近期,開源的加密工具OpenSSL繼“心臟出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,這一漏洞允許“黑客”攻擊網(wǎng)站,并讀取密碼、信用卡賬號(hào)、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密,因此,安全漏洞也易對(duì)全球網(wǎng)站產(chǎn)生巨大的安全考驗(yàn)。
據(jù)悉,這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器,其中,我國(guó)有十萬余家網(wǎng)站受到影響。幸運(yùn)的是,“水牢漏洞”利用難度大,攻擊成本高,因此不會(huì)發(fā)生嚴(yán)重的信息泄露事件,再加上OpenSSL及時(shí)發(fā)布了官方補(bǔ)丁,網(wǎng)站及時(shí)更新就能封住這一漏洞。
盡管如此,但頻繁的漏洞事件仍舊讓互聯(lián)網(wǎng)行業(yè)“驚魂”,亟待改善這一威脅。信息安全產(chǎn)業(yè)將成為維護(hù)互聯(lián)網(wǎng)安全的有利“武器”。
信息安全產(chǎn)業(yè)概念與興起背景
信息安全是指信息系統(tǒng)(包含硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可 靠正常地運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。其中,在互聯(lián)網(wǎng)不斷普及,影響力日盛的背景下,網(wǎng)絡(luò)安全是信息安全最重要的領(lǐng)域。
我國(guó)信息安全產(chǎn)業(yè)真正快速發(fā)展,是在“竊聽門”事件以及互聯(lián)網(wǎng)快速興起后。針對(duì)“竊聽門”事件,我國(guó)加速去“IOE”,并在服務(wù)器、數(shù)據(jù)庫(kù)軟件與庫(kù)存設(shè)備等ICT領(lǐng)域開始國(guó)產(chǎn)化生產(chǎn)相關(guān)產(chǎn)品。
網(wǎng)絡(luò)攻擊方面,2014年CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)通報(bào)的漏洞事件為9068起,同比增長(zhǎng)3倍,網(wǎng)絡(luò)攻擊事件逐年增加,這也使得各大安全軟件在互聯(lián)網(wǎng)環(huán)境中涌現(xiàn)。
信息安全產(chǎn)業(yè)發(fā)展分析
我國(guó)信息安全產(chǎn)業(yè)大致經(jīng)歷了四個(gè)時(shí)期,即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全與信息安全保障時(shí)期、多年發(fā)展后,我國(guó)信息安全業(yè)務(wù)從被動(dòng)走向主動(dòng),安全防 護(hù)理念也從風(fēng)險(xiǎn)承受走向安全保障模式,政府與企業(yè)對(duì)于竊聽、網(wǎng)絡(luò)攻擊有了一定的抵御能力,并催生出了一批如中國(guó)軟件、浙江網(wǎng)新、浪潮信息、浪潮軟件、紫光 股份、東華軟件等的上市企業(yè)。
前瞻產(chǎn)業(yè)研究院提供的《2016-2021年中國(guó)信息安全行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報(bào)告》顯示,2014年我國(guó)信息安全產(chǎn)業(yè)收入為739.8億元,2011到2014年,我國(guó)信息安全產(chǎn)業(yè)市場(chǎng)規(guī)模年均復(fù)合增速都超過40%。2015年在網(wǎng)絡(luò)安全上升至國(guó)家戰(zhàn)略的利好影響下,預(yù)計(jì)信息安全產(chǎn)業(yè)將有更快的發(fā)展速度,和更大的發(fā)展規(guī)模。
信息安全產(chǎn)業(yè)發(fā)展形勢(shì)喜人,但目前與歐美發(fā)達(dá)國(guó)家相比,我國(guó)安全產(chǎn)業(yè)還存在規(guī)模與投入小的劣勢(shì)。以投入為例,當(dāng)前我國(guó)在網(wǎng)絡(luò)安全方面的投入占整個(gè)IT比重僅為2%左右,遠(yuǎn)低于歐美國(guó)家10%左右的水平。
信息安全產(chǎn)業(yè)前景預(yù)測(cè)與投資分析
上述數(shù)據(jù)也說明了我國(guó)信息安全產(chǎn)業(yè)極大的發(fā)展空間,隨著網(wǎng)絡(luò)安全上升至國(guó)家戰(zhàn)略,預(yù)計(jì)未來政策將加大對(duì)信息安全產(chǎn)業(yè)的投入,其中網(wǎng)絡(luò)安全是發(fā)展重點(diǎn),預(yù)計(jì)其潛在發(fā)展空間將達(dá)千億元級(jí)別。
受此利好驅(qū)使,信息安全產(chǎn)業(yè)鏈公司投資價(jià)值不斷凸顯。信息安全產(chǎn)業(yè)鏈中,上游是軟件及工控設(shè)備,它直接影響了整個(gè)信息安全市場(chǎng)的成本與利潤(rùn);中游是信息安全產(chǎn)品;下游是需求市場(chǎng),包括政府、電信、金融、能源、軍隊(duì)、軍工等領(lǐng)域,這三大環(huán)節(jié)值得持續(xù)關(guān)注。除此之外,在細(xì)分領(lǐng)域,前瞻產(chǎn)業(yè)研究院認(rèn)為,國(guó)產(chǎn)軟件操作系統(tǒng)、中間軟件、數(shù)據(jù)庫(kù)公司以及芯片領(lǐng)域同樣值得關(guān)注。
京公網(wǎng)安備 11010502049343號(hào)