1、信息安全的定義

　　信息安全是指對信息系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)及依托其開展的業(yè)務(wù)進(jìn)行保護(hù)，使得它們不會由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)可靠地正常運行。信息安全具有真實性、機密性、完整性、不可否認(rèn)性、可用性、可核查性和可控性七個主要屬性：

數(shù)據(jù)來源：公開資料整理

　　2、信息安全行業(yè)的技術(shù)、產(chǎn)品和服務(wù)

　�。�1）信息安全技術(shù)

　　為了實現(xiàn)信息安全的七個核心屬性，需要從信息系統(tǒng)的物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全、信息內(nèi)容對抗等五個方面進(jìn)行安全建設(shè)與安全防范。因而，目前信息安全的主流技術(shù)包括信息系統(tǒng)自身的安全技術(shù)（物理安全和運行安全技術(shù)）、信息自身的安全技術(shù)（數(shù)據(jù)安全與內(nèi)容安全技術(shù)）、信息利用的安全技術(shù)（信息對抗技術(shù)），具體如下：

數(shù)據(jù)來源：公開資料整理

　　信息安全防御的生命周期可以分為預(yù)測、基礎(chǔ)防護(hù)、響應(yīng)、恢復(fù)四個階段，信息安全產(chǎn)品和服務(wù)可以按其部署位置或部署效果對應(yīng)于上述階段，具體如下：

數(shù)據(jù)來源：公開資料整理

　　（2）信息安全產(chǎn)品

　　信息安全產(chǎn)品按照功能分類主要包括：防火墻產(chǎn)品、入侵檢測與入侵防御產(chǎn)品、統(tǒng)一威脅管理產(chǎn)品、身份管理類產(chǎn)品、加密類產(chǎn)品、電子簽名類產(chǎn)品、安全審計類產(chǎn)品以及終端安全管理產(chǎn)品等。主要產(chǎn)品的情況如下：

數(shù)據(jù)來源：公開資料整理

　�。�3）信息安全服務(wù)

　　信息安全服務(wù)是以服務(wù)的形式，面向信息化業(yè)務(wù)過程提供安全保障服務(wù)。信息安全服務(wù)是一種由第三方提供的系統(tǒng)化管理一個組織信息安全需求的服務(wù)，主要包括安全集成、風(fēng)險評估、滲透測試、合規(guī)性咨詢、安全巡檢、應(yīng)急保障等專業(yè)信息安全服務(wù)。

　　3、信息安全行業(yè)發(fā)展概況

　�。�1）全球信息安全行業(yè)發(fā)展概況

　　當(dāng)前，世界各國信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式的創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟(jì)、 社會和文化的影響更加深刻，信息化滲透到國民生活的各個領(lǐng)域，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為關(guān)鍵基礎(chǔ)設(shè)施乃至整個經(jīng)濟(jì)社會的神經(jīng)中樞，圍繞信息獲取、利用和控制的國際競爭日趨激烈，保障信息安全成為各國重要議題。近年來，全球頻現(xiàn)重大安全事件， 2013 年曝光的“棱鏡門”事件、“RSA 后門”事件、 2017 年爆發(fā)的新型“蠕蟲式”勒索軟件 WannaCry 等更是引起各界對信息安全的廣泛關(guān)注。網(wǎng)絡(luò)攻擊從最初的自發(fā)式、分散式的攻擊轉(zhuǎn)向?qū)�業(yè)化的有組織行為，呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化的特點。隨著獲利成為網(wǎng)絡(luò)攻擊活動的核心，許多信息網(wǎng)絡(luò)漏洞和攻擊工具被不法分子和組織商品化，以此來牟取暴利，從而使信息安全威脅的范圍加速擴(kuò)散。個人信息及敏感信息泄露的信息安全事件，可能引發(fā)嚴(yán)重的網(wǎng)絡(luò)詐騙、電信詐騙、財務(wù)勒索等犯罪案件，并最終導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失；而政府機構(gòu)、工業(yè)控制系統(tǒng)、互聯(lián)網(wǎng)服務(wù)器遭受攻擊破壞、發(fā)生重大安全事件，將導(dǎo)致能源、交通、通信、金融等基礎(chǔ)設(shè)施癱瘓，造成災(zāi)難性后果，嚴(yán)重危害國家經(jīng)濟(jì)安全和公共利益。全球整體網(wǎng)絡(luò)安全形勢不容樂觀，國際間網(wǎng)絡(luò)空間競爭形勢日益緊張。

　　面對日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅，美國、德國、英國、法國等世界主要發(fā)達(dá)國家紛紛出臺了國家網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間戰(zhàn)略地位，并提出將采取包括外交、軍事、經(jīng)濟(jì)等在內(nèi)的多種手段保障網(wǎng)絡(luò)空間安全。 2011 年 4 月，美國發(fā)布了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》，首次將網(wǎng)絡(luò)空間的身份管理上升到國家戰(zhàn)略的高度，并著手構(gòu)建網(wǎng)絡(luò)身份生態(tài)系統(tǒng)。這一戰(zhàn)略的出臺表明美國已高度認(rèn)識到網(wǎng)絡(luò)身份安全在保障網(wǎng)絡(luò)空間安全中的重要戰(zhàn)略地位。從各國的戰(zhàn)略規(guī)劃的內(nèi)容來看，一方面政府希望通過頂層安全戰(zhàn)略的制定來引導(dǎo)本國安全產(chǎn)業(yè)的發(fā)展，另一方面對于網(wǎng)絡(luò)空間的保護(hù)逐漸上升到和傳統(tǒng)疆域保衛(wèi)同等的地位上來，通過成立網(wǎng)絡(luò)安全部隊以加速軍隊信息安全攻防的研發(fā)，積極應(yīng)對未來有可能發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭。嚴(yán)峻的網(wǎng)絡(luò)安全形勢驅(qū)動安全市場的快速增長。2016 年全球安全產(chǎn)業(yè)規(guī)模達(dá)到 928 億美元，較 2015 年增長 8.2%。數(shù)字化企業(yè)的多個要素日益推動全球關(guān)注信息安全，尤其是云計算、移動計算和物聯(lián)網(wǎng)等，而錯綜復(fù)雜、影響重大的高級針對性攻擊同樣起到了推動作用。

　　（2）我國信息安全行業(yè)發(fā)展概況

　�、傩畔�安全成為我國國家��(zhàn)略的重要組成部分

　　我國一直高度重視信息安全產(chǎn)業(yè)的發(fā)展，早在 2003 年，中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》，黨的十六屆四中全會將信息安全上升到國家安全的戰(zhàn)略層面，明確提出“確保國家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”。面對日益復(fù)雜的全球信息安全形勢和國內(nèi)信息安全現(xiàn)狀， 2012 年，黨的十八大報告中強調(diào)，要高度關(guān)注網(wǎng)絡(luò)空間安全，并將網(wǎng)絡(luò)空間安全、海洋安全、太空安全置于同一戰(zhàn)略高度。 2013年，黨的十八屆三中全會也再次指出，“加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全”。 2014 年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，中共中央總書記、國家主席、中央軍委主席習(xí)近平親自擔(dān)任組長，充分體現(xiàn)了國家對信息安全的重視程度。 2015 年 7 月，全國人民代表大會常務(wù)委員會通過《中華人民共和國國家安全法》，并于 2015 年 7 月 1 日開始實施，首次將網(wǎng)絡(luò)空間正式上升成為我國繼陸、海、空、天后的第五疆域。 2015 年 10 月，《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃的建議》指出“實施網(wǎng)絡(luò)強國戰(zhàn)略，加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施”。 2016 年4 月，習(xí)近平總書記主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話，強調(diào)“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”、“增強網(wǎng)絡(luò)空間安全防御能力”。2016 年 11 月， 全國人民代表大會常務(wù)委員會通過《中華人民共和國網(wǎng)絡(luò)安全法》，并于 2017 年 6 月 1 日開始實施，提出“國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅， 保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序”，強調(diào)了金融、能源、交通、電子政務(wù)等行業(yè)在網(wǎng)絡(luò)安全等級保護(hù)制度的建設(shè)。 2016年 12 月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，是我國第一次向全世界系統(tǒng)、明確地宣示和闡述對于網(wǎng)絡(luò)空間發(fā)展和安全的立場和主張。 2017年 1 月，工業(yè)和信息化部制定印發(fā)了《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（2016－2020 年）》，對信息安全產(chǎn)品明確提出了到 2020 年收入達(dá)到 2,000 億元，年均20%以上增速的目標(biāo)。 2017 年 1 月，工業(yè)和信息化部制定印發(fā)了《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020 年）》，緊扣“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作面臨的重大問題，對“十三五”期間行業(yè)網(wǎng)絡(luò)與信息安全工作進(jìn)行統(tǒng)一謀劃、設(shè)計和部署。 2017 年 7 月，國家互聯(lián)網(wǎng)信息辦公室起草《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》，提出頂層設(shè)計、 整體防護(hù)，統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的原則，充分發(fā)揮運營主體作用，社會各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。信息安全產(chǎn)業(yè)作為信息安全技術(shù)、產(chǎn)品和服務(wù)提供者和實施者，承擔(dān)著國家信息安全防御和保障的歷史使命。發(fā)展壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)成為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的戰(zhàn)略選擇。

　�、谛畔�安全產(chǎn)品國產(chǎn)化替代趨勢日益顯著

　　近年來，國內(nèi)信息安全廠商快速發(fā)展，依托本地布局的產(chǎn)品和研發(fā)團(tuán)隊，對用戶需求理解更為透徹，對新需求的響應(yīng)更為迅速，產(chǎn)品性價比更高，部分功能特性已超過國外廠商，但在高端產(chǎn)品市場的競爭力仍相對較弱。以應(yīng)用交付產(chǎn)品為例， 2017 年前三季度， F5 網(wǎng)絡(luò)（美國）在中國應(yīng)用交付的市場份額達(dá)到 33.26%，國外廠商在中國應(yīng)用交付的市場份額合計超過 51.60%，信息安全產(chǎn)品國產(chǎn)化替代空間仍然較大。“十三五”時期，我國將大力實施網(wǎng)絡(luò)強國戰(zhàn)略，要求網(wǎng)絡(luò)與信息安全有足夠的保障手段和能力，通過切實推進(jìn)自主可控和國產(chǎn)化替代，政策化培養(yǎng)和市場化發(fā)展雙向結(jié)合，信息安全市場國產(chǎn)化腳步逐步加快。擁有自主可控的標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品的信息安全廠商，將在對公業(yè)務(wù)，為政府、行業(yè)服務(wù)的大背景下，充分應(yīng)用包括云計算、大數(shù)據(jù)等技術(shù)，把握產(chǎn)業(yè)發(fā)展機遇，不斷擴(kuò)大市場份額，實現(xiàn)對國外信息安全產(chǎn)品的規(guī)模性替代，在核心應(yīng)用領(lǐng)域和國內(nèi)產(chǎn)業(yè)轉(zhuǎn)型升級的變革中發(fā)揮重要作用，在國家網(wǎng)絡(luò)信息安全領(lǐng)域中擔(dān)當(dāng)核心角色。

　　③我國網(wǎng)絡(luò)安全事件多有發(fā)生

　　隨著我國不斷完善網(wǎng)絡(luò)安全保障措施，網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升。然而，信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問題相互交織，使得網(wǎng)絡(luò)空間安全問題日益復(fù)雜隱蔽，面臨的網(wǎng)絡(luò)安全風(fēng)險不斷加大，各種網(wǎng)絡(luò)攻擊事件層出不窮。國家互聯(lián)網(wǎng)應(yīng)急中心報告， 2016 年，我國移動互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性；來自境外的針對我國境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生；聯(lián)網(wǎng)智能設(shè)備被惡意控制，并用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴(yán)重；網(wǎng)站數(shù)據(jù)和個人信息泄露帶來的危害不斷擴(kuò)大； 欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐；具有國家背景黑客組織發(fā)動的 APT 攻擊事件直接威脅了國家安全和穩(wěn)定。 日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢、國家網(wǎng)絡(luò)強國戰(zhàn)略推進(jìn)建設(shè)迫切要求創(chuàng)新安全技術(shù)、增強綜合安全保障能力。

　�、芪覈�信息安全產(chǎn)業(yè)規(guī)�？焖僭鲩L

　　2017 年，中國信息安全硬件、軟件、服務(wù)市場的規(guī)模為 41.56 億美元，同比增長 23.91%， 2012 年至 2017 年的年復(fù)合增長率為 20.10%，保持了快速增長態(tài)勢。

2012-2017年中國信息安全市場規(guī)模

數(shù)據(jù)來源：公開資料整理

　　2017 年，在整體信息安全硬件、軟件、服務(wù)市場中，安全硬件市場的占比最大，為 56.47%，安全軟件市場占比 17.18%，安全服務(wù)市場占比 26.35%。 2017 年中國信息安全軟件市場的規(guī)模為 7.14 億美元，同比上升 14.61%，得益于企業(yè)級用戶對安全軟件需求的提升及云應(yīng)用帶來的剛需。 2017 年中國信息安全硬件市場的規(guī)模為 23.47 億美元，同比增長 26.52%，保持了快速增長勢頭，得益于政府、軍隊、金融以及電信行業(yè)對防火墻和統(tǒng)一威脅管理等產(chǎn)品的采購。 2017 年中國安全服務(wù)市場規(guī)模為 10.95 億美元，同比增長 25.00%，隨著云與大數(shù)據(jù)技術(shù)的快速發(fā)展，將刺激安全服務(wù)市場持續(xù)快速增長。

2017-2021年中國信息安全各子市場規(guī)模

數(shù)據(jù)來源：公開資料整理

　　中國信息安全市場將保持快速增長，預(yù)計到 2021年將達(dá)到 95.81 億美元， 2017 年至 2021 年的年復(fù)合增長率將為 23.22%。全球安全產(chǎn)業(yè)規(guī)模從 2016 年至 2019 年有望保持超過8%的增長速率。國內(nèi)信息安全產(chǎn)業(yè)增速高于全球增速。

　　⑤國內(nèi)信息安全市場以硬件產(chǎn)品為主

　　2015 年，全球信息安全產(chǎn)業(yè)中安全服務(wù)、安全軟件與安全硬件占比分別達(dá)到 60.1%、 24.5%和 15.4%。而國內(nèi)的產(chǎn)業(yè)結(jié)構(gòu)與之有所不同，安全硬件的占比達(dá)到 54.2%，國內(nèi)信息安全行業(yè)以安全硬件為主的特點與全球以安全服務(wù)為主的特點有著明顯的差異。 安全硬件市場中防火墻硬件市場的占比為 37.8%，依然是中國安全硬件市場中最大的子市場，統(tǒng)一威脅管理硬件市場和安全內(nèi)容管理硬件市場，分別占整體安全硬件市場的 25.9%和 13.1%，入侵檢測與防御硬件市場占比為 17.0%。

　�、扌畔�安全投入有待提��

　　與美國、 日本等發(fā)達(dá)國家相比， 我國信息安全投入的絕對數(shù)量以及相對 IT 總投入的占比都明顯偏小。國內(nèi)安全投入占信息產(chǎn)業(yè)總規(guī)模較低的占比說明國內(nèi)信息安全發(fā)展程度與發(fā)達(dá)國家相比尚存在差距。 這與國內(nèi)信息安全產(chǎn)業(yè)起步較晚，普遍重視程度不夠有關(guān)系。而根據(jù)經(jīng)驗，隨著發(fā)展階段的變化，對于信息安全的投入會從產(chǎn)品為主逐漸過渡到服務(wù)為主。目前國內(nèi)處在信息安全發(fā)展較為初級的階段，國內(nèi)信息安全產(chǎn)品偏高的占比也體現(xiàn)了這點。信息安全產(chǎn)業(yè)的快速發(fā)展將逐漸降低國內(nèi)外信息安全領(lǐng)域投入的差距，國內(nèi)逐漸增長的信息安全投入也將成為信息安全廠商發(fā)展的原動力。

　　4、行業(yè)發(fā)展的影響因素及趨勢

　　（1）信息安全行業(yè)發(fā)展影響因素

　　我國信息安全行業(yè)近年來快速發(fā)展的主要驅(qū)動因素有以下幾個方面：①基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)設(shè)備國產(chǎn)自主水平關(guān)乎國家網(wǎng)絡(luò)安全形勢，信息安全設(shè)備自主可控和國產(chǎn)化替代是大勢所趨。隨著國家對信息安全愈加重視而上升到國家戰(zhàn)略層面，國產(chǎn)化替代不可逆轉(zhuǎn)，隨著技術(shù)能力提升及政策推動，我國信息基礎(chǔ)設(shè)備會沿著外圍到核心、從黨政軍企特殊市場到消費者市場，國產(chǎn)替代率會逐漸提高。②信息安全需求的提升是推動行業(yè)快速發(fā)展的根本因素。隨著我國整體信息化水平持續(xù)提升，經(jīng)濟(jì)和社會對信息化的依賴程度日益提高，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、 公共利益，而隨著身份盜用、交易詐騙、資源濫用、網(wǎng)絡(luò)釣魚等安全事件頻繁發(fā)生，政府、企業(yè)、個人對信息安全的關(guān)注程度日益增強，社會對信息安全的需求與日俱增，政府部門、重點行業(yè)在信息安全產(chǎn)品和服務(wù)上的投入也不斷增加，促進(jìn)了信息安全行業(yè)的持續(xù)增長。③國家政策支持是信息安全行業(yè)發(fā)展的重要因素。近年來，國家有關(guān)部門相繼出臺了一系列法律法規(guī)和鼓勵行業(yè)發(fā)展的產(chǎn)業(yè)政策，為信息安全行業(yè)的發(fā)展?fàn)I造了良好的政策環(huán)境。我國的信息安全工作提高到國家戰(zhàn)略高度。信息安全形勢的日益嚴(yán)峻，國家對信息安全產(chǎn)業(yè)的重視程度日益提高，隨著政府及行業(yè)政策法規(guī)的推動，促使我國信息安全市場空間日益擴(kuò)大。④信息安全標(biāo)準(zhǔn)化工作的推進(jìn)促進(jìn)了信息安全行業(yè)的發(fā)展。近年來，我國相繼制定了一系列信息安全國家標(biāo)準(zhǔn)，進(jìn)一步規(guī)范了行業(yè)的發(fā)展，為信息安全產(chǎn)品的選用和研發(fā)提供了標(biāo)準(zhǔn)和依據(jù)， 對信息安全行業(yè)的發(fā)展起到了積極的引導(dǎo)作用。⑤信息技術(shù)不斷發(fā)展革新。近年來，云計算、 大數(shù)據(jù)、移動以及社交網(wǎng)絡(luò)的快速發(fā)展給信息系統(tǒng)架構(gòu)帶來了巨大變化，信息安全也隨之迎來挑戰(zhàn)。例如云計算技術(shù)，使得數(shù)據(jù)中心的基礎(chǔ)設(shè)施由原來的各業(yè)務(wù)系統(tǒng)獨立建設(shè)模式轉(zhuǎn)變?yōu)橘Y源池建設(shè)模式，服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備的部署方式相應(yīng)改變�；�礎(chǔ)架構(gòu)的變化要求信息安全建設(shè)能夠適應(yīng)新的 IT 基礎(chǔ)架構(gòu)，從而滿足新的安全需求，這同時為信息安全建設(shè)帶來了新的發(fā)展空間。

　�。�2）信息安全行業(yè)發(fā)展趨勢

　�、侔踩�威脅態(tài)勢智能感知將成為一個重要方向

　　目前各種各樣的安全產(chǎn)品被用于檢測網(wǎng)絡(luò)中的攻擊威脅，維護(hù)網(wǎng)絡(luò)的安全運行。但這些安全手段一般只能在一定范圍內(nèi)發(fā)揮特定的作用，互相之間缺乏有效的數(shù)據(jù)融合和協(xié)同管理機制。面對眾多分散的信息，用戶無法全面直觀地了解系統(tǒng)安全脆弱點、整體攻擊狀況以及安全防護(hù)效果，無法滿足預(yù)判系統(tǒng)安全脆弱點并提前實施防御措施的需求，另一方面，隨著攻擊手段的不斷變化，目前部分高級攻擊隱蔽性很強，通過單獨的安全產(chǎn)品很難檢測和防護(hù)，需要匯總用戶網(wǎng)絡(luò)中所有安全事件信息、威脅信息以及相關(guān)數(shù)據(jù)， 結(jié)合知識庫和網(wǎng)絡(luò)情報庫，快速準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)異常和高級威脅， 同時通過通知用戶或與網(wǎng)絡(luò)中安全設(shè)備進(jìn)行聯(lián)動，實現(xiàn)針對高級威脅進(jìn)行智能檢測與防護(hù)的目的。安全威脅態(tài)勢感知平臺可以有效解決以上問題，其融合了基于大數(shù)據(jù)的安全分析技術(shù)、威脅情報和可視化技術(shù)，可以更加系統(tǒng)的分析整體漏洞和風(fēng)險，呈現(xiàn)整體安全狀態(tài)，同時能夠?qū)崿F(xiàn)針對攻擊風(fēng)險的預(yù)判和預(yù)防，并且可以與傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品一起聯(lián)動配合，整體形成網(wǎng)絡(luò)安全威脅“全局可視、提前預(yù)判、主動預(yù)警、立體防護(hù)”的全新安全解決方案，有效提升安全防護(hù)效果和客戶體驗，因此將成為未來幾年安全建設(shè)的重要方向。

　�、谠瓢踩�和物��(lián)網(wǎng)安全市場將會成為下一個高速增長點

　　隨著云計算的普及，大量數(shù)據(jù)和業(yè)務(wù)都集中在云計算數(shù)據(jù)中心中，云計算數(shù)據(jù)中心面臨著巨大的安全風(fēng)險，其對安全的需求達(dá)到了全新的高度，安全在云計算領(lǐng)域?qū)⒊蔀榕c計算、存儲、網(wǎng)絡(luò)并列的四大基礎(chǔ)設(shè)施之一，云計算的快速發(fā)展給網(wǎng)絡(luò)安全行業(yè)帶來了巨大的市場空間和商業(yè)價值。另外近幾年來，物聯(lián)網(wǎng)發(fā)展也非常迅猛，物聯(lián)網(wǎng)技術(shù)不僅僅在家庭及消費級設(shè)備上取得發(fā)展，還在制造業(yè)、物流、礦業(yè)、 石油、公用設(shè)施和農(nóng)業(yè)等擁有大型資產(chǎn)的行業(yè)也開始大量得到應(yīng)用。但是物聯(lián)網(wǎng)的安全性非常薄弱，各類物聯(lián)網(wǎng)終端很容易成了被入侵和控制的對象，黑客通過入侵物聯(lián)網(wǎng)設(shè)備，再逐步滲透到整個網(wǎng)絡(luò)，竊取大量機密信息，甚至通過操控物聯(lián)網(wǎng)設(shè)備對企業(yè)、國家產(chǎn)生直接攻擊和威脅。近幾年來物聯(lián)網(wǎng)安全事故頻發(fā)，物聯(lián)網(wǎng)的安全問題正在被日益重視，后續(xù)幾年物聯(lián)網(wǎng)安全市場將會取得快速發(fā)展。

　�、蹜�(yīng)用交付市場將持續(xù)快速發(fā)展

　　隨著各類互聯(lián)網(wǎng)業(yè)務(wù)的高速發(fā)展，網(wǎng)絡(luò)應(yīng)用不斷增多，各類網(wǎng)絡(luò)應(yīng)用的安全和質(zhì)量管理也日益復(fù)雜，同時用戶業(yè)務(wù)隨著訪問用戶量、業(yè)務(wù)流量的逐漸增大，鏈路、服務(wù)器的負(fù)載均衡以及按需平滑擴(kuò)容變得非常重要，并且由于服務(wù)器宕機、鏈路故障、應(yīng)用程序故障時有發(fā)生，故障智能檢測與自愈也迫在眉睫。用戶急需一類能智能識別應(yīng)用，讓網(wǎng)絡(luò)中各應(yīng)用可視可控，同時能智能檢測各類故障并平滑自愈，支持業(yè)務(wù)處理能力按需平滑擴(kuò)容，確保各應(yīng)用安全高效交付的智能產(chǎn)品和解決方案。基于以上需求，信息安全行業(yè)衍生了一個新型的應(yīng)用交付領(lǐng)域，目前該領(lǐng)域需求旺盛，存在較大的市場空間和商業(yè)價值， 并且隨著用戶需求的日益強烈，在未來幾年也將會持續(xù)快速發(fā)展。

　　④高端產(chǎn)品需求快速增長

　　隨著各行各業(yè)信息化和各類互聯(lián)網(wǎng)應(yīng)用的蓬勃發(fā)展，尤其視頻、游戲、移動互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)流量急劇增長，用戶對網(wǎng)絡(luò)安全產(chǎn)品的性能需求將會快速提高，市場對高端產(chǎn)品的需求將會快速增長。

　�、莅踩�產(chǎn)品向多功能融合方向發(fā)展

　　業(yè)界現(xiàn)有的信息安全和應(yīng)用交付類設(shè)備通常組網(wǎng)能力較弱，需要與網(wǎng)絡(luò)設(shè)備一起配合部署，并且基本上每一種業(yè)務(wù)功能都是單一品類，例如防火墻、 IPS 入侵防御設(shè)備、 WEB 防火墻、 DDoS 防護(hù)設(shè)備、流控審計設(shè)備等，導(dǎo)致用戶網(wǎng)絡(luò)中設(shè)備種類繁多，配置和維護(hù)工作都比較復(fù)雜。 用戶急需一類能融合所有功能、開啟全部功能后仍然保持較高性能的產(chǎn)品，從而有效降低用戶運維管理的復(fù)雜度。因此多功能融合的安全產(chǎn)品需求日益強烈，相關(guān)產(chǎn)品將會加速發(fā)展。

　　⑥網(wǎng)絡(luò)安全由“注重防外”向“內(nèi)外兼顧”轉(zhuǎn)變

　　過去業(yè)界認(rèn)為網(wǎng)絡(luò)攻擊通常來自于外網(wǎng)，而內(nèi)網(wǎng)相對比較安全，因此網(wǎng)絡(luò)安全產(chǎn)品通常部署在網(wǎng)絡(luò)出口和重要區(qū)域邊界， 對內(nèi)網(wǎng)攻擊卻疏于防護(hù)，但近些年由內(nèi)網(wǎng)發(fā)起的攻擊日益增多，例如各類蠕蟲病毒一旦感染某臺主機后，就會在局域網(wǎng)內(nèi)部快速擴(kuò)散攻擊全網(wǎng)，從而給用戶造成重大損失，另外從內(nèi)網(wǎng)非法竊取數(shù)據(jù)資料的行為時有發(fā)生，尤其隨著云計算多租戶模式的快速發(fā)展，內(nèi)網(wǎng)云租戶之間的安全防護(hù)不可或缺，因此，內(nèi)網(wǎng)安全防護(hù)變得日益重要。用戶不僅需要重視外部安全，更要對內(nèi)網(wǎng)安全做配套建設(shè)，對接入用戶、網(wǎng)絡(luò)應(yīng)用、用戶行為、網(wǎng)絡(luò)異常流量進(jìn)行嚴(yán)格管控，做到“內(nèi)外兼顧、 立體防護(hù)”，才能實現(xiàn)真正意義上的安全。

　�、哒�體解決方案能力將變得日益重要

　　目前安全產(chǎn)品可分為防火墻、 IPS、 DDoS 防護(hù)、 Web 應(yīng)用防火墻、上網(wǎng)行為管理與審計、漏洞掃描等產(chǎn)品，各類產(chǎn)品配置方法和監(jiān)控日志形式各異，運維管理非常復(fù)雜，另外，隨著網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，僅采購和部署幾類安全產(chǎn)品無法完全保障網(wǎng)絡(luò)長期、系統(tǒng)的安全，而對網(wǎng)絡(luò)進(jìn)行系統(tǒng)規(guī)劃、構(gòu)建全面的安全防護(hù)體系、制定完善的安全管理策略、落實日常專業(yè)的安全管理顯得尤為重要。但是大量中小企業(yè)安全技術(shù)人員匱乏，并不具備這樣的能力，另外隨著信息安全環(huán)境日益復(fù)雜，即使是大型企業(yè)和機構(gòu)也越來越難以獨自應(yīng)對，用戶普遍期望安全廠商能夠提供全面應(yīng)對各類安全威脅的整體解決方案，從而降低用戶安全管理復(fù)雜度。所以在未來的安全市場中，整體解決方案能力將變得日益重要。