【专家视点】网络安全景气度持续上升 信息安全快速爆发

3月25日，中国网络空间安全协会正式成立，这一协会发起会员共计257个，其中单位会员190多个，囊括了国内主要互联网企业和网络安全企业、权威科研机构。作为我国首个网络安全领域的全国性社会团体，中国网络空间安全协会成立后，将在促进网络安全自律，各类企业履行网络安全责任、推动网络安全行业标准建设和学科建设等方面发力。

业界指出，中国网络空间安全协会顺应了政策以及市场对网络安全发展的需要，随着行业协会建立并逐渐体现出效力，我国网络安全景气度可持续上升，信息安全产业将进入快速上升期。
      我国成全球最大网络市场 网络安全投入待提高
　　信息安全是指信息系统(包含硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，其目的是保护信息、信息系统和网络的安全以避免未授权的访问、使用、泄漏、破坏、修改或者销毁，以确保信息与信息系统的完整性、保密性和可用性。
　　随着信息技术的发展，信息安全产业大致经历了四个时期，即通信安全、计算机安全、网络安全与信息安全保障时期。在互联网快速普及的背景下，网络安全问题日益突出，成为信息安全领域待解决的重点。
　　近年，全球网络安全威胁持续增长，从攻击对象看，信用卡、银行账户、网络游戏账户等成为易被攻击的对象，而针对特定公司或政府窃取商业机密和敏感信息的攻击也在逐步上升。各类网络攻击与网络犯罪层出不穷，并呈现出攻击工具专业化、目的商业化、手段多样化、行为组织化等特点，网络安全威胁范围正加速扩散，这对国家安全、社会安全与公民合法权益都易遭到挑战。
　　截至2015年6月底，我国互联网普及率为48.8%，网民总数达6.68亿。我国已经成为全球最大的网络市场，然而我国网络防护能力却尚难与巨大的网络市场匹配。2014年CNCERT(国家互联网应急中心)通报的漏洞事件为9068起，同比增长3倍，网络攻击形势不容乐观。
　　目前我国在网络安全方面的投入占整个IT产业比重仅为2%左右，远低于欧美国家10%左右的水平，这一紧迫局势意味着我国需要加大信息安全产业的投入，并推动信息安全产业快速发展。
      政策加持 信息安全市场突破千亿元大关
　　基于以上背景，政策开始倾斜网络安全与信息安全领域。2014年我国成立中央网络安全和信息化领导小组，国内信息安全产业发展得到了政府及各监管机构的大力支持。《网络安全法草案》也已通过全国人大审议并完成公开征求意见，二审稿增加了国家“建设国家网络与信息安全保障体系，提升网络与信息安全保护能力”等内容，国家从立法层面上加大了对信息安全的重视。
　　提供的《2016-2021年中国信息安全行业发展前景与投资[做票据必须注意的事项]战略规划分析报告》指出，2011年我国信息安全产业规模仅为256亿元，到2014年这一市场规模上升至740亿元，4年来，信息安全产业年均复合增速超过40%，按照这一发展趋势，2015年信息安全产业规模可突破千亿元大关，达1036亿元。

国内政府、电信、金融三者的信息安全产品的份额合计接近60%，是我国信息安全市场需求的主要来源。这三大领域是一个国家存在的核心，信息安全可以说时关系到国家的安全与稳定，因此，目前的信息安全产品应用格局在未来相当长的一段时间将难以改变。

服务器需求防护、信息安全硬件与信息安全软件领域是信息安全产业的三类主要细分市场，过去几年间，这三类细分市场也取得了较快速度发展：服务器安全防护需求就从2012年的13.6亿元上升至2014年的24.37亿元;信息安全硬件市场规模从2012年的94.8亿元上升至2014年的133.32亿元;信息安全软件市场需求也从2012年的47.82亿元上升至2014年的68.2亿元。
　　利好政策催化下，国内信息安全规模将持续增长，各类细分市场也将保持较快发展速度，产业前景看好。受此驱使，信息安全产业投资窗口开启。
　　产业链三大环节将有迅速发展的机会。信息安全产业链中，上游是软件及工控设备，它直接影响了整个信息安全市场的成本与利润;中游是信息安全产品;下游是需求市场，包括在政府、电信、金融、能源、军队、军工等领域的应用产品，三大环节都将迎来“升”机。
       技术驱动信息产业发展 大数据、云计算等将成亮点
　　国内信息安全发展都植根于技术不断提高，未来技术革新仍将成为信息安全不断发展的“引擎”，具体表现在生物识别、大数据与云计算三大技术方面。
　　信息安全严峻形势将催生身份认证市场发展。随着电子银行等电子支付的迅速发展，业务的安全性是用户选择电子银行品牌时的核心考虑因素，受到日益的重视。网上银行及电子支付的快速发展将进 一步推动身份认证产品应用领域的扩展，身份认证产品升级换代越来越快，新一代生物识别技术如人脸识别、虹膜识别等将大有可为;
　　大数据 (BigData)，是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。大数据应用相比于传统的数据应用，具有数据规模巨大、 数据类型繁多、查询分析复杂等特点。利用大数据技术，电子交易风险监控和反欺诈系统可以捕获和分析更多类别的欺诈交易模型和类别，不断升级产品获得数据和分析模型的能力;
　　云计算是基于互联网的相关服务的增加、使用和交付模式，采用云计算模式之后，传统的运行在本地计算机或服务器之上的存储和运算将移植到云端，其实质是由大量分布式计算机资源的并行计算。通过云来提供安全服务能够显著地降低核心数据被窃取、破坏和外泄的可能性，减低客户的 IT 投入，使得网络安全领域如电子交易风险监控和反欺诈等安全措施得到更广泛的应用。