自主可控深度報(bào)告之四談軟件：信息安全刻不容緩

上市公司總家數(shù)銷售收入(億元)利潤總額(億元)上市公司總家數(shù)銷售收入(億元)利潤總額(億元)2016/122017/32017/62017/9-15%-6%2016/122017/32017/62017/9-15%-6%0700000600005000040000300002000010000成交金額(百萬)計(jì)算機(jī)滬深300行業(yè)細(xì)分領(lǐng)域較多，龍頭市占率低，行業(yè)集中度低，安全硬件產(chǎn)品的市場(chǎng)規(guī)模占比最大；行業(yè)細(xì)分領(lǐng)域較多，每種安全產(chǎn)品類別下均有各自的細(xì)分產(chǎn)品，產(chǎn)品數(shù)量多達(dá)幾十種；行業(yè)集中國內(nèi)企業(yè)信息安全事故近幾年高速增長，信息安全事件日數(shù)據(jù)、云服務(wù)市場(chǎng)規(guī)模逐漸擴(kuò)大，但信息安全問題的存在將桎梏我國網(wǎng)絡(luò)的進(jìn)一步發(fā)展。因此，國家日益重視立法保護(hù)信息云安全和工控安全領(lǐng)域技術(shù)的興起，為行業(yè)帶來了新的發(fā)展空間。海外云安全市場(chǎng)早已經(jīng)興起，增速高于云計(jì)算增速。國內(nèi)云計(jì)算安全市場(chǎng)正處于高速發(fā)展期，預(yù)計(jì)未來隨著云計(jì)算安全云服務(wù)的市場(chǎng)規(guī)模有望進(jìn)一步擴(kuò)大。近年來，工業(yè)控制領(lǐng)統(tǒng)聯(lián)網(wǎng)數(shù)目持續(xù)增加，每年新增工控漏洞數(shù)也在增加。目前我礎(chǔ)性工控安全的建設(shè)費(fèi)用達(dá)到百萬量級(jí)，工控市場(chǎng)規(guī)模可達(dá)到千億量級(jí)。之后相關(guān)政策細(xì)則的落實(shí)，將成為工控安全市場(chǎng)空間增長的爆發(fā)點(diǎn)。是引起各界對(duì)信息安全的廣泛關(guān)注。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅，美國、德國、英國、法國等世界主要發(fā)達(dá)國家紛紛出臺(tái)了國家網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間戰(zhàn)略地位，并提出將采取包括外交、軍事、經(jīng)濟(jì)等在內(nèi)的多種手段保障網(wǎng)絡(luò)空間安全。嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)驅(qū)動(dòng)國際安全市場(chǎng)的快速增長，但整計(jì)算、移動(dòng)計(jì)算和物聯(lián)網(wǎng)等技術(shù)的發(fā)展日益推動(dòng)全球市場(chǎng)對(duì)信息安全的關(guān)注，而錯(cuò)綜復(fù)雜、影響重大的高級(jí)針對(duì)性攻擊也起中國長城（000066.sz）、中國軟件（600536.sh）、浪潮信息藍(lán)盾股份（300297.sz）、神州數(shù)碼（000034.sz）、啟明星辰美亞柏科（300188.sz）、衛(wèi)士通（002268.sz）、任子行 5 5 5 7 7 8 92.3.1十九屆中央國家安全委員會(huì)第一次會(huì)議召開，奠定了國家信息 92.3.2《網(wǎng)絡(luò)安全法》等政策的實(shí)施推 5 6 6 6 7 8 ），快速增長態(tài)勢(shì)。預(yù)計(jì)中國信息安全在未來幾年仍將保資料來源：智研咨詢、方正證券研究所件、軟件和服務(wù)三大類。以2015年中國信息安全），），20.8%。安全服務(wù)市場(chǎng)規(guī)模為6.72億美元（約44.4億人民幣占比25.0%。預(yù)計(jì)短時(shí)間內(nèi)國內(nèi)市場(chǎng)仍會(huì)被安全硬件資料來源：智研咨詢、方正證券研究所資料來源：智研咨詢、方正證券研究所硬件安全應(yīng)用硬件防火墻/VPN防火墻、VPN網(wǎng)關(guān)等入侵檢測(cè)入侵檢測(cè)系統(tǒng)、APT未知攻擊檢測(cè)系統(tǒng)等入侵防御入侵防御系統(tǒng)、抗拒絕服務(wù)攻擊系統(tǒng)等統(tǒng)一威脅管理統(tǒng)一威脅管理網(wǎng)管、下一代防火墻等安全內(nèi)容管理上網(wǎng)行為管理、安全審計(jì)等硬件認(rèn)證令牌、智能卡、生物識(shí)別令牌、指紋識(shí)別、虹膜識(shí)別等軟件安全內(nèi)容與威脅管理網(wǎng)絡(luò)安全、終端安全、信息安全、Web安全防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、終端安全管理軟件等身份管理與控制訪問PKI、SSO、增強(qiáng)認(rèn)證、權(quán)限分配數(shù)字證書身份認(rèn)證系統(tǒng)、身份管理與訪問控制安全性與漏洞管理事件管理、漏洞管理、策略與合規(guī)安全評(píng)估系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺(tái)等服務(wù)咨詢、實(shí)施、運(yùn)維、培訓(xùn)安全咨詢、安全運(yùn)維、安全培訓(xùn)等資料來源：IDC、方正證券研究所資料來源：智研咨詢、方正證券研究所全狀況調(diào)查》顯示，僅2016年，中國內(nèi)資料來源：普華永道，方正證券研究所增多的很大一部分原因是由于國內(nèi)近幾年網(wǎng)絡(luò)安全事件頻發(fā)造國家級(jí)重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施成為跨國網(wǎng)絡(luò)攻擊的主要目標(biāo)2015年5月360公司“天眼實(shí)驗(yàn)室”發(fā)布報(bào)告曝光專門攻擊中國政府的境外黑客組織“海蓮花”（OceanLotus）。該組織自2012年4月以來，針對(duì)中國政府、海事機(jī)構(gòu)、海域建設(shè)部門、科研院所等展開了長時(shí)間的高級(jí)持續(xù)性威脅（APT）攻擊。大型互聯(lián)網(wǎng)平臺(tái)安全事故頻發(fā)且影響重大2015年5月國內(nèi)最大的網(wǎng)絡(luò)支付平臺(tái)支付寶出現(xiàn)網(wǎng)絡(luò)故障癱瘓兩個(gè)小時(shí)。2015年5月國內(nèi)最大的在線旅游平臺(tái)攜程遭遇全線癱瘓并創(chuàng)下了國內(nèi)互聯(lián)網(wǎng)公司系統(tǒng)癱瘓12小時(shí)的新紀(jì)錄。數(shù)據(jù)泄漏事件頻發(fā)，網(wǎng)絡(luò)黑產(chǎn)規(guī)模驚人。2015年1月機(jī)鋒科技旗下機(jī)鋒論壇被曝出存在高危漏洞，多達(dá)2300萬用戶的信息遭遇安全威脅。2015年2月漏洞盒子平臺(tái)的安全報(bào)告指出，知名連鎖酒店桔子、錦江之星、速八、布?。桓叨司频耆f豪酒店集團(tuán)（萬豪、麗思卡爾頓等）、喜達(dá)屋集團(tuán)（喜來登、艾美、W酒店等）、洲際酒店集團(tuán)（假日等）存在嚴(yán)重安全漏洞，房客開房信息一覽無余。網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163、126郵箱過億數(shù)據(jù)，泄露信息包括用戶名、密碼、密碼保密信息、登錄IP以及用戶生日等。新技術(shù)發(fā)展推動(dòng)網(wǎng)絡(luò)攻擊方式的創(chuàng)新和升2015年9月蘋果Xcode開發(fā)鏈被污染事件曝光，蘋果應(yīng)用商店超過3000個(gè)應(yīng)用被感染。該事件采用了非官方供應(yīng)鏈（工具鏈）污染的方式，顛覆了傳統(tǒng)惡意代碼傳播方式的固化思維。黑客租用阿里云服務(wù)器“撞庫”導(dǎo)致淘寶數(shù)據(jù)泄露。資料來源：上海社會(huì)科學(xué)信息研究所，方正證券研究所對(duì)中國進(jìn)口的600億美元商品增加關(guān)稅，并表示這只是一個(gè)開議對(duì)清單上的中國產(chǎn)品征收額外25%的關(guān)稅。產(chǎn)品涉及航空航天、信息和通信技術(shù)、機(jī)器人和機(jī)械等可能在“中國制造2025”審查和聽證會(huì)完成后，USTR將對(duì)附加關(guān)稅IOE、紫光系等事件等都體現(xiàn)了兩國的沖突。在當(dāng)今的信煙的戰(zhàn)爭(zhēng)。2013年，美國在“棱鏡門”事件中利用網(wǎng)絡(luò)信己制造。全國政協(xié)十二屆一次會(huì)議科協(xié)、科技界委員聯(lián)組討論2013年3月現(xiàn)在，比較正常的技術(shù)引進(jìn)也受到種種限制，過去你弱的時(shí)候誰都想賣技術(shù)給你，今天你發(fā)展了，誰都不愿賣技術(shù)給你，因?yàn)榕履阕龃笞鰪?qiáng)。在引進(jìn)高新技術(shù)上不能抱任何幻想，核心技術(shù)尤其是國防科技技術(shù)是花錢買不來的。人家把核心技術(shù)當(dāng)“定海神針”、“不二法器”，怎么可能提供給你呢？只有把核心技術(shù)掌握在自己手中，才能真正掌握競(jìng)爭(zhēng)和發(fā)展的主動(dòng)權(quán)，才能從根本上保障國家經(jīng)濟(jì)安全、國防安全和其他安全。中國科學(xué)院考察工作2013年7月高端科技就是現(xiàn)代的國之利器。近代以來，西方國家之所以能稱雄世界，一個(gè)重要原因就是掌握了高端科技。真正的核心技術(shù)是買不來的。正所謂“國之利器，不可以示人。”只有擁有強(qiáng)大的科技創(chuàng)新能力，才能提高我國國際競(jìng)爭(zhēng)力。希望你們積極搶占科技競(jìng)爭(zhēng)和未來發(fā)展制高點(diǎn)，突破關(guān)鍵核心技術(shù)，在重要科技領(lǐng)域成為領(lǐng)跑者，在新興前沿交叉領(lǐng)域成為開拓者。聽取科技部匯報(bào)2013年8月在國際上，沒有核心技術(shù)的優(yōu)勢(shì)就沒有政治上的強(qiáng)勢(shì)。在關(guān)鍵領(lǐng)域、卡脖子的地方要下大功夫。軍事上也是如此。視察中國商飛設(shè)計(jì)研發(fā)2014年5月我們要做一個(gè)強(qiáng)國，就一定要把裝備制造業(yè)搞上去，把大飛機(jī)搞上去，起帶動(dòng)作用、標(biāo)志性作用。中國是最大的飛機(jī)市場(chǎng)，過去有人說造不如買、買不如租，這個(gè)邏輯要倒過來，要花更多資金來研發(fā)、制造自己的大飛機(jī)。兩院院士大會(huì)2014年6月只有把核心技術(shù)掌握在自己手中，才能真正掌握競(jìng)爭(zhēng)和發(fā)展的主動(dòng)權(quán)，才能從根本上保障國家經(jīng)濟(jì)安全、國防安全和其他安全。不能總是用別人的昨天來裝扮自己的明天。不能總是指望依賴他人的科技成果來提高自己的科技水平，更不能做其他國家的技術(shù)附庸，永遠(yuǎn)跟在別人的后面亦步亦趨。視察中科院西安光機(jī)所2015年2月我們的科技創(chuàng)新同國際先進(jìn)水平還有差距，當(dāng)年我們依靠自力更生取得巨大成就。現(xiàn)在國力增強(qiáng)了，我們?nèi)砸^續(xù)自力更生，核心技術(shù)靠化緣是要不來的。十二屆全國人大三次會(huì)議上海代表團(tuán)審議2015年3月我國發(fā)展到現(xiàn)在這個(gè)階段，不僅從別人那里拿到關(guān)鍵核心技術(shù)不可能，就是想拿到一般的高技術(shù)也是很難的，西方發(fā)達(dá)國家有一種教會(huì)了徒弟、餓死了師傅的心理，所以立足點(diǎn)要放在自主創(chuàng)新上。網(wǎng)絡(luò)安全和信息化工作座談會(huì)2016年4月互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。一個(gè)互聯(lián)網(wǎng)企業(yè)即便規(guī)模再大、市值再高，如果核心元器件嚴(yán)重依賴外國，供應(yīng)鏈的“命門”掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風(fēng)雨，甚至?xí)豢耙粨?。我們要掌握我國互?lián)網(wǎng)發(fā)展主動(dòng)權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個(gè)難題，爭(zhēng)取在某些領(lǐng)域?qū)崿F(xiàn)“彎道超車”。十八屆中央政治局第三十六次集體學(xué)習(xí)我們大力發(fā)展核心技術(shù)，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障，完善網(wǎng)絡(luò)治理體系。要緊緊牽住核心技術(shù)自主創(chuàng)新這個(gè)“牛鼻子”，抓緊突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國際競(jìng)爭(zhēng)力的關(guān)鍵核心技術(shù)，加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃，構(gòu)建安全可控的信息技術(shù)體系。要改革科技研發(fā)投入產(chǎn)出機(jī)制和科研成果轉(zhuǎn)化機(jī)制，實(shí)施網(wǎng)絡(luò)信息領(lǐng)域核心技術(shù)設(shè)備攻堅(jiān)戰(zhàn)略，推動(dòng)高性能計(jì)算、移動(dòng)通信、量子通信、核心芯片、操作系統(tǒng)等研發(fā)和應(yīng)用取得重大突破。資料來源：央視新聞，方正證券研究所全球信息安全形勢(shì)和國內(nèi)信息安全現(xiàn)狀，2012年，黨的十八大洋安全、太空安全置于同一戰(zhàn)略高度。2013年，黨的十八屆三管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全”。2014年，中央網(wǎng)發(fā)展提供了有力保障。謀劃、設(shè)計(jì)和部署謀劃、設(shè)計(jì)和部署2014年8月《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》工信部提升網(wǎng)絡(luò)安全保障能力，完善網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)2014年10月《關(guān)于進(jìn)一步加強(qiáng)進(jìn)隊(duì)信息安全工作的意見》中央軍委加快構(gòu)建以防護(hù)策略為核心、先進(jìn)技術(shù)為基礎(chǔ)、法律法規(guī)為支撐、人才隊(duì)伍為關(guān)鍵、安全管理為保證的軍隊(duì)信息安全防護(hù)體系。2016年11月《中華人民共和國網(wǎng)絡(luò)安全法》全國人大全國人民代表大會(huì)常務(wù)委員會(huì)通過《中華人民共和國網(wǎng)絡(luò)能源、交通、電子政務(wù)等行業(yè)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的2016年12月《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》國家互聯(lián)網(wǎng)信息辦公室我國第一次向全世界系統(tǒng)、明確地宣示和闡述對(duì)于網(wǎng)絡(luò)空間發(fā)展和安全的立場(chǎng)和主張。2017年1月《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020工信部緊扣“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作面臨的重大問題，對(duì)“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行統(tǒng)資料來源：智研咨詢、方正證券研究所、政府機(jī)構(gòu)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位其他重點(diǎn)單位資料來源：《網(wǎng)絡(luò)安全法》、方正證券研究所隊(duì)建設(shè)、通報(bào)監(jiān)測(cè)、應(yīng)急演練、容災(zāi)備份、業(yè)務(wù)建設(shè)“三同步”等規(guī)定，更主要的是新提出了等級(jí)保護(hù)和安全審第一級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序公共利益。第二級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利造成損害，但不損害國家安全。第三級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。第四級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。第五級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。資料來源：《網(wǎng)絡(luò)安全法》、方正證券研究所全行業(yè)國產(chǎn)化。目前國內(nèi)大概有46億被國外產(chǎn)品服務(wù)或安全即服務(wù)（SecurityasaServi種目前主流的服務(wù)之后出現(xiàn)的一種新的云服務(wù)類型。資料來源：公司公告、方正證券研究所資料來源：Wind、方正證券研究所降低至最小，提高了企業(yè)安全維護(hù)的效率。資料來源：Wind、方正證券研究所資料來源：Wind、方正證券研究所度將進(jìn)一步加強(qiáng)，安全云服務(wù)的市場(chǎng)規(guī)模有望進(jìn)一步場(chǎng)被攻擊事件以及第一款可在PLC之間傳播的“工擊的目標(biāo)。隨著工業(yè)2025計(jì)劃落地，我制系統(tǒng)的具體等級(jí)保護(hù)標(biāo)準(zhǔn)并沒有正式出臺(tái)。但在201的決心。目前我國工控安全的市場(chǎng)規(guī)模約2.25億，2016年5月公安部首次將工控系統(tǒng)納入國家安全執(zhí)法工作。2016年5月《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》對(duì)提高工業(yè)信息系統(tǒng)安全做出要求。2016年7月半年為期5個(gè)月的關(guān)鍵基礎(chǔ)設(shè)施大檢查包括工控安全領(lǐng)域。2016年10月《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》將工控安全作為業(yè)務(wù)發(fā)展的重要組成部分。2016年10月《工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全》6項(xiàng)推薦性國標(biāo)出臺(tái)。資料來源：Wind、方正證券研究所是引起各界對(duì)信息安全的廣泛關(guān)注。網(wǎng)絡(luò)攻擊從最初的自發(fā)式、2013年6月棱鏡門棱鏡計(jì)劃是美國2007年起實(shí)施的絕密電子監(jiān)聽計(jì)劃，要求威瑞森公司提供私人電話記錄，另外包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭皆參與其中。2014年1月韓國信用卡信息被盜由于受到黑客攻擊，韓國至少2000萬銀行和信用卡用戶的個(gè)人信息數(shù)據(jù)被泄露，這是韓國歷史上最嚴(yán)重的數(shù)據(jù)泄漏事件，波及40%人口。2014年4月心臟出血(Heartbleed)這一漏洞讓任何人都能讀取系統(tǒng)的運(yùn)行內(nèi)存通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù)，從而危及服務(wù)器及用戶的安全。2014年9月iCloud“艷照門”黑客利用蘋果iCloud云盤系統(tǒng)漏洞，非法盜取眾多全球當(dāng)紅女星的裸照，在網(wǎng)絡(luò)論壇上發(fā)布。2014年10月摩根大通客戶數(shù)據(jù)泄露由于受到黑客攻擊，美國資產(chǎn)規(guī)模最大的銀行摩根大通7600萬個(gè)人及700萬企業(yè)客戶相關(guān)信息被泄露。2014年11月索尼影業(yè)被黑索尼影業(yè)系統(tǒng)被黑客挾持，要求索尼影業(yè)滿足其“條件”，否則將公布其秘密2015年2月醫(yī)療機(jī)構(gòu)Anthem被攻擊Anthem被攻擊是美國有史以來最大醫(yī)療機(jī)構(gòu)泄露事件，Anthem泄露了8000萬個(gè)人信息。2015年10月TalkTalk數(shù)據(jù)泄露英國寬帶服務(wù)提供商TalkTalk約400多萬用戶的隱私數(shù)據(jù)被泄露。2017年5月Wannacry勒索軟件全球爆發(fā)新型“蠕蟲式”勒索軟件WannaCry爆發(fā)，席卷了全球包括中國在內(nèi)的99個(gè)國家。中國部分行業(yè)企業(yè)內(nèi)網(wǎng)、教育網(wǎng)規(guī)?；腥荆虒W(xué)系統(tǒng)、校園一卡通系統(tǒng)等癱瘓。英國多家醫(yī)院中招，病人資料威脅外泄。此外，俄羅斯以及整個(gè)歐洲均受到影響。該病毒要求只有繳納高額贖金（有的要比特幣）才能解密資料和數(shù)據(jù)。資料來源：央視新聞、方正證券研究所明美國已高度認(rèn)識(shí)到網(wǎng)絡(luò)身份安全在保障網(wǎng)絡(luò)空間安全中的重應(yīng)對(duì)未來有可能發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。美國《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政命令》行政命令要求美國聯(lián)邦政府部門與其安全供應(yīng)商之間維持良好的信息共享機(jī)制。《2013年邊境巡邏員薪資改革法案》提升網(wǎng)絡(luò)安全專家薪資待遇，提升政府部門和私營機(jī)構(gòu)網(wǎng)絡(luò)安全人才的收入水平?！?014年國家網(wǎng)絡(luò)安全保護(hù)法》奠定聯(lián)邦政府和私營機(jī)構(gòu)網(wǎng)絡(luò)安全威脅信息共享的法理基《2014年網(wǎng)絡(luò)安全框架》行政命令加強(qiáng)政府和私營機(jī)構(gòu)合作，發(fā)揮安全企業(yè)在保障關(guān)鍵基礎(chǔ)設(shè)施安全方面的重要作用。《2014年增強(qiáng)網(wǎng)絡(luò)安全法》明確企業(yè)等私營部門在聯(lián)邦網(wǎng)絡(luò)安全研究和發(fā)展計(jì)劃中的作用，加強(qiáng)公私合作；明確提出通過設(shè)立獎(jiǎng)學(xué)金、開展競(jìng)賽等方式優(yōu)化安全人才培養(yǎng)機(jī)制?！?015年網(wǎng)絡(luò)安全戰(zhàn)略》戰(zhàn)略強(qiáng)調(diào)政府與私營部門，尤其是IT企業(yè)合作的主旨不變。《2015年網(wǎng)絡(luò)空間行動(dòng)計(jì)劃》行政命令要求政府定期對(duì)各企業(yè)的安全技術(shù)團(tuán)隊(duì)進(jìn)行能力培訓(xùn)和測(cè)英國《2011年英國網(wǎng)絡(luò)安全戰(zhàn)略》戰(zhàn)略鼓勵(lì)技術(shù)創(chuàng)新，幫助企業(yè)拓展海外市場(chǎng)。歐盟《安全網(wǎng)絡(luò)計(jì)劃》計(jì)劃信息安全意識(shí)普及和安全人才培養(yǎng)。《2013年網(wǎng)絡(luò)安全戰(zhàn)略》戰(zhàn)略明確產(chǎn)業(yè)發(fā)展目標(biāo)，要求政府采購，市場(chǎng)規(guī)模翻倍，信息安全人才缺口減半。澳大利亞《網(wǎng)絡(luò)安全戰(zhàn)略》戰(zhàn)略將“企業(yè)-政府伙伴關(guān)系”列為重點(diǎn)戰(zhàn)略措施。資料來源：Wind、方正證券研究所移動(dòng)計(jì)算和物聯(lián)網(wǎng)等技術(shù)的發(fā)展日益推動(dòng)全球市場(chǎng)對(duì)信息安全資料來源：IDC、方正證券研究所2015年，全球信息安全產(chǎn)業(yè)中安全服務(wù)、安全軟件與安全資料來源：上海社會(huì)科學(xué)信息研究所、方正證券研究所資料來源：智研咨詢、方正證券研究所了分拆上市，將公司分成安全軟件和數(shù)據(jù)存儲(chǔ)兩家公司。公司40多個(gè)國家，500強(qiáng)企業(yè)大多是其客戶。進(jìn)入成熟期