信息安全產(chǎn)業(yè)是支撐和保障國(guó)家信息安全的重要基礎(chǔ),肩負(fù)著為國(guó)家信息化基礎(chǔ)設(shè)施和信息系統(tǒng)安全保障提供安全產(chǎn)品及服務(wù)的戰(zhàn)略任務(wù)����。傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數(shù)據(jù)分析的高級(jí)���、智能安全手段所取代。
隨著互聯(lián)網(wǎng)和信息技術(shù)高速發(fā)展�����,并全面滲透到經(jīng)濟(jì)和社會(huì)的各個(gè)領(lǐng)域�����,信息安全問(wèn)題也日益突顯�,安全事件頻頻發(fā)生,市場(chǎng)需求十分旺盛�。
在產(chǎn)業(yè)結(jié)構(gòu)方面,我國(guó)信息安全產(chǎn)品種類不斷健全���,進(jìn)一步完善了涵蓋數(shù)據(jù)傳輸安全�、網(wǎng)絡(luò)安全�、數(shù)據(jù)安全����、應(yīng)用安全���、計(jì)算機(jī)安全、安全管理中心(SOC)以及云安全等領(lǐng)域的產(chǎn)品體系�����。從安全芯片、網(wǎng)絡(luò)與邊界安全產(chǎn)品����、數(shù)據(jù)安全產(chǎn)品�����、應(yīng)用安全產(chǎn)品到安全服務(wù)的信息安全產(chǎn)業(yè)鏈不斷趨于完善���。
我國(guó)信息安全產(chǎn)業(yè)發(fā)展需從國(guó)家��、企業(yè)及用戶三個(gè)層面進(jìn)行加強(qiáng)和完善���。在國(guó)家層面�����,要營(yíng)造更加良好的產(chǎn)業(yè)政策環(huán)境�、加大對(duì)研發(fā)創(chuàng)新的扶持力度�����、加強(qiáng)信息安全專業(yè)人才隊(duì)伍建設(shè)����、加大對(duì)骨干企業(yè)的培育和扶持�����,并鼓勵(lì)其積極參與國(guó)際競(jìng)爭(zhēng);在安全企業(yè)層面,要加強(qiáng)對(duì)關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)創(chuàng)新和產(chǎn)業(yè)化��,重視和發(fā)展信息安全專業(yè)服務(wù),加強(qiáng)與高校�、科研院所等的交流與合作;在用戶層面���,要提供自身的信息安全防護(hù)意識(shí),在同等條件下優(yōu)先支持自主的信息安全產(chǎn)品及服務(wù)����。
信息安全業(yè)務(wù)涵蓋范圍很廣��,硬件�、軟件、服務(wù)以及集成均有涉及����,由于信息安全業(yè)務(wù)類型多樣���,因而新興業(yè)務(wù)不斷出現(xiàn)�����,但主要集中在新興市場(chǎng)領(lǐng)域�,如安全行為審計(jì)��、高性能UTM等�。同時(shí)隨著行業(yè)競(jìng)爭(zhēng)邊界擴(kuò)大,潛在競(jìng)爭(zhēng)者將增多���,主要是IT領(lǐng)域傳統(tǒng)的優(yōu)勢(shì)企業(yè)�����,如微軟、IBM等信息安全企業(yè)數(shù)量多��,細(xì)分市場(chǎng)競(jìng)爭(zhēng)較激烈�����。得益于國(guó)內(nèi)信息安全市場(chǎng)的快速增長(zhǎng),國(guó)內(nèi)各類信息安全廠商也層出不窮�。
盡管行業(yè)內(nèi)廠商數(shù)量眾多����,但由于目前信息安全市場(chǎng)的細(xì)分程度較高���,不同的細(xì)分市場(chǎng)領(lǐng)域有相應(yīng)的專業(yè)廠商,使得信息安全行業(yè)在全球范圍內(nèi)都未進(jìn)入寡頭壟斷階段���,全球最大的幾家信息安全企業(yè)也是各有所長(zhǎng)�,如賽門(mén)鐵克在數(shù)據(jù)保護(hù)上技術(shù)領(lǐng)先��,思科和Checkpoint在安全網(wǎng)關(guān)、防火墻上具有優(yōu)勢(shì);瑞星���、卡巴斯基在防病毒軟件上領(lǐng)先��。
根據(jù)中研普華研究報(bào)告《2021-2026年中國(guó)信息安全行業(yè)全景調(diào)研與發(fā)展戰(zhàn)略研究報(bào)告》統(tǒng)計(jì)分析顯示:
一�����、物理安全技術(shù)的基本內(nèi)容及定位
信息系統(tǒng)的物理安全設(shè)計(jì)到整個(gè)系統(tǒng)的配套部件、設(shè)備和設(shè)施安全的性能�����、所處環(huán)境安全以及整個(gè)系統(tǒng)可靠運(yùn)行等三方面,是信息系統(tǒng)安全運(yùn)行的基本保障����。
硬件的抗電磁干擾能力��、防電磁信息泄露能力���、電源保護(hù)能力以及設(shè)備振動(dòng)、碰撞�����、沖擊適應(yīng)性等安全性能直接決定了信息系統(tǒng)的保密性、完整性����、可用性����。
信息系統(tǒng)所處物理環(huán)節(jié)的優(yōu)劣��,如機(jī)房防火、防水��、防雷、防靜電�、防盜防毀能力����,供電能力���、通信線路安全等����,直接影響了信息系統(tǒng)的可靠性���。
二、密碼技術(shù)的基本內(nèi)容及定位
密碼學(xué)是信息安全等相關(guān)議題,如認(rèn)證����、訪問(wèn)控制的核心�����。密碼學(xué)的首要目的是隱藏信息的涵義,并不是將隱藏信息的存在�。密碼學(xué)也促進(jìn)了計(jì)算機(jī)科學(xué),特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)���,如訪問(wèn)控制與信息的機(jī)密性����。密碼學(xué)已被應(yīng)用在日常生活:包括自動(dòng)柜員機(jī)的芯片卡、電腦使用者存取密碼��、電子商務(wù)等等。
傳統(tǒng)的加密方法是加密���、解密使用同樣的密鑰���,由發(fā)送者和接收者分別保存����,在加密和解密時(shí)使用���,采用這種方法的主要問(wèn)題是密鑰的生成�、注入、存儲(chǔ)���、管理�����、分發(fā)等很復(fù)雜��,特別是隨著用戶的增加�,密鑰的需求量成倍增加�����。在網(wǎng)絡(luò)通信中�,大量密鑰的分配是一個(gè)難以解決的問(wèn)題�����。
例如����,若系統(tǒng)中有n個(gè)用戶��,其中每?jī)蓚€(gè)用戶之間需要建立密碼通信����,則系統(tǒng)中每個(gè)用戶須掌握(n-1)/2個(gè)密鑰���,而系統(tǒng)中所需的密鑰總數(shù)為n*(n-1)/2個(gè)�����。對(duì)10個(gè)用戶的情況,每個(gè)用戶必須有9個(gè)密鑰����,系統(tǒng)中密鑰的總數(shù)為45個(gè)���。對(duì)100個(gè)用戶來(lái)說(shuō),每個(gè)用戶必須有99個(gè)密鑰�����,系統(tǒng)中密鑰的總數(shù)為4950個(gè)�����。這還僅考慮用戶之間的通信只使用一種會(huì)話密鑰的情況�����。如此龐大數(shù)量的密鑰生成�����、管理、分發(fā)確實(shí)是一個(gè)難處理的問(wèn)題���。
三�����、身份鑒別技術(shù)的基本內(nèi)容及其定位
身份識(shí)別技術(shù)采用密碼技術(shù)(尤其是公鑰密碼技術(shù))設(shè)計(jì)出安全性高的協(xié)議。
(1)口令方式:口令是應(yīng)用最廣的一種身份識(shí)別方式�,一般是長(zhǎng)度為5~8的字符串����,由數(shù)字、字母�、特殊字符��、控制字符等組成�����。用戶名和口令的方法幾十年來(lái)一直用于提供所屬權(quán)和準(zhǔn)安全的認(rèn)證來(lái)對(duì)服務(wù)器提供一定程度的保護(hù)�����。
(2)標(biāo)記方式:標(biāo)記是一種個(gè)人持有物��,它的作用類似于鑰匙�,用于啟動(dòng)電子設(shè)備�����,標(biāo)記上記錄著用于機(jī)器識(shí)別的個(gè)人信息。
四�、訪問(wèn)控制技術(shù)的基本內(nèi)容及其定位
訪問(wèn)控制指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段。通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器��、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)��。訪問(wèn)控制是系統(tǒng)保密性、完整性�、可用性和合法使用性的重要基礎(chǔ),是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一����,也是主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或其資源進(jìn)行的不同授權(quán)訪問(wèn)��。
訪問(wèn)控制的主要目的是限制訪問(wèn)主體對(duì)客體的訪問(wèn)���,從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理�。為了達(dá)到上述目的�,訪問(wèn)控制需要完成兩個(gè)任務(wù):識(shí)別和確認(rèn)訪問(wèn)系統(tǒng)的用戶、決定該用戶可以對(duì)某一系統(tǒng)資源進(jìn)行何種類型的訪問(wèn)���。
訪問(wèn)控制包括三個(gè)要素:主體�、客體和控制策略���。
(1)主體S(Subject)��。是指提出訪問(wèn)資源具體請(qǐng)求����。是某一操作動(dòng)作的發(fā)起者,但不一定是動(dòng)作的執(zhí)行者�,可能是某一用戶,也可以是用戶啟動(dòng)的進(jìn)程�����、服務(wù)和設(shè)備等��。
(2)客體O(Object)�����。是指被訪問(wèn)資源的實(shí)體�。所有可以被操作的信息、資源����、對(duì)象都可以是客體?�?腕w可以是信息�����、文件��、記錄等集合體���,也可以是網(wǎng)絡(luò)上硬件設(shè)施���、無(wú)限通信中的終端,甚至可以包含另外一個(gè)客體�。
(3)控制策略A(Attribution)。是主體對(duì)客體的相關(guān)訪問(wèn)規(guī)則集合���,即屬性集合�����。訪問(wèn)策略體現(xiàn)了一種授權(quán)行為�,也是客體對(duì)主體某些操作行為的默認(rèn)���。
五�����、惡意代碼防范技術(shù)的基本內(nèi)容及定位
圖表:惡意代碼防范技術(shù)
數(shù)據(jù)來(lái)源:中研普華研究院
想要了解更多信息安全行業(yè)詳情分析�,可以點(diǎn)擊查看中研普華研究報(bào)告《2021-2026年中國(guó)信息安全行業(yè)全景調(diào)研與發(fā)展戰(zhàn)略研究報(bào)告》
研究院服務(wù)號(hào)
中研網(wǎng)訂閱號(hào)