【专家视点】全球网络安全威胁持续增长 信息安全行业迎爆发前夜
个人信息安全,尤其是网络时代的个人信息如何保护,对世界各国来说,都是一个新课题。事实上,我国也在积极迎接这场挑战。从顶层设计看,中央在2014年就成立了网络安全与信息化工作领导小组,“加强个人数据保护,严厉打击非法泄露和出卖个人数据行为”亦写入“十三五”规划纲要;从法治层面讲,泄露个人信息的行为已经入刑,相关部委也出台了不少保护政策与法规,司法打击力度不断加大。互联网加速开启了信息安全的巨大市场越来越受到关注。但我国信息安全发展现状却不仅人意。
截至2015年6月底,我国互联网普及率为48.8%,网民总数达6.68亿。我国已经成为全球最大的网络市场,然而我国网络防护能力却尚难与巨大的网络市场匹配。2014年CNCERT(国家互联网应急中心)通报的漏洞事件为9068起,同比增长3倍,网络攻击形势不容乐观。
目前我国在网络安全方面的投入占整个IT产业比重仅为2%左右,远低于欧美国家10%左右的水平,这一紧迫局势意味着我国需要加大信息安全产业的投入,并推动信息安全产业快速发展。
信息安全市场突破千亿元大关
基于以上背景,政策开始倾斜网络安全与信息安全领域。2014年我国成立中央网络安全和信息化领导小组,国内信息安全产业发展得到了政府及各监管机构的大力支持。《网络安全法草案》也已通过全国人大审议并完成公开征求意见,二审稿增加了国家“建设国家网络与信息安全保障体系,提升网络与信息安全保护能力”等内容,国家从立法层面上加大了对信息安全的重视。
前瞻产业研究院提供的《2016-2021年中国信息安全行业发展前景与投资战略规划分析报告》指出,2011年我国信息安全产业规模仅为256亿元,到2014年这一市场规模上升至740亿元,4年来,信息安全产业年均复合增速超过40%,按照这一发展趋势,2015年信息安全产业规模可突破千亿元大关,达1036亿元。
国内政府、电信、金融三者的信息安全产品的份额合计接近60%,是我国信息安全市场需求的主要来源。这三大领域是一个国家存在的核心,信息安全可以说时关系到国家的安全与稳定,因此,目前的信息安全产品应用格局在未来相当长的一段时间将难以改变。
服务器需求防护、信息安全硬件与信息安全软件领域是信息安全产业的三类主要细分市场,过去几年间,这三类细分市场也取得了较快速度发展:服务器安全防护需求就从2012年的13.6亿元上升至2014年的24.37亿元;信息安全硬件市场规模从2012年的94.8亿元上升至2014年的133.32亿元;信息安全软件市场需求也从2012年的47.82亿元上升至2014年的68.2亿元。
利好政策催化下,国内信息安全规模将持续增长,各类细分市场也将保持较快发展速度,产业前景看好。受此驱使,信息安全产业投资窗口开启。
产业链三大环节将有迅速发展的机会。信息安全产业链中,上游是软件及工控设备,它直接影响了整个信息安全市场的成本与利润;中游是信息安全产品;下游是需求市场,包括在政府、电信、金融、能源、军队、军工等领域的应用产品,三大环节都将迎来“升”机。
技术驱动信息产业发展 大数据、云计算等将成亮点
国内信息安全发展都植根于技术不断提高,未来技术革新仍将成为信息安全不断发展的“引擎”,具体表现在生物识别、大数据与云计算三大技术方面。
信息安全严峻形势将催生身份认证市场发展。随着电子银行等电子支付的迅速发展,业务的安全性是用户选择电子银行品牌时的核心考虑因素,受到日益的重视。网上银行及电子支付的快速发展将进 一步推动身份认证产品应用领域的扩展,身份认证产品升级换代越来越快,新一代生物识别技术如人脸识别、虹膜识别等将大有可为;
大数据 (BigData),是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。大数据应用相比于传统的数据应用,具有数据规模巨大、 数据类型繁多、查询分析复杂等特点。利用大数据技术,电子交易风险监控和反欺诈系统可以捕获和分析更多类别的欺诈交易模型和类别,不断升级产品获得数据和分析模型的能力;
云计算是基于互联网的相关服务的增加、使用和交付模式,采用云计算模式之后,传统的运行在本地计算机或服务器之上的存储和运算将移植到云端,其实质是由大量分布式计算机资源的并行计算。通过云来提供安全服务能够显著地降低核心数据被窃取、破坏和外泄的可能性,减低客户的 IT 投入,使得网络安全领域如电子交易风险监控和反欺诈等安全措施得到更广泛的应用。