信息安全行业报告：从被动防御到主动安全（21页）

信息安全产业上游主要是 IT 设备及操作系统、电子元器件提供商等软硬件生产行业，上游市场竞争充分，主 要参与者均为成熟的全球化厂商，产品更新快，产量足，产品价格相对稳定，且产品性价比呈上升趋势；中 游由安全软硬件产品集成商和安全服务提供构成；下游主要为政府、电信、金融、教育、工业、军队等领域 的行业用户，未来随着各行业网络信息安全意识的进一步提高，行业下游的覆盖面有望进一步拓宽，产品的 接受程度和普及程度也将进一步提高。信息安全投资不能直接为企业带来收益，安全事件和政策法规催生的下游需求是信息安全产业增长的主要推 动因素。近年来国内外重大网络安全事件频发，信息安全形势严峻，信息安全保护上升到国家安全层面，全 球各国政府不断细化完善有关信息安全的政策和标准体系，加大信息安全领域投入力度，以提升整体信息安 全防御水平，驱动全球信息安全产业快速增长。 2.1 信息安全事件频发，信息安全强化需求日益增强 早在 20 世纪 80 年代，伴随互联网的发展，1987 年全球就已出现首例计算机病毒；20 世纪 90 年代至 2014 年，互联网经过近二十余年来的快速发展，网络攻击手段不断丰富，攻击内容形式也在不断演化，网络攻击 从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法，演变为篡改、伪 造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段，涉及攻击技术包括端口扫描技术、网络监听技术、 网络欺诈技术、密码破解技术、拒绝服务技术等等。近些年，伴随互联网的高速发展。

随着生产生活对于信息技术依赖提升，信息安全事件带来的社会影响日趋显著，经常导致严重的经济损失。 2019 年 3 月，委内瑞拉最大的古里水电站遭到蓄意破坏，首都加拉加斯等数个城市灯火骤熄，陷入一片漆 黑，停电波及全国 23 个州中的 21 州，多个地区供水和通信网络中断。2018 年 6 月，由于缺乏有效防火墙 的加密保护，美国 Exactis 公司泄露了约 3.4 亿条个人信息记录。2018 年 3 月，伊朗黑客对全球超过 300 所 大学发动网络攻击，共窃取31TB的数据，涉及知识产权信息的预估价值达30亿美元。2017年5月，WannaCry 勒索病毒大规模爆发，全球范围内造成的经济损失高达数十亿美元。根据 Gemalto 的数据，自 2015 年以来， 全球数据泄露事件数量激增，2018 年上半年数据泄露事件数量达 45 亿件，同比增长 133%，整体信息安全 形势不容乐观，对信息安全强化的需求日益增强。

全球各国政府不断细化完善有关信息安全的政策和标准体系，以提升整体信息安全防御水平为重点，加大对 信息安全预算的投入力度，通过顶层安全战略的制定来引导各国信息安全产业的发展。 2018 年以来，美国特朗普政府延续了对信息安全的重视态度，相继发布了《提升关键基础设施网络安全的框 架》、《能源行业网络安全多年计划》、《网络安全战略》等多份相关政策文件，进一步强化对网络安全的政策 指导。2018 年 6 月，英国政府内阁办公室发布实施网络安全最低标准，包括从识别、保护、检测、响应和 恢复五个维度的最低建设要求。2018 年 5 月，欧盟推出的 GDPR 保护条例正式生效，详细更新对个人隐私 数据的保护说明，大力加强对违规企业的处罚力度，防止个人信息被滥用。