云安全投资分析报告

行业研究报告

——云计算系列报告之三：云安全,无处不在的信息安全

投资要点

?

投资理由一：物联网、云计算、三网融合、移动互联网、手机支付是从技术层面和业务层面的全新变革，更多的信息的产生、传输、储存，信息安全的隐患越来越突出，给信息安全类企业带来巨大空间。

?

投资理由二：政府自电子政务12大金字工程起，就异常重视信息安全的建设，近期通过发改委信息安全专项通过资金、项目、政策的支持，扶持信息安全类企业的发展，资金量级达到千万。

?

投资理由三：追述国外重要IT 企业发展的发展历程，如IBM 、Oracle 、微软、惠普等企业诞生于信息安全领域，同时信息安全类的专业企业也在各大技术革命发展初期最早获益，国外信息安全市场是增速最快的市场之一。

? 投资理由四：在当前中国IT 市场，信息安全领域将以30%左右增速增长，拥有信息安全核心技术相关企业，注重信息安全的企业将获益。 ?

投资理由五：信息安全前行于IT 总投资，信息安全的重要伴随IT 技术革命日益凸显，中国信息化中信息安全投资总占比将从 5.6%上升到14.5%的国际平均水平。

推荐组合

? 选股标准：从云安全生态链的业务相关性、受行业利好影响大小、财务指标、核心竞争力等方面作为推荐的依据。

?

推荐组合：太极股份、三五互联、航天信息、卫士通、南天信息，重点推荐太极股份、三五互联。

软件与服务行业

软件与服务行业研究报告

2344

284433443844090413

090707

090925

091224

100324

国金行业沪深300

长期竞争力评级：高于市场均值

市场数据

行业优化平均市盈率 58.14市场优化平均市盈率 29.70国金软件及服务指数 4000.74沪深300指数 3351.48上证指数 3129.26深证成指 12399.20中小板指数 6593.44

分析师:陈运红 (8621)61038242

chenyh@https://www.360docs.net/doc/1d2058078.html,

程兵

(8621)61038265

chengb@https://www.360docs.net/doc/1d2058078.html,

联系人:易欢欢

(8621)61038288 yihh@https://www.360docs.net/doc/1d2058078.html,

中国上海黄浦区中山南路969号谷泰滨江大厦15A 层（200011）

相关报告

1 《万马奔腾,疾步云端》，

2010.1.25

图表1：云安全的生态链

应用、数据、传输安全

信息保密、安全产

品

?航天信息、卫士通?朗科科技、紫光股份?方正科技、浪潮信息

网络安全与监控?南天信息

?三泰电子、工大首创

?高鸿股份

安全平台、系统?太极股份、三五互联?鹏博士网宿科技?亿阳信通、中国软件

物联网

安全隐患：信息干扰、恶意入侵、通

信安全

云计算

安全隐患：网络安全、平台设备可用性、数据监管、终

端防护

三网融合移动互

联网

安全隐患：内容安全、传输安全、网

络复杂度

来源：国金证券研究所

图表2：推荐组合

股价太极股份55.200企业政府涉密、应急系统龙头企业、获得多项金字工程三五互联53.7000.9045 1.21659.3744.1611.42512.455 4.70 4.31云计算SAAS重要提供商,为中小企业提供安全软件服务航天信息21.8900.85160.997325.7021.95 4.51 5.3557 4.85 4.09金税、金盾、金卡工程主要参与者，安全RFID重要提供商

卫士通39.0000.61760.742663.1552.52 5.73336.4867 6.80 6.01

信息安全产业龙头企业，具有国内领先的安全技术南天信息

16.720

0.5468

0.6016

30.58

27.79

5.76

6.24

2.90 2.68

国内金融信息化领域灾备、网络安全重要企业来源：国金证券研究所

选股策略与重点推荐

在信息安全领域中应用、数据、传输安全是最重要的几个环节，云计算、

物联网、三网融合、移动互联网投资最大的几个领域，从各个领域对信息安全的不同需求，以及企业提供的相应产品，我们形成了云安全的生态链。并且我们按照主业与信息安全密切相关，细分行业龙头，政府支持，核心技术实力，业务衍生、财务指标以及估值水平几个角度作为我们选股的关键指标，对所有股票进行综合评估，重点推荐太极股份、三五互联、航天信息、卫士通、南天信息。

来源：国金证券研究所

风险提示

?信息完全的部分新技术引进和升级需要有一个接受过程，整体投资进程也

许会低于预期。

?各行业对信息安全的重视程度、应用先后也不一样。

来源：国金证券研究所

来源：国金证券研究所

来源：国金证券研究所

内容目录

2010年起的IT黄金十年带来云安全前所未有的机会 (9)

技术革命带来的需求爆发性增长，从而孕育黄金十年 (9)

物联网面临整个网络被劫持、信息被获取的风险，安全重点在芯片和通信技术 (10)

用户尤其重视云计算安全性的考虑，安全重点在集中化、政府法规、更高级别安全防护手段 (11)

三网融合内容的安全性刻不容缓，安全的重点在内容传输的准确性 (11)

移动互联网延伸到手持端的安全，安全的重点在云也在端 (12)

政府制定了一系列信息安全政策长期鼓励信息安全领域发展 (13)

电子政务领域的12金字工程作为信息安全项目标杆，扶持大批信息安全企业的发展 (15)

发改委通过设立信息安全专项从资金上扶持骨干重点企业，量级达到千万 (16)

国外信息安全发展的三个阶段诞生不少优秀企业，信息安全投资增幅领先于IT总投入增幅 (19)

国外信息安全从通信安全扩展到保密、完整、可用性再到体系信息化保障手段的三个阶段 (19)

全球安全市场长期以来远高于整个IT市场的增长 (19)

在信息安全领域中诞生了不少优势企业，更多的企业通过收购进入此领域 (20)

中国信息安全领域将维持长久高速增长，拥有自有知识产权技术、注重信息安全的企业将获益。 (21)

中国信息化战略背景下，信息安全领域获得前所未有的机会，并将在美国同样的发展逻辑下，涌现出大量拥有自有技术的优秀企业 (23)

中国信息化投入中信息安全占将扩大，逐步将达到国外同等水平 (23)

中国和全球的信息安全趋势，自有信息安全核心技术企业获得先机 (24)

行业内重点公司简析 (25)

太极股份：IT服务行业的国家队员 (25)

三五互联：由在线办公软件系统向云计算的完美转型 (25)

航天信息：从稳健发展走向跨越式发展 (26)

卫士通：最具主导地位的信息安全龙头企业 (26)

南天信息：金融信息化重要企业，云南国资运作平台 (27)

图表目录

图表1：云安全的生态链 (2)

图表2：推荐组合 (2)

图表5：信息安全领域股票池 (3)

图表6：信息保密、安全产品上市公司 (4)

图表7：信息安全平台、系统相关上市公司 (5)

图表8：信息安全网络与监控相关上市公司 (6)

图表9：2010起的IT黄金十年 (9)

图表10 信息安全影响到的增量市场（亿人民币） (10)

图表11：信息安全领域技术 (10)

图表12：信息安全领域产品 (10)

图表11：云计算安全 (11)

图表12：移动互联网结构图 (13)

图表13：信息安全相关的鼓励政策 (14)

图表14：信息安全主管机关 (14)

图表15：国家信息安全保障体系 (15)

图表16：金字工程投资总额（亿人民币） (15)

图表17：两网一站四库十二金 (16)

图表18：信息安全合规性的要求 (18)

图表19：信息安全三个阶段 (19)

图表20：全球信息安全市场情况 (20)

图表21：中国信息安全市场规模（亿元人民币） (21)

图表22：中国信息安全的行业需求 (22)

图表23：中国信息化战略 (23)

图表24：各行业总投资额与信息安全占比(亿人民币) (24)

图表25：重点公司 (25)

2010年起的IT 黄金十年带来云安全前所未有的机会

技术革命带来的需求爆发性增长，从而孕育黄金十年

? 我们为什么称之为云安全。信息安全无处不在，又不被人感知。

?

我们为什么认为云安全是当前的重大投资议题。新业务的开发和接受是以满足对安全性的要求前提条件下，TMT 行业自2000年科技泡沫以来持续了“失落的十年”，随着新技术的储备完善，以及用户需求的不断被激发，新的爆发点就在物联网、云计算、三网融合、移动互联网、手机支付等领域，然而所有的业务推广都离不开信息安全。

?

狭义的云安全：云计算的安全技术技术、策略、方法，解决云计算的安全性问题。广义的云安全：信息安全技术无处不在，但隐藏在业务的底层不被使用者所关注。

?

云安全的细分领域：政务安全、军事行业、商业安全、网络安全、数据安全、设备安全、灾备技术，按照产品分为信息保密产品、安全授权认证产品、安全平台/系统、安全检测与监控产品，在现有的热门主题中，都有着加强信息安全建设这一潜在前提。

?

80年代起的桌面电脑、互联网革命，以技术进步为前导激发人民的潜在需求，创造出来更多的市场和商业模式，成就了微软、甲骨文、Sun 、雅虎等公司。

?

2000年网络泡沫的破灭让整个信息化增速减慢，不少学者提出IT 不再重要的观点。技术的不断发展，已经偏离了人的需求，同时没有革命性的技术突破，让技术的发展与人的需求之间产生落差，形成失落的十年。 ?

近年泛在网络、泛在技术的理论的提出，技术的不断量变，导致在云计算、物联网、3G 等更多领域的革命性变化，重新创造出更多新领域、新空间和商业模式，从2010年起，再度迎来黄金发展十年。

?

信息安全将影响到我国未来1600亿的IT 增量市场。其中物联网最需要解决的是识别的安全性，据中国移动研究院的估算2010年新增市场规模为140亿；移动互联网的爆炸性增长需要终端的安全性上发力，据艾瑞咨询预计2010年移动互联网的市场规模将达到338亿；云计算随着通过集中化的安全策略以及更高的网络防护级别来提升系统的安全性相应影响的市场规模据CCID 统计2010年将达到403.5亿；三网融合和行业安全对于内容和企业内部的安全尤为重要，预计相应市场规模为800亿元。

图表7：2010起的IT 黄金十年

IT 技术革命-桌面电脑革命-互联网革命

技术的进步激发人们的潜在需求，创造自80年至今，IT 经历了90年代的网络泡沫，经历了2000年代的失落十年，随着技术储备的完善，即将迎来新的黄金十年.

2000-2010失落的十年

-信息化增速减慢-IT 不再重要

技术的不断发展，不再以人的需求为导向，两者间产生落差

来源：资料整理，国金证券研究所

图表8 信息安全影响到的增量市场（亿人民币）

A

B

D

C

卫士通

南天信息、太极股份

航天信息

三网互联

信息安全影响到未来1600亿增量市场

来源：IDC 、CCID 、艾瑞咨询、中国移动研究院、国金证券研究所整理

图表9：信息安全领域技术

图表10：信息安全领域产品

来源：国金证券研究所

物联网面临整个网络被劫持、信息被获取的风险，安全重点在芯片和通信技术

?

自IBM 提出智慧地球后，物联网建设方兴为艾，但是业务的持续性推广还待以时日，最关键的问题就是解决物联网的信息安全问题。因此在物联网的建设过程中需要将信息安全在规划、基础建设、管理中同时加以考虑，建设一张从终端到平台，到数据都安全的物联网也迫在眉睫。 ?

信号的干扰

→ 随着物联网的兴起，个人和国家对物联网的依赖会越来越大，但是如

果物联网中相关信号被干扰，对个人和国家相关机构的信息安全会造成威胁。

?

恶意的入侵

→ 物联网建立在互联网的基础上，对互联网的依赖性很高，在互联网中

存在的危害信息安全的因素在一定程度上同样也会造成对物联网的危害。随着物联网的发展，来自传统互联网上的病毒攻击、黑客入侵、非法授权访问均会对物联网用户造成损害。

?

通讯的安全

→ 物联网与3G 手机智能结合起来，将会极大地方便人们的生活，从而改

变人们传统的生活方式，然而3G 通讯的安全问题会直接影响到物联网的安全性。

?物联网的重点是安全芯片、通信加密技术。

用户尤其重视云计算安全性的考虑，安全重点在集中化、政府法规、更高级别安全防护手段

?随着google、亚马逊、Salesforce的巨大成功，对云计算的质疑声音越来

越少、越来越弱。云计算作为IT发展的下一个关键方向已经基本得到了确认，云计算如此高效，正让整个 IT 行业发生一次变革，然而安全性问题日益突出。

→2009 年 2 月，Google Gmail 邮箱中断服务长达 4 小时。这次故障可能是由于位于欧洲的数据中心例行维护，使得欧洲另一个数据中心过

载，并波及到其他的数据中心，最终使Google Gmail 邮箱发生全球性

的服务中断。3月中旬，微软的 Azure 停止运行约22 个小时。 2008

年亚马逊公司 S3 服务曾断网 6 小时。

→云计算服务自身的安全隐患随着应用的不断深入逐渐暴露出来。云计算尽管可以使商业用户和个人用户获得很多好处，当用户开始使用云

计算服务时，就会出现很多安全问题

?在使用云计算的时候，最先考虑的是如何解决云计算的安全性问题，这些

问题已经被逐渐具体化，同时在VMWARE虚拟机保护、远程接入及终端数据防护方面已经出现了有针对性的解决方案，同时通过大型企业来运行专业的云计算服务，实现云计算服务的可靠性(Reliability)、可用性(Availability)和安全性

?云计算的安全性的主要通过依靠安全策略以及服务提供商的更高级别的技

术手段和政府的法制法规来实现。对于分散部署IT系统的中小企业来说，由于数据信息防护手段的不健全，让安全成为其最大的隐患。通过把数据和系统部署在更多安全技术手段的云中，将最小成本实现IT的安全性。图表11：云计算安全

来源：国金证券研究所

三网融合内容的安全性刻不容缓，安全的重点在内容传输的准确性

?三网融合后，新的网络中更多的是将广电网络的视频内容承载到电信和物

联网上来，其中原广电网络面临的网络信息安全威胁将非常严重。主要有两大类

→影响播出稳定性：由于播出设备、传输线路故障导致用户无法正常收看节目；

→危害内容安全性：针对广电网络播出节目的恶意攻击行为，例如以非法信号干扰正常节目信号、在线路中插播非法节目等等。

?我国广播电视播出一般需要经过电视台制作／播出、卫星传送、电视台插

转、微波/有线电视网络传送、用户电视接收几个环节，各个环节的安全状况如下：

→卫星信号的安全：卫星节目被非法信号攻击是非常严重且时有发生的破坏行为。按照国际电信规则，所有卫星转发器的上行频率和技术参

数都是公开、透明的，因此不法分子可以利用卫星上正常广播电视节

目专用的频率和技术参数，发射相同的电视信号，进行攻击干扰。

→电视台播出安全保证——电视播控系统我国的各级电视台基本上都建有电视播控系统，以保证优质、安全的播出服务。目前网络化、基于

硬盘的数字播控系统已经占有了较大的比例，，原有互联网上的安全

性问题就将对播控系统产生影响。

→有线电视网络传输安全技术——光缆化改造和网络安全监测系统有线电视网络改造是保证电视节目传输安全非常重要的步骤。目前各省市

的有线广播电视传输网络都在进行光缆化改造，全面实行地埋工作。

对网络中的各种放大器、分支分配器加以保护，避免利用设备非法插

播等破坏活动。有线电视本地网络监控系统的功能主要是对电缆网中

的信号进行监测，通过技术方法鉴别有线电视传输网中节目的合法

性，一旦发现非法插入或叠加的节目，立即通过带外方式（例如，移

动短消息）向监控中心报警并采取应急控制措施。

?对于三网融合的信息安全来看更重要的是对内容的安全性。

移动互联网延伸到手持端的安全，安全的重点在云也在端

?移动互联网是移动网络和互联网结合的产物，兼具二者的特征并衍生出其

独有的特性。

→首先，相较于传统的移动网络，移动互联网网元种类更为繁多，业务类型更为丰富，使得核心网、业务网、承载网、支撑网各体系之内的

流程、管理，以及之间的联系变得更为复杂。

→其次，由于采用实名制，相较于传统的互联网，大多数的移动互联网用户的详实信息能为运营商所掌握。

→另外，在业务层面，移动互联网可以完全由互联网承载，也可以完全由私网承载，如智能网，或者既由互联网承载，又由私网承载，如彩

铃业务。

?移动互联网的安全漏洞更多，风险随着复杂性增加，互联网的安全漏洞延

伸至移动互联网，现有终端都未作防护。

→首先，由于各网络体系都变得更为复杂，每一个体系内的安全漏洞都较以往有所增加。例如，对于业务网来说，网元的丰富，使得许多业

务流程无法得到及时的监控，非法目的者通过盗用端口模拟业务逻

辑，从而使得业务资源被滥用，一些SP通过短信端口群发WAP PUSH

造成垃圾短信泛滥就是一个很好的例子。而承载网面临的主要威胁来

自于大流量的冲击，比如P2P应用消耗大量的骨干网带宽，网络因不

堪承载大流量数据而瘫痪的例子并不鲜见。

→其次，各网体系之间的安全风险也随着互联互通的日益复杂而增加。

一个业务系统通常与其它业务系统、支撑系统或者第三方接入平台互

联互通，业务系统之间互联并未进行严格的访问控制，可能造成各业

务平台之间的随意访问，影响业务平台安全。而随着与互联网的互联

需求越来越多，各类支撑系统与互联网的接口各自具有独立的安全防

护措施，使得各部分安全策略并不统一，从而导致安全建设投入和管

理成本越来越高。

→第三，来自于互联网的安全漏洞在移动互联网上有增无减。互联网中大量存在的安全风险，如病毒攻击、否定服务、信息窃取等都将对运

营商的移动网络形成威胁，尤其进入Web2.0时代，一些新兴应用的盛

行使得互联网安全风险更大。虚拟社区就是这类新兴应用之一，用户

个人信息、社交圈、行为模式，甚至物理定位等大量重要信息均被第

三方所掌握；而在未来的Web3.0“语义网”和云计算网络中，网络变得

更加智能的同时，用户的行为模式也将完全透明，如何妥善保护个人

隐私安全将成为未来互联网安全建设的重点发展方向。

另外，来自终端的安全隐患也绝不容忽视。许多终端设备并不带有安全防护功能，很容易被专为攻击终端平台系统而设计的病毒所攻破；

并且，智能终端还能发起经由核心网进入业务系统的攻击，通常核心

网与业务网利用网络设备直接连接，没有任何安全防护。

?移动互联网安全防护的重点在云中、也在端处。

图表12：移动互联网结构图

来源：国金证券研究所

政府通过政策鼓励、资金投入、规划项目支持信息安全领域发展

政府制定了一系列信息安全政策长期鼓励信息安全领域发展

?信息安全技术自IT技术的普及以来迎来了一个新的发展高潮。自中办发

【2003】27号文件发布以来，信息安全等级保护、信息安全风险评估、信息安全管理规范等政策措施已在全国经过了多方试点；2005年出台的灾难备份标准也在金融、电信、民航等基础性行业进行了积极实践，试点和实践将为2008年更大范围的普及和推广打下了良好的基础。可以预见，在2008年，一方面一些重要的政策、标准还将继续采用试点的方式摸索成功的方法，并不断进行经验总结；另一方面，一些成功的经验将在更加广泛的领域推广，中国的信息安全政策将全面进入落地时期。

?通过各部门的协作已经初步形成一个体系、六个要素的国家信息安全保障

体系。

来源：国金证券研究所

来源：国金证券研究所

图表15：国家信息安全保障体系图表16：金字工程投资总额（亿人民币）

来源：CCID、中国政府网站、国金证券研究所

电子政务领域的12金字工程作为信息安全项目标杆，扶持大批信息安全企业

的发展

?2002年国务院17号文件之后，我国重新规划了电子政务建设工作的重

点，即“两网一站四库十二金”。“两网”是指政务内网和政务外网；

“一站”是指政府门户网站；“四库”即建立人口、法人单位、空间地理

和自然资源、宏观经济等四个基础数据库；“十二金”是要重点推进办公

业务资源系统等12个业务系统，其中这些系统的建设按照最高的信息安

全级别进行建设，形成系统性的信息安全政策以及信息安全方法。

?金字工程IT投资规模达到了158.6亿元，其中35.6%来自中央财政的统一

经费，其投入56.46亿元，64.4%来自地方财政的配套投入。在金字工程

中，中央财政的统一投资占总体投资的比例要高于政府行业平均水平，在

十二金各个工程中又分别不同。在金财、金保、金税工程中以地方投资为

主，在其他金字工程中主要依靠中央投资。

?太极股份、航天信息、卫士通、南天信息通过建设金字工程，形成信息安

全领域的核心产品，打造出适应信息化未来发展方向的行业队伍。其中太

极承担金宏、金审、金农，中央政府网站，航天信息在金税、金卡、金盾

提供解决方案，卫士通中标金盾、金财等多项金字工程，南天信息的产品

应用于金税、金财、金宏等工程。

来源：国金证券研究所

发改委通过设立信息安全专项从资金上扶持骨干重点企业，量级达到千万

?为了优化产业结构，提高完善产品性能和功能，培育专业化服务，推动标

准化建设，扶持骨干重点企业，提升产业竞争力，以及重要信息系统自主

可控能力，发改委自05年起设立信息安全专项，为重点企业提供大量研

发资金，具有产业投资未来方向的指导意义。

?今年的投资重点有三，其中最关键涉及到云计算、物联网、三网融合、移

动互联网的安全性。

?为国家信息化建设提供支撑的信息安全产品产业化

→重点支持金融、税务、民航、电力、海关、军工和电子政务等领域的

专用安全操作系统、专用安全服务器、专用安全数据库、安全中间

件、操作系统与数据库安全加固、数据安全存储、容灾备份软件产业

化

→重点支持保密移动存储介质管理、安全保密检查与评测、安全审计与

追踪、电子数据取证与证据管理、涉密电子文档安全处理与管理软

件、防信息泄漏等安全保密类产品的产业化；重点支持网络木马监测

与防治、网络反扫描、产品脆弱性扫描分析与风险评估、高速智能化

入侵监测、移动和桌面终端与WEB服务器安全防护、面向无线网络的安全管理、安全一体化集中管理（SOC）、等级保护综合管理、以及保障云计算安全的安全保护类产品的产业化；重点支持面向数字签名、电子印章等应用安全的数字版权保护类产品的产业化；重点支持视音频监控、网络安全态势分析与预警等监控类安全产品的产业化。

→重点支持高性能专用安全芯片和专用安全设备、基于自主密码技术的高性能集成应用产品的产业化。重点支持基于国产可信计算芯片的安全应用产品，基于电子身份证的网络身份认证产品的产业化；重点支持安全的RFID应用产品以及面向RFID的安全产品的产业化。

?为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化

服务

→重点支持基于介质的数据恢复服务、关键数据的容灾备份服务、网络安全应急支援服务、信息系统安全监控系统的托管服务、基于云计算的安全服务。

→重点支持信息安全风险评估与咨询服务、信息安全漏洞补丁与咨询服务、无线数据终端的安全检测服务、网络服务软件在线运行适用性及安全性评测服务、RFID类产品和系统安全性检测服务、密码技术产品测试服务。

→重点支持面向信息系统的等级保护安全方案设计咨询服务、专用信息系统安全可控性仿真与验证服务。

?面向国家信息安全的安全标准体系及重要信息安全产品的关键标准

→重点支持信息安全相关标准的制订，以及验证环境的建设及应用，主要包括：终端安全配置、安全审计与取证鉴定、互联网应用服务安全检测、涉密信息系统防护、网络安全风险评估与应急响应、密码算法及其产品检测等安全保护类标准；安全监控与数据采集、数据灾备、统一威胁管理（UTM）、可信计算产品等安全设备类标准；安全漏洞与恶意代码、安全服务资质、安全等级保护等安全管理类标准；网络安全接入、身份管理等安全认证类标准；面向家庭信息终端、云计算、物联网、三网融合、下一代互联网、工业控制系统等新技术应用安全架构类标准。

图表18：信息安全合规性的要求

来源：CCID 国金证券研究所

国外信息安全发展的三个阶段诞生不少优秀企业，信息安全投资增幅领先于IT 总投入增幅

国外信息安全从通信安全扩展到保密、完整、可用性再到体系信息化保障手段的三个阶段

?

早在20世纪初期，通信技术还不发达，面对电话、电报、传真等信息交换过程中存在的安全问题，人们强调的主要是信息的保密性，对安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可以简单称为通信安全，即COMSEC （Communication Security ）。

?

20世纪60年代后，半导体和集成电路技术的飞速发展推动了计算机软硬件的发展，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段，即INFOSEC （Information Security ）。

?

20世纪80年代开始，由于互联网技术的飞速发展，信息无论是对内还是对外都得到极大开放，由此产生的信息安全问题跨越了时间和空间，信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了，由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。

图表19：信息安全三个阶段

?RSA ?IBM ?DEC

?信息的保密性

思科、Oracle 、EMC 、Novell

以保密性、完整性和可用性为目标的信息安全阶段.

CA 、赛门铁克、MACAFEE 、趋势科技从整体角度考虑其体系建设的信息保障阶段

来源：国金证券研究所

全球安全市场长期以来远高于整个IT 市场的增长

?

安全市场的增长远远高于整个IT 市场的增长。IDC 预测，2010年全球安全市场的总额将达到1188亿美元，其中硬件、软件和服务的市场占有率将分别为32.4％、34％和33.6％，其市场规模平均增长率分别是11.8％、12.2％和15.8%。

图表20：全球信息安全市场情况

32%

34%

34%

硬件384.91软件403.92服务399.168

来源：IDC 、国金证券研究所

在信息安全领域中诞生了不少优势企业，更多的企业通过收购进入此领域

? 信息安全已经成为整个IT 市场的亮点，各厂家或为了完善产品线获取新的市场，或者为了促进现有业务的协同发展逐步进入该领域。

?

微软、思科、Oracle 、EMC 、Novell 都已经开发了自己的产品并开始进入这个市场。而一些传统的安全厂商，像IBM 、CA 、赛门铁克、MACAFEE 、趋势科技也取得了进一步的发展，安全厂商寡头垄断趋势加剧 信息安全产业进入了新的时代。

?

网络安全市场已经高度集中在少数垄断厂商手中。大规模的并购案例减少，以完善自身产品线为目的的小型并购事件增多。例如IBM 以13亿美元收购网络安全企业ISS ；在以21亿美元收购安全软件零售商RSA 之后，EMC 在收购市场再次出手，以1.75亿美元收购IT 安全公司Network Intelligence ；Cisco 以8.3亿美元收购SCM 领导厂商Ironport 等等。 ?

随着在信息安全产业链中的触角不断延伸，强势安全厂商欲做产业链主导、引导行业发展的思路逐步清晰，随着并购与合作的进行，市场资源更多地向实力厂商集中，产业链日趋缩短，市场将更多的体现出寡头垄断的趋势。

?

安全技术趋向底层化 一些安全专家认为，未来的安全技术将嵌入到像微软、IBM 、思科这样大型IT 公司架设的IT 基础架构中，完全独立的安全厂商将面临非常大的挑战。