2017年我國信息安全產品行業的市場需求及發展趨勢分析
來源:中國產業信息網 更新時間:2017-06-30
 一、信息安全產品市場總體需求情況

    互聯網已成為推動國民經濟和社會發展、 改變人民群眾生活方式的關鍵行業和重要領域, 但是我國網絡安全的現狀不容樂觀, 正在面臨日益增長的安全威脅。

    目前, 信息安全已經成為國家與社會普遍關注的焦點, 隨著網絡威脅的與日俱增,相關政府部門不斷加強網絡監管, 同時各類企業亦在信息安全體系建設上不斷增加資金投入。因此,加強數據安全與隱私保護並提升 IT 基礎設施防御能力,已經成為信息安全產品市場發展的主要推動力。在我國相關產業政策驅動下,伴隨電子政務、電子商務、移動互聯網、雲計算技術的快速發展,國內信息安全市場發展迅速,市場規模穩步增長。2011 年~2015 年,我國信息安全產業市場規模得到快速發展,復合增長率為 20.59%,2015 年市場規模達到 276.69 億元,具體情況如下:

數據來源:公開資料、智研咨詢整理

    相關報告:智研咨詢發布的《2017-2022年中國信息安全產品市場深度評估及投資戰略咨詢報告

    社會發展日益向網絡化、數據化趨勢邁進,孕育了快速發展且空間廣闊的信息安全市場,同時技術進步、應用發展亦將不斷催生新的信息安全需求。伴隨我國信息安全市場未來的快速增長, 在技術研發方面具有核心競爭力的行業內優勢企業將更多分享信息安全產業大發展帶來的機遇。

    2016 年~2020 年中國信息安全產品市場規模將保持18.00%以上的增長率,2020年市場規模預計達到761.95 億元,具體情況如下:

數據來源:公開資料、智研咨詢整理

    二、PKI 產品市場發展特點

    PKI 技術是信息安全行業的核心技術之一, 亦是電子政務與電子商務等安全應用領域的關鍵和基礎技術。因此,PKI 產品市場是我國信息安全產品市場的重要組成部分。目前,我國PKI 產品市場發展呈現如下主要特點:

    (1)基於 PKI 技術的電子認證服務市場發展迅速

    截至2015年底,全國有效電子認證證書持有量合計約 3.20 億張,其中機構證書 0.31 億張,個人證書 2.86 億張,設備證書 0.03 億張。在電子政務領域,基於數字證書的身份認證、 數據加密和電子簽名等安全應用範圍進一步擴大。 目前,各級政府部門的電子政務應用服務平台基本建成, 我國已基本形成覆蓋全國範圍內的國家電子政務電子認證服務體系,電子認證成為電子政務系統安全、穩定運行的重要基礎保證。在電子商務領域,隨著電子商務的快速發展,網上銀行、在線支付、電子合同、電子訂購、網上證券等應用迅速增長,帶動了電子認證服務的快速發展。隨著網絡應用在國民經濟和社會各領域的進一步普及與深化,基於PKI 技術的電子認證服務市場將持續快速增長。

    (2)以 PKI 為核心的數據安全應用成為市場熱點

    隨著政府部門、軍隊和軍工、金融機構、大中型企事業單位的信息系統建設不斷深化,存儲於應用系統中的關鍵數據量也越來越大,用戶意識到關鍵業務數據成為其核心資源,用戶對應用系統安全防護需求不斷提升,數據安全與應用的緊密集成需求旺盛。以 PKI 為核心的數據安全應用能夠有效滿足數據安全需求,為信息系統提供身份認證、數據安全傳輸及訪問控制管理等功能,可以較好地解決應用系統數據安全問題,其已成為數據安全應用市場熱點。

    (3)國產通用算法的全面推廣是 PKI 市場新的重大發展機遇

    PKI 公鑰密碼體系的核心是公鑰密碼算法。目前,我國 PKI 公鑰密碼體系仍普遍采用 RSA 算法。隨著全球範圍內密碼技術的發展和計算能力的提升,基於RSA 算法的密碼體系已不能適應今後應用的安全需求。同時,國家密碼管理局已經發布了關於實施 SM2 算法的相關標准與規範,全面采用國產通用加密算法的條件和時機日趨成熟。因此,建立和發展基於國產通用算法的商用密碼支撐體系和應用體系已經成為我國商用密碼產業的重要任務和重大發展機遇。 全面采用國產通用算法的核心內容即是采用SM2 算法替換 RSA算法。 我國自主知識產權的 SM2 比 RSA算法具有如下優勢: 簽名速度和密鑰對生成速度都遠快於 RSA;SM2 算法的單位安全強度高於 RSA算法。全面采用國產通用算法是國家信息安全戰略的內在要求,是我國商用密碼發展的必由之路。目前,我國密碼產業已經具備了全面采用國產通用算法的產業基礎, 國產通用算法的推廣應用已經在基礎設施產品、安全應用產品、應用中間件、標准規範、密碼芯片、智能 IC卡、智能密碼鑰匙、密碼卡和服務器密碼機等相關市場具備了產業化能力。未來,全面采用國產通用算法將為 PKI 產品市場提供重大發展機遇。

    (4)新技術和新應用成為 PKI 產品市場發展的新動力

    雲計算、移動互聯網、物聯網、大數據和智慧城市等新技術和新應用模式的出現與發展,對信息安全提出了新需求和新挑戰。隨著數據信息進一步集中,數據量不斷增大, 現有的信息安全手段已經難於滿足這些新技術和新應用模式的新要求,對海量數據進行安全防護變得更加困難,數據的分布式處理也加大了數據泄露的風險。在前述新技術和新應用模式的環境中,原本已經存在的安全風險被進一步加劇,主要包括數據被未知的超級用戶訪問風險、數據存儲位置未知的風險、數據沒有被真正隔離的風險、合規性檢查風險等方面。信息系統用戶擔憂其私有、保密的數據在這些新環境中是否安全。因此,保護數據安全已經成為雲計算、移動互聯網、物聯網、大數據和智慧城市等新技術和新應用模式的焦點。PKI產品市場將伴隨雲計算、移動互聯網、物聯網、大數據和智慧城市等新技術和新應用模式的推廣,迎來廣闊的發展空間。

    三、我國 PKI 產品市場需求情況

    目前,我國 PKI 產品被廣泛應用於電子政務、電子商務、電子銀行等相關領域,通過實現身份認證與訪問控制等功能,以保障訪問安全站點、發送電子郵件、網上證券交易、網上招投標、網上簽約、網上辦公、網上繳費、網上稅務、網上銀行等網絡信息傳輸與相關應用的安全。未來較長時期內,我國政府部門、軍隊和軍工、金融機構、大中型企事業單位仍將繼續保持對信息安全產品尤其是PKI 產品的旺盛需求。

    我國PKI產品市場主要包括PKI基礎設施和PKI安全應用等相關產品市場。2011 年~2015 年,我國 PKI 產品市場規模呈現快速發展態勢,復合增長率為21.29%,2015年市場規模達到 19.78 億元,具體情況如下:

數據來源:公開資料、智研咨詢整理

    2011年~2015年,我國 PKI 基礎設施和 PKI 安全應用等相關信息安全產品的市場規模與增長率情況如下:

    (1) PKI 基礎設施產品

數據來源:公開資料、智研咨詢整理

    (2) PKI 安全應用產品

數據來源:公開資料、智研咨詢整理

    四、行業競爭格局

    1、信息安全行業總體競爭格局

    我國信息安全行業正處於快速成長期, 尚缺乏具有絕對壟斷優勢的大型信息安全企業,且銷售收入達五億元及以上的信息安全企業亦相對較少。目前,信息安全市場需求呈多元化發展的趨勢, 行業內相關廠商通過差異化定位為用戶提供各類信息安全產品。信息安全行業各細分領域的技術差異程度較高,雖然信息安全廠商數量較多,但市場競爭主要集中於各細分領域的專業廠商之間。

    未來,隨著信息安全市場競爭程度的加劇,擁有核心技術實力、客戶資源、人才優勢及品牌影響力的各細分領域相關廠商,將成為信息安全行業的整合者。一方面,信息安全行業各細分領域廠商將通過其在細分領域建立的競爭優勢,逐步向其他細分領域進行滲透;另一方面,行業內的優勢企業將通過兼並收購等方式,整合缺乏技術創新與服務能力的信息安全企業,使行業集中度進一步提升。

    2、PKI 產品市場競爭格局

    前述信息安全廠商掌握著 PKI 基礎設施及 PKI 安全應用領域的關鍵技術,具備豐富的行業相關經驗與客戶資源,同時在技術創新與研究開發方面處於行業優勢地位,主導著 PKI 產品市場的發展。

    五、進入本行業的主要障礙

    1、技術壁壘

    信息安全行業 PKI 領域發展較快,產品技術水平較高,生產工藝相對復雜,且更新換代較快,因而產品的技術創新成為推動企業在行業內取得競爭優勢的關鍵因素。信息安全企業需要掌握密碼學、操作系統理論、微電子、信息通信、社會心理學等多專業及交叉學科技術理論,具備持續研發能力。新進入者的壁壘主要在於缺乏對 PKI 核心技術的有效積累,以及對有效安全防御技術的前瞻性研究。同時,PKI 產品須滿足客戶的個性化需求,其功能展現形態不完全一致,通常要求相關信息安全廠商掌握多種信息安全技術,因而對新進入者造成較大的技術壁壘。

    2、資質管理的市場准入壁壘

    信息安全行業具有特殊性和敏感性,專業技術水平要求較強,為了保證我國信息安全產業的穩定、 規範、 健康發展, 國家規定信息安全行業內企業從事研發、生產和經營需要取得各類相應的資質認證。例如,從事商用密碼產品生產以及銷售應當取得相應的商用密碼產品生產定點單位證書和商用密碼產品銷售證書; 從事涉及國家秘密的計算機信息系統集成業務須取得涉及國家秘密的計算機信息系統集成資質;從事信息安全產品的銷售業務須取得專用產品銷售許可證。獲取資質認證是新進入者參與競爭的先決條件, 由於相關資質認證的要求較高且申請周期亦相對較長,因此新進入者難以在短期內進入市場並參與競爭。

    3、客戶忠誠度形成的壁壘

    信息安全行業的客戶主要為國家部委、地方政府部門、軍工和軍隊、金融機構、大中型企事業單位等,由於涉及安全保密問題等特殊性,其對信息安全廠商的選擇極為慎重,即此類客戶對信息安全廠商的技術成熟度、產品性能、技術服務等方面的要求較高,且通常會產生路徑依賴,不會輕易更換信息安全廠商;同時,針對信息安全方面的新需求,亦更傾向於選擇長期合作的信息安全廠商。長期合作的信息安全廠商對客戶的業務流程和應用環境有較深入的了解, 能夠協助客戶制定相關的安全策略和管理制度, 提供符合客戶的個性化需求的信息安全產品。 由於新的行業進入者較難在短期內積累行業經驗及品牌影響力以獲得客戶足夠信任並培養穩定客戶群體。因而客戶忠誠度將對行業新進入者形成較大的壁壘。

    4、人才集聚和資金投入形成的壁壘

    伴隨信息技術的快速發展與更新換代,信息安全行業作為典型的高科技行業,要求相關企業集聚大量行業內高素質的研發、管理等人才。然而,成熟的技術研發人才相對有限, 同時高素質的管理人才亦需要與企業經過長期磨合才能在經營管理方面發揮重要作用。 上述人才的稀缺性使得新進入者即使通過高薪亦難以獲得所需的專業型人才,因而對於行業新進入者產生一定的壁壘。

    此外,信息安全產品的研發周期相對較長,期間需要投入較高的研發費用和管理成本,對於規模較小、資金實力有限的新企業而言,亦將產生一定的行業進入壁壘。

    六、行業利潤水平的變動趨勢

    目前,信息安全行業具有較高的整體利潤水平。對於 PKI 產品的相關技術,信息安全廠商通常具有自主知識產權,因而相關產品擁有較高的附加值。同時,PKI 產品的主要用戶為國家部委、地方政府部門、軍工和軍隊、金融機構、大中型企事業單位,此類用戶對於產品價格的敏感度相對較低,更關注服務品牌、服務體系、服務質量等相關因素,因而促使行業內優勢企業能夠獲取較高的利潤水平。此外,用戶購買信息安全產品後對於產品升級、風險評估、培訓、監控、運行維護及響應等各類服務的需求亦較大, 一次性的產品采購行為遠遠不能滿足其動態安全需求,因而為保證 IT系統的業務連續性,用戶願意支付較高的系統運行與維護費用。未來,預計信息安全行業仍將保持較高的整體利潤水平。

    七、影響本行業的有利及不利因素

    1、有利因素

    (1)國家產業政策有力扶持

    隨著我國信息化進程的不斷加速,信息化和工業化深度融合,信息安全保障體系建設穩步推進,信息安全等級保護、分級保護、風險評估等工作扎實開展,數字產品廣泛普及,隱私保護、個人終端與企業信息系統的安全、數字版權保護等方面的需求將快速增長。為推動信息安全產業的健康發展,國家有關部門出台了一系列鼓勵行業發展的產業政策,為本行業的發展提供了良好的契機。

    隨著各項產業政策的逐步貫徹落實, 各級政府部門、 軍工和軍隊、 金融機構、大中型企事業單位對信息安全產品和服務的需求將不斷增長, 有利於行業的持續快速發展。

    (2)信息化建設不斷加速

    近年來,我國國民經濟呈現持續、穩定、健康發展的良好態勢,行業主要用戶包括國家部委、地方政府部門、軍工和軍隊、金融機構、大中型企事業單位等均加快信息化建設,促使信息安全類產品的采購規模不斷擴大。同時,信息安全需求亦得到長足發展, 用戶安全需求由傳統的以簡單攻防為主的需求向全面的信息安全動態需求進行轉變。因此,為滿足新增信息產品及信息系統的安全性建設要求,國家部委、地方政府部門、軍工和軍隊、金融機構、大中型企事業單位重點用戶單位在信息安全產品上的投入不斷增大, 促進了信息安全行業市場需求的持續增長。

    (3)安全威脅驅動行業快速增長

    隨著信息技術的快速發展和廣泛應用,基礎信息網絡、信息系統安全、信息資源安全以及個人信息安全等問題與日俱增,網絡安全威脅日益嚴峻,以獲利為目的的網絡犯罪行為日益增多,網絡罪犯愈發趨於專業化、組織化。安全威脅是市場需求快速增長的主要驅動力,此為信息安全行業的典型特點,即“問題就是機會” 。因此,建立可靠的信息安全環境、提升信息安全的保障水平,成為我國政府高度關注的重大課題之一, 將直接帶動各類信息安全產品和服務等市場需求的增長。尤其“棱鏡門”事件將政府和公眾對網絡信息安全的關注程度推向了高潮,並為國內信息安全行業創造了良好的發展契機。

    (4)新技術、新應用和新模式帶來新機遇

    雲計算、移動互聯網、物聯網、大數據、智慧城市等新技術、新應用和新模式的出現,對信息安全提出了新的要求,拓展了信息安全產業的發展空間,並觸發了新的未知安全威脅,將進一步帶動各類用戶的信息安全投入,促進信息安全整體市場需求的增長。同時,新技術、新應用和新模式在國內市場的全面開拓,有助於加快信息安全技術發展與更新換代的速度,催生全新的信息安全應用領域,從而為國內信息安全廠商有效拓展市場提供機遇。

    2、不利因素

    (1)應用環境日趨復雜,技術研發成本增長較快

    隨著雲計算、移動互聯網、物聯網、大數據、智慧城市等新技術、新應用和新模式的發展,信息的獲取方法、存儲形態、傳輸渠道和處理方式等發生了新的變化。網絡結構的復雜化、用戶的爆炸性增長、數據的快速膨脹等應用環境的發展,增加了信息安全防護的難度,引發了大量信息安全新問題。為應對信息安全新問題,信息安全廠商需要不斷增加技術研發成本,進行持續創新,開發性能更高、功能更豐富、智能化程度更高的各類信息安全產品。 因此,應用環境的日趨復雜、研發成本的較快增長影響企業的研究與開發能力,制約本行業技術的進一步升級和產品更新換代的步伐。

    (2)國內信息安全建設相對滯後

    近年來,我國加快了信息化建設的步伐,主要措施包括加速信息網絡基礎設施建設,建設新一代的高速信息傳輸骨干網絡和寬帶高速計算機互聯網,構築滿足經濟與社會發展需要的信息化基礎平台,建設電子政務系統,構築政府網絡平台等方面。然而,信息化建設單位通常將工作重點集中於各類業務應用的實施方面,同時受限於資金、技術、人員以及安全意識等方面的制約,其信息安全建設往往相對滯後。同時,由於國內信息化建設的起步較晚,導致我國信息安全產業的發展程度相對滯後於歐美等發達國家和地區。因此,相對滯後的信息安全建設進程對於本行業的發展造成一定影響。

    (3)高素質、創新型人才相對缺乏

    信息安全行業是知識和技術密集型行業, 對從業人員的專業能力和從業經驗要求較高。國內信息安全行業高端人才相對有限,尤其缺乏既掌握客戶所處行業知識背景又掌握信息安全及軟件研發技術的高端技術人才, 因而國內信息安全企業對高端人才的爭奪較為激烈。雖然,我國信息安全行業的從業人員數量眾多但隨著信息安全技術的快速發展與更新換代, 能夠適應技術發展要求的高素質創新型人才仍將相對稀缺,此問題亦對本行業的發展產生影響。

    八、行業技術水平及技術特點

    1、信息安全行業技術水平及技術特點

    美國、法國、以色列、英國等國家的信息安全技術研究起步早,發展快,理論基礎扎實,產品應用廣泛,信息安全技術處於國際領先水平。目前,我國信息安全行業的核心技術與國際先進水平相比存在一定差距, 但隨著我國信息化建設的不斷深入, 各項信息安全管理技術逐步走向普及, 安全防範技術獲得持續提升。國內信息安全行業在結構性技術和解構性技術這兩類核心技術層面與國際先進水平差距不大;在產品成熟度、國際市場占有率、國際品牌影響力等方面與國際先進水平存在差距,但是在國內信息安全產品市場,國內企業能夠在不同的細分市場中占據領先地位或與國外產品抗衡; 安全技術迅速融入服務的能力與國際先進水平相當。

    信息安全技術特點主要表現在信息系統的保密性、 完整性、 真實性、 可靠性、可用性、可控性、不可抵賴性等方面,即通過計算機、網絡、密碼技術和安全技術,保護公用網絡信息系統中傳輸、交換和存儲消息的前述特性。

    2、PKI 技術發展水平與技術特點

    (1)行業發展水平

    20世紀80 年代,美國學者提出了 PKI(公鑰基礎設施)的概念。受全球電子商務經濟的影響,我國政府相關部門從1997 年開始研究電子商務,並由此引入 PKI。此後,PKI 及其相關技術伴隨著互聯網快速地發展起來。目前,我國絕大部分省份均建立了省級 CA或地區級 CA,同時各類政府部門及相關機構已建立了部門或行業 CA,未來商業 CA亦將愈加普及;尤其在安全性等級要求較高的領域,PKI 已成為必備的技術支撐手段,以保障身份認證、訪問控制、數據加密、簽名驗證等方面的應用安全。上述市場需求狀況有力地推動了以PKI 為核心的互聯網信任體系的持續快速發展。

    在產品市場應用等方面,我國 PKI 技術已處於成熟階段。同時,出於國家安全戰略方面的考慮以及不斷提升安全保障能力的現實需求, 國家密碼管理局於2012 年 3 月發布了多個國密算法(包括 SM2、SM3、SM4 等) ,為 PKI 技術在我國的進一步全面發展提供了重要基礎。

    (2)行業技術特點

    PKI 是目前應用最廣泛的一種加密和認證體系, 其安全性建立在復雜的數學運算方式上, 能夠有效解決身份認證、 訪問控制、 數據安全、 數字簽名及驗證 (防抵賴) 等諸多安全問題。 PKI 中核心載體為數字證書, 即由具有公信力的機構 (如CA)為個人頒發的身份證明,其可看作個人在虛擬網絡世界的身份證。網絡用戶通過此身份證以確認其身份的合法性與有效性, 從而徹底解決其在虛擬網絡世界的身份認證和信任問題。

    我國大部分計算機操作系統(包括 Windows、Linux、MacOS、iOS、Android等)和瀏覽器(包括 Internet Explorer、Chrome、Firefox 等) ,均內置了對 PKI技術的基礎支撐如支持數字證書管理、支持 HTTPS 連接的相關組件。此外,其他使用 PKI 技術的應用包括安全認證網關(保證遠程連接安全) 、網銀(Usb Key證書或文件證書) 、安全電子交易(數字簽名和驗簽)等。目前,國內涉及高等級安全性應用的相關領域,均不同程度地采用了 PKI 技術。

    PKI 技術涉及較多的算法與規範標准: 在算法方面包括國際標准的對稱算法(DES、RC4、IDEA、AES 等) 、國家標准的對稱算法(SM4) 、國際標准的非對稱算法(RSA、DSA、ECC等) 、國家標准的非對稱算法(SM2) 、國際標准的摘要算法(MD5、SHA1、SHA256 等)以及國家標准的摘要算法(SM3) ;在規範標准方面包括國際標准(PKCS 系列 1~15) 、國家標准(各個國家算法標准、CA/RA/KM相關標准、等級保護、分級保護、各類安全產品的標准等) 。

    九、行業地域性、周期性和季節性特征

    1、行業地域性

    目前,我國的信息安全行業呈現較明顯的區域性特征。信息安全行業較大程度上取決於客戶的信息化水平, 而我國區域經濟發展的不平衡性直接導致了區域信息化水平不均衡。因此,信息安全市場需求主要集中於華北、華東和華南等經濟較發達地區。

    2、行業周期性

    20 世紀 90 年代以來,信息技術不斷創新,信息產業持續發展,信息網絡廣泛普及,信息化成為全球經濟社會發展的重要引擎和時代特征。受國內信息化建設進程的不斷推進以及信息安全威脅日益復雜化和多樣化的市場需求驅動影響,信息安全產業在二十一世紀初保持了快速發展的態勢,新技術、新應用和新模式層出不窮並不斷升級換代。目前,整個行業處於成長期,行業的發展未有明顯的周期性特征。

    3、行業季節性

    受信息安全市場主要客戶采購的季節性特征影響, 本行業具有較明顯的季節性特征。 目前, 我國信息安全產品的主要客戶仍集中在國家部委、 地方政府部門、軍工和軍隊、金融機構、大中型企事業單位,此類客戶通常采取預算管理制度和產品集中采購制度,一般上半年進行項目預算流程審批、下半年進行招標或設施采購,因而信息安全產品的銷售主要集中在每年的下半年尤其是第四季度, 呈現出較為明顯的季節性特征。

    十、行業上下游關系

    1、上游行業對信息安全行業的影響

    上游行業為電子元器件、IT 設備及軟件開發工具等軟硬件生產制造行業。

    (1)上游行業對信息安全行業的有利影響

    電子元器件、IT設備及軟件開發工具等軟硬件生產制造行業技術相對成熟,競爭激烈,市場供給充分,隨著國產自主可替代計劃的推進,電子元器件、集成電路、安全芯片趨於國產化,對國外提供商的依賴將有所降低,價格優勢將日趨凸顯。作為 PKI 產品的上游行業,其供給的增加、成本的降低在直接影響信息安全行業成本和利潤的同時,也將提升相關產品的安全系數和可信度。

    (2)上游行業對信息安全行業的不利影響

    上游行業是信息安全類產品賴以生存的基礎設施,電子元器件、芯片等上游產品的更新升級也決定了下游產品相應的更新換代, 其發展水平在一定程度上也制約了信息安全產品的發展,保持產品功能、性能等與上游產品相匹配是信息安全產品需考慮的因素。

    2、下游行業對信息安全行業的影響

    下游行業主要為政府部門、軍工、金融等信息化程度高且對信息安全較為敏感的行業。

    (1)下游行業對信息安全行業的有利影響

    政府高度重視信息化和網絡安全投入,電信、金融、能源、軍工等行業不斷加強其信息安全建設,即下游行業的信息安全意識不斷增強,信息安全方面的需求也日益增長,對信息安全類產品的需求量將越來越大。此外,因國家自主可控戰略推出,各行各業選擇更側重於選擇國內廠商,國內廠商將面臨巨大的發展機遇。隨著互聯網技術的發展和信息技術的不斷進步,各類黑客技術和木馬攻擊也不斷出現,身份認證作為防護網絡安全的第一道關口,是信息安全的基礎。由於各種行業信息系統安全性要求的逐漸提高,信息安全市場 PKI 領域必將隨著下游行業需求的增加而不斷發展。

    同時,從下游行業客戶群體的變化趨勢看,主要呈現兩大特點:第一,由中央直屬部委向省、市地方政府逐級延伸的態勢;第二,由軍工、金融等行業的總部機構向其下屬分支機構逐步推廣的態勢。未來,隨著我國政府部門以及相關行業信息安全意識的進一步提高,下游行業覆蓋面將進一步拓寬,產品的接受程度和普及程度亦將進一步提升,有利於信息安全行業保持快速、穩定、健康發展。

    (2)下游行業對信息安全行業的不利影響

    伴隨關鍵行業和領域信息安全產品國產化替代的不斷推進, 相關信息安全產品將更具自主創新性並且更加多元化, 下游行業用戶對信息安全產品也將面臨多種選擇。

    (十一)市場供求情況及變動原因

    1、各行業信息安全建設對 PKI產品及應用需求迫切

    隨著大數據、雲計算、物聯網、移動互聯網等新技術和新領域的快速發展,PKI 的應用領域和市場空間不斷擴大,相關標准法規要求越來越高,國家政府機構、企事業單位、各金融、能源、軍工等重點行業企業均加大了對信息安全的投入,市場需求日趨旺盛,PKI 產品在市場需求的引導下更具創新性和多元化。 政府行業:國家安全歷來是我國政府工作的重中之重,傳統國家安全主要是對內確保社會穩定、對外保護國土國民安全。新設立的國家安全委員會將全面統籌經濟、金融、網絡、信息、國防等全方位國家安全戰略,建立自主、安全、可控的 IT 架構體系將成為我國信息安全的首要保障。未來幾年內,政府行業必將大力促進信息安全方面的建設,尤其要強調信息安全產品的全面國產化,隨著行業發展和政府行業安全技術國產化比例提升的雙重因素, 國內的信息安全企業將會有更大的成長空間。PKI 作為信息安全領域的重點基礎建設之一,其發展速度必然會得到進一步的提升。

    金融行業:國外設備、網絡、安全產品長期壟斷我國金融領域應用市場,使得國家金融信息安全受制於人。 如今我國金融體系采用的加密技術大都是國際體系。隨著近年金融領域一系列安全事件爆發,中國金融行業監管力度將進一步縮緊,重點防範區域性和系統性風險。未來我國金融體系中的本土商業加密技術占有率必會有大幅度的提升。國家相關部門對金融行業信息安全已提出相應政策,其中,國家發改委《關於組織實施 2013 年國家信息安全專項有關事項的通知》中提出,在金融領域內,支持商業銀行開展一體化信息安全風險感知體系試點示範;支持商業銀行開展電子銀行和移動支付業務系統安全態勢監控試點示範;支持商業銀行、信息安全專業機構、行業主管部門對電子銀行系統聯合開展金融領域釣魚網站和金融詐騙事件安全應急保障試點示範,探索銀行、機構和政府部門合作的新模式,建立聯合處置、及時有效的應急保障機制。由此,未來金融行業內國產信息安全設備的更新替代是大勢所趨, 金融行業信息安全國產化進程將全面鋪開。

    軍工行業:軍工行業是國家軍事裝備重要的科研生產單位,隨著社會信息化程度的提高,促進軍工企業信息化,實現現代化信息安全管理已成為軍工企業發展的必由之路。由於信息安全項目設計的復雜性,項目的設計是由許多技術人員分擔完成的,因此,只有實現信息共享和資源整合才能更高效地完成設計任務。軍工行業網絡環境復雜,軍用專網、內網和互聯網等多種平台界限分明,不同平台之間通信管控嚴格;系統內產生的數據和文檔有高度保密性、高度敏感性,數據泄露會造成重大危險等。因此 PKI 產品作為身份認證的關鍵技術,在軍工行業尤為重要,在此領域中 PKI 產品應用非常廣泛。

    工業行業: 兩化融合的發展已經使得電子信息技術廣泛應用到工業生產的各個環節, 信化成為工業生產的核心支撐。 但隨之而來也將工業控制領域的加密、數據安全需求提升到一個新的高度。當前,企業的數據資產大部分以電子化圖紙形式存在(CAD,CAXA,CATIA,PRO/E,Photoshop 等)很容易造成泄密;各種 PLM/PDM 復雜應用系統大大提高了工作效率, 但是對應用系統中的數據沒有進行保護;對外交流頻繁,重要圖檔很容易被二次擴散。因此,防護工業企業核心數據的安全已經十分迫切,工業控制信息安全領域未來的市場潛力巨大。

    2、PKI 技術與產品將為雲計算、移動互聯網、電子商務市場領域提供關鍵支撐

    雲安全領域:近年來,隨著雲服務提供商及雲服務使用者對雲計算領域深刻理解後,雲計算市場未來三年將進入快速發展期,傳統商業模式將逐步淘汰,雲商業模式成為未來主流, 中國雲計算市場發展從概念探討走向更為務實的行業雲服務落地,雲安全成為關鍵,而 PKI 在身份認證和加密管理上將給予雲安全提供很好的解決方案。未來中國雲計算市場規模將會繼續增長,在這一市場的高速發展帶動下,雲安全包括 PKI 產品市場將具有良好的發展前景。

    移動安全:隨著移動互聯網時代到來,移動安全成為一個不容忽視的重要問題。尤其 4G網絡全面落地,移動互聯網快速發展帶來前所未有的廣闊市場。未來中國移動互聯網市場將會繼續呈現快速增長的態勢, 針對移動互聯網領域的終端安全、數據安全以及 BYOD 管理安全的市場需求潛力巨大。

    電子商務安全:電子商務的迅速發展,已成為我國新興產業的中間力量,電子商務所面對的安全問題也越來越被受到重視,同時也是電子商務發展的保障。目前電子商務的安全性已是當前人們普遍關注的焦點,正處於快速研發階段。電子商務通常采用的安全技術和重點方向包括圍繞密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證的數據安全和應用安全,電子商務十萬億級的市場規模使得 PKI 技術與產品市場未來發展空間巨大。

    3、移動互聯網企業、傳統 IT企業紛紛關注和進入信息安全領域

    隨著我國網絡與信息安全工作的重要性不斷提升, 信息安全產業發展成為近年來政策扶持的重要領域。信息安全市場競爭加劇加速行業整合,具有核心關鍵技術、產品和較強服務能力支撐的信息安全骨干企業,以及具有較強集成能力的系統集成商、平台服務商等大型信息技術服務企業,都將繼續利用自身的優勢地位加大投融資力度。