信息安全產(chǎn)業(yè)作為最具活力的科技創(chuàng)新領(lǐng)域之一,是信息化建設(shè)的關(guān)鍵支撐、推動(dòng)經(jīng)濟(jì)增長(zhǎng)的重要引擎和國(guó)防現(xiàn)代化的有力保障。信息安全產(chǎn)業(yè)并不是一個(gè)獨(dú)立的產(chǎn)業(yè),而是和其他產(chǎn)業(yè)共生共存、互相制約、互相促進(jìn)的。當(dāng)前,國(guó)內(nèi)面臨著信息安全產(chǎn)業(yè)更新?lián)Q代、迅猛發(fā)展的新形勢(shì),網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、移動(dòng)通信技術(shù)及密碼技術(shù)日新月異,而信息安全產(chǎn)業(yè)近些年來(lái)也得到了快速的發(fā)展。
“十二五”的機(jī)遇
賽迪顧問(wèn)在其《2009~2010年中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告》中提到,在2009年,信息安全需求層次逐步從中央向省級(jí)、地市甚至縣級(jí)滲透,從核心業(yè)務(wù)安全監(jiān)控向全面業(yè)務(wù)安全保護(hù)擴(kuò)展,從網(wǎng)絡(luò)實(shí)施階段的安全布置到網(wǎng)絡(luò)運(yùn)行過(guò)程的安全維護(hù),安全需求正在形成多層次的樹狀格局,安全市場(chǎng)增長(zhǎng)空間持續(xù)擴(kuò)大,達(dá)到92.94億元,比2008年增長(zhǎng)17.2%。
目前,我國(guó)信息安全市場(chǎng)仍處于發(fā)展初期,整個(gè)信息安全市場(chǎng)的總投入占IT總投入的比例遠(yuǎn)低于發(fā)達(dá)國(guó)家。未來(lái)隨著各類新技術(shù)的蓬勃興起,國(guó)家在信息安全上的投入將不斷加大,同時(shí)隨著啟明星辰、衛(wèi)士通、榕基軟件等信息安全企業(yè)的上市,行業(yè)集中度將進(jìn)一步加大,在產(chǎn)品化、服務(wù)化的理念下,國(guó)內(nèi)信息安全格局將面臨較大的變化。
從當(dāng)前的形勢(shì)來(lái)看,我國(guó)信息安全面臨的形勢(shì)越來(lái)越嚴(yán)峻和復(fù)雜多變,信息安全工作進(jìn)入了一個(gè)多元化、社會(huì)化的階段。從今年開始,國(guó)內(nèi)信息安全產(chǎn)業(yè)各部門都在進(jìn)行“十二五”規(guī)劃的前期調(diào)研和準(zhǔn)備,期望從各方面反映信息安全保障工作的總體情況,查找不足的同時(shí)未雨綢繆,規(guī)劃未來(lái),為產(chǎn)業(yè)的發(fā)展提供指導(dǎo)意見和方向。“十二五”安全規(guī)劃的順利推進(jìn),會(huì)對(duì)信息安全產(chǎn)業(yè)的發(fā)展帶來(lái)歷史的機(jī)遇,在未來(lái)的五年,中國(guó)的信息安全產(chǎn)業(yè)也將進(jìn)入一個(gè)更加開放、更加多元化發(fā)展的新的歷史時(shí)期。
“十二五”規(guī)劃對(duì)整個(gè)信息安全產(chǎn)業(yè)來(lái)講是一個(gè)升級(jí)、跨越的機(jī)遇,重點(diǎn)領(lǐng)域發(fā)展迅速,各地的信息安全產(chǎn)業(yè)集群正在加速形成,信息安全產(chǎn)業(yè)也正在向高技術(shù)、高品質(zhì)和高附加值方向發(fā)展。
在聯(lián)想網(wǎng)御CTO畢學(xué)堯看來(lái),談安全產(chǎn)業(yè)就不得不談到信息化,因?yàn)樾畔踩陌l(fā)展脫離不了信息化的整體進(jìn)程。國(guó)內(nèi)的信息化建設(shè)雖然起步較晚,但經(jīng)過(guò)多年的快速發(fā)展,到“十一五”末已經(jīng)完成了從無(wú)到有的過(guò)程,信息化已經(jīng)影響到人們工作、生活的方方面面。而即將進(jìn)入的“十二五”時(shí)期,信息化建設(shè)進(jìn)入“從有到優(yōu)”的過(guò)程,要提升信息化對(duì)管理、運(yùn)營(yíng)和生產(chǎn)等的促進(jìn)作用。為了適應(yīng)“十二五”信息化建設(shè)的發(fā)展,信息安全企業(yè)也要相應(yīng)地轉(zhuǎn)變觀念,不能再單純就安全而談安全,應(yīng)該著眼于用戶的業(yè)務(wù)、應(yīng)用,如何為用戶提供安全、高效、低功耗的信息系統(tǒng)是信息安全企業(yè)的首要任務(wù)。“應(yīng)用快速部署、移動(dòng)安全接入、網(wǎng)絡(luò)環(huán)境優(yōu)化、安全數(shù)據(jù)交換等都是需要深入研究的方向。” 畢學(xué)堯認(rèn)為,淘汰落后產(chǎn)能、實(shí)現(xiàn)強(qiáng)強(qiáng)聯(lián)合是“十二五”規(guī)劃中的一個(gè)重要目標(biāo),這同樣適用于信息安全產(chǎn)業(yè)。“快速轉(zhuǎn)變觀念、準(zhǔn)確把握用戶需求的企業(yè)會(huì)借助“十二五”的發(fā)展機(jī)遇迅速壯大,信息安全產(chǎn)業(yè)格局也將因此發(fā)生改變。”
迎接技術(shù)大發(fā)展
可以預(yù)測(cè),“十二五”將是信息技術(shù)大發(fā)展的時(shí)期,云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、三網(wǎng)融合等技術(shù)架構(gòu)的發(fā)展與應(yīng)用將進(jìn)一步完善,未來(lái)的網(wǎng)絡(luò)將呈現(xiàn)出規(guī)模更大、速度更快、應(yīng)用更豐富、資源更集中、接入方式更多種多樣的趨勢(shì)。面對(duì)這樣的發(fā)展趨勢(shì),信息安全產(chǎn)業(yè)也會(huì)做出相應(yīng)的調(diào)整,云安全、移動(dòng)互聯(lián)網(wǎng)安全、安全接入、安全審計(jì)、應(yīng)用安全、Web安全等技術(shù)領(lǐng)域?qū)⒌玫介L(zhǎng)足發(fā)展。其中云安全、移動(dòng)互聯(lián)網(wǎng)安全、安全接入、Web安全等技術(shù)方向?qū)⒏猩Α?/p>
賽迪顧問(wèn)認(rèn)為,用戶需求開始由被動(dòng)向主動(dòng)轉(zhuǎn)型,信息安全從網(wǎng)絡(luò)安全一枝獨(dú)秀逐漸加入應(yīng)用安全、數(shù)據(jù)安全和系統(tǒng)安全的全面支撐。產(chǎn)品類型更加多樣,網(wǎng)絡(luò)邊界、內(nèi)網(wǎng)、服務(wù)器、PC終端、移動(dòng)介質(zhì)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等軟硬件系統(tǒng)防護(hù)體系全面推進(jìn),依靠防火墻、IDS和防病毒軟件“老三樣”無(wú)法保障整體安全,使得UTM、IPS、VPN、終端安全管理、安全審計(jì)等新興安全產(chǎn)品及安全服務(wù)有了更大的施展空間。
與此同時(shí),整合也在信息安全行業(yè)悄然展開,利用拳頭產(chǎn)品通過(guò)原始積累取得較快發(fā)展的企業(yè)開始擴(kuò)充產(chǎn)品線來(lái)提升整體解決方案能力。互補(bǔ)性并購(gòu)成為獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的重要手段。未來(lái)經(jīng)過(guò)不斷的競(jìng)爭(zhēng)、擴(kuò)充、聯(lián)合、兼并和重組,信息安全行業(yè)將向“市場(chǎng)向品牌產(chǎn)品集中,資源向優(yōu)勢(shì)企業(yè)集中,效益向規(guī)模企業(yè)集中”的格局轉(zhuǎn)變。以大公司為核心的行業(yè)鏈整合效應(yīng)加大,且在行業(yè)發(fā)展過(guò)程中的龍頭和主導(dǎo)作用越來(lái)越明顯。龍頭型企業(yè)憑借領(lǐng)先的技術(shù)和產(chǎn)品優(yōu)勢(shì)、強(qiáng)大的研發(fā)能力和人才基礎(chǔ)、卓越的品牌形象、廣泛的客戶網(wǎng)絡(luò)、龐大的資金規(guī)模、豐富的管理經(jīng)驗(yàn)將帶動(dòng)中國(guó)信息安全行業(yè)人才、資金、技術(shù)的積累,在行業(yè)鏈條的主要環(huán)節(jié)形成突破,為中國(guó)信息安全行業(yè)做大做強(qiáng)提供可能。
然而,隨著3G、無(wú)線接入等技術(shù)的成熟,互聯(lián)網(wǎng)邊界被無(wú)限放大,不僅傳統(tǒng)互聯(lián)網(wǎng)固有的安全問(wèn)題會(huì)出現(xiàn)在移動(dòng)互聯(lián)網(wǎng),而且因?yàn)橐苿?dòng)互聯(lián)網(wǎng)自身的特性也帶來(lái)了新的安全問(wèn)題,如:身份識(shí)別、終端安全問(wèn)題等。與此同時(shí),安全接入是與云計(jì)算和移動(dòng)互聯(lián)網(wǎng)相關(guān)的,也包含了兩方面的內(nèi)容:一是接入資源的安全性問(wèn)題,如:掛馬站點(diǎn)、黃色站點(diǎn)等;二是接入客戶端的認(rèn)證、授權(quán)、審計(jì)等問(wèn)題。
觀點(diǎn)
隨著電子政務(wù)、電子商務(wù)企業(yè)信息化的深入開展,信息安全保障體系建設(shè)仍在持續(xù),應(yīng)用在金融、電信、政府等行業(yè)以及中小企業(yè)拓展,用戶對(duì)信息安全的投資在IT投資中所占的比重將逐年加大,未來(lái)三年年均復(fù)合增長(zhǎng)率接近19%,信息安全產(chǎn)業(yè)對(duì)外依存度下降,自主可控能力得到進(jìn)一步提升。我們可以從三個(gè)方面來(lái)看,在“十一五”階段可以看到在信息產(chǎn)業(yè)、科學(xué)技術(shù)發(fā)展、軟件產(chǎn)業(yè)的專項(xiàng)規(guī)劃中都對(duì)信息安全提供了基礎(chǔ)研究的支持,為信息安全產(chǎn)業(yè)在基礎(chǔ)上提供了強(qiáng)大支撐,即將到來(lái)的“十二五”階段,我們相信信息安全自主可控能力仍然是支持重點(diǎn),因?yàn)橹挥羞@樣才能保證中國(guó)網(wǎng)絡(luò)和信息系統(tǒng)的真正安全。
——賽迪顧問(wèn)、軟件與信息服務(wù)業(yè)研究中心副總經(jīng)理、高級(jí)分析師 賈娟博士
京公網(wǎng)安備 11010502049343號(hào)