从技术角度来看,信息安全是对信息与信息系统固有属性的攻击与保护的过程。它围绕着信息系统、信息自身及信息利用的保密性、真实性、完整性、可靠性、可用性、不可否认性、可控性这七个核心安全属性,具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个层面上。
目前信息安全的主流安全技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
参考观研天下发布《2018年中国信息安全服务行业分析报告-市场运营态势与投资前景研究》
(二)行业竞争格局
1、行业总体竞争格局
由于涉及国防安全和保密,国防网络信息安全行业进入壁垒较高,进而使得我国国防通讯和信息安全行业市场集中度较高。信息安全产品的提供方主要包括国家下属的科研院所、国有企业和少数民营企业,行业整体竞争程度相对较低。
2、主要同行业企业情况
目前处于信息安全行业的公司主要包括启明星辰、卫士通、绿盟科技和天融信等。
企业名称 |
基本情况 |
启明星辰 |
启明星辰信息技术集团股份有限公司主要业务领域为入侵检测与防御、漏洞扫描、统一威胁管理网关(UTM)、安全合规性审计、安全专业服务和安全管理平台(SOC)。其在全国范围内拥有渠道体系和技术支持中心,为遍及全国32个省市自治区的政府、军队、军工、金融、电信、能源、交通、制造、媒体、烟草、教育等行业用户提供信息安全产品和服务。 |
卫士通 |
成都卫士通信息产业股份有限公司主要业务领域为信息安全产品的供应。拥有六大类产品体系、近20 个产品族类、100 余个产品/系统。卫士通具有商密产品研制、生产、销售定点企业资质,是首批获得涉密计算机信息系统集成资质(甲级)的企业,并具有计算机系统集成二级资质。卫士通提供全系列密码产品、安全产品和安全系统,包括核心的加密模块和安全平台,密码产品和安全设备整机,以及具备多种安全防护功能的安全系统。 |
绿盟科技 |
北京神州绿盟信息安全科技股份有限公司是企业级网络安全解决方案供应商。主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,向用户提供网络及终端安全产品、Web 及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。 |
天融信 |
北京天融信科技股份有限公司是信息安全产品与服务解决方案提供商。产品及服务主要包括安全产品、安全服务和安全集成,在网络及应用安全、安全管理、数据安全和平台工具等安全产品上具有多项核心技术。 |
(三)进入行业的主要壁垒
1、技术壁垒
军工技术取决于其可靠性,其次才是适用性和先进性。非军工企业进入军工行业,要对企业的生产设备、人员结构和管理方式进行相应的改进,实行国防网络标准和国家标准的双轨制。由于民用产品的技术指标和军品标准的差异,极易出现产品不符合要求的现象,一旦按照军品要求检验不合格,企业将承担相应的损失。
2、资质壁垒
国防网络信息安全产品因其应用领域的特殊性,出于保密技术安全的考虑,对承制单位实行生产许可管理。参与军品生产的企业必须获得“四证”,即武器装备科研生产许可证、装备承制单位注册证书、武器装备质量体系认证证书和保密资格单位证书。获得上述资质需要经过一套严格的审查程序,申请过程漫长,对于进入军品的民营企业是极大的挑战。业内参与产品研制的生产厂家主要是国内规模较大、实力雄厚的军工型科研院所、军工集团及少数具备军品供应资质的民营企业。
只有在完成自身体系、制度建设前提下,才有资格进行军工资质的申请,而且资格认证本身的长周期及先后顺序的规定与要求增加了认证的难度。因此,新进入者难以在短期内进入市场,参与竞争。
3、人才壁垒
国防网络信息安全行业属于技术密集型和知识密集型行业,只有掌握了其领域中的核心技术并拥有持续研究开发能力的技术团队,才能在该行业中处于有利地位。目前国内的军用信息安全高端人才主要集中于大的安全厂商以及军队所属的研究机构,其共同特点是数量稀少、聘用成本较高、具有国防网络装备生产资质的企业普遍对其核心技术人员具有较强的管控能力。这使得新进入者在人才稀缺的情况下,无法在短期内突破研发领域中的技术难关,从而难以形成自身的技术或差异化优势。
(四)影响行业发展的有利和不利因素
1、有利因素
(1)信息安全已上升至国家战略的高度,行业面临良好政策环境,是行业快速成长的推动因素。
近年来,全球信息安全问题迭出,迫使政府和军队进一步重视网络信息安全问题,不断加大相关方面的投入。2013 年6 月,美国前中央情报局(CIA)雇员斯诺登披露了美国国家安全局(NSA)实施的“棱镜”项目,NSA 和联邦调查局(FBI)直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报。
该事件引爆国家、企业和个人对信息安全的重视。近年来,信息安全、云计算和大数据产业获得了国家战略层面的重视和支持。
2014 年中共中央网络安全和信息化领导小组成立;2015 年《网络安全法》发布,体现出网络安全对维护国家利益、推动信息化发展的重要作用,有助于提高全社会和各行业对网络安全的重视程度。信息安全对国家安全、经济发展的保障作用得到广泛认可,关键信息基础设施和政府信息系统普遍加强了网络安全防护体系的建设。面对日趋复杂的国际政治军事环境,国家和军队不断加大信息安全建设投入,这必将为国防网络通信和信息安全相关企业带来新的机遇、挑战和发展空间。
国家一直强调要健全信息安全保障体系,增强信息安全保障能力。2013 年,《中共中央关于全面深化改革若干重大问题的决定》中提到了确保国家网络和信息安全。2015 年8 月,《国务院关于印发促进大数据发展行动纲要的通知》要求健全大数据安全保障体系,加强大数据环境下的网络安全问题研究和基于大数据的网络安全技术研究。本土信息安全行业在国家战略和相关政策的积极促进下,将迎来发展的重要契机与机遇。当前国家已经逐步出台一些可落实到操作层面上的政策,未来更多的细化政策有望出台,加速信息安全需求落地,全面利好产业发展。
(2)随着云计算和大数据技术不断发展,军队所面临的信息安全威胁不断演化,迫切需要安全防护体系和产品服务进行更新换代,市场空间可期。
随着军队的组织架构日趋完善,各种类型的安全设备、安全数据越来越多,传统的分析能力明显不足。为应对以高级持续威胁(APT)为代表的新型安全威胁,安全防护系统需要储存和分析更多的安全信息并且更加快速地做出判定和响应。这需要传统的安全防护体系做出变革,安全云和客户侧安全防护设备分工合作,在安全决策智能性、协同性和运营效率方面实现明显的提升。军事信息安全领域具备很强的对抗特征,安全防护体系、防护技术和产品、防护策略规则等都需要持续、及时升级换代,以应对高技术战争条件下进行信息化军事斗争的需要。
(3)军队信息化建设和信息战的发展,云计算、大数据、智能终端、移动通信等新信息技术的不断涌现,极大地推动数据流量的增长,带来新的网络安全产品需求,是驱动国防网络信息安全行业加速发展的基本因素。
信息化技术发展日新月异,云计算、大数据、智能终端、移动通信技术已广泛应用于国防信息化建设,随之而来的信息安全问题将更加突出,对信息安全产品提出了更为复杂的要求,催生云安全等新的信息安全应用领域。
中国军队的信息化建设正处于信息化全面发展的重要阶段。近年来,国防信息系统栅格化发展趋势明显,信息系统与指挥控制、武器平台及其他终端的融合不断加深。这一趋势对支持云计算、大数据的网络安全平台从功能上和性能上都提出了完全高于传统平台的新要求。
在国防领域,任何信息的传递都必须首先保证保密和安全,信息安全出现问题很可能导致严重的国家利益损失,因此,所有涉密网络都需要安全设备。此外,随着智能终端、移动通信设备功能性能的提升以及现代战争和军队办公对通信的机动性、实时性、便捷性提出更高要求,智能终端和移动通信设备在日常办公、作战指挥中的应用快速发展,其安全产品与技术应用具有很大的潜力和应用前景。
(4)自主可控的安全保密平台需求不断增长以及国防网络信息安全产品核心软硬件国产化都推动了更新换代的新需求。
信息安全已成为左右国家政治命脉、经济发展、军事强弱和文化复兴的关键因素。构建完整、可靠的信息安全保障体系是一个复杂的系统工程,而自主可控的技术和产品则是信息安全的基石。
安全装备是军事网络安全和信息安全的核心环节,应用范围和数量呈逐年增长的态势。信息安全已上升到国家战略的高度,未来国家将通过政府采购或政策扶持等方式逐渐实现基础软硬件和重要IT 服务的国产化替代。军队也已明确要求军工安全产品必须采用国产芯片、软件,实现自主可控。因此,信息安全产品核心软硬件国产化将带来自主可控的信息安全装备平台的巨大需求。
(5)国防和军队体制改革的不断深入,为民营军工企业的发展提供了巨大的发展空间。
随着科技产业革命和新军事变革的迅猛发展,国防经济与社会经济、军事技术与民用技术的界限趋于模糊,军民融合式发展已成为顺应世界新军事变革发展的大趋势。
新的“军改”政策下,部分科研院所也列入调整范围,这将意味着大量科研及装备生产任务将不再由军队承担,国防科研单位把工作重心放在了装备总体论证规划方面,大量装备的研制和生产交由地方工业部门和企业承担。
未来,随着军民融合的深度推进,具有强大研发实力、优秀管理团队、良好市场声誉的民营企业将迎来巨大的成长空间。我国政府正逐步有序向社会资本开放军工市场,这为我国国防网络通信和信息安全相关企业带来了新的机遇和发展空间,整个行业面临较好的发展前景。
2、不利因素
不利因素 |
|
产业配套体系有待完善 |
虽然近几年我国信息安全市场快速发展,但与民用信息安全领域相比,国防网络信息安全领域产业链条不够完善。同时,由于信息安全产业整体发展程度有限,导致我国信息安全企业在高端人才吸引和新产品研发投入方面力度较为有限。因此,国防网络信息安全行业的发展在一定程度上依赖于产业链整体的发展和提升。 |
专业人才缺乏 |
信息安全产品的研制融合多学科的高精尖技术,对人员的技术要求高,人才培养周期长,导致了国内信息安全产品的研发人才队伍建设不能充分满足行业发展的需求,同时我国信息安全行业起步较晚,经验丰富、技术能力强的专业技术人才和管理人才较缺乏。随着国防建设的需要,国防网络信息安全产品市场规模稳步扩大增长,专业人才的缺乏问题矛盾将会更加突出。 |
移动互联网、物联网、云计算等技术的快速发展,一方面使得军事斗争所面临的信息安全形势愈发严峻,近年来频繁出现的信息安全事件给国家安全和军队的正常运作带来了大量的损失,信息安全愈发受到政府和军队的高度重视;另一方面,新技术也为维护国防网络信息安全提供了新的手段,从而也为国防网络信息安全行业带来了新的市场发展空间。
1、国防网络信息系统的合规及安全管理产品形成新的市场增长点,信息安全在国防网络信息系统中的核心战略地位和重要性日渐增强
随着国防和军队改革的逐步推进,与国防网络信息安全相关的政策和规范不断出台,国防网络信息系统对类似于检查评估、上网行为管理、安全审计等产品的需求持续增加。此外,在早期的安全加固、系统评估、值守呈现普遍化的情况下,国防网络信息系统在运行和维护过程中对于业务安全评估、安全度量、软件安全生命周期、SaaS(软件即服务)化安全的需求不断增强,形成了新的市场增长点。随着国家和行业政策、监管的不断加强,与国防网络信息系统相配套的合规和安全管理产品也会不断普及,从漏洞扫描延伸出的漏洞管理产品、基线核查产品和安全审计产品等都有较好的市场前景。
2、创新性的安全运维服务或云安全服务会成为国防网络信息安全领域的一个新兴增长点
单纯依靠产品无法彻底解决用户安全问题,用户更加关心厂商如何帮助他们解决问题。随着基于云计算的信息安全技术的发展,军队信息化建设所带来的信息安全意识的提升以及军工产品领域向民营企业的不断开放,未来安全运维服务以及云安全服务等创新性的服务会为军队用户提供更加完善、及时的服务。
3、信息安全产品向多功能化方向发展,集成的安全解决方案将成为用户首选
由于军队信息系统巨大的规模及其拓扑的复杂性,许多功能单一的信息安全产品越来越无法满足军队客户的信息安全保障需求。这将促使国防网络信息安全产品将向多功能化方向发展。
同时,由于国防网络信息系统待命时间长,担负的责任重大,因此需要尽量减少系统维护与调试的时间,对于持续性出现的新型安全威胁,军工客户普遍期望安全信息系统对于未来一段时期内可能出现的信息安全威胁提供一个预反应机制,以便能够全面解决军队所属组织机构安全管理、国防网络信息安全防护以及主动应对不断升级的威胁。
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。