关于信息安全产业发展及江苏对策的思考

关于信息安全产业及江苏对策的思考

一、当前信息安全产业的特点

信息安全行业的上游主要为软件及工控设备，其供给及价格变化直接影响行业的成本和利润；下游需求市场则包括各级渠道合作伙伴以及以政府、电信、金融、能源、军队、军工等为代表的各行业用户在信息化建设中的信息安全保障需求，包括国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域。

图1：信息安全产业产业链

网络安全威胁危害性进一步增大。全球网络安全威胁呈现爆发性增长的态势，各类网络攻击和网络犯罪的现象屡有发生，并且呈现攻击手段多样化、工具专业化、目的商业化、行为组织化等特点。2014年4月，全球爆发的OpenSSL“心脏出血”漏洞曾引起了整个IT行业的普遍恐慌，使得“脆弱版本OpenSSL”保护下的系统内存毫无安全可言。此后，又

- 1 -

陆续出现了Bash漏洞、苹果“窃密门”事件、美国通过互联网监听从事工业间谍活动、苹果iCloud安全漏洞泄漏名人照片等一系列危害大、影响广泛的安全事件。

移动互联网安全问题进一步突显。当前移动互联网已经成为全球发展最快、潜力最大的新兴市场。在移动互联网给用户带来便捷服务的同时，也为恶意软件的传播提供了新的通道，使得用户自身的重要敏感信息容易处于极不安全的环境之中。此外，由于智能终端的移动性与通话、短信、话费、移动支付、用户隐私等重要信息密切关联，其蕴含的巨大经济利益势必将吸引大量黑客开发恶意程序，从而造就了趋利性明显的特征。

行业整合仍是产业发展的主旋律。随着全球信息安全需求的不断增大以及信息技术的深化发展，网络信息安全领域的竞争更趋激烈，行业整合的进程不断加速。一方面，信息安全龙头企业为拓展市场空间、提升盈利水平、提高承接重大项目的能力，将不断加大重组并购的力度，以实现人才、技术、市场等资源的整合，加快提升企业核心竞争力，巩固自身的行业优势地位。另一方面，全球IT巨头也纷纷通过收购来布局信息安全领域，从而提升自身业务的安全防护能力。

二、我国信息安全产业发展现状

我国一直高度重视信息安全产业的发展，早在2003年，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，党的十六届四中全会将信息安全上升到国家安全的战略层面，明确提出“确保

- 2 -

国家的政治安全、经济安全、文化安全和信息安全”。目前，我国信息安全产业已取得初步成果。

产业规模和企业数量持续增加。我国信息安全产业发展快速，产业规模持续增长。2016年，我国信息安全产业市场规模为13.97亿美元，是2011年7.27亿美元的1.92倍，近五年来，我国信息安全产业市场规模年均约为14%。预计到2017年中国信息安全市场规模将达到15.62亿美元。在国内注册的安全相关企业数量已超过1000家，业务年收人超亿元的企业20余家，并出现启明星辰、绿盟科技等一批上市企业。

图2：我国信息安全产业市场规模变化趋势图 产业结构较为完整。我国信息安全产品种类不断健全，进一步完善了涵盖数据传输安全、网络安全、数据安全、应用安全、计算机安全、安全管理中心（SOC）以及云安全等领域的产品体系。从2015年我国信息安全产品结构看，安全硬件以51.3%的比例仍占据市场主流，安全软件和安全服务分别占据37.5%和11.2%的份额。从安全芯片、网络与边

- 3 -

界安全产品、数据安全产品、应用安全产品到安全服务的信息安全产业链不断趋于完善。

图3：我国信息安全产业产品及服务占比图 产业集聚态势明显。我国信息安全产业集聚效应明显，以北京、成都、深圳、南京、济南等为代表的中国软件名城及创建城市集聚了90%以上的信息安全骨干企业，占全国产业规模的80%。我国信息安全软件收入排名前六的北京、浙江、四川、江苏、山东、广东占据了全国将近90%的份额。从2012年8月，《关于促进安全产业发展的指导意见》发布以来，陆续涌现了江苏徐州、辽宁营口、安徽合肥等一批安全产业园区和基地。

政策支持力度较大。为保证我国信息和网络环境安全，政府不断出台政策文件，支持和引导信息安全产业发展。其中，《2006—2020年国家信息化发展战略》将提高信息产业竞争力、建设国家信息安全保障体系作为发展重点；《进一步鼓励软件产业和集成电路产业发展的若干政策》提出了推动安全技术产业发展的财税、投融资、研究开发等政策举措；

- 4 -

《关于加快应急产业发展的意见》明确了发展网络和信息系统安全监测预警产品等重点方向；《“十三五”国家信息化规划》提出通过强化网络安全顶层设计，构建关键信息基础设施安全保障体系，强化网络安全科技创新能力等，健全网络安全保障体系。

三、我国信息安全产业主要问题

当前，网络与信息安全形势日趋复杂严峻，安全产业已经成为保障网络空间安全的重要基石。虽然我国信息安全产业发展较快，但与发达国家相比，我国信息安全产业仍存在很多不足。

安全投入严重不足。信息安全产业规模有限，主要是因为我国在信息安全产业上投入很少。据统计，2015年，全球信息安全支出达833.78亿美元，其中大中华区只有32.15亿元，仅为美国的9%，未来还有很大增长空间。我国安全投入占IT整体投入比重仅在1%-2%之间，远低于欧美国家的8%-12%，安全投入不足成为制约产业发展的重要因素。

发展环境有待完善。一是国家扶持政策中小企业受益较少。规模达到500万的国家信息安全专项资金，中小安全企业通常难以独立申请、承担并深入参与。二是当前认证制度缺乏统筹管理，认证和许可已经成为安全市场的隐性准入门槛。目前，安全产品上市前至少要通过5个行政认证许可，需要付出先期准入成本高达20万元。

龙头安全企业缺少。世界前20大信息安全公司中，美国有15家，以色列、台湾、荷兰、英国都各1家，中国公

- 5 -

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库关于信息安全产业发展及江苏对策的思考在线全文阅读。