中國安全信息行業(yè)市場現(xiàn)狀、發(fā)展趨勢及行業(yè)痛點分析

中國安全信息行業(yè)市場現(xiàn)狀、發(fā)展趨勢及行業(yè)痛點分析

隨著IT技術(shù)在社會工作生活中的應用日益廣泛，新的應用場景不斷出現(xiàn)，社會面臨的網(wǎng)絡(luò)環(huán)境更加復雜。技術(shù)的創(chuàng)新客觀上導致了網(wǎng)絡(luò)安全威脅的加劇，從而不斷拉動對信息安全行業(yè)的需求。

近年來，我國網(wǎng)絡(luò)安全事件頻發(fā)，根據(jù)數(shù)據(jù)，2015年網(wǎng)絡(luò)安全事件數(shù)量增速甚至達到125.9%。而在2018年，CNCERT/CC共處理網(wǎng)絡(luò)安全事件共10.6萬余起，近兩年網(wǎng)絡(luò)安全事件相比2016年數(shù)量有所下降，但整體形勢依舊嚴峻。2013-2018CNCERT網(wǎng)絡(luò)安全事件處理情況

根據(jù)數(shù)據(jù)，2014年以來，CNVD收錄安全漏洞數(shù)量的年平均增長率為15.0%，其中隨著信息安全重視程度的提升以及技術(shù)能力的提升，2018年收錄的安全漏洞數(shù)量同比減少了11.0%。盡管總體趨勢向好，但“零日”漏洞收錄數(shù)量持續(xù)增加，2018年“零日”漏洞收錄達到5381個，占比達37.9%，顯示了網(wǎng)絡(luò)安全狀況依然嚴峻。2013-2018CNVD收錄的安全漏洞的數(shù)量(單位:個)

2018年，CNCERT/CC擴大了惡意程序傳播監(jiān)測范圍，全年捕獲惡意程序樣本1.1億多個，涉及惡意代碼家族51萬余個，全年傳播次數(shù)超過20億次，月均約1.68億次。2018年每月捕獲的惡意程序數(shù)量(單位:萬個)

信息技術(shù)的快速發(fā)展，信息時代的來臨，特別是5G產(chǎn)業(yè)正在快速落地，帶來物聯(lián)網(wǎng)的快速發(fā)展在客觀上對網(wǎng)絡(luò)安全行業(yè)提出了更高的要求，信息安全產(chǎn)業(yè)不僅面對著巨大的安全壓力，同時也面臨著巨大的發(fā)展空間。

我國一直以來對信息安全行業(yè)支持力度均較大，特別是近幾年來密集出臺了多項推進產(chǎn)業(yè)發(fā)展和網(wǎng)絡(luò)安全人才培養(yǎng)的法律法規(guī)與監(jiān)管要求，以及各種支持政策來促進行業(yè)發(fā)展。2017年《網(wǎng)絡(luò)安全法》的正式實施、等保2.0標準的逐漸建立為行業(yè)的發(fā)展增添了新的動力。2016年至今部分重要網(wǎng)絡(luò)安全政策

2019年5月，網(wǎng)絡(luò)安全等級保護技術(shù)2.0正式發(fā)布，該規(guī)范將于2019年12月起正式實施，相比10年前的等保1.0，等保2.0融合了信息技術(shù)近十年來的最新發(fā)展成果，特別提出了對云計算安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全擴展要求。2019年10月通過的密碼法，為國產(chǎn)密碼未來的發(fā)展指明了方向，多重因素疊加，夯實了信息安全行業(yè)未來發(fā)展的基礎(chǔ)。

我國信息安全產(chǎn)業(yè)正處于高速發(fā)展期，隨著政府、企業(yè)和個人信息安全意識的不斷提升，信息安全需求層次也不斷延伸。我國信息安全產(chǎn)業(yè)投入占IT總投入比重相對較小、行業(yè)成長空間大。數(shù)據(jù)顯示，2018年我國信息安全市場規(guī)模超500億元。隨著信息安全的進一步應用，未來市場規(guī)模將不斷擴大，預計2019年中國信息安全市場規(guī)模將近620億元。信息安全行業(yè)2015-2020年市場規(guī)模及增速預測

我國信息安全應用市場廣泛，其中政府、電信與金融領(lǐng)域應用信息安全最多，同時工控安全與數(shù)據(jù)安全正成為新的增長極。我國信息安全行業(yè)近年來快速發(fā)展，隨著信息安全應用不斷拓寬，行業(yè)迎來更多的發(fā)展機會，其中，安全威脅態(tài)勢智能感知、應用交付市場與真題解決方案能力的增強較有看點。我國信息安全市場分布（單位：%）

據(jù)數(shù)據(jù)，中國信息安全占整體IT支出比例僅為1.8%左右，僅為全球平均水平的一半，遠低于美國的占比；隨著國內(nèi)對信息安全的重視逐年加大，即使達到全球的平均水平，信息安全行業(yè)還有足夠的增長空間。從信息安全投入結(jié)構(gòu)來看，目前主要是以硬件為主，占比55%。全球信息安全市場中服務(wù)收入的占比超過40%，美國市場服務(wù)收入占比為43.8%，中國的投入結(jié)構(gòu)有很大的優(yōu)化空間。信息安全投入占IT支出比例

中國信息安全行業(yè)投入結(jié)構(gòu)

二、行業(yè)發(fā)展趨勢

1.信息安全產(chǎn)業(yè)迎來爆發(fā)式增長機遇

近年來，國際網(wǎng)絡(luò)空間的競爭博弈日趨激烈，安全產(chǎn)業(yè)是否壯大已經(jīng)成為衡量國家網(wǎng)絡(luò)安全綜合實力的重要標準，目前我國在網(wǎng)絡(luò)安全方面的投入占整個IT行業(yè)的比重僅約2％，遠低于歐美國家，發(fā)展?jié)摿薮蟆Ｔ诰W(wǎng)絡(luò)安全法的推動下，安全產(chǎn)業(yè)作為各級政府政策扶持的重要領(lǐng)域，產(chǎn)業(yè)投入將持續(xù)增加，信息安全產(chǎn)業(yè)向體系化、規(guī)?；⑻厣?、高端化方向發(fā)展。

2.集成開發(fā)類產(chǎn)品和解決方案將成為主流

隨著網(wǎng)絡(luò)環(huán)境的日益復雜化和信息技術(shù)的進步，黑客的攻擊手段日益豐富和復雜，傳統(tǒng)的單功能信息安全產(chǎn)品在檢測、防御攻擊等方面已經(jīng)不能完全滿足用戶的需求，集多種功能于一體的軟硬件集成開發(fā)類產(chǎn)品和系統(tǒng)應運而生。這些集成類產(chǎn)品不僅可以適應各個客戶的業(yè)務(wù)系統(tǒng)，更重要的是能夠?qū)崿F(xiàn)安全產(chǎn)品與業(yè)務(wù)系統(tǒng)的充分融合。集成開發(fā)類產(chǎn)品越來越受到諸如政府機構(gòu)、金融、互聯(lián)網(wǎng)、能源、軍工等重要企業(yè)級客戶的歡迎，尤其是高端定制化的行業(yè)信息安全解決方案。

3.云安全將是信息安全重要發(fā)展方向

信息技術(shù)第三平臺，即以移動設(shè)備和應用為核心，以云服務(wù)、移動網(wǎng)絡(luò)、大數(shù)據(jù)分析、社交網(wǎng)絡(luò)技術(shù)為依托的全新格局。移動設(shè)備、云計算、移動網(wǎng)絡(luò)的普及催生了移動安全、云安全等新的信息安全領(lǐng)域，隨著全球數(shù)據(jù)總量以及移動流量的不斷提升，互聯(lián)網(wǎng)對基礎(chǔ)設(shè)施的需求將快速提升，數(shù)據(jù)向云端的集中將進一步推進，大中型互聯(lián)網(wǎng)服務(wù)提供商也逐漸對其互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)進行轉(zhuǎn)型，通過購置服務(wù)器、網(wǎng)絡(luò)安全設(shè)備、安裝虛擬化軟件后，提供云主機、云存儲、云安全等增值業(yè)務(wù)。

國內(nèi)用戶對網(wǎng)絡(luò)及信息安全認知程度己大幅提升，用戶對于信息安全的認識己經(jīng)開始由“出了安全事故才想起安全投入”向“事先有效做好信息安全”轉(zhuǎn)變，這客觀上也為信息安全市場的爆發(fā)提供了條件。

安全不是事后彌補，而是應該和信息技術(shù)同步發(fā)展，這就要求政府、企業(yè)、個人用戶必須加大信息安全領(lǐng)域的投入，以保護自身利益不被侵害。特別是對企事業(yè)單位來說，想要對機密文件或數(shù)據(jù)進行高效的管控，需要搭建一套先進的私有云，如為用戶提供更智慧的數(shù)據(jù)安全產(chǎn)品和解決方案的燕麥云，把文件放進“數(shù)據(jù)保險箱”里，這個投入是合理且明智的——尤其在今天這樣復雜的網(wǎng)絡(luò)環(huán)境下。

三、行業(yè)發(fā)展痛點

1.行業(yè)投資不足

我國產(chǎn)業(yè)規(guī)模占全球網(wǎng)絡(luò)信息安全產(chǎn)