信息安全产业研究

去百度文库，查看完整内容>内容来自用户:深圳市盛世华研企业管理有限公司（二零一二年十二月）2019-2025年中国信息安全行业市场竞争战略制定与实施研究报告可落地执行的实战解决方案让每个人都能成为战略专家管理专家行业专家……报告目录2019-2025年中国信息安全行业市场竞争战略制定与实施研究报告第一章企业市场竞争战略概述....................................................................................................................9第一节信息安全行业市场竞争战略研究报告简介............................................................................9第二节信息安全行业市场竞争战略研究原则与方法......................................................................10一、研究原则................................................................................................................................10二、研究方法................................................................................................................................11第三节研究企业市场竞争战略的重要性及意义..............................................................................12一、重要性....................................................................................................................................12二、研究意义.................

　　研究方向的特色　　多媒体信息安全——数字水印技术。　　我们对用于图像认证的脆弱水印技术与版权保护的稳健水印技术进行了深入的研究。在脆弱水印技术方面，我们研究了基于领域象素模型的脆弱水印方法。首次探索了邻域像素的线性加权和模型、灰色系统模型以及神经网络模型，根据所建的模型来嵌入和提取水印，并通过比较原始水印与提取的水印进行认证。由于像素之间的关系在高质量的图像处理算子作用下具有相对的稳定性，因而这些方法能够接受这些算子对图像的影响；另一方面，由于模型捆绑了像素之间的关系，因而这些方法对内容篡改具有很强的敏感性。特别地，由于认证过程需要用到与图像内容相关的模型参数而使得这些方法可以抵抗伪认证攻击。在稳健水印技术方面，我们首次研究用多小波变换来设计稳健水印算法。与传统的单小波一样，多小波分解给出了图像的一种分层的多尺度表示，但不同是，在多小波分解的同一尺度且同一方向上存在四个子图，而且多小波还同时具有正交、对称和紧支撑等性质。根据多小波的这些特点，我们提出的水印方法优于传统的单小波域水印方法。另外，我们还探索了基于多小波的自适应嵌入水印策略、基于混沌映射和遗传算法的适应嵌入水印策略和基于神经网络的自适应提取水印策略等。在这一领域，我们获得了广东省自然科学基金项目“数字水印及其在电子商务中的应用”的资助，在《计算机学报》等权威刊物上发表论文多篇。　　电子商务安全——网络隐私保护技术。　　网络隐私保护是集技术、法律、道德等多种因素为一体的综合性、富有挑战性的问题。目前，人们研发出了针对传统网站的P3P隐私保护技术，而基于网格服务的隐私保护技术的研究几乎是空白。我们提出解决这一问题的有效方法是极大化技术对隐私信息的控制作用，并为从法律上解决隐私争议提供有力的技术证据。一个有效的隐私保护系统是：隐私信息的收集需要与本人协商、隐私信息的使用需要得到社会的监督、隐私信息的侵权需要得到法律的制裁。基于这些原则，考虑网格服务环境，我们主要研究了以下内容：（1）建立一个有效的基于网格服务的隐私保护模型，引入信誉概念，研究相应的隐私保护方法与技术。（2）引入协商机制，研究针对个性化网格服务的隐私保护方法与技术。（3）引入合同机制，研究针对临时性网格服务的隐私保护方法与技术。（4）引入本体理论，研究基于语义网格服务的隐私保护与技术。在这一领域，我们获得了广东省教育厅自然科学基金项目“基于网格服务的隐私保护技术研究”的资助，已有论文被《计算机科学》、《计算机应用研究》等刊物录用。　　金融信息与网络安全。　　在金融领域的计算机犯罪屡屡发生，保障金融信息安全至关重要。在这一方面，我们的主要研究成果有：中国人民银行总行课题“网络会计信息系统安全研究”、广东省课题“广东网络银行风险及其防范”等，“我国银行计算机安全问题与对策研究”获中国人民银行武汉分行课题二等奖。在核心期刊上发表的代表性论文有：“银行内联网安全分析与风险防范对策”，“电子钱夹模型及应用系统研究”、“网络信息安全问题与防护策略研究”等。　　2 学术地位　　近5年来，我们在《计算机学报》、《计算机辅助设计与图形学学报》、《Lecture Notes in Computer Science》等权威期刊和国际会议上发表论文60余篇，有6篇论文被SCI、EI收录，以及被《电子学报》、《软件学报》的作者引用。我们已获得省、教育厅等多项自然科学基金课题的支持，并建成了广东省重点实验室“电子商务应用技术实验室”。另外，由于我们在学科专业上取得了一定成绩，本专业已经被评为广东省“名牌专业”。学术带头人张军教授为广东省“千百十”人才。　　3 作用和意义　　信息安全关乎国家的政治、经济和文化等各个方面，与其他领域不同的是，信息安全必须依靠我国自己的力量来解决，引进国外产品或照搬国外先进技术来解决安全问题无异于引狼入室。为此，我们积极跟踪相关领域发展动态，开展了深入细致的研究工作，所取得的研究成果将在保障国家政治、经济、文化安全以及促进信息产业健康发展等方面有着重要的意义。

　　一、信息化挑战我国经济信息安全 与西方发达国家相比，我国的经济安全保障体系非常脆弱，对于经济信息安全的保护更是一片空白。国家经济数据的泄露，泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。　　(一)对经济信息的争夺日益加剧 经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗，无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期，其中通过计算机网络泄密发案数占泄密法案总数的70%以上，并呈现逐年增长的趋势;在商业活动中，商业间谍与经济信息泄密事件频繁发生，据业内人士透露泄密及损失最渗重的是金融业;其次是资源行业，大型并购很多，而十次并购里面九次会出现信息泄密事故;高科技、矿产等领域也非常严峻，很多行业在经济信息安全保护上都亮起了红灯。　　(二)窃密技术先进，手段多样化 一方面，发达国家及其情报组织利用信息技术优势，不断监听监视我国经济情报，非法获取、篡改我国信息或传播虚假信息造成经济波动，以获取经济乃至政治上的收益;另一方面，除技术手段，他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究，分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为:“在中国，当前贿赂最主要的形式不再是支付现金，可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出，也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全，特别是经济信息的安全造成严重威胁。　　(三)经济信息安全保密意识淡薄 近年来，每当政府机构公布国民经济运行数据前，一些境外媒体或境外研究机构总是能准确“预测”;许多重要的经济信息，包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去;载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示，我国有62%的企业承认出现过泄密现象;国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20%，未建立任何机构的比例高达36.5%;在私营企业中，这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全，影响社会经济稳定发展的制约因素之一。　　二、经济信息安全法律保护的缺失 安全的实质是一种可预期的利益，是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全，就要维护经济信息的保密性、完整性以及可控性，这是由信息安全的基本属性所决定的。然而，由于我国立法上的滞后，对经济信息安全的法律保护仍存在相当大的漏洞。　　(一)缺乏对保密性的法律保护 保密性是指保证信息不会泄露给非授权者，并对需要保密的信息按照实际情况划分为不同等级，有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定，但其内容主要针对传统的国家安全，有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定，对经济秘密的划定、保密范围和措施等缺乏相应条款;对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定，以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。 在涉及商业秘密的法律保护上，法律规定分散而缺乏可操作性，不同部门对商业秘密的定义不统一，商业秘密的概念模糊而混乱，弱化了商业秘密的保密性;①另一方面，与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比，我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施，并将构成商业秘密的信息局限于技术信息和经营信息，这样的规定不以商业秘密在商业上使用和继续性使用为要件，使不具实用性却有重大价值或潜在经济价值的信息得不到保护，不利于经济信息的保密。此外，人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增，但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据;对于泄露或窃取他人商业秘密的行为，《刑法》第219条虽增加了刑事处罚，但处罚力度过轻而又缺乏处罚性赔偿规定，导致权利人的损失无法得到弥补。　　(二)缺乏对完整性的法律保护 完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏，它要求保持信息的原始面貌，即信息的正确生成、正确存储和正确传输。目前，我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规，总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”，但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任，并对个人处以5000元以下罚款，对单位处以15000元以下罚款的较轻处罚规定;现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说，行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见，法律对信息安全的保障依然侧重于政治、军事等传统安全领域，而忽略了对经济信息安全的保护。　　 (三)缺乏对可控性的法律保护 可控性是对经济信息的内容和信息的传播具有控制能力，能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为，《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”，缺乏有关经济间谍罪的专门规定;而《国家安全法》也只是笼统的规定了国家安全整体的法律条文，并且侧重的是传统安全的政治和军事领域，对于经济安全，尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。　　除了经济间谍外，跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加，经济信息的可控性无法得到有效保证，在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》，对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而，现行《刑法》并未直接对商业贿赂行为作出罪行定义，而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方，又可包括与交易行为有关的其他人，但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔，将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外，对于商业贿赂的经济处罚力度畸轻，根据《反不正当竞争法22条，不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款，并没收违法所得。但事实上，通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益，过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比，我国对于商业贿赂，特别是跨国商业贿赂的治理仍存在不足。

近期，国内最大的程序员社区CSDN网站因遭遇黑客攻击，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，这一系列事件引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧，同时也引起了人们对信息安全行业的关注。中国信息安全行业起步较晚，自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段)，产业规模逐步扩张。尤其是近年来，各类网络威胁造成的损害不断增强，带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。2010年中国信息安全产品市场规模达到111.74亿元，同比增长20.23%。目前，国内信息安全投入占IT整体投入比重仅在1%-2%之间，而欧美国家这一比例普遍达到8%-12%，因此国内信息安全市场随着应用环境和用户需求的不断成熟，存在较大的提升空间。近年来，互联网渗透率持续提高，互联网商务化趋势明显，而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强，行业发展面临机遇。预计2012-2015年，中国信息安全市场整体仍将保持20%以上的年均增长率，至2015年，行业市场规模有望达到294.27亿元。虽然近年来我国信息安全行业发展迅速，且有着良好的发展前景，但行业中依然存在专业人才缺乏、信息化水平偏低、管理欠缺完善等方面的问题。前瞻资讯产业研究院信息安全行业研究小组认为，信息安全行业具有较大发展潜力，但目前国内互联网行业的信息安全形势不容乐观，随着网络日益渗透到社会生活的各个方面，增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。（摘自前瞻网2013-2017年中国信息安全行业市场前瞻与投资机会分析报告）希望能帮到你，望采纳~~　　近年来，互联网渗透率持续提高，互联网商务化趋势明显，而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强，行业发展面临机遇。　　中国信息安全行业起步较晚，自本世纪初以来经历了萌芽、爆发和普及阶段三个重要发展阶段，产业规模逐步扩张。尤其是近年来，各类网络威胁造成的损害不断增强，带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。　　目前，我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力，市场开发潜力得到不断提升。2010年中国信息安全产品市场规模达到111.74 亿元，同比增长20.23%。　　据前瞻产业研究院发布的2013-2017年信息安全行业市场前瞻与投资机会分析报告中显示，政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力;在产品结构方面，信息安全产品种类日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展。　　我国信息安全行业将继续保持快速发展的态势。预计2012-2015年，我国信息安全市场整体仍将保持20%以上的年均增长率，至2015年，行业市场规模有望达到294.27亿元。　　更多信息可参考信息安全行业发展前景与投资规划分析报告，供参考，还望采纳。谢谢

未来中国网络信息安全千亿市场规模指日可待伴随5G商用提速，网络安全企业纷纷谋划相关安全产业链布局。赛迪顾问预测，未来几年，随着5G、物联网、人工智能等新技术的全面普及，网络信息安全市场规模会稳定上涨。据前瞻产业研究院统计数据显示,2016年中国网络信息安全市场规模已达336.2亿元,到了2017年中国网络信息安全市场规模达到409.6亿元左右。截止至2018年,网络安全政策法规持续完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长,中国网络信息安全市场整体规模接近500亿元左右。并预测在2021年中国网络信息安全市场规模将达到926.8亿元,未来千亿市场规模指日可待。2016-2021年中国网络信息安全市场规模统计情况及预测数据来源:前瞻产业研究院整理数据显示，当前网络空间安全人才数量缺口高达70万，预计到2020年将超过140万。网络空间安全人才培养的数量远远满足不了社会需求，目前每年网络安全学历人才培养数量不足1.5万。‘2015年教育部已将“网络空间安全”设为一级学科，并制订了学位基本要求和教学质量国家标准。截至2018年底，我国241所高校设置有网络安全相关专业244个。——数据来源及分析请参考于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

信息安全产业和网络安全产业之间没有特别清晰的界限，有重叠的部分；信息安全产业是大类，网络安全产业是小类；网络安全侧重于研究网络环境下的计算机安全；信息安全侧重于计算机数据和信息的安全；信息安全在一定程度上包含网络安全的内容。希望可以帮到您，谢谢！

目前，中国信息安全高端市场主要被国外厂商及少数实力较强的国内安全厂商占据，包括思科、Check Point、安氏、卫士通、启明星辰等。2019年，我国有13家企业网络安全业务年收入超过10亿元，占网络安全业务总收入的48.82%，收入1亿元以下的近400家，占比10.66%，竞争格局碎片化现象突出。防火墙主要以国外厂商为主，IDS/IPS国内厂商集中度高，终端安全管理市场格局尚未稳定。从厂商来看，启明星辰、蓝盾股份等企业网络安全布局较为全面。从区域格局来看，北京网络安全企业数量排名第一，2019年有197家，排名第二和第三的城市为上海和深圳，2019年网络安全企业数量分别为34家和32家。信息安全企业分布广泛，碎片化现象突出按照企业用户的不同，国内信息安全市场可分为高端市场和中低端市场。目前，高端市场主要被国外厂商及少数实力较强的国内安全厂商占据，包括思科、Check Point、安氏、卫士通、启明星辰等;中低端市场由大量的中小型企业和公共事业部门组成，其业务流程相对简单，对安全性的要求相对较低。2019年，我国有13家企业网络安全业务年收入超过10亿元，占网络安全业务总收入的48.82%，平均收入为22.31亿元;收入1亿元以上的共94家，占比40.52%，平均收入为2.56亿元;收入1亿元以下的近400家，占比10.66%。从各企业收入水平的占比情况来看，网络安全市场“没有寡头，只有诸侯”的格局明显，同时碎片化现象非常突出。这种情况也与全球网络安全市场的格局相似。防火墙主要以国外厂商为主，IDS/IPS国内厂商集中度高，终端安全管理市场格局尚未稳定信息安全必备产品主要是针对目前现有的安全问题，有立竿见影的防护效果，一般为较为通用的安全防护产品例如防火墙、IDP/IPS、VPN/SSL网关、身份认证、上网行为审计等。国内主要安全厂商信息安全主要必备产品布局情况如下：2019年，国内传统防火墙市场格局方面，思科、Juniper和F5分别占有55.7%、16%、0.7%的市场份额，国内IDS/IPS市场主要以启明星辰、绿盟科技为主要竞争力量。目前，国内终端安全管理市场的主要厂商包括：北信源、赛门铁克、奇安信等。由于各厂商的背景差异比较大，各自的市场切入角度不同，错位竞争特点突出，导致近几年市场格局变化非常快，目前尚未形成稳定的市场格局。北京网络安全企业数量最多，上海深圳位列其后据统计，中国各省级区域网络安全企业收入排名前列的分别为：北京、广东、浙江、四川、福建、上海、山东、江苏。网络安全企业数量排名前十的城市分别为：北京(197家)、上海(34家)、深圳(32家)、杭州(29家)、广州(14家)、南京(14家)、成都(13家)、济南(8家)、厦门(7家)、福州(7家)。—— 以上数据及分析均来自于前瞻产业研究院《中国信息安全行业发展前景预测与投资战略规划分析报告》。

信息安全专业，具有全面的信息安全专业知识，使得学生有较宽的知识面和进一步发展的基本能力；加强学科所要求的基本修养，使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础；使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础，又有较强的应用能力；既可以承担实际系统的开发，又可进行科学研究。编辑本段培养目标　　本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科，主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了我国信息安全产业的雏形，但由于国内专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。建议你学品管.....

信息安全专业就业前景很好，毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。软件开发专业为培养适应计算机应用学科的发展，特别是软件产业的发展，具备计算机软件的基础理论、基本知识和基本技能，具有用软件工程的思想、方法和技术来分析、设计和实现计算机软件系统的能力，毕业后能在IT行业、科研机构、企事业中从事计算机应用软件系统的开发和研制的高级软件工程技术人才。Java方向：JAVA初级程序员、JAVA计算程序员 、 JAVA工程师 、JEE系统工程师等。Net方向： Net程序员网站开发工程师、Net工程师等。简单的管理信息系统开发和维护人员 、网页制作和客户端脚本程序编写人员 、初级数据库管理和 维护人员 、数据库开发工程师 、系统分析设计工程 、软件项目配置管理员 、文档编写工程师。两个专业都是当前比较前沿的专业，就业都不错，看自己的喜好，希望可以帮到你，望采纳