习主席指出“没有网络安全，就没有国家安全”， 信息安全是网络时代的军工，信息安全产业已经不仅仅涉及到企业及个人，更是国家具备战略意义的产业。自2013年6月斯诺登事件爆发以来，我国信息安全产业作为国家战略层面的产业，步入发展的快车道。2013年11月，国家安全委员会成立。在此基础上，中央网络安全和信息化领导小组于2014年2月成立，习主席担任组长，负责制定实施国家网络安全和信息化发展战略。2015年8月，网络安全法草案正式出台，自2003年中办23号文《国家信息化领导小组关于加强信息安全保障工作的意见》中提到“抓紧研究起草《信息安全法》”已整整过去十二年。随着国家对信息安全行业的重视和相关法律法规的出台，信息安全产业迎来发展良机。

全民信息安全时代已经来临

政府以及与国家经济利益息息相关的命脉机构一直以来都是网络攻击的“最爱”，政府受到的安全威胁正在不断升级。由于政府及命脉机构在国家地位中的特殊性，对其攻击的意图已经逐渐从单纯的使政府网站无法正常工作、获取金融机构的经济利益逐渐转移到对于政治情报掌控、经济安全窃取的诉求中来，实施主体也从民间黑客和松散架构的团体转移到有组织、经过专业训练的商业组织和军事组织，可以说这一层面的网络攻防已经成为了国家与国家、利益集团与利益集团的较量。

商业机构受到的威胁也在与日俱增。2014年，携程、京东、如家等知名企业核心数据泄露以及安全漏洞被曝光等事件的频频发生，进一步引发了企业对信息安全的关注，国内企业级的信息安全市场将迎来高速增长。金山、瑞星等传统信息安全厂商纷纷布局企业级安全市场；奇虎360、网秦等移动安全企业也先后推出各自的企业级安全产品。国内多数企业表示将采取积极主动措施，提升IT安全投入比例，2014年企业信息安全平均预算2666万元，同比提高了51%。

个人的信息安全在整个网络安全形势越发严峻的情况下也不容忽视，除了被网络信息服务提供商泄露数据的风险之外，传统的病毒及不安全的网络连接也是仍然存在的安全隐患。中国互联网协会近期发布的《2016中国网民权益保护调查报告》显示，从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915 亿元。

IT环境变化使得信息安全行业发展从政策驱动转向业务驱动

在过去，我国信息安全行业的发展一直以政策驱动和事件驱动为主，相关政策的出台或者重大安全事件的爆发是企业信息安全投入增加的主要动力。与欧美发达国家不同，我国信息安全的市场主要面向政府部门、电力、通信、金融、军工等行业的大型企业，为满足合规要求采购信息安全产品是目前行业中主要的市场需求所在。

随着IT环境的持续变化，企业因业务发展需求带来的信息安全的投入将持续增加。IT环境的变化主要体现在三个方面：一是新的计算环境，即云计算和虚拟化；二是新的网络环境，包括移动互联网、物联网、智能电脑、软件定义网络等等；三是大数据技术。这些新的计算资源、新的计算方式、新的网络环境和新的数据类型，促使整个信息安全行业的关注焦点，从系统层面慢慢向应用服务，向数据资源转移。它们既对信息安全提出了新的需求和挑战，也给信息安全带来了新的思路。为防御失败而设计、攻击面控制、纵深防御、实时安全情报感知等工程思路正在重构我们的信息系统的安全模式，这些都将会颠覆现有信息安全行业。简单地说，安全技术发展趋势，是从被动式防御到主动式防御，直到未来具备可预测并提前阻断潜在威胁的综合能力。

行业投资重点关注领域：移动安全、云安全、工控安全

（1）移动安全

随着我国手机网民数逐渐增加、4G网络、Wi-Fi热点的普及以及“宽带中国”战略实施推进，移动终端逐渐成为人们获取信息、购物消费的主要入口之一。如今，我国手机网民数已经达到5.57亿人次，移动支付安全和移动终端漏洞给信息安全厂商带来了新的挑战，移动安全市场空间巨大。

（2）云安全

云计算是一种新的资源交付和使用模式，当前云计算市场步入快速增长阶段，但云安全却是企业实施云计算战略最大的难题或障碍。国际信息安全领域的咨询机构早已开始关注云安全领域，并对云安全市场规模与发展方向做出相应的预测。IDC全球云安全报告显示，2013年全球云安全产品的市场规模达到27亿美元，预计到2017年市场规模将达到51亿美元，五年复合增长率达到19%。Gartner预测，未来最受欢迎的云安全服务将是电子邮件安全、网络安全服务以及身份识别接入管理服务（IMA）。Gartner认为身份识别与接入管理服务以及安全信息与事件管理将具有最大的增长潜力。

云计算打破了传统信息安全保障体系的设计和实现方法、网络和信息系统的安全边界划分和防护、安全控制措施的选择和部署、安全评估和审计、安全检测和运维。应用安全、加密与密钥管理、身份和访问管理是近期云安全重点关注领域，云服务提供商短期会增加相应的安全技术投资，例如流量检测技术、加密技术和密钥管理、身份管理和访问控制技术。

（3）工控安全

随着工业信息化进程的快速推进，信息、网络技术在工业控制领域得到了广泛的应用。工业控制系统逐渐打破了以往的封闭性，这使得工业控制系统也必将面临黑客入侵等传统的信息安全威胁。自2010年伊朗核电站的震网事件发生后，工业控制系统安全问题逐渐成为了各种信息安全大会上讨论的热点话题。

目前，我国工业控制系统80%采用国外技术和产品。这些工控设备中存在的高危漏洞、设备后门等风险犹如高悬于传统工业企业之上的利剑。因此，在去IOE化和国家“智能制造”的浪潮中，工业控制系统安全将成为国产化安全、自主、可控的重要杠杆，它将有力撬动传统工业格局，打破其技术壁垒，推动、促进本土工控产品的创新与技术升级，进而替代国外技术和产品。

                                                                                                                                                                             总经理助理    袁浩翔