【正文】 . . . .信息安全行業(yè)研究報(bào)告說起“信息安全”，很多人會(huì)想到電腦病毒泛濫、信用卡賬號失竊、個(gè)人信息泄露，會(huì)想到“棱鏡門”事件。隨著信息安全上升至國家戰(zhàn)略高度，以及互聯(lián)網(wǎng)信息技術(shù)的蓬勃發(fā)展，中國信息安全行業(yè)受到前所未有的重視，迎來一個(gè)歷史性的發(fā)展契機(jī)。 本文研究目的是站在企業(yè)角度，了解市場需求和行業(yè)競爭，進(jìn)行戰(zhàn)略定位。因此從行業(yè)定義、分類、歷史著手，研究國際、政策、社會(huì)、經(jīng)濟(jì)環(huán)境，分析行業(yè)技術(shù)發(fā)展、細(xì)分領(lǐng)域及主要企業(yè)，得出行業(yè)前景與戰(zhàn)略分析結(jié)論。【目錄】一、行業(yè)概況行業(yè)定義行業(yè)分類（1）客戶維度（2）產(chǎn)品維度（3）產(chǎn)業(yè)鏈與價(jià)值鏈維度行業(yè)歷史二、行業(yè)發(fā)展現(xiàn)狀國際與社會(huì)環(huán)境政策與經(jīng)濟(jì)環(huán)境客戶需求與盈利模式（1）企業(yè)市場（2）個(gè)人市場行業(yè)技術(shù)發(fā)展趨勢（1）網(wǎng)絡(luò)安全向應(yīng)用安全發(fā)展（2）已知攻擊防御向未知攻擊防御發(fā)展（3）傳統(tǒng)安全向新業(yè)務(wù)安全發(fā)展（4）傳統(tǒng)安全模式向安全模式創(chuàng)新發(fā)展三、行業(yè)細(xì)分市場與代表企業(yè)市場容量和機(jī)會(huì)綜合類安全企業(yè)防火墻市場（1）防火墻（FW）（2）統(tǒng)一威脅管理（UTM）（3）下一代防火墻（NGFW）（4）入侵防御系統(tǒng)（IPS）高級持續(xù)威脅（APT）市場Web安全市場（1）Web安全防火墻（WAF）（2）抗拒絕服務(wù)攻擊（AntiDOS）漏洞評估（VA）市場安全事件管理（SIEM）市場數(shù)據(jù)泄露防護(hù)（DLP）市場可管理安全服務(wù)（MSS）市場云安全服務(wù)（SaaS）市場1移動(dòng)互聯(lián)網(wǎng)安全市場四、行業(yè)前景及戰(zhàn)略分析行業(yè)發(fā)展趨勢及前景分析行業(yè)戰(zhàn)略分析一、行業(yè)概況行業(yè)定義說起“信息安全”，很多人會(huì)想到電腦病毒泛濫、信用卡賬號失竊、個(gè)人信息泄露，會(huì)想到“棱鏡門”事件。隨著信息安全上升至國家戰(zhàn)略高度，以及互聯(lián)網(wǎng)信息技術(shù)的蓬勃發(fā)展，信息安全行業(yè)受到前所未有的重視，迎來一個(gè)歷史性的發(fā)展契機(jī)。 “信息安全”是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷?，F(xiàn)實(shí)中“信息安全”與“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”術(shù)語經(jīng)常被不正確地互相替換使用。其實(shí)這些領(lǐng)域經(jīng)常相互關(guān)聯(lián)，并且擁有一些共同的目標(biāo)：保護(hù)信息的機(jī)密性、完整性、可用性；然而，它們之間仍然有一些微妙的區(qū)別。簡單來說，信息安全行業(yè)就是為企業(yè)或個(gè)人客戶，提供解決安全問題的解決方案、產(chǎn)品與服務(wù)的一系列企業(yè)的集合。行業(yè)分類作為計(jì)算機(jī)與網(wǎng)絡(luò)領(lǐng)域的一個(gè)分支，信息安全產(chǎn)業(yè)格局相對復(fù)雜，下面從三個(gè)方面分別介紹： 從客戶角度，看市場 從產(chǎn)業(yè)鏈與價(jià)值鏈角度，看產(chǎn)業(yè)角色與各自價(jià)值 從產(chǎn)品角度，看滿足客戶需求的標(biāo)的物（1）客戶維度從客戶維度，可分為企業(yè)市場（to B）與個(gè)人市場（to C）。市場客戶群特點(diǎn)企業(yè)市場（to B）工業(yè)品面向企業(yè)客戶，按照行業(yè)劃分，如運(yùn)營商、金融、政府、制造、能源、教育、交通、醫(yī)療等客戶按照規(guī)模劃分，如大型客戶、中型客戶、小微客戶等企業(yè)有明顯的行業(yè)特征與IT需求，內(nèi)部有從計(jì)劃、采購、運(yùn)營到使用的角色鏈關(guān)注成熟產(chǎn)品與技術(shù)，關(guān)注解決行業(yè)安全問題，重視與安全企業(yè)的長期合作個(gè)人市場（to C）消費(fèi)品面向個(gè)人客戶，比如個(gè)人電腦使用者或手機(jī)互聯(lián)網(wǎng)用戶等需求變化快，個(gè)人決策關(guān)注痛點(diǎn)解決，關(guān)注體驗(yàn)，國人多有免費(fèi)意識(shí)（2）產(chǎn)品維度從產(chǎn)品維度，可分為安全硬件、安全軟件、安全服務(wù)三類。類型領(lǐng)域產(chǎn)品業(yè)內(nèi)代表產(chǎn)品硬件安全應(yīng)用硬件防火墻/VPN防火墻、VPN網(wǎng)關(guān)等入侵檢測入侵檢測系統(tǒng)、APT未知攻擊檢測系統(tǒng)等入侵防御入侵防御系統(tǒng)、抗拒絕服務(wù)攻擊系統(tǒng)等統(tǒng)一威脅管理統(tǒng)一威脅管理網(wǎng)關(guān)、下一代防火墻等安全內(nèi)容管理上網(wǎng)行為管理、安全審計(jì)等硬件認(rèn)證令牌、智能卡、生物識(shí)別令牌、指紋識(shí)別、虹膜識(shí)別等軟件安全內(nèi)容與威脅管理網(wǎng)絡(luò)安全、終端安全、信息安全、WEB安全防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、終端安全管理軟件等身份管理與訪問控制PKI、SSO、增強(qiáng)認(rèn)證、權(quán)限分配數(shù)字證書身份認(rèn)證系統(tǒng)、身份管理與訪問控制系統(tǒng)等安全性與漏洞管理事件管理、漏洞管理、策略與合規(guī)安全評估系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺(tái)等服務(wù)咨詢、實(shí)施、運(yùn)維、培訓(xùn)——安全咨詢、安全運(yùn)維、安全培訓(xùn)等（3）產(chǎn)業(yè)鏈與價(jià)值鏈維度從產(chǎn)業(yè)鏈與價(jià)值鏈維度，可分為客戶、主管機(jī)關(guān)、安全企業(yè)、潛在競爭對手。角色定位特點(diǎn)客戶企業(yè)市場（to B）：企業(yè)個(gè)人市場（to C）：個(gè)人企業(yè)與個(gè)人從需求、采購模式、關(guān)注點(diǎn)差距較大主管機(jī)關(guān)按照不同領(lǐng)域分為：國家級主管機(jī)關(guān)：如公安部、工信部、銀監(jiān)會(huì)、證監(jiān)會(huì)等行業(yè)級主管機(jī)關(guān)：運(yùn)營商、金融、能源等有行業(yè)主管機(jī)關(guān)發(fā)布行業(yè)政策和標(biāo)準(zhǔn)地區(qū)級主管機(jī)關(guān)：地方政府或網(wǎng)監(jiān)發(fā)布地方政策信息安全行業(yè)有較強(qiáng)的合規(guī)性需求，主管機(jī)關(guān)發(fā)布的政策對客戶影響較大，自身也是客戶安全企業(yè)為客戶提供安全解決方案、產(chǎn)品及服務(wù)，可分為產(chǎn)品提供商：研發(fā)安全產(chǎn)品，提供銷售與交付系統(tǒng)集成商：為客戶選擇合適產(chǎn)品，提供安全解決方案安全服務(wù)提供商：為客戶提供安全咨詢、安全運(yùn)維等服務(wù)產(chǎn)品提供商、系統(tǒng)集成商、安全服務(wù)提供商是產(chǎn)業(yè)鏈中的不同分工，相互之間也存在重疊與滲透潛在競爭對手信息安全行業(yè)的潛在競爭對手比較多從上下游角度看，信息系統(tǒng)提供商，比如操作系統(tǒng)廠商、數(shù)據(jù)庫廠商、應(yīng)用系統(tǒng)廠商會(huì)增加產(chǎn)品的安全功能，或開發(fā)獨(dú)立安全產(chǎn)品，會(huì)擠壓安全企業(yè)。越來越多的大中型客戶成立自己的IT公司，出現(xiàn)客戶IT公司研發(fā)安全產(chǎn)品、提供安全服務(wù)的情況，對安全企業(yè)產(chǎn)生影響。越來越多的安全企業(yè)在鞏固自身優(yōu)勢領(lǐng)域之后，通過投資并購、戰(zhàn)略合作、OEM等不同方式，擴(kuò)大產(chǎn)品線，加強(qiáng)解決方案能力。個(gè)人市場企業(yè)向企業(yè)市場滲透，奇虎、騰訊等在強(qiáng)大資本的運(yùn)作下，對企業(yè)安全市場造成沖擊。藍(lán)海變成紅海，有市場，就有競爭對手行業(yè)歷史信息安全是隨著信息技術(shù)的發(fā)展而發(fā)展，總體來說大致經(jīng)歷了4個(gè)時(shí)期。第一個(gè)時(shí)期是通信安全時(shí)期，其主要標(biāo)志是1949年香農(nóng)發(fā)表的《保密通信的信息理論》。這個(gè)時(shí)期通信技術(shù)還不發(fā)達(dá)，電腦只是零散地位于不同的地點(diǎn)，信息系統(tǒng)的安全僅限于保證電腦的物理安全以及通過密碼解決通信安全的保密問題，密碼技術(shù)獲得發(fā)展，歐美國家有了信息安全產(chǎn)業(yè)的萌芽。第二個(gè)時(shí)期為計(jì)算機(jī)安全時(shí)期，以二十世紀(jì)7080年代《可信計(jì)算機(jī)評估準(zhǔn)則》（TCSEC）為標(biāo)志。半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟、硬件的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)人了實(shí)用化和規(guī)?；A段。人們對安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)，中國信息安全開始起步，關(guān)注物理安全、計(jì)算機(jī)病毒防護(hù)等。第三個(gè)時(shí)期是在二十世紀(jì)90年代興起的網(wǎng)絡(luò)時(shí)代。由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無論是企業(yè)內(nèi)部還是外部都得到了極大的開放，而信息安全的焦點(diǎn)已經(jīng)從傳統(tǒng)的保密性、完整性和可用性三個(gè)原則衍生為諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)。中國安全企業(yè)研發(fā)的防火墻、入侵檢測、安全評估、安全審計(jì)、身份認(rèn)證與管理等產(chǎn)品與服務(wù)百花齊放，百家爭鳴。第四個(gè)時(shí)期是進(jìn)入二十一世紀(jì)的信息安全保障時(shí)代，其主要標(biāo)志是《信息保障技術(shù)框架》（IATF）。面向業(yè)務(wù)的安全防護(hù)已經(jīng)從被動(dòng)走向主動(dòng)，安全保障理念從風(fēng)險(xiǎn)承受模式走向安全保障模式。不斷出現(xiàn)的安全體系與標(biāo)準(zhǔn)、安全產(chǎn)品與技術(shù)帶動(dòng)信息安全行業(yè)形成規(guī)模，入侵防御、下一代防火墻、APT攻擊檢測、MSS/SaaS服務(wù)等新技術(shù)、新產(chǎn)品、新模式走上舞臺(tái)。總體來說，中國信息安全市場與成熟的歐美市場相比，從安全體系與標(biāo)準(zhǔn)，到安全產(chǎn)品與技術(shù)，還有一定差距，當(dāng)前國家重視、資本追逐為中國安全企業(yè)提供一個(gè)很好的追趕國際領(lǐng)先企業(yè)的機(jī)會(huì)。二、行業(yè)發(fā)展現(xiàn)狀社會(huì)與經(jīng)濟(jì)環(huán)境信息安全與網(wǎng)絡(luò)時(shí)代相伴而生。隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，信息化水平的不斷提高，網(wǎng)絡(luò)信息安全問題日益嚴(yán)重。隱私信息泄露、網(wǎng)絡(luò)惡意攻擊、網(wǎng)絡(luò)經(jīng)濟(jì)犯罪等基于互聯(lián)網(wǎng)的安全事件使得信息安全成為各國乃至全體社會(huì)關(guān)注的焦點(diǎn)。近年來，黑客攻擊事件數(shù)量逐年上升