计算机行业信息安全与自主可控行业深度报告:国家安全战略带来确定性机遇
中国网络安全行业的挑战与机遇
中国网络安全行业的挑战与机遇随着信息技术的快速发展和网络的普及应用,网络安全问题变得越来越突出。
中国作为一个拥有庞大网络用户群体的国家,其网络安全形势更是备受关注。
在中国网络安全行业,既面临着诸多挑战,也蕴含着巨大的机遇。
一、挑战1.1 高发的网络安全威胁网络安全威胁一直是中国网络安全行业面临的首要挑战之一。
恶意软件、网络病毒、黑客攻击等威胁形式层出不穷,给我国网络安全带来了严重威胁。
这些威胁不仅来源于国内,也有可能来自境外。
网络安全行业需要加强对威胁的预警和处置能力,保护国家和个人信息免受侵害。
1.2 快速变化的技术环境技术的快速革新和变化,给网络安全行业带来了新的挑战。
新型的网络攻击手段不断涌现,网络安全防护需求也在不断升级。
网络安全行业需要密切关注技术发展的动向,加强研究和创新,不断提升防护能力。
1.3 人才短缺问题中国网络安全行业面临着人才短缺问题。
网络安全领域需要技术、管理以及法律等多方面的专业人才,而这方面的人才供给相对不足。
解决人才短缺问题,培养和引进更多高素质的网络安全人才,是中国网络安全行业必须重视和努力解决的难题。
二、机遇2.1 市场需求的增长随着网络安全问题的日益突出,对网络安全产品和服务的需求也在不断增长。
这为网络安全行业提供了巨大的市场机遇。
网络安全企业和从业人员可以根据市场需求,提供更多优质的安全产品和服务,满足各类用户的网络安全需求。
2.2 创新技术的应用面对网络安全挑战,创新技术的应用是解决问题的有效途径。
人工智能、大数据分析等新兴技术的应用,为网络安全行业带来了新的机遇。
通过技术创新,可以提升网络安全的防护能力,提供更加智能和高效的安全解决方案。
2.3 国家政策的支持中国政府高度重视网络安全问题,大力推动网络安全产业的发展。
政府的支持和政策的倾斜,为网络安全行业提供了良好的发展环境。
网络安全企业和从业人员可以依托政策的支持,加大研发和投入,拓宽发展空间。
三、总结中国网络安全行业面临着诸多挑战,但同时也蕴含着众多机遇。
自主可控下信息安全风险识别
自主可控下信息安全风险识别自主可控下的信息安全风险识别在信息化快速发展的时代,信息安全的地位越来越重要。
自主可控的信息安全体系对于保障国家安全、社会稳定以及经济发展具有至关重要的作用。
然而,随着网络攻击技术的不断发展,信息安全风险也在不断增加。
因此,进行自主可控下的信息安全风险识别显得尤为重要。
一、自主可控的重要性自主可控是指信息产品的研发、生产、销售等环节均由国内企业或个人完成,且产品具有自主知识产权。
自主可控对于信息安全具有重要意义,因为自主可控的信息产品能够降低外部依赖,减少对国外技术的依赖,从而降低受制于人的风险。
二、信息安全风险识别1. 系统漏洞系统漏洞是信息安全风险的一个重要来源。
系统漏洞是指操作系统、数据库等软件系统本身存在的漏洞,如缓冲区溢出、权限提升等。
攻击者可以利用这些漏洞进行攻击,从而获取系统权限,甚至控制整个系统。
因此,在自主可控的信息安全体系中,需要对系统进行全面检测,及时发现并修复漏洞。
2. 网络攻击网络攻击是另一种常见的信息安全风险。
攻击者可以利用各种技术手段,如黑客攻击、病毒、木马等,对系统进行攻击,从而获取敏感信息,破坏系统正常运行。
为了应对这种风险,需要采取一系列安全措施,如防火墙、入侵检测系统、病毒查杀等。
3. 数据泄露数据泄露是信息安全风险的另一种形式。
数据泄露可能由于各种原因导致,如内部人员操作失误、外部攻击等。
一旦数据泄露,攻击者可以获取敏感信息,如用户密码、公司机密等,从而实施各种攻击。
为了防止数据泄露,需要采取各种安全措施,如数据加密、访问控制等。
三、自主可控下的信息安全风险识别措施1. 提高自主研发能力提高自主研发能力是自主可控下的信息安全风险识别的关键。
国内企业应该加强技术研发,提高自身技术实力,掌握自主知识产权。
同时,政府应该出台相关政策,鼓励国内企业进行自主研发,提高自主可控程度。
2. 加强安全监测和预警加强安全监测和预警是自主可控下的信息安全风险识别的必要手段。
自主可控网络安全发展
自主可控网络安全发展自主可控网络安全发展是指国家在网络安全领域的技术、标准、产品和服务上能够自主研发、自主使用、自主控制和自主决策的一种能力。
这种发展模式是为了保障国家安全和信息主权,防范和应对网上安全风险,推动网络安全产业健康发展而提出的。
自主可控网络安全发展的首要任务是提高国家网络空间的安全防控能力。
国家需要增加投入,加强科研攻关,培养网络安全技术人才,推动核心技术的自主创新。
只有拥有自主研发的安全技术,才能够提供更强的保护措施,有效预防和应对网络攻击,保护国家关键信息基础设施的安全。
同时,自主可控网络安全发展还需要加强国际合作和交流。
通过与其他国家和地区合作,共同制定网络安全标准和规范,共同应对跨国网络犯罪和恶意攻击,推进全球网络安全环境的改善。
国家还应积极参与国际组织和平台,共同制定全球网络治理的规则和机制,维护国家网络主权和信息安全。
另外,为了促进自主可控网络安全产业的发展,国家还应支持网络安全企业创新和发展。
通过提供财政补贴、税收优惠和政策支持等手段,鼓励企业加大研发投入,提升技术水平,推出更加可靠、安全的产品和服务。
此外,国家还可加强对网络安全行业的监管和管理,加强企业的责任意识和安全意识,提升整个产业的安全水平。
最后,自主可控网络安全发展还需要加强公众的网络安全意识和能力。
国家应加大网络安全宣传教育的力度,提升公众对网络安全风险的认知,增强大众的网络自我保护能力。
通过开展网络安全知识普及活动、推广安全使用网络的技巧和方法,提供有效的安全咨询和技术支持,提高公众的网络安全意识和防护能力。
总之,自主可控网络安全发展是国家网络安全战略的重要组成部分,是保障国家信息安全和网络主权的重要手段。
只有通过建设自主可控的网络安全体系,才能够有效应对国家面临的各种网络安全威胁,实现中国网络安全事业的健康发展。
自主可控报告
自主可控报告自主可控是指一个国家或地区在信息科技领域具备自主研发和掌控核心技术的能力,并能有效地保护自己的信息安全。
自主可控的重要性在于确保国家信息化建设的安全性和可持续发展。
首先,自主可控是保障国家信息安全的重要保证。
随着信息技术的不断发展,网络攻击和信息窃取的风险也在不断增大。
如果一个国家过于依赖外国技术,特别是来自具有敌对态度的国家的技术,就会存在信息安全的风险。
相较之下,如果一个国家能够掌握自主研发的核心技术,就能更好地保护自己的信息系统免受攻击,保护国家关键信息的安全。
其次,自主可控是推动国家科技创新和经济发展的重要推动力。
自主研发和掌握核心技术能够促进科技创新的发展,提升国家在全球信息产业链的地位。
在信息时代,技术创新是推动经济增长的重要动力之一。
如果一个国家能够自主创新并掌握核心技术,将不再受制于他国,并能更好地抓住信息技术带来的发展机遇,进一步促进国家经济的发展。
再次,自主可控是加强国家独立自主权的重要体现。
信息技术的发展已经深刻影响到国家的政治、经济、军事和文化等各方面。
如果一个国家在信息技术领域过于依赖外国技术,就势必影响到国家的独立自主决策能力和发展空间。
相比之下,如果一个国家具备自主可控的能力,在决策和发展方面将更加独立自主,更能体现国家的主权和尊严。
最后,实现自主可控还需要加强人才培养和政策支持。
自主研发和掌握核心技术需要大量的人才支持,有必要加强相关领域的人才培养和引进。
同时,政府需要出台相关政策,提供资金支持和技术创新的环境,鼓励企业和研究机构进行自主研发和创新。
综上所述,自主可控在信息化建设中具有重要的意义和价值。
保障信息安全、推动科技创新、加强独立自主权等方面都离不开自主可控。
因此,我们应该高度重视自主可控的重要性,积极推动相关工作的发展,为国家信息化建设和发展做出更大的贡献。
国家信息安全战略报告
国家信息安全战略报告1. 引言信息安全是当代社会中最重要的议题之一。
随着信息化的迅猛发展,各种类型的信息对国家安全和经济发展产生了深远的影响。
为了保护国家的信息安全,制定国家信息安全战略报告具有重要意义。
本文将分步骤讨论国家信息安全战略报告的编写过程,探讨其中的关键要点。
2. 数据收集和分析制定国家信息安全战略报告的第一步是进行全面的数据收集和分析。
通过调查和研究,了解当前国家的信息安全状况、威胁和挑战。
这包括对政府机构、企业、个人的信息系统和网络进行评估,发现潜在的漏洞和风险。
3. 制定信息安全政策基于数据分析的结果,制定信息安全政策是国家信息安全战略报告的核心内容。
这些政策应该包括保护基础设施、网络安全、数据隐私和网络犯罪等方面的措施。
同时,政策还应该考虑到国际合作和信息交流的重要性,以共同应对跨国信息安全威胁。
4. 加强法律法规建设信息安全战略报告还应该关注国家的法律法规建设。
通过制定和完善相关法律法规,明确国家对信息安全的立场和要求。
这些法律法规不仅需要保护国家的核心利益,还需要保护个人和企业的合法权益。
此外,报告还应提出相应的执法机构和监管机构的建议,以确保法律的有效实施。
5. 提升技术能力和创新信息安全的威胁不断地演变和进化,因此国家信息安全战略报告应该提出提升技术能力和创新的目标。
通过加强研发和推广安全技术,提高国家的网络防御能力。
此外,还应鼓励创新和创业,培养信息安全人才,推动信息安全产业的发展。
6. 教育和宣传信息安全的教育和宣传是国家信息安全战略报告中的重要环节。
通过普及信息安全知识,提高公众对信息安全的认知和警惕性。
此外,还应加强对青少年的教育,培养他们正确使用信息技术和网络的意识。
7. 国际合作信息安全威胁不分国界,国际合作是有效解决信息安全问题的关键。
国家信息安全战略报告应该提出加强国际合作的建议,与其他国家和国际组织分享信息安全经验和技术。
通过建立合作机制和信息交流平台,共同应对跨国信息安全挑战。
《2024年计算机信息系统安全技术的研究及其应用》范文
《计算机信息系统安全技术的研究及其应用》篇一一、引言随着信息技术的飞速发展,计算机信息系统已经成为人们工作、生活、学习中不可或缺的重要工具。
然而,随之而来的信息安全问题也日益凸显,给国家安全、企业利益、个人隐私等带来了极大的威胁。
因此,研究计算机信息系统安全技术及其应用显得尤为重要。
本文将围绕计算机信息系统安全技术的研究现状、关键技术、应用领域及未来发展趋势等方面进行探讨。
二、计算机信息系统安全技术的研究现状计算机信息系统安全技术是保障信息系统安全的重要手段,包括密码学、访问控制、身份认证、网络安全等多个方面。
目前,国内外学者和专家在计算机信息系统安全技术方面进行了广泛的研究,取得了一系列重要的研究成果。
在密码学方面,研究人员不断探索新的加密算法和加密技术,以提高信息传输和存储的安全性。
在访问控制和身份认证方面,研究人员致力于开发更加智能、高效的身份验证和授权管理机制,以保障信息系统的合法访问。
在网络安全方面,研究人员关注网络攻击的防范和应对措施,以及网络系统的安全评估和漏洞检测等方面。
三、计算机信息系统安全技术的关键技术1. 密码学技术:密码学是计算机信息系统安全技术的核心之一,包括加密算法、密钥管理、数字签名等。
密码学技术可以有效地保护信息的机密性、完整性和可用性。
2. 访问控制技术:访问控制技术用于对信息系统的访问进行控制和管理,包括基于角色的访问控制、基于策略的访问控制等。
这些技术可以有效地防止未经授权的访问和操作。
3. 身份认证技术:身份认证技术用于验证用户的身份和合法性,包括口令认证、生物特征识别等。
这些技术可以有效地防止非法用户对信息系统的入侵和攻击。
4. 网络安全技术:网络安全技术用于保护网络系统的安全和稳定,包括防火墙、入侵检测系统、反病毒技术等。
这些技术可以有效地防范网络攻击和保护网络系统的正常运行。
四、计算机信息系统安全技术的应用领域计算机信息系统安全技术的应用领域非常广泛,包括政府机构、金融机构、企业、学校等各个领域。
2023年可信计算机行业市场调查报告
2023年可信计算机行业市场调查报告标题:可信计算机行业市场调查报告一、市场概述近年来,随着数字化和网络化的加速推进,以及信息技术在各个领域的深入应用,可信计算机行业逐渐成为一个备受关注和迅速发展的领域。
该行业以提供安全可靠的计算和存储环境为核心,以保护用户信息和数据安全,防止黑客入侵等安全威胁为使命。
本报告将从市场规模、发展趋势和竞争格局等方面进行分析和展望。
二、市场规模据统计数据显示,可信计算机行业市场规模逐年递增。
截至2021年,全球可信计算机市场规模达到3000亿美元,预计2025年将超过6000亿美元。
这一庞大的市场规模主要受到以下因素的影响:信息安全意识不断提升、政府对信息安全加强监管、企业对信息安全需求增加等。
三、发展趋势1. 云计算与可信计算结合:随着云计算的兴起,越来越多的企业将自己的业务迁移到云端,这也对云计算的安全性提出了更高的要求。
可信计算技术能够提供更安全可靠的云计算环境,满足企业对信息安全的需求。
2. 物联网与可信计算结合:物联网的快速发展带来了海量的设备和数据,其中安全问题成为一个亟待解决的挑战。
可信计算技术可以对物联网设备进行认证和加密,保护物联网系统的安全性。
3. 区块链与可信计算结合:区块链技术的兴起引发了加密货币的流行,但与此同时也带来了安全问题。
可信计算技术可以提供更安全的区块链环境,保护数字资产的安全。
四、竞争格局目前,可信计算机行业市场竞争激烈,主要的竞争者包括国际知名企业和国内本土企业。
国际知名企业如英特尔、IBM、微软等在可信计算领域拥有较大的市场份额和技术优势。
国内本土企业如中兴通讯、华为等在技术研发和市场拓展上也取得了可观的成绩。
然而,值得注意的是,在新兴技术的探索和发展过程中,市场格局可能发生变化。
一方面,新技术的涌现会带来新的竞争者;另一方面,企业在技术创新、产品质量和服务能力等方面也能获得竞争优势。
五、市场前景展望可信计算机行业有着广阔的市场前景。
中国国家信息安全和策略
这些法律法规明确了信息安全的定义、范围、原则、责任等,规定了信息安全的 保护措施、监管机制、法律责任等,为保障国家信息安全提供了有力的法律保障 。
02
信息安全技术体系
防火墙技术
包过滤防火墙
根据数据包中的源地址、目标地 址和端口号等信息,决定是否允 许数据包通过,可以屏蔽外部非 法访问。
职责划分
明确信息安全管理部门和人员的职责,包括制定信息安全策略、监督信息安全工作、处理信息安全事 件等。
重要性
国家信息安全是国家安全的重要组成部分,关系到国家主权、安全和发展利益 。保障国家信息安全对于维护社会稳定、促进经济发展、保护公民权益具有重 要意义。
信息安全威胁与挑战
信息安全威胁
包括网络攻击、病毒传播、黑客入侵、数据泄露等,这些威 胁可能对国家关键信息基础设施、重要信息系统和数据资源 造成严重损害。
对称加密
使用相同的密钥进行加密和解密,如 AES算法。
非对称加密
使用不同的密钥进行加密和解密,如 RSA算法。
身份认证技术
基于口令的身份认证
通过用户输入的口令进行身份验证。
基于生物特征的身份认证
通过用户的生物特征(如指纹、虹膜等)进行身份验证。
03
信息安全管理体系
组织架构与职责划分
组织架构
建立完善的信息安全组织架构,包括决策层、管理层和执行层,明确各层级职责和权限。
信息安全挑战
随着信息技术的发展和应用,信息安全面临的挑战也日益复 杂,如网络战、网络间谍、网络恐怖主义等新兴威胁的出现 ,给国家信息安全带来了新的挑战。
ቤተ መጻሕፍቲ ባይዱ
信息安全法律法规
法律法规体系
中国政府高度重视国家信息安全,制定了一系列相关法律法规,如《中华人民共 和国网络安全法》、《中华人民共和国个人信息保护法》等,形成了较为完善的 信息安全法律法规体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家安全战略带来确定性机遇——信息安全与自主可控行业深度报告目录1.信息安全维护国家战略利益,行业发展空间大 (4)1.1 全球信息安全问题频发,造成巨大损失 (4)1.2 我国信息安全产业发展相对滞后,具有较大发展空间 (5)1.3 三大因素驱动我国信息安全行业未来发展 (6)1.3.1 需求驱动 (6)1.3.2 事件驱动 (6)1.3.3 政策驱动 (7)2.信息安全自主可控内涵丰富 (9)3.IT基础建设国内企业后来居上 (12)4.信息安全产品国内企业竞争力日益增强 (15)4.1 安全产品的主要分类 (15)4.1.1 安全威胁管理软件 (15)4.1.2 安全内容管理软件 (15)4.1.3 安全性与漏洞管理软件 (16)4.1.4 身份管理软件 (16)4.2 行业公司梳理和未来发展展望 (16)5.看好具有技术替代实力且市场替代空间大的公司 (17)表格目录表 1 2014年国际十大网络信息安全事件盘点 (4)表 2 我国网络安全事件时间表 (6)表 3 网络安全相关政策 (7)表 4 我国信息安全 IT基础设施子行业的分类及发展现状 (12)表 5 金融机构硬件自主可控要求 (14)表 6 我国信息安全硬件当前外资占比情况 (14)表 7 细分行业主要公司梳理 (16)表 8 相关上市公司梳理 (18)插图目录图 1 2012年-2017年国内信息安全产品市场规模 (5)图 2 2012年-2017年国内信息安全服务市场规模 (6)图 3 网络安全法(草案)的出台 (8)图 4 IT系统自主可控包含以下六个方面 (9)图5 2012年-2013年我国国内存储厂商份额情况 (13)图6 2013年-2014年我国国内服务器厂商份额情况 (13)图7 2011年-2017年国内服务器市场规模 (13)1.信息安全维护国家战略利益,行业发展空间大1.1 全球信息安全问题频发,造成巨大损失2014年,全球大型企业(年收益超过10亿美元)检测到的安全事件数量达到13138起,较去年增44%。
信息安全事件频发,管理及降低损害的财务支出成本也持续攀升。
纵览全球调查数据以及中国的情况,每年企业因信息安全导致的平均损失分别为270万美元和240万美元,分别较去年增长34%和33%,而且呈现迅速增长的态势。
其实在人们日常的生活中,网络和信息安全事件一直是隐含存在的,而网络和信息安全成为全世界密切关注的焦点始于2013年6月由美国中情局前特工爱德华•斯诺登曝光的“棱镜计划”,这一事件引发了人们对互联网高度发达时代信息泄露的担忧和网络安全事件的惊慌。
2014年是多个网络严重漏洞集中爆发的一年,如OpenSSL 的心脏出血(Heartbleed)漏洞、IE 的0 Day 漏洞、Struts 漏洞、Flash 漏洞、Linux 内核漏洞、Synaptics 触摸板驱动漏洞、贵宾犬、USBbad 、破壳等重大漏洞先后曝光,受影响的网站、操作系统、硬件设备范围之广、之深,前所未有。
表1 2014年国际十大网络信息安全事件盘点“心脏出血”严重漏洞 心脏出血(Heartbleed)出现在开源加密库OpenSSL ,通过此漏洞,黑客可以读取到包括用户名、密码等敏感数据。
波及大量互联网公司,受影响的服务器数量可能多达几十万,Imgur 、OKCupid 、Eventbrite 、FBI 网站确认受影响 斯诺登曝光美国工业间谍活动 斯诺登曝光美国通过互联网监听从事工业间谍活动。
斯诺登称,美国的工业间谍活动所针对的不仅限于国家安全问题,还包括任何对美国有价值的工程和技术资料。
使用云服务、搜索引擎和社交媒体均有风险,暗示谷歌和脸谱都与政府勾结进行监听和提供“危险”服务。
2000万韩国人信用卡信息被盗 在人口 5000 万的韩国,至少有 2000 万人的信用卡信息被盗,源自个人信用评估公司的内部员工监守自盗。
泄露的个人信息包括:用户姓名、身份证号、电话、信用卡号码、信用卡有效期。
这是韩国历史上最严重的信息泄露事件。
英国央行雇佣黑客进行内部攻防测试2014年4月,英国央行(Bank of England)宣布雇佣黑客来帮助其对二十多个主要银行进行防御测试 英国走在了网络保护的前沿,能够对消费者、企业和经济起到正面的影响作用。
微软正式停止对XP 系统技术支持2014年4月8日,微软正式宣布停止对WindowsXP 系统提供技术支持。
此后XP 操作系统出现任何漏洞,微软不会再提供任何系统更新修补漏洞。
iCloud 曝安全漏洞引发“艳照门”事件 黑客利用Find me iPhone 功能漏洞盗取用户信息,针对某些女星的公开邮件账号反复猜测,并获取她们相机里面的私人照片以及其它明星的邮件地址。
iCloud 服务被黑客攻破,造成数百家喻户晓的名人私密照片被盗。
摩根大通银行被黑 8300万客户信息泄露 黑客通过仅有的一台没有采取两步验证的服务器的一个账户进入了其他服务器,盗取了8300万用户信息,控制了摩根大通的90 多台服务器。
此次事件造成了摩根大通7600万家庭账户和700万个小企业账户的户名、地址、电话和电子邮件被泄露的严重后果。
全球手机运营商现安全漏问题涉及到通讯标准系统Signaling System 7(简称黑客可以利用这种安全漏洞来监听或监视数系统被手机运营商用来管理手机网络之间的连接。
全球互联网域名管理机构ICANN遭黑客攻击2014年11月底开始,互联网域名管理机构ICANN接连遭到不明黑客发起的严重钓鱼式攻击,攻击采用模拟机构内部域名的方式向员工发送电子邮件。
导致ICANN多位员工的电邮身份信息被盗,重要数据遭外泄。
索尼影业被黑事件2014年11月22日,美国索尼影视娱乐公司受到自称“和平卫士”的黑客组织黑客攻击,导致公司系统被迫关闭。
此次攻击造成员工信息、公司计划、产品情况、高层往来邮件、名人电子邮件在内的敏感信息泄露,还有索尼影视未发布的几部影片都被公布到网上供网民下载。
资料来源:东兴证券研究所即便如此,我们看到的、听闻的所有网络攻击,实际上还只是冰山一角,未来的网络空间将出现更多错综复杂、有组织性甚至是由敌对国家发起的网络袭击。
随之而来的是,网络和信息安全防护将得到重视和提升,各国政府机构和企业组织在网络信息安全方面的开支将会增加。
因此网络信息安全在全球范围内将会成为最受关注的热点领域之一。
1.2 我国信息安全产业发展相对滞后,具有较大发展空间根据2012年到2015年国内信息安全产品市场规模和增长率的统计数据,2010 年、2011 年和2012 年中国信息安全产品市场的规模分别为6.08 亿美元、7.27 亿美元和8.28 亿美元,2011 年和2012 年的增长率分别为19.6%和13.9%。
2010年至2012年中国信息安全服务市场的规模分别为3.38 亿美元、3.95 亿美元和4.41 亿美元,2011 年和2012 年的增长率分别为16.8%和11.6%。
我们可以推测出2017 年,国内信息安全产品的市场规模有望达到15.62亿美元,2012 到2017 年信息安全产品市场的复合增长率为13.5%。
图1 2012年-2017年国内信息安全产品市场规模资料来源:IDC,兴证券研究所而2012到2017年信息安全服务市场的复合增长率为9.9%,到2017 年,国内信息安全服务的市场规模有望达到7.07亿美元。
图2 2012年-2017年国内信息安全服务市场规模资料来源:IDC,东兴证券研究所1.3 三大因素驱动我国信息安全行业未来发展1.3.1 需求驱动(1)信息安全投资的增长,来自我国IT行业的投入带来的未知威胁。
近年来,国内经济的快速增长直接带动了IT 投入的增长,包括三网融合、3G 网络、智能电网等基础设施的建设和发展,同时带来了新的威胁,这些未知的威胁直接影响着国家的安全,从而受到中央政府和各行业上市企业的高度重视,直接带动了安全投资的增长。
(2)防范网络犯罪是国内信息安全行业发展的动力。
近年来,各种获取经济利益的网络犯罪事件层出不穷,其特点不断发展成为以应用为载体,范围涉及各类信息终端,且针对特定用户群,如中国人寿广东分公司系统存在高危漏洞,10万客户信息存在随时大面积泄露的可能性,防范此类网络犯罪成为国内信息安全产业发展的又一动力。
1.3.2 事件驱动近年我国网络安全事件频发,推动着网络信息安全产业的机进一步发展。
频发的网络安全事件不仅影响着我国经济发展水平的提高,而且对全国人民社会生活造成了很大的危害。
网络信息安全产品行业发展亟需进一步提高,为我国网络信息安全提供更加完善的保障。
因此,这对于我国信息安全产品企业带来更多的发展市场。
表2我国网络安全事件时间表时间事件简介2014年1月21日我国通用顶级域的根服务器出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。
虽然很快恢复,但由于DNS缓存问题,部分地区“断网”现象仍持续了数个小时,至少有2/3的国内网站受到影响,超过85%的用户遭遇了DNS故障。
2014年12月25日3万多条12306用户数据包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等信息泄露。
黑客收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,通过撞库的方式利用12306的安全机制的缺欠来获取数据信息。
2015年1月5日机锋论坛泄露2300万用户数据,包括用户名、注册邮箱、加密后的密码等信息,由于机构数据库对用户密码仅使用了简单的MD5加密,黑客能够快速破解出绝大部分明文密码。
2015年2月11日知名连锁酒店桔子、锦江之星等,高端酒店万豪、洲际等网站存在高危漏洞——房客开房信息大量泄露,黑客可轻松获取到酒店顾客的订单信息,包括姓名、身份证、手机号、房间号、房型、开房时间、退房时间等大量敏感信息。
2015年2月27日江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP控制,并要求各地立即进行清查,开展安全加固,消除安全隐患。
2015年4月22日统计数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息,其中有一部信息在市场上处于可售卖的状态。
2015年8月初高考生信息在网上被肆意出售,10万条信息标价1万元。
这些高考生信息包括考生姓名、高考考分、学校、详细家庭地址和联系电话等重要内容,涉及10万名考生,遍及四川、湖北、贵州、河南等13个省区市。