信息安全-世界如此险恶,企业要“内芯”强

信息安全“世界如此险恶企业要“内芯”邓月1421005514210054肖萌1为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，使系统能够连续、正常运行-——国际标准化组织（ISO）2为什么谈“信息安全”?3集成电路技术的发展,产生了微机（PersonalCom）网络使微机又成为公用计算机操作系统存在安全缺陷信息安全问题的产生1970’s许多安全机制被认为不再必要程序执行可不经过认证为病毒、木马恶意程序埋下祸根1983Internet诞生美国加利福尼亚伯克莱分校把用于异构网络的TCP/IP协议作为其BSD

UNIX的一部分，使得该协议得以在社会上流行起来由于去掉了许多成熟的安全机制,面对网络公用环境,微机的安全防御能力薄弱但Internet网络缺少足够的安全设计微机操作系统太庞大WindowsXP有超过2亿行代码操作系统缺陷易被攻击者利用则造成的安全后果却不能小觑1985Windows操作系统面世NOW…4信息安全事件大爆发元年2013year韩国政府等多家网站多次爆发大规模的黑客攻击，瘫痪数小时2013年7月7日晚，韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击，瘫痪时间长达4小时。大规模跨国网络间谍活动“红色十月行动”曝光一个有五年历史的大规模网络间谍活动“红色十月行动(OperationRedOctober)”，该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标，目标国家包括美国、巴西、澳大利亚和俄罗斯。红色十月行动的活动始于2007年，使用了超过1000个可区分的模块美国银行、彭博社等金融机构重要资料遭黑客曝光，Apple、Facebook、Twitter等科技巨头遭入侵Apple、Facebook和Twitter等科技巨头公开表示被黑客入侵，Twitter被黑后泄露了25万用户的资料。次月，美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件(包括客户资料)，总量达到了14GB被公布上网2013|信息安全事件大爆发元年5

|信息安全事件大爆发元年URL使用https打头的连接都采用了SSL加密技术“Heartbleed”安全漏洞让任何人都能读取系统的运行内存20136中国黑客眼中“棱镜门”早已是公开的秘密？|信息安全事件大爆发元年国内大部分网络被以思科为首的美国八大金刚IBM、谷歌、甲骨文等公司控制“棱镜门”事件迫使加强国家信息安全建设。民族品牌进一步扩大业务版图的机会也显现出来。是危机，也是机遇！20137硬件系统软件我国信息安全行业现状产业链受制于国外巨头我国互联网设备，包括各种计算机、手机上的软件、硬件基础薄弱，不能自给高端数据库、芯片、服务器和操作系统主要依靠欧美进口工业控制、超算软件大多依赖国外，信息易泄露，且软件本身可能带有容易被攻击的漏洞我国信息产业链受制于国外科技巨头，易被预置“后门”形成信息泄露信息安全问题已上升为国家级别|8“没有网络安全就没有国家安全”习近平——9行业透视10行业产品分类增长点在一体化服务攻防测控管评安全硬件安全服务安全软件安全认证安全应用安全令牌智能卡生物认证防火墙入侵检测入侵防御统一威胁管理内容行为审计管理安全内容管理咨询服务身份认证访问控制安全与脆弱性管理安全内容威胁管理其他安全软件公钥基础设施高级认证管理单点登录保留系统服务开通事件管理脆弱管理合规管理终端安全消息安全网络安全Web安全实施服务维护服务培训服务|11访问控制技术保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略主机加固技术操作系统或者数据库的实现会不可避免地出现某些漏洞，从而使信息网络系统遭受严重的威胁。身份认证技术用来确定用户或者设备身份的合法性，用户名口令、身份识别、PKI证书和生物认证等。边界防护技术防止外部网络用户以非法手段进行内部网络，保护内部网络操作环境的特殊网络互联设备，如防火墙和入侵监测设备。加解密技术在传输过程或存储过程中进行信息数据的加解密监测监控技术对信息网络中的流量或应用内容进行二至七层的监测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。基础技术加解密技术为抵御APT类攻击的有力武器|12演变趋势

社交网站爆发

大型数据中心开始建立Web安全问题爆发

病毒继续朝复杂化快速成长的的安全硬件和软件市场2009-20112012-2013无线网络在国内兴起应用和移动设备数量爆APT出现集成化的安全服务2014年至今云计算、大数据、虚拟化APT（高级持续的威胁）成为常态安全产品虚拟化统一的安全管理平台2005-2008互联网兴起，Web2.0木马和病毒防火墙处于千兆向万兆过度的阶段，UTM诞生单点防御面e13产业链分析下游大型机构为刚性需求上游软件及工控设备，其供给及价格变化直接影响行业的成本和利润下游政府军工企业个人政府信息安全产品电信金融能源军工个人软件及工控设备刚性需求|14全球及中国信息安全产品市场规模数据来源：Wind咨询金融终端、公开信息中国信息安全产品市场规模逐年增长且增速高于全球市场预计2014年达到24%总量上仍远远低于世界水平在国家政策的扶持下提升空间巨大市场规模增速高于世界水平提升空间大|15安全硬件所占比例最高，将近一半，但增速减缓安全服务产品市场增长率高于市场复合增长率，未来看好市场规模增速高于世界水平提升空间大|数据来源：Wind咨询金融终端、公开信息细分产品市场情况16市场结构分析网络安全覆盖规模安全软件行业收入趋势变化数据来源：Wind咨询金融终端、公开信息17信息安全企业个数信息安全企业收入变化数据来源：Wind咨询金融终端、公开信息市场结构分析90018经营模式分析“企业级安全市场拐点”研发、生产、销售、技术服务于一体获得相应的资格许可和相关的认证文件招标/投标直销的比例往往大于渠道销售市场集中在政府、金融、电信等行业和大型企业19第三，四季度供需两旺上半年进行预算立项和设备选型测试等工作，下半年才进行集中进行招标、采购和建设中国信息安全产品市场下半年销售规模的比例占全年的60%以上受信息化程度发展不平衡华东、华北、华南、东北等地区的信息安全市场发展相对领先，西部等经济欠发达地区的信息安全市场尚处于培育阶段预计未来两年，各区域市场发展将日趋平稳。时间/空间特点季节性区域性20政策环境

11/432014年2月27日，中央网络安全和信息化领导小组成立。《2006-2020年国家信息化发展战略》《软件产业十一五发展规划》《信息产业科技发展“十一五”规划和2020年中长期规划纲要》《国家科技支撑计划“十一五”发展纲要》《信息安全等级保护管理办法》《可信计算密码支撑平台功能与接口规范》《关于加强电信和互联网行业网络安全工作指导意见》《关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》……21重要政策简析政策名称内容概要及影响《关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》2014年9月26日国务院授权重新组建的国家互联网信息办公室，负责全国互联网信息内容管理工作《2009年国家发改委信息安全专项》重点扶持领域：1、为国家信息化建设及国家信息安全基础设施提供支撑的信息安全产品行业化；2、为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务；3、面向国家电子政务建设的安全标准体系及重要信息安全产品的关键标准；《国民经济和社会发展"十二五"规划纲要》到2015年我国信息安全产业规模将突破670亿元，保持年均30％以上的增速。且随着国产信息化的提速，其规模和增速将大超预期。22行业现状总析

31.2%需求不断增长50%行业竞争分层70%产品结构日益丰富集成化是主流80%应用领域不断扩大预计2016年市场规模将达到417.87亿元，复合增长率31.2%在市场需求方面，政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业。排名前四的安全管理平台销售商收入占总收入70%国内信息安全市场：高端市场和中低端市场23行业未来发展趋势24传统信息安全问题？头痛医头脚痛医脚我们都做了什么？黑客行为病毒钓鱼系统漏洞个人信息泄露数据丢失信息安全发展趋势信息安全事件不再来也匆匆去也匆匆如今互联网始终“阴云密布”25信息安全发展趋势高级持续性威胁APT高级持续性威胁AdvancedPersistentThreat潜伏性和高度持续性

利用先进的攻击手段对特定目标进行长期的持续性网络攻击攻击行为特征难以提取普遍采用0day漏洞获取权限，通过未知木马进行远程控制单点隐蔽能力强为了躲避传统检测设备APT更注重动态行为和静态文件的隐蔽性长期进出自如利用规模经济功效，悄无声息长期“霸占”系统，核心目标是数据1262009201020112012Hydraq2010年1月Aurora行动Ghostnet2009年3月大规模网络间谍行动RSA攻击2011年8月Sykipot/Taidoor以国防工业和政府为目标Nitro攻击2011年7-10月针对化工行业Stuxnet2010年6月Flamer及Gauss2012年5-8月极其复杂的威胁以中东地区为目标Elderwood2012年9月与Hydraq同一团伙信息安全发展趋势高级持续性威胁APT127网络犯罪集团用Darknet和DeepWeb在这些搜索引擎无法找到的，或是需要加密客户端才能访问的站点上，网络攻击服务以及犯罪软件的价格正在逐年下滑发展迅速的POS病毒家族犯罪集团所采用的恶意软件可以轻松入侵那些安装了POS软件的商家计算机，从而截获每笔付款的信息这种恶意软件被用来取代以前在“ATM上安装摄像头”等物理方式来进行的数据窃取。信息安全发展趋势更加强大的入侵手段228Android威胁累计数量从2012年起呈稳定增长趋势预测2015年比2014年累计总量翻倍第一个针对移动设备勒索程序REVETON已经现身OperationEmmental埃曼塔行动全新网络犯罪行动背后的网络犯罪集团，诱骗欧洲银行的客户安装恶意的AndroidApp程序来骗取其账号密码，其威胁也已经蔓延到亚洲攻击移动设备的黑客将使用类似Blackhole漏洞的攻击套件，对Android设备释放出越来越多的网银病毒及勒索病毒信息安全发展趋势移动设备成重要感染途径3未来几年之内，黑客仍将继续挖掘一些像Heartbleed和Shellshock等潜藏已久的漏洞29世界如此险恶企业要“内芯”强大30信息安全第一股卫士通31安全硬件安全软件安全服务启明星辰

防火墙/VPN、UTM、IDS等绿盟科技

IDS、抗拒绝服务系统、应用防护系统产品美亚柏科

电子取证设备北信源

终端安全管理拓尔思

舆情监控任子行

网吧安全审计立思辰

内容管理及中间件蓝盾股份安全一体化服务卫士通安全集成系统行业龙头主营业务对比32需求刚性盈利稳定用户转换成本高符合信息安全行业未来趋势为什么我们推卫士通？33卫士通是谁?国内首家专业从事信息安全的股份制企业，打造了卫士通在信息安全领域“国家队”的品牌，中国“信息安全第一股”卫士通做什么?公司从早期的商密设备起家，产品涵盖密码产品、各类含密信息系统、安全终端等。除了核心产品优势之外，在防火墙、VPN、UTM、网关、安全审计、身份认证与信息加密、CA与密管等都保持技术领先；身份认证与信息加密优势处于行业领先地位，公司是国内信息安全多个领域的标准制定者，是商密和信息安全领域的龙头公司。为什么我们推卫士通？34卫士通产业结构为什么我们推卫士通？35为什么我们推卫士通？信息安全市场结构和应用范围依次下降卫士通收入结构：政府、军工、电力、金融和其他企业36巩固扩大传统重点优势领域打造“大安全”航空母舰存量市场增量市场核心竞争力为什么我们推卫士通？37党政能源金融存量市场不断巩固并扩大在传统重点行业领域的优势地位深化传统重点优势行业中的市场与业务

为什么我们推卫士通？38为什么我们推卫士通？来自于党政和军工系统的收入占到70%以上；在该领域有最稳定的客户基础，属于刚需；随着党政和军队对于安全级别的需求提升，该市场仍有较大提升潜力；2014年共入围中央政府采购投标37类69款产品，远高于公司各年入围产品数量。尤其在电力行业，合同额首次破亿，电子政务内网市场显著增长39为什么我们推卫士通？增量市场转型顺利安全服务与集成业务比重不断增加，单机产品比重下降数据来源：卫士通2013年年报40为什么我们推卫士通？卫士通业务转型顺利：安全服务与集成业务比重不断增加，单机产品比重下降2014-09-302013-12-312012-12-312011-12-312010-12-312009-12-312008-12-31报告期三季报年报年报年报年报年报年报报表类型合并报表合并报表合并报表合并报表合并报表合并报表合并报表营业收入30,311.8845,751.4031,742.9750,835.9037,812.5626,935.6621,053.51产品45,709.0931,710.0950,821.9737,803.9926,872.5621,002.89单机产品22,068.6616,948.1326,833.8519,032.9212,339.5213,821.85占总收入比重

0.480.530.530.500.460.66安全集成与服务16,589.2811,084.0515,497.8210,374.268,363.373,055.87占总收入比重

0.360.350.300.270.310.15其他4,172.501,500.192,365.891,379.65935.201,370.01系统产品2,878.652,177.726,124.407,017.165,234.472,755.16数据来源：Wind咨询金融终端41为什么我们推卫士通？数据来源：卫士通招股说明书中国电子科技集团公司中国电子科技集团公司三十所由国务院国有资产监督管理委员会监管，十大军工集团之一原信息产业部下属部门成都卫士通信息股份有限公司100%其他下属公司三零盛安三零嘉微三零瑞通国信安信息…大股东优质资产注入，实现业务拓展、地域与技术互补，完善信息安全产业链34%42为什么我们推卫士通？数据来源：中航证券金融研究所2014年7月，卫士通将持有三零盛安93.98%股权、三零瑞通94.41%股权、三零嘉微85.74%的股权主要业务收购意义三零盛安安全系统集成、应用软件区域上有明显补充，盛安的主要业务集中在西南和西北地区三零瑞通公众移动通信安全、专用移动通信安全、移动互联网安全服务以及特色物联网应用在手机应用和移动互联网逐渐广泛的需求下，安全手机有大量的需求三零嘉微安全保密芯片安全芯片对公司整体业务形成重大补充，国家政策的支持下，安全芯片正面临着非常旺盛的市场需求43为什么我们推卫士通？同心多元化思想：通过资产重组构建完整的“大安全”产业链安全保密算法芯片模块整机系统方案服务44为什么我们推卫士通？增量市场依托不断创新的自主安全技术、产品、方案及服务，持续拓展新的市场与业务领域未来APT趋势核心加密产品安全网络虚拟化平台、基于GPU的高速密码运算技术、密码服务虚拟化技术、大数据智能化分析及可视化技术、安全与网络一体化平台不断开拓新市场大数据云计算物联网移动互联网45与华为合作打造了安全桌面云这一基于云计算和虚拟化的IT安全解决方案教育、水利、电信以及企业园区网集成进入核电领域安徽省委视频会议项目，北京市委安全存储项目、黑龙江水利项目、青海省文化教育局项目、中电集团安全桌面云项目为什么我们推卫士通？成都强化技术研发中心、建立运营中心北京成立营销总部组织结构变革：构建全新战略布局，进一步提升专业化运作的经营方针46为什么我们推卫士通？“信息安全国家队”技术雄厚，不断创新团队源自国内最早一批从事信息安全的专业人士2013年研发情况金融系列密码机国产算法、电子政务应用安全支撑平台、安全桌面云、安全存储系统等重点新产品的研制，部分重点新产品已获得鉴定证书全年申请专利50项，已获授权专利4项，完成