信息安全產(chǎn)業(yè)作為最具活力的科技創(chuàng)新領(lǐng)域之一,是信息化建設(shè)的關(guān)鍵支撐、推動經(jīng)濟(jì)增長的重要引擎和國防現(xiàn)代化的有力保障。信息安全產(chǎn)業(yè)并不是一個獨立的產(chǎn)業(yè),而是和其他產(chǎn)業(yè)共生共存、互相制約、互相促進(jìn)的。當(dāng)前,國內(nèi)面臨著信息安全產(chǎn)業(yè)更新?lián)Q代、迅猛發(fā)展的新形勢,網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)、移動通信技術(shù)及密碼技術(shù)日新月異,而信息安全產(chǎn)業(yè)近些年來也得到了快速的發(fā)展。
“十二五”的機(jī)遇
賽迪顧問在其《2009~2010年中國信息安全產(chǎn)品市場研究年度報告》中提到,在2009年,信息安全需求層次逐步從中央向省級、地市甚至縣級滲透,從核心業(yè)務(wù)安全監(jiān)控向全面業(yè)務(wù)安全保護(hù)擴(kuò)展,從網(wǎng)絡(luò)實施階段的安全布置到網(wǎng)絡(luò)運(yùn)行過程的安全維護(hù),安全需求正在形成多層次的樹狀格局,安全市場增長空間持續(xù)擴(kuò)大,達(dá)到92.94億元,比2008年增長17.2%。
目前,我國信息安全市場仍處于發(fā)展初期,整個信息安全市場的總投入占IT總投入的比例遠(yuǎn)低于發(fā)達(dá)國家。未來隨著各類新技術(shù)的蓬勃興起,國家在信息安全上的投入將不斷加大,同時隨著啟明星辰、衛(wèi)士通、榕基軟件等信息安全企業(yè)的上市,行業(yè)集中度將進(jìn)一步加大,在產(chǎn)品化、服務(wù)化的理念下,國內(nèi)信息安全格局將面臨較大的變化。
從當(dāng)前的形勢來看,我國信息安全面臨的形勢越來越嚴(yán)峻和復(fù)雜多變,信息安全工作進(jìn)入了一個多元化、社會化的階段。從今年開始,國內(nèi)信息安全產(chǎn)業(yè)各部門都在進(jìn)行“十二五”規(guī)劃的前期調(diào)研和準(zhǔn)備,期望從各方面反映信息安全保障工作的總體情況,查找不足的同時未雨綢繆,規(guī)劃未來,為產(chǎn)業(yè)的發(fā)展提供指導(dǎo)意見和方向。“十二五”安全規(guī)劃的順利推進(jìn),會對信息安全產(chǎn)業(yè)的發(fā)展帶來歷史的機(jī)遇,在未來的五年,中國的信息安全產(chǎn)業(yè)也將進(jìn)入一個更加開放、更加多元化發(fā)展的新的歷史時期。
“十二五”規(guī)劃對整個信息安全產(chǎn)業(yè)來講是一個升級、跨越的機(jī)遇,重點領(lǐng)域發(fā)展迅速,各地的信息安全產(chǎn)業(yè)集群正在加速形成,信息安全產(chǎn)業(yè)也正在向高技術(shù)、高品質(zhì)和高附加值方向發(fā)展。
在聯(lián)想網(wǎng)御CTO畢學(xué)堯看來,談安全產(chǎn)業(yè)就不得不談到信息化,因為信息安全的發(fā)展脫離不了信息化的整體進(jìn)程。國內(nèi)的信息化建設(shè)雖然起步較晚,但經(jīng)過多年的快速發(fā)展,到“十一五”末已經(jīng)完成了從無到有的過程,信息化已經(jīng)影響到人們工作、生活的方方面面。而即將進(jìn)入的“十二五”時期,信息化建設(shè)進(jìn)入“從有到優(yōu)”的過程,要提升信息化對管理、運(yùn)營和生產(chǎn)等的促進(jìn)作用。為了適應(yīng)“十二五”信息化建設(shè)的發(fā)展,信息安全企業(yè)也要相應(yīng)地轉(zhuǎn)變觀念,不能再單純就安全而談安全,應(yīng)該著眼于用戶的業(yè)務(wù)、應(yīng)用,如何為用戶提供安全、高效、低功耗的信息系統(tǒng)是信息安全企業(yè)的首要任務(wù)。“應(yīng)用快速部署、移動安全接入、網(wǎng)絡(luò)環(huán)境優(yōu)化、安全數(shù)據(jù)交換等都是需要深入研究的方向。” 畢學(xué)堯認(rèn)為,淘汰落后產(chǎn)能、實現(xiàn)強(qiáng)強(qiáng)聯(lián)合是“十二五”規(guī)劃中的一個重要目標(biāo),這同樣適用于信息安全產(chǎn)業(yè)。“快速轉(zhuǎn)變觀念、準(zhǔn)確把握用戶需求的企業(yè)會借助“十二五”的發(fā)展機(jī)遇迅速壯大,信息安全產(chǎn)業(yè)格局也將因此發(fā)生改變。”
迎接技術(shù)大發(fā)展
可以預(yù)測,“十二五”將是信息技術(shù)大發(fā)展的時期,云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、三網(wǎng)融合等技術(shù)架構(gòu)的發(fā)展與應(yīng)用將進(jìn)一步完善,未來的網(wǎng)絡(luò)將呈現(xiàn)出規(guī)模更大、速度更快、應(yīng)用更豐富、資源更集中、接入方式更多種多樣的趨勢。面對這樣的發(fā)展趨勢,信息安全產(chǎn)業(yè)也會做出相應(yīng)的調(diào)整,云安全、移動互聯(lián)網(wǎng)安全、安全接入、安全審計、應(yīng)用安全、Web安全等技術(shù)領(lǐng)域?qū)⒌玫介L足發(fā)展。其中云安全、移動互聯(lián)網(wǎng)安全、安全接入、Web安全等技術(shù)方向?qū)⒏猩Α?/p>
賽迪顧問認(rèn)為,用戶需求開始由被動向主動轉(zhuǎn)型,信息安全從網(wǎng)絡(luò)安全一枝獨秀逐漸加入應(yīng)用安全、數(shù)據(jù)安全和系統(tǒng)安全的全面支撐。產(chǎn)品類型更加多樣,網(wǎng)絡(luò)邊界、內(nèi)網(wǎng)、服務(wù)器、PC終端、移動介質(zhì)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件等軟硬件系統(tǒng)防護(hù)體系全面推進(jìn),依靠防火墻、IDS和防病毒軟件“老三樣”無法保障整體安全,使得UTM、IPS、VPN、終端安全管理、安全審計等新興安全產(chǎn)品及安全服務(wù)有了更大的施展空間。
與此同時,整合也在信息安全行業(yè)悄然展開,利用拳頭產(chǎn)品通過原始積累取得較快發(fā)展的企業(yè)開始擴(kuò)充產(chǎn)品線來提升整體解決方案能力。互補(bǔ)性并購成為獲得競爭優(yōu)勢的重要手段。未來經(jīng)過不斷的競爭、擴(kuò)充、聯(lián)合、兼并和重組,信息安全行業(yè)將向“市場向品牌產(chǎn)品集中,資源向優(yōu)勢企業(yè)集中,效益向規(guī)模企業(yè)集中”的格局轉(zhuǎn)變。以大公司為核心的行業(yè)鏈整合效應(yīng)加大,且在行業(yè)發(fā)展過程中的龍頭和主導(dǎo)作用越來越明顯。龍頭型企業(yè)憑借領(lǐng)先的技術(shù)和產(chǎn)品優(yōu)勢、強(qiáng)大的研發(fā)能力和人才基礎(chǔ)、卓越的品牌形象、廣泛的客戶網(wǎng)絡(luò)、龐大的資金規(guī)模、豐富的管理經(jīng)驗將帶動中國信息安全行業(yè)人才、資金、技術(shù)的積累,在行業(yè)鏈條的主要環(huán)節(jié)形成突破,為中國信息安全行業(yè)做大做強(qiáng)提供可能。
然而,隨著3G、無線接入等技術(shù)的成熟,互聯(lián)網(wǎng)邊界被無限放大,不僅傳統(tǒng)互聯(lián)網(wǎng)固有的安全問題會出現(xiàn)在移動互聯(lián)網(wǎng),而且因為移動互聯(lián)網(wǎng)自身的特性也帶來了新的安全問題,如:身份識別、終端安全問題等。與此同時,安全接入是與云計算和移動互聯(lián)網(wǎng)相關(guān)的,也包含了兩方面的內(nèi)容:一是接入資源的安全性問題,如:掛馬站點、黃色站點等;二是接入客戶端的認(rèn)證、授權(quán)、審計等問題。
觀點
隨著電子政務(wù)、電子商務(wù)企業(yè)信息化的深入開展,信息安全保障體系建設(shè)仍在持續(xù),應(yīng)用在金融、電信、政府等行業(yè)以及中小企業(yè)拓展,用戶對信息安全的投資在IT投資中所占的比重將逐年加大,未來三年年均復(fù)合增長率接近19%,信息安全產(chǎn)業(yè)對外依存度下降,自主可控能力得到進(jìn)一步提升。我們可以從三個方面來看,在“十一五”階段可以看到在信息產(chǎn)業(yè)、科學(xué)技術(shù)發(fā)展、軟件產(chǎn)業(yè)的專項規(guī)劃中都對信息安全提供了基礎(chǔ)研究的支持,為信息安全產(chǎn)業(yè)在基礎(chǔ)上提供了強(qiáng)大支撐,即將到來的“十二五”階段,我們相信信息安全自主可控能力仍然是支持重點,因為只有這樣才能保證中國網(wǎng)絡(luò)和信息系統(tǒng)的真正安全。
——賽迪顧問、軟件與信息服務(wù)業(yè)研究中心副總經(jīng)理、高級分析師 賈娟博士