国内外信息安全产业发展现状及趋势分析

1、国内外信息安全产业发展现状及趋势分析 随着信息技术的发展和信息化建设的高速推进，为信 息安全产业的发展带来了前所未有的机遇。根据IDC 2003年数据分析显示，目前安全市场的增长远远高于 整个IT市场的增长。IDC预测，2007年全球信息安 全市场总额将从2002年的639亿美元增长为1188亿 美元，其中硬件、软件和服务的市场占有率将分别为 32.4%、34%和33.6%,其市场规模平均增长率分别 是11.8%、12.2%和15.8%。根据IDC预测，亚太区 信息安全的市场规模将从2003年的37亿美元增长为 2007年的83.4亿美元，而中国信息安全市场则从2 亿美元增长为6.7亿美元，年

2、均增长率为34%,远远 超过整个亚太市场22.9%的年均增长率。就中国信息 安全市场而言，2004年继续保持高速增长。全年国内 网络安全市场总体收入已达29.6亿元。政府、电信、 金融等部门和行业对信息安全的投入加大成为推动市 场的主要动力，而制造、能源等行业的安全投入增长 迅速，为安全市场打开了更为广阔的空间。从安全市场的产品分布而言，2004年传统的“老三样” 防火墙、入侵检测、防病毒产品占据着整个安全市场 的半壁江山，而垃圾邮件过滤、内容安全、安全审计 和安全服务是2004年网络安全市场新的生力军，市场 发展非常迅速。专家指出，有85-95%网络内部，“内 部人”泄密风险系网络安全防范的

3、重点，起到完整的责 任认定体系和绝大部分授权功能的审计监控体系对控 制“内部人”风险起到有效的防范作用，是未来安全市 场发展的主流。而身份识别、网络隔离、可信服务、 防信息泄漏和备份恢复等产品因为产品细分市场定位 的差别，会占有一定的市场份额。目前在信息安全技术处于领先的国家主要是美 国、法国、以色列、英国、丹麦、瑞士等，一方面这 些国家在技术上，特别是在芯片技术上有着一定的历 史沉积，另一方面在这些国家信息安全技术的应用上 例如电子政务、企业信息化等起步较早，应用比较广 泛。他们的领先优势主要集中在防火墙、入侵检测、 漏洞扫描、防杀毒、身份认证等传统的安全产品上。 而在注重防内兼顾防外的信息

4、安全综合强审计上，国 内的意识理念早于国外，产品开发早于国外，目前在 技术上有一定的领先优势。-9.11-以后国际网络安全学术研究受到国际大气 候的影响，围绕“反恐”的主题展开了许多的工作，但 工作的重心是以防止外部黑客攻击为主。实际上“恐怖 分子”大多是在取得合法的身份以后再实施恶性攻击 和破坏的。审计监控体系正是以取得权限进入网络的 人的操作行为都是不可信任的为前提假设，对所有内 部人的操作行为进行记录、挖掘、分析从而获得有价 值信息的一套安全管理体系，目前在国际上具有领先 地位。尽管我国的信息安全技术研究与产业规模在过去几 年中获得了飞跃，但由于发展时间短，需求变化大， 响应要求快等原因

5、，致使我国的信息安全产业整体布 局缺乏顶层设计，没有形成布局合理的、体系化的信 息安全产业链。在未来几年内,，信息安全市场将呈现 以下发展趋势。在过去的几年里，信息安全技术的研 究和信息安全产品供应都是以节点产品为主的。例如 防火墙、防杀毒都是以某一局域网的节点控制为主的, 很难实现纵向的体系化的发展。特别是在电子政务、 电子党务等纵向大型网络规划建设以后，必须要能够 实现全网动态监控。就横向而言，以前存在二个方面 的问题也会得到迅速发展。一是安全产品很难与信息 系统的基本组成要素如光驱、软驱、USB接口、打印 机等之间无缝衔接；二是各种安全产品之间很难实现 协同工作。要实现信息系统的立体安全

6、防护，就必须 实现安全产品纵横向的有机结合，以实现高效立体防 护。以审计监控体系为例，多级审计实现了全网的策 略统一，日志数据的管理统一与分级查询，提供标准 化的接口，可以与防火墙、入侵检测、防杀毒等安全 产品的无缝衔接、协同工作，提供自主定制的应用审 计则有效保障了应用系统的责任认定和安全保障，这 样就构建了一个完整的安全保障管理体系。这是未来 几年内信息安全的发展趋势之一。2002年在常州举行的第十七次中国计算机安全年会 上，专家指岀有85%-95%网络风险和威胁是来自内 部，建立和加强“内部人"网络行为监控与审计并进行 责任认定，是网络安全建设重点内容之一。最近，美 国信息周刊联合电脑商情报等全球合作伙伴 进行“全球信息安全调研J全球40多个国家的7000 多名IT专业人士参加了本次调研。调研结果表明：信息系统受到攻击的最大总量来自 恶意代码和与企业有密切联系的个人的非法使用。中 国在电子邮件、资源使用和电话使用中对内部人的监 测都不及北美。资料显示：中国只有11%的网络注重 对内部网络行为的监控与审计