发展信息安全产业

A. 信息安全行业的信息行业发展趋势

中国信息安全行业起步较晚，自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段)，产业规模逐步扩张。尤其是近年来，各类网络威胁造成的损害不断增强，带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。2010年中国信息安全产品市场规模达到111.74亿元，同比增长20.23%。
目前，我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。在市场需求方面，政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力;在产品结构方面，信息安全产品种类日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展。
近年来，受下游需求及政府政策的推动，我国信息安全产业规模不断扩大，企业数量也不断增加。自2007年以来，我国信息安全行业市场规模维持在15%以上的增速
从全球范围来看，美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期，日本、中国、澳大利亚的信息安全市场近几年也呈稳步增长态势，竞争力逐步增强。从企业层面来看，Fortinet、Cisco、Juniper牢牢占据着信息安全市场前三的位置，国内信息安全企业虽有实力雄厚者，但与这三大企业相比，仍存在一定差距。未来随着国内外市场竞争进一步加剧，具有技术、品牌、人才和资金优势的厂商可能会成为潜在的行业整合者，行业内的兼并收购将不可避免。
目前，国内信息安全投入占IT整体投入比重仅在1%-2%之间，而欧美国家这一比例普遍达到8%-12%，因此国内信息安全市场随着应用环境和用户需求的不断成熟，存在较大的提升空间。近年来，互联网渗透率持续提高，互联网商务化趋势明显，而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强，行业发展面临机遇。
此外，我国政府正从技术、标准、管理等多方面对信息安全产业施加更大的影响力。随着我国信息化程度的提高，客户对于网络安全的需求不断提高，网络安全行业的需求将进一步趋于成熟，证券、交通、教育、制造等新兴市场信息安全需求还将大幅度的上升。在一系列因素的驱动下，我国信息安全行业将继续保持快速发展的态势。预计2011-2015年，中国信息安全市场整体仍将保持20%以上的年均增长率，至2015年，行业市场规模有望达到294.27亿元。

B. 进入信息安全行业容易么

经过多年的发展，我国信息安全行业已初步形成一定的产业基础和行业格局，企业的技术、品牌、行业资质和经验、客户基础等因素使得新进入者面临较高的进入壁垒。而且，随着产业格局和主要竞争者地位的确立，公司所在行业细分领域的壁垒都相应提高，那些实力较弱、发展较慢、缺乏核心技术和实际应用及成功案例的厂商面临着很大的进入障碍。

（1）技术壁垒

信息安全行业属于高科技行业，属于知识密集、技术先导型产业，产品的技术创新是推动公司取得竞争优势的关键因素。行业技术的发展与更新速度较快，服务商应当具备持续研发能力，具有较高的技术门槛。对于网络内容与行为审计和监管产品市场来说，技术门槛越来越高。

（2）品牌壁垒

由于信息安全的重要性，客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累,在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,新进入者难以在短期内建立较高的品牌忠诚度。

信息安全行业的下游客户主要分布在政府、运营商、广电部门、企事业单位等，这类企业需求较严格，由于涉及安全保密的特殊性，对信息安全产品供应商的选择极为慎重，尤其对于政府、军队、金融和军工等敏感行业客户而言，对信息安全产品供应商的技术成熟性、产品性能、后续技术服务的要求很高，更加关注企业以往的成功案例，通常要求信息安全产品供应商具有良好的市场知名度和美誉度，并倾向于选择具有长期合作历史的供应商。目前我国主要的信息安全企业均经过十余年以上的积累，在激烈的市场竞争中通过长期行业经营、优质的服务、优良的产品品质逐步积累起行业经验、品牌和声誉；先进入者对客户所在行业业务规则、业务特征有深刻理解和经验积累，在其竞争领域建立了良好的用户基础、积累了丰富的成功案例，从而树立良好的市场品牌形象，拥有稳定、忠诚的客户群体，而新进入者往往缺乏成功案例和品牌知名度，难以在短期内培养出稳定的客户群体。

C. 信息安全事件频发 新形势下如何构建网络安全产业格局

网络安全产业市场需求分析 数据安全潜力空间巨大
网络安全新定义
在数字化时代，Gartner将网络安全重新定义为“数字安全”，是指数字化转型中的网络安全。具体包括网络空间和物理空间的安全，涵盖网络系统的运行安全性、网络信息的内容安全性、网络数据的传输安全性、网络主体物理资产的安全性。
全球网络安全产业规模预测
据前瞻产业研究院发布的《信息安全行业发展前景预测与投资战略规划分析报告》统计数据显示，2017年全球网络安全产业规模预计达到989.86亿美元，较2016年增长7.9%，2018年预计增长至1060亿美元。从增速看，全球网络安全产业增速在2015年达到历史高位17.3%，预计回落至7.9%的增长水平。
信息安全事件呈几何式增长
云计算、大数据、物联网等新技术正带来IT架构颠覆式的变革，并驱动网络安全行业重构。整体而言，企业IT预算未来10年会被云取代，而企业上云，以及数字化转型、物联网、区块链等等的最大顾虑则是安全，对大数据的窃取和逐利的攻击会成为未来安全攻击的常态。信息安全事件呈几何式增长，2017年更是创出新高。统计数据显示，2017年上半年泄露及被盗数据达19亿条(超过2016全年的14亿条)，2017全年信息泄露超过50亿条。
国内数据安全现状远不能满足需求
主要原因在于两方面：安全投入规模与技术能力。其一，从国内外安全投入规模现状对比来看，国内企业安全投入在IT的占比约为1%到3%，而美日欧这些发达国家的安全投入占比已经达到10%到13%。其二，从技术能力上看，安全思路要彻底革新，从边界筑墙向以数据为中心、构建纵深化体系转化。数据安全的市场正在打开，天花板高，潜力空间巨大。
这些新一代数据安全理念包括：新的中心与边界，一切安全活动都围绕数据，防火墙不再是边界，身份权限是新边界;体系化而非单点防御，基于整体来考虑和设计，从上至下形成体系，数据在哪儿，机制就到哪儿;行为控制而非基线补丁策略，擅用数据进行分析。
随着企业数字化转型加速、业务上云，物联网、区块链等新技术的落地，数据还将呈指数级增长，并越来越重要，成为企业最具价值的资产之一。
可以预见，企业会不断地加大对于数据保护的安全投入，数据安全的市场会是安全行业价值最高、规模最大的细分市场之一。而大数据业务风险防范，更是已经延展至‘大安全’的概念，足以支撑未来千亿甚至万亿级的市场想象空间。而我们要做的就是专注于这两大方向，做深做优，通过技术创新为行业提供最有价值的产品与服务。

D. 信息安全行业的信息安全行业特点

全球信息安全产业发展水平较高的国家主要有美国、法国、以色列、英国、日本等，与国际先进水平相比，我国信息安全行业的技术水平具有如下特点：
A:关键核心技术与国际先进水平差距不大信息安全领域的核心技术可以分成结构性技术和解构性技术两大类，我国在这两类技术层面与国际先进水平差距不大。
B.安全技术转化为产品的能力与国际先进水平有差距在信息安全主流产品（包括：防病毒、防火墙、IDS/IPS、漏洞扫描、加密、UTM、SOC等）方面，我国尚无真正能打入国际主流市场的国际化安全产品，在产品成熟度、国际市场占有率、国际品牌影响力等方面与国际先进水平有差距。但是在国内信息安全产品市场，国内企业能够在不同的细分市场中占据领先地位或与国外产品抗衡。造成产品层面差距的原因除技术差距外，主要原因在于整个产业的产品化能力和国际营销能力不足，产业链相关上下游行业的综合实力有待提高。
C.安全技术迅速融入服务的能力与国际先进水平相当由于信息安全所具有的对抗特性、对信息系统的密切关联性、安全技术和产品应用的复杂性等等，使得安全服务在整个信息安全领域中占据了非常重要的地位。 中国的信息安全产业仍存在着较明显的区域发展不平衡现象。根据赛迪顾问的统计数据，在2010年中国信息安全产品的区域市场结构中，由于区域经济发展的不平衡直接导致了信息安全产品市场销售的区域分布不均衡。华东、华北、华南三地区的整体需求较大，市场份额分列前三位，合计占据了全国市场75.1%的份额。在未来三年信息化与信息安全的投入以及商业机会中，华东、华北、华南地区仍将占据全国市场份额的大部分，区域发展不平衡现象预计仍将延续。

E. 信息安全产业在经济上起着什么作用

一、信息化挑战我国经济信息安全
与西方发达国家相比，我国的经济安全保障体系非常脆弱，对于经济信息安全的保护更是一片空白。国家经济数据的泄露，泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。
(一)对经济信息的争夺日益加剧
经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗，无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期，其中通过计算机网络泄密发案数占泄密法案总数的70%以上，并呈现逐年增长的趋势;在商业活动中，商业间谍与经济信息泄密事件频繁发生，据业内人士透露泄密及损失最渗重的是金融业;其次是资源行业，大型并购很多，而十次并购里面九次会出现信息泄密事故;高科技、矿产等领域也非常严峻，很多行业在经济信息安全保护上都亮起了红灯。
(二)窃密技术先进，手段多样化
一方面，发达国家及其情报组织利用信息技术优势，不断监听监视我国经济情报，非法获取、篡改我国信息或传播虚假信息造成经济波动，以获取经济乃至政治上的收益;另一方面，除技术手段，他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究，分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为:“在中国，当前贿赂最主要的形式不再是支付现金，更多可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出，也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全，特别是经济信息的安全造成严重威胁。
(三)经济信息安全保密意识淡薄
近年来，每当政府机构公布国民经济运行数据前，一些境外媒体或境外研究机构总是能准确“预测”;许多重要的经济信息，包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去;载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示，我国有62%的企业承认出现过泄密现象;国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20%，未建立任何机构的比例高达36.5%;在私营企业中，这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全，影响社会经济稳定发展的制约因素之一。
二、经济信息安全法律保护的缺失
安全的实质是一种可预期的利益，是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全，就要维护经济信息的保密性、完整性以及可控性，这是由信息安全的基本属性所决定的。然而，由于我国立法上的滞后，对经济信息安全的法律保护仍存在相当大的漏洞。
(一)缺乏对保密性的法律保护
保密性是指保证信息不会泄露给非授权者，并对需要保密的信息按照实际情况划分为不同等级，有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定，但其内容主要针对传统的国家安全，有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定，对经济秘密的划定、保密范围和措施等缺乏相应条款;对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定，以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。

在涉及商业秘密的法律保护上，法律规定分散而缺乏可操作性，不同部门对商业秘密的定义不统一，商业秘密的概念模糊而混乱，弱化了商业秘密的保密性;①另一方面，与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比，我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施，并将构成商业秘密的信息局限于技术信息和经营信息，这样的规定不以商业秘密在商业上使用和继续性使用为要件，使不具实用性却有重大价值或潜在经济价值的信息得不到保护，不利于经济信息的保密。此外，人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增，但对商业秘密侵权威胁()我国尚无没有明确法律依据;对于泄露或窃取他人商业秘密的行为，《刑法》第219条虽增加了刑事处罚，但处罚力度过轻而又缺乏处罚性赔偿规定，导致权利人的损失无法得到弥补。
(二)缺乏对完整性的法律保护
完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏，它要求保持信息的原始面貌，即信息的正确生成、正确存储和正确传输。目前，我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规，总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”，但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任，并对个人处以5000元以下罚款，对单位处以15000元以下罚款的较轻处罚规定;现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说，行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见，法律对信息安全的保障依然侧重于政治、军事等传统安全领域，而忽略了对经济信息安全的保护。
(三)缺乏对可控性的法律保护
可控性是对经济信息的内容和信息的传播具有控制能力，能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为，《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”，缺乏有关经济间谍罪的专门规定;而《国家安全法》也只是笼统的规定了国家安全整体的法律条文，并且侧重的是传统安全的政治和军事领域，对于经济安全，尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。
除了经济间谍外，跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加，经济信息的可控性无法得到有效保证，在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》，对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而，现行《刑法》并未直接对商业贿赂行为作出罪行定义，而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方，又可包括与交易行为有关的其他人，但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔，将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外，对于商业贿赂的经济处罚力度畸轻，根据《反不正当竞争法22条，不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款，并没收违法所得。但事实上，通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益，过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比，我国对于商业贿赂，特别是跨国商业贿赂的治理仍存在不足。

F. 计算机信息安全行业的发展前景怎么样

IT中的任何行业，在中国，长远来说都有很大的发展空间，安全行业也是一样，从大内环境来看，个人认为安全行业容有基础设施化的趋势，安全是网络基础设施，非常重要，但基础设施建好之后，需求就会减少。现实中像公路，铁路一样。
安全也受一些限制，行业受技术限制，比如好的加密算法，认证算法，云安全里面的同态加密算法等等，这些需要数学家来完成。另外受政府限制，比如国内的安全行业政府管制的非常严格。
短期看，是不利的，安全行业没有特别大的公司，很多大的公司被收购，比如RSA，曾经的安全第一品牌。

G. 信息安全行业就业前景如何

您好，我们是社会层面教授信息安全，叫15PB,我站在我们的角度上，大致说一下我们对这个行的的认知及看法。
信息安全的就业前景：
大的方向来说，不管是在国家政策，还是企事业单位对这一块都比较上心。相关法律的出台实施，企事业单位尤其是互联网公司对安全的重视，大学开设信息安全专业并设为一级学科，都能看出这一块的前景趋势，不管是底层安全、web安全、网络安全、还是为未来物联网做准备的硬件安全。发展空间都很大。
前景好，市场广阔，是利好因素，对就业有一些帮助，但不是主要的。信息安全就业主要还是看实践和技术，你能不能分析代码，能不能高效的挖洞，逆向有没有思路，加密解密，加壳脱壳这些。要比你那一纸证书和头头是道的了理论知识重要得多。很多大学信息安全专业毕业生，例如提问题的你，几年大学下来连安全的格局、形式和以后主从事的方向都很迷茫，没有很强的目标性，自然找不到工作。学再多的知识也只是外家功夫而不是内功。
建议：不盲目学习，在web安全、底层安全、网络安全、硬件安全（市场不太成熟）中选一个自己感兴趣的方向深入钻研，方向不同学的内容也有所不同。
信息安全的就业方向：
我们boss（《黑客免杀攻防》的作者任晓辉）给信息安全定了三个就业方向，是从技术角度上来说，渗透测试相关（脚本、网络）、协议分析相关（逆向、网络）、底层安全相关（内核、驱动）。但我觉得这个太专业。我通俗点给你们说吧。
1、国家路线（主要针对高校毕业生）：政府机关、保密局、军事部国防部、国家相关安全部门、银行、金融证券、通讯电信业，主要从事各类信息安全系统、计算机安全系统的方面的安全防护工作。
2、IT相关、互联网公司、大型企业单位：
（1）游戏公司的游戏安全岗位、游戏保护机制。
（2）360、金山、瑞星等杀软公司的病毒分析岗位。
（3）大型互联网公司如BAT的信息安全部门。
（4）安全类公司的软件漏洞挖掘岗位。

H. 计算机信息安全行业的发展前景怎么样

前景看好，信息安全重要性越来越重要。据前瞻产业研究院《中国信息安全行业发展前景与投资战略规划分析报告》显示， 仅在 2015年上半年，我国就有 4起重大信息泄漏事件曝光，主要包括移动应用分发渠道、旅行住宿、卫生社保等网站的用户资料外泄。
网络安全问题关系到普通公民切身利益，但大多数人对于网络安全的认识较为遥远和抽象， 国家也在为普通民众树立网络信息安全观念的教育上推进。
真正的信息安全包含两个方面——网络安全和自主可控。网络安全主要强调以网络边界防护为主的安全防护，以实现非法信息传输的检测和阻止，而自主可控是避免出现设备出现后门漏洞的手段，二者共同构筑信息安全防护的屏障。