一、發展趨勢分析
1、可信化
這個趨勢是指從傳統計算機安全理念過渡到以可信計算理念為核心的計算機安全。
近年來計算機安全問題愈演愈烈,傳統安全理念很非常難有所突破,人們試圖利用可信計算的理念來解決計算機安全問題,
其主要思想是在硬體平台上引入安全晶片,進而将一點(不多的意思)或幾個計算平台變為“可信”的計算平台。
目前還有很非常多問題需要研究跟探索,就像如基于 TCP 的通路控制、基于TCP 的安全作業系統、基于TCP的安全中間件、基于 TCP的安全應用等。
2、網絡化
由網絡應用、普及引發的技術與應用模式的變革,正在進一步推動資訊安全關鍵技術的創新開展,并誘發新技術與應用模式的發現。
就像如安全中間件,安全管理與安全監控都是網絡化開展的帶來的必然的開展方向,網絡病毒與垃圾資訊防範都是網絡化帶來的一些安全性問題,網絡可生存性;網絡信任都是要繼續研究的領域。
3、标準化
發達國家地區高度重視标準化的趨勢,現在逐漸滲透到開發中國家都應重視标準化問題。逐漸展現專利标準化、标準專利化的觀點。安全技術也要走向國際,也要走向應用。
大陸政府、産業界、學術界等必将更加高度重視資訊安全标準的研究與制定工作的進一步深化與細化,
就像如碼算法類标準(加算法、簽名算法、碼算法接口 )安全認證與授權類标準(PKI、PMI、生物認證)安全評估類标準(安全評估準則、方法規範 )系統與網絡類安全标準(安全體系結構、安全作業系統、安全資料庫、安全路由器可信計算平台) 安全管理類标準(防資訊洩漏、品質保證、機房設計)等
4、內建化
即從單一功能資訊安全技術與産品,向多種功能融于某一個産品,或者是幾個功能相結合的內建化産品,不再以單一的形式發現,否則産品太多了,也不利于産品的推廣跟應用。
安全産品呈硬體化/晶片化發展趨勢,這将帶來更高安全度與更高運算速率也需要開展更靈活的安全晶片實作技術,特别是密碼晶片的實體防護機制。
5、大陸網絡與資訊安全關鍵部件和技術亟需實作自主可控
大陸對國外資訊技術産品還存在一定依賴,尤其是半導體、資訊系統等,現階段大陸網絡與資訊安全行業亟需實作關鍵資訊技術産品的自主可控,
在此基礎上,對自主可控的網絡産品和服務還需要進一步評估、扶持和推廣,建構自主可控的網絡空間安全生态。
未來着力方向需整合資源,形成核心技術發展合力,通過産業前瞻布局和創新驅動,搶占下一代資訊技術發展的至高點,突破産業鍊關鍵環節,培育核心技術産業生态。
6、日趨完善的行業監管,推動網絡與資訊安全産品快速發展
近年來,網絡空間安全相關的法律法規和行業政策日趨完善,行業監管需求将推動網絡與資訊安全産品市場快速發展。新的行業監管需求主要展現在兩個方面:
一方面,《網絡安全法》的實施進一步明确了關鍵資訊基礎設施的範圍。
另一方面,網絡安全等級保護2.0相關國家标準正式實施,等級保護對象範圍在傳統系統的基礎上擴大了雲計算、移動互聯、物聯網、大資料等,等級保護的内涵也更加豐富。
7、網絡空間安全防護理念向主動防禦轉變
一方面,網絡威脅持續存在,網絡攻擊技術日趨向智能化、協同化方向發展,
另一方面,随着資訊技術的快速發展,物聯網、大資料、雲計算、移動網際網路和産業網際網路等新技術帶來新的應用場景,政府和企業資訊化程度持續提升,資料資訊日益多元化、海量化,網絡邊界也逐漸模糊化。
在此背景下,網絡空間安全防護觀念逐漸從傳統的靜态防禦或連動式防禦,向“主動防禦”轉變,主動防禦和預測類安全産品應運而生,帶動網絡空間安全行業新一輪的增長。
8、2026年行業規模有望超過4000億元
2021年8月20日,大陸釋出《中華人民共和國個人資訊保護法》,進一步加強個人資訊防護,國家對于資訊安全的重視程度可見一斑,到2027年大陸網絡安全市場規模有望突破4500億元。
二、資訊安全行業發展現狀
1、息安全行業産業鍊剖析:中遊發展較為完善
随着大陸資訊安全産業的發展,目前産業鍊已經逐漸完善。在資訊安全産業鍊上遊,為基礎硬體裝置和軟體提供商,其主要提供如晶片、記憶體、作業系統、引擎等。
目前,大陸在上遊基礎硬體和軟體系統方面技術基礎較為薄弱,在引擎、算法等基礎能力方面發展較為完善。
中遊為資訊安全産品和服務提供商,包括資訊安全硬體裝置提供商、資訊安全服務提供商、資訊安全軟體産品提供商和安全內建服務提供商等。目前,大陸在中遊産業發展較為穩固,技術較為完善,具有實力的廠商較多。
中國資訊安全行業産業鍊如下:
資訊安全行業産業鍊
從具體的相關廠商來看,上遊裝置/系統提供商有英特爾(INTC)、高通(QCOM)、微軟系統(MSFT)、蘋果系統(AAPL)、甲骨文(ORCL)等廠商,中遊有深信服(300454)、天融信(002212)、奇安信(688561)、啟明星辰(002439)等著名廠商,下遊包括5G、網際網路等細分市場的應用。
2、中國資訊安全行業市場規模增長迅速
2013年開始,随着國家在科技專項上的支援加大、使用者需求擴大、企業産品逐漸成熟和不斷創新,網絡安全産業依然處在快速成長階段,近年來,受下遊需求及政府政策的推動,大陸網絡安全企業數量不斷增加,網絡安全産業規模也不斷發展。
根據CAICT資料顯示,2020年大陸網絡安全産業規模達到1729.3億元,同比增長10.6%,預計2021年産業規模約為2002.5億元,增速約為15.8%。
3、中國資訊安全行業細分領域“三足鼎立”
從細分類型來看,2017-2020年,網絡安全裝置市場規模維持在30億美元左右,2020年為32.7億美元,但規模占比逐年遞減,2020年占行業總規模的41.5%,同比降低3.9個百分點;
軟體和服務市場近幾年有明顯上升趨勢,2020年規模占比分别為33.0%和25.6%。整體來看,網絡安全行業市場之間呈“三足鼎立”态勢。
4、中國資訊安全行業客戶領域分布:政府為主要需求領域
根據中國網絡安全産業聯盟資料,政府仍然是資訊安全的主要行業應用領域網絡安全在政府、教育、醫療衛生等行業的客戶數量占比已超過60%。
5、中國資訊安全産品通過測評數量:EAL3+級别資訊安全産品超過400個
中國資訊安全測評中心(以下簡稱測評中心)是中央準許成立的國家資訊安全權威測評機構,依據中央授權,測評中心主要職能包括:開展資訊安全漏洞分析與風險評估;
開展資訊技術産品、系統和工程建設的安全性測試與評估;開展資訊安全服務和資訊安全專業人員的能力評估與資質稽核;開展資訊安全技術咨詢、工程監理與開發服務;
從事資訊安全測試評估的理論研究、技術研發、标準研制;出版《中國資訊安全》雜志等。
目前,通過國家認監委認證的國家資訊安全産品均要在中國資訊安全測評中心進行測試。
根據國家資訊安全測評中心資料,截至2021年12月底,目前通過國家資訊安全測評中心的國家資訊安全産品認證共有696個,其中EAL3+級别的為416個。
根據國家資訊安全測評中心資料,截至2021年12月底,目前通過國家資訊安全測評中心的資訊安全服務資質認證共有1083個,其中安全工程類一級共585個。
END
資訊安全資料包-471份,關注并私信添加客服即可下載下傳
轉發文章并私信背景回複暗号“福利報告”即可獲得福利報告哦!
免責聲明:以上報告均系本報告通過公開、合法管道獲得,報告版權歸原撰寫/釋出機構所有,如有侵權,請聯系作者删除,本報告為推薦閱讀,僅供參考學習,不構成投資建議,如對報告内容存疑,請與撰寫/釋出機構聯系