信息安全行業(yè)市場前景及現(xiàn)狀如何?我國信息安全產(chǎn)業(yè)規(guī)模超過1700億元�����,較2015年翻了一番,增速領(lǐng)跑全球���。未來幾年中����,隨著5G�、物聯(lián)網(wǎng)、人工智能等新技術(shù)的全面普及����,網(wǎng)絡(luò)安全市場依然會保持穩(wěn)定上漲的趨勢。隨著數(shù)字經(jīng)濟的發(fā)展��,物聯(lián)網(wǎng)建設(shè)的逐步推進���,網(wǎng)絡(luò)安全作為數(shù)字經(jīng)濟發(fā)展的必要保障,其投入將持續(xù)增加�。目前我國上市網(wǎng)絡(luò)安全企業(yè)達20余家,上市企業(yè)總市值從2010年的不足百億元發(fā)展到超5000億元��,實現(xiàn)了50倍的躍增��。
信息安全市場報告 2022信息安全行業(yè)市場細分情況
在新冠肺炎疫情的沖擊下���,中國數(shù)字化進程已按下快進鍵�。隨著數(shù)字經(jīng)濟的規(guī)模不斷壯大,信息安全的產(chǎn)品與服務需求明顯增長���,行業(yè)恢復增長潛力巨大��。2021年前三季度�����,信息安全產(chǎn)品和服務收入增速穩(wěn)中有落�,信息安全產(chǎn)品和服務共實現(xiàn)收入1227億元���,同比增長21.1%��,比上半年回落4.9個百分點����,高出全行業(yè)平均水平0.6個百分點����。
信息安全產(chǎn)品和服務實現(xiàn)收入1308億元,同比增長12.4%�。信息安全產(chǎn)品和服務實現(xiàn)收入1498億元��,同比增長10.0%���,增速較2019年回落2.4個百分點。疫情致使信息安全產(chǎn)品和服務的收入增速出現(xiàn)下滑����。
《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(2020-2021)》發(fā)布白皮書預計,2021年我國工業(yè)信息安全市場增長率將達31.83%�,信息安全市場整體規(guī)模將增至167.01億元。專家表示�,隨著云計算、物聯(lián)網(wǎng)等新技術(shù)��、新模式的應用和發(fā)展�,信息的獲取、存儲�����、傳輸和處理等發(fā)生新的變化���,包括工業(yè)信息安全在內(nèi)的信息安全保護需求日益增長。
例如����,若系統(tǒng)中有n個用戶����,其中每兩個用戶之間需要建立密碼通信�����,則系統(tǒng)中每個用戶須掌握(n-1)/2個密鑰��,而系統(tǒng)中所需的密鑰總數(shù)為n*(n-1)/2個����。對10個用戶的情況,每個用戶必須有9個密鑰���,信息安全行業(yè)系統(tǒng)中密鑰的總數(shù)為45個���。對100個用戶來說,每個用戶必須有99個密鑰���,系統(tǒng)中密鑰的總數(shù)為4950個����。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數(shù)量的密鑰生成���、管理��、分發(fā)確實是一個難處理的問題�。
根據(jù)中研普華研究報告《2022-2026年中國信息安全行業(yè)全景調(diào)研與發(fā)展研究咨詢報告》統(tǒng)計分析顯示:
一�����、物理安全技術(shù)的基本內(nèi)容及定位
信息系統(tǒng)的物理安全設(shè)計到整個系統(tǒng)的配套部件���、設(shè)備和設(shè)施安全的性能����、所處環(huán)境安全以及整個系統(tǒng)可靠運行等三方面��,是信息系統(tǒng)安全運行的基本保障���。
硬件的抗電磁干擾能力��、防電磁信息泄露能力���、電源保護能力以及設(shè)備振動、碰撞�、沖擊適應性等安全性能直接決定了信息系統(tǒng)的保密性、完整性��、可用性���。
信息系統(tǒng)所處物理環(huán)節(jié)的優(yōu)劣�����,如機房防火���、防水、防雷�、防靜電、防盜防毀能力����,供電能力、通信線路安全等��,直接影響了信息系統(tǒng)的可靠性��。
二�����、密碼技術(shù)的基本內(nèi)容及定位
密碼學是信息安全等相關(guān)議題,如認證��、訪問控制的核心���。密碼學的首要目的是隱藏信息的涵義�����,并不是將隱藏信息的存在��。密碼學也促進了計算機科學��,特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)�����,如訪問控制與信息的機密性�。密碼學已被應用在日常生活:包括自動柜員機的芯片卡��、電腦使用者存取密碼��、電子商務等等。
傳統(tǒng)的加密方法是加密���、解密使用同樣的密鑰��,由發(fā)送者和接收者分別保存,在加密和解密時使用����,采用這種方法的主要問題是密鑰的生成、注入�����、存儲��、管理���、分發(fā)等很復雜���,特別是隨著用戶的增加,密鑰的需求量成倍增加�����。在網(wǎng)絡(luò)通信中,大量密鑰的分配是一個難以解決的問題��。
例如�,若系統(tǒng)中有n個用戶,其中每兩個用戶之間需要建立密碼通信�,則系統(tǒng)中每個用戶須掌握(n-1)/2個密鑰,而系統(tǒng)中所需的密鑰總數(shù)為n*(n-1)/2個����。對10個用戶的情況,每個用戶必須有9個密鑰�����,系統(tǒng)中密鑰的總數(shù)為45個��。對100個用戶來說��,每個用戶必須有99個密鑰�����,系統(tǒng)中密鑰的總數(shù)為4950個�。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數(shù)量的密鑰生成�����、管理、分發(fā)確實是一個難處理的問題���。
三�����、身份鑒別技術(shù)的基本內(nèi)容及其定位
身份識別技術(shù)采用密碼技術(shù)(尤其是公鑰密碼技術(shù))設(shè)計出安全性高的協(xié)議。
(1)口令方式:口令是應用最廣的一種身份識別方式�,一般是長度為5~8的字符串,由數(shù)字����、字母、特殊字符�����、控制字符等組成����。用戶名和口令的方法幾十年來一直用于提供所屬權(quán)和準安全的認證來對服務器提供一定程度的保護。
(2)標記方式:標記是一種個人持有物�����,它的作用類似于鑰匙,用于啟動電子設(shè)備���,標記上記錄著用于機器識別的個人信息�。
四�����、訪問控制技術(shù)的基本內(nèi)容及其定位
訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段�。通常用于系統(tǒng)管理員控制用戶對服務器、目錄����、文件等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性��、完整性�、可用性和合法使用性的重要基礎(chǔ),是網(wǎng)絡(luò)安全防范和資源保護的關(guān)鍵策略之一��,也是主體依據(jù)某些控制策略或權(quán)限對客體本身或其資源進行的不同授權(quán)訪問���。
訪問控制的主要目的是限制訪問主體對客體的訪問����,從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。為了達到上述目的���,訪問控制需要完成兩個任務:識別和確認訪問系統(tǒng)的用戶��、決定該用戶可以對某一系統(tǒng)資源進行何種類型的訪問��。
訪問控制包括三個要素:主體���、客體和控制策略。
(1)主體S(Subject)���。是指提出訪問資源具體請求。是某一操作動作的發(fā)起者�,但不一定是動作的執(zhí)行者,可能是某一用戶���,也可以是用戶啟動的進程�、服務和設(shè)備等���。
(2)客體O(Object)�����。是指被訪問資源的實體���。所有可以被操作的信息���、資源、對象都可以是客體�����?���?腕w可以是信息、文件�、記錄等集合體,也可以是網(wǎng)絡(luò)上硬件設(shè)施���、無限通信中的終端�,甚至可以包含另外一個客體�����。
(3)控制策略A(Attribution)。是主體對客體的相關(guān)訪問規(guī)則集合��,即屬性集合����。訪問策略體現(xiàn)了一種授權(quán)行為,也是客體對主體某些操作行為的默認���。
五��、惡意代碼防范技術(shù)的基本內(nèi)容及定位
圖表:惡意代碼防范技術(shù)
數(shù)據(jù)來源:中研普華研究院
更多信息安全市場調(diào)研消息,可以點擊查看中研普華產(chǎn)業(yè)研究院的《2022-2027年中國信息安全行業(yè)市場全景調(diào)研與發(fā)展前景預測報告》��。
研究院服務號
中研網(wǎng)訂閱號