近期，开源的加密工具OpenSSL继“心脏出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密，因此，安全漏洞也易对全球网站产生巨大的安全考验。

据悉，这次安全漏洞涉及了全球400万家网站和服务器，其中，我国有十万余家网站受到影响。幸运的是，“水牢漏洞”利用难度大，攻击成本高，因此不会发生严重的信息泄露事件，再加上OpenSSL及时发布了官方补丁，网站及时更新就能封住这一漏洞。

尽管如此，但频繁的漏洞事件仍旧让互联网行业“惊魂”，亟待改善这一威胁。信息安全产业将成为维护互联网安全的有利“武器”。

信息安全产业概念与兴起背景

信息安全是指信息系统(包含硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可 靠正常地运行，信息服务不中断，最终实现业务连续性。其中，在互联网不断普及，影响力日盛的背景下，网络安全是信息安全最重要的领域。

我国信息安全产业真正快速发展，是在“窃听门”事件以及互联网快速兴起后。针对“窃听门”事件，我国加速去“IOE”，并在服务器、数据库软件与库存设备等ICT领域开始国产化生产相关产品。

网络攻击方面，2014年CNCERT(国家互联网应急中心)通报的漏洞事件为9068起，同比增长3倍，网络攻击事件逐年增加，这也使得各大安全软件在互联网环境中涌现。

信息安全产业发展分析

我国信息安全产业大致经历了四个时期，即通信安全、计算机安全、网络安全与信息安全保障时期、多年发展后，我国信息安全业务从被动走向主动，安全防 护理念也从风险承受走向安全保障模式，政府与企业对于窃听、网络攻击有了一定的抵御能力，并催生出了一批如中国软件、浙江网新、浪潮信息、浪潮软件、紫光 股份、东华软件等的上市企业。

前瞻产业研究院提供的《2016-2021年中国信息安全行业发展前景与投资战略规划分析报告》显示，2014年我国信息安全产业收入为739.8亿元，2011到2014年，我国信息安全产业市场规模年均复合增速都超过40%。2015年在网络安全上升至国家战略的利好影响下，预计信息安全产业将有更快的发展速度，和更大的发展规模。

信息安全产业发展形势喜人，但目前与欧美发达国家相比，我国安全产业还存在规模与投入小的劣势。以投入为例，当前我国在网络安全方面的投入占整个IT比重仅为2%左右，远低于欧美国家10%左右的水平。

信息安全产业前景预测与投资分析

上述数据也说明了我国信息安全产业极大的发展空间，随着网络安全上升至国家战略，预计未来政策将加大对信息安全产业的投入，其中网络安全是发展重点，预计其潜在发展空间将达千亿元级别。

受此利好驱使，信息安全产业链公司投资价值不断凸显。信息安全产业链中，上游是软件及工控设备，它直接影响了整个信息安全市场的成本与利润;中游是信息安全产品;下游是需求市场，包括政府、电信、金融、能源、军队、军工等领域，这三大环节值得持续关注。除此之外，在细分领域，前瞻产业研究院认为，国产软件操作系统、中间软件、数据库公司以及芯片领域同样值得关注。