2018年中国信息安全行业发展机遇分析 事件与政策双轮驱动

事件和政策是信息安全行业的两大驱动因素。近年来，信息安全事件频发，安全问题变得更加严峻。政策方面，棱镜门之后，我国成立中央网络安全和信息化领导小组，信息安全已经上升到国家战略，多项政策出台支持信息安全产业发展，工信部提出十三五期间年均20%的增长速度。

信息安全状况不容乐观

从棱镜门到邮件门，全球网络安全高危事件不断引发社会高度关注。网络空间不太平，大规模敏感数据泄露、网络服务中断、政府机构内部网络遭遇入侵等事件频频引发社会各界的高度关注，网络空间安全形势严峻。

而且APT（高危可持续）攻击频发，重点威胁国家级重要信息系统和关键基础设施。其中，政府、能源、金融是全球APT组织关注度最高的三大领域，2017年均超过20%，分别达到50.0%、25.0%、22.2%。

近年以来，我国政府和企业不断重视并加强信息安全保障，但网络空间安全形势依然严峻，重大安全事件仍然频发。根据CNCERT数据显示，2012年以来，移动互联网恶意程序数量大幅走高，2016年已经达到205.35万个；CNVD收录漏洞同样明显上升，2016年收录漏洞为10822个，高危漏洞4146个。

严峻的网络安全形势，令我国经济损失严重。数据显示，2017年，全球大约有9.78亿人曾在过去一年内遭受网络攻击，经济损失高达1720亿美元，过去4年复合增长11%。而其中中国是遭受网络犯罪攻击最严重的国家。2017年，大约3.52亿的中国消费者曾成为网络犯罪的受害者，经济损失达到663亿美元，过去4年复合增长15.7%。

政策长期利好行业发展

信息安全行业有强政策导向型的特点，各国纷纷抢占网络安全控制权的制高点。随着信息化程度越来越高，网络空间安全对一个国家经济发展、社会稳定的重大影响日益突出，各国纷纷将网络安全提升为国家战略。

“棱镜门”事件爆发之后，世界各国纷纷从国家战略的高度来审视与解决网络安全问题，纷纷加快各自的信息安全战略体系建设，日本2013年6月出台《网络安全战略》，明确提出“网络安全立国”，2014年2月，美国总统奥巴马宣布启动美国《网络安全框架》。此外，英国、德国等国也陆续出台了“国家网络安全战略”，全球信息安全产业进入了一个高速而紧迫的时期。

棱镜门之后，我国也把网络信息安全已上升到前所未有的地位。“棱镜门”事件爆发之后，信息安全的战略地位越来越高。十八届三中全会决定成立国家安全委员会，将国家安全提高到前所未有的地位。2014年2月，中央网络安全和信息化领导小组成立，标志着信息安全已经上升到国家战略。2017年6月《中华人民共和国网络安全法》开始实施，标志着信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重，为此后开展的相关工作提供了切实的法律保障。网络安全法最重要的意义在于把网络安全工作以法律形式提高到了国家安全战略的高度，并将信息安全等级保护制度上升为法律，成为维护国家网络空间主权、安全和发展利益的重要举措。网络安全法的出台将长期利好信息安全行业。

此外，国家出台了大量相关政策支持信息安全产业发展。“十五”、“十一五”、“十二五”、“十三五”连续四个五年规划均将信息安全保障体系建设列为重要内容；并在《信息安全产业“十二五”发展规划》和《软件和信息技术服务业发展规划（2016-2020年）》对信息安全的产业规模和发展方向做了明确的政策指引，提出到“十三五”末信息安全产业规模达到2000亿元，年均增长20%以上，远超全行业平均13%的增速。

以上数据及分析来源参考前瞻产业研究院发布的《2018-2023年中国信息安全行业发展前景预测与投资战略规划分析报告》。

更多深度行业分析尽在【前瞻经济学人APP】，还可以与500+经济学家/资深行业研究员交流互动。