信息安全研究报告

1 / 17 信息安全研究报告 信息安全行业研究报告 说起“信息安全”，很多人会想到电脑病毒泛滥、信用卡账号失窃、个人信息泄露，会想到“棱镜门”事件。随着信息安全上升至国家战略高度，以及互联网信息技术的蓬勃发展，中国信息安全行业受到前所未有的重视，迎来一个历史性的发展契机。 本文研究目的是站在企业角度，了解市场需求和行业竞争，进行战略定位。因此从行业定义、分类、历史着手，研究国际、政策、社会、经济环境，分析行业技术发展、细分领域及主要企业，得出行业前景与战略分析结论。 【目录】 一、行业概况 1、行业定义 2、行业分类 客户维度 产品维度 产业链与价值链维度 3、行业历史 二、行业发展现状 1、国际与社会环境 2、政策与经济环境 3、客户需求与盈利模式 企业市场 个人市场 4、行业技术发展趋势 网络安全向应用安全发展 已知攻击防御向未知攻击防御发展 传统安全向新业务安全发展 传统安全模式向安全模式创新发展 三、行业细分市场与代表企业 1、市场容量和机会 2、综合类安全企业 3、防火墙市场 防火墙 统一威胁管理 下一代防火墙 2 / 17 入侵防御系统 4、高 级持续威胁市场 5、 Web 安全市场 Web 安全防火墙 抗拒绝服务攻击 6、漏洞评估市场 7、安全事件管理市场 8、数据泄露防护市场 9、可管理安全服务市场 10、云安全服务市场 11、移动互联网安全市场 四、行业前景及战略分析 1、行业发展趋势及前景分析 2、行业战略分析 一、行业概况 1、行业定义 说起“信息安全”，很多人会想到电脑病毒泛滥、信用卡账号失窃、个人信息泄露，会想到“棱镜门”事件。随着信息安全上升至国家战略高度，以及互联网信息技术的蓬勃发展，信息安全行业受到 前所未有的重视，迎来一个历史性的发展契机。 “信息安全”是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。现实中“信息安全”与“计算机安全”、“网络安全”术语经常被不正确地互相替换使用。其实这些领域经常相互关联，并且拥有一些共同的目标：保护信息的机密性、完整性、可用性；然而，它们之间仍然有一些微妙的区别。 简单来说，信息安全行业就是为企业或个人客户，提供解决安全问题的解决方案、产品与服务的一系列企业的集合。 2、行业3 / 17 分类 作为计算机与网络领域的一个分支，信息安全产业格局相对复杂，下面从三个方面分别介绍： 从客户角度，看市场 ? 从产业链与价值链角度，看产业角色与各自价值 ? ? 从产品角度，看满足客户需求的标的物 客户维度 从客户维度，可分为企业市场与个人市场。 产品维度 从产品维度，可分为安全硬件、安全软件、安全服务三类。 产业链与价值链维度 从产业链与价值链维度，可分为 客户、主管机关、安全企业、潜在竞争对手。 3、行业历史 信息安全是随着信息技术的发展而发展，总体来说大致经历了 4 个时期。 第一个时期是通信安全时期，其主要标志是 1949 年香农发表的保密通信的信息理论。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码4 / 17 解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。 第二个时期为计算机安全时期，以二十世纪 70-80年代可信计算机评估准则为标志。半导体和 集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标，中国信息安全开始起步，关注物理安全、计算机病毒防护等。 第三个时期是在二十世纪 90 年代兴起的网络时代。由于互联网技术的飞速发展，信息无论是企业内部还是外部都得到了极大的开放，而信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计 、身份认证与管理等产品与服务百花齐放，百家争鸣。 第四个时期是进入二十一世纪的信息安全保障时代，其主要标志是信息保障技术框架。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技术带动信息安全行业形成规模，入侵防御、下一代防火墙、APT 攻击检测、 MSS/SaaS 服务等新技术、新产品、新模式走上舞台。 5 / 17 总体来说，中国信息安全市场与成熟的欧美市场相比，从安全体系与标准，到安全产品与技术，还有一定差距，当前国家重视、资 本追逐为中国安全企业提供一个很好的追赶国际领先企业的机会。 二、行业发展现状 1、社会与经济环境 关于计算机网络信息安全隐患与防预对策的调研 随着计算机网络和通信技术的飞速发展，信息网络已经成为一个国家和社会发展的重要保证；是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题；是政府宏观调控决策、军事、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。因此，网络信息的安全问题也逐渐成为一个潜在的巨大问题，越来越引起人们的关注。计算机网络信 息一旦受到外来的攻击和破坏，将给国家、军队和使用单位造成不可估量的重大经济损失 ,并严重影响正常的工作秩序和工作的顺利开展。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 我们必须对网络信息的安全隐患有足够的重视和防范，做到防患于未然。 一、网络信息安全的脆弱性 互联网已遍及世界 180 多个国家，为亿万用户提供6 / 17 了多样化的网络与信息服务。在互联网上，除了原来的 电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为 当今社会发展的一个主题。 然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。 二、计算机网络信息的安全隐患 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及7 / 17 计算 机科学、网络技术、通信技术、密码技术、信息安全技术、应 用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护，不受偶然的或者恶意原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，使得网络服务不中断。网络面临的威胁和攻击错综复杂，但归结起来对网络信息安全的威胁主要表现在： 1、物理安全对网络信息造成的威胁 网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中，由于网络系统属于是弱电工程，耐压值很低。因此 ，在设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。 8 / 17 2、网络的开放性决定网络的脆弱 随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性，各种信息资源就要在网上处理，传递，从网络的连通性上看，在享受信息便利的同时，各节点上用户的信息资源便有暴露的可能，建立的网络越大，节点越多，信息泄漏的危险性也就越大，这种危险可以来自方方面面，比如说，人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网 络的脆弱和易损性，这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。 3、来自黑客的威胁和攻击 计算机信息网络上的黑客攻击事件越演越烈，已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识，能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重，他们通常采用非法侵人重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济 损失。黑客问题的出现，并非黑客能 9 / 17 够制造入侵的机会，从没有路的地方走出一条路，只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径，其信息网络脆弱性引发了信息社会脆弱性和安全问题，并构成了自然或人为破坏的威胁。 4、人为造成的无意识失误 无意识的失误涵盖的方面也很多，如管理员安全配置考虑不当所造成的安全漏洞，用户的安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享信息。近几年，由于计算机网络的迅速发展，在网络中发布“搏客”，聊天等，由于说着无意，听者有心，也会无意识的报露一些机密，目前从发生的一些泄密案件来看，很多都是无意识的行为，这些都会对网络信息的安全带来一定的威胁，并给我们的经济带来巨大的损失。 5、来自网络软件漏洞的隐患 所说的后门是一种登录系统的方式，他不仅可以绕过系统已有的安全设置， 而且还能挫败系统上各种增强的安全设置。后门的种类有很多，简单的后门可能是建立一个新账号，较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中，供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前 ,计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞10 / 17 的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中，有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击，轻者使得机器出现死机，系统不能正常的启动，重者是系统瘫痪或造成硬件的损坏。 三、计算机网络信息安全防预对策 计算机网络信息安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。在防范策略上我们必须做到： 1、强化网络安全技术手段 强化网络安全技术手段是保障网络信息安全必须要采取的措施。尤其是对网络中使用的关键设备，如交换机、网络服务器等，要制定严格的网络安全规章制度，采取防辐射、防火以及安装 UPS 不间断电源等。从方位控制上，要对用户访问网络资源的权限上加以严格的认证和控制。如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。 2、提高网络安全意识，加强网络法规管理 从目前看，对人员的管理难度比较大，也有一定限度。在强化网络安全意识的同时，制定相应的网络安全法规，用法律的权威、公正、强制手段来对网络人员的思想行为和安全意识确实能够达到难以代替的规范和制约作用。例如，从我们当前对一些泄密案件的处理上看，就已经威慑到了部11 / 17 分人的继续犯罪行为，也起到了对网络安全信息的宏观控制。因此制定必要的，具有良好性的可操作性网络安全的法规也是十分必要和有效的，这样才能使得网络安全有规 可寻，依章管理，对侵犯和渎职网络的任何犯罪违法行为在处理上有法可依照，对危急网络给国家造成任何损失的人都必须要追究法律责任，这样才能有效的保障网络信息的高度安全。 总之，随着计算机技术和通信技术的飞速发展，计算机信息网络安全不是一朝一夕的工作，他是一项长期的任务。网络安全也是我们今后工作中不能回避的一个问题。他需要全体工作人员的共同参与和努力。同时还要加大投入引进先进技术，建立严密的安全防范体系，在制度上确保该体系功能的实现，并结合当前工作的实际情况，认真研究，大胆探索，反复实践，不断追踪新技术 的应用情况，制定一套行之有效的网络安全防护措施，确保网络信息的绝对安全，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。 公安基层办公室信息化调研报告 现代社会的信息化、网络化和现代通信、计算机互联网技术的发展，对公安机关提出了越来越高的要求。为适应社会形势发展的需要，公安部近年来连续部署了“金盾工程”建设，标志着警务工作信息化工程全面启动。要适应社12 / 17 会发展和科技进步的需要，公安机关必须把科技强警工作和公安信息化建设摆在重要的位置。公安办公室作为“司 令部”、“参谋部”，要及时、准确掌握各类情况，为领导决策提供科学依据，必须加强信息化建设。 一、基层公安办公室信息化是公安信息化的薄弱环节 认识上的偏差 部分领导和民警在思想观念上存在着只须懂法就足以胜任当前公安工作的偏见，对信息化的了解也仅限于信息化就是用微机打字、信息化就是上因特网，对信息化范围、信息化开展的意义认识不足，没有真正意识到信息化建设对公安工作有着巨大推动作用。因此，公安机关出现了阻碍科学技术与办案结合的不利因素，缺乏依靠科技进步的内在动力；对于如何把信息 技术运用到公安工作中来、如何用信息化促进公安工作的跨越式发展，研究较少，重视不够。这种状况已成为公安机关加快信息化进程，推动办公、办案现代化发展的瓶颈，与当前形势发展和公安工作的任务需求极不相应，也制约了公安工作的发展。 办公室基础设施简陋导致工作效率的低下 科技强警的鼓敲了几年，但基层公安局办公室仍然普遍存在基础设施简陋、办公条件差等现象，办公室作为综合部门，工作是多而杂，且有的工作手续多、所经部门广，13 / 17 仅仅依靠几个民警的手工操作或单机办公，往往使办公室民警大有力不从心之感，工作效率 低下那也是情理之中。因此，针对办公室的职能作用，建立省人省力的信息化系统，将办公室人员从材料难写的困惑中解脱出来，提高工作效率势在必行。 缺乏人才，使信息化建设力不从心 公安机关信息化建设工作存在最突出的问题，就是严重缺乏信息技术人才。从目前来看，公安机关的工作人员在过去所接受的教育中很少涉及信息技术知识，而专门的技术人员又大多为法医、会计、痕检、摄像等传统技术型工作人员，因此对于信息技术这门科技含量很高的结合技术，显得束手无策，很难提出一个长远的发展规划、很难得心应手地组织开展信息 化建设。对于有一些信息化建设的单位，又由于人才缺乏，先进的信息化设备不能使用或不能充分发挥作用，使信息化建设的成果成为摆设。因此在没有一支高水平的信息化技术人才队伍的前提下，公安信息化建设对某些单位而言简直是一种神话或资金上的严重浪费。 缺乏资金，信息化建设难以保障 信息化建设是一项高技术、高投入、高效能的现代化基础建设，必须要有足 够的建设经费作保证。它所涉及的硬件设备、软件系统都需要大量的资金来购置。以一个县公安局办公室为例，14 / 17 信息化系统需要一个由一台服务器， 10 台终端微 机组成的小型局型网，购置网络办公系统、数据统计系统，仅此几项建设资金投入就达几十万元。财政却往往因为各种原因，不能保障和支持公安机关的信息化建设。因此公安机关在信息化建设上只能是等米下锅，信息化建设得不到有效保障。 二、加强基层公安局办公室信息化建设的方法 信息化系统的构成 公安办公室信息化系统就是根据信息论、系统论、控制论、现代管理科学理论、现代信息技术，结合办公室的职能作用和业务工作特点而建立的信息体系。公安办公室信息化系统是公安信息系统的子系统，以技术为辅助手段，使公安办公室获得快速、灵敏、准确、全面和安全有效的综合信息支持，实现办公自动化、科学化、网络化，以充分发挥公安办公室的综合分析、“参谋”作用。一般来说，根据办公室的职能作用，基层公安局办公室信息化系统主要包括以下几个系统： 1、指挥中心信息处理系统 该系统主要承担快速、准确、全面获得的动态信息，为领导正确决策提供第一手资料，是科学决策、快速指挥调度的重要依据和信息主渠道。指挥中心信息处理系统纵向与上下级公安指挥中心信息网络连接，横向以公安信息管理中心为枢纽，整合同级公安犯罪信息中心、交 通、户政、刑侦、15 / 17 出入境、治安等信息系统，运用计算机网络技术控制手段，将分散的信息统一起来，实现信息资源共享和系统开放，成为覆盖全局、四通八达的能为各警种、各基层战斗单位和一线民警提供大量信息的高速通信网，从而克服时空限制支持各警种协同作战。 2、公安统计系统 该系统主要依靠统计软件，进行数据的收集、分类、汇总，有效地进行数据统计和解决统计不实问题，并对下级公安机关进行有力的综合指导。公安统计系统可通过数据统计，进一步进行社会治安情况分析，为各级部门提供服务。 3、综合调研 系统 该系统主要以科学管理的手段快速、及时、准确地收集各业务单位、基层机关所得到的成绩和经验，进行系统分析，反映整个公安工作的经验、成就和业绩。 4、档案管理系统 该系统主要是通过科学技术手段解决过去查找材料、文件困难，材料保存时间不 能过长等问题。档案管理系统建立后，将文件、材料的文号、文名、存放文柜进行编号，录入计算机，以便于检索，并将文件、材料进行扫描存入微机，需要查阅