2018年中國安全信息行業市場現狀、發展趨勢及行業痛點分析[圖]

安全信息文爭 2019-11-13 05:34 來源：智研咨詢

隨著IT技術在社會工作生活中的應用日益廣泛，新的應用場景不斷出現，社會面臨的網絡環境更加復雜。技術的創新客觀上導致了網絡安全威脅的加劇，從而不斷拉動對信息安全行業的需求。

近年來，我國網絡安全事件頻發，根據數據，2015年網絡安全事件數量增速甚至達到125.9%。而在2018年，CNCERT/CC共處理網絡安全事件共10.6萬余起，近兩年網絡安全事件相比2016年數量有所下降，但整體形勢依舊嚴峻。

2013-2018CNCERT網絡安全事件處理情況

數據來源：公共資料整理

相關報告：智研咨詢發布的《2020-2026年中國信息安全行業市場前景規劃及投資盈利預測報告》

根據數據，2014年以來，CNVD收錄安全漏洞數量的年平均增長率為15.0%，其中隨著信息安全重視程度的提升以及技術能力的提升，2018年收錄的安全漏洞數量同比減少了11.0%。盡管總體趨勢向好，但“零日”漏洞收錄數量持續增加，2018年“零日”漏洞收錄達到5381個，占比達37.9%，顯示了網絡安全狀況依然嚴峻。

2013-2018CNVD收錄的安全漏洞的數量(單位:個)

數據來源：公共資料整理

2018年，CNCERT/CC擴大了惡意程序傳播監測范圍，全年捕獲惡意程序樣本1.1億多個，涉及惡意代碼家族51萬余個，全年傳播次數超過20億次，月均約1.68億次。

2018年每月捕獲的惡意程序數量(單位:萬個)

數據來源：公共資料整理

信息技術的快速發展，信息時代的來臨，特別是5G產業正在快速落地，帶來物聯網的快速發展在客觀上對網絡安全行業提出了更高的要求，信息安全產業不僅面對著巨大的安全壓力，同時也面臨著巨大的發展空間。

我國一直以來對信息安全行業支持力度均較大，特別是近幾年來密集出臺了多項推進產業發展和網絡安全人才培養的法律法規與監管要求，以及各種支持政策來促進行業發展。2017年《網絡安全法》的正式實施、等保2.0標準的逐漸建立為行業的發展增添了新的動力。

2016年至今部分重要網絡安全政策

時間	政策文件	要點
2019年10月	《中華人民共和國密碼法》	將規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，提出了國家對密碼實行分類管理
2019年5月	《網絡安全等級保護技術2.0版本》	提出了對云計算安全、移動互聯網安全、物聯網安全和工業控制系統安全擴展要求。為落實信息安全工作提出了新的要求
2019年3月	《中央企業負責人經營業績考核辦法》	將網絡安全納入考核范圍
2018年3月	《關于推動資本市場服務網絡強國建設的指導意見》	《意見》重點強調要推動網信事業和資本市場協調發展，保障國家網絡安全和金融安全，促進網信和證券監督工作聯動
2017年1月	《信息通信網絡與信息安全規劃（2016-2020年）》	指導信息通信行業開展“十三五”期間網絡信息安全工作，更好地服務網絡強國建設和全面建成小康社會的目標要求，服務國家安全和社會穩定的大局
2017年1月	《關于促進互聯網健康有序發展的意見》	《意見》要求要加快完善市場準入制度，提升網絡安全保障水平，維護用戶合法權益、打擊網絡違法犯罪、增強網絡管理能力，防范移動互聯網安全風險
2016年12月	《國家網絡空間安全戰略》	明確國家網絡空間安全工作的戰略任務、維護國家安全、保護關鍵信息基礎設施、加強網絡文化建設、打擊網絡恐怖和違法犯罪、完善網絡治理體系、夯實網絡安全基礎、提升網絡空間防護能力、強化網絡空間國際合作
2016年11月	《網絡安全法》	《中華人民共和國網絡安全法》正式發布，并于2017年6月1日開始實施。強調了金融、能源、交通、電子政務等行業在網絡安全等級保護制度的建設，是我國第一部網絡空間管理方面的基礎性法律

數據來源：公共資料整理

2019年5月，網絡安全等級保護技術2.0正式發布，該規范將于2019年12月起正式實施，相比10年前的等保1.0，等保2.0融合了信息技術近十年來的最新發展成果，特別提出了對云計算安全、移動互聯網安全、物聯網安全和工業控制系統安全擴展要求。2019年10月通過的密碼法，為國產密碼未來的發展指明了方向，多重因素疊加，夯實了信息安全行業未來發展的基礎。

我國信息安全產業正處于高速發展期，隨著政府、企業和個人信息安全意識的不斷提升，信息安全需求層次也不斷延伸。我國信息安全產業投入占IT總投入比重相對較小、行業成長空間大。數據顯示，2018年我國信息安全市場規模超500億元。隨著信息安全的進一步應用，未來市場規模將不斷擴大，預計2019年中國信息安全市場規模將近620億元。

信息安全行業2015-2020年市場規模及增速預測

數據來源：公共資料整理

我國信息安全應用市場廣泛，其中政府、電信與金融領域應用信息安全最多，同時工控安全與數據安全正成為新的增長極。我國信息安全行業近年來快速發展，隨著信息安全應用不斷拓寬，行業迎來更多的發展機會，其中，安全威脅態勢智能感知、應用交付市場與真題解決方案能力的增強較有看點。

我國信息安全市場分布（單位：%）

數據來源：公共資料整理

據數據，中國信息安全占整體IT支出比例僅為1.8%左右，僅為全球平均水平的一半，遠低于美國的占比；隨著國內對信息安全的重視逐年加大，即使達到全球的平均水平，信息安全行業還有足夠的增長空間。從信息安全投入結構來看，目前主要是以硬件為主，占比55%。全球信息安全市場中服務收入的占比超過40%，美國市場服務收入占比為43.8%，中國的投入結構有很大的優化空間。

信息安全投入占IT支出比例

數據來源：公共資料整理

中國信息安全行業投入結構

數據來源：公共資料整理

二、行業發展趨勢

1.信息安全產業迎來爆發式增長機遇

近年來，國際網絡空間的競爭博弈日趨激烈，安全產業是否壯大已經成為衡量國家網絡安全綜合實力的重要標準，目前我國在網絡安全方面的投入占整個IT行業的比重僅約2％，遠低于歐美國家，發展潛力巨大。在網絡安全法的推動下，安全產業作為各級政府政策扶持的重要領域，產業投入將持續增加，信息安全產業向體系化、規模化、特色化、高端化方向發展。

2.集成開發類產品和解決方案將成為主流

隨著網絡環境的日益復雜化和信息技術的進步，黑客的攻擊手段日益豐富和復雜，傳統的單功能信息安全產品在檢測、防御攻擊等方面已經不能完全滿足用戶的需求，集多種功能于一體的軟硬件集成開發類產品和系統應運而生。這些集成類產品不僅可以適應各個客戶的業務系統，更重要的是能夠實現安全產品與業務系統的充分融合。集成開發類產品越來越受到諸如政府機構、金融、互聯網、能源、軍工等重要企業級客戶的歡迎，尤其是高端定制化的行業信息安全解決方案。

3.云安全將是信息安全重要發展方向

信息技術第三平臺，即以移動設備和應用為核心，以云服務、移動網絡、大數據分析、社交網絡技術為依托的全新格局。移動設備、云計算、移動網絡的普及催生了移動安全、云安全等新的信息安全領域，隨著全球數據總量以及移動流量的不斷提升，互聯網對基礎設施的需求將快速提升，數據向云端的集中將進一步推進，大中型互聯網服務提供商也逐漸對其互聯網數據中心業務進行轉型，通過購置服務器、網絡安全設備、安裝虛擬化軟件后，提供云主機、云存儲、云安全等增值業務。

國內用戶對網絡及信息安全認知程度己大幅提升，用戶對于信息安全的認識己經開始由“出了安全事故才想起安全投入”向“事先有效做好信息安全”轉變，這客觀上也為信息安全市場的爆發提供了條件。

安全不是事后彌補，而是應該和信息技術同步發展，這就要求政府、企業、個人用戶必須加大信息安全領域的投入，以保護自身利益不被侵害。特別是對企事業單位來說，想要對機密文件或數據進行高效的管控，需要搭建一套先進的私有云，如為用戶提供更智慧的數據安全產品和解決方案的燕麥云，把文件放進“數據保險箱”里，這個投入是合理且明智的——尤其在今天這樣復雜的網絡環境下。

三、行業發展痛點

1.行業投資不足

我國產業規模占全球網絡信息安全產業規模的比重較低，企業IT投入的中心仍集中在改善信息系統。

2.高端技術人才不足

具有專業知識背景的高端人才供不應求，一定程度制約了網絡信息安全行業的發展。

3.產業分散

中國網絡信息安全市場高度分散，行業集中度低，產品同質性強，競爭激烈。

本文采編：CY353

安全信息