【正文】 息安全服務(wù)市場(chǎng)的復(fù)合%。隨著基于云計(jì)算的信息安全技術(shù)的發(fā)展，以及客戶安全意識(shí)的提升，未來(lái)安全運(yùn)維服務(wù)以及云安全服務(wù)等創(chuàng)信息安全服務(wù)行業(yè)分析報(bào)告新性的服務(wù)會(huì)為用戶的安全管理帶來(lái)更好的體驗(yàn)。隨著信息化程度逐步提高，互聯(lián)網(wǎng)應(yīng)用在企業(yè)中的不斷發(fā)展，企業(yè)級(jí)客戶逐漸認(rèn)識(shí)到安全可以作為增值或者提升自身核心競(jìng)爭(zhēng)力的手段，而不僅僅作為錦上添花的投資。（2）國(guó)際廠商與國(guó)內(nèi)新進(jìn)廠商的沖擊國(guó)際廠商逐步向中國(guó)市場(chǎng)增加投入，在高端用戶上的競(jìng)爭(zhēng)加劇；同時(shí)部分有資本實(shí)力的供應(yīng)商，將安全業(yè)務(wù)作為下一個(gè)市場(chǎng)增長(zhǎng)點(diǎn)。（1）技術(shù)壁壘信息安全的核心技術(shù)在于“攻防” ，即攻擊技術(shù)和防御技術(shù)。信息安全服務(wù)行業(yè)分析報(bào)告（2）人才壁壘信息安全行業(yè)是一個(gè)高端人才極其稀缺的行業(yè)。（3）品牌壁壘由于信息安全的重要性，客戶普遍具有較高的品牌忠誠(chéng)度。一般通過(guò)各類嚴(yán)格的資質(zhì)認(rèn)證需要幾年的時(shí)間，新進(jìn)入者難以在短期內(nèi)獲得相關(guān)市場(chǎng)的準(zhǔn)入資格，無(wú)法參與市場(chǎng)競(jìng)爭(zhēng)。在以攻擊技術(shù)和檢測(cè)技術(shù)為內(nèi)涵的安全服務(wù)領(lǐng)域中，我國(guó)信息安全產(chǎn)業(yè)完全可以和國(guó)際先進(jìn)水平進(jìn)行抗衡。這需要信息安全領(lǐng)域的技術(shù)呈現(xiàn)一定的廣度特點(diǎn)。我國(guó)信息安全行業(yè)在現(xiàn)階段具有較為明顯的季節(jié)性特征，主要因?yàn)樾畔踩袠I(yè)的客戶大部分是政府、電信運(yùn)營(yíng)商、金融等領(lǐng)域中的企業(yè)級(jí)用戶，上述客戶通常實(shí)行預(yù)算管理制度和集中采購(gòu)制度，在上半年審批當(dāng)年的年度預(yù)算和固定資產(chǎn)投資計(jì)劃，在年中或下半年安排設(shè)備招標(biāo)采購(gòu)，設(shè)備交貨、安裝、調(diào)試和驗(yàn)收則集中在下半年尤其是第四季度。七、本行業(yè)與上、下游行業(yè)之間的關(guān)聯(lián)性信息安全產(chǎn)品本質(zhì)上是一種軟件產(chǎn)品，信息安全行業(yè)的上游企業(yè)主要為操作系統(tǒng)、數(shù)據(jù)庫(kù)等軟件產(chǎn)品供應(yīng)商以及工控機(jī)、芯片、集成電路等硬件產(chǎn)品制造商，市場(chǎng)競(jìng)爭(zhēng)充分，供貨質(zhì)量和價(jià)格穩(wěn)定。八、行業(yè)競(jìng)爭(zhēng)格局和市場(chǎng)化程度目前，國(guó)內(nèi)信息安全行業(yè)的競(jìng)爭(zhēng)情況如下：市場(chǎng)份額向技術(shù)和品牌領(lǐng)先的廠商匯聚。目前，我國(guó)信息安全行業(yè)各細(xì)分產(chǎn)品市場(chǎng)主要企業(yè)如下：信息安全服務(wù)行業(yè)分析報(bào)告。在政府、能源等政策壁壘較高的領(lǐng)域，國(guó)內(nèi)廠商競(jìng)爭(zhēng)優(yōu)勢(shì)明顯。下游行業(yè)用戶的信息安全保障需求則對(duì)本行業(yè)的發(fā)展具有較大的促進(jìn)作用。行業(yè)區(qū)域性特點(diǎn)由于信息安全行業(yè)各區(qū)域發(fā)展水平受地區(qū)信息化程度的影響較大，我國(guó)信息安全行業(yè)發(fā)展呈現(xiàn)不均衡狀態(tài)。另外，由于行業(yè)資質(zhì)、技術(shù)能力限信息安全服務(wù)行業(yè)分析報(bào)告制和產(chǎn)品服務(wù)支持的需要，信息安全廠商一般直接面對(duì)用戶，產(chǎn)品直銷與渠道代理銷售相并存。（2）快速響應(yīng)威脅的變化成為關(guān)鍵隨著安全威脅的種類和數(shù)量的暴增，各種威脅為了規(guī)避安全產(chǎn)品的封殺，也加快了攻擊威脅的變化速度，網(wǎng)站被感染了惡意代碼之后的存活周期從以往的幾天下降到幾小時(shí)，這就要求安全廠商掌握的安全技術(shù)能夠迅速發(fā)現(xiàn)和響應(yīng)這些威脅，并在第一時(shí)間保證安全產(chǎn)品的知識(shí)庫(kù)得到升級(jí)，才能確保對(duì)新型威脅的有效防護(hù)和阻斷。在攻防對(duì)抗技術(shù)領(lǐng)域，如漏洞挖掘和分析、拒絕服務(wù)攻擊防護(hù)、異常行為發(fā)現(xiàn)與防御等方面，我國(guó)的技術(shù)水平不落后于全球水平，在上述抗拒絕服務(wù)、漏洞挖掘和分析等方面形成特有的專項(xiàng)技術(shù)。（4）資質(zhì)壁壘為了促進(jìn)、保障我國(guó)信息安全產(chǎn)業(yè)的穩(wěn)定健康發(fā)展，國(guó)家安全主管部門和行業(yè)主管部門通過(guò)各類產(chǎn)品資質(zhì)認(rèn)證和服務(wù)資質(zhì)認(rèn)證來(lái)規(guī)范市場(chǎng)。目前國(guó)內(nèi)的信息安全高端人才主要集中于國(guó)內(nèi)外一些大的安全廠商以及研究機(jī)構(gòu),其共同特點(diǎn)一是數(shù)量稀少；二是聘用成本較高；三是他們普遍與原單位簽署了保密和競(jìng)業(yè)禁止協(xié)議。這些攻擊技術(shù)和防御技術(shù)會(huì)形成一系列的知識(shí)庫(kù)，如IDS 的入侵行為特征庫(kù)、 IPS 的Web 應(yīng)用入侵特征庫(kù)、漏洞掃描軟件的漏洞庫(kù)、UTM 的入侵特征庫(kù)、病毒庫(kù)、審計(jì)產(chǎn)品的客戶應(yīng)用策略庫(kù)等，這些知識(shí)庫(kù)都需要專門的技術(shù)研究團(tuán)隊(duì)和產(chǎn)品應(yīng)用團(tuán)隊(duì)長(zhǎng)時(shí)間積累才能獲得。（3）應(yīng)用安全技術(shù)的發(fā)展帶來(lái)新的挑戰(zhàn)隨著傳統(tǒng)網(wǎng)絡(luò)邊界和終端安全市場(chǎng)的成熟，更多應(yīng)用安全的挑戰(zhàn)出現(xiàn)，各類行業(yè)或企業(yè)的業(yè)務(wù)系統(tǒng)安全需求給廠商的技術(shù)研究和發(fā)展帶來(lái)了新的課題。（4）安全產(chǎn)品和服務(wù)逐步呈現(xiàn)精細(xì)化隨著IT 應(yīng)用的發(fā)展，、云計(jì)算、物聯(lián)網(wǎng)等新興應(yīng)用的出現(xiàn)，安全攻防的手段和理念也發(fā)生很大的變化，信息安全產(chǎn)品和服務(wù)逐步趨于精細(xì)化，過(guò)去的以防火墻、入侵檢測(cè)為主的安全市場(chǎng)的內(nèi)容增加了很多新興的領(lǐng)域，如Web 應(yīng)用防火墻、抗拒絕服務(wù)攻擊產(chǎn)品、應(yīng)用行為審計(jì)、安全即服務(wù)、虛擬化安全產(chǎn)品、數(shù)據(jù)泄漏保護(hù)等，這些安全產(chǎn)品和服務(wù)的精細(xì)化都得到了用戶的認(rèn)同，極大促進(jìn)了市場(chǎng)的良性發(fā)展。（2）用戶安全意識(shí)提高隨著互聯(lián)網(wǎng)的發(fā)展，類似電子商務(wù)網(wǎng)站或者銀行用戶遭遇的欺詐事件等安全事件不斷發(fā)生，造成的影響越來(lái)越大，使用戶的安全意識(shí)不斷提高，各行業(yè)對(duì)信息安全的投資與日俱增。（2）安全產(chǎn)品和服務(wù)的發(fā)展和演進(jìn)將會(huì)呈現(xiàn)“合”、“分”與“延”三個(gè)特點(diǎn)一方面，對(duì)性能要求不高的用戶，安全產(chǎn)品會(huì)整合多方面功能，形成類似于統(tǒng)一威脅網(wǎng)關(guān)的集成解決方案，此謂“合” ；另一方面，性能要求較高的用戶，需要部署專門的安全設(shè)備，用于應(yīng)對(duì)日益增多的入侵行為，如Web 應(yīng)用防火墻、抗拒絕服務(wù)系統(tǒng)、 DNS 安全防護(hù)系統(tǒng)等，此謂“分 ”；同時(shí)，根據(jù)客戶的不同需求，在 “分”的基礎(chǔ)上，部分產(chǎn)品不斷向相關(guān)領(lǐng)域擴(kuò)展，延展出更多的類型和系列，如漏洞掃描產(chǎn)品演進(jìn)出的基線檢查產(chǎn)品、Web 安全掃描產(chǎn)品等，此謂“ 延”。② 重大事件也成為中國(guó)信息安全產(chǎn)業(yè)的另一推動(dòng)力。近年來(lái)，以獲取經(jīng)濟(jì)利益為目的的網(wǎng)絡(luò)犯罪事件層出不窮，其特點(diǎn)不斷發(fā)展成為以應(yīng)用為載體，范圍涉及各類信息終端，且針對(duì)特定用戶群，如針對(duì)網(wǎng)銀的釣魚攻擊、利用“ 僵尸網(wǎng)絡(luò)” 針對(duì)競(jìng)爭(zhēng)對(duì)手發(fā)起的DDoS 攻擊或是針對(duì)個(gè)人賬戶、網(wǎng)絡(luò)游戲虛擬財(cái)產(chǎn)的竊取事件等，防范此類網(wǎng)絡(luò)犯罪成為國(guó)內(nèi)信息安全產(chǎn)業(yè)發(fā)展的又一動(dòng)力。中國(guó)經(jīng)濟(jì)的快速增長(zhǎng)直接帶動(dòng)了 IT 投入的增長(zhǎng)，包