我國信息安全現狀與信息安全產業發展展望

文｜中國電子信息產業發展研究院

信息安全是國家安全的重要組成部分，已經上升到與政治安全、經濟安全、領土安全等并駕齊驅的戰略高度。信息安全產業是支撐和保障國家信息安全的重要基礎，肩負著為國家信息化基礎設施和信息系統安全保障提供安全產品及服務的戰略任務。2014 年，對我國信息安全產業發展而言，是意義十分重大的變革之年。本文介紹了2014年我國信息安全相關政策環境，并對2015 年產業發展提出展望。

一、國家信息安全相關政策情況

當前國家高度關注日益復雜的網絡安全形勢，在各層次、多方面的國家相關報告中反復提及信息安全和網絡安全。2014 年 1 月 24 日，中共中央政治局研究設立國家安全委員會，統籌協調涉及國家安全的重大事項和重要工作。2014 年 2 月 27 日，國家成立了中央網絡安全和信息化領導小組，這不僅是議事協調機構，也會支持重大政策的制定，是有關網絡安全的最高的決策機構，該小組的建立將會對國家網絡化、信息化發展產生深遠影響，具有戰略意義。同時也表示我國網絡信息安全組織架構初具雛形。目前，我國正在加快出臺國家信息安全戰略，以云計算、大數據、物聯網、移動互聯網等為重點構建網絡安全保障體系。

二、2015 年信息安全產業發展展望

（一）總體發展展望

1、產業規模展望

隨著移動支付、物聯網技術、大數據安全、云安全等信息技術的快速發展和演進，為全球信息安全市場帶來了十分旺盛的市場需求。

預計 2015 年全球信息安全市場規模將突破 1100 億美元，未來 5 年，全球信息安全市場規模仍將保持 10%以上的年均復合增長率。

2、產業結構展望

伴隨著移動互聯網的蓬勃發展，面向移動智能終端與數字內容安全產品將迎來增長的熱潮；同時，與信息安全產品相關的專業安全服務也將繼續保持快速增長。

3、市場結構展望

隨著個人信息消費領域安全問題日趨復雜，以及面向云計算、移動互聯網等新興領域安全需求不斷提升和安全應用不斷深化，2015年，以基于生物識別的身份認證、移動支付、智能穿戴等代表的面向個人信息消費領域的安全產品和服務將不斷涌現，并隨著應用的深化不斷成熟，將成為全球信息安全市場新的增長點。

（二）創新態勢展望

1、安全智能化將成為技術創新的重要方向

凡滿足通信規約標準的防誤主/子站均可接入本五防系統。當五防主/子站與五防服務器接口時，選用以太網通道連接，接口及過程中，僅需在網絡五防主站系統完成新增變電站的圖形編制、數據編制及調試等工作，將控端的防誤系統進行主子站通訊調試，即可完成五防主/子站的接入工作。

當前智能化技術已經在物聯網、移動智能終端、車載信息服務等領域得到了一定的應用，但與網絡安全技術和產品的融合還處于起步階段。傳統的依賴于邊界防御的靜態安全控制措施將逐漸被基于大數據分析的高級、智能安全手段所取代。信息安全未來的重點將轉向智能驅動的信息安全模型，能夠感知風險，基于上下文背景以及靈活的并能抵御未知高級網絡威脅的模型。2015 年，將重點關注智能信息處理及人工智能技術在信息安全領域的應用，包括異常行為發現和檢測、安全信譽、安全度量、網絡安全態勢感知等關鍵技術及標準的研究。同時，安全智能化也將為改進信息集成和協同、風險和業務決策提供助力。

2、信息安全測評技術創新將更趨細化和專業化

傳統安全技術測評專注于物理安全、網絡安全、主機安全、應用安全和數據安全，針對不同的信息系統所采用的測評技術大同小異。2015 年，隨著云計算、移動互聯網、物聯網等技術的興起，傳統安全測評技術將要發生改變。云計算使得網絡和主機虛擬化，安全測評趨向扁平化，云計算中心建設使得傳統物理安全測評獨立化和規?；?；移動互聯網使得針對移動操作系統、移動應用的安全測評需要重新研究，需要重新建立針對移動互聯網測評體系、研制新的測評工具；物聯網涉及眾多行業和領域，廣域范圍的海量數據信息處理和業務控制策略是其安全性最大挑戰，針對這種特定安全需求的安全測試需要有專門的評價體系和測評方法。

近期國家主要信息安全相關政策

3、安全網關將邁入創新變革發展的新階段

伴隨著信息安全攻防技術和模式的發展，安全網關也將進入新的發展階段。新一代的安全網關將采用狀態檢測、智能協議識別和智能內容識別等核心檢測引擎來對安全威脅進行全面檢測，同時也將融合應用層復雜的防護功能來實現對網絡的全方位防護。此外，2015 年，網關安全產品將和終端安全產品深度融合，形成更加有效的縱深防御體系，統一管理網絡邊界，在網關和終端同時進行安全控制，對整個網絡邊界執行統一的訪問控制策略，進行統一配置和監控。

（三）企業發展展望

1、技術創新是企業發展的源動力

信息安全產業具有技術性和專業性極強的特點，信息安全的本質就是攻擊和防御的問題，終究遵循的是“魔高一尺道高一丈”的發展模式。因此，這就注定信息安全是必須依賴于最先進的技術和產品來實現可持續發展，落后于網絡攻擊技術的安全防護技術和產品對于被保護的網絡而言，可謂形同虛設。這就使得信息安全技術和產品的創新能力成為企業做大做強的重要基石。

2、企業將逐步實施“走出去”戰略

（四）投融資發展展望

1、信息安全市場競爭加劇將加速行業整合

隨著國內信息化建設的深入和信息安全需求的不斷提升，信息安全領域的競爭將不斷加劇，行業整合快速推進。2015 年，具有核心關鍵技術、產品和較強服務能力支撐的信息安全骨干企業，以及具有較強集成能力的系統集成商、平臺服務商等大型信息技術服務企業，都將繼續利用自身的優勢地位加大并購重組的力度，以實現人才、技術、市場等資源的整合，進一步提升企業核心競爭力。

2、信息安全基礎設施的投資力度將進一步加大

從全球信息安全投資情況來看，美國信息安全投資占IT 總投資占比約為 10%左右，而我國這一比例不到 2%。2015 年，隨著信息安全產業上升到國家安全戰略層面，我國信息安全的潛在需求將快速得到釋放，國家將會加大對自主信息安全產品的采購力度，在國防、金融、電信、能源等行業信息安全基礎設施和體系建設方面的投資也將不斷加大，進一步提升 IT 基礎設施防御能力。

（五）產業政策展望

1、信息安全相關法律法規將進一步完善

當前雖然我國已經出臺了一批與信息安全相關的法律、法規、司法解釋等規范性文件，但隨著信息安全技術以及攻防環境的變化，已經不能滿足日常的基本需求，如監管重點不夠聚焦、監管手段不夠全面、制度設計不夠系統等缺陷逐步暴露。2014 年初，習近平總書記在主持召開中央網絡安全和信息化領導小組第一次會議時就曾要求“要抓緊制定立法規劃，完善互聯網信息內容管理、關鍵基礎設施保護等法律法規”，這也為 2015 年我國網絡安全立法工作明確了方向。

2、產業優惠政策扶持力度將進一步加大

當前處于貫徹落實相關國家安全戰略，建立健全相關政策法律法規的關鍵時期，2015 年，將針對重點行業和領域信息安全關鍵技術、核心產品及服務建立分階段、分任務的推進計劃，逐步實現對國外同類產品的可替代；基于國家不同類型和級別的信息系統的信息安全防護機制也將快速推進和實施，對于信息安全產業相關的財政扶持、稅收優惠、技術創新支持、人才培育和引進、投融資、國際市場開拓等方面的政策扶持力度將進一步增強。