第一篇:2014年中国信息安全行业与上下游行业间的关系
2014年中国信息安全行业与上下游行业间的关系
智研数据研究中心网讯:
内容提要:近年来,下游行业在加大信息化建设力度的过程中逐渐加深了对信息安全管理重要性的认识,其在信息安全方面的投入力度不断加大,极大的推动了信息安全行业的快速发展。
1、上游行业对信息安全行业的影响
上游行业为电子元器件、IT设备及软件开发工具等软硬件生产行业。目前上游行业基本属于竞争性行业,不存在产能供应瓶颈,相关产品的性价比呈上升趋势,有利于本行业的发展。
2、下游行业对信息安全行业的影响
下游行业主要为政府部门、军队、军工、金融、能源等信息化程度高且对信息较敏感的行业。近年来,下游行业在加大信息化建设力度的过程中逐渐加深了对信息安全管理重要性的认识,其在信息安全方面的投入力度不断加大,极大的推动了信息安全行业的快速发展。
内容选自智研数据研究中心发布的《2013-2017年中国信息安全产业运行态势及发展趋势分析报告》
从下游行业客户群的变化趋势看呈现出两大特点:第一,由中央直属部委向省、市地方政府逐级延伸的态势;第二,由金融、能源行业的总部机构向其下属分支机构逐步推广的态势。未来,随着我国政府部门以及各行业信息安全意识的进一步提高,信息安全行业的下游覆盖面将进一步拓宽,产品的接受程度和普及程度将进一步提高,有利于信息安全行业保持快速稳定增长。
第二篇:2013年中国工业以太网交换机行业与上下游的关系分析
2013年中国工业以太网交换机行业与上下游的关系分析 智研数据研究中心网讯:
内容提要:随着国家加大基础设施建设的固定资产投资力度,电力、交通等行业投资建设项目越来越多,冶金、石化、军工、船舶等行业也面临工业自动化升级改造的需求。
1、上游行业
工业以太网交换机使用的原材料主要包括:芯片、光器件、电源模块、连接器、线路板、变压器、阻容等,上游主要是电子元器件行业。
总体而言,上游电子元器件行业基本处于充分竞争状态,企业数量众多,产能充足,价格稳定,供给状况无重大波动,对本行业发展不构成约束和重大影响。
随着国内上游行业的不断发展,除芯片需要通过代理商从国外进口外,大多数原
内容选自智研数据研究中心发布的《2013-2017年中国以太网络交换机行业分析及投资前景预测报告》
材料及配件都可从国内得到充足的供应。
2、下游行业
工业以太网交换机主要通过工业自动化系统集成商提供给电力、交通、冶金、船舶等行业的工程和项目。
随着国家加大基础设施建设的固定资产投资力度,电力、交通等行业投资建设项目越来越多,冶金、石化、军工、船舶等行业也面临工业自动化升级改造的需求。这些工程和项目将为工业以太网交换机等工业自动化通信设备提供日益扩大的市场空间。与此同时,在下游行业总体投资需求增加的同时,由于新建项目对工业控制的智能化要求越来越高,工业以太网交换机等工业自动化通信设备占总投资额的比例也越来越高。此外,在国家重点项目设备招标中,对符合技术性能标准、具有更高性价比和进口替代作用的国内产品的需求越来越大,从而给本行业国内优质企业提供了巨大的市场机遇。
下游行业发展对本行业可能产生的不利影响主要表现为:新建工程和项目可能随着国家宏观经济政策调整而出现周期性波动,从而对本行业的市场需求造成一定的影响。
第三篇:2013年中国身份认证信息安全行业上下游行业之间的关联性及其影响
2013年中国身份认证信息安全行业上下游行业之间的关联性及
其影响
智研数据研究中心网讯:
内容提要:身份认证信息安全行业的下游行业目前主要以银行业为主,但已逐步发展到电子商务、电子政务、企事业OA/VPN 系统、第三方支付、移动支付、云计算、智能卡等各行各业。
身份认证信息安全行业的上游行业为芯片、印刷电路板、按键、液晶屏、外壳等电子元器件制造行业;所需配件为电子产品通用配件,技术相对成熟,竞争激烈,市场供给充分、稳定,部分产品有国产化的趋势,上游行业原材料价格整体有下降的趋势。
内容选自智研数据研究中心发布的《2013-2018年中国信息安全行业市场现状分析及投资发展前景预测报告》
身份认证信息安全行业的下游行业目前主要以银行业为主,但已逐步发展到电子商务、电子政务、企事业OA/VPN 系统、第三方支付、移动支付、云计算、智能卡等各行各业。随着互联网技术的发展和信息技术的不断进步,互联网在带来便利性的同时,各类黑客技术和木马攻击不断出现,专门针对网上银行服务的欺诈和病毒攻击现象与日俱增,信息安全问题也日益严峻,各行各业的信息系统均面临信息安全问题,身份认证作为防护网络安全的第一道关口,是信息安全的基础。随着网上银行的推广和发展以及其他信息系统安全性要求的提高,身份认证市场将面临巨大的市场增长需求,USB Key 作为目前身份认证的主导产品,被用作客户数字证书和私有密钥的载体,广泛用于网上银行安全市场、证券、电子政务(含工商税务)、电子商务等领域,且必将随着下游行业需求的增加而不断发展。
第四篇:中国信息安全行业分析报告
中国信息安全行业分析报告
当前,随着全球信息化步伐的不断加快,互联网、云计算技术的迅猛发展,社会正在发生巨大变革。全球信息化已成为现代社会的大趋势。但由于信息网络本身存在的各种缺陷以及信息网络互联形式的多样性和开放性,信息安全已成为社会关注的焦点,并成为当前信息科技研究的重要和热门领域。
一、信息安全的概念
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其中保密性是指信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。真实性是指原始信息的正确性和一致性。完整性指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。未授权拷贝指未经过信息拥有者的授权,不能对信息进行拷贝、传播。寄生系统的安全性包含了硬件、软件、网络及使用人员在内整个系统的安全。它们之间的关系是相辅相成,缺一不可的。
二、信息安全产品的分类
(一)安全硬件
1、防火墙/虚拟专用网络硬件产品
防火墙/虚拟专用网络(VPN)安全硬件具有数据流的监控、过滤、记录和报告功能,必要时可隔断内部网络与外部网络的连接。它在内部网络与不安全的外部网络之间设置障碍,阻止对资源的非法访问。
2、入侵监测与入侵防御硬件产品
入侵检测(IDS)作为传统保护机制的有效补充,形成了信息系统中不可或缺的反馈链;入侵防御系统(IPS)则是入侵检测系统的升级版本,变被动检测为主动防御,其市场发展空间较大。
3、统一威胁管理硬件产品
统一威胁管理硬件产品将网络防火墙、网络入侵监测与防护、网关防病毒等功能集成在一个设备中。
4、安全内容管理硬件产品
安全内容管理硬件产品最主要的功能是提供Web流过滤、内容安全性监测及病毒防御。
(二)安全软件
安全软件通常用于保护计算机、信息系统、网络通讯、网络传输的安全。利用安全软件,企业用户可以进行安全管理、访问控制、身份认证、病毒防御、加解密、入侵监测与防护、漏洞评估和边界保护。主要包括:
1、安全威胁管理软件
安全威胁管理软件用于严密监视网络流量和应用程序,及时发现恶意行为。其通常包括两类产品:防火墙软件、入侵监测与防护软件。
(1)防火墙软件
防火墙软件针对于某些应用程序或数据进行访问控制。
(2)入侵监测与防护软件
入侵监测与防护软件能够不断的监视设备和网络的运行情况。
2、安全内容管理软件
安全内容管理(SCM)是一套基于策略的安全解决方案,用于保护信息和Web通信的正常进行。SCM主要包括以下子市场:
(1)防病毒系统
防病毒系统用于识别并清除有害程序或代码,通过扫描硬件驱动器、邮件附件、软盘驱动器、网页和所有相关数据流,发现任何已知或未知的病毒、有害代码、特洛伊木马或者间谍软件。
(2)Web流过滤系统
Web流过滤系统用于监视或阻断与业务无关的对网页的访问要求。
(3)内容安全系统
当信息中包含垃圾信息及其他有害信息时,内容安全系统被用于监视、过滤或阻断这些信息。
3、安全性与漏洞管理软件
安全性与漏洞管理软件可以帮助企业或者组织机构侦测、描述和改善信息安全风险。
4、身份管理软件
身份与访问管理软件用户识别一个系统的使用者身份,根据已建立的系统权限判别是否允许用户的访问。
(三)安全服务
安全服务分为四个部分:计划、实施、维护及教育培训。
三、信息安全行业的发展现状
我国真正意义上的信息安全只有十多年的发展历史,其发展轨迹大致可分为以下三个阶段:
萌芽阶段(2005年之前):国内各行业和部门开始萌生信息安全意识,主见意识到安全的重要性,于是各行业都在有意识地学习和积淀信息安全相关知识,与国内外领域内的权威企业交流,了解信息安全技术、理念、产品、服务及建设理念。
爆发阶段(2005-2009年):国内各行业企业、政府各部门对于信息安全的建设和意义已取得了深度认识,很多行业部门开始自觉地对内部信息安全建设展开规划与部署,企业信息化过程中对信息安全系统的投资力度不断加大。普惠阶段(2011年以后):当信息安全建设与企业整体信息化建设融合,信息安全建设已经成为各领域行业信息建设的必要条件。企业的信息化建设已经完全以信息安全建设为核心围绕“安全”来建设。
我国的信息安全市场可以分为安全硬件市场、安全软件市场和安全服务市场。
1、安全硬件市场
近几年,安全硬件市场需求持续保持强劲增势。处于企业信息化进程中的中小企业加大对入侵防御系统(IPS)、SSL VPN 设备、网络防火墙/安全路由器等安全硬件的投入。依据IDC的研究数据,2011年安全硬件市场的增长率约为22.5%。
2、安全软件市场
2011年安全软件市场规模年增长率约为11.5%。信息安全应用软件市场的销售额高达91亿美金。除传统的针对ES 防病毒技术以外,认证访问管理和Internet网关安全等更为主动的防御应用都呈现较高的增长趋势。
3、安全服务市场
近年来安全服务市场在全球安全市场的份额持续走高。信息安全的解决是一个综合性问题,涉及到诸多因素,包括技术、产品和管理等。在面临信息安全问题时,企业客户更倾向于向专业的信息安全公司咨询。
四、信息安全子行业的竞争状况
由于国内信息安全市场的快速增长,近年来信息安全企业数量急剧增加,目前国内注册的信息安全企业约有1000家。主流信息安全厂商所占市场份额约占整个安全市场的50%。按照企业用户的不同,国内信息安全市场可分为高端市场和中低端市场。高端市场主要指金融、电信、部分政府机构和大型企业形成的信息安全需求市场。目前,高端市场主要被国外厂商及少数实力较强的国内安全厂商占据,包括思科、华为、绿盟、卫士通、兴唐通信等企业;中低端市场由大量的中小型企业和公共事业部门组成,其业务流程相对简单,对安全性的要求相对较低。
(一)防火墙/VPN市场
2011年国内方式墙市场规模2.79亿美元,较2010年同比增长12.3%;市场格局方面,天融信处于市场领先地位,占18.0%的份额,其次是华三通信(H3C),占15.4%的份额,第三位是华为,占15.1%的份额。
(二)入侵检测市场
2011年国内入侵检测市场规模为0.45亿美元,较2010年同比增长5.5%。市场格局方面,启明星辰、绿盟科技、东软集团、安氏领信占据市场前四名,市场占有率分别为25.1%、17.4%、13.1%、10.8%。
(三)入侵防御市场
2011年国内入侵防御市场规模为0.838亿美元,较2010年同比增长20.6%。市场格局方面,绿盟科技市场占有率第一,为19.2%;其次是华三通信14.9%,天融信12.9%,启明星辰10.1%。
(四)统一威胁管理市场
2011年国内统一威胁管理市场规模为1.61亿美元,较2010年同比增长27.9%。统一威胁管理市场集中度不如集体信息安全子行业,仅有四家公司市场占有率超过10%,分别是华为(12.5%)、华三通信(10.9%)、山石科技(10.8%)与启明星辰(10.0%)。
(五)漏洞扫描市场
安全性与漏洞管理软件占IT安全软件的市场份额不大,2011年该市场的规模为0.39亿美元。排名前三位的是绿盟科技、IBM、启明星辰,市场占有率分别为25.4%、20.0%和12.8%。
(六)身份管理与访问控制市场
2011年身份认证与访问控制软件市场中,市场占有率的前四名分别为吉大正元(23.9%)、上海格尔(17.3%)、IBM(11.4%)和EMC(6.8%)
(七)安全内容管理市场
2011年国内安全内容管理市场规模为0.796亿美元,较2010年同比增长38.8%。安全内容管理市场集中度比较高,深信服与网康科技处于市场占有率的前两名。分别占38.6%和27.9%。
(八)VPN硬件设备市场
2011年国内VPN硬件设备市场规模为0.594亿美元,较2010年同比增长24.8%。安全内容管理市场主要由深信服占据,2011年深信服占有35.4%的市场份额。此外仅有Array Networks市占率10.5%。
五、信息安全行业的市场前景
未来,中国的信息安全市场将保持高速、超规模的发展势头。
总的来说,中国信息安全行业发展不成熟,机会巨大,它的健康需要国家,安全企业,安全从业人员、网民等各类人士的共同努力辅助。有理由相信,中国的信息安全行业将会有如下前景。
(一)信息安全法律法规将逐步完善。由于信息安全是影响社会安定的答问,因此国家会投入大力气在上面,并且积极参与和支持国内民族信息安全企业的发展。
(二)商用信息安全技术将突飞猛进地发展。在这个大环境下,技术领先、有实力、资本雄厚、管理完善、服务全面的大企业将始终起引导作用。
(三)国内信息安全企业将逐步走向融合,一方面对抗外来信息安全企业的竞争压力,另一方面,信息安全行业本身也需要大量的资本和人力投入。
(四)从长远来看,中国信息安全行业还有巨大的发展空间,有巨大的发展潜力,中国的信息安全行业远远没有达到市场饱和,而且中国的计算机行业逐步向城镇、农村发展,以后的计算机安全市场也将举足轻重。
(五)中国信息安全从业人员的素质将会大大提高。近年来,国家大量培养了信息安全人才,但他们缺乏足够的从业时间。
六、信息安全未来发展热点
(一)可信计算与可信网络
可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。
(二)云安全
云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端,云安全是网络时代信息安全的最新体现
(三)内网安全
现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防,检测以及处理,而授予内部主机更多的信任。但是统计数字表明,相当多的安全事件是由内网用户有意或无意的操作造成的。内网中某台主机的有意或无意的误操作都会对整网主机的安全性造成威胁,内网安全因此具有很大的复杂性。
(四)安全认证
安全认证是由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。
(五)数据保护
数据保护是以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。数据保护的对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表等。
(六)安全数据传输
安全数据传输使数据安全保密传输,例如防止明文数据传输时,被黑客截获,所带来的安全隐患。适用于各种网络协议(如HTTP, FTP, SMTP)中,尤其适合使用在互联网用户登录认证,交易接口。
七、信息安全专业培养目标
本专业培养掌握信息安全的基本理论与方法,具备系统工程、计算机技术和网络技术等方面的专业只是,运用所学只是与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的创新与实践能力,可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发研究、教学等工作的高级工程技术人才。
八、信息安全主干学科及主要课程
主干学科:计算机科学与技术
主干核心课程:离散数学、计算机组成原理、数据结构、计算机网络、操作系统、现代密码学、计算机病毒原理与防治技术、身份认证与访问控制技术,计算机网络安全,操作系统安全、信息隐藏技术、网络安全协议与标准等。主要实践教学环节有:程序设计训练、计算机组成原理和汇编语言课程设计、数据结构课程设计、操作系统课程设计、网络安全协议实现,数据库系统原理课程设计、信息安全综合设计等。
九、信息安全就业前景
目前我国在信息安全技术方面的起点还比较低,国内只有少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。毕业生将主要服务与信息产业或其他国民经济管理部门的企事业单位、政府、学校和军事部门,从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理和工程技术应用等方面工作。
第五篇:2013年中国信息安全行业技术水平
2013年中国信息安全行业技术水平
智研数据研究中心网讯:
内容提要:在安全管理平台领域,相关产品和技术正处于从分散到集中,从以资产为核心到以业务为核心的发展阶段。
全球信息化的深入使得各项信息安全管理技术逐步走向普及,安全防范技术也不断获得提升。目前,我国信息安全领域的核心技术与国际先进水平相比还有一定差距,但由于国内外用户在技术标准、技术路线以及管理制度、使用习惯等方面存在较大差异,国内外同类产品技术的侧重点各不相同。
在终端安全管理领域,微软、赛门铁克等国外公司虽然技术实力雄厚,产品研发较早,底层技术较为先进,但由于软件协议、开放接口等研究基础方向的差异,国外产品直接移植到国内市场,其适应性在满足国内用户实际需求方面需进一步加强。而国内厂家通过多年的深入研究,其产品技术已经接近国际先进水平,且能符合国家对信息安全产品自主可控的要求,并与国内主流的软、硬件平台兼容,满足国家对信息安全产品的技术要求及用户的管理和使用习惯,国内厂商在终端安全管理领域的技术适应性优势较明显。
内容选自智研数据研究中心发布的《2013-2017年中国政府信息安全市场监测与投资方向研究报告》
在数据安全管理领域,国内存在两种截然不同的技术解决方案。一种以赛门铁克、McAfee、Websense等国外信息安全厂商为代表,该类数据安全管理解决方案以信息分类为基础,结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露,是基于网络传播控制的解决方案;另一种是以国内主要信息安全厂商为代表,以文件透明加密和权限管理为核心,结合了文件备份、文档外发控制、网络边界控制、终端管理、移动存储介质管理等功能,是基于终端计算机安全管理控制的技术解决方案。由于国内用户的网络环境和信息化水平与国外大不相同,国外厂商虽然起步较早,提供的数据安全管理产品功能较完善,但在完全适应中国的网络环境方面需要进一步提高。
在安全管理平台领域,相关产品和技术正处于从分散到集中,从以资产为核心到以业务为核心的发展阶段。由于最初的安全管理平台产品主要是为实现降低安全管理成本、提高安全保障效率的目标,因此侧重于对部署在网络中的防火墙等安全设备进行集中监控与策略下发。然而随着客户业务的深化,将安全与业务融合,实现较为全面的事件管理与处理流程以及风险管理与运维流程,真正从客户业务价值的角度去进行一体化安全体系的建设成为未来技术发展的趋势。
点击咨询 