一、全球信息安全行業(yè)發(fā)展階段

　　國外信息安全經(jīng)歷了從通信安全擴展到保密、完整、可用性再到體系信息化保障手段的三個階段:

　　（一）通信安全階段

　　在20世紀(jì)初期，通信技術(shù)還不發(fā)達，面對電話、電報、傳真等信息交換過程中存在的安全問題，人們強調(diào)的主要是信息的保密性，對安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡單稱為通信安全，即COMSEC（Communication Security）。

　　（二）信息安全階段

　　20世紀(jì)60年代后，半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動了計算機軟硬件的發(fā)展，計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進入了實用化和規(guī)模化階段，人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性、完整性和可用性為目標(biāo)的信息安全階段，即INFOSEC（Information Security）。

　　（三）信息保障階段

　　20世紀(jì)80年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無論是對內(nèi)還是對外都得到極大開放，由此產(chǎn)生的信息安全問題跨越了時間和空間，信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了，由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。

　　二、全球信息安全行業(yè)市場規(guī)模

　　近些年來，全球網(wǎng)絡(luò)威脅持續(xù)增長，各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出，并呈現(xiàn)出：攻擊工具趨于專業(yè)化、目的趨于商業(yè)化、行為趨于組織化、手段趨于多樣化等特點。許多漏洞和攻擊工具被網(wǎng)絡(luò)犯罪組織商品化，大量進行地下交易以牟取暴利，使網(wǎng)絡(luò)威脅的范圍加速擴散。從網(wǎng)絡(luò)犯罪的攻擊對象看，信用卡、銀行賬戶、網(wǎng)絡(luò)游戲賬戶等身份盜用成為最易被攻擊的對象，而針對特定公司或政府竊取商業(yè)機密和敏感信息的攻擊也在逐步上升。隨著網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高，互聯(lián)網(wǎng)的無國界性使得網(wǎng)絡(luò)威脅對全球各國用戶造成的損失隨著范圍的擴散而快速增長。

　　后棱鏡門時代，世界各國掀起了網(wǎng)絡(luò)安全建設(shè)的高潮，各國政府和企業(yè)機構(gòu)逐漸開始重視對網(wǎng)絡(luò)內(nèi)容安全的管理，目前全球許多國家都通過立法以及技術(shù)手段來保衛(wèi)本國的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，保障網(wǎng)絡(luò)內(nèi)容的健康和綠色，為網(wǎng)絡(luò)內(nèi)容安全管理市場的發(fā)展創(chuàng)造了條件，全球行業(yè)未來增速有望超過當(dāng)前主流預(yù)期。國際信息安全行業(yè)市場增長較快，2010-2017年的增長速度均在10%左右，2017年全球信息安全行業(yè)市場規(guī)模超過900億美元。

　　三、全球信息安全行業(yè)市場結(jié)構(gòu)

　　全球信息行業(yè)市場主要包括硬件、軟件、安全服務(wù)三大市場，其中硬件市場占整體市場的38.2%，軟件市場占整體市場的30.2%，安全服務(wù)市場占整體市場的31.6%。

　　四、行業(yè)區(qū)域分布格局

　　全球信息安全產(chǎn)業(yè)發(fā)展水平較高的國家主要有美國、法國、以色列、英國、日本等。

　　五、全球信息安全行業(yè)發(fā)展趨勢

　　（一）安全軟件和安全服務(wù)成重點

　　全球安全硬件市場規(guī)模預(yù)計在100億美元以上，老牌安全廠商如Check Point、fortinet、juniper、cisco（收購sourcefire）等均在各自領(lǐng)域具有一定的優(yōu)勢，安全硬件廠商格局已較為穩(wěn)定。

　　發(fā)達國家的安全基礎(chǔ)硬件設(shè)施已較完善，占整個安全行業(yè)的比重較低，未來網(wǎng)絡(luò)安全市場的增長主要來自與軟件和服務(wù)。從全球的安全軟件需求層面來看，后續(xù)的驅(qū)動力主要來源于BYOD以及遠(yuǎn)程辦公趨勢的出現(xiàn)，使企業(yè)不得不采取新的防護措施。更看好專業(yè)安全軟件廠商未來的發(fā)展前景，云安全和安全即服務(wù)(SaaS)等趨勢形成后，對傳統(tǒng)安全軟件的銷售模式都將形成很大的挑戰(zhàn)，硬件廠商銷售硬件自帶軟件的方式將面臨很大的壓力。安全服務(wù)市場空間最大。我安全服務(wù)主要有四個方面：安全產(chǎn)品規(guī)劃、系統(tǒng)實施、安全系統(tǒng)運維服務(wù)、安全知識培訓(xùn)。國外的網(wǎng)絡(luò)安全市場運維服務(wù)收入占比超過50%，而我國目前網(wǎng)絡(luò)安全投入還主要是在購買硬件階段。因此，軟件和服務(wù)市場是我國網(wǎng)絡(luò)信息安全最大的空間。

　　（二）政策支持成重要助推器

　　美國擁有完備的信息安全法案。美國對信息安全的重視由來已久，十年前，美國便公布了《網(wǎng)絡(luò)安全國家戰(zhàn)略》以及《確保信息安全的國家戰(zhàn)略》，并通過為信息安全立法，來完善保障信息安全法規(guī)體系。近年來，美國相繼制定了《信息自由法》、《總統(tǒng)檔案法》、《聯(lián)邦信息資源管理法》、《國家信息基礎(chǔ)設(shè)施保護法案》、《反電子盜竊法》、《計算機犯罪強制法》等一系列法律法規(guī)，以確保國家安全。

　　值得一提的是，美國共和黨控制的眾議院于2012年4月通過了《網(wǎng)絡(luò)情報共享與保護法》，以防止網(wǎng)絡(luò)攻擊，保護網(wǎng)絡(luò)安全。“9.11”等恐怖事件令美國更加重視信息安全。信息安全協(xié)調(diào)員現(xiàn)已成為美國政府行政部門中最重要的高級官員之一，專注于對美國重要信息基礎(chǔ)設(shè)施的保護和網(wǎng)維攻擊能力建設(shè)，對美國的國家安全、外交和經(jīng)濟事務(wù)能夠產(chǎn)生舉足輕重的影響力。

　　以上分析和數(shù)據(jù)來自前瞻產(chǎn)業(yè)研究院發(fā)布的《2018-2023年中國信息安全行業(yè)發(fā)展前景預(yù)測與投資戰(zhàn)略規(guī)劃分析報告》。