信息安全行业研究报告课件.ppt

1、LOGO“Add your company slogan”信息安全Contents行业概况1为什么投资信息安全？2怎么投资信息安全？3行业概况行业概况软件行业的划分行业概况行业特点1.计算机应用行业业务收入增速稳步上升。2.行业集中度不高，国内厂商份额逐步提升3.高技术产品被国外垄断，国内公司未来替代空间巨大行业概况全国软件行业业务收入统计我国软件行业业务收入总体呈现出稳定增长的态势行业概况PPT放不下，放在WORD里面各业务在总收入中占比行业概况市场表现020004000600080001000012000140002012-01-042013-01-042014-01-042015-01-

2、04计算机应用大盘指数为什么要投资信息安全？国内网络安全事故频发国家政策大力支持行业发展缺口较大行业前瞻性分析信息安全发生各类信息安全事故统计 2014年我国感染的网络病毒主机数达到了673万台，控制我国主机数最多的国家是美国，控制了我国260万余台主机，葡萄牙位居第二，控制了我国241万台主机。传播恶意程序的域名超过半数都是境外注册，恶意程序下载的链接一共有15394个，其中76.1%的域名在境外注册。行业前瞻性分析信息安全 携程网的两个安全漏洞被利用，由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV

3、码等信息。行业前瞻性分析信息安全发生各类信息安全事故统计在域名篡改和攻击的网站方面，有4.9%的政府网站受到过攻击。有3.4%的网站被植入了后门。按被篡改的网站域名划分，.com占了59.1%。其中有48.8%是被境外IP地址所控制。控制大陆网站数最多的国家是美国，其控制了我国6118个网站，其次是香港控制了大陆3097个网站。行业前瞻性分析信息安全 如家、汉庭及我省咸阳的国贸大酒店在内的国内不少酒店使用浙江慧达驿站的网络系统存在漏洞，入住隐私会被泄露。信息泄露风险不仅存在于如家、7天等快捷酒店，也在东莞虎门东方索菲特等高档酒店出现。这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店

4、Wifi管理和认証管理系统。由于慧达驿站的服务器上实时存储了酒店客户的记录，第叁方可利用技术漏洞取得姓名、身份証号，开房日期、房间号等隐私信息。梁朝伟是待人最亲切的明星。爆料姐说：“他每次来都是保密的，而且从不投诉，即使客房部没把他房间打扫干净，他也只是给我们打个电话说一声而已，他的信用卡是美国运通的黑卡，金属的那种。行业前瞻性分析信息安全发生各类信息安全事故统计目前网络安全环境差，DDos攻击强度不断增强，数量不断上升，其目标已经转向云数据中心。APT攻击也愈演愈烈，互联网公司甚至巨头们也收到网络安全越来越高层次的威胁。随着云数据中心的广泛使用，虚拟化网络安全技术将成为重要领域，其能够使得云

5、端客户拥有和物理设备同等的防护能力，灵活部署，动态拓展，按需使用。2013年斯诺登事件 2013年，斯诺登向媒体提供机密文件致使包括“棱镜”项目在内美国政府多个秘密情报监视项目“曝光”。斯诺登曝光的文档显示，这一监控项目代号为PRISM。通过该项目，美政府直接从包括微软、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube以及苹果在内的这9个公司服务器收集信息。行业前瞻性分析信息安全2013年斯诺登事件 美国国家安全局（NSA）、中央情报局（CIA）、联邦调查局（FBI）和国防情报局（DIA）为了获取中国的详细信息对中国的军事基地进行了详细的调查，利用物理电磁攻击中

6、国的资料室，同时还利用系统后门，数据库后门等对国内军政事务单位和重点企业进行入侵。中国是最大的受害者。从斯诺登曝光的机密文件可看出，NSA不仅通过网络远程监控，还通过“人力情报”项目以“定点袭击”的方式挖取我国机密。美国是世界上头号网络窃密者和攻击者。多年来，美方倚仗自己所掌握的核心技术和全球互联网基础设施，持续不断地对外国政府、企业、个人进行大规模、有组织、有预谋的网络窃密和监听活动。行业前瞻性分析信息安全行业概况2013年斯诺登事件 中国政府对斯诺登事件进行表态，指责美国政府对各国信息进行入侵，并要求美国立即停止对大陆的入侵。2013年8月份国务院办公厅印发（政府机关使用正版软件管理办法）

7、要求各级政府机关加强采购软件行为，各部门使用应用软件应当以国产软件为主。2014年5月中国政府采购网发布(关于进行信息类协议供货强制节能产品补充招标的的通知)规定政府采购行为。通知要求所有计算机类产品不允许安装Windows操作系统。行业概况2013年斯诺登事件 2013年3月成立中关村网络安全与信息化产业联盟 通过联盟的成立，将信息安全行业内的机构、企业联合起来，提高企业研发能力，加快技术成果实现产业化，培育行业龙头企业，形成一批自主知识产权产品，主导和参加国际、国家或行业标准制定。2014年4月成立工业控制系统信息安全产业联盟 联盟的宗旨是：搭建政府、用户、企业、科研院所、大专院校之间的交

8、流平台，发挥纽带与桥梁作用，共同推进我国工业控制系统信息安全产业发展，保障关键基础设施安全稳定运行，支撑中国工业健康可持续发展。2015年9月成立云安全联盟 主要是把握计算机应用行业的最新发展动态，将产业映射到云服务。联盟的成立旨在为未来的云计算提供一系列安全产品、和安全服务。行业前瞻性分析信息安全中国信息安全市场驱动力内部忧患（国内安全事故频发）外部忧患（欧美等将我国列为威胁国）国家高度重视安全防护自主可控政策驱动需求提升国产信息安全厂商迎来历史性机遇 安全防护：指利用防火墙、网关等设备防护网络攻击，通过外部手段保障信息的安全。自主可控：指承载信息处理、存储和传输的软硬件设备以国产自有品牌为

9、主，防止基础软硬件设施中的后门和不可控因素。国内缺口较大行业前瞻性分析信息安全政策加码信息安全2013年年8月，国务院月，国务院：加强网络信息安全推动个人信息保护立法2013年年12月，月，工信部推五大措施健全网络安全保障体系2014年年2月，月，中央网络安全和信息化领导小组成立，习主席担任组长2014年年5月，月，国家机关采购计算机禁止安装Win82014年年3月，月，国家能源局重点推进电力行业网络信息安全工作2014年年5月，月，我国将采取五大措施推动软件产业升级2014年年5月，月，北京市委成立网络安全和信息化领导小组2014年年5月，月，国家出台网络安全审查制度2015年7月国家安全法

10、正式通过2015年10月十三五规划对于信息安全的预期 目前习主席担任两个小组组长：一个是央企国资改革领导小组组长；另一个就是中央网络安全和信息化领导小组组长。全球信息安全市场规模与中国信息安全市场规模行业前瞻性分析信息安全 2008年我国信息安全产品规模占全球的2.17%，2014年我国信息安全产品规模占全球的3.18%。2014年IT总投入与发达国家总投入对比（亿美元）2014年信息安全投入与发达国家对比（亿美元）行业前瞻性分析信息安全我国IT市场总体投入较发达国家相差不大，但其中其中信息安全投入占比太小我国信息安全投入占IT总投入比例和其他国家对比行业前瞻性分析信息安全 我国目前信息安全

11、IT投入占总 IT投入比例距发达国家尚有至少 6、7倍差距我国信息安全投入占整体 IT投入仅为 2%左右，远低于欧美成熟市场 812%的水平。随着新一代领导人的重视，投入占比将逐渐向成熟市场看齐。20082014全球GDP62.1万亿美元77.30万亿美元中国GDP4.4万亿美元10.38万亿元占比7.09%13.43%随着我国GDP的增长，我国信息安全产品占全球的比例不断增加，但是比例依旧小于GDP的比例，而且增长幅度也不及GDP的增长幅度。我国信息安全已让存在很大的缺口。中国GDP与全球GDP统计行业前瞻性分析信息安全行业前瞻性分析信息安全0500010000150002000025000

12、300002012-01-042013-01-042014-01-042015-01-04网络安全指数大盘指数怎样投资信息安全?安全防护自主可控自主可控行业前瞻性分析信息安全自主可控国产可替代方面 第一个也是最基础的就是国产操作系统 第二个是嵌入式软件就是嵌入在硬件中的操作系统和开发工具软件 第三个基于自己国产操作系统所重新研制的中间件和数据库系统平台。第四个是基于中间件所提供运行与开发的环境而开发出来的面向用户的应用软件。第五个是系统集成将各个分离的设备功能和信息等集成到相互关联的、统一和协调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。行业概况上游中游下游 软件行业上游和中游

13、产业技术含量、行业壁垒、垄断较高，其所代来的利润率也更高，但是在这一块我国软件厂商技术始终得不到较大的突破，一直经营的是下游的业务，随着国家对网络安全等的重视，未来我国将有望在上游产业连发力。产业链分析行业前瞻性分析信息安全我国国产软件的主要替代方面操作系统 2014年5月中国政府采购网发布(关于进行信息类协议供货强制节能产品补充招标的的通知)规定政府采购行为。通知要求所有计算机类产品不允许安装Windows操作系统。尽管（通知）并没有解释，但是专家认为这项规定的出台与保证政府部门信息安全有关。微软的操作系统采用了不安全的技术构架，并且集成了杀毒软件，会经常扫描用户的电脑以获取用户数据。且微软

14、也是凌镜门事件的企业之一。行业前瞻性分析信息安全我国国产软件的主要替代方面操作系统 目前我国国产操作系统受限于下游应用软件生态环境，使用量无法和主流系统WINDOS比拟，根据中科院的报告，2014年我国国产操作系统占有率不足1%。但部分军政系统以在使用国产操作系统。看好：中国软件的中标麒麟操作系统行业前瞻性分析信息安全我国国产软件的主要替代方面中间件东方通：在中间件软件行业的市场份额占有率6.8%。稳居国产品牌首位。立思辰：以4亿元收购汇金科技，汇金是国内老牌中间件厂商，在国内中间件市场排名第6。行业前瞻性分析信息安全我国国产软件的主要替代方面数据库 作为基础软件的重要一环，国产数据库虽然也处

15、于弱势地位，但相比于操作系统来说市场份额已经达到了能够和某些国外产品相比较的程度华胜天成：联合相关方专门设立一家公司（TOP）负责消化和吸收IBM相关知识产权。并以此为核心发展全产业链，推动高端计算系统的国产化进程行业前瞻性分析信息安全我国国产软件的主要替代方面嵌入式软件 嵌入式软件也是我国国产软件可替代的重要方面，由于国际嵌入式软件厂商在基础通用的嵌入式平台软件中拥有强大的统治力，中国嵌入式软件产业的中心，偏重于产业链后端，即面向具体应用的嵌入式软件。看好：旋极信息、润和软件、紫光股份。行业前瞻性分析信息安全我国国产软件的主要替代方面系统集成 随着国产化大潮的到来和自主可控的加速推进，拥有较

16、好资质的集成商尤为重要。这部分厂商可以开发上层应用软件，另一方面作为项目的总集成，打包整个软硬件解决方案，直接对接最终用户，是国家项目和市场推进的主要承担者。看好：神州数码、太极股份、东软集团、同方股份、浪潮软件、东华软件、。系统集成图安全防护安全防护我国安全防护领域市场大部分被国外厂商占据，未来国产厂商潜力较大我国安全防护产业链及市场当前的发展状况我国安全防护领域未来发展状况行业前瞻性分析安全防护 按照 IDC测算的总市场对应约有 46亿市场可以进行国外产品的替代。而国内安全厂商已经具有信息安全全产业链的设计生产能力，且性能差距不大，在国内市场占据相当份额。安全防护外资市场占比上游 基础设备

17、提供商、基础原件提供商 基础软件提供商中游 安全软件、安全硬件厂商 安全系统集成企业、安全服务资讯公司下游 政府、军队、军工、事业单位 电信、金融、能源、制造、其他企业行业前瞻性分析安全防护行业前瞻性分析安全防护行业前瞻性分析信息安全全球信息安全市场集中度情况 相对全球市场前五名厂商约 40%的份额占比，国内前五名厂商份额占比为约26%，集中度仍然不高。但却呈现集中度增加的趋势，未来国产厂商诸如、启明星辰、绿盟科技、深信服、天融信等公司在最近几年中已经逐步提升份额，我国信息安全市场集中度情况安全防护外资市场占比行业前瞻性分析信息安全 目前我国网络安全行业现状是行业内的参与者众多，但技术和实力产

18、品化程度良莠不齐据统计，我国现拥有安全测评中心服务资质的企业约400家，获得公安部防火墙产品销售资质的企业超过70家，获得远程主机监控产品销售资质的企业超过80家。大部分企业员工规模在100人以下。传统产品同质化情况严重，竞争加剧。当前我国网络安全行业以及进入到从分散到集中的产业转型升级阶段具备技术优势和产品优势的规模企业将开始进行行业整合。行业前瞻性分析信息安全行业前瞻性分析信息安全 我国安全硬件、安全软件和安全服务三个子市场中硬件产品约占50%，软件和服务各约占24%和26%，未来我国安全防护领域增长最快的依旧是硬件行业。软件和服务次之，但增速将逐步趋同。行业前瞻性分析信息安全 我国安全硬件、安全软件和安全服务三个子市场中硬件产品约占50%，软件和服务各约占24%和26%，未来我国安全防护领域增长最快的依旧是硬件行业。软件和服务次之，但增速将逐步趋同。行业前瞻性分析信息安全 根据IDC的预测，统一威胁管理，安全内容管理和入侵防御是网络安全硬件市场未来增速较高的细分市场，其中前两者增速都超过了20%，而身份管理和访问控制漏洞管理未来增速较高，都在15%以上。行业前瞻性分析信息安全安全防护我国网络安全细分市场行业前瞻性分析信息安全安全防护我国网络安全细分市场投研部胡伟荣