政府、电信、金融、动力、戎行等要点职业，教育、电商、交通等新式职业对信息安全产品、服务的需求微弱，拉动了信息安全商场的全体需求。

　　数据显现，我国信息安全工业规划自2012年的157.26亿元上升至2016年的341.72 亿元，五年内年均复合增速到达21.41%。

　　跟着方针的加快推动，商场增速正呈现不断上升趋势，到2018年，猜测我国信息安全职业商场规划有望到达514.88亿元，2017年、2018年职业增速估计将别离到达 22.5%%和 23.0%。

　　数据来历：智研咨询《2017-2022年我国信息安全职业商场剖析猜测及出资远景剖析陈述》

　　Gartner数据显现，2016年企业的安全预算（包括人员）较2015年上升了18%，并估计在2017年将进一步添加。

　　Gartner陈述中显现，受访企业中，72％的企业预算在500万美元到1000万美元之间，而现有预算超越1000万美元的企业中，有64％的受访企业估计将会添加开销。

　　2017年头，“首席安全官”发布了2016全球网络安全企业融资排行榜，显现在2016年融资额超越1000万美元的网络安全企业有51家。在安全事情频发，传统安全手法乏力，更多创新和革新呈现在安全职业之际，相关的出资也继续坚持添加。估计2016年，网络安全职业招引出资超越40亿美元，超越2015年37.4亿美元。

　　本钱热心的进步显现商场热度明显升温，本钱的继续投入将助力工业整合加快开展。

　　当时，移动互联网、云核算、大数据、物联网蓬勃开展，与各笔直职业不断跨界交融，互联网对实际世界发生了史无前例的影响。与此同时，安全的内在也发生了改变，IT、OT、IoT甚至是物理环境都面对新的应战。明显，全球各国、各范畴、各职业也都知道到了这个问题，因而曩昔几年，信息安全特别是网络信息安全备受重视。

　　2017年，网络信息安全工业在方针、需求、本钱的驱动下将迎来愈加快速安稳的开展，顶层规划愈加明晰，工业规划不断添加，本钱的继续投入将助力工业整合加快开展。

　　网络环境下的信息安全系统是确保信息安全的要害，包括核算机安全操作系统、各种安全协议、安全机制（数字签名、音讯认证、数据加密等），直至安全系统，如UniNAC、DLP等，只需存在安全缝隙便能够要挟大局安全。

　　信息安全职业的特色是“系统+产品(硬件+软件)+服务”一起效果，以职业技能为布景，由国家方针牵引、其他自组织和监管部门协调下促进职业的健康开展，服务于各传统职业中。

　　从安全范畴看，信息安全包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等多个范畴，并跟着信息技能的开展而不断扩大范畴规模。

　　从工业链构成看，信息安全工业链上首要包括信息安全产品供给商及信息安全系统集成商。

　　从工业结构看，信息安全工业由硬件、软件和信息安全服务构成，其产品能够分为三大类、十二小类、百余种产品，细分程度十分高。

　　产品供给商又能够分为硬件、软件产品以及服务供给商，其一方面直接将产品/服务经过直销或分销方式销售给终究客户，另一方面也将产品销售给信息安全系统集成商。

　　安全集成服务供给商则一般经过竞标方式参加企业级用户大型 IT 系统的信息安全建设项目，为用户供给产品和服务。

　　图3 信息安全产品结构及分类（参考资料：《信息安全办理软件商场剖析陈述》，慧点科技）

　　从产品维度看，信息安全商场可分为安全硬件、安全软件和安全服务三大类，十二小类，约百余种产品。

　　安全硬件分为安全运用硬件和硬件认证两个范畴，首要产品包括防火墙、VPN网关、侵略检测系统、侵略防护系统、一致要挟办理网关、令牌、指纹辨认、虹膜辨认等。

　　安全软件分为安全内容与要挟办理、身份办理与拜访操控和安全性与缝隙办理三个范畴，首要产品包括防病毒软件、Web运用防火墙、反垃圾邮件系统、数据走漏防护系统、数字证书身份认证系统、身份办理与拜访操控系统、安全评价系统、安全事情办理系统、安全办理途径等。

　　根底设施安全类、终端安全、数据安全、运用安全、身份与拜访办理、云安全、移动安全、网络空间安全、事务安全、工控安全、安全办理、安全服务。

　　信息安全产品的细分程度较高，不同的细分商场范畴有相应的专业厂商，安全厂商首要能够划分为七大类：物理安全、网络安全、主机安全、运用安全、安全办理、移动与虚拟化安全、工控安全。

　　信息安全职业涣散格式的重要原因是信息安全贯穿整个信息流链条，触及简直一切信息设备与软件，单个信息安全企业无法把握悉数信息安全技能，只能依据本身技能优势和途径特色进行差异化定位，挑选部分细分范畴参加竞赛。

　　网络信息安全要挟现已由前期单一的破解口令、篡改网页、损坏文件等向杂乱的病毒传达、域名绑架、缝隙进犯、拒绝服务、APT进犯等多种手法开展，并严重损坏经济社会运转、盗取、商业秘密和个人财产开展。

　　（数据来历：国家互联网应急中心，《2016年我国互联网网络安全态势总述》）

　　IDC(世界数据公司)称，我国企业的产品一般还会集在某一个点或面上，还没有构成齐备的工业链和生态系统，从根底软件到运用软件，从网络设备到服务器等还不成系统。

　　与发达国家比较，我国信息安全范畴的产品规范以及跨范畴的安全规范研讨仍有待加强，国家网络与信息安全规范系统有待完善。

　　信息工业包括不计其数的从业者、各种供货商，以及各类软件、硬件设备等，因而，从上游的电信运营商到下流的信息企业公司等，应树立一致的规范规范。

　　中心部件、中心设备依托国外厂商供给配套资源，自己未把握中心生产才能、中心技能的研制才能，导致信息安全中心元器件、中心设备甚至工业开展受制于人。

　　国产根底软件尤其是中心产品如操作系统、浏览器等根本都依靠西方技能规范，没有自己的编程语言和开发工具。

　　在APT进犯检测和防护方面，我国技能实力较弱，不能及时发现APT进犯，无法对其剖析取证，难以把握整个进犯进程，并缺少有用的反击手法。

　　在DDos进犯防护方面，国外安全服务供给商选用相应技能手法来分化进犯，确保每一个单点的处理才能和切换都是可控的，而我国只能靠单点的大带宽来接受进犯。

　　移动互联网、云核算、物联网等新式技能促进互联网环境愈加杂乱，经过互联网所交互的数据包数量愈加巨大，因而涌现出的新网络问题、安全问题、事务问题等都需求有相应的网络产品、安全产品支撑，明显我国在这方面的技能才能仍有待加强。

　　英特尔公司安全研讨团队发布的陈述显现，美、英、法、德等8个国家的71%的企业表明，因为安全人才匮乏，每年都会因网络进犯而发生严重经济损失。

　　威望数据显现，最近3年，我国高校学历教育培育的信息安全专业人才仅有3万余人，缺乏70万需求的5%。估计到2020年，需求量将到达140万人，而现在每年培育的人数，尚缺乏1.5万人。

　　因为薪酬和福利等招引人才的条件缺乏，传统安全企业的很多人才流入国外企业或许BAT等互联网公司，顶尖安全专家日益匮乏。

　　世界闻名咨询机构Gartner指出，以继续监控和行为剖析为中心引擎，树立具有“进犯防护+侵略监控+呼应才能+危险猜测”特色的、循环继续的自适应安全架构，或将成为企业安全防护的一大趋势。

　　Gartner猜测，到2020年，40%的企业将会树立“安全数据工厂”来存储监测数据以支撑后续的剖析。

　　到2020年年末，物联网项目中的危险和安全办理本钱的将从现在的0%添加到2%。大多数安全产品运用的仍是描绘和确诊剖析，但从2014年起，呈现了UEBA、以数据为中心的审计和维护、IAM和特权办理等安全产品，现已运用了高档剖析。这种趋势将会继续，2020年，大多数的安全产品将会融入猜测剖析。

　　到2020年，物联网整体安全商场将到达8.455亿美元，估计2013年至2020年期间的物联网安全年复合添加率将到达24％。

　　跟着技能水平的进步，组织革新和更多可扩展服务的进步，IoT安全商场将在2020年之后以更快的速度添加。

　　到2020年年末，物联网项目中的危险和安全办理本钱的将从现在的0%添加到2%。大多数安全产品运用的仍是描绘和确诊剖析，但从2014年起，呈现了UEBA、以数据为中心的审计和维护、IAM和特权办理等安全产品，现已运用了高档剖析。这种趋势将会继续，2020年，大多数的安全产品将会融入猜测剖析。

　　到2020年，物联网整体安全商场将到达8.455亿美元，估计2013年至2020年期间的物联网安全年复合添加率将到达24％。

　　跟着技能水平的进步，组织革新和更多可扩展服务的进步，IoT安全商场将在2020年之后以更快的速度添加。

　　跟着网络信息安全事情继续频发，世界各国纷繁加大了在网络信息安全工业方面的投入，并将此进步到了国家战略的层面。有用应对网络信息安全问题所带来的要挟，需求政府、企业和用户三方一起努力，构建正确的网络信息安全大局观，加强政企协作，继续加大安全投入，推动安全技能创新，多维度、多层级、全方位推动，构成拱卫之势。