信息安全相关概述

(一)信息安全的定义

信息安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，使系统能够连续、正常运行。

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。

(二)信息安全发展历程

中投顾问在《2016-2020年中国信息安全产业投资分析及前景预测报告》中指出，信息安全是随着信息技术的发展而发展，总体来说大致经历了4个时期。

第一个时期是通信安全时期，其主要标志是1949年香农发表的《保密通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的保密问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。

第二个时期为计算机安全时期，以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标，中国信息安全开始起步，关注物理安全、计算机病毒防护等。

第三个时期是在二十世纪90年代兴起的网络时代。由于互联网技术的飞速发展，信息无论是企业内部还是外部都得到了极大的开放，而信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。

第四个时期是进入二十一世纪的信息安全保障时代，其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技术带动信息安全行业形成规模，入侵防御、下一代防火墙、APT攻击检测、MSS/SaaS服务等新技术、新产品、新模式走上舞台。

总体来说，中国信息安全市场与成熟的欧美市场相比，从安全体系与标准，到安全产品与技术，还有一定差距，当前国家重视、资本追逐为中国安全企业提供一个很好的追赶国际领先企业的机会。

信息安全产业链分析

信息安全行业的上游主要为软件及工控设备，其供给及价格变化直接影响行业的成本和利润；下游需求市场则包括各级渠道合作伙伴以及以政府、电信、金融、能源、军队、军工等为代表的各行业用户在信息化建设中的信息安全保障需求，包括国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域。

图表 信息安全产业链

　　资料来源：中投顾问产业研究中心

信息安全行业的特点是“产品(硬件+软件)+服务+体制”共同作用，以行业技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的健康发展，服务于各传统行业中。