信息安全相關概述
(一)信息安全的定義
信息安全是指為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏,使系統能夠連續、正常運行。
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有未授權的操作等行為。
(二)信息安全發展歷程
中投顧問在《2016-2020年中國信息安全產業投資分析及前景預測報告》中指出,信息安全是隨著信息技術的發展而發展,總體來說大致經歷了4個時期。
第一個時期是通信安全時期,其主要標志是1949年香農發表的《保密通信的信息理論》。這個時期通信技術還不發達,電腦只是零散地位于不同的地點,信息系統的安全僅限于保證電腦的物理安全以及通過密碼解決通信安全的保密問題,密碼技術獲得發展,歐美國家有了信息安全產業的萌芽。
第二個時期為計算機安全時期,以二十世紀70-80年代《可信計算機評估準則》(TCSEC)為標志。半導體和集成電路技術的飛速發展推動了計算機軟、硬件的發展,計算機和網絡技術的應用進人了實用化和規模化階段。人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標,中國信息安全開始起步,關注物理安全、計算機病毒防護等。
第三個時期是在二十世紀90年代興起的網絡時代。由于互聯網技術的飛速發展,信息無論是企業內部還是外部都得到了極大的開放,而信息安全的焦點已經從傳統的保密性、完整性和可用性三個原則衍生為諸如可控性、抗抵賴性、真實性等其他的原則和目標。中國安全企業研發的防火墻、入侵檢測、安全評估、安全審計、身份認證與管理等產品與服務百花齊放,百家爭鳴。
第四個時期是進入二十一世紀的信息安全保障時代,其主要標志是《信息保障技術框架》(IATF)。面向業務的安全防護已經從被動走向主動,安全保障理念從風險承受模式走向安全保障模式。不斷出現的安全體系與標準、安全產品與技術帶動信息安全行業形成規模,入侵防御、下一代防火墻、APT攻擊檢測、MSS/SaaS服務等新技術、新產品、新模式走上舞臺。
總體來說,中國信息安全市場與成熟的歐美市場相比,從安全體系與標準,到安全產品與技術,還有一定差距,當前國家重視、資本追逐為中國安全企業提供一個很好的追趕國際領先企業的機會。
信息安全產業鏈分析
信息安全行業的上游主要為軟件及工控設備,其供給及價格變化直接影響行業的成本和利潤;下游需求市場則包括各級渠道合作伙伴以及以政府、電信、金融、能源、軍隊、軍工等為代表的各行業用戶在信息化建設中的信息安全保障需求,包括國家基礎設施領域、電子政務領域、電子商務領域、產業信息化領域和城市信息化領域。
圖表 信息安全產業鏈
資料來源:中投顧問產業研究中心
信息安全行業的特點是“產品(硬件+軟件)+服務+體制”共同作用,以行業技術為背景,由國家政策牽引、其他自組織和監管部門協調下促進行業的健康發展,服務于各傳統行業中。
京公網安備 11010502049343號