信息安全產(chǎn)業(yè)是支撐和保障國家信息安全的重要基礎，肩負著(zhù)為國家信息化基礎設施和信息系統安全保障提供安全產(chǎn)品及服務(wù)的戰略任務(wù)。2014年，對我國信息安全產(chǎn)業(yè)發(fā)展而言，是意義十分重大的變革之年。年初，中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室正式成立，成為負責國家網(wǎng)絡(luò )信息安全的重要機構，將有助于推動(dòng)信息安全行業(yè)加速成長(cháng)，滿(mǎn)足國家日益增長(cháng)和復雜的信息安全需求。2015年，我國信息安全產(chǎn)業(yè)規模將突破1000億元，傳統的依賴(lài)于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數據分析的高級、智能安全手段所取代。

產(chǎn)業(yè)規?？焖僭鲩L(cháng)，我國近三年年均增長(cháng)超40%

隨著(zhù)互聯(lián)網(wǎng)和信息技術(shù)高速發(fā)展，并全面滲透到經(jīng)濟和社會(huì )的各個(gè)領(lǐng)域，信息安全問(wèn)題也日益突顯，安全事件頻頻發(fā)生，市場(chǎng)需求十分旺盛。2014年，全球信息安全市場(chǎng)規模為960億美元，同比增長(cháng)約為12%左右。從全球區域分布來(lái)看，以美國為主導的北美市場(chǎng)仍然占據全球最大的市場(chǎng)份額，以中國、日本、韓國和印度為代表的亞太地區，受益于近期國家安全戰略的密集發(fā)布以及日益增長(cháng)安全市場(chǎng)需求，呈現出良好的增長(cháng)勢頭。

全球信息安全產(chǎn)業(yè)也呈現出三大主要特點(diǎn)：一是網(wǎng)絡(luò )安全威脅危害性進(jìn)一步增大，并且呈現攻擊手段多樣化、工具專(zhuān)業(yè)化、目的商業(yè)化、行為組織化等特點(diǎn)；二是移動(dòng)互聯(lián)網(wǎng)在為用戶(hù)帶來(lái)便捷服務(wù)的同時(shí)，也為惡意軟件的傳播提供了新的通道，使得網(wǎng)絡(luò )安全攻擊呈現明顯的趨利性特征；三是行業(yè)整合仍是產(chǎn)業(yè)發(fā)展的主旋律，企業(yè)通過(guò)人才、技術(shù)、市場(chǎng)等資源的整合，加快提升核心競爭力。

在產(chǎn)業(yè)規模方面，2014年，我國信息安全產(chǎn)業(yè)規模保持持續高速增長(cháng)。我國信息安全產(chǎn)業(yè)業(yè)務(wù)收入為739.8億元，是2012年313.8億元的2.4倍。近三年來(lái)，我國信息安全產(chǎn)業(yè)規模年均增長(cháng)率超過(guò)了40%。

產(chǎn)業(yè)種類(lèi)不斷健全，廠(chǎng)商集聚明顯

在產(chǎn)業(yè)結構方面，我國信息安全產(chǎn)品種類(lèi)不斷健全，進(jìn)一步完善了涵蓋數據傳輸安全、數據安全、應用安全、計算機安全、安全管理中心（SOC）以及云安全等領(lǐng)域的產(chǎn)品體系。從安全芯片、網(wǎng)絡(luò )與邊界安全產(chǎn)品、數據安全產(chǎn)品、應用安全產(chǎn)品到安全服務(wù)的信息安全產(chǎn)業(yè)鏈不斷趨于完善。

在產(chǎn)業(yè)集聚方面，以北京、成都、深圳、南京、濟南等為代表的中國軟件名城及創(chuàng )建城市集聚了90%以上的信息安全骨干企業(yè)，占全國產(chǎn)業(yè)規模的80%。其中，2014年，我國信息安全軟件收入排名前六的北京、浙江、四川、江蘇、山東、廣東占據了全國將近90%的份額。部分信息安全產(chǎn)業(yè)發(fā)達省市已經(jīng)率先加強信息安全產(chǎn)業(yè)專(zhuān)業(yè)園區建設，力爭打造千億級的產(chǎn)業(yè)集群。

在產(chǎn)業(yè)特點(diǎn)方面，一是我國信息安全產(chǎn)業(yè)需求不斷旺盛，層次不斷延伸；二是重組、并購等方式成為企業(yè)做大做強的重要路徑；三是我國企業(yè)級的安全市場(chǎng)將保持快速增長(cháng)。

在創(chuàng )新進(jìn)展方面，一是企業(yè)安全管理更趨集中化和高端化；二是應用安全管理更趨移動(dòng)化和復雜化；三是信息安全盈利模式將由產(chǎn)品向服務(wù)轉移。

在應用推廣方面，信息安全技術(shù)和產(chǎn)品在金融、政務(wù)、工控以及云計算、大數據等新興領(lǐng)域率先開(kāi)展應用，并呈現出嵌入式系統安全成為新增長(cháng)點(diǎn)、金融和黨政機關(guān)應用成為突破口以及安全應用呈現多層次、體系化等特點(diǎn)。

在投融資方面，信息安全領(lǐng)域的投資更具針對性，能夠迅速彌補自身短板，同時(shí)注重底層的技術(shù)積累和安全防護，旨在構建更為全面的信息安全體系。

安全智能化將成為重要方向

2015年，隨著(zhù)移動(dòng)互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)、大數據安全、云安全等信息技術(shù)的快速發(fā)展和演進(jìn)，全球信息安全產(chǎn)業(yè)仍將具有廣闊的發(fā)展空間。

從產(chǎn)業(yè)規模來(lái)看，預計2015年，全球信息安全市場(chǎng)規模將突破1100億美元，未來(lái)5年，全球信息安全市場(chǎng)規模仍將保持10%以上的年均復合增長(cháng)率。我國信息安全產(chǎn)業(yè)規模將突破1000億元，2015年產(chǎn)業(yè)仍將保持40%以上的增速。

從創(chuàng )新態(tài)勢來(lái)看，安全智能化將成為技術(shù)創(chuàng )新的重要方向，傳統的依賴(lài)于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數據分析的高級、智能安全手段所取代。信息安全未來(lái)的重點(diǎn)將轉向智能驅動(dòng)的信息安全模型，能夠感知風(fēng)險，基于上下文背景以及靈活的并能抵御未知高級網(wǎng)絡(luò )威脅的模型。信息安全測評技術(shù)將更趨細化和專(zhuān)業(yè)化，云計算使得網(wǎng)絡(luò )和主機虛擬化，安全測評趨向扁平化；移動(dòng)互聯(lián)網(wǎng)使得針對移動(dòng)操作系統、移動(dòng)應用的安全測評需要重新研究，重新研制新的測評工具、構建新的測評體系；針對物聯(lián)網(wǎng)涉及眾多行業(yè)和領(lǐng)域的特征，也需要建立專(zhuān)門(mén)的評價(jià)體系和測評方法。

從企業(yè)發(fā)展來(lái)看，技術(shù)創(chuàng )新將成為企業(yè)發(fā)展的源動(dòng)力，企業(yè)必須依賴(lài)于最先進(jìn)的技術(shù)和產(chǎn)品才能實(shí)現可持續發(fā)展。企業(yè)將加快實(shí)施“走出去”戰略。網(wǎng)絡(luò )安全技術(shù)是不分國界的，具有全球性特征，只有在全球信息安全市場(chǎng)的大舞臺與國外產(chǎn)品進(jìn)行直接競爭，才是國內企業(yè)做大做強的必經(jīng)之路。

從投融資發(fā)展來(lái)看，2015年，信息安全市場(chǎng)競爭加劇將加速行業(yè)整合，具有核心關(guān)鍵技術(shù)、產(chǎn)品和較強服務(wù)能力支撐的信息安全骨干企業(yè)，以及具有較強集成能力的系統集成商、平臺服務(wù)商等大型信息技術(shù)服務(wù)企業(yè)，都將繼續利用自身的優(yōu)勢地位加大投融資力度。國家將加大在國防、金融、電信、能源等行業(yè)信息安全基礎設施和體系建設的投資力度，進(jìn)一步提升IT基礎設施防御能力。

從政策環(huán)境來(lái)看，2014年初，習近平總書(shū)記就曾要求“要抓緊制定立法規劃，完善互聯(lián)網(wǎng)信息內容管理、關(guān)鍵基礎設施保護等法律法規”，這也為2015年我國網(wǎng)絡(luò )安全立法工作指明了方向。預計2015年國家信息安全審查制度、網(wǎng)絡(luò )安全立法制度等相關(guān)法律法規也將進(jìn)一步建立健全。對于信息安全產(chǎn)業(yè)相關(guān)的財政扶持、稅收優(yōu)惠、技術(shù)創(chuàng )新支持、人才培育和引進(jìn)、投融資、國際市場(chǎng)開(kāi)拓等方面的政策扶持力度將進(jìn)一步增強。

我國信息安全產(chǎn)業(yè)發(fā)展需從國家、企業(yè)及用戶(hù)三個(gè)層面進(jìn)行加強和完善。在國家層面，要營(yíng)造更加良好的產(chǎn)業(yè)政策環(huán)境、加大對研發(fā)創(chuàng )新的扶持力度、加強信息安全專(zhuān)業(yè)人才隊伍建設、加大對骨干企業(yè)的培育和扶持，并鼓勵其積極參與國際競爭；在安全企業(yè)層面，要加強對關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)創(chuàng )新和產(chǎn)業(yè)化，重視和發(fā)展信息安全專(zhuān)業(yè)服務(wù)，加強與高校、科研院所等的交流與合作；在用戶(hù)層面，要提供自身的信息安全防護意識，在同等條件下優(yōu)先支持自主的信息安全產(chǎn)品及服務(wù)。