信息安全产业发展白皮书.pdf-道客多多

资源描述

1、信息安全产业发展白皮书（ 2015 版）中国电子信息产业发展研究院工业和信息化部赛迪智库二一五年四月思想，还是思想才使我们与众不同编辑部：工业和信息化部赛迪研究院通讯地址：北京市海淀区万寿路27号电子大厦4层邮政编码：100846联系人：刘颖董凯联系电话：010-68200552 13701304215010-68207922 18701325686传真：010-68200534网址：电子邮件：研究，还是研究才使我们见微知著编辑部：工业和信息化部赛迪研究院通讯地址：北京市海淀区万寿路27号电子大厦4层邮政编码：100846联系人：刘颖董凯联系电话：

2、010-68200552 13701304215010-68207922 18701325686传真：010-68200534网址：电子邮件：前言信息安全是国家安全的重要组成部分，已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。信息安全产业是支撑和保障国家信息安全的重要基础，肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。 2014 年，对我国信息安全产业发展而言，是意义十分重大的变革之年。年初，中央网络安全和信息化领导小组办公室正式成立，成为负责国家信息安全的重要机构，有效推动信息安全行业加速成长，满足国家日益增长和复杂的信息安全需

3、求。在此形势下，中国电子信息产业发展研究院编写了信息安全产业发展白皮书（ 2015 版），全面梳理 2014 年全球和我国信息安全产业发展状况，分析技术、产品和商业模式创新以及应用推广情况，总结我国信息安全企业发展以及相关投融资情况和政策环境，剖析我国信息安全产业在发展过程中面临的主要问题，并在基于 2015 年产业发展形势展望的基础上，提出推动我国信息安全产业发展的对策建议。信息安全产业发展白皮书（ 2015 版） I 目录一、全球信息安全产业发展状况 . 1 （一）市场规模 1 （二）区域分布 1 （三）主要特点 1 1网络安全威胁危害性进一步增大 1 2移动互联网安全

4、问题进一步突显 2 3行业整合仍是产业发展的主旋律 2 二、我国信息安全产业发展状况 . 3 （一）产业规模 3 （二）产业结构 3 （三）产业集群 4 （四）主要特点 4 1产业需求不断旺盛，层次不断延伸 4 2并购成为企业做大做强的重要路径 5 3企业级安全市场保持快速增长 5 三、创新进展 6 （一）技术与产品创新 6 1密码安全 6 2数据安全 7 3可信计算 7 4访问控制 8 5安全审计 8 （二）发展模式创新 8 1企业安全管理更趋集中化和高端化 8 2应用安全管理更趋移动化和复杂化 9 3信息安全盈利模式将由产品向服务转移 9 四、应用推广 . 10 （一）重点应用 10 I

5、I 1金融领域 10 2政务领域 10 3工控领域 11 4新兴领域 11 （二）应用特点 11 1嵌入式系统安全成为新的增长点 11 2金融领域和党政机关应用成为突破口 12 3安全应用呈现多层次、体系化特征 12 五、企业发展 . 13 （一）总体发展状况 13 1企业规模和实力实现稳步提升 13 2企业技术和产品体系不断健全 13 3企业支撑服务能力不断提高 13 （二）国外主要企业发展状况 14 1赛门铁克 14 2迈克菲 15 3趋势科技 16 4卡巴斯基 16 （三）国内主要企业发展状况 17 1启明星辰 17 2绿盟科技 19 3奇虎 360 . 20 4卫士通 21 六、产业

6、投融资 23 （一）国外投融资情况及特点 23 1国外主要投融资情况 23 2投资更具针对性，能够迅速弥补自身短板 24 （二）国内投融资情况及特点 24 1国内主要投融资情况 24 信息安全产业发展白皮书（ 2015 版） III 2旨在构建更为全面的安全产品体系 26 3注重底层的技术积累和安全防护 26 七、政策环境 . 27 （一）主要国家和地区政策 27 1美国：加强信息安全体系建设 27 2欧盟：注重区域间交流合作 28 3俄罗斯：注重信息安全顶层设计 29 （二）我国及地方产业政策 30 1国家信息安全相关政策情况 30 2主要地方信息安全政策情况 31 八、主要问题 . 34

7、（一）自主创新能力尚待提高 34 （二）企业整体规模明显偏小 34 （三）产业竞争环境有待优化 34 （四）安全专业人才相对缺乏 34 （五）新兴领域安全风险突出 35 九、 2015 年信息安全产业发展展望 . 36 （一）总体发展展望 36 1产业规模展望 36 2产业结构展望 36 3市场结构展望 36 （二）创新态势展望 36 1安全智能化将成为技术创新的重要方向 36 2信息安全测评技术创新将更趋细化和专业化 37 3安全网关将迈入创新变革发展的新阶段 37 （三）企业发展展望 38 1技术创新是企业发展的源动力 38 2企业将逐步实施“ 走出去”战略 38 （四）投融资发展展望

8、38 IV 1信息安全市场竞争加剧将加速行业整合 38 2信息安全基础设施的投资力度将进一步加大 39 （五）产业政策展望 39 1信息安全相关法律法规将进一步完善 39 2产业优惠政策扶持力度将进一步加大 39 十、 2015 年我国信息安全产业发展建议 40 （一）国家层面 40 1营造良好的产业政策发展环境 40 2加大对研发创新的资金扶持力度 40 3加强信息安全人才队伍建设 41 4加大对骨干企业的培育和扶持力度 41 5鼓励和支持企业积极参与国际竞争 41 （二）安全企业层面 41 1加强关键技术和产品研发创新及产业化 41 2重视和发展信息安全专业服务 42 3加强与高校、科研

9、院所等的交流合作 43 （三）用户企业层面 43 1提高企业自身的信息安全防护意识 43 2优先支持自主信息安全产品及服务 43 附录 44 附录 1：研究对象与范畴 . 44 附录 2：信息安全产品分类及代表企业 . 45 信息安全产业发展白皮书（ 2015 版） 1 一、全球信息安全产业发展状况（一）市场规模随着互联网和信息技术高速发展，并全面渗透到经济和社会的各个领域，信息安全问题也日益突显，安全事件频频发生，全球信息安全市场需求十分旺盛。 2014 年，全球信息安全市场规模为 960 亿美元，同比增长约为 12%左右。（二）区域分布从全球区域分布来看，

10、以美国为主导的北美市场仍然占据全球最大的市场份额。在 2014 年全球前 15 大网络安全公司中，美国公司占据了 12 个席位，表现出强大的国际竞争力；美国信息安全投入占 IT投入的比例接近 10%，也处于全球领先水平。以中国、日本和印度为代表的亚太地区，受益于近期国家安全战略的发布以及日益增长的信息安全需求，市场呈现出高速发展的态势。（三）主要特点 1 网络安全威胁危害性进一步增大 2014 年，全球网络安全威胁仍呈现爆发性增长的态势，各类网络攻击和网络犯罪的现象屡有发生，并且呈现攻击手段多样化、工具专业化、目的商业化、行为组织化等特点。 2014 年 4 月，全球爆发的

11、 OpenSSL“心脏出血” 漏洞曾引起了整个 IT 行业的普遍恐慌，使得 “脆弱版本 OpenSSL”保护下的系统内存毫无安全可言。此后，又陆续出现了 Bash 漏洞、苹果“窃密门”事件、美国通过互联网监听从事工业间谍活动、苹果 iCloud 安全漏洞泄漏名人照片等一系列危害大、影响广泛的安全事件。 2 2 移动互联网安全问题进一步突显当前移动互联网已经成为全球发展最快、潜力最大的新兴市场。在移动互联网给用户带来便捷服务的同时，也为恶意软件的传播提供了新的通道，使得用户自身的重要敏感信息容易处于极不安全的环境之中。此外，由于智能终端的移动性与通话、短信、话费、移动支付、用户

12、隐私等重要信息密切关联，其蕴含的巨大经济利益势必将吸引大量黑客开发恶意程序，从而造就了趋利性明显的特征。 3 行业整合仍是产业发展的主旋律随着全球信息安全需求的不断增大以及信息技术的深化发展，网络信息安全领域的竞争更趋激烈，行业整合的进程不断加速。一方面，信息安全龙头企业为拓展市场空间、提升盈利水平、提高承接重大项目的能力，将不断加大重组并购的力度，以实现人才、技术、市场等资源的整合，加快提升企业核心竞争力，巩固自身的行业优势地位。2014 年 7 月，全球最大的软件安全公司赛门铁克先后收购了移动设备管理软件提供商 Odyssey 软件公司和移动应用管理软件厂商

13、Nukona，以进一步实施其管理和保护苹果 iOS、谷歌 Android 和 HTML5应用的战略。另一方面，全球 IT 巨头也纷纷通过收购来布局信息安全领域，从而提升自身业务的安全防护能力。例如， IBM 公司先后收购了 Lighthouse Security Group 和 CrossIdeas 两家云安全厂商，通过与公司现有的身份和访问管理系统的整合，将提供一整套安全软件和服务，保护和管理用户身份；微软收购以色列安全公司 Aorato，用来提升对企业 IT 系统中央通讯组件的访问情况的监控能力。信息安全产业发展白皮书（ 2015 版） 3 二、我国信息安全产业发

14、展状况（一）产业规模我国信息安全产业快速发展，产业规模持续增长。 2014 年，我国信息安全产业业务收入为 739.8 亿元，是 2012 年 313.8 亿元的 2.4倍，近三年来，我国信息安全产业规模年均增长率超过了 40%。表1 2012 年 -2014年我国信息安全产业业务收入及增长情况年份 2012 2013 2014（ E）业务收入（亿元） 313.8 486.7 739.8 增速 22% 55.1% 52% 数据来源：赛迪智库， 2015.3 （二）产业结构 2014 年，我国信息安全产品种类不断健全，进一步完善了涵盖数据传输安全、网络安全、数据安全、应用安

15、全、计算机安全、安全管理中心（ SOC）以及云安全等领域的产品体系。我国信息安全企业市场竞争力进一步增强，防火墙、防病毒、入侵检测、漏洞扫描等传统安全产品具备替代能力，网络与边界安全类、专用安全类等相关产品的功能、性能基本满足国内需求。从安全芯片、网络与边界安全产品、数据安全产品、应用安全产品到安全服务的信息安全产业链不断趋于完善。表2 2012-2014年我国信息安全产业结构分布情况 2012 年占比 2013 年占比 2014 年（ E）占比产业业务收入（万元） 3138203 100% 4866994 100% 7397830 100% 其中：基础类安全产品 49106

16、7 15.6% 501326 10.3% 969116 13.1% 终端与数字内容安全产品 291597 9.3% 1275945 26.2% 2041801 27.6% 4 2012 年占比 2013 年占比 2014 年（ E）占比网络与边界安全产品 993702 31.7% 1254676 25.8% 1842060 24.9% 专用安全产品 584721 18.6% 763717 15.7% 924728 12.5% 安全测试评估与服务产品 153845 4.9% 161764 3.3% 229333 3.1% 安全管理产品 300397 9.6% 467769 9.6% 6

17、87998 9.3% 其他信息安全产品及相关服务 322876 10.3% 441797 9.1% 702794 9.5% 数据来源：赛迪智库， 2015.3 （三）产业集群 2014 年，我国信息安全产业集聚效应进一步显现，以北京、成都、深圳、南京、济南等为代表的中国软件名城及创建城市集聚了90%以上的信息安全骨干企业，占全国产业规模的 80%。其中， 2014年，我国信息安全软件收入排名前六的北京、浙江、四川、江苏、山东、广东占据了全国将近 90%的份额。部分信息安全产业发达省市已经率先加强信息安全产业专业园区建设，实现产业集聚发展，不断提升产业竞争力。如 2014 年底，杭州市在青

18、山湖科技城设立网络和信息安全科技园，将致力于打造产业孵化与集聚的平台，吸引入驻一批高端创新人才和产业链项目。成都市与中国电子科技集团公司签署战略合作框架协议，在成都双流县建设国家示范网络信息安全产业园，将重点打造覆盖基础理论、高端芯片、基础软件、整机装备、系统集成、检测评估、营运服务的网络信息安全核心产业链，力争形成千亿级的网络信息安全产业集群。（四）主要特点 1 产业需求不断旺盛，层次不断延伸我国信息安全产业正处于高速发展期，随着地方、企业和个人信息安全意识的不断提升，信息安全需求层次也不断延伸，逐渐从国家信息安全产业发展白皮书（ 2015 版） 5 层面向省级、地市级甚至县区级渗透；

19、从核心业务安全监控向全面业务安全防护扩展，从网络实施阶段的安全布局到网络运行过程中的实施安全维护，整体安全需求正向更高层次、更广范围延伸，信息安全产品和服务的需求不断扩大、层次不断延伸。 2 并购成为企业做大做强的重要路径信息安全产业细分子领域众多，完全依靠内生成长效率相对较低，通过并购方式为代表的外延发展可以迅速地进入新的子领域，并实现优势互补，发挥协同效应，目前已经成为信息安全企业实现持续发展的重要路径。 3 企业级安全市场保持快速增长 2014 年，随着国内携程、京东、如家等知名企业核心数据泄露以及安全漏洞被曝光等事件频频发生，将进一步引发企业对信息安全的关注，同时国内企业级的信息

20、安全市场迎来高速增长。金山、瑞星等传统信息安全厂商纷纷布局企业级安全市场；奇虎 360、网秦等移动安全企业也先后推出各自的企业级安全产品。据普华永道统计显示，国内多数企业表示将采取积极主动措施，提升 IT 安全投入比例，2014 年企业信息安全平均预算 2666 万元，同比提高了 51%。 6 三、创新进展（一）技术与产品创新随着国家对信息安全的高度重视，并将其提升至国家安全战略层面，对信息安全技术创新的支持力度也进一步加强，企业对自身技术和产品创新的研发投入热情也空前高涨。国家层面，通过专项资金和政策支持等手段，在工控安全、云安全、电子政务系统安全等领域投资建设了一批国家级信息安全研发

21、中心，支持研发了一大批应用于云计算、物联网、移动互联网、下一代互联网等新兴领域的高性能安全网关、 UTM、 SOC、防火墙等安全产品和服务，有效保障了电子政务、电信、金融、交通等重要领域信息系统的信息安全。企业层面，信息安全企业不断加大研发投入，有条件的骨干企业通过并购、股权投资等方式来进行资源整合，加速布局云计算、大数据、移动互联网、工业控制系统等新兴领域相关信息安全技术和产品。 1 密码安全国家高度重视密码算法国产化工作，针对于当前的安全隐患和密码风险，制定了我国自主知识产权的 ECC 国家标准算法，即 SM2、 SM3、SM4 算法；并出台了支持国产密码算法的安全协议标准 SS

22、L VPN 技术规范，在安全协议中加入了国产自主算法的支持，进一步推动了我国密码技术的规范化和产业化。 2014 年，奇虎 360 公司加强了对支持国密算法的安全浏览器的研发，在原有浏览器版本基础上增加新的密码模块，同时支持 RSA 等通用密码算法和支持 SM2 等国密算法。国内密码安全龙头企业卫士通基于密码技术，提升针对新一代信息技术热点领域的新技术、产品以及解决方案的研发与创新能力，在安全网络虚拟化平台、基于 GPU 的信息安全产业发展白皮书（ 2015 版） 7 高速密码运算技术、密码服务虚拟化技术、大数据智能化分析及可视化技术等关键技术方面实现快速突破，并发布了新

23、型自主高性能密码系列产品、新型网络与应用安全系列产品、基于云计算的安全信息化解决方案以及安全管控产品及解决方案等四类产品。 2 数据安全国家支持企业自主研发了面向三网融合、物联网、云计算和新一代信息网络（无线宽带、 IPv6）的数据安全技术，主要包括网络应用数据流深度内容监测分析处理、虚拟交换安全、音视频安全管理、网络舆情分析、网络安全态势分析与预警等监测类技术等。 2014 年，国内大多数安全企业加强了对大数据安全技术及产品的研究，一是利用大数据技术应对 DNS 安全威胁，研发高性能的安全DNS 系统，并利用 DNS 解析的大数据来分析网络攻击，加强对安全态势感知，对大规模安全事件的

24、爆发跟踪研究和控制等；二是利用大数据技术检测和防御 APT攻击，加强对 APT攻击检测和防御产品的研发。2014 年 11 月，启明星辰公司推出了具有自主知识产权的泰合 TM 大数据安全分析平台，结合关联分析、机器学习、数理统计、实时分析、历史分析和人机交互等多种分析方法和技术，能够发现传统的安全产品无法检测的安全攻击和威胁。 3 可信计算我国以密码技术为支持，以安全操作系统为核心的可信计算技术发展迅速。信任基础设施构建技术、远程证明技术、安全性测评等可信计算技术实现自主化，在云计算、消费电子产品的应用技术领域均取得进展。 8 2014 年 4 月，可信华泰公司推出“白

25、细胞”操作系统免疫平台以应对 XP 系统停止服务支持，在国家电网、北京市以及特定行业形成一定规模的应用。 4 访问控制 2014 年，针对云计算和隐私保护需求的基于行为的访问控制技术成为研究热点。由于数据资源形式繁多、内容丰富，访问控制技术所对应的资源授权描述也开始走向细粒度、对象化，基于 CP-ABE 算法的细粒度访问控制技术成为应用主流。 5 安全审计近年来，智能化动态电子取证技术成为新的研究方向；计算机取证与入侵检测、防火墙、网络侦听等相互结合，提升了复杂环境下的取证能力；安全审计跟踪与取证技术和高效搜索算法、完整性检测算法优化、数据挖掘算法以及优化算法紧密结合，在信息技术

26、产品中广泛应用。 2014 年，在国家发改委信息安全专项的支持下，绿盟科技推出的工控安全审计系统已在石化行业的部分用户得到了应用，该产品主要通过对工控系统网络中传输的数据进行采集、分析、识别与专有协议解析，强调对工控业务行为的审计，能够准确地发现各种违规操作并实时报警响应，同时记录网络系统中各种会话和事件，实现安全事件的准确定位。（二）发展模式创新 1 企业安全管理更趋集中化和高端化随着信息技术的高速发展，信息安全风险和危害性也日益增大，这就对信息安全的管理提出了更高的要求。 2014 年，全球信息安全事件频发，引起了社会各界对信息安全的关注和重视，全球财富 500信息安全产业发

27、展白皮书（ 2015 版） 9 强企业纷纷招募在网络信息安全方面拥有丰富经验的专家，担任公司“首席信息安全官”，对其要求不仅仅局限于了解系统相关安全技术原理，而是能够在熟悉公司业务的基础上做好整体的风险控制和管理。同时，首席信息安全官的地位和层次也相对较高，具有较强的话语权和资源支配权。 2 应用安全管理更趋移动化和复杂化随着移动互联网技术和产品的发展， BYOD（自带设备办公）逐渐流行和普及，据调查显示，目前已有超过 30%的企业员工借助手机、平板等智能移动终端来进行工作， 2020 年，这一比例将提升到 60%以上。 BYOD 在为企业和员工带来便利的同时也

28、带来了诸多安全风险，如员工设备漏洞（或设备丢失）可能导致企业重要数据泄露，信息安全和应用安全之间的界限将更加模糊，带来了终端安全、应用安全和数据安全等方面的融合，这些也将给信息安全管理带来严峻挑战。 3 信息安全盈利模式将由产品向服务转移当前信息安全服务在整个信息安全产业的地位不断提升，占据的市场份额也日益加大，最先体现在面向个人用户的信息安全市场，当前奇虎 360 公司开创的免费杀毒软件模式已深入人心，使得大众用户均能免费享受到基础信息安全产品带来的安全防护。然而，随着云计算、大数据、移动互联网等新兴技术和产品的高速发展，对于安全技术和产品带来了新的挑战，单纯依靠静态的安全

29、产品防护已经形同虚设，需要在基础产品防护的基础上建立动态的安全服务机制。 2014年，国内外大多数信息安全厂商已经向服务转型，在信息安全技术和产品研发创新的基础上，致力于为广大用户提供更加专业的信息安全服务。 10 四、应用推广（一）重点应用 1 金融领域信息安全技术和产品在金融领域率先开展应用，近年来，国家重点支持商业银行开展了一体化信息安全风险感知体系试点，建立银行系统整体信息安全风险感知预警、网点集中管控的防护体系，完善灾备能力检测、第三方安全服务质量评价等管理规范；支持商业银行开展电子银行和移动支付业务系统安全态势监控试点示范，按照信息安全等级保护相关要求，构建银行新型增值

30、业务应用的安全管理机制，并形成相应标准规范体系； 2014 年，国家发改委、工信部等部门重点支持商业银行、信息安全专业机构、行业主管部门对电子银行系统联合开展金融领域钓鱼网站和金融诈骗事件安全应急保障试点示范，探索银行、机构和政府部门合作的新模式，建立联合处置、及时有效的应急保障机制。 2 政务领域国家重点加强基于国产 CPU/操作系统等安全可靠信息系统的推广应用，在国家重点党政机构和涉密单位，按照信息安全等级保护相关要求，开展基于密级标识的涉密信息及载体管控试点，部署电子文件密级标识管理、涉密计算机和涉密移动存储介质识别管理等系统，探索重要信息系统保密管理的新方式。 2014 年，国

31、家和相关基础软件及安全厂商继续执行和实施 “金融领域密码软硬件研发及应用示范” 相关项目，重点开展基于国产密码算法的数据库、中间件及浏览器的应用推广。信息安全产业发展白皮书（ 2015 版） 11 3 工控领域近年来，随着两化融合的深入推进以及工业转型升级的需求越来越迫切，国家对工控安全的重视程度也与日俱增。在“十二五”前期就通过电子发展基金中安排了 “安全可控工业控制系统开发及在电力行业的应用示范 ” 项目，支持开展安全可靠工业控制系统的研发与应用示范。 2014 年，正在进一步研究和建立以杜绝重大灾难性事件为底线的工业控制系统综合安全防护体系，建立完善工业控

32、制信息安全技术与管理的机制和规范。 4 新兴领域 2014 年，国家进一步支持云计算与大数据安全应用试点示范。按照信息安全等级保护的相关要求，在金融、能源、交通、电子政务、电子商务和互联网服务领域，支持重点骨干企业，围绕主要业务应用，采用安全可控的技术和产品，开展云计算和大数据安全应用试点示范。当前国家正在研究制定大数据发展战略，并将研究制定云计算和大数据应用的安全管理机制、责任认定机制、数据保护和使用安全机制与规范。（二）应用特点 1 嵌入式系统安全成为新的增长点随着智能制造和物联网应用的不断落地，越来越多的诸如智能穿戴设备、汽车电子、医疗设备、智能家居等信息设备接入网络

33、，其中嵌入式系统中涵盖了大量的涉及用户隐私和安全的信息和数据，嵌入式系统安全责任和重要性日益突显。 2014 年，在信息安全市场中嵌入式系统和设备安全相关的解决方案也呈现出进一步增长的态势，涉及众多应用范围广泛的技术，如应用程序白名单、病毒防护和恶意软件防护、设备管理和加密技术等。 12 2 金融领域和党政机关应用成为突破口从我国信息安全技术和产品应用市场来看，优先布局的都是涉及国计民生的重要行业和关键领域，尤其以金融领域和党政机关的应用为突破口，开展试点示范。 2014 年，以应对微软公司 XP 系统停止服务工作为例，便是从金融系统、电力系统以及党政机关的系统安全加固着

34、手开展相关应对工作，并取得了良好成效。 3 安全应用呈现多层次、体系化特征随着信息技术的快速发展以及信息安全攻防技术和环境的变化，对安全应用也提出了更高要求。针对特定的安全应用需求，需重点从网络安全、计算环境安全、应用系统安全、管理系统安全等多方面进行应对和防护。 2014 年，安全应用的防护重点聚焦于网络安全防护领域，需构建包括边界安全、数据安全等在内的安全防护体系。边界安全防护主要结合外联边界防护和内部安全域边界防护，采取从外联边界加强访问控制、检测、过滤、审计等手段，降低风险；从内部安全域加强安全管理中心、外联边界、终端区域之间数据交互的安全防护。信息安全产业发展白皮书（

35、2015 版） 13 五、企业发展（一）总体发展状况 2014 年，我国信息安全技术和产业发展迅速，企业实力稳步提升，在部分关键领域基本满足了信息化建设的需要，有力支撑了国家信息安全保障体系建设。 1 企业规模和实力实现稳步提升截止 2014 年底，我国从事信息安全相关业务的企业近 600 家，信息安全业务年收入超亿元企业近 20 家，涌现了以卫士通、启明星辰、绿盟科技、金山、奇虎 360 等为代表的一批实力较强的信息安全厂商，以及一些以山石网科、中科网威、匡恩网络等为代表的面向云计算、大数据、工控安全等新兴领域的创新企业，逐步显现出骨干企业与中小企业互补协同以及产学研用协

36、同互动的发展格局。 2 企业技术和产品体系不断健全当前我国信息安全技术和产品种类不断丰富，已形成包括密码产品、防火墙、防病毒、入侵检测 /防御、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等在内的较为完整的产品体系，并逐步向集成化、系统化方向发展。 2014 年，我国信息安全企业在密码与数据安全、可信计算、终端管理与防病毒等关键技术方面已接近或基本达到国际先进水平。 3 企业支撑服务能力不断提高我国自主的信息安全产品和服务在国内市场份额不断提高。截止2014 年底，以防病毒软件、防火墙、入侵检测防御等为代表的主要信息安全产品在党政机关及重要信息系统市场的总体国产化率达14

37、 60%。在手机、 PC 等个人安全应用市场，奇虎 360、金山、腾讯等防病毒和安全管理软件占据 90%以上市场。（二）国外主要企业发展状况 1 赛门铁克赛门铁克是全球领先的信息安全企业，公司成立于 1982 年，拥有全球丰富的数据智能网络，公司能够面向全球提供领先的安全、备份及可用性解决方案。公司在全球 50 多个国家设有分支机构，拥有20,000 多名员工。目前全球 99%的财富 500 强企业都在使用赛门铁克所提供的解决方案。公司经营业绩保持稳定增长。 2014 财年（截至 2014 年 3 月 28日），公司的营业收入为 66.8 亿美元，同比下降 3%，净利润达

38、到 8.98亿美元，同比增长了 19%，保持了良好的盈利能力。 2015 财年第二季度（截至 2014 年 10 月 3 日），公司营业收入为 16.2 亿美元，营业利润率高达 28.7%，突显出强大的提升利润的能力。公司具有强大的技术和产品自主创新能力。 2014 年公司陆续推出了一系列安全产品和解决方案。 2014 年 2 月，公司推出NetBackup7.6 解决方案，针对企业用户基于现代化的数据中心架构以及在灵活性、可扩展性和异构计算方面更高的需求，提供全方面的保护； 2014 年 5 月，公司推出全新的高级威胁防御（ ATP）集成解决方案线路图，针对高级威胁防御的安全托管服务和高

39、级威胁防御解决方案，实现了基于一系列不同安全技术的安全智能情报和安全预警功能的协同整合，提供更强大的防御和保护能力。 2014 年 10 月，公司发布了端点安全防护的升级版本，以增强防御针对性攻击的能力；同时还发布了事件响应和攻击分析托管服务，为企业客户提供更为智能、准确的威胁信息。信息安全产业发展白皮书（ 2015 版） 15 公司高度重视资源整合和战略合作。 2014 年 10 月，公司宣布了拆分为两家上市公司的计划，一家专注于安全业务，另一家专注于信息管理业务。拆分后的安全业务公司将提供诺顿杀毒软件、加密工具和用户认证产品等一系列网络安全服务，信息管理业务公司将提供

40、数据备份、恢复、存档等服务，这两部分业务 2014 财年的营收分别为42 亿美元和 25 亿美元，预计将在 2015 年年底前完成拆分。 2014 年12 月，公司宣布与惠普企业服务基于 HP Helion OpenStack 开展合作伙伴关系，开发全新的灾难恢复服务解决方案（ DRaaS），该 DRaaS解决方案将利用惠普的企业云，向客户提供灾难恢复服务，降低成本，并带来自动化且自助的用户体验。 2 迈克菲迈克菲公司是全球领先的专业安全技术公司，总部设在美国加州，公司主要提供先验式和可验证的安全解决方案与服务。凭借其专业安全知识和不断的创新，公司主要帮助家庭用户、企业

41、、公共部门和服务供应商阻止攻击和破坏，并跟踪和提高其安全性。加强并购，提升核心竞争力。 2014 年，迈克菲公司在资本市场也开展相关收购活动，重点增强和丰富自身的安全产品线。 2014 年12 月份迈克菲公司分别完成了对安全技术公司 NitroSecurity 以及加拿大 IT 安全创业公司 PasswordBox 的收购。对于前者，早在三年前双方就签订收购协议，此次收购能够为迈克菲公司的企业产品生产线提供强有力的支持，提升对风险和威胁的评估速度和能力。对于后者，重点是将 PasswordBox 的服务整合进旗下安全产品，提升用户对密码安全管理的能力。 16 3 趋势科技趋势科技公司

42、于 1988 年成立于美国，现在财务总部位于日本东京，营销总部位于美国，目前趋势科技全球约有 5,500 名员工，包含亚洲、美国、南美洲和欧洲等 36 国设有分公司，并建立 7 个全球研发中心。作为是一家全球领先的互联网内容安全提供商，无论从防毒技术到防毒产品的研发，还是从软件市场经营到硬件市场扩展，再到推出颠覆整个行业的云安全技术，公司一直处于全球领先行列。具有较强的技术和产品竞争力。 2014 年，据全球著名评测机构AV-Comparatives 的动态防护测试报告显示，趋势科技公司的PC-cillin 云安全软件以 99.8%的拦截成功率荣登排行榜榜首，并获得了 AV-

43、C 授予的 Advanced+（最佳）级别认证。深化合作，提升市场拓展能力。 2014 年，公司与惠普进行战略合作，共同对抗 APT 攻击，重点将趋势科技的 TDA 信息安全解决方案与惠普公司网络入侵防护及威胁管控的解决方案 HP TippingPoint有效结合，整合网络入侵防护、新一代防火墙、沙盒分析以及安全信息和事件管理系统，为企业提供更完整的防御。 2015 年初，趋势科技与东华软件签订战略性行业合作协议，双方将在我国大陆地区开展全面战略合作，重点为医疗、金融、运营商和政府等行业用户提供更安全的服务，通过本次战略性合作共同帮助终端用户应对不断演化的网络威胁。 4

44、卡巴斯基当前卡巴斯基实验室拥有超过 2,900 名高素质专业人才，在全球30 个国家设立了 32 个区域办事处。公司的产品和技术为全球超过 3亿的个人用户以及超过 25 万的企业用户提供安全保护，公司重点为信息安全产业发展白皮书（ 2015 版） 17 大型企业和中小型企业提供安全解决方案。高度重视决策咨询和战略研究。 2014 年 2 月，卡巴斯基实验室创立了国际咨询委员会，共包括来自安全业内、公共领域和学术领域的 7 位国际知名 IT 安全专家，能够为公司制定战略计划和企业优先发展领域提出针对性、实用性以及预见性的专业建议。具有全面的专利技术和强大的研发能力。 20

45、14 年 3 月，卡巴斯基实验室的网络流量扫描技术成功获得专利授权，该技术增强了网络流量扫描过程中网络威胁的检测效力，能够在不影响防护系统可靠性的情况下，最大程度降低待检测数据的数量。截至 2014 年 10 月，卡巴斯基实验室在俄罗斯、美国、欧盟和中国已经共获得 248 项专利。此外，还有 290 项专利申请正在等待相关机构审理。（三）国内主要企业发展状况 1 启明星辰启明星辰作为国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。在产品方面，公司拥有完善的专业安全产品线，横跨防火墙 /UTM、入侵检测管理、网络审计、终端

46、管理、加密认证等技术领域，共有百余个产品型号，并根据客户需求不断增加。其中防火墙（ FW）、统一威胁管理（ UTM）、入侵检测与防御（ IDS/IPS）、安全管理平台（ SOC）均在国内市场占据领先地位。公司信息安全产品及服务布局较为完善。公司构建了涵盖安全产品、安全服务、安全管理及系统集成在内的完整的产业链条。 18 表3 启明星辰公司主要业务开展情况业务类别产品及服务类别涉及的主要产品及服务安全产品威胁检测类天阗入侵检测与管理系统、天阗威胁检测与智能分析系统、天阗恶意代码检测引擎、天清入侵防御系统、天清 WLAN 入侵检测和防御系统、天清 Web 应

47、用安全网关等安全工具类天镜脆弱性扫描与管理系统、安星远程安全检测服务、天镜 Web 应用扫描系统、天镜 WLAN 无线安全扫描系统等安全网关类开清汉马 USG 一体化安全网关、天清汉马 USG 防火墙、天清安全隔离与信息交换系统、天清异常流量管理与抗拒绝服务系统、天清 ADC 系列应用交付控制器等应用监管类天玥网络安全审计系统、天玥数据库安全审计系统、天玥数据库防火墙、天榕数据防泄密系统、天榕电子文档安全系统、天珣内网安全风险管理与审计系统等安全服务安全管理咨询服务、安全管理监控服务、安全风险评估服务、客户化安

48、全服务、应用系统安全评估服务等安全管理及系统集成监测、管控及其他数据来源：赛迪智库整理， 2015.3 公司通过收购加强布局关键细分领域。近年来，公司不断通过外延并购来丰富信息安全产品线和提高综合竞争力，通过投资方式提前布局新领域，不断优化产品和客户结构，以实现对产业链和渠道的合理布局。继 2013 年成功整合网御星云做强 UTM 产品线后， 2014 年又陆续开展了系列收购活动。 2014 年 6 月，收购北京书生电子 100%股权，重点加强对数字签名领域的布局，获得了书生电子在安全文档软件方面多项国际领先的技术和专利，并获取了相关涉密和商密资质；2014 年 7 月，公司以 1600 万元收购四川赛贝卡公司，将进一步加强在信息安全领域内数据库审计、运维审计和 4A 等细分领域中的技术优势和市场优势； 2014 年 9 月，公司以 1.79 亿元收购杭州合众信息51%股权，将进一步增强对大数据安全领域的布局，有助于公司在全信息安全产业发展白皮书（ 2015 版） 19 新数据安全检测技术的完善，实现从网络安全到数据安全的跨越，提升公司核心竞争力。 2 绿盟科技绿盟科技公司于 2014 年 1 月在创业板上市，作为国内信息安全行业领军厂商，产品线齐全，拥有入侵防御检测系统、抗拒绝服务系统等十九类产品及多

展开阅读全文