互联网已成为推动国民经济和社会发展、 改变人民群众生活方式的关键行业和重要领域, 但是我国网络安全的现状不容乐观, 正在面临日益增长的安全威胁。
目前, 信息安全已经成为国家与社会普遍关注的焦点, 随着网络威胁的与日俱增,相关政府部门不断加强网络监管, 同时各类企业亦在信息安全体系建设上不断增加资金投入。因此,加强数据安全与隐私保护并提升 IT 基础设施防御能力,已经成为信息安全产品市场发展的主要推动力。在我国相关产业政策驱动下,伴随电子政务、电子商务、移动互联网、云计算技术的快速发展,国内信息安全市场发展迅速,市场规模稳步增长。2011 年~2015 年,我国信息安全产业市场规模得到快速发展,复合增长率为 20.59%,2015 年市场规模达到 276.69 亿元,具体情况如下:
数据来源:公开资料、智研咨询整理
相关报告:智研咨询发布的《2017-2022年中国信息安全产品市场深度评估及投资战略咨询报告》
社会发展日益向网络化、数据化趋势迈进,孕育了快速发展且空间广阔的信息安全市场,同时技术进步、应用发展亦将不断催生新的信息安全需求。伴随我国信息安全市场未来的快速增长, 在技术研发方面具有核心竞争力的行业内优势企业将更多分享信息安全产业大发展带来的机遇。
2016 年~2020 年中国信息安全产品市场规模将保持18.00%以上的增长率,2020年市场规模预计达到761.95 亿元,具体情况如下:
数据来源:公开资料、智研咨询整理
二、PKI 产品市场发展特点
PKI 技术是信息安全行业的核心技术之一, 亦是电子政务与电子商务等安全应用领域的关键和基础技术。因此,PKI 产品市场是我国信息安全产品市场的重要组成部分。目前,我国PKI 产品市场发展呈现如下主要特点:
(1)基于 PKI 技术的电子认证服务市场发展迅速
截至2015年底,全国有效电子认证证书持有量合计约 3.20 亿张,其中机构证书 0.31 亿张,个人证书 2.86 亿张,设备证书 0.03 亿张。在电子政务领域,基于数字证书的身份认证、 数据加密和电子签名等安全应用范围进一步扩大。 目前,各级政府部门的电子政务应用服务平台基本建成, 我国已基本形成覆盖全国范围内的国家电子政务电子认证服务体系,电子认证成为电子政务系统安全、稳定运行的重要基础保证。在电子商务领域,随着电子商务的快速发展,网上银行、在线支付、电子合同、电子订购、网上证券等应用迅速增长,带动了电子认证服务的快速发展。随着网络应用在国民经济和社会各领域的进一步普及与深化,基于PKI 技术的电子认证服务市场将持续快速增长。
(2)以 PKI 为核心的数据安全应用成为市场热点
随着政府部门、军队和军工、金融机构、大中型企事业单位的信息系统建设不断深化,存储于应用系统中的关键数据量也越来越大,用户意识到关键业务数据成为其核心资源,用户对应用系统安全防护需求不断提升,数据安全与应用的紧密集成需求旺盛。以 PKI 为核心的数据安全应用能够有效满足数据安全需求,为信息系统提供身份认证、数据安全传输及访问控制管理等功能,可以较好地解决应用系统数据安全问题,其已成为数据安全应用市场热点。
(3)国产通用算法的全面推广是 PKI 市场新的重大发展机遇
PKI 公钥密码体系的核心是公钥密码算法。目前,我国 PKI 公钥密码体系仍普遍采用 RSA 算法。随着全球范围内密码技术的发展和计算能力的提升,基于RSA 算法的密码体系已不能适应今后应用的安全需求。同时,国家密码管理局已经发布了关于实施 SM2 算法的相关标准与规范,全面采用国产通用加密算法的条件和时机日趋成熟。因此,建立和发展基于国产通用算法的商用密码支撑体系和应用体系已经成为我国商用密码产业的重要任务和重大发展机遇。 全面采用国产通用算法的核心内容即是采用SM2 算法替换 RSA算法。 我国自主知识产权的 SM2 比 RSA算法具有如下优势: 签名速度和密钥对生成速度都远快于 RSA;SM2 算法的单位安全强度高于 RSA算法。全面采用国产通用算法是国家信息安全战略的内在要求,是我国商用密码发展的必由之路。目前,我国密码产业已经具备了全面采用国产通用算法的产业基础, 国产通用算法的推广应用已经在基础设施产品、安全应用产品、应用中间件、标准规范、密码芯片、智能 IC卡、智能密码钥匙、密码卡和服务器密码机等相关市场具备了产业化能力。未来,全面采用国产通用算法将为 PKI 产品市场提供重大发展机遇。
(4)新技术和新应用成为 PKI 产品市场发展的新动力
云计算、移动互联网、物联网、大数据和智慧城市等新技术和新应用模式的出现与发展,对信息安全提出了新需求和新挑战。随着数据信息进一步集中,数据量不断增大, 现有的信息安全手段已经难于满足这些新技术和新应用模式的新要求,对海量数据进行安全防护变得更加困难,数据的分布式处理也加大了数据泄露的风险。在前述新技术和新应用模式的环境中,原本已经存在的安全风险被进一步加剧,主要包括数据被未知的超级用户访问风险、数据存储位置未知的风险、数据没有被真正隔离的风险、合规性检查风险等方面。信息系统用户担忧其私有、保密的数据在这些新环境中是否安全。因此,保护数据安全已经成为云计算、移动互联网、物联网、大数据和智慧城市等新技术和新应用模式的焦点。PKI产品市场将伴随云计算、移动互联网、物联网、大数据和智慧城市等新技术和新应用模式的推广,迎来广阔的发展空间。
三、我国 PKI 产品市场需求情况
目前,我国 PKI 产品被广泛应用于电子政务、电子商务、电子银行等相关领域,通过实现身份认证与访问控制等功能,以保障访问安全站点、发送电子邮件、网上证券交易、网上招投标、网上签约、网上办公、网上缴费、网上税务、网上银行等网络信息传输与相关应用的安全。未来较长时期内,我国政府部门、军队和军工、金融机构、大中型企事业单位仍将继续保持对信息安全产品尤其是PKI 产品的旺盛需求。
我国PKI产品市场主要包括PKI基础设施和PKI安全应用等相关产品市场。2011 年~2015 年,我国 PKI 产品市场规模呈现快速发展态势,复合增长率为21.29%,2015年市场规模达到 19.78 亿元,具体情况如下:
数据来源:公开资料、智研咨询整理
2011年~2015年,我国 PKI 基础设施和 PKI 安全应用等相关信息安全产品的市场规模与增长率情况如下:
(1) PKI 基础设施产品
数据来源:公开资料、智研咨询整理
(2) PKI 安全应用产品
数据来源:公开资料、智研咨询整理
四、行业竞争格局
1、信息安全行业总体竞争格局
我国信息安全行业正处于快速成长期, 尚缺乏具有绝对垄断优势的大型信息安全企业,且销售收入达五亿元及以上的信息安全企业亦相对较少。目前,信息安全市场需求呈多元化发展的趋势, 行业内相关厂商通过差异化定位为用户提供各类信息安全产品。信息安全行业各细分领域的技术差异程度较高,虽然信息安全厂商数量较多,但市场竞争主要集中于各细分领域的专业厂商之间。
未来,随着信息安全市场竞争程度的加剧,拥有核心技术实力、客户资源、人才优势及品牌影响力的各细分领域相关厂商,将成为信息安全行业的整合者。一方面,信息安全行业各细分领域厂商将通过其在细分领域建立的竞争优势,逐步向其他细分领域进行渗透;另一方面,行业内的优势企业将通过兼并收购等方式,整合缺乏技术创新与服务能力的信息安全企业,使行业集中度进一步提升。
2、PKI 产品市场竞争格局
前述信息安全厂商掌握着 PKI 基础设施及 PKI 安全应用领域的关键技术,具备丰富的行业相关经验与客户资源,同时在技术创新与研究开发方面处于行业优势地位,主导着 PKI 产品市场的发展。
五、进入本行业的主要障碍
1、技术壁垒
信息安全行业 PKI 领域发展较快,产品技术水平较高,生产工艺相对复杂,且更新换代较快,因而产品的技术创新成为推动企业在行业内取得竞争优势的关键因素。信息安全企业需要掌握密码学、操作系统理论、微电子、信息通信、社会心理学等多专业及交叉学科技术理论,具备持续研发能力。新进入者的壁垒主要在于缺乏对 PKI 核心技术的有效积累,以及对有效安全防御技术的前瞻性研究。同时,PKI 产品须满足客户的个性化需求,其功能展现形态不完全一致,通常要求相关信息安全厂商掌握多种信息安全技术,因而对新进入者造成较大的技术壁垒。
2、资质管理的市场准入壁垒
信息安全行业具有特殊性和敏感性,专业技术水平要求较强,为了保证我国信息安全产业的稳定、 规范、 健康发展, 国家规定信息安全行业内企业从事研发、生产和经营需要取得各类相应的资质认证。例如,从事商用密码产品生产以及销售应当取得相应的商用密码产品生产定点单位证书和商用密码产品销售证书; 从事涉及国家秘密的计算机信息系统集成业务须取得涉及国家秘密的计算机信息系统集成资质;从事信息安全产品的销售业务须取得专用产品销售许可证。获取资质认证是新进入者参与竞争的先决条件, 由于相关资质认证的要求较高且申请周期亦相对较长,因此新进入者难以在短期内进入市场并参与竞争。
3、客户忠诚度形成的壁垒
信息安全行业的客户主要为国家部委、地方政府部门、军工和军队、金融机构、大中型企事业单位等,由于涉及安全保密问题等特殊性,其对信息安全厂商的选择极为慎重,即此类客户对信息安全厂商的技术成熟度、产品性能、技术服务等方面的要求较高,且通常会产生路径依赖,不会轻易更换信息安全厂商;同时,针对信息安全方面的新需求,亦更倾向于选择长期合作的信息安全厂商。长期合作的信息安全厂商对客户的业务流程和应用环境有较深入的了解, 能够协助客户制定相关的安全策略和管理制度, 提供符合客户的个性化需求的信息安全产品。 由于新的行业进入者较难在短期内积累行业经验及品牌影响力以获得客户足够信任并培养稳定客户群体。因而客户忠诚度将对行业新进入者形成较大的壁垒。
4、人才集聚和资金投入形成的壁垒
伴随信息技术的快速发展与更新换代,信息安全行业作为典型的高科技行业,要求相关企业集聚大量行业内高素质的研发、管理等人才。然而,成熟的技术研发人才相对有限, 同时高素质的管理人才亦需要与企业经过长期磨合才能在经营管理方面发挥重要作用。 上述人才的稀缺性使得新进入者即使通过高薪亦难以获得所需的专业型人才,因而对于行业新进入者产生一定的壁垒。
此外,信息安全产品的研发周期相对较长,期间需要投入较高的研发费用和管理成本,对于规模较小、资金实力有限的新企业而言,亦将产生一定的行业进入壁垒。
六、行业利润水平的变动趋势
目前,信息安全行业具有较高的整体利润水平。对于 PKI 产品的相关技术,信息安全厂商通常具有自主知识产权,因而相关产品拥有较高的附加值。同时,PKI 产品的主要用户为国家部委、地方政府部门、军工和军队、金融机构、大中型企事业单位,此类用户对于产品价格的敏感度相对较低,更关注服务品牌、服务体系、服务质量等相关因素,因而促使行业内优势企业能够获取较高的利润水平。此外,用户购买信息安全产品后对于产品升级、风险评估、培训、监控、运行维护及响应等各类服务的需求亦较大, 一次性的产品采购行为远远不能满足其动态安全需求,因而为保证 IT系统的业务连续性,用户愿意支付较高的系统运行与维护费用。未来,预计信息安全行业仍将保持较高的整体利润水平。
七、影响本行业的有利及不利因素
1、有利因素
(1)国家产业政策有力扶持
随着我国信息化进程的不断加速,信息化和工业化深度融合,信息安全保障体系建设稳步推进,信息安全等级保护、分级保护、风险评估等工作扎实开展,数字产品广泛普及,隐私保护、个人终端与企业信息系统的安全、数字版权保护等方面的需求将快速增长。为推动信息安全产业的健康发展,国家有关部门出台了一系列鼓励行业发展的产业政策,为本行业的发展提供了良好的契机。
随着各项产业政策的逐步贯彻落实, 各级政府部门、 军工和军队、 金融机构、大中型企事业单位对信息安全产品和服务的需求将不断增长, 有利于行业的持续快速发展。
(2)信息化建设不断加速
近年来,我国国民经济呈现持续、稳定、健康发展的良好态势,行业主要用户包括国家部委、地方政府部门、军工和军队、金融机构、大中型企事业单位等均加快信息化建设,促使信息安全类产品的采购规模不断扩大。同时,信息安全需求亦得到长足发展, 用户安全需求由传统的以简单攻防为主的需求向全面的信息安全动态需求进行转变。因此,为满足新增信息产品及信息系统的安全性建设要求,国家部委、地方政府部门、军工和军队、金融机构、大中型企事业单位重点用户单位在信息安全产品上的投入不断增大, 促进了信息安全行业市场需求的持续增长。
(3)安全威胁驱动行业快速增长
随着信息技术的快速发展和广泛应用,基础信息网络、信息系统安全、信息资源安全以及个人信息安全等问题与日俱增,网络安全威胁日益严峻,以获利为目的的网络犯罪行为日益增多,网络罪犯愈发趋于专业化、组织化。安全威胁是市场需求快速增长的主要驱动力,此为信息安全行业的典型特点,即“问题就是机会” 。因此,建立可靠的信息安全环境、提升信息安全的保障水平,成为我国政府高度关注的重大课题之一, 将直接带动各类信息安全产品和服务等市场需求的增长。尤其“棱镜门”事件将政府和公众对网络信息安全的关注程度推向了高潮,并为国内信息安全行业创造了良好的发展契机。
(4)新技术、新应用和新模式带来新机遇
云计算、移动互联网、物联网、大数据、智慧城市等新技术、新应用和新模式的出现,对信息安全提出了新的要求,拓展了信息安全产业的发展空间,并触发了新的未知安全威胁,将进一步带动各类用户的信息安全投入,促进信息安全整体市场需求的增长。同时,新技术、新应用和新模式在国内市场的全面开拓,有助于加快信息安全技术发展与更新换代的速度,催生全新的信息安全应用领域,从而为国内信息安全厂商有效拓展市场提供机遇。
2、不利因素
(1)应用环境日趋复杂,技术研发成本增长较快
随着云计算、移动互联网、物联网、大数据、智慧城市等新技术、新应用和新模式的发展,信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化。网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀等应用环境的发展,增加了信息安全防护的难度,引发了大量信息安全新问题。为应对信息安全新问题,信息安全厂商需要不断增加技术研发成本,进行持续创新,开发性能更高、功能更丰富、智能化程度更高的各类信息安全产品。 因此,应用环境的日趋复杂、研发成本的较快增长影响企业的研究与开发能力,制约本行业技术的进一步升级和产品更新换代的步伐。
(2)国内信息安全建设相对滞后
近年来,我国加快了信息化建设的步伐,主要措施包括加速信息网络基础设施建设,建设新一代的高速信息传输骨干网络和宽带高速计算机互联网,构筑满足经济与社会发展需要的信息化基础平台,建设电子政务系统,构筑政府网络平台等方面。然而,信息化建设单位通常将工作重点集中于各类业务应用的实施方面,同时受限于资金、技术、人员以及安全意识等方面的制约,其信息安全建设往往相对滞后。同时,由于国内信息化建设的起步较晚,导致我国信息安全产业的发展程度相对滞后于欧美等发达国家和地区。因此,相对滞后的信息安全建设进程对于本行业的发展造成一定影响。
(3)高素质、创新型人才相对缺乏
信息安全行业是知识和技术密集型行业, 对从业人员的专业能力和从业经验要求较高。国内信息安全行业高端人才相对有限,尤其缺乏既掌握客户所处行业知识背景又掌握信息安全及软件研发技术的高端技术人才, 因而国内信息安全企业对高端人才的争夺较为激烈。虽然,我国信息安全行业的从业人员数量众多但随着信息安全技术的快速发展与更新换代, 能够适应技术发展要求的高素质创新型人才仍将相对稀缺,此问题亦对本行业的发展产生影响。
八、行业技术水平及技术特点
1、信息安全行业技术水平及技术特点
美国、法国、以色列、英国等国家的信息安全技术研究起步早,发展快,理论基础扎实,产品应用广泛,信息安全技术处于国际领先水平。目前,我国信息安全行业的核心技术与国际先进水平相比存在一定差距, 但随着我国信息化建设的不断深入, 各项信息安全管理技术逐步走向普及, 安全防范技术获得持续提升。国内信息安全行业在结构性技术和解构性技术这两类核心技术层面与国际先进水平差距不大;在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平存在差距,但是在国内信息安全产品市场,国内企业能够在不同的细分市场中占据领先地位或与国外产品抗衡; 安全技术迅速融入服务的能力与国际先进水平相当。
信息安全技术特点主要表现在信息系统的保密性、 完整性、 真实性、 可靠性、可用性、可控性、不可抵赖性等方面,即通过计算机、网络、密码技术和安全技术,保护公用网络信息系统中传输、交换和存储消息的前述特性。
2、PKI 技术发展水平与技术特点
(1)行业发展水平
20世纪80 年代,美国学者提出了 PKI(公钥基础设施)的概念。受全球电子商务经济的影响,我国政府相关部门从1997 年开始研究电子商务,并由此引入 PKI。此后,PKI 及其相关技术伴随着互联网快速地发展起来。目前,我国绝大部分省份均建立了省级 CA或地区级 CA,同时各类政府部门及相关机构已建立了部门或行业 CA,未来商业 CA亦将愈加普及;尤其在安全性等级要求较高的领域,PKI 已成为必备的技术支撑手段,以保障身份认证、访问控制、数据加密、签名验证等方面的应用安全。上述市场需求状况有力地推动了以PKI 为核心的互联网信任体系的持续快速发展。
在产品市场应用等方面,我国 PKI 技术已处于成熟阶段。同时,出于国家安全战略方面的考虑以及不断提升安全保障能力的现实需求, 国家密码管理局于2012 年 3 月发布了多个国密算法(包括 SM2、SM3、SM4 等) ,为 PKI 技术在我国的进一步全面发展提供了重要基础。
(2)行业技术特点
PKI 是目前应用最广泛的一种加密和认证体系, 其安全性建立在复杂的数学运算方式上, 能够有效解决身份认证、 访问控制、 数据安全、 数字签名及验证 (防抵赖) 等诸多安全问题。 PKI 中核心载体为数字证书, 即由具有公信力的机构 (如CA)为个人颁发的身份证明,其可看作个人在虚拟网络世界的身份证。网络用户通过此身份证以确认其身份的合法性与有效性, 从而彻底解决其在虚拟网络世界的身份认证和信任问题。
我国大部分计算机操作系统(包括 Windows、Linux、MacOS、iOS、Android等)和浏览器(包括 Internet Explorer、Chrome、Firefox 等) ,均内置了对 PKI技术的基础支撑如支持数字证书管理、支持 HTTPS 连接的相关组件。此外,其他使用 PKI 技术的应用包括安全认证网关(保证远程连接安全) 、网银(Usb Key证书或文件证书) 、安全电子交易(数字签名和验签)等。目前,国内涉及高等级安全性应用的相关领域,均不同程度地采用了 PKI 技术。
PKI 技术涉及较多的算法与规范标准: 在算法方面包括国际标准的对称算法(DES、RC4、IDEA、AES 等) 、国家标准的对称算法(SM4) 、国际标准的非对称算法(RSA、DSA、ECC等) 、国家标准的非对称算法(SM2) 、国际标准的摘要算法(MD5、SHA1、SHA256 等)以及国家标准的摘要算法(SM3) ;在规范标准方面包括国际标准(PKCS 系列 1~15) 、国家标准(各个国家算法标准、CA/RA/KM相关标准、等级保护、分级保护、各类安全产品的标准等) 。
九、行业地域性、周期性和季节性特征
1、行业地域性
目前,我国的信息安全行业呈现较明显的区域性特征。信息安全行业较大程度上取决于客户的信息化水平, 而我国区域经济发展的不平衡性直接导致了区域信息化水平不均衡。因此,信息安全市场需求主要集中于华北、华东和华南等经济较发达地区。
2、行业周期性
20 世纪 90 年代以来,信息技术不断创新,信息产业持续发展,信息网络广泛普及,信息化成为全球经济社会发展的重要引擎和时代特征。受国内信息化建设进程的不断推进以及信息安全威胁日益复杂化和多样化的市场需求驱动影响,信息安全产业在二十一世纪初保持了快速发展的态势,新技术、新应用和新模式层出不穷并不断升级换代。目前,整个行业处于成长期,行业的发展未有明显的周期性特征。
3、行业季节性
受信息安全市场主要客户采购的季节性特征影响, 本行业具有较明显的季节性特征。 目前, 我国信息安全产品的主要客户仍集中在国家部委、 地方政府部门、军工和军队、金融机构、大中型企事业单位,此类客户通常采取预算管理制度和产品集中采购制度,一般上半年进行项目预算流程审批、下半年进行招标或设施采购,因而信息安全产品的销售主要集中在每年的下半年尤其是第四季度, 呈现出较为明显的季节性特征。
十、行业上下游关系
1、上游行业对信息安全行业的影响
上游行业为电子元器件、IT 设备及软件开发工具等软硬件生产制造行业。
(1)上游行业对信息安全行业的有利影响
电子元器件、IT设备及软件开发工具等软硬件生产制造行业技术相对成熟,竞争激烈,市场供给充分,随着国产自主可替代计划的推进,电子元器件、集成电路、安全芯片趋于国产化,对国外提供商的依赖将有所降低,价格优势将日趋凸显。作为 PKI 产品的上游行业,其供给的增加、成本的降低在直接影响信息安全行业成本和利润的同时,也将提升相关产品的安全系数和可信度。
(2)上游行业对信息安全行业的不利影响
上游行业是信息安全类产品赖以生存的基础设施,电子元器件、芯片等上游产品的更新升级也决定了下游产品相应的更新换代, 其发展水平在一定程度上也制约了信息安全产品的发展,保持产品功能、性能等与上游产品相匹配是信息安全产品需考虑的因素。
2、下游行业对信息安全行业的影响
下游行业主要为政府部门、军工、金融等信息化程度高且对信息安全较为敏感的行业。
(1)下游行业对信息安全行业的有利影响
政府高度重视信息化和网络安全投入,电信、金融、能源、军工等行业不断加强其信息安全建设,即下游行业的信息安全意识不断增强,信息安全方面的需求也日益增长,对信息安全类产品的需求量将越来越大。此外,因国家自主可控战略推出,各行各业选择更侧重于选择国内厂商,国内厂商将面临巨大的发展机遇。随着互联网技术的发展和信息技术的不断进步,各类黑客技术和木马攻击也不断出现,身份认证作为防护网络安全的第一道关口,是信息安全的基础。由于各种行业信息系统安全性要求的逐渐提高,信息安全市场 PKI 领域必将随着下游行业需求的增加而不断发展。
同时,从下游行业客户群体的变化趋势看,主要呈现两大特点:第一,由中央直属部委向省、市地方政府逐级延伸的态势;第二,由军工、金融等行业的总部机构向其下属分支机构逐步推广的态势。未来,随着我国政府部门以及相关行业信息安全意识的进一步提高,下游行业覆盖面将进一步拓宽,产品的接受程度和普及程度亦将进一步提升,有利于信息安全行业保持快速、稳定、健康发展。
(2)下游行业对信息安全行业的不利影响
伴随关键行业和领域信息安全产品国产化替代的不断推进, 相关信息安全产品将更具自主创新性并且更加多元化, 下游行业用户对信息安全产品也将面临多种选择。
(十一)市场供求情况及变动原因
1、各行业信息安全建设对 PKI产品及应用需求迫切
随着大数据、云计算、物联网、移动互联网等新技术和新领域的快速发展,PKI 的应用领域和市场空间不断扩大,相关标准法规要求越来越高,国家政府机构、企事业单位、各金融、能源、军工等重点行业企业均加大了对信息安全的投入,市场需求日趋旺盛,PKI 产品在市场需求的引导下更具创新性和多元化。 政府行业:国家安全历来是我国政府工作的重中之重,传统国家安全主要是对内确保社会稳定、对外保护国土国民安全。新设立的国家安全委员会将全面统筹经济、金融、网络、信息、国防等全方位国家安全战略,建立自主、安全、可控的 IT 架构体系将成为我国信息安全的首要保障。未来几年内,政府行业必将大力促进信息安全方面的建设,尤其要强调信息安全产品的全面国产化,随着行业发展和政府行业安全技术国产化比例提升的双重因素, 国内的信息安全企业将会有更大的成长空间。PKI 作为信息安全领域的重点基础建设之一,其发展速度必然会得到进一步的提升。
金融行业:国外设备、网络、安全产品长期垄断我国金融领域应用市场,使得国家金融信息安全受制于人。 如今我国金融体系采用的加密技术大都是国际体系。随着近年金融领域一系列安全事件爆发,中国金融行业监管力度将进一步缩紧,重点防范区域性和系统性风险。未来我国金融体系中的本土商业加密技术占有率必会有大幅度的提升。国家相关部门对金融行业信息安全已提出相应政策,其中,国家发改委《关于组织实施 2013 年国家信息安全专项有关事项的通知》中提出,在金融领域内,支持商业银行开展一体化信息安全风险感知体系试点示范;支持商业银行开展电子银行和移动支付业务系统安全态势监控试点示范;支持商业银行、信息安全专业机构、行业主管部门对电子银行系统联合开展金融领域钓鱼网站和金融诈骗事件安全应急保障试点示范,探索银行、机构和政府部门合作的新模式,建立联合处置、及时有效的应急保障机制。由此,未来金融行业内国产信息安全设备的更新替代是大势所趋, 金融行业信息安全国产化进程将全面铺开。
军工行业:军工行业是国家军事装备重要的科研生产单位,随着社会信息化程度的提高,促进军工企业信息化,实现现代化信息安全管理已成为军工企业发展的必由之路。由于信息安全项目设计的复杂性,项目的设计是由许多技术人员分担完成的,因此,只有实现信息共享和资源整合才能更高效地完成设计任务。军工行业网络环境复杂,军用专网、内网和互联网等多种平台界限分明,不同平台之间通信管控严格;系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险等。因此 PKI 产品作为身份认证的关键技术,在军工行业尤为重要,在此领域中 PKI 产品应用非常广泛。
工业行业: 两化融合的发展已经使得电子信息技术广泛应用到工业生产的各个环节, 信化成为工业生产的核心支撑。 但随之而来也将工业控制领域的加密、数据安全需求提升到一个新的高度。当前,企业的数据资产大部分以电子化图纸形式存在(CAD,CAXA,CATIA,PRO/E,Photoshop 等)很容易造成泄密;各种 PLM/PDM 复杂应用系统大大提高了工作效率, 但是对应用系统中的数据没有进行保护;对外交流频繁,重要图档很容易被二次扩散。因此,防护工业企业核心数据的安全已经十分迫切,工业控制信息安全领域未来的市场潜力巨大。
2、PKI 技术与产品将为云计算、移动互联网、电子商务市场领域提供关键支撑
云安全领域:近年来,随着云服务提供商及云服务使用者对云计算领域深刻理解后,云计算市场未来三年将进入快速发展期,传统商业模式将逐步淘汰,云商业模式成为未来主流, 中国云计算市场发展从概念探讨走向更为务实的行业云服务落地,云安全成为关键,而 PKI 在身份认证和加密管理上将给予云安全提供很好的解决方案。未来中国云计算市场规模将会继续增长,在这一市场的高速发展带动下,云安全包括 PKI 产品市场将具有良好的发展前景。
移动安全:随着移动互联网时代到来,移动安全成为一个不容忽视的重要问题。尤其 4G网络全面落地,移动互联网快速发展带来前所未有的广阔市场。未来中国移动互联网市场将会继续呈现快速增长的态势, 针对移动互联网领域的终端安全、数据安全以及 BYOD 管理安全的市场需求潜力巨大。
电子商务安全:电子商务的迅速发展,已成为我国新兴产业的中间力量,电子商务所面对的安全问题也越来越被受到重视,同时也是电子商务发展的保障。目前电子商务的安全性已是当前人们普遍关注的焦点,正处于快速研发阶段。电子商务通常采用的安全技术和重点方向包括围绕密钥加密技术、信息摘要技术、数字签名、数字证书及CA认证的数据安全和应用安全,电子商务十万亿级的市场规模使得 PKI 技术与产品市场未来发展空间巨大。
3、移动互联网企业、传统 IT企业纷纷关注和进入信息安全领域
随着我国网络与信息安全工作的重要性不断提升, 信息安全产业发展成为近年来政策扶持的重要领域。信息安全市场竞争加剧加速行业整合,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都将继续利用自身的优势地位加大投融资力度。