信息安全行业发展现状及前景分析2022
2022/11/03近日,国家市场监督管理总局、国家标准化管理委员会发布公告,批准发布708项推荐性国家标准和3项国家标准修改单,其中包括全国信息安全标准化技术委员会归口的14项网络安全国家标准。这14项国家标准于2022年10月14日获准发布,相关标准的全文将在近期公开,并于2023年5月1日正式实施。
当前生物特征识别技术的应用场景遍地开花,由于所收集和使用的个人数据敏感,且一旦泄露通常难以挽回,因此如何规范生物识别技术的数据安全行为成为关切。
以人脸识别技术为例,这项技术已广泛应用于支付、安防、金融、医疗等场景,直接关系个人的生命财产安全。但与此同时,过度收集、不正当使用和共享、泄露人脸识别数据的情况时有发生。
信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。传统的依赖于边界防御的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。
进入21世纪以来,对信息系统的各种威胁、攻击以及基于此的犯罪行为持续增长,并有愈演愈烈的趋势,逐步呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着获利逐渐成为信息安全犯罪产业链的核心,许多信息网络漏洞和攻击工具被不法分子和组织商品化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散。
目前,我国信息安全产业正处于高速发展期,随着政府、企业和个人信息安全意识的不断提升,信息安全需求层次也不断延伸。总体来看,我国信息安全产业投入占IT总投入比重相对较小、行业成长空间大。
随着互联网和信息技术高速发展,并全面渗透到经济和社会的各个领域,信息安全问题也日益突显,安全事件频频发生,市场需求十分旺盛。
信心安全成为推进产业快速、稳定创新,国民经济的升级转型和蓬勃发展的重要保障。目前,中国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力,市场开发潜力得到不断提升。信息安全是指信息系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。信息安全的主要目标包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。一般而言,信息安全产品主要包括安全硬件、安全软件及安全服务。信息安全软件主要指运行在服务器或者终端设备上的软件形态安全产品,主要包括身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件等。
软件及信息行业是我国基础性及战略性产业,在促进经济发展及社会进步方面占据重要地位。我国软件及信息产业市场潜力巨大。为鼓励软件及信息行业的发展,国家相关部门采取了一系列的税收优惠等扶持政策,为行业的快速发展提供了有力条件。软件及信息行业的市场迅速发展及行业扶持政策为信息安全产品、服务创造了巨大的市场空间。预计2025年我国信息安全软件行业市场规模会达到711.3亿元。
信息安全行业竞争格局
信息安全以政府和大型国企投资为主。目前,中国信息安全产业链中,下游客户主要为政府部门、电信、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中,政府领域的信息安全投入占比最大,接近三分之一,其次是电信(18.7%)和金融(17.9%)领域。信息安全以政府和大型国企投资为主,企业投入占比较低,这是因为信息安全的投入对于公司而言并不产生直接经济效益,主要起到防御作用,只有出现网络安全事件的时候才能凸显其价值。从市场格局上看,中国信息安全市场呈现高度分散的特点。与全球成熟的信息安全市场相比,中国信息安全产业的行业集中度明显偏低。前五名厂商的市场占有率合计为29%左右,而全球市场为44%左右,未来国内市场集中度提升是大概率事件。
发展机遇
信息安全投资不能直接为企业带来收益,安全事件和政策法规催生的下游需求是信息安全产业增长的主要推 动因素。近年来国内外重大网络安全事件频发,信息安全形势严峻,信息安全保护上升到国家安全层面,全 球各国政府不断细化完善有关信息安全的政策和标准体系,加大信息安全领域投入力度,以提升整体信息安 全防御水平,驱动全球信息安全产业快速增长。
新冠肺炎疫情是一场严峻的挑战,也是前所未有的,同时防控疫情也为科技发展提出了新需求、带来了新机遇。在抗疫过程中,衍生出许多新服务、新需求,特别是在线服务。例如,在线学习、在线办公、人口管理、在线挂号和自助终端、购物及物流配送等,呈现井喷式发展。骤然增加的接入用户量,催生对各种智能终端的需求和新的应用场景接入。这些新的需求,对数据处理也提出新要求。
未来几年中,随着5G、物联网、人工智能等新技术的全面普及,网络安全市场依然会保持稳定上涨的趋势。随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。