信息安全相關(guān)概述
(一)信息安全的定義
信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏,使系統(tǒng)能夠連續(xù)、正常運(yùn)行。
信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。其根本目的就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認(rèn)證、訪問(wèn)控制,不能有非法軟件駐留,不能有未授權(quán)的操作等行為。
(二)信息安全發(fā)展歷程
中投顧問(wèn)在《2016-2020年中國(guó)信息安全產(chǎn)業(yè)投資分析及前景預(yù)測(cè)報(bào)告》中指出,信息安全是隨著信息技術(shù)的發(fā)展而發(fā)展,總體來(lái)說(shuō)大致經(jīng)歷了4個(gè)時(shí)期。
第一個(gè)時(shí)期是通信安全時(shí)期,其主要標(biāo)志是1949年香農(nóng)發(fā)表的《保密通信的信息理論》。這個(gè)時(shí)期通信技術(shù)還不發(fā)達(dá),電腦只是零散地位于不同的地點(diǎn),信息系統(tǒng)的安全僅限于保證電腦的物理安全以及通過(guò)密碼解決通信安全的保密問(wèn)題,密碼技術(shù)獲得發(fā)展,歐美國(guó)家有了信息安全產(chǎn)業(yè)的萌芽。
第二個(gè)時(shí)期為計(jì)算機(jī)安全時(shí)期,以二十世紀(jì)70-80年代《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》(TCSEC)為標(biāo)志。半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟、硬件的發(fā)展,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)人了實(shí)用化和規(guī)?;A段。人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo),中國(guó)信息安全開(kāi)始起步,關(guān)注物理安全、計(jì)算機(jī)病毒防護(hù)等。
第三個(gè)時(shí)期是在二十世紀(jì)90年代興起的網(wǎng)絡(luò)時(shí)代。由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,信息無(wú)論是企業(yè)內(nèi)部還是外部都得到了極大的開(kāi)放,而信息安全的焦點(diǎn)已經(jīng)從傳統(tǒng)的保密性、完整性和可用性三個(gè)原則衍生為諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)。中國(guó)安全企業(yè)研發(fā)的防火墻、入侵檢測(cè)、安全評(píng)估、安全審計(jì)、身份認(rèn)證與管理等產(chǎn)品與服務(wù)百花齊放,百家爭(zhēng)鳴。
第四個(gè)時(shí)期是進(jìn)入二十一世紀(jì)的信息安全保障時(shí)代,其主要標(biāo)志是《信息保障技術(shù)框架》(IATF)。面向業(yè)務(wù)的安全防護(hù)已經(jīng)從被動(dòng)走向主動(dòng),安全保障理念從風(fēng)險(xiǎn)承受模式走向安全保障模式。不斷出現(xiàn)的安全體系與標(biāo)準(zhǔn)、安全產(chǎn)品與技術(shù)帶動(dòng)信息安全行業(yè)形成規(guī)模,入侵防御、下一代防火墻、APT攻擊檢測(cè)、MSS/SaaS服務(wù)等新技術(shù)、新產(chǎn)品、新模式走上舞臺(tái)。
總體來(lái)說(shuō),中國(guó)信息安全市場(chǎng)與成熟的歐美市場(chǎng)相比,從安全體系與標(biāo)準(zhǔn),到安全產(chǎn)品與技術(shù),還有一定差距,當(dāng)前國(guó)家重視、資本追逐為中國(guó)安全企業(yè)提供一個(gè)很好的追趕國(guó)際領(lǐng)先企業(yè)的機(jī)會(huì)。
信息安全產(chǎn)業(yè)鏈分析
信息安全行業(yè)的上游主要為軟件及工控設(shè)備,其供給及價(jià)格變化直接影響行業(yè)的成本和利潤(rùn);下游需求市場(chǎng)則包括各級(jí)渠道合作伙伴以及以政府、電信、金融、能源、軍隊(duì)、軍工等為代表的各行業(yè)用戶在信息化建設(shè)中的信息安全保障需求,包括國(guó)家基礎(chǔ)設(shè)施領(lǐng)域、電子政務(wù)領(lǐng)域、電子商務(wù)領(lǐng)域、產(chǎn)業(yè)信息化領(lǐng)域和城市信息化領(lǐng)域。
圖表 信息安全產(chǎn)業(yè)鏈
資料來(lái)源:中投顧問(wèn)產(chǎn)業(yè)研究中心
信息安全行業(yè)的特點(diǎn)是“產(chǎn)品(硬件+軟件)+服務(wù)+體制”共同作用,以行業(yè)技術(shù)為背景,由國(guó)家政策牽引、其他自組織和監(jiān)管部門協(xié)調(diào)下促進(jìn)行業(yè)的健康發(fā)展,服務(wù)于各傳統(tǒng)行業(yè)中。