信息安全产业一直以来受到国家和地方的重视,并出台多项政策支持该项产业的发展。特别是《国民经 济和社会发展第十二个五年规划纲要》提出,要健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。 加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设, 构建信息安全保密防护体系。加强互联网管理,确保国家网络与信息安全。

2012年,信息安全在全球范围面临的威胁和挑战与日俱增,网络***的趋利性和敌对性越 来越明显。在我国,特定行业专用应用安全产品市场快速增长,随着行业信息化的全面应用和两化融合的深度推进,面向国民经济支柱产业如公安、金融、工业、医 疗领域信息系统面临行业特定的安全标准和安全问题,以×××、PBOC2.0金融IC卡、工业控制系统和电子病历为代表的特定行业专用应用安全产品市 场快速增长。同时,随着云计算、物联网等新技术新应用的快速发展,面向云计算的应用安全、移动安全特别是移动终端安全需求增长成为产业新亮点。

2012年,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创 新,信息安全产业依然处在快速成长阶段,产业规模达到216.40亿元,比2011年增长20.9%。信息安全产品主要包括以硬件为主的信息安全产品及解 决方案、以软件为主的信息安全产品及解决方案以及安全服务。2012年信息安全硬件所占比例有所下降,但仍然占据最大比例,达到53.8%,信息安全软件 和安全服务的比例分别为38.2%和8.0%。

图 2010-2012年中国信息安全产业规模及增长

未来3年,产业发展的驱动力仍然强劲,政府高度重视信息安全、用户法规遵从要求越来越高、企业实力逐步增强、产品更具自主创新性并且更加多元化。2015年,中国信息安全产业规模将达到385.59亿元,未来三年的年均复合增长率为21.2%

 

在市场需求趋势方面,信息安全最大的特点(也是此行业发展的核心驱动力)就是“问题就是 机会”,目前全球网络威胁有增无减,网络罪犯愈发趋于专业化,目的愈发商业化,行为愈发组织化,手段愈发多样化,罪背后的黑色产业链获利能力大幅提高,互 联网的无国界性使得全球各国用户都避之不及,造成的损失也随着范围的扩散而快速增多。面对严峻的安全形势,信息安全成了人们的迫切需求,政府、用户、厂商 等各方对信息安全重视度逐渐提高。

在产品和技术趋势方面,来自新兴应用领域的安全值得引起更多关注:

第一,云计算应用带来的安全的威胁正在扩大。在完全互联的世界里,安全正变得越来越重 要,特别是随着云计算的快速发展,安全变成云服务不可或缺的部分,计算和数据资源的集中化带来了应用安全和数据安全的新问题。云计算环境下,所有的应用和 操作都是在网络上进行的。用户通过云计算操作系统将自己的数据从网络传输到“云”中,由“云”来提供服务。因此,云计算应用的安全问题实质上涉及整个网络 体系的安全性问题,但是又不同于传统网络,云计算应用引发了一系列新的安全问题。从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及 混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(IaaS)安全、平台即服务(PaaS)安全、软件即服务 (SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自于数据丢失的隐患,还来自法规的冲突,例如法规要求 对存储数据进行加密,但用户如何知道云计算服务提供商是否进行了加密,对于跨国界云服务应该适用哪种法规等。

第二,移动终端普及加速,移动安全市场将进入快速发展期。以智能手机、平板电脑为终端的 移动计算,正在从个人消费市场逐步向企业应用市场推进。随着智能手机等移动终端的飞速增长,移动互联网日益普及,催生了各类移动应用的诞生,与此同时新的 安全威胁也随之而来:垃圾短信、手机病毒、×××等恶意程序对个人隐私、财务信息甚至企业商业机密构成威胁。手机病毒可通过短信、彩信、邮件、网站浏览 以及铃声下载等方式进行传播。手机病毒会导致用户手机中的信息被窃、资料被删、局部网络通信瘫痪,甚至还会损毁SIM卡、芯片等手机硬件,使得移动互联网 时代面临更多新的安全挑战。对用户而言,用户在移动终端上使用移动电子商务、移动办公、即时通信等应用,会有大量的重要数据流,***等信息窃取者将关注这 一平台,安全问题成为重要话题。对于移动互联网本身,作为定位于开放的信息承载网络,向固定用户和移动用户在内的所有用户提供IP电话、电子邮件、Web 业务、FTP业务、电子商务等业务、WAP业务、基于位置信息的业务、短消息结合业务等具有移动特色的因特网服务,移动互联网自身的安全性越来越受到重 视。移动互联网带来的通讯安全挑战包括垃圾短信、欺诈短信、骚扰电话、欺诈电话、响一声吸费电话、恶意网址、钓鱼网站、未经用户许可的联网访问等。而从国 家层面,通过移动终端多样化的获取敏感信息方式,再辅之于强后台的同步分析,很容易获取国家的社情民意、舆情动向。这就对中国对信息资源生产、传播和监管 的能力面临严峻挑战。针对用户、网络和国家安全层面的移动信息安全技术必须要引起关注。

第三,移动云服务和大数据分析应用将凸显个人隐私问题。由于网络传播的广泛性,一旦个人信息 泄露,将有可能造成非常严重的后果。与现实物理世界不同的是,虚拟世界每个人的身份是以数字代码的形式体现的,个人信息,包括能够对主体构成识别的各种信 息,例如姓名、住址、出生日期、×××号码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动、照片等等。互联网的本质在于免费和开 放,整个行业的商业模式也建立在此之上,搜索引擎、电子商务企业都可以通过出售原始的互联网数据或者是经过处理分析的商业结果来获取直接的利益,以商品化 的数据应用创造新的商业模式。“云+端”的移动应用模式使得移动互联网服务商通过强大的云应用处理平台,借助同步和双向备份等技术手段,将海量数据汇聚到 后台进行综合处理、分析、预判,信息的不对称使得消费者无法辨别谁在收集自己的信息,如何收集自己的信息,更无法知晓是谁卖掉了自己的信息,是谁滥用了自 己的信息。

第四,工业控制系统安全将备受关注。工业控制系统在市政、工业生产、交通、能源等行业有 着广泛的应用,对国民经济和社会的稳定起着重要的作用。针对特定工业控制系统的敌对性***逐渐增多,工业控制系统的安全引起了国家和各行业主管部门的强烈 关注,2011年,工业和信息化部印发《关于加强工业控制系统信息安全管理的通知》,要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息 安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。随着工业化和信息化的深度融合,针 对工业系统的专用安全产品和安全解决方案将持续成为信息安全产业新的增长点。