于美国通过互联网对全球进行的监控活动,逐一被爆出。

时间

爆料内容

6月初

美国“棱镜”监控项目曝光:美国家安全局要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录;苹果谷歌等9 大网络巨头协助美国政府监视民众。

6月23日

美国国家安全局曾入侵中国移动公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司Pacnet 香港总部的计算机(该公司拥有区内最庞大的海底光纤电缆网络);代号“颞颥”的英国情报监听项目曝光

6月底

美国国家安全局对38 个驻美大使馆及代表处实施了监听,监听对象除法国和意大利等欧盟国家外,范围还扩大至日本、墨西哥、韩国、印度、土耳其等国;在针对位于华盛顿的欧盟代表处的间谍活动中,美国国家安全局使用了在加密传真机上安装的窃听装置以及使用截获信号的天线。

7月底

主新曝光的美国更大规模监控项目,名为“X 关键得分”:美国情报分析人员可以对全球用户的所有网络活动进行监控。这项计划,可以让分析员在没有得到授权的情况下“最大范围收集互联网数据”;该项目还瞄准中国、俄罗斯、委内瑞拉、厄瓜多尔、苏丹等多个国家;中国是最大被监听国之一,甚至监听用的服务器都设到了中国本土。

棱镜门并不是信息安全问题的开始。自2004 年到2013 年,全球发生的大大小小信息安全事件就超过3 万件,从2010 年开始,较大规模的数据泄露事件更是层出不穷。

时间

典型信息安全事件

2010年

腾讯与 360“隐私大战”,腾讯QQ 被爆存在各种窥视用户隐私行为;索尼 PSN 泄露事件,7700 万PSN 和Qriocity 账户泄露

2011年

CSDN 网站用户数据库被黑客在网上公开,大约600 余万注册邮箱账号和与之对应明文密码泄露

2012年

Enernote 印象笔记的网络被攻击,5000 万用户或面临数据泄露,官方建议所有用户更改密码;LivingSocial 的5000 万用户的用户名、密码、邮箱、生日被曝光;雅虎日本的2200 万用户ID 泄露;美国利用网络病毒Stuxnet,攻击伊朗纳坦兹核工厂计算机系统,造成近千台主要核设施的相关设备瘫痪

2013年

韩国爆发历史上最大规模的黑客攻击,包括韩国青瓦台总统府、国防部、外交通商部在内的政府部门及主要银行、媒体、以及个人计算机均受到影响,大量计算机被破坏及瘫痪,导致无法提供服务,大量资料被窃取;

2014年

2014年1月21日下午3时10分左右,中国国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍持续了数个小时,至少有2/3的国内网站受到影响;2014年3月22日,有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞;2014年5月22日,eBay要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据;2014年12月,索尼影业公司被黑客攻击,公司的摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取,并逐步公布在网络上,甚至包括到索尼影业员工的个人信息,造成索尼影业预计损失高达1亿美元。

客观讲,中国的决策层对信息安全问题还是有深刻的认识和足够的防范意识,并且深知加快相关IT 技术产业的发展才是摆脱被控局面的根本途径。特别是棱镜门事件后,我国密集出台了一系列政策措施,全面加强信息安全:

2014年2月27日,中央网络安全和信息化领导小组第一次会议召开,习主席参加并发表重要讲话。他强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。截至11月,北京等17个省(市)成立了省级网络安全和信息化领导小组。2015年,省级网信办机构将建设完毕并开始落实国家信息安全政策。

2014年5月9日,中共中央网络安全和信息化领导小组办公室发布《关于加强党政机关网站安全管理的通知》(中网办发文[2014]1号)中第七条明确指出,加强党政机关网站技术防护体系建设,建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。切实落实信息安全等级保护等制度要求,做好党政机关网站定级、备案、建设、整改和管理工作,加强党政机关网站移动应用安全管理,提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。

2014年5月16日,中央国家机关政府采购中心发布《关于进行信息类协议供货强制节能产品补充招标的通知》,要求所有计算机类产品不允许安装Windows 8操作系统。

2014年8月28日,国务院发布国发[2014]33号文件《关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,授权重新组建的国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。

2014年11月24日,中共中央网络安全和信息化领导小组办公室联合中央机构编制委员会办公室、公安部、工业和信息化部等八个部门举办首届国家网络安全宣传周活动,中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话。他指出,网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全,着力推进网络空间法治化,为建设网络强国提供有力保障。

2015年3月5日,国务院总理李克强在2015年政府工作报告中多次提到互联网、移动互联网等新兴行业网络安全具体的要求,总理指出,“发展和规划网络空间,确保国家安全和公共安全”,将矛头直指国家级信息安全防御。

2015年3月24日,国务院办公厅发布国办发[2015]15号《国务院办公厅关于开展第一次全国政府网站普查的通知》,摸清全国政府网站基本情况,有效解决一些政府网站存在的群众反映强烈的“不及时、不准确、不回应、不实用”等问题。对普查中发现存在问题的网站,督促其整改,问题严重的坚决予以关停,切实消除政府网站“僵尸”、“睡眠”等现象。

2015年5月18日,公安部在京召开电视电话会议,专题部署国家级重要信息系统和重点网站安全执法检查工作。

2015年5月19日,中共中央网络安全和信息化领导小组办公室发布《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文[2015]14号),要求各级党政部门务必高度重视云计算服务网络安全,增强风险意识、责任意识,切实加强采购和使用云计算服务过程中的网络安全管理。

2015年7月6日,《中华人民共和国网络安全法(草案)》征求意见稿出台。

2015年7月27日,中国人民银行等十部委18日联合发布《关于促进互联网金融健康发展的指导意见》。

从以上国家出台的一系列法律、法规、政策和指导意见可以看出,国家和行业对信息安全的重视逐渐加强,信息安全行业面临难得的发展机遇。

特别地,新版安全法即将落地,政策利好有望贯穿全年。93版国家安全法等同于反间谍法,完全不匹配新时代发展背景下的安全定义,当前新国家安全法其内涵和外延被重新严格界定,其中就包含了随科技文化发展而诞生的信息安全问题,并特别增加了国家“建设国家网络与信息安全保障体系,提升网络与信息安全保护能力”。习近平总书记曾指出:“没有网络安全,就没有国家安全”,以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间。当前信息安全在国家高度重视下各项政策支持有望持续加码,国家安全法即将落地,将指导和规范全国性信息安全建设(提升刚需),后续网络安全审查制度和网络安全法也大概率推出,政策刺激有望贯穿全年。国家级信息安全体系的建立势在必行,党政军等客户信息安全支出有望爆发。

七、行业竞争格局、主要企业及市场份额

在信息安全行业,由于市场细分程度较高,各厂商在其所擅长的细分市场内展开竞争,尚无企业能在信息安全所有细分市场取得竞争优势并在整个行业形成垄断局面,产业集中度不是很高,竞争程度较为激烈。

目前,我国信息安全市场各细分市场均有数家被市场和客户所接受认可的技术实力强、品牌信誉好的企业在参与竞争,这些企业已经在其所属细分市场建立了足够强的技术优势和品牌优势,并在政府、军队、能源等政策壁垒较高的下游市场积累了一定的资质优势,新兴品牌和企业较难进入。

细分市场

主要企业

安全内容威胁管理

赛门铁克、瑞星、趋势科技、卡巴斯基

身份管理与访问控制

吉大正元、上海格尔、IBM、EMC

安全性与漏洞管理软件

绿盟科技、IBM、启明星辰、HP

防火墙

天融信、H3C、华为、思科

入侵检测系统

启明星辰、绿盟科技、东软集团、安氏领信

入侵防御系统

绿盟科技、H3C、天融信、启明星辰

统一威胁管理

华为、H3C、山石网科、飞塔

安全内容管理

深信服、网康科技、H3C、绿盟科技

VPN硬件

深信服、Arrary Networks、H3C、Juniper

信息安全行业各个细分市场,既有上市公司涉足部分领域,也有未上市企业从事相关业务,主要的上市企业如下:

序号

公司名称

主要业务领域及特点

2014年主营业务收入及构成情况

主营业务收入(万元)

构成情况

1

启明星辰

公司在入侵检测与防御、漏洞扫描、统一威胁管理网关(UTM)、安全合规性审计、安全专业服务和安全管理平台(SOC)等领域具有较强的竞争力;拥有较为全面的专业安全产品线和安全服务模式,在政府、电信、金融、能源等重点行业用户中具有较强的品牌优势,业绩弹性较大

119,565.26

安全产品:78%

安全服务:10%

硬件及其他:12%

2

绿盟科技

基于多年的安全攻防研究,绿盟科技在检测防御类、安全评估类、安全监管类等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务,在国内外设有30多个分支机构,为政府、电信运营商、金融、能源、互联网以及教育、医疗等行业用户,提供安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

70266.82

安全产品:75%

安全服务:24%

第三方产品:1%

3

中国软件

公司是中国电子信息产业集团有限公司(CEC)控股的大型高科技上市企业,具有较为完善的自主基础软件发展体系,打造了从操作系统、数据库、中间件、安全产品到应用系统的产业发展链条;先后承担了数千项国家重大工程项目,在全国税务、信访、安监、应急、政法、审计、烟草、交通、金融、物流、能源、工商等国民经济重要领域拥有上万家客户群体;同时积极推动移动增值、智慧城市、软件外包等新型服务业务的发展。

320279.24

行业解决方案:52%

服务化业务:28%

自主软件产品:20%

4

北信源

主营信息安全软件,在终端安全管理产品、数据安全管理产品、安全管理平台产品及安全服务整体解决方案等方面有多项核心技术,产品覆盖政府、国防、军队军工、公安、金融、能源、通信、交通、水利、教育等重要行业,用户涉及各行业数千家单位,并连续多年入围中央政府采购。

25892.42

软件产品:75%

技术服务:15%

硬件及其他:10%

5

卫士通

国内首家专业从事信息安全的股份制企业,在商业密码研发领域拥有先天优势,具有自主知识产权的信息安全产品线覆盖了防火墙、 VPN、UTM、网关、安全审计、身份认证与信息加密、CA与密管、内网综合安全防护、安全管理平台、安全桌面云、安全存储等主流安全技术/产品市场,多项产品经国家主管部门鉴定认证为国内首创、国际领先水平。

123,616.00

单机产品:35%

安全集成与服务:56%

系统产品:7%

6

华胜天成

业务方向涉及云计算、大数据、移动互联网、物联网、信息安全等领域,业务领域涵盖IT产品化服务、应用软件开发、系统集成及增值分销等多种IT服务业务,是中国最早提出IT服务产品化的公司,公司在电信、邮政、金融、教育、制造、能源、交通等领域拥有大量成功案例

426,604.75

系统集成设备:70%

专业服务收入:27%

融资租赁业务:3%

7

飞天诚信

领先的智能卡操作系统及数字安全系统整体解决方案的提供商和服务商,在网络身份认证、软件版权保护、智能卡操作系统三大领域取得了行业领先地位。公司产品销售至全球80多个国家和地区,积累了金融、政府、邮政、电信、交通、互联网等领域6000余家客户。其中,银行客户覆盖最为广泛,为包括工行、建行、农行、中行、交通银行等在内的近200余家银行的网上银行系统安全提供完善的解决方案和专业的技术服务,是国内银行客户数最多的智能网络身份认证产品提供商。

107,936.79

USB Key:72%

动态令牌:22%

加密锁:4%

卡类及其他:1%

软件开发:1%

8

蓝盾股份

公司专注信息安全市场,为客户提供安全产品、安全服务、安全集成、安全培训等多项综合性网络安全业务。主要从事信息安全产品的研发、生产、销售以及提供安全集成业务与安全服务业务,产品涉及安全网关、安全审计和应用安全3大类别10大系列50多个品种。公司获得了包括信息安全产品、信息安全集成及信息安全服务在内的所有业务类别的较高级别资质或许可,并先后承担并实施了包括国家公安部科技攻关项目在内的30多项国家级、部级、省市区级的重点信息安全科研项目。公司先后被评为国家火炬计划重点高新技术企业、国家高新技术企业,是目前国际云安全联盟(CSA)企业成员之一。

52,490.45

安全集成:76%

安全产品:18%

安全服务:6%

9

东软集团

公司是一家以软件技术为核心,通过软件与服务的结合,软件与制造的结合,提供行业解决方案和产品工程解决方案以及相关软件产品、平台及服务的公司,其行业解决方案涵盖领域包括:电信、能源、金融、政府(社会保障、财政、税务、公共安全、国土资源、海洋、质量监督检验检疫、工商、知识产权等)、制造业与商贸流通业、医疗卫生、教育、交通等行业,为首批“国家火炬计划重点高新技术企业”、

768,238.48

医疗系统产品:17%

系统集成、软件产品销售、软件定制及其他劳务:82%

物业服务、租金及广告业务:1%

未上市或挂牌企业从事信息安全行业的主要有:

(1)华为技术有限公司

华为技术有限公司成立于 1987 年,总部位于深圳。在信息安全领域,其提供的产品包括安全网关、防火墙等。

(2)杭州华三通信技术有限公司

杭州华三通信技术有限公司成立于 2003 年,总部位于杭州,主营业务专注于IT 基础架构产品及方案的研究、开发、生产、销售及服务,目前已拥有比较完善的网络、安全和管理产品线。

(3)北京天融信科技股份有限公司

北京天融信科技股份有限公司(简称天融信)成立于1995年, 1996年率先推出填补国内空白的自主知识产权防火墙产品及可编程ASIC安全芯片,目前具有核心竞争力的产品为G机架式“擎天”安全网关。

(4)深圳市深信服电子科技有限公司

深圳市深信服电子科技有限公司成立于 2000 年,总部位于深圳,专注于网络安全、网络优化领域,产品涵盖上网行为管理、VPN、应用交付、广域网优化等。

(5)山石网科通信技术有限公司

山石网科成立于2006年,在北京、苏州、美国分别成立了研发中心,产品主要为防火墙、数据中心防护平台、安全审计平台、网络入侵防御系统等。

(6)杭州安恒信息技术有限公司

杭州安恒信息技术有限公司专注于应用安全及数据库安全整体解决方案提供商,主要为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案,其在WAF、Web扫描方面拥有一定的技术实力。

(7)北京知道创宇信息技术有限公司

北京知道创宇信息技术有限公司成立于2007年8月,目前已被腾讯收购,主营业务为微信认证及Web应用安全,其在Web安全监测及Web扫描方面技术实力较强。

(8)北京网康科技有限公司

北京网康科技有限公司是一家网络应用层解决方案供应商,以网络应用层技术为核心,提供上网行为管理、智能流量管理、安全代理服务器、新一代应用层VPN、移动互联网业务分析等产品,保障客户的网络高效、顺畅、安全、稳定的运行。

八、行业的周期性、季节性、区域性特征

(1)周期性

信息安全行业一直保持快速发展的态势,目前处于成长期,未显现明显的周期性特征。

(2)季节性

信息安全产品的主要客户仍集中于政府部门、军队、军工企业及金融、能源等行业的大中型企业,这些客户通常采取预算管理制度和产品集中采购制度,一般下半年制定次年年度预算和投资计划,审批通常集中在次年的上半年,采购招标则安排在次年年中或下半年,因此信息安全产品的销售存在一定的季节性特征,主要集中在每年的下半年尤其是第四季度。

(3)区域性

由于信息安全行业较大程度上取决于客户的信息化水平,而我国区域经济发展不平衡直接导致了区域信息化水平不均衡,致使市场需求主要集中在华北、华东和华南等经济较发达地区。

九、行业壁垒及行业基本风险特征

(一)行业壁垒

1.技术和人才壁垒

信息安全行业属于技术密集型行业,其核心技术在于攻击技术和防御技术。攻击技术包括漏洞挖掘、漏洞渗透、SQL注入、木马技术等,防御技术包括木马扫描和杀除、漏洞检测和加固、SQL注入攻击阻断、蠕虫发现和清除等。这些攻击技术和防御技术会形成一系列的知识库,如IDS的入侵行为特征库、IPS的Web应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、审计产品的客户应用策略库等,这些知识库都需要专门的技术研究团队和产品应用团队长时间积累才能获得,需要从业企业建立持续有效的创新体系、研发体系和高水平的技术团队,对漏洞挖掘、攻防分析、软件代码分析、安全研究、跟踪和分析互联网的安全威胁形势等领域进行持续的研究,特别是在中高端市场上,需要在安全系统、引擎、管理系统、云监控中心等方面有足够的投入,行业进入需要具有较高的技术层次,存在比较高的技术壁垒。正因如此,信息安全行业对人才队伍也有较高的要求,需要拥有在软件、硬件、结构设计等方面具备较高理论素养和较高实践水平、经验丰富的技术人才。相对来讲,新进入企业要获得并组合这样的人才队伍存在较大难度。

2.品牌壁垒

由于信息安全的重要性,客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累,在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,获得了较为稳定的客户群体,行业新进入者如要在短时间内形成市场声誉并争取优质客户,若没有特别有竞争力的产品和方案,将面临较高的品牌壁垒及相当大的难度。

3.资质壁垒

为了规范我国信息安全产品与服务市场,保障信息安全产品与服务的质量,并引导市场健康、良性发展,国家有关主管机构和部门制定了若干严格的产品资质和服务资质认证体系。如安全厂商需要取得《计算机信息系统安全专用产品销售许可证》等资质,相关产品还需要经过公安部、国家保密局等部门的严格测评认证。很多用户,特别是大型行业用户在挑选厂商时会重点关注相关资质的取得情况。不仅如此,部分资质如《涉密信息系统产品检测证书》、《商用密码产品销售许可证》、《装备承制单位注册证书》等更是生产销售特定产品或向特定行业提供服务必不可少的硬性条件。这些产品和服务资质认证代表着企业长期以来的综合实力,新兴企业在一定时间内较难取得这些市场准入资质。

(二)行业基本风险特征

1.行业风险

我国信息安全行业目前正处于快速成长期,应用领域广、渗透能力强,对于推动信息化和工业化深度融合,培育和发展战略性新兴产业,建设创新型国家,加快经济发展方式转变和产业结构调整,提高国家信息安全保障能力和国际竞争力具有重要意义。因此,信息安全行业无明显的周期性特征,具有一定的抗经济周期性的能力。

2.市场风险

虽然公司具备较强的研发实力,具有相对成熟的经营模式和较为稳定的客户群体,并形成了一定的竞争优势,但与国际、国内信息安全产品知名供应商相比,仍然存在一定差距。若公司不能正确把握市场动态和行业发展趋势,不能根据技术发展水平、行业特点和客户需求及时进行技术和业务模式创新,不能有效扩大销售规模和加大客户推广力度,则存在因竞争优势减弱而面临经营业绩下滑、市场占有率下降等市场竞争风险。

3.政策风险

信息技术行业是国家鼓励发展的产业,信息安全属于信息技术行业中的新兴行业,目前正处于高速发展阶段,行业的持续快速发展与国家宏观经济环境、信息技术产业政策、行业竞争格局变化等外部因素密切相关,如果上述因素发生重大不利变化,行业的发展将存在一定的不确定性。

十、影响行业发展的有利和不利因素

1.有利因素

随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展,越来越多的政府机关和企事业单位建立了自己的信息网络,并连入互联网,信息系统的基础性、全局性作用日益增强。作为保障和维护信息系统安全的重要工具和手段,信息安全产品在信息系统中的地位越来越重要。然而由于信息安全产品的普及率不足、信息安全意识薄弱等原因,信息安全事件屡有发生。造成美国历史上最大规模泄密的“维基解密”以及牵涉多国的“棱镜门”事件表明全球信息安全形势依旧严峻。我国信息安全市场正处于快速发展阶段,国家产业政策的支持、互联网技术的不断更新以及信息安全意识的逐步提升等因素均有利于公司主营业务的进一步发展。

(1)国家产业政策的大力扶持

近年来,国家陆续出台多项政策支持信息安全产业发展,特别是在十八届三中全会后相继设立中央国家安全委员会和中央网络安全和信息化领导小组,充分体现了国家推进信息化建设、加强信息安全防护的战略决心和行动。党和政府在宏观层面的顶层设计,为信息安全产业的发展创造了良好的政策环境。相关政策详见本节“六、公司所处行业的情况、风险特征及公司面临的竞争状况”之“(一)行业监管体制、行业政策及法律法规部分”之“2、行业政策”。

(2)网络安全防护意识的增强

安全威胁是市场需求快速增长的主要驱动力。据国家互联网应急中心发布的《2014 年我国互联网网络安全态势报告》显示,截至2014 年12 月底,中国网站总量规模为364.7 万个,网民规模达6.49 亿,手机网民规模5.57 亿,互联网普及率达到47.9%。随着互联网的迅速发展,相伴产生的新安全问题也层出不穷,基础网络和新型网络产品带来的漏洞风险日益上升。目前网络安全威胁仍然严峻,以获利为目的的网络犯罪行为日益增多,网络罪犯愈发趋于专业化,目的愈发商业化。由于互联网不仅是大众传播信息的平台,还日益成为政府处理国家事务、企业开展业务的一个重要平台。随着互联网在上述事务中的不断渗入,网络谣言、网络色情、网络诈骗、网络黑客、网络盗窃、网络病毒、甚至网络恐怖主义等各类违法事件不断滋生,国家安全、企业电子商务和大众个人隐私都会不同程度的受到损害。据国家互联网应急中心(CNCERT)于2015年4月30日发布的《2014年我国互联网网络安全态势报告》显示,2014 年CNCERT 通报的漏洞事件达9068起,较2013年增长3倍;CNDV收录与基础电信企业软硬件资产相关的漏洞达825个,其中与路由器、交换机等网络设备相关的漏洞占比达66.2%;2014年针对我国域名系统的流量规模达1Gbps以上的拒绝服务攻击事件日均约187起,为2013年的3倍;仅2014年10月在监控测试的870万余个域名中就有约107万余个域名被解析到境外IP地址。互联网诸多安全威胁的出现使得社会各层面的网络安全防护意识不断提升,政府、企业和个人等对网络安全建设的投入也不断加大,网络安全市场的需求旺盛。

(3)“国产化”市场导向的推动

近年来,我国围绕信息安全保护,出台了一系列政策,不断加强信息安全保障体系建设,在全国范围内开展信息安全分级保护、信息安全等级保护、信息安全风险评估等工作,并在实施过程中更倾向于国产品牌,以加强国产软硬件产品在信息化建设中的应用,并特别强调自主知识产权的保护,鼓励自主知识产权产品的研究、开放和应用。

2012 年6 月28 日,国务院印发了23号文件《关于大力推进信息化发展和切实保障信息安全的若干意见》。文件指出,我国信息化建设和信息安全保障存在一些亟待解决的问题,其中包括核心技术受制于人。文件将”信息化装备的安全可控水平明显提高”确定为信息化和信息安全工作的一项主要目标。自主可控的电子信息产业是信息安全的基础,没有自主可控的电子信息产业,就没有真正意义上的信息安全。

2014年8月28日,工业和信息化部发布《关于加强电信和互联网行业网络安全工作的指导意见》,要求以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

2014年9月16日,银监会印发《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,要求从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,同时要求2015年起银行业金融机构应安排不低于5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究,到2019年安全可控信息技术在银行业总体达到75%左右的使用率。

从以上政策动向可以看出国家信息安全工作从顶层设计到向各个重点行业逐步推进的思路。“国产化”市场发展导向有助于信息安全民族厂商进一步发展壮大。

2.不利因素

(1)我国信息安全产业规模目前相对较小

我国信息安全投入相对于整个IT 产业,相较于国外(日本、欧美)信息安全产业市场规模还是较小,导致了我国信息安全企业在高端人才吸引、持续的对新兴技术关注和新产品研发投入发面都相对缺乏力度,在一定程度上影响了我国信息安全企业的进一步发展。随着国家对信息安全重视程度越来越高,上述产业规模和投入较小的情况正在逐步改善。

(2)产业发展机遇与挑战并存,竞争激烈化

随着社会各层面对信息安全产业的需求和投入越来越高,产业发展迎来更多机遇;但与此同时,随着信息安全市场的扩大与产品在国内的逐渐推广应用,吸引了更多地国内外厂商加入市场竞争。一方面,传统信息安全厂商不断扩充业务产品线宽度和深度;另一方面,一些数据通信、互联网等非传统信息安全领域的厂商也拓展到信息安全市场,使得信息安全产业竞争趋于激烈化。

(3)人才瓶颈

信息安全行业是属于技术密集型,随着信息安全形势的变化和行业规模的扩张,需要大量具有较高理论水平和实践经验的技术人才,特别是熟悉国民经济各细分行业信息安全需求的复合型人才。人才瓶颈对于大部分中小企业乃至整个行业形成较大挑战。随着行业的发展和竞争趋于激烈化,对技术人才的要求大大提高,未来对高端研发人才的需求和争夺将会加剧,从而给行业发展带来一定的人才瓶颈。

十一、信息安全行业发展趋势分析

(1)信息安全产业迎来战略发展期

据McAfee于2013年发布Country Defense Rankings显示,中国网络防御能力在23个国家里仅仅名列第16名。之所以会出现这种情况,与我国的网络安全产业的整体发展水平不高有关。虽然我国在最前沿的网络安全技术上并未落后,但是安全的竞争不是长板之争,而是短板之争,不是个体之争而是系统之争、产业之争。只有通过产业的力量,才有可能使整个国家的整体网络防御水平得到加强。”棱镜门”事件作为一个里程碑,正式宣告了和平年代国家安全的主战场已经转移到了第五空间,无论在中国还是美国,网络安全产业都成为发展的重点。2014年2月27日,中央网络安全和信息化领导小组成立并由习近平亲自担任组长。该领导小组国家着眼长远发展,统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动网络安全和信息化法治建设,以增强安全保障能力。国家层面对网络安全的重视将有力推动信息安全产业的发展,我国信息安全产业将迎来战略发展期。

(2)资本市场为信息安全产业的发展提供了重要支撑

在现代社会,任何一个产业的发展都离不开资本力量的推动。以美国为例,仅2012年,美国资本市场针对信息安全产业的千万美元以上的相关投资就多达239笔,投资的重点包括应用安全、移动安全以及APT攻击防范。除了投资之外,并购也是资本市场推动信息安全产业发展的重要途径。例如戴尔12亿美金并购SonicWall、思科27亿美金并购Sourcefire即是很好的案例。从资本的角度来看,强大的资本市场对众多高科技企业创新创造的支持,是美国信息安全产业居于领先地位的关键因素之一。伴随着我国的金融改革的推进和多层次资本市场的建设,信息安全产业的发展将获得资本市场的助力,推动信息安全产业的整合升级,从而进一步提高我国信息安全产业的发展水平。

(3)Web及应用安全类、合规及安全管理类的市场份额将会逐步增大

    随着用户信息资产的价值不断向Web及应用系统转移,产品结构不断从网络及终端安全领域向Web及应用安全领域逐步发展,涌现出类似于应用型抗拒绝服务产品、Web应用防火墙、DNS 安全防护系统等应用安全防护产品;同时随着国家和行业政策、监管的不断加强,合规及安全管理产品也会不断普及,从漏洞扫描延伸出的漏洞管理产品、基线核查产品、上网行为管理产品、安全审计产品等都有较好的市场前景。

以Web应用防火墙为例,据国际知名机构Frost & Sullivan研究分析,2013年由于中国境内对WAF产品的需求增加,尤其是政府机构、金融机构对WAF技术的大量投资,使得WAF的市场规模同比增长36.8%,随着网络威胁的增加和人们对网络安全意识的增强,尤其是WEB应用的广泛普及,预计未来WAF的市场规模将以29.3%的复合增长率持续扩大,中国Web应用防火墙市场规模预计到2020年将达到2.19亿美元。

数据来源:Frost & Sullivan

在市场规模进一步扩张的同时,Web应用安全领域也在不断进一步深入发展,主要表现在以下几个方面:

①防护功能更加精细化一体化

随着越来越多的企业机构利用Web来承载其生产业务,而不仅仅是用作信息发布和办公平台,客户对Web安全的要求将进一步提高,任何误报/漏报都可能对客户带来极大的风险,传统Web防护系统提供单一且被动的防护,将愈加不能满足新的Web应用安全要求。未来Web防护系统将有机地集成监控平台、漏洞扫描、自动学习等技术,由静态的、被动防御向主动发现漏洞,主动防御转变,同时对用户的业务进行必要的理解,以便进行有针对性的精准防护。

②应用场景云端化,从传统有线Web安全向移动APP、云安全转变

随着企业机构通过Web在移动互联网上发布信息以及移动办公愈加普遍,移动互联网上Web应用将面临更多的诸如恶意代码植入、信息窃取等安全风险。未来的Web防护系统将具备完善的Web信息加密能力,有效降低信息被篡改以及被盗取的风险。同时,由于无线传输存在高时延、丢包、乱序等导致传输效率下降的问题,未来Web防护系统将采用专门针对无线的传输协议,从而提升传输效率,改善用户体验。

随着大量的企业机构将其信息系统部署在云中心,对Web防护系统的性能和管理提出了挑战,未来Web防护系统将具备虚拟化功能,从而提供集群式的防护和统一的管理。在云端,未来Web防护系统可能与ISP进行配合,从而实现云端快速检测、全网追踪、边界拦截的整网安全解决方案。

公有云防护经过数年发展,无论是国外的Zscale、CloudFare,还是国内的安全宝(已经被百度收购)、加速乐(腾讯旗下),都在持续亏损,并且有的已经被变卖,价值客户对公有云的安全性持怀疑态度。由于私有云解决了公有云的安全问题的同时又具备公有云的便捷性,成为近年来价值客户的首选。私有云需要严谨、稳定、可靠的安全技术,未来Web安全防护需要有适配私有云的部署方案。

③交付形式由产品交付向服务交付转变

WEB安全厂商将更加注重用户体验,从产品交付转变为产品服务交付。厂商通过与用户沟通真实需求,进而指导产品、方案的开发,为用户实施安装、配置以及后期维护等全部过程,以保障用户网络安全为目标,而不仅仅是提供产品。

(4)安全即服务的业务模式将逐步凸显

单纯依靠产品无法彻底解决用户安全问题,用户更加关心厂商如何帮助他们解决问题。随着云计算技术的大范围运用,将云计算技术和业务模式应用于信息安全领域,实现安全即服务的一种技术和业务模式,使用户不需要亲自对安全设施进行维护管理,并在最小化服务成本的情况下获取便捷、按需扩展的信息安全防护服务将成为行业发展的主要方向之一。随着用户对安全服务的认知度越来越高,以及当前信息安全专业人才的短缺,将会有越来越多的用户采用安全云服务来更准确的地把握全网安全动态,实现资源的合理分布和最优化。

(5)基于大数据的智能安全分析将成为信息安全产品的重要技术支撑

基于大数据的安全分析技术,通过搜集来自多种数据源的信息安全数据,深入分析挖掘有价值的信息,对未知安全威胁做到提前响应,降低风险,实现最佳的安全防护将是安全领域的发展趋势。大数据将会是整个安全行业发生重大转变的驱动因素,并将推动智能的信息安全模型。其领域包括安全信息和事件管理(SIEM)、网络行为管理、用户身份认证及管理、欺诈检测、风险及合规等。以防御APT攻击为例,越来越多的安全厂商着手在技术手段上更加注重检测技术、以数据为中心进行智能分析,从而检测威胁、分析威胁,以提供防护效果。

(6)信息安全解决方案将趋于整合的同时兼具个性化需求

一方面,对性能要求不高的用户,安全产品会整合多方面功能,形成类似于统一威胁网关的集成解决方案;另一方面,性能要求较高的用户,需要部署专门的安全设备,用于应对日益增多的入侵行为,如 Web 应用防火墙、抗拒绝服务系统、DNS 安全防护系统等。同时,根据客户的不同需求,在部署专门安全设备的基础上,部分产品不断向相关领域扩展,延展出更多的类型和系列,如漏洞扫描产品演进出的基线检查产品、Web 安全扫描产品等。

(7)纵向发展的同时兼顾横向整合

目前我国在信息安全方面的投入占整个IT 比重仅约2%,远低于欧美国家10%左右的水平,潜在空间较大。虽然信息安全行业正处于快速成长期,尚缺乏具有绝对垄断优势的大型信息安全企业,且销售收入达五亿元及以上的信息安全企业亦相对较少。并且在各细分领域的技术差异程度较高,虽然信息安全厂商数量较多,但市场竞争主要集中于各细分领域的专业厂商之间。2011 年,启明星辰牵手联想网御打破了信息安全行业过往平静如水的局面,两家公司的结合使双方充分发挥在研发、销售方面的互补优势,更好地激发现有资源的效用,实现企业的良性循环。启明星辰今年上半年实现近90%的收入增速,也是从数据层面佐证两家企业整合效果较为顺利,同时也为其它处于观望态度的安全行业龙头企业提供了发展思路。未来,随着信息安全市场竞争程度的加剧,拥有核心技术实力、客户资源、人才优势及品牌影响力的各细分领域相关厂商,将成为信息安全行业的整合者。

(8)信息安全行业发展日益融合化

信息安全技术在过去的几十年经历了非常快速的发展,尤其是网络技术的发展使信息安全行业的产品形态、安全防护理念、攻防对抗技术等都出现了革命性的变化,同时也对相关企业提出了较高的挑战。然而对于信息安全行业影响更为深远的趋势来自于IT 基础设施产品对于信息安全功能的融合。在信息安全刚开始萌芽起步的阶段,信息安全的主要使命是保护单机及机器上运行的程序免受病毒侵害。随着互联网技术的快速发展,网络逐渐成为信息安全产品开发、部署、运行和服务的平台,安全产品不仅从功能上需要适应互联网环境、为互联网上连接的各个设备和软件提供防护能力,更需要从性能上大幅提升产品的运算能力,以保障产品自身对于IT 系统的保护能力实施有效。基于此,基础设施厂商所提供的产品正在向一体化、系统化方向发展,而信息安全是其中重要甚至可称为必不可少的一环,我们从IT 巨头们近两三年频繁并购安全厂商的举措则可窥见端倪。尤其值得一提的是,“棱镜事件”之后,一直被该事件困扰的思科在7 月,宣布以27 亿美元收购网络安全公司Sourcefire,为其庞大的网络肌体注入信息安全的强大基因。


file