一、全球信息安全行業(yè)發(fā)展階段

　　國(guó)外信息安全經(jīng)歷了從通信安全擴(kuò)展到保密、完整、可用性再到體系信息化保障手段的三個(gè)階段:

　　（一）通信安全階段

　　在20世紀(jì)初期，通信技術(shù)還不發(fā)達(dá)，面對(duì)電話、電報(bào)、傳真等信息交換過(guò)程中存在的安全問(wèn)題，人們強(qiáng)調(diào)的主要是信息的保密性，對(duì)安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡(jiǎn)單稱(chēng)為通信安全，即COMSEC（Communication Security）。

　　（二）信息安全階段

　　20世紀(jì)60年代后，半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟硬件的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)模化階段，人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段，即INFOSEC（Information Security）。

　　（三）信息保障階段

　　20世紀(jì)80年代開(kāi)始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無(wú)論是對(duì)內(nèi)還是對(duì)外都得到極大開(kāi)放，由此產(chǎn)生的信息安全問(wèn)題跨越了時(shí)間和空間，信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個(gè)原則了，由此衍生出了諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。

　　二、全球信息安全行業(yè)市場(chǎng)規(guī)模

　　近些年來(lái)，全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)，各類(lèi)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出，并呈現(xiàn)出：攻擊工具趨于專(zhuān)業(yè)化、目的趨于商業(yè)化、行為趨于組織化、手段趨于多樣化等特點(diǎn)。許多漏洞和攻擊工具被網(wǎng)絡(luò)犯罪組織商品化，大量進(jìn)行地下交易以牟取暴利，使網(wǎng)絡(luò)威脅的范圍加速擴(kuò)散。從網(wǎng)絡(luò)犯罪的攻擊對(duì)象看，信用卡、銀行賬戶、網(wǎng)絡(luò)游戲賬戶等身份盜用成為最易被攻擊的對(duì)象，而針對(duì)特定公司或政府竊取商業(yè)機(jī)密和敏感信息的攻擊也在逐步上升。隨著網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高，互聯(lián)網(wǎng)的無(wú)國(guó)界性使得網(wǎng)絡(luò)威脅對(duì)全球各國(guó)用戶造成的損失隨著范圍的擴(kuò)散而快速增長(zhǎng)。

　　后棱鏡門(mén)時(shí)代，世界各國(guó)掀起了網(wǎng)絡(luò)安全建設(shè)的高潮，各國(guó)政府和企業(yè)機(jī)構(gòu)逐漸開(kāi)始重視對(duì)網(wǎng)絡(luò)內(nèi)容安全的管理，目前全球許多國(guó)家都通過(guò)立法以及技術(shù)手段來(lái)保衛(wèi)本國(guó)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，保障網(wǎng)絡(luò)內(nèi)容的健康和綠色，為網(wǎng)絡(luò)內(nèi)容安全管理市場(chǎng)的發(fā)展創(chuàng)造了條件，全球行業(yè)未來(lái)增速有望超過(guò)當(dāng)前主流預(yù)期。國(guó)際信息安全行業(yè)市場(chǎng)增長(zhǎng)較快，2010-2017年的增長(zhǎng)速度均在10%左右，2017年全球信息安全行業(yè)市場(chǎng)規(guī)模超過(guò)900億美元。

　　三、全球信息安全行業(yè)市場(chǎng)結(jié)構(gòu)

　　全球信息行業(yè)市場(chǎng)主要包括硬件、軟件、安全服務(wù)三大市場(chǎng)，其中硬件市場(chǎng)占整體市場(chǎng)的38.2%，軟件市場(chǎng)占整體市場(chǎng)的30.2%，安全服務(wù)市場(chǎng)占整體市場(chǎng)的31.6%。

　　四、行業(yè)區(qū)域分布格局

　　全球信息安全產(chǎn)業(yè)發(fā)展水平較高的國(guó)家主要有美國(guó)、法國(guó)、以色列、英國(guó)、日本等。

　　五、全球信息安全行業(yè)發(fā)展趨勢(shì)

　　（一）安全軟件和安全服務(wù)成重點(diǎn)

　　全球安全硬件市場(chǎng)規(guī)模預(yù)計(jì)在100億美元以上，老牌安全廠商如Check Point、fortinet、juniper、cisco（收購(gòu)sourcefire）等均在各自領(lǐng)域具有一定的優(yōu)勢(shì)，安全硬件廠商格局已較為穩(wěn)定。

　　發(fā)達(dá)國(guó)家的安全基礎(chǔ)硬件設(shè)施已較完善，占整個(gè)安全行業(yè)的比重較低，未來(lái)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)主要來(lái)自與軟件和服務(wù)。從全球的安全軟件需求層面來(lái)看，后續(xù)的驅(qū)動(dòng)力主要來(lái)源于BYOD以及遠(yuǎn)程辦公趨勢(shì)的出現(xiàn)，使企業(yè)不得不采取新的防護(hù)措施。更看好專(zhuān)業(yè)安全軟件廠商未來(lái)的發(fā)展前景，云安全和安全即服務(wù)(SaaS)等趨勢(shì)形成后，對(duì)傳統(tǒng)安全軟件的銷(xiāo)售模式都將形成很大的挑戰(zhàn)，硬件廠商銷(xiāo)售硬件自帶軟件的方式將面臨很大的壓力。安全服務(wù)市場(chǎng)空間最大。我安全服務(wù)主要有四個(gè)方面：安全產(chǎn)品規(guī)劃、系統(tǒng)實(shí)施、安全系統(tǒng)運(yùn)維服務(wù)、安全知識(shí)培訓(xùn)。國(guó)外的網(wǎng)絡(luò)安全市場(chǎng)運(yùn)維服務(wù)收入占比超過(guò)50%，而我國(guó)目前網(wǎng)絡(luò)安全投入還主要是在購(gòu)買(mǎi)硬件階段。因此，軟件和服務(wù)市場(chǎng)是我國(guó)網(wǎng)絡(luò)信息安全最大的空間。

　　（二）政策支持成重要助推器

　　美國(guó)擁有完備的信息安全法案。美國(guó)對(duì)信息安全的重視由來(lái)已久，十年前，美國(guó)便公布了《網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略》以及《確保信息安全的國(guó)家戰(zhàn)略》，并通過(guò)為信息安全立法，來(lái)完善保障信息安全法規(guī)體系。近年來(lái)，美國(guó)相繼制定了《信息自由法》、《總統(tǒng)檔案法》、《聯(lián)邦信息資源管理法》、《國(guó)家信息基礎(chǔ)設(shè)施保護(hù)法案》、《反電子盜竊法》、《計(jì)算機(jī)犯罪強(qiáng)制法》等一系列法律法規(guī)，以確保國(guó)家安全。

　　值得一提的是，美國(guó)共和黨控制的眾議院于2012年4月通過(guò)了《網(wǎng)絡(luò)情報(bào)共享與保護(hù)法》，以防止網(wǎng)絡(luò)攻擊，保護(hù)網(wǎng)絡(luò)安全。“9.11”等恐怖事件令美國(guó)更加重視信息安全。信息安全協(xié)調(diào)員現(xiàn)已成為美國(guó)政府行政部門(mén)中最重要的高級(jí)官員之一，專(zhuān)注于對(duì)美國(guó)重要信息基礎(chǔ)設(shè)施的保護(hù)和網(wǎng)維攻擊能力建設(shè)，對(duì)美國(guó)的國(guó)家安全、外交和經(jīng)濟(jì)事務(wù)能夠產(chǎn)生舉足輕重的影響力。

　　以上分析和數(shù)據(jù)來(lái)自前瞻產(chǎn)業(yè)研究院發(fā)布的《2018-2023年中國(guó)信息安全行業(yè)發(fā)展前景預(yù)測(cè)與投資戰(zhàn)略規(guī)劃分析報(bào)告》。