国内外信息安全产业发展现状及趋势分析

随着信息技术的发展和信息化建设的高速推进，为信息安全产业的发展带来了前所未有的机遇。根据IDC 2003年数据分析显示，目前安全市场的增长远远高于整个IT市场的增长。IDC预测，2007年全球信息安全市场总额将从2002年的639亿美元增长为1188亿美元，其中硬件、软件和服务的市场占有率将分别为32.4％、34％和33.6％，其市场规模平均增长率分别是11.8％、12.2％和15.8％。根据IDC预测，亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元，而中国信息安全市场则从2亿美元增长为6.7亿美元，年均增长率为34％，远远超过整个亚太市场22.9％的年均增长率。就中国信息安全市场而言，2004年继续保持高速增长。全年国内网络安全市场总体收入已达29.6亿元。政府、电信、金融等部门和行业对信息安全的投入加大成为推动市场的主要动力，而制造、能源等行业的安全投入增长迅速，为安全市场打开了更为广阔的空间。

从安全市场的产品分布而言，2004年传统的“老三样”防火墙、入侵检测、防病毒产品占据着整个安全市场的半壁江山，而垃圾邮件过滤、内容安全、安全审计和安全服务是2004年网络安全市场新的生力军，市场

发展非常迅速。专家指出，有85-95%网络内部，“内部人”泄密风险系网络安全防范的重点，起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制“内部人”风险起到有效的防范作用，是未来安全市场发展的主流。而身份识别、网络隔离、可信服务、防信息泄漏和备份恢复等产品因为产品细分市场定位的差别，会占有一定的市场份额。

目前在信息安全技术处于领先的国家主要是美国、法国、以色列、英国、丹麦、瑞士等，一方面这些国家在技术上，特别是在芯片技术上有着一定的历史沉积，另一方面在这些国家信息安全技术的应用上例如电子政务、企业信息化等起步较早，应用比较广泛。他们的领先优势主要集中在防火墙、入侵检测、漏洞扫描、防杀毒、身份认证等传统的安全产品上。而在注重防内兼顾防外的信息安全综合强审计上，国内的意识理念早于国外，产品开发早于国外，目前在技术上有一定的领先优势。

“9.11”以后国际网络安全学术研究受到国际大气候的影响，围绕“反恐”的主题展开了许多的工作，但工作的重心是以防止外部黑客攻击为主。实际上“恐怖分子”大多是在取得合法的身份以后再实施恶性攻击和破坏的。审计监控体系正是以取得权限进入网络的

人的操作行为都是不可信任的为前提假设，对所有内部人的操作行为进行记录、挖掘、分析从而获得有价值信息的一套安全管理体系，目前在国际上具有领先地位。

尽管我国的信息安全技术研究与产业规模在过去几年中获得了飞跃，但由于发展时间短，需求变化大，响应要求快等原因，致使我国的信息安全产业整体布局缺乏顶层设计，没有形成布局合理的、体系化的信息安全产业链。在未来几年内,，信息安全市场将呈现以下发展趋势。在过去的几年里，信息安全技术的研究和信息安全产品供应都是以节点产品为主的。例如防火墙、防杀毒都是以某一局域网的节点控制为主的，很难实现纵向的体系化的发展。特别是在电子政务、电子党务等纵向大型网络规划建设以后，必须要能够实现全网动态监控。就横向而言，以前存在二个方面的问题也会得到迅速发展。一是安全产品很难与信息系统的基本组成要素如光驱、软驱、USB接口、打印机等之间无缝衔接；二是各种安全产品之间很难实现协同工作。要实现信息系统的立体安全防护，就必须实现安全产品纵横向的有机结合，以实现高效立体防护。以审计监控体系为例，多级审计实现了全网的策略统一，日志数据的管理统一与分级查询，提供标准

化的接口，可以与防火墙、入侵检测、防杀毒等安全产品的无缝衔接、协同工作，提供自主定制的应用审计则有效保障了应用系统的责任认定和安全保障，这样就构建了一个完整的安全保障管理体系。这是未来几年内信息安全的发展趋势之一。

2002年在常州举行的第十七次中国计算机安全年会上，专家指出有85%－95%网络风险和威胁是来自内部，建立和加强“内部人”网络行为监控与审计并进行责任认定，是网络安全建设重点内容之一。最近，美国《信息周刊》联合《电脑商情报》等全球合作伙伴进行“全球信息安全调研”，全球40多个国家的7000多名IT专业人士参加了本次调研。

调研结果表明：信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。中国在电子邮件、资源使用和电话使用中对内部人的监测都不及北美。资料显示：中国只有11%的网络注重对内部网络行为的监控与审计，而且多为制度监管。而在美国这一数值达到了23%，并多为技术监管。起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制“内部人”风险起到有效的防范作用，是未来安全市场发展的主流。