發展信息安全產業

A. 信息安全行業的信息行業發展趨勢

中國信息安全行業起步較晚，自本世紀初以來經歷了三個重要發展階段(萌芽、爆發和普及階段)，產業規模逐步擴張。尤其是近年來，各類網路威脅造成的損害不斷增強，帶動了市場對信息安全產品和服務需求的持續增長;另外，政府重視和政策扶持也不斷推動我國信息安全產業的快速發展。2010年中國信息安全產品市場規模達到111.74億元，同比增長20.23%。
目前，我國信息安全產業針對各類網路威脅行為已經具備了一定的防護、監管、控制能力，市場開發潛力得到不斷提升。在市場需求方面，政府、電信、銀行、能源、軍隊等仍然是信息安全企業關注的重點行業，證券、交通、教育、製造等新興市場需求強勁，為信息安全產品市場注入了新的活力;在產品結構方面，信息安全產品種類日益豐富，網路邊界安全、內網信息安全及外網信息交換安全等領域全面發展。
近年來，受下游需求及政府政策的推動，我國信息安全產業規模不斷擴大，企業數量也不斷增加。自2007年以來，我國信息安全行業市場規模維持在15%以上的增速
從全球范圍來看，美國、法國、以色列、英國、丹麥等國的信息安全市場已步入成熟期，日本、中國、澳大利亞的信息安全市場近幾年也呈穩步增長態勢，競爭力逐步增強。從企業層面來看，Fortinet、Cisco、Juniper牢牢占據著信息安全市場前三的位置，國內信息安全企業雖有實力雄厚者，但與這三大企業相比，仍存在一定差距。未來隨著國內外市場競爭進一步加劇，具有技術、品牌、人才和資金優勢的廠商可能會成為潛在的行業整合者，行業內的兼並收購將不可避免。
目前，國內信息安全投入佔IT整體投入比重僅在1%-2%之間，而歐美國家這一比例普遍達到8%-12%，因此國內信息安全市場隨著應用環境和用戶需求的不斷成熟，存在較大的提升空間。近年來，互聯網滲透率持續提高，互聯網商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業對於信息安全的投入意願加強，行業發展面臨機遇。
此外，我國政府正從技術、標准、管理等多方面對信息安全產業施加更大的影響力。隨著我國信息化程度的提高，客戶對於網路安全的需求不斷提高，網路安全行業的需求將進一步趨於成熟，證券、交通、教育、製造等新興市場信息安全需求還將大幅度的上升。在一系列因素的驅動下，我國信息安全行業將繼續保持快速發展的態勢。預計2011-2015年，中國信息安全市場整體仍將保持20%以上的年均增長率，至2015年，行業市場規模有望達到294.27億元。

B. 進入信息安全行業容易么

經過多年的發展，我國信息安全行業已初步形成一定的產業基礎和行業格局，企業的技術、品牌、行業資質和經驗、客戶基礎等因素使得新進入者面臨較高的進入壁壘。而且，隨著產業格局和主要競爭者地位的確立，公司所在行業細分領域的壁壘都相應提高，那些實力較弱、發展較慢、缺乏核心技術和實際應用及成功案例的廠商面臨著很大的進入障礙。

（1）技術壁壘

信息安全行業屬於高科技行業，屬於知識密集、技術先導型產業，產品的技術創新是推動公司取得競爭優勢的關鍵因素。行業技術的發展與更新速度較快，服務商應當具備持續研發能力，具有較高的技術門檻。對於網路內容與行為審計和監管產品市場來說，技術門檻越來越高。

（2）品牌壁壘

由於信息安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經過多年的積累,在激烈的市場競爭中通過誠信服務、優良產品品質和大規模的銷量逐步積累起公司的品牌和聲譽,並且已經與客戶形成了長期、互信的合作關系,新進入者難以在短期內建立較高的品牌忠誠度。

信息安全行業的下遊客戶主要分布在政府、運營商、廣電部門、企事業單位等，這類企業需求較嚴格，由於涉及安全保密的特殊性，對信息安全產品供應商的選擇極為慎重，尤其對於政府、軍隊、金融和軍工等敏感行業客戶而言，對信息安全產品供應商的技術成熟性、產品性能、後續技術服務的要求很高，更加關注企業以往的成功案例，通常要求信息安全產品供應商具有良好的市場知名度和美譽度，並傾向於選擇具有長期合作歷史的供應商。目前我國主要的信息安全企業均經過十餘年以上的積累，在激烈的市場競爭中通過長期行業經營、優質的服務、優良的產品品質逐步積累起行業經驗、品牌和聲譽；先進入者對客戶所在行業業務規則、業務特徵有深刻理解和經驗積累，在其競爭領域建立了良好的用戶基礎、積累了豐富的成功案例，從而樹立良好的市場品牌形象，擁有穩定、忠誠的客戶群體，而新進入者往往缺乏成功案例和品牌知名度，難以在短期內培養出穩定的客戶群體。

C. 信息安全事件頻發 新形勢下如何構建網路安全產業格局

網路安全產業市場需求分析 數據安全潛力空間巨大
網路安全新定義
在數字化時代，Gartner將網路安全重新定義為「數字安全」，是指數字化轉型中的網路安全。具體包括網路空間和物理空間的安全，涵蓋網路系統的運行安全性、網路信息的內容安全性、網路數據的傳輸安全性、網路主體物理資產的安全性。
全球網路安全產業規模預測
據前瞻產業研究院發布的《信息安全行業發展前景預測與投資戰略規劃分析報告》統計數據顯示，2017年全球網路安全產業規模預計達到989.86億美元，較2016年增長7.9%，2018年預計增長至1060億美元。從增速看，全球網路安全產業增速在2015年達到歷史高位17.3%，預計回落至7.9%的增長水平。
信息安全事件呈幾何式增長
雲計算、大數據、物聯網等新技術正帶來IT架構顛覆式的變革，並驅動網路安全行業重構。整體而言，企業IT預算未來10年會被雲取代，而企業上雲，以及數字化轉型、物聯網、區塊鏈等等的最大顧慮則是安全，對大數據的竊取和逐利的攻擊會成為未來安全攻擊的常態。信息安全事件呈幾何式增長，2017年更是創出新高。統計數據顯示，2017年上半年泄露及被盜數據達19億條(超過2016全年的14億條)，2017全年信息泄露超過50億條。
國內數據安全現狀遠不能滿足需求
主要原因在於兩方面：安全投入規模與技術能力。其一，從國內外安全投入規模現狀對比來看，國內企業安全投入在IT的佔比約為1%到3%，而美日歐這些發達國家的安全投入佔比已經達到10%到13%。其二，從技術能力上看，安全思路要徹底革新，從邊界築牆向以數據為中心、構建縱深化體系轉化。數據安全的市場正在打開，天花板高，潛力空間巨大。
這些新一代數據安全理念包括：新的中心與邊界，一切安全活動都圍繞數據，防火牆不再是邊界，身份許可權是新邊界;體系化而非單點防禦，基於整體來考慮和設計，從上至下形成體系，數據在哪兒，機制就到哪兒;行為控制而非基線補丁策略，擅用數據進行分析。
隨著企業數字化轉型加速、業務上雲，物聯網、區塊鏈等新技術的落地，數據還將呈指數級增長，並越來越重要，成為企業最具價值的資產之一。
可以預見，企業會不斷地加大對於數據保護的安全投入，數據安全的市場會是安全行業價值最高、規模最大的細分市場之一。而大數據業務風險防範，更是已經延展至『大安全』的概念，足以支撐未來千億甚至萬億級的市場想像空間。而我們要做的就是專注於這兩大方向，做深做優，通過技術創新為行業提供最有價值的產品與服務。

D. 信息安全行業的信息安全行業特點

全球信息安全產業發展水平較高的國家主要有美國、法國、以色列、英國、日本等，與國際先進水平相比，我國信息安全行業的技術水平具有如下特點：
A:關鍵核心技術與國際先進水平差距不大信息安全領域的核心技術可以分成結構性技術和解構性技術兩大類，我國在這兩類技術層面與國際先進水平差距不大。
B.安全技術轉化為產品的能力與國際先進水平有差距在信息安全主流產品（包括：防病毒、防火牆、IDS/IPS、漏洞掃描、加密、UTM、SOC等）方面，我國尚無真正能打入國際主流市場的國際化安全產品，在產品成熟度、國際市場佔有率、國際品牌影響力等方面與國際先進水平有差距。但是在國內信息安全產品市場，國內企業能夠在不同的細分市場中占據領先地位或與國外產品抗衡。造成產品層面差距的原因除技術差距外，主要原因在於整個產業的產品化能力和國際營銷能力不足，產業鏈相關上下遊行業的綜合實力有待提高。
C.安全技術迅速融入服務的能力與國際先進水平相當由於信息安全所具有的對抗特性、對信息系統的密切關聯性、安全技術和產品應用的復雜性等等，使得安全服務在整個信息安全領域中占據了非常重要的地位。 中國的信息安全產業仍存在著較明顯的區域發展不平衡現象。根據賽迪顧問的統計數據，在2010年中國信息安全產品的區域市場結構中，由於區域經濟發展的不平衡直接導致了信息安全產品市場銷售的區域分布不均衡。華東、華北、華南三地區的整體需求較大，市場份額分列前三位，合計占據了全國市場75.1%的份額。在未來三年信息化與信息安全的投入以及商業機會中，華東、華北、華南地區仍將占據全國市場份額的大部分，區域發展不平衡現象預計仍將延續。

E. 信息安全產業在經濟上起著什麼作用

一、信息化挑戰我國經濟信息安全
與西方發達國家相比，我國的經濟安全保障體系非常脆弱，對於經濟信息安全的保護更是一片空白。國家經濟數據的泄露，泄密案件的連續出現昭示著我國經濟信息安全面臨前所未有的嚴峻挑戰。
(一)對經濟信息的爭奪日益加劇
經濟競爭的白熾化與信息高速化在推動世界經濟迅速發展的同時也使得業已存在的竊取經濟信息活動更為猖獗，無論是官方的經濟情報部門還是各大財團、公司都有自己的情報網路。世界各國在千方百計地保護本國經濟信息安全的同時也在千方百計地獲取他國的經濟情報。目前我國正處於泄密高發期，其中通過計算機網路泄密發案數占泄密法案總數的70%以上，並呈現逐年增長的趨勢;在商業活動中，商業間諜與經濟信息泄密事件頻繁發生，據業內人士透露泄密及損失最滲重的是金融業;其次是資源行業，大型並購很多，而十次並購裡面九次會出現信息泄密事故;高科技、礦產等領域也非常嚴峻，很多行業在經濟信息安全保護上都亮起了紅燈。
(二)竊密技術先進，手段多樣化
一方面，發達國家及其情報組織利用信息技術優勢，不斷監聽監視我國經濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經濟波動，以獲取經濟乃至政治上的收益;另一方面，除技術手段，他們還通過商業賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為:「在中國，當前賄賂最主要的形式不再是支付現金，更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業支出，也可以為官員設立獎學金。」竊密技術日益先進與手段日趨多樣化、合法化對我國經濟安全，特別是經濟信息的安全造成嚴重威脅。
(三)經濟信息安全保密意識淡薄
近年來，每當政府機構公布國民經濟運行數據前，一些境外媒體或境外研究機構總是能准確「預測」;許多重要的經濟信息，包括經濟數據、經濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去;載有核心經濟信息的移動存儲介質被隨意連接至互聯網導致信息泄露等問題嚴重。有調查顯示，我國有62%的企業承認出現過泄密現象;國有以及國有控股企業為商業秘密管理所設立專門機構的比例不到20%，未建立任何機構的比例高達36.5%;在私營企業中，這樣的情況更加嚴峻。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全，影響社會經濟穩定發展的制約因素之一。
二、經濟信息安全法律保護的缺失
安全的實質是一種可預期的利益，是法律所追求的價值主張。保障經濟信息的安全是信息時代法律在經濟活動中所追求的最重要的利益之一。法律保障經濟信息安全，就要維護經濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由於我國立法上的滯後，對經濟信息安全的法律保護仍存在相當大的漏洞。
(一)缺乏對保密性的法律保護
保密性是指保證信息不會泄露給非授權者，並對需要保密的信息按照實際情況劃分為不同等級，有針對性的採取不同力度的保護。現行《保密法》對於國家秘密的范圍以及分級保護雖有相關規定，但其內容主要針對傳統的國家安全，有關經濟信息安全方面僅出現「國民經濟和社會發展中的秘密事項」這樣原則性的規定，對經濟秘密的劃定、保密范圍和措施等缺乏相應條款;對於跨國公司或境外利益集團等竊取我國經濟政策、產業關鍵數據等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發生。

在涉及商業秘密的法律保護上，法律規定分散而缺乏可操作性，不同部門對商業秘密的定義不統一，商業秘密的概念模糊而混亂，弱化了商業秘密的保密性;①另一方面，與TRIPS協議第39條規定的「未披露的信息(undiscoveredinformation)」即「商業秘密」相比，我國《反不正當競爭法》要求商業秘密須具有秘密性、價值型、新穎性與實用性且經權利人採取保密措施，並將構成商業秘密的信息局限於技術信息和經營信息，這樣的規定不以商業秘密在商業上使用和繼續性使用為要件，使不具實用性卻有重大價值或潛在經濟價值的信息得不到保護，不利於經濟信息的保密。此外，人才流動的加快也使商業秘密伴隨著員工的「跳槽」而流失的可能性激增，但對商業秘密侵權威脅()我國尚無沒有明確法律依據;對於泄露或竊取他人商業秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規定，導致權利人的損失無法得到彌補。
(二)缺乏對完整性的法律保護
完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統完整性主要依靠《刑法》與《計算機信息系統安全保護條例》等法律法規，總體而言層級較低又缺乏統一性。《計算機信息系統安全保護條例》第4條規定了「計算機信息系統的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全」，但在第23和25條卻只規定對破壞和危害計算機信息系統安全造成財產損失的承擔民事責任，並對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規定;現行《刑法》第285條也只規定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為構成非法侵入計算機信息系統罪。這就是說，行為人非法侵入包括經濟信息系統在內的其他信息系統並不構成本罪。可見，法律對信息安全的保障依然側重於政治、軍事等傳統安全領域，而忽略了對經濟信息安全的保護。
(三)缺乏對可控性的法律保護
可控性是對經濟信息的內容和信息的傳播具有控制能力，能夠按照權利人的意願自由流動。網路的盛行使得經濟間諜、商業賄賂等竊密手段的頻繁出現而使得經濟信息不能按照權利人的意願流動。面對日趨「合法化」的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統的規定了「危害國家安全」和「竊取、刺探、收買、非法提供國家秘密或情報」，缺乏有關經濟間諜罪的專門規定;而《國家安全法》也只是籠統的規定了國家安全整體的法律條文，並且側重的是傳統安全的政治和軍事領域，對於經濟安全，尤其是經濟信息安全這樣一個新的非傳統安全領域的存在的威脅仍缺乏適當的法律規制。
除了經濟間諜外，跨國公司對我國實施商業賄賂獲取經濟信息與商業秘密的案件不斷增加，經濟信息的可控性無法得到有效保證，在造成嚴重經濟損失的同時也威脅著我國經濟信息安全。目前我國尚無一部完備的《反商業賄賂法》，對於商業賄賂的法律規制主要體現在《刑法》與《反不正當競爭法》、《關於禁止商業賄賂行為的暫行規定》等法律法規上。然而，現行《刑法》並未直接對商業賄賂行為作出罪行定義，而《反不正當競爭法》第8條雖然規定商業賄賂的對象既可包括交易對方，又可包括與交易行為有關的其他人，但《關於禁止商業賄賂行為的暫行規定》中卻又將商業賄賂界定為「經營者為銷售或購買商品而採用財物或者其他手段賄賂對方單位或者個人的行為」縮小了商業賄賂對象的范罔，將除交易雙方以外能夠對交易起決定性作用或產生決定性影響的單位或個人被排除在外。另外，對於商業賄賂的經濟處罰力度畸輕，根據《反不正當競爭法22條，不構成犯罪的商業賄賂行為處以10000元以上200000元以下的罰款，並沒收違法所得。但事實上，通過商業賄賂手段所套取的經濟信息往往可以帶來高達上百萬的經濟利益，過輕的處罰完全不能發揮法律應有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比，我國對於商業賄賂，特別是跨國商業賄賂的治理仍存在不足。

F. 計算機信息安全行業的發展前景怎麼樣

IT中的任何行業，在中國，長遠來說都有很大的發展空間，安全行業也是一樣，從大內環境來看，個人認為安全行業容有基礎設施化的趨勢，安全是網路基礎設施，非常重要，但基礎設施建好之後，需求就會減少。現實中像公路，鐵路一樣。
安全也受一些限制，行業受技術限制，比如好的加密演算法，認證演算法，雲安全裡面的同態加密演算法等等，這些需要數學家來完成。另外受政府限制，比如國內的安全行業政府管制的非常嚴格。
短期看，是不利的，安全行業沒有特別大的公司，很多大的公司被收購，比如RSA，曾經的安全第一品牌。

G. 信息安全行業就業前景如何

您好，我們是社會層面教授信息安全，叫15PB,我站在我們的角度上，大致說一下我們對這個行的的認知及看法。
信息安全的就業前景：
大的方向來說，不管是在國家政策，還是企事業單位對這一塊都比較上心。相關法律的出台實施，企事業單位尤其是互聯網公司對安全的重視，大學開設信息安全專業並設為一級學科，都能看出這一塊的前景趨勢，不管是底層安全、web安全、網路安全、還是為未來物聯網做准備的硬體安全。發展空間都很大。
前景好，市場廣闊，是利好因素，對就業有一些幫助，但不是主要的。信息安全就業主要還是看實踐和技術，你能不能分析代碼，能不能高效的挖洞，逆向有沒有思路，加密解密，加殼脫殼這些。要比你那一紙證書和頭頭是道的了理論知識重要得多。很多大學信息安全專業畢業生，例如提問題的你，幾年大學下來連安全的格局、形式和以後主從事的方向都很迷茫，沒有很強的目標性，自然找不到工作。學再多的知識也只是外家功夫而不是內功。
建議：不盲目學習，在web安全、底層安全、網路安全、硬體安全（市場不太成熟）中選一個自己感興趣的方向深入鑽研，方向不同學的內容也有所不同。
信息安全的就業方向：
我們boss（《黑客免殺攻防》的作者任曉輝）給信息安全定了三個就業方向，是從技術角度上來說，滲透測試相關（腳本、網路）、協議分析相關（逆向、網路）、底層安全相關（內核、驅動）。但我覺得這個太專業。我通俗點給你們說吧。
1、國家路線（主要針對高校畢業生）：政府機關、保密局、軍事部國防部、國家相關安全部門、銀行、金融證券、通訊電信業，主要從事各類信息安全系統、計算機安全系統的方面的安全防護工作。
2、IT相關、互聯網公司、大型企業單位：
（1）游戲公司的游戲安全崗位、游戲保護機制。
（2）360、金山、瑞星等殺軟公司的病毒分析崗位。
（3）大型互聯網公司如BAT的信息安全部門。
（4）安全類公司的軟體漏洞挖掘崗位。

H. 計算機信息安全行業的發展前景怎麼樣

前景看好，信息安全重要性越來越重要。據前瞻產業研究院《中國信息安全行業發展前景與投資戰略規劃分析報告》顯示， 僅在 2015年上半年，我國就有 4起重大信息泄漏事件曝光，主要包括移動應用分發渠道、旅行住宿、衛生社保等網站的用戶資料外泄。
網路安全問題關繫到普通公民切身利益，但大多數人對於網路安全的認識較為遙遠和抽象， 國家也在為普通民眾樹立網路信息安全觀念的教育上推進。
真正的信息安全包含兩個方面——網路安全和自主可控。網路安全主要強調以網路邊界防護為主的安全防護，以實現非法信息傳輸的檢測和阻止，而自主可控是避免出現設備出現後門漏洞的手段，二者共同構築信息安全防護的屏障。