信息安全行业规划2014

信息安全行业发展现状：截止到2013年底，我国网民数量突破6亿，互联网普及率45.8%，域名总数1844万个，互联网站总数近400万个，全国信息消费整体规模达到2.2万亿元人民币，同比增长超过28%，电子商务交易额达10万亿元，手机上网网民5亿，微博用户2.81亿，社交网站用户2.78亿。无论是网民数量、发展速度，还是网络规模和应用方式，我国都已经进入信息化大国和网络大国的行列。同时我们也清醒地看到，我国今天所面临的信息安全形势异常严峻，来自外部的打压和攻击接连不断不断，自主可控和保障能力不足，安全威胁严重凸显，我国不是真正意义上的信息安全强国。1、外部受到遏制打压，网络话语权受到压制2013年伊始，以美国为首的西方国家就全力鼓噪和渲染“中国网络威胁论”，污蔑我国国际形象，恶化我国国际环境，打压和遏制我国竞争性企业，并将我国作为重点监控对象。2、关键信息基础设施脆弱，遭受境外攻击严重2013年，我国各类关键信息基础设施和重要信息系统整体运行平稳，未发生造成国家重大损失的安全事件，但是来自境外针对我国国家关键信息基础设施的网络攻击、窃密持续不断，同时由于自身信息安全保障不足而引发的安全事件也时有发生。据监测数据显示，2013年我国遭受境外网络攻击情况触目惊心，大量主机被国外木马或僵尸网络控制，主要控制源都来自于美国。据国家互联网应急中心（CNCERT）统计，到2013年9月底，监测发现共近52万个木马控制端IP，其中有24.7万个位于境外，前三位分别是美国（占28.9.7%）、印度（占9.6%）和我国台湾（占5.8%）。共有17822个僵尸网络控制端IP，有10254个位于境外，前三位分别是美国（占25.7%）、印度（占8.5%）和土耳其（占6.5.%）。共发现境外64万台主机曾对我国大陆发起过攻击。其中，对我国大陆地区进行网站攻击最频繁的国家和地区为：美国（42%）、日本（19%）和韩国（10%）。根据斯诺登揭露的材料，美国至少有9家互联网公司（思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软、雅虎）参与和支持美国棱镜监控项目的正常运作。3、安全保障能力欠缺，自主可控能力不足2013年“棱镜门”事件暴露了美国利用技术优势监控全球互联网，甚至渗透和攻击他国关键领域服务器的事实，也映射出针对我国关键信息基础设施和重要信息系统的信息安全感知能力、防护水平与保障措施相对欠缺，自主可控能力严重不足，导致信息安全事件频有发生。我国信息技术领域的基础性产业仍呈现出内外受压的艰难局面。在国内，国外信息技术产品仍占据市场主流，国产产品种类少且无人问津。芯片方面，国际知名厂商中大部分是美国企业，如英特尔、AMD、高通等企业，并占据较大的市场份额；桌面操作系统方面，微软的统治地位仍无人可以撼动，在我国市场份额超96%，而国产操作系统的市场份额不到1%；移动操作系统方面，安卓系统市场份额已经超过85%；浏览器方面，来自美国企业的产品IE、Firefox、Chrome和Safari占据全球浏览器市场前四位，市场份额超过98%；数据库方面，甲骨文、IBM和微软三家企业的产品占据85%左右的市场份额，而国产数据库所占据的市场份额不超10%，处于绝对劣势。4、网络舆情持续发酵，网络正负能量激烈博弈2013年，社会民生、廉政建设、涉外事件、公共安全类话题高居网络舆论榜首。其中，社会民生类话题所占比率持续排名第一，楼价、油价、菜价仍然是网民日常生活的关注焦点，同时网络谣言频频出现，直接影响和干扰民众正常生活秩序，网民忽视真相并盲目跟风现象严重。2013年，涉外性质的舆情事件所占比重提升速度最快，这与“日本妄图侵占我国钓鱼岛”、“美国窃听门”、“朝鲜半岛战争”等国际事件紧密相关。此外，随着“新疆恐怖袭击”、“吉普车冲撞天安门”、“山西爆炸案”等事件的接连发生，网络中有关公共安全类话题的关注度也略有升高。微博、微信等社交工具作为反映社会舆情的重要载体，不仅成为人们社交生活不可或缺的平台，更成为大众直击信息、报道和参与社会生活的主要渠道。综上所述，我国在信息安全保障方面还存在很多短板，技术创新和管理的创新能力弱、关键核心技术受制于人、参与国际治理的经验不足等。信息安全行业发展前景：1、政策扶植推动行业快速发展信息安全产业，是“保障国家信息安全”的战略性核心产业。产业发展得到了国家和各级政府的高度重视和扶持，相继推出的多项政策对行业发展的各个方面都给予了重大支持。2013年8月22日，国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》，这是继2012年实施《国家信息安全专项》后的又一次“政策红包”，重点支持信息安全产品产业化等领域。本次专项，针对政府、军事、公安、金融等行业，在云计算、大数据、信息保密、工业控制等领域面临的信息安全。党的十八届三中全会，决定设立国家安全委员会，2014年2月27日，中央网络安全和信息化领导小组宣告成立。中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长，再次体现了中国最高层全面深化改革、加强顶层设计的意志，显示出在保障网络安全、维护国家利益、推动信息化发展的决心。把网络安全与信息安全摆在事关国家安全与社会稳定的突出地位，信息安全行业迎来了新的发展阶段。2、安全威胁不断增加，攻击范围扩大目前，有针对性的攻击目标呈现多样化趋势。不再局限于政府、公共部门、军事单位等，攻击已经扩散到了广大的行业单位（金融、电力、石化、教育等等），以及中小企业单位，甚至个人；不再局限于PC、服务器等，攻击已经扩散到了移动终端，各种联网的智能设备（智能家电）；不再局限于网站，攻击已经扩散到了各种应用系统：支付（网银）、数据库、管理系统等。随着安全威胁的不断扩大，信息安全行业面临的机遇也在不断扩大。3、与国际接轨，行业未来空间巨大2013年，我国“信息安全产业”与“软件和信息服务业”相比不到1.5%，而欧美国家这一比例普遍达到8%-12%。中国的GDP是8万亿美金，美国GDP是18万亿美金，大概是我们的两倍多。而在政府安全预算方面，美国2012年是65亿美金，中国则只有4亿美金，只是美国的6%。在更广泛的商业市场中，美国的信息安全支出是43亿美金，中国在这块安全支出则只有区区0.8亿美金，不到美国的2%。我们可以看到，相对于GDP规模而言，我们国家在信息安全领域的投入是非常低的。随着我国经济的快速发展，信息科技行业和信息安全行业将不断与国际接轨，产业市场存在着很大的提升空间。4、新技术、新应用带来新的市场空间信息技术发展日新月异，移动互联、云计算，企业迁移至IPV6等新问题不断涌现使得信息安全面临全新的考验。平板电脑、智能手机的爆发式增长，使得针对移动设备的新型攻击不断增加；云产品、云服务、大数据等深度数据整合和信息应用的快速发展，也带来了大量云安全的需求。这些新技术、新应用的不断出现，给信息安全产业带了新的市场空间。5、行业快速发展，未来前景广阔我国信息安全行业目前正处于快速发展的新阶段。随着信息化不断深入到各个领域，用户信息安全意识不断增强，信息安全需求将快速增加。据赛迪CCID预测，未来三年信息安全产品市场仍将保持快速增长态势，年均复合增长率为20.3%，2014年市场规模将达到228.03亿元。根据《信息安全产业“十二五”发展规划》，到2015年，我国信息安全产业规模突破670亿元，保持年均30%以上的增速，高于全球的信息安全产业20%的增速。信息安全企业人才架构1、信息安全研究员是网络与信息安全领域的专家。负责跟踪国际网络与信息安全动态和网络与信息安全技术发展成果，制定信息安全战略；负责信息安全产业的发展规划；制定网络与信息安全技术规范和标准；组建信息安全实验室；负责网络与信息安全前瞻性技术研究；承接国家、省、部级研究项目。要求具有良好的学术功底，具备扎实的学科理论基础知识，能系统深入地掌握密码学、安全协议、安全体系结构、信息对抗、网络安全等信息安全理论和方法。基本素质和能力主要有：具备信息安全行业或某一领域的学术地位；具备很强的学习能力；较强的逻辑思维能力；获取信息、分析数据、建立模型的能力；较强的沟通、表达能力。信息安全研究员主要包括行业专家和专题研究员。主要人才在各科研机构、研究院所。2、信息安全架构师信息安全架构师是一个最终确认和评估系统需求，给出开发规范，搭建系统实现的核心构架，并澄清技术细节、扫清主要难点的技术人员。主要着眼于系统的“技术实现”。能够对常见应用场景能马上给出最恰当的解决方案，同时要对所属的开发团队有足够的了解，能够评估自己的团队实现特定的功能需求需要的代价。信息安全架构师负责设计信息安全系统整体架构，从需求到设计的每个细节都要考虑到，把握整个项目，使设计的项目尽量效率高，开发容易，维护方便，升级简单等。要求既具备一定的信息理论和信息安全知识，又掌握计算机信息安全系统管理、维护、相关法律、反计算机犯罪等方面的知识和技能，有良好职业道德、遵纪守法，能在政府机关、金融、保险、证券、公安、国安及工商企业中从事信息安全技术与管理、防范计算机犯罪等工作。知识能力包括9个方面，即：战略规划能力；业务流程建模能力；信息数据结构能力；技术架构选择和实现能力；应用系统架构的解决和实现能力；基础IT知识及基础设施、资源调配能力；信息安全技术支持与管理保障能力；IT审计、治理与基本需求分析、获取能力；面向软件系统可靠性与系统生命周期的质量保障服务能力。信息安全架构师人才主要分布于各大IT企业。3、信息安全开发工程师负责信息安全产品开发，包括市场分析、竞争对手分析、用户分析等，制定信息安全产品方案或策略，并领导产品设计、工业设计、产品研发、产品生产等。在产品上市后，负责产品上市后的数据跟踪、用户调研。并根据各项反馈完成产品改进及新版本推出。不断提升竞争力。能力要求具备根据实际应用需求进行信息安全系统规划设计与开发，信息安全管理，信息安全技术服务的能力；具有较强的信息安全系统分析与设计、安全防护、安全策略制订、操作管理、综合集成、工程设计和技术开发能力；具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等专业能力；掌握信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力；主要包括信息安全产品经理、信息安全开发工程师、信息安全测试工程师等。4、信息安全运维服务工程师集网络安全技术、产品和资深工程师为一体，向客户、合作伙伴提供增值、全面、完整的安全运维服务。包括全面的整体安全策略制定、风险评估、性能监控、流量监控、数据备份与复原、系统加固、白客攻击测试，安全配置、安全事件响应、7*24*365安全监控服务等。信息安全运维服务是一种复合型和应用型的人才，不仅需要具备一定信息安全技术能力，能够正确使用、配置、维护常规的信息安全设备，还必须具有一定的管理和法律知识，能正确规划、实施和维护信息系统的安全保障体系基本素质和能力主要有：精通系统、网络、安全基本知识；信息安全专业工具使用能力；良好的沟通协调能力；突发事件单独处理能力。主要包括信息安全运维专家、信息安全服务工程师、信息安全审计工程师等。6、信息安全咨询服务专家信息安全咨询服务专家可以结合客户的实际情况，针对企业现状及发展战略需求，在信息安全治理框架及业界最佳实践经验的基础上，通过清晰的目标定位、深入理解客户需求、成熟的产品解决方案及卓越项目管理及执行能力，为企业规划、构建出适合其自身发展需要的信息安全解决方案，为客户提供包括信息安全管理体系咨询、IT治理、IT内部控制、IT规划、信息安全风险评估、业务连续性、IT服务管理、开发安全和运维、培训等多方面的服务，帮助企业管理者、IT管理人员有效开展信息安全管理、控制信息安全风险，保障企业业务发展。基本素质和能力主要有：良好的职业素养与专业能力，具备信息安全的行业知识；具有敏锐的洞察力和判断力，能够透过现象看本质；构思能力，能够根据客户的实际提出适合的策略和解决方案；良好的组织协调能力，组织资源、