信息安全研究分析

安全形势严峻，企业如何建立有效的安全防护？作者 | 郭裕强指导 | 江涛随着信息技术和信息社会的发展，信息系统和数据成为核心资产，在企业发展过程中的地位举足轻重。然而网络攻击、数据泄露等安全事件频频发生，网络犯罪一直未能得到有效遏制，2018年全球因网络犯罪导致的经济损失高达15000亿美元，同2014年相比增加了237%，如此巨大的安全风险需要引起关注。我国信息安全发展起步较晚，随着我国政府对信息安全重视程度的不断提升以及企业安全意识的成熟，在政策和事件因素的双重驱动下，信息安全产业高速发展，2016年至2019年中国信息安全市场的复合增长率为22%，冠绝全球。不过，对比发达国家的信息安全建设水平，我国信息安全产业的规模仍有巨大的增长空间，产业结构也需要进一步优化。鉴于信息安全的重要意义，甲子光年智库推出“信息安全系列研究报告”，研究信息安全产业的发展状况，解读重点安全领域，以帮助企业对自身安全状态、外部安全威胁和复杂的安全产品做到知己知彼，从而增强安全能力建设，有效应对黑客攻击，保障业务顺利开展。在本次发布的第一期报告中，甲子光年智库通过数据的分析和供应商信息的整理，介绍了信息安全市场的概况，提出了有效应对威胁的“大安全”体系。同时，在“Web应用安全”，这一安全重点领域内，我们梳理了大量相关数据及数十家供应商的产品，对该领域的安全威胁、安全防护思路、产品和应用案例及未来发展趋势进行了深入解读。核心洞察和结论如下： 同全球平均水平相比，我国信息安全市场正高速发展，潜力巨大，但是我国信息安全建设水平和发达国家有明显差距，具体表现在信息安全投入在IT投入中占比偏低、缺乏对安全服务和软件的重视。为了有效应对仍然严峻的安全形势，企业需要建立适应云时代发展的，由内部安全体系、安全责任共担模式和新安全边界三部分构成的“大安全”体系，任何部分建设不充分都可能引发安全问题。Web应用安全的威胁时刻存在，安全问题大多由漏洞引起。对Web应用的攻击主要受经济利益驱动，攻击数量和危害程度均在增加，电子商务、媒体、政府机构等行业尤为需要重视Web应用安全。对于主要类型的攻击，可以通过事前、事中和事后三个阶段选择相应的安全产品进行防护，选择涵盖三阶段的全生命周期方案能够获得强大的安全防护能力。未来，Web应用安全将满足云时代的安全需求，产品将向提升对API的防护能力、提升防火墙的智能程度、提升对恶意机器流量的防护能力的方向发展。*关注「甲子光年」，后台聊天对话框回复“安全”，获得35页完整报告。1.报告框架2.信息安全总览3.重点安全领域介绍之Web应用安全4. 信息安全系列报告预告：内容计划及大纲END.

国家信息中心主办的国家级网络安全学术期刊《信息安全研究》，创刊5年后，近日被成功选入中国科技核心期刊。《中国科技核心期刊目录》是由中国科学技术信息研究所统计分析并公开发布，自1987年开始，每年遴选一次，选取过程经过严格的同行评议和定量评价。目前是中国各学科领域中重要的、能反映本学科发展水平的科技期刊。成为中国科技核心期刊，标志着《信息安全研究》办刊导向、学术水平及影响力，得到了作者与读者的认可，已经是全国一流。截至2020年6月，中国网民规模达9.4亿，相当于全球网民的1/5；互联网普及率达67%，高于全球平均水平5个百分点。我国网络安全人才培养规模和能力跟不上发展的需要。由于网络安全的专业性非常强且技术更新发展极其迅速，所以网络安全专门人才匮乏更显突出。加快网络安全人才建设迫在眉睫。要实施网络安全人才建设工程，加强网络空间安全一级学科建设，完善相关政策，吸引和用好网络安全专业人才。《信息安全研究》将加强研究和内容设计和选题策划，助力国家网络安全一级学科建设和网络安全人才培养。在新的台阶上，坚守本心，牢记使命，继续刊登网络和信息安全研究领域原创性的研究成果和高水平的应用实践，传播信息安全基础理论和技术，服务读者、服务作者，发挥学术交流平台和桥梁作用，与行业及社会各界友好合作，共同开创我国信息安全领域新局面，共赢中华民族的美好未来。

万物互联时代，企业如何为终端建立有效的安全防护？作者 | 郭裕强指导 | 江涛终端是企业中最具普适性的信息基础设施，例如员工日常办公或企业生产运作使用的笔记本、台式机等，对于任何一家企业都必不可少。因此，终端也难逃黑客的觊觎。2017年，借助“永恒之蓝”漏洞传播的WannaCry病毒席卷全球，全球至少150个国家和地区、30万用户受到波及，病毒造成的损失超过80亿美元。在我国，对终端疏于防范的教育科研行业受到的影响最为严重。时至今日，终端的安全形势仍然严峻。一方面，随着5G、物联网、人工智能、云计算、大数据等新一代信息技术的发展，移动终端、物联网终端等新型终端得到广泛应用，企业终端安全的防护范围不断扩张，为企业带来了新的安全挑战；另一方面，以勒索病毒、挖矿木马等为主的传统威胁造成的危害正在逐年增加，同时具备国家背景的APT（高级可持续威胁）组织也将黑手伸向了企业，试图获取企业机密数据或破坏信息基础设施。研究机构MITRE总结了与信息安全相关的222种产生威胁的方法，其中高达80%以上的方法针对的是终端环境。可见，在终端安全领域增强安全能力建设，有效应对黑客攻击对企业而言意义重大。在本期报告中，甲子光年智库通过对大量安全威胁数据的分析和对数十家安全供应商产品的梳理，对终端安全领域的安全威胁、安全防护思路、未来发展趋势和重点厂商进行了深入解读。核心洞察和结论如下： 1.随着新型终端的出现，终端安全的范畴不断扩张。企业需要提升对移动终端、物联网终端安全的重视程度。数据表明计算机终端的安全威胁仍然是首要的安全风险来源，但安全形势有所缓解；针对移动终端的攻击达到顶峰；针对物联网终端的攻击正在爆发。2.计算机终端的安全威胁主要来自黑客攻击得手后植入的恶意程序。其中，勒索病毒呈现出黑客的犯罪手法升级，造成的危害扩大的变化趋势；挖矿木马出现多平台混合攻击和黑客组织间进行“商业合作”的危险迹象。APT（高级可持续威胁）组织主要从用户途径侵入终端，窃取企业机密信息。移动终端的安全威胁主要来自移动互联网恶意程序，流氓行为和资费消耗是最主要的恶意行为。物联网终端的安全威胁主要来自黑客对硬件设备、操作系统、业务应用的攻击。3.为有效应对威胁，企业需要建立立体的终端安全防护体系：通过安全培训，提升终端用户的安全意识，构建终端安全的基础；通过配置网络边界安全产品为终端提供第一道安全防线；通过配置终端管理产品为终端建立基础安全防护；通过配置单点终端安全产品，增强所有终端的安全能力。4.终端安全未来朝着满足“万物互联时代”的安全需求、由被动防御向主动防御发展、满足软件定义终端的安全需求的趋势发展。启迪国信、梆梆安全、青莲云、杰思安全等厂商值得重点关注。*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。1. 终端安全的概念*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。2. 终端安全威胁分析*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。3. 终端安全防护思路及案例*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。4. 终端安全未来发展趋势*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。5. 未来值得关注的重点厂商*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。6. 信息安全系列报告内容计划及大纲END.

2019年1月，我国颁布《区块链信息服务管理规定》;2019年10月颁布《中华人民共和国密码法》，政策频发的2019年象征着我国的信息安全市场正在向发达国家靠近。尽管我国现存的信息安全市场中仍以硬件开发为主，软件开发为辅，但随着5G技术、物联网和云计算等新兴信息技术在国家安全、个人信息和金融领域的应用，我国的信息安全将逐步向安全服务转型，前瞻初步估计三年内我国信息安全的市场规模将破千亿。信息安全分三类 中国主硬件 全球主服务信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务，而安全服务的作用作用是联结安全软件和安全硬件。根据CCID公布的数据分析可知，2018年我国信息安全行业以硬件为主，软件为辅，服务最弱，分别占信息安全市场的48%、38%和14%;与之形成对比的全球信息安全领域中，安全服务占据65%以上的市场。国内信息安全行业以安全硬件为主的特点与全球以安全服务为主的特点有着明显的差异。前瞻认为主要由三个因素导致：一是中国作为制造大国，制造是硬件的基础故而以硬件起步;二是我国的服务意识与相关IT技术弱于全球水平;三是我国企业安全支出更多为合规驱动，主动防御意识弱。近年来，随着中国市场5G技术及云服务理念的渗透，网络信息安全商业模式将由软硬件产品向服务逐步转移，该变化符合全球信息安全发展的趋势走向。预计2021年，中国安全服务市场份额有望提高到20%左右。信息安全由国企推动 最先普及金融国家信息安全是推动整个信息安全行业前进的首要动力，一旦国家信息被不法分子泄露，造成的政策和经济损失无法估量。其次是个人信息的电信业和“离钱最近”的金融业。从下游需求来看，2018年政府、电信和金融等涉及国家安全和国民经济命脉的行业是信息安全产品的主要需求对象，总占比超过60%。智能金融5G、人工智能、云计算等先进信息技术的首批试点应用，未来我国信息安全市场中金融的应用将进一步提高。2019年是信息安全政策频发的一年2019年我国的信息安全政策及相关法规颁发频率密集，平均一月一条。在2019年开年，我国结束了区块链信息服务无法可依的状态，由国家互联网信息办公室印发《区块链信息服务管理规定》，随后由公安部牵头印发收个专门针对个人信息安全的文件《互联网个人信息安全保护指南》。2019年的信息安全政策和法律法规全面覆盖了个人信息、网络信息、工业互联网、网络音频、区块链信息等领域。我国网络信息安全市场规模三年内可破千亿中国网络安全市场发展速度相比全球安全市场更为迅猛。CCID数据显示，2018年中国网络信息安全市场整体规模达到了495亿元，增长率约为21%，该增速远超全球网络信息安全市场规模增长速度。随着数字经济的发展，5G技术、云计算和物联网建设的逐步推进，网络信息安全作为数字经济发展的必要保障，其投入将持续增加。预计未来3-5年，行业增速加快，到2022年,中国网络信息安全市场规模有望突破1000亿元。以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

万物互联时代，企业如何为终端建立有效的安全防护？作者 | 郭裕强指导 | 江涛终端是企业中最具普适性的信息基础设施，例如员工日常办公或企业生产运作使用的笔记本、台式机等，对于任何一家企业都必不可少。因此，终端也难逃黑客的觊觎。2017年，借助“永恒之蓝”漏洞传播的WannaCry病毒席卷全球，全球至少150个国家和地区、30万用户受到波及，病毒造成的损失超过80亿美元。在我国，对终端疏于防范的教育科研行业受到的影响最为严重。时至今日，终端的安全形势仍然严峻。一方面，随着5G、物联网、人工智能、云计算、大数据等新一代信息技术的发展，移动终端、物联网终端等新型终端得到广泛应用，企业终端安全的防护范围不断扩张，为企业带来了新的安全挑战；另一方面，以勒索病毒、挖矿木马等为主的传统威胁造成的危害正在逐年增加，同时具备国家背景的APT（高级可持续威胁）组织也将黑手伸向了企业，试图获取企业机密数据或破坏信息基础设施。研究机构MITRE总结了与信息安全相关的222种产生威胁的方法，其中高达80%以上的方法针对的是终端环境。可见，在终端安全领域增强安全能力建设，有效应对黑客攻击对企业而言意义重大。在本期报告中，甲子光年智库通过对大量安全威胁数据的分析和对数十家安全供应商产品的梳理，对终端安全领域的安全威胁、安全防护思路、未来发展趋势和重点厂商进行了深入解读。核心洞察和结论如下： 1.随着新型终端的出现，终端安全的范畴不断扩张。企业需要提升对移动终端、物联网终端安全的重视程度。数据表明计算机终端的安全威胁仍然是首要的安全风险来源，但安全形势有所缓解；针对移动终端的攻击达到顶峰；针对物联网终端的攻击正在爆发。2.计算机终端的安全威胁主要来自黑客攻击得手后植入的恶意程序。其中，勒索病毒呈现出黑客的犯罪手法升级，造成的危害扩大的变化趋势；挖矿木马出现多平台混合攻击和黑客组织间进行“商业合作”的危险迹象。APT（高级可持续威胁）组织主要从用户途径侵入终端，窃取企业机密信息。移动终端的安全威胁主要来自移动互联网恶意程序，流氓行为和资费消耗是最主要的恶意行为。物联网终端的安全威胁主要来自黑客对硬件设备、操作系统、业务应用的攻击。3.为有效应对威胁，企业需要建立立体的终端安全防护体系：通过安全培训，提升终端用户的安全意识，构建终端安全的基础；通过配置网络边界安全产品为终端提供第一道安全防线；通过配置终端管理产品为终端建立基础安全防护；通过配置单点终端安全产品，增强所有终端的安全能力。4.终端安全未来朝着满足“万物互联时代”的安全需求、由被动防御向主动防御发展、满足软件定义终端的安全需求的趋势发展。启迪国信、梆梆安全、青莲云、杰思安全等厂商值得重点关注。*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。1. 终端安全的概念*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。2. 终端安全威胁分析*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。3. 终端安全防护思路及案例*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。4. 终端安全未来发展趋势*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。5. 未来值得关注的重点厂商*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。6. 信息安全系列报告内容计划及大纲

中商情报网讯：网络信息安全产业主要是针对重点行业及企业级用户提供保障网络可靠性、安全性的产品和服务，从产品维度划分，网络信息安全产业由硬件、软件和信息安全服务构成；从应用场景划分，网络信息安全从最初的基础安全产品及服务延伸到了云安全、移动互联网安全、物联网安全和工业控制系统安全等不同的应用场景中。我国网络信息安全面临较大挑战随着我国大数据、云计算、移动互联网、物联网等新一代信息技术的高速发展，各行各业联网的设备数量快速增长。数据显示，2019年移动互联网、电信行业、工业控制系统和电子政务分别新增收录安全漏洞1324个(占全年收录数量的8.2%)、662个(占全年收录数量的4.1%)、548个(占全年收录数量的3.4%)和131个(占全年收录数量的0.8%)，其中工业控制系统漏洞数量持续攀升，较2018年增长了18.87%。数据来源：国家互联网应急中心、中商产业研究院整理互联网行业发展深入使得连接的设备总数越来越多，设备的联网和数据的交换越来越频繁，防护手段的不及时令越来越多的漏洞暴露在互联网上。数据显示，2019年，国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量创下历史新高，收录安全漏洞数量同比增长了14.0%，共计16193个，2013年以来每年平均增长率为12.7%。其中，高危漏洞收录数量为4877个(占30.1%)，同比减少0.4%，但零日漏洞收录数量持续走高，2019年收录的安全漏洞中，零日漏洞收录数量占比35.2%，达5706个，同比增长6.0%。数据来源：国家互联网应急中心、中商产业研究院整理重点行业监控管理系统暴露情况某些重点行业的生产监控管理系统因存在网络配置疏漏等问题，可能会直接暴露在互联网上。数据显示，2019年，医疗健康、电力、石油天然气、煤炭、城市轨道交通等重点行业暴露的联网监控管理系统2249套，相比2018年增加了21.9%，其中医疗健康行业709套、电力653套、石油天然气584套、煤炭203套、城市轨道交通100套。2019年，暴露在互联网上的工业设备7325台，相比2018年增加21.7%。产业发展政策环境持续优化随着近年来国际、国内重大网络信息安全事故的频发，我国政府对网络信息安全的重视程度不断提高。一方面，国家网络信息安全领域法律法规加紧制定。另一方面，促进网络信息安全产业发展的有关政策陆续出台，涉及的行业领域扩大，重要行业和新兴领域网络信息安全要求进一步细化明确。一系列法规政策出台，提高了政府、企业对网络信息安全的合规要求，带动了政府、企业在网络信息安全方面的投入。我国网络信息安全产业规模保持较快增速得益于网络信息安全政策法规持续完善优化，网络信息安全市场规范性逐步提升，政企客户在网络信息安全产品和服务上的投入稳步增长，中国的网络信息安全行业保持较快增速。网络信息安全细分产品市场分析1。网络信息安全服务市场情况我国网络信息安全市场目前仍以硬件、软件类产品为主导。2019年，我国网络信息安全硬件、软件产品的占比分别为45.9%、38.5%，安全服务占比为15.6%。随着云计算、物联网、移动互联网的普及，安全场景也在极大地扩展和丰富，网络信息安全建设不仅需要有效的网络信息安全产品，更需要专业的安全服务，将会有越来越多的客户希望获得融合了网络信息安全产品和服务的整体解决方案，以提升安全竞争力，安全服务市场有望快速增长。2。网络信息安全硬件市场情况在我国安全硬件市场，按市场规模从大到小，分别为防火墙、统一威胁管理、安全内容管理、入侵检测与防御、虚拟专用网等。据IDC统计数据显示，2019年，防火墙、入侵检测与防御、VPN硬件分别为14.02亿美元、5.26亿美元、1.93亿美元，2017年到2021年，三类子市场的复合增长率分别为25.10%、22.30%和12.00%。3。网络信息安全软件市场情况我国网络信息安全软件各子市场中身份管理与访问控制软件市场规模最大，占据了整个网络信息安全软件市场的40%。据IDC数据统计，2019年身份管理与访问控制软件、网络信息安全终端安全软件、安全性与漏洞管理软件产品的规模分别为3.91亿美元、2.55亿美元、1.92亿美元，2017年到2021年，三类产品复合增长率分别为18.6%、8%和28.9%。更多资料请参考中商产业研究院发布的《中国网络信息安全行业市场前景及投资机会研究报告》，同时中商产业研究院还提供产业大数据、产业情报、产业研究报告、产业规划、园区规划、十四五规划、产业招商引资等服务。（文章来源：中商产业研究院）

国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段，目前步入云计算时期。近年来，信息安全市场规模和信息安全投入比例持续增长，2019年全球信息安全市场规模达到1092亿美元。其中，安全服务占比第一，达44%，硬件和软件市场分别占20%和36%。从区域格局来看，美国信息安全产业发展水平较高，北美市场占比全球第一，中国排名第二，英国和德国位列其后。近年来，信息安全兼并收购案例频发，国际企业通过收购完善自身产品结构，提高自身产品的安全性。信息安全进入云计算时期，市场规模破千亿美元国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段，2010年后进入云计算时期。第一个时期是通信安全时期，其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。信息安全阶段以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。信息安全保障时代，其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。目前，信息安全行业正在步入云计算时期。云计算时期尤为关注云安全和物联网安全。近年来，网络威胁持续增长带动全球信息安全市场的快速发展。信息安全产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。2019年全球信息安全市场规模突破千亿美元，达到1092亿美元。安全服务占比较大，硬件和软件市场分别占20%和36%随着信息化程度的加深，网络的普及，全球都面临着愈演愈烈的网络攻击压力，重要数据、信息丢失造成的潜在风险愈来愈大，信息安全已成为保障国家政治、经济和社会稳定的重要力量。2019年，全球信息安全市场中，硬件、软件和服务的市场占有率分别为20%、36%和44%。美国信息安全产业发展水平较高，北美市场占比全球第一全球信息安全产业发展水平较高的国家有美国、法国、以色列、英国、日本等，目前，近年来，日本、中国、澳大利亚的信息安全市场呈现增长态势，美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期。从区域划分来看，在全球信息安全行业中，北美的市场占比排名第一，中国排名第二，英国和德国位列其后。信息安全兼并收购案例频发，国际企业通过收购完善自身产品结构近年来，随着信息安全行业的重要性日益凸显，众多IT企业都纷纷试图通过各种方式提升在信息安全方面的能力，其中兼并收购成为最有效的方式。从目前并购的案例看主要分成两种：一是硬件厂商对信息安全软件企业的兼并，通过收购提高自身产品的安全性，除英特尔收购McAfee外，之前如惠普收购Fortify Software，Cisco收购SCM领导厂商IronPort等；二是软件安全企业之间的兼并收购，通过收购完善自身产品结构，如赛门铁克收购VeriSign公司身份识别业务部门，IBM收购网络安全企业ISS等。以上数据来源于前瞻产业研究院《中国信息安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。（文章来源：前瞻产业研究院）

国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段，目前步入云计算时期。近年来，信息安全市场规模和信息安全投入比例持续增长，2019年全球信息安全市场规模达到1092亿美元。其中，安全服务占比第一，达44%，硬件和软件市场分别占20%和36%。从区域格局来看，美国信息安全产业发展水平较高，北美市场占比全球第一，中国排名第二，英国和德国位列其后。近年来，信息安全兼并收购案例频发，国际企业通过收购完善自身产品结构，提高自身产品的安全性。信息安全进入云计算时期，市场规模破千亿美元国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段，2010年后进入云计算时期。第一个时期是通信安全时期，其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。信息安全阶段以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。信息安全保障时代，其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。目前，信息安全行业正在步入云计算时期。云计算时期尤为关注云安全和物联网安全。近年来，网络威胁持续增长带动全球信息安全市场的快速发展。信息安全产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。2019年全球信息安全市场规模突破千亿美元，达到1092亿美元。安全服务占比较大，硬件和软件市场分别占20%和36%随着信息化程度的加深，网络的普及，全球都面临着愈演愈烈的网络攻击压力，重要数据、信息丢失造成的潜在风险愈来愈大，信息安全已成为保障国家政治、经济和社会稳定的重要力量。2019年，全球信息安全市场中，硬件、软件和服务的市场占有率分别为20%、36%和44%。美国信息安全产业发展水平较高，北美市场占比全球第一全球信息安全产业发展水平较高的国家有美国、法国、以色列、英国、日本等，目前，近年来，日本、中国、澳大利亚的信息安全市场呈现增长态势，美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期。从区域划分来看，在全球信息安全行业中，北美的市场占比排名第一，中国排名第二，英国和德国位列其后。信息安全兼并收购案例频发，国际企业通过收购完善自身产品结构近年来，随着信息安全行业的重要性日益凸显，众多IT企业都纷纷试图通过各种方式提升在信息安全方面的能力，其中兼并收购成为最有效的方式。从目前并购的案例看主要分成两种：一是硬件厂商对信息安全软件企业的兼并，通过收购提高自身产品的安全性，除英特尔收购McAfee外，之前如惠普收购Fortify Software，Cisco收购SCM领导厂商IronPort等;二是软件安全企业之间的兼并收购，通过收购完善自身产品结构，如赛门铁克收购VeriSign公司身份识别业务部门，IBM收购网络安全企业ISS等。以上数据来源于前瞻产业研究院《中国信息安全行业发展前景预测与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

作为企业数字化的必然任务，安全建设的重要性无需多提，企业若是想要保障数字化的成果，就必须重视安全建设上的投入。根据Gartner预测，2020年全球信息安全类支出预计将达到1238亿美元，中国安全市场支出将达到299亿人民币。2020年中国IT支出预计将达到2.77万亿人民币，全球IT支出预计将达到3.4万亿美元。按照信息安全支出占比情况来看，中国信息安全支出占比低于全球。从细分领域来看，安全服务、基础设施保护和网络安全设备为信息安全支出主要细分领域。安全支出预计上升，IT支出预计下滑根据全球领先的信息技术研究和顾问公司Gartner预测，2020年全球信息安全类支出预计将增长2.4%，达到1238亿美元;2020年全球IT支出总额预计将达到3.4万亿美元，比2019年下降8%。从中国信息安全支出情况来看，2020年中国安全市场支出将增长7.5%，达到299亿人民币;2020年中国IT支出总额预计将达到2.77万亿人民币，比2019年下降2.3%。中国信息安全支出占比低于全球，约为全球的三分之一按照信息安全支出占比情况来看，2019年中国信息安全支出占IT支出比重为0.98%，远低于全球3.22%的水平。预计2020年中国信息安全支出占比将提升至1.08%，但仍低于全球3.58%的水平。安全服务、基础设施保护和网络安全设备为信息安全支出主要细分领域从全球信息安全支出细分领域来看，安全服务为主要支出领域，2019年支出达619.79亿美元，2020年预计将达到642.7亿美元;其次为基础设施保护和网络安全设备，2019年支出分别为165.2亿美元和133.87亿美元，其余领域2019年支出均在100亿美元以下。中国信息安全市场细分领域表现与全球大致相似，安全服务支出排名第一，2019年达到131.73亿元;网络安全设备支出排名第二，2019年达到75.18亿元;基础设施保护支出排名第三，2019年达到21.39亿元。更多数据来请参考前瞻产业研究院《中国信息安全行业发展前景与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。