IDC安全市场研究员 | 王培

中国IT安全市场“逆势增长”

IDC安全市场研究员 | 王培

2014年中国IT安全市场将保持增长态势，安全硬件占据主流，政府、电信和金融行业将继续成为重点行业。

王培

在整体宏观经济不景气的环境下，IT行业很多领域呈现缓慢增长的情况，而IT安全市场却能够逆流而上保持快速增长，这得益于国内用户对信息安全需求不断的增加以及政府政策法规的驱动。从市场热点来看，IT第三平台的新兴技术云计算、大数据、移动以及社交网络的发展将是引领未来安全领域增长主要的方向。

IDC统计显示，2013年上半年，中国IT安全硬件市场的规模为3.898亿美元，同比增长12.4%。预计2013年全年，中国IT安全硬件市场规模将达到9.412亿美元，同比增长13.7%；中国IT安全软件市场的规模是1.93亿美元，同比增长5.3%。IDC最新报告预计2013到2017年，中国整体安全市场的复合增长率将超过10%。

安全硬件仍是中国投资重点

我国的信息安全市场格局历来都是以安全硬件产品为主导，其处于绝对的主导地位占据了超过一半份额，安全软件及安全服务市场的占比相对比较弱。

安全硬件依然是中国信息安全产业投资的重点，其领域覆盖了安全基础设施的建设，产品的更新换代等；而安全软件市场在中国有一定的特殊性，比如消费类防病毒软件市场以免费模式为主导，企业级整体安全管理体系不成熟等原因影响了安全软件市场的发展。谈到安全服务，以往中国用户更能接受“服务就是产品的附属品”这样的定义，只要产品还存在，服务就存在，甚至是免费的，这也成为“产品+服务”企业面临的压力所在。虽然当前这种理念正在逐步改变，国内安全服务市场已经风生水起，但与国外相比，其成熟度仍然有待提升。

从安全硬件产品分类来看，由于我国的信息安全建设依然是以基础设施安全为主，这使得防火墙、UTM、入侵防御、安全内容管理以及VPN的市场得以保持快速发展。具体而言，防火墙硬件市场依然是最大规模的子市场，2013年上半年增长稳定；随着国内外众多安全厂商陆续发布了下一代防火墙或新一代的安全网关，统一威胁管理硬件市场的竞争异常激励，市场格局也发生变化，2013年上半年UTM市场增长迅速，预计在2016年，UTM市场将取代防火墙市场，成为IT安全硬件市场中规模最大的子市场；值得关注的是，以上网行为管理为主导的安全内容管理市场，近两年一直保持超过20%的增长，这得益于此类产品贴切用户的需求，已得到市场的认可。

政府、电信和金融占市场前三

从行业来看，政府、电信和金融行业依然是安全产业占比最大的三个市场。2013年上半年，政府的信息安全投资比例有所降低，由于中央政府及地方政府单位领导人换届，导致安全项目投资滞后或推迟，随着信息安全上升到国家安全的高度，政府必然会增加对信息安全的投资，预计2014年和2015年将是信息安全建设的高峰。

2013中国国际信息通信展览会深度关注了4G、信息消费、云计算、大数据、两化融合、三网融合、绿色节能、信息安全、智慧城市、移动数字生活等行业热点话题，运营商继续扩大对网络安全设备的集采范围，网络安全防护标准化建设、移动互联网恶意程序治理将是重点。

银行、保险、证券行业都将信息安全建设作为IT信息化重点发展的领域，随着发改委组织实施的2013年国家信息安全专项，着重指出专项重点支持金融信息安全领域内的智能入侵检测产品、面向电子银行的Web漏洞扫描产品等，金融行业信息安全投资将保持快速增长。

10%

IDC预计 2013 到2017 年，中国整体安全市场的复合增长率将超过10%。

新技术引领安全市场增长方向

2013年上半年中国IT安全硬件市场（来源: IDC China）

由于云计算的成熟，当前数据中心的内部资源正在被不断地虚拟化，传统的基于物理安全边界的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全，信息的所有权和管理权分离，信息资产的非授权访问成为云计算系统的重要安全问题。快速、灵活、精炼化将是云安全解决方案追求的关键指标。云计算生态系中的厂商、服务商纷纷加大投资力度以提高云计算平台的可靠性、可用性、数据的保密性，确保云计算得到健康有序的发展。

从2012年起全球已经进入大数据时代。大数据分析将带来网络安全防护技术的变革，大数据分析与安全技术的融合将成为必然的趋势，基于传统安全的防病毒、防火墙和入侵防御系统的技术将加快向以大数据分析监控为基础的安全技术的改变。这一趋势将对中国的信息安全技术和产品研发、网络安全防御体系建设产生影响。

随着在线诈骗方式的日趋多样化，社交网络的流行为网络犯罪分子提供了新的机会，它不仅直接影响到社交用户，而且犯罪分子可以通过冒名方式欺骗用户的好友、同事和家人，这给安全产品带来了极大的安全防护压力。虽然社交网络能够给企业带来更多营销发展的良机，但是信息安全管理，防止机密敏感信息暴露将是关键，社交网络给企业安全防护提出了新的要求，让企业安全防护系统面临新的考验。

在前不久结束的2013黑帽大会上，移动计算成为了人们展开研究的新沃土。随着台式机和笔记本电脑市场份额的日益下滑，以及越来越多的人开始使用平板电脑和智能手机访问存储在云上的数据和应用，这些系统漏洞的危害性正变得越来越严重。另一方面，企业开始考虑部署BYOD解决方案，这使得企业级移动安全防护将更加复杂。企业在部署移动应用的时候需制定完善的移动安全保护策略，利用移动设备管理和移动应用管理解决方案将移动安全融合，使安全风险降至最低。