近年來(lái)，我國在國家和地方層面不斷出臺信息安全相關(guān)的政策性法規文件，加強投入的力度，推動(dòng)產(chǎn)業(yè)發(fā)展。2016-2018年，我國信息安全市場(chǎng)規模增速維持在20%以上；2018年我國信息安全市場(chǎng)規模達到495億元，同比增長(cháng)20.9%，保持快速增長(cháng)，但仍處于追趕全球第一梯隊的階段。

　　一、信息安全產(chǎn)業(yè)概述

　　信息安全是指信息網(wǎng)絡(luò )的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務(wù)不中斷等。信息安全主要包括五方面的內容，即需保證信息的保密性、真實(shí)性、完整性、未授權拷貝和所寄生系統的安全性。在全球化數字資源日益完備、互聯(lián)網(wǎng)信息魚(yú)龍混雜的背景下，個(gè)人信息泄露、企業(yè)和國家機密信息受到威脅等事件頻發(fā)，對信息安全產(chǎn)業(yè)發(fā)展提出了新的要求，信息安全產(chǎn)業(yè)因此也上升為國家層面的重要產(chǎn)業(yè)之一。

　　（一）數字經(jīng)濟時(shí)代來(lái)臨，促進(jìn)信息安全產(chǎn)品呈現多元化發(fā)展

　　當前，全球已經(jīng)進(jìn)入第三次技術(shù)革命的深化階段，迎來(lái)以大數據、云計算、5G通信等多種前沿技術(shù)為代表的數字經(jīng)濟時(shí)代，朝著(zhù)產(chǎn)業(yè)數字化、數字產(chǎn)業(yè)化的方向不斷發(fā)展，帶動(dòng)數以ZB級的數據量產(chǎn)生。根據國際權威機構Statistics預測，預計2020年全球數據量將超過(guò)50ZB，加之5G網(wǎng)絡(luò )架構更加開(kāi)放，給信息安全帶來(lái)了新一輪的挑戰。

　　近5年來(lái)，全球范圍內發(fā)生的大規模信息安全事件超過(guò)15件，涉及軟硬件企業(yè)、政府、金融機構等多個(gè)領(lǐng)域，信息泄露給用戶(hù)造成了巨大損失，也給網(wǎng)絡(luò )攻擊這一地下黑色產(chǎn)業(yè)鏈提供了滋生的土壤。因此，保護用戶(hù)隱私，提高信息安全防護等級刻不容緩。

　　隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的不斷普及，信息安全不僅是國家、企業(yè)所重視的領(lǐng)域，個(gè)人用戶(hù)的信息保護意識也應逐步增強。同時(shí)，隨著(zhù)網(wǎng)絡(luò )技術(shù)不斷發(fā)展，信息安全產(chǎn)業(yè)產(chǎn)品形態(tài)不斷豐富，產(chǎn)業(yè)融合和一體化程度也不斷提高。如今，信息安全產(chǎn)品已經(jīng)從傳統而單一的防火墻、VPN、殺毒軟件和風(fēng)險評估服務(wù)等獨立產(chǎn)品形態(tài)逐漸發(fā)展為綜合性的安全服務(wù)和IT治理、網(wǎng)絡(luò )安全調查和取證、SCM安全內容管理、UTM統一威脅管理和信息安全管理體系建設等新興領(lǐng)域，帶動(dòng)相關(guān)硬件、軟件協(xié)同發(fā)展產(chǎn)品體系。從更加廣義的產(chǎn)業(yè)發(fā)展趨勢來(lái)看，信息安全產(chǎn)業(yè)最終將拓展到對整個(gè)IT生態(tài)鏈和網(wǎng)絡(luò )空間的安全治理。

　　（二）各國信息安全政策持續加碼，推動(dòng)信息安全產(chǎn)業(yè)健康穩定發(fā)展

　　從全球范圍來(lái)看，無(wú)論是技術(shù)、資金還是人才等方面，美國毫無(wú)疑問(wèn)占據全球信息安全產(chǎn)業(yè)的龍頭位置。目前，全球主要的信息安全廠(chǎng)商以美國企業(yè)為主，而法國、以色列、英國、丹麥、日本和俄羅斯等國的信息安全實(shí)力也不可小覷。

　　美國：產(chǎn)業(yè)龍頭優(yōu)勢顯著(zhù)，政策多樣構筑堅實(shí)體系。美國十分重視信息安全產(chǎn)業(yè)的發(fā)展，作為全球互聯(lián)網(wǎng)發(fā)展最早的國家之一，從財政方面給予了強力的預算支持。自21世紀以來(lái)，美國高度重視信息安全，制定了大量有關(guān)信息安全的國家戰略和法律法規，先后發(fā)布《網(wǎng)絡(luò )安全國家戰略》《網(wǎng)絡(luò )空間安全國際戰略》《網(wǎng)絡(luò )空間安全行動(dòng)戰略》等重大戰略政策，以及《信息自由法》《總統歸檔法》《反電子盜竊法》《計算機犯罪強制法》等一系列的法律法規，全方位構筑起國家信息安全政策體系。為落實(shí)《國家網(wǎng)絡(luò )戰略》中“加強聯(lián)邦網(wǎng)絡(luò )和關(guān)鍵基礎設施的網(wǎng)絡(luò )安全”的要求，美國出臺多項信息安全相關(guān)法案。美國參議院于2018年12月通過(guò)《保護能源基礎設施法案》；眾議院于2019年1月引入《管道和液化天然氣設施網(wǎng)絡(luò )安全預備法案》，要求管理和預算辦公室加大財政投入，以提高美國能源基礎設施抵御網(wǎng)絡(luò )威脅的能力；2019年2月，美國參議院推出《2019年網(wǎng)絡(luò )安全披露法》；2019年4月，美國國會(huì )引入《州網(wǎng)絡(luò )彈性法案》，支持各州擴大網(wǎng)絡(luò )安全產(chǎn)品和服務(wù)采購，并為各州解決網(wǎng)絡(luò )安全問(wèn)題提供資金支持；2019年4月，美國國會(huì )推出《物聯(lián)網(wǎng)網(wǎng)絡(luò )安全改進(jìn)法案》；2019年6月，美國眾議院通過(guò)《物聯(lián)網(wǎng)設備安全改進(jìn)法案》，該法案通過(guò)提高政府物聯(lián)網(wǎng)設備供應商的標準，利用政府的購買(mǎi)力來(lái)推動(dòng)物聯(lián)網(wǎng)安全市場(chǎng)的發(fā)展；2019年7月，美國眾議院引入《網(wǎng)絡(luò )安全漏洞修復法案》；2019年8月，美國參議院引入《網(wǎng)絡(luò )安全診斷和緩解增強法案》等。

　　歐洲：推動(dòng)重點(diǎn)領(lǐng)域資源整合，加速?lài)野踩芰μ嵘?。近年?lái)，歐盟加大對各成員國信息安全資源的整合力度，以增強整體網(wǎng)絡(luò )安全能力。一是啟動(dòng)網(wǎng)絡(luò )安全能力建設計劃。2019年3月，歐盟宣布投資6350萬(wàn)歐元，匯集26個(gè)成員國的160余家大型企業(yè)、創(chuàng )新型中小企業(yè)、高校以及網(wǎng)絡(luò )安全研究機構，共同構建歐洲網(wǎng)絡(luò )安全專(zhuān)業(yè)分析網(wǎng)絡(luò )，推動(dòng)歐盟網(wǎng)絡(luò )安全產(chǎn)業(yè)協(xié)同發(fā)展。該計劃主要包含四方面內容：整合歐盟內部網(wǎng)絡(luò )安全資源，增強網(wǎng)絡(luò )安全管理能力；形成政府、企業(yè)、研究機構等相關(guān)方的網(wǎng)絡(luò )安全評估框架，進(jìn)行網(wǎng)絡(luò )預警、案例分析等；面向醫療、能源、金融、政府等行業(yè)領(lǐng)域，推廣最佳網(wǎng)絡(luò )安全實(shí)踐；研究制定歐盟網(wǎng)絡(luò )共同治理框架。二是構建通用的網(wǎng)絡(luò )安全認證框架。歐洲議會(huì )于2019年3月通過(guò)《歐盟網(wǎng)絡(luò )安全法案》，首次明確提出歐盟網(wǎng)絡(luò )安全認證計劃，促進(jìn)歐盟各成員國銷(xiāo)售的認證產(chǎn)品、流程和服務(wù)滿(mǎn)足統一的網(wǎng)絡(luò )安全標準，為各成員國開(kāi)發(fā)具有互操作性的網(wǎng)絡(luò )安全產(chǎn)品提供便利。三是組織相關(guān)方開(kāi)展網(wǎng)絡(luò )安全演習。2019年4月，北約舉行代號為“鎖盾”的網(wǎng)絡(luò )安全實(shí)戰演習，組織法國、芬蘭等23個(gè)國家的網(wǎng)絡(luò )部隊和大型企業(yè)的1200名網(wǎng)絡(luò )安全專(zhuān)家參與，旨在強化各國在網(wǎng)絡(luò )安全方面合作，提升網(wǎng)絡(luò )安全事件應對和應急協(xié)同能力。

　　以色列：完善信息安全防御體系，多角度保障產(chǎn)業(yè)發(fā)展。近年來(lái)，以色列相關(guān)部門(mén)、知名企業(yè)網(wǎng)絡(luò )系統頻繁遭遇黑客攻擊，對其信息安全造成嚴峻的挑戰。為確保國家和國防信息安全，以色強化國家信息安全防御能力建設。一是出臺相關(guān)政策措施，以色列在2010年便宣布啟動(dòng)國家網(wǎng)絡(luò )計劃，旨在對國家網(wǎng)絡(luò )安全問(wèn)題進(jìn)行評估，從教育、研發(fā)、體系構建、防御措施及機構保障等方面就加強網(wǎng)絡(luò )信息安全建設提出政策建議，并形成《提高國家網(wǎng)絡(luò )空間能力》的政府決議。二是構建網(wǎng)絡(luò )信息安全力量。以色列信息安全力量由網(wǎng)絡(luò )安全防御部隊和國家網(wǎng)絡(luò )安全防御機構兩部分組成，前者主要工作包括情報搜集、防御作戰、進(jìn)攻作戰、軟硬件信息安全、通信系統安全等細分領(lǐng)域；后者則由安全局、網(wǎng)絡(luò )防御權力機構以及信息安全權力機構構成，主要工作有保護國家基礎設施信息系統、重要金融資料以及政府網(wǎng)絡(luò )、教育民眾、統計分析等。三是加強信息安全領(lǐng)域研發(fā)，建立以色列網(wǎng)絡(luò )實(shí)驗中心，用于檢驗和堅定新型網(wǎng)絡(luò )安全技術(shù)，以符合未來(lái)網(wǎng)絡(luò )化時(shí)代的最新的信息安全要求。以色列多層級、多部門(mén)聯(lián)合推動(dòng)信息安全產(chǎn)業(yè)發(fā)展，對我國信息安全產(chǎn)業(yè)的發(fā)展提供具有實(shí)質(zhì)性的參考價(jià)值。

　　（三）我國信息安全產(chǎn)業(yè)基礎較為薄弱，仍處于積極追趕階段

　　與全球發(fā)達國家相比，我國企業(yè)在信息安全投入力度方面存在一定差距，信息安全市場(chǎng)軟件投入占比較低、硬件投入比重較高。參考海外市場(chǎng)的信息安全投入占比，以及我國“十三五”規劃中的IT投入內容，未來(lái)我國信息安全產(chǎn)業(yè)還有較大的發(fā)展空間。同時(shí)，參考海外較為成熟的信息安全市場(chǎng)投資結構，未來(lái)軟件服務(wù)將不斷取代硬件成為產(chǎn)業(yè)發(fā)展的主要驅動(dòng)力。2016-2018年，我國信息安全市場(chǎng)規模增速維持在20%以上；2018年我國信息安全市場(chǎng)規模達到495億元，同比增長(cháng)20.9%，保持快速增長(cháng)，但仍處于追趕全球第一梯隊的階段。

　　我國現階段信息安全市場(chǎng)建設量距離飽和尚有較大差距。2017年我國信息安全投入占IT總支出的比重僅為1.84%，相比于全球市場(chǎng)的3.74%和美國市場(chǎng)的4.78%，嚴重偏低。根據規劃，我國計劃在2020年形成10萬(wàn)億元規模的信息技術(shù)行業(yè)，信息安全市場(chǎng)存在3-4倍的增長(cháng)空間。

　　二、信息安全產(chǎn)業(yè)鏈分析

　　信息安全產(chǎn)業(yè)鏈主要包括信息安全產(chǎn)品提供商、信息安全服務(wù)提供商以及信息安全系統集成商。產(chǎn)品提供商可以分為硬件、軟件產(chǎn)品以及服務(wù)提供商，一方面直接將產(chǎn)品/服務(wù)通過(guò)直銷(xiāo)或分銷(xiāo)的模式銷(xiāo)售給下游客戶(hù)；另一方面，可以將產(chǎn)品銷(xiāo)售給信息安全系統集成商。而安全集成服務(wù)提供商則通常通過(guò)競標的方式，參與到企業(yè)級用戶(hù)大型IT系統的信息安全建設項目中，為用戶(hù)提供產(chǎn)品和服務(wù)。

　　（一）上游：產(chǎn)品為主，囊括軟硬件等多種品類(lèi)

　　從信息安全產(chǎn)業(yè)鏈上游來(lái)看，主要由信息安全產(chǎn)品組成，信息安全產(chǎn)品按照大類(lèi)可分為安全硬件、安全軟件和安全服務(wù)三類(lèi)，按照小類(lèi)可分為十二類(lèi)，囊括上百余種產(chǎn)品。安全硬件可以分為安全應用硬件和硬件認證兩個(gè)領(lǐng)域，主要產(chǎn)品包括防火墻、VPN網(wǎng)關(guān)、入侵檢測系統、入侵防御系統、統一威脅管理網(wǎng)關(guān)、令牌、指紋識別、虹膜識別等；安全軟件分為安全內容與威脅管理、身份管理與訪(fǎng)問(wèn)控制和安全性與漏洞管理3個(gè)領(lǐng)域，主要產(chǎn)品包括防病毒軟件、Web應用防火墻、反垃圾郵件系統、數據泄露防護系統、數字證書(shū)身份認證系統、身份管理與訪(fǎng)問(wèn)控制系統、安全評估系統、安全事件管理系統、安全管理平臺等；安全服務(wù)主要包括咨詢(xún)、實(shí)施、運維和培訓。按照十二個(gè)小類(lèi)來(lái)說(shuō)，信息安全可分為基礎設施安全類(lèi)、終端安全、數據安全、應用安全、身份與訪(fǎng)問(wèn)管理、云安全、移動(dòng)安全、網(wǎng)絡(luò )空間安全、業(yè)務(wù)安全、工控安全、安全管理和安全服務(wù)。

　　信息安全產(chǎn)品的細分程度較高，不同的細分市場(chǎng)領(lǐng)域均有相應的專(zhuān)業(yè)廠(chǎng)商，安全廠(chǎng)商主要分為七大類(lèi)，包括物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全、安全管理、移動(dòng)與虛擬化安全和工控安全。

　　由于信息安全貫穿整個(gè)信息流鏈條，涉及幾乎所有信息設備與軟件，因此形成較為分散的產(chǎn)業(yè)格局，單個(gè)信息安全企業(yè)無(wú)法掌握全部的信息安全技術(shù)，只能根據自身的技術(shù)優(yōu)勢和渠道特點(diǎn)進(jìn)行差異化定位和發(fā)展，選擇部分細分領(lǐng)域參與競爭。

　?。ǘ┫掠危赫蟊戎卮?，涉及B端領(lǐng)域較為廣泛

　　從下游客戶(hù)分類(lèi)來(lái)看，信息安全下游主要是在政府、電信、金融等領(lǐng)域的應用，可以說(shuō)，只要有信息交換的場(chǎng)景就存在信息安全的問(wèn)題。從數據來(lái)看，軍隊、政府部門(mén)對信息安全的需求最為旺盛，其次是金融和電信等信息敏感行業(yè)，四者的占比分別達到32%、17%、16%和12%。

　　從用戶(hù)類(lèi)別來(lái)看，B端、G端用戶(hù)對于信息安全的要求明顯高于C端用戶(hù)，由于企業(yè)、金融機構、科研院所、軍隊以及政府端對于信息的保密性要求很高，加之敏感信息數量繁多，因而每年在信息安全方面投入較大。在個(gè)人用戶(hù)端，信息安全主要表現為網(wǎng)絡(luò )詐騙、電話(huà)詐騙等對于個(gè)人財產(chǎn)的侵害，偶發(fā)事件較多，且涉及的損失相較B、G端用戶(hù)很小，因此對于信息安全投入也較小。隨著(zhù)密碼學(xué)、網(wǎng)絡(luò )安全、法案政策的不斷完善，個(gè)人端信息安全已經(jīng)基本實(shí)現可控。

　　（三）產(chǎn)業(yè)政策：政策頻發(fā)保障產(chǎn)業(yè)有序發(fā)展

　　政策是產(chǎn)業(yè)穩定發(fā)展的根本保障，合規性政策陸續出臺提升了信息安全產(chǎn)品和服務(wù)的發(fā)展空間。近年來(lái)，我國在國家和地方層面不斷出臺信息安全相關(guān)的政策性法規文件，為產(chǎn)業(yè)發(fā)展保駕護航。

　　三、信息安全產(chǎn)業(yè)發(fā)展趨勢

　　（一）軟件服務(wù)將成為產(chǎn)業(yè)增長(cháng)驅動(dòng)力

　　隨著(zhù)新型技術(shù)持續創(chuàng )新和融合，信息安全產(chǎn)業(yè)也會(huì )隨之轉變。AI+物聯(lián)網(wǎng)、邊緣計算和數字化結合使用，提供了高度集成的智能空間；5G網(wǎng)絡(luò )的普及，提出了軟件定義網(wǎng)絡(luò )（SDN）和網(wǎng)絡(luò )功能虛擬化（NFV）新概念；網(wǎng)絡(luò )架構更為開(kāi)放，在軟件層面上的信息犯罪和信息泄露行為風(fēng)險逐漸增加。網(wǎng)絡(luò )的深化應用引發(fā)技術(shù)與模式的變革，推動(dòng)了信息安全關(guān)鍵技術(shù)的創(chuàng )新，并誘發(fā)新技術(shù)與新應用模式的產(chǎn)生，如安全中間件、安全管理與安全監控都是未來(lái)重點(diǎn)的方向。同時(shí)，軟件服務(wù)將逐步替代以往主流的硬件信息安全產(chǎn)品，成為更加系統化、標準化的新系列，為政府、企業(yè)和個(gè)人提供更加貼身的定制化功能。

　　（二）云安全、工控安全等新需求將不斷增加

　　隨著(zhù)企業(yè)信息化發(fā)展不斷提速，產(chǎn)業(yè)數字化、數字產(chǎn)業(yè)化已經(jīng)成為業(yè)界共識，尤其在工業(yè)和制造業(yè)領(lǐng)域，智能制造、工業(yè)互聯(lián)網(wǎng)、工業(yè)機器人等多種多樣的產(chǎn)品正在加速朝著(zhù)更加智能化、更加數字化和標準化的方向發(fā)展。未來(lái)，在云計算、大數據和工業(yè)互聯(lián)網(wǎng)的成熟模式下，智慧工廠(chǎng)、智慧車(chē)間、智慧城市等多種場(chǎng)景應運而生，帶來(lái)更加龐大的數據產(chǎn)出、數據傳輸，相關(guān)領(lǐng)域的信息安全需求進(jìn)一步得到釋放，為產(chǎn)業(yè)提供新的發(fā)展機會(huì )。

　　（三）政府信息安全采購力度有望不斷加大

　　政府作為國家行政機關(guān)，其信息系統安全與國家安全緊密結合在一起，信息安全的可用性、可控性尤為重要。目前，隨著(zhù)電子政務(wù)不斷發(fā)展，政府上網(wǎng)已逐步進(jìn)入加速階段，政務(wù)公開(kāi)、資源貢獻、網(wǎng)上公文等是政府信息化的必然趨勢，因而將涉及到更多信息安全的問(wèn)題，也為信息安全產(chǎn)品提供商和系統服務(wù)提供商打開(kāi)了新的市場(chǎng)空間。從政府層面來(lái)看，為了避免敏感信息的泄露，將通過(guò)招投標、政企共建等方式進(jìn)行新一輪的信息安全產(chǎn)品/服務(wù)采購工作，推動(dòng)信息安全市場(chǎng)和產(chǎn)業(yè)規模進(jìn)一步擴大。

　　四、對信息安全產(chǎn)業(yè)發(fā)展的幾點(diǎn)建議

　　（一）政府：加強保障措施建設，有利于支撐信息安全產(chǎn)業(yè)發(fā)展

　　目前，我國信息安全產(chǎn)業(yè)發(fā)展在全球范圍內仍處于跟跑態(tài)勢，每年信息安全投入占IT總投入比重與全球產(chǎn)業(yè)成熟的國家相比，仍存在較大的差距。而政策是產(chǎn)業(yè)發(fā)展的根本保障，產(chǎn)業(yè)因政策的加持則會(huì )更加快速穩健發(fā)展。從政府層面來(lái)看，已經(jīng)將信息安全作為重點(diǎn)工作，因此要借助目前電子政務(wù)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等多場(chǎng)景落地應用的機會(huì )，不斷出臺信息安全產(chǎn)業(yè)的相關(guān)財政保障、人才吸引、技術(shù)研發(fā)等“產(chǎn)、學(xué)、研、用”方面政策措施，支撐信息安全產(chǎn)業(yè)穩定發(fā)展，給予中小微信息安全企業(yè)更多的關(guān)注和扶持，實(shí)現對領(lǐng)先國家的追趕超越。

　　（二）企業(yè)：加快信用體系建設，適應新經(jīng)濟時(shí)代信息安全新要求

　　隨著(zhù)信息化的不斷發(fā)展，政府對信息資源的依賴(lài)程度逐步提高，保護信息安全也成為企業(yè)的重要工作之一。而信用體系的構建是企業(yè)發(fā)展信息安全的重要基礎工作。在網(wǎng)絡(luò )和新興技術(shù)不斷發(fā)展的情況下，信用體系不再是簡(jiǎn)單的目標構建、組織體系構建以及管理運行等環(huán)節，更要適應新時(shí)代新經(jīng)濟形態(tài)下的信息安全體系構建，包括技術(shù)的更新和模式的探索，達到規避信息漏斗風(fēng)險的目的。

　　（三）投資機構：借力科創(chuàng )板，積極尋找潛力標的進(jìn)行理性投資

　　信息安全上升為國家戰略，催生出一批企業(yè)如雨后春筍般產(chǎn)生。在大型企業(yè)方面，中國電子、中電科分別入局信息安全領(lǐng)域，力爭占據早期市場(chǎng)。同時(shí)，科創(chuàng )板鳴鑼開(kāi)市，為中小企業(yè)提供了注入資本的良好機會(huì )。未來(lái)，我國信息安全市場(chǎng)較為廣闊，發(fā)展空間相對較大，因此投資機構可根據自身情況對賽道潛力企業(yè)進(jìn)行布局，篩選標的并理性注資。

　　北大科技園創(chuàng )新研究院依托北京大學(xué)強大的科學(xué)研究實(shí)力，融合北大科技園豐富的科技服務(wù)運營(yíng)經(jīng)驗與高端專(zhuān)業(yè)人才優(yōu)勢，專(zhuān)注于科技園區運營(yíng)、區域經(jīng)濟發(fā)展及前沿科技領(lǐng)域產(chǎn)業(yè)研究，面向政府與企業(yè)級客戶(hù)提供宏觀(guān)創(chuàng )新發(fā)展研究、行業(yè)標準制定、創(chuàng )新戰略咨詢(xún)及科技產(chǎn)業(yè)發(fā)展跟蹤等具有前瞻性的研究咨詢(xún)服務(wù)。

來(lái)源：《中國高新技術(shù)產(chǎn)業(yè)導報》