信息安全行业分析报告2011.doc

信息安全行业分析报告2011 目 录 一、行业概述 1 二、行业管理体制及主要政策法规 4 1、行业管理体制 4 2、主要政策法规 4 三、行业市场前景 5 1、国内电子数据取证产品市场前景 5 2、网络信息安全产品市场前景 10 3、国内电子数据鉴定服务市场前景 14 4、国内互联网数字知识产权保护服务市场前景 17 5、业务发展机会及不确定性对策分析 22 四、行业利润水平情况 25 五、行业市场进入壁垒 26 1、技术壁垒 26 2、人才壁垒 26 3、资质壁垒 26 4、品牌壁垒 27 5、市场壁垒 27 6、经验壁垒 27 六、影响行业发展的有利因素和不利因素 27 1、有利因素 27 2、不利因素 29 七、行业的主要技术和特有的经营模式 30 1、电子数据取证 30 3、电子数据鉴定 32 4、互联网数字知识产权保护 32 八、行业的周期性、区域性和季节性特征 33 九、行业与上、下游行业间的关联关系 34 1、与上游行业的关联性 34 2、与下游行业的关联性 34 十、行业竞争环境 34 一、行业概述 信息安全涉及到人们生活和社会生产的各个方面，关系到国家安全和社会稳定，信息安全产业是国家重点扶持和大力发展的产业。 信息安全主要是指信息系统、信息及信息熵的必威体育官网网址性、真实性、完整性、可控性、可用性等五个核心安全属性受到保护，信息系统能够连续可靠正常地运行。 信息安全具体反映在信息网络中的硬件、软件及其系统中的数据的物理安全、运行安全、数据安全、内容安全、信息对抗等五个层面上，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、计算机取证、应用数学、数论、信息论等多种学科。 用于保证信息安全的各种软件产品、硬件产品和相关的软、硬件结合的产品都称为信息安全产品，常见类型如操作系统安全、数据库安全、内容安全、病毒防护、信息加密、身份认证、取证鉴定等。此外，信息安全服务也是信息安全及相关领域的重要组成部分，常见信息安全服务类型包括应急处理、风险评估、灾难恢复、系统测评、安全监理、安全咨询、安全培训、安全审计、安全运维、以及新兴的安全服务类型如电子数据鉴定、互联网数字知识产权保护等。 随着计算机技术和互联网技术的发展，我国信息安全行业的发展大致经历了传统信息安全、计算机信息安全、网络信息安全、Web 应用安全几个阶段，如下图所示。 在PC 机普及前，信息安全主要保护的是各种纸质文件的内容安全，实现方式主要是专人管理，采用的技术主要是密码技术、身份认证技术。 20 世纪80 年代中期，PC 机开始进入国内并迅速普及，基于计算机的信息安全产业也开始悄悄兴起，逐渐出现了基于电子数据安全的信息安全产品，如安全操作系统、安全数据库、安全硬件、安全SDK 等等。 20 世纪90 年代中期，中国加入了互联网，自此，网络信息安全产业迅速发展，出现了基于网络信息安全的产品，如防火墙、VPN、入侵检测系统（IDS）与入侵防御系统等等。同时，基于计算机的违法事件越来越多，国内对电子数据取证产品和技术的需求突显，于是出现了最早一批进入电子数据取证行业的企业，开始主要是代理国外的取证产品，而后逐渐转向自主研发。 随着Web 应用技术的发展，各种论坛、博客、空间迅速成了人们交流的重要平台，越来越多的商务活动通过互联网开展。然而，互联网带给人们前所未有的开放性的同时，也引入了新的信息安全问题：病毒、恶意软件、淫秽色情、网络赌博、虚假广告、网络盗版等等。互联网和Web 技术的发展，进一步推动了信息安全产业向着多样化方向发展，除了产品类型不断更新外，也逐步出现了电子数据鉴定、互联网数字知识产权保护等新的服务类型。 二、行业管理体制及主要政策法规 1、行业管理体制 信息安全行业，对于产品应用具有较高的特殊性，分别受信息产业与安全主管部门的监管。相关管理部门及职责如下： 国家发展和改革委员会负责产业政策的研究制定、行业的管理与规划等；公安部主管全国计算机信息系统安全保护工作；国家必威体育官网网址局负责涉及国家秘密的计算机信息系统集成资质的认证、审查和监督管理。 除了上述行业主管部门监管以外，信息安全产业还要受到如下相关部门管理：软件行业的行政主管部门是工业和信息化部，其主要负责产业政策的研究制定、产业标准的制定、信息化建设的政府推动、国家产业扶持基金的管理和软件产品认证以及软件企业、系统集成资质认证等企业资格评估等工作。 软件著作权登记管理的部门是国家版权局中国版权保护中心和中国软件登记中心。专利权申报登记管理的部门是国家知识产权局、专利局。 2、主要政策法规 因为信息安全市场有其特殊性，所以市场必须要靠政府来监管，最终要实现自主可控，只有采用自主可控的信息安全产品和服务，才能保证网络和信息系统真正的安全，为此，国家出台了多项产业扶持政策来鼓励信息安全企业