信息安全的概念在二十世紀經歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發展，信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應用。中國已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業，形成了中國信息安全產業的雛形，但由于中國專門從事信息安全工作技術人才嚴重短缺，阻礙了中國信息安全事業的發展。信息安全專業是十分具有發展前途的專業。

一、我國信息安全環境問題嚴峻

1、面臨監聽和刺探，我國信息安全外部環境堪憂

近年來美國視中國為主要的競爭對手，加上日益加深的復合相互依賴關系，中國成為主要被監聽對象是自然而然的事情。美國對于中國的監聽行為具有時間跨度大、方式花樣多、監聽程度深等特點。棱鏡門事件暴露出大國間信息攻防斗爭的殘酷性和我國相關建設的落后。

美國對我國的監聽行為的特點

資料來源：公開資料，中國產業信息網整理

2、技術漏洞、管理不善等內部因素也是造成我國網絡安全環境形勢嚴峻的重要原因

僅在 2015年上半年，我國就有 4起重大信息泄漏事件曝光，主要包括移動應用分發渠道、旅行住宿、衛生社保等網站的用戶資料外泄。

2015 年上半年我國嚴重網絡泄露安全事件

資料來源：公開資料，中國產業信息網整理

二、我國信息安全環境問題嚴峻，造成這種局面的主要原因

1、資金上，我國在信息安全投入上占據 IT總投入比例相對發達國家過低，據統計我國這一比例僅為 2%左右，而發達國家已經達到10~12%。

2、技術上，我國網絡與信息系統防護水平不高、應急能力不強，信息安全管理和技術人才缺乏、關鍵技術上整體比較落后、長期缺乏核心競爭力，信息安全管理薄弱。

3、法律法規上，我國信息安全法律法規和標準不完善，雖然自1994年便出臺了《計算機系統安全保護條例》，但仍然存在著法律法規內容重復交叉、同一行為有多個行政處罰主體、法律引用不當、規章與行政法規相抵觸、行政審批部門及審批事項多、處罰幅度不一致等弊端。

4、安全意識上，全社會的信息安全意識不強，對于信息安全問題造成的損失和可能帶來的損失缺乏預見性，缺少防范措施，網絡行為的道德規范尚未形成。

2008 年至2014 年，我國信息安全產品行業銷售收入及增長情況如下： 

數據來源：中國產業信息網整理

內容選自由中國產業信息網發布的《2015-2020年中國信息安全行業市場運行態勢及投資前景預測報告》

三、我國信息安全重要性被提升到前所未有的高度

1)中央關于信息安全的政策不斷加碼，高度逐漸提升到戰略層面

鑒于其他主要發達國家均早已成立專門的國家網絡信息安全機構，我國也在 2013年 11月 12日正式成立國家安全委員會，并隨后在2014年 2月 27日成立中共中央網絡安全和信息化領導小組辦公室，由習近平主席親自掛帥，將信息安全提升到國家戰略高度。2014年 8月 28日，工信部發布《工業和信息化部關于加強電信和互聯網行業網絡安全工作指導意見》，提出以完善網絡安全保障體系為目標，著力提高網絡基礎設施和業務系統安全防護水平，增強網絡安全技術能力，強化網絡數據和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經濟發展、保護人民群眾利益和建設網絡強國發揮積極作用。

網絡安全立法前不斷加強的信息安全政策

資料來源：公開資料，中國產業信息網整理

2)《網絡安全法》公開征求意見結束，正式推出在望

6月 24日人大常委審議的《網絡安全法》草案是作為《國家安全法》增加網絡安全內容規定后專門針對信息安全做出的專門立法?！毒W絡安全法》草案從保障網絡產品和服務安全，保障網絡運行安全，保障網絡數據安全，保障網絡信息安全等方面進行了具體的制度設計。草案涉及 14個國家關鍵信息基礎設施，包括公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫療衛生、社會保障、軍事網絡、國家機關等領域，并規定了對關鍵信息基礎設施的安全供應商進行安全審查的條件;要求網絡運營者應當建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業秘密的保護;明確了相關責任主體的法律責任，覆蓋網絡運營商、關鍵信息基礎設施運營者、網絡產品、服務的提供者等責任主體，以及明確的相應處罰條例。草案將成為具有真正指導意義的行業法規，有利于政府部門及其他相關單位在信息安全投入上更加常態化，是信息安全行業的最大利好?！毒W絡安全法》草案從 7月 6日起在中國人大網上全文公布，并向社會公開征求意見，8月 5日意見征求結束，立法進入最后階段，正式推出在望。

《網絡安全法(草案)》面向公眾征求意見

資料來源：互聯網，中國產業信息網整理

3)網絡信息安全立法是未來政策落地的重要看點

在中共中央網絡安全和信息化領導小組第一次會議召開兩周前，美國政府發布了由美國國家標準技術研究所(NIST)制定的《關鍵基礎設施網絡安全框架》。這是棱鏡門事件后，美國政府首次出臺國家級信息安全指導規范，也是奧巴馬政府 2013年啟動保護關鍵基礎設施信息安全戰略以來的第一個基礎性框架文件，我國也將緊跟美國不斷推出信息安全領域的政策。 中國電子信息產業發展研究院信息安全研究所所長劉權表示，在網絡安全立法方面，首先會加快修訂原有法律，例如，在刑法修訂中增加關于網絡恐怖主義的相關規定;修訂互聯網信息服務管理辦法，針對新應用建立有效的信息內容管控手段。其次，圍繞關鍵信息基礎設施保護、跨境數據流動、信息技術產品和服務供應鏈安全等一系列重大問題。再次，中央網信辦等機構將加快推進網絡安全審查等法律制度建設。此外，由于近兩年網絡安全形勢飛速變化，新威脅層出不窮，信息數據的跨境流動、移動互聯網時代網絡數據和隱私保護、高級可持續性威脅背景下重要信息系統保護、政府信息安全管理、信息技術產品的安全審查、網絡犯罪電子證據取證程序等方面都需要立法進行規范。#p#

四、國家加強宣傳增強民眾網絡安全意識

1、網絡安全意識普及需要廣大民眾參與

企事業單位網絡安全意識可以通過網絡安全法律法規的強制推行和黨政軍等國家部門以及大型企事業單位的示范效應共同推動，而民眾的網絡安全意識還需要其他手段加強。我國互聯網發展，尤其是移動互聯網發展迅速，網民普及率將過半。根據中國互聯網絡信息中心的統計數據，截至 2014年 12月，我國網民規模達6.49億，全年共計新增網民 3117萬人，互聯網普及率為47.9%，較 2013年底提升了2.1個百分點。一旦出現網絡安全問題，將很容易波及到較廣范圍，造成較大影響。

中國網民規模及互聯網普及率

資料來源：CNNIC，中國產業信息網整理

2、國家愿意推動加強民眾網絡安全意識

網絡安全問題關系到普通公民切身利益，但大多數人對于網絡安全的認識較為遙遠和抽象， 國家也在為普通民眾樹立網絡信息安全觀念的教育上推進。國務院于 2014年 8月授權重組國家互聯網信息辦公室，負責全國互聯網信息內容管理工作，并負責監督管理執法。之后，網信辦于2014年 11月 24日至 30日，聯合中央編辦、公安部、工信部等多八個部門舉辦首屆國家網絡安全宣傳周活動。此后，北京市政府宣布將每年的 4月 29日定為“首都網絡安全日” ，以首都示范效應影響全國。通過媒體、監管部門、金融行業和安全廠商的宣傳和互動，我國首次從國家層面將網絡安全意識進行全民性的普及，使公眾更加關注網絡安全。

首屆國家網絡安全宣傳周

[[150599]]

資料來源：互聯網，中國產業信息網整理

五、黨政辦公領域國產化先行，信息安全產業迎來發展機遇

真正的信息安全包含兩個方面——網絡安全和自主可控。網絡安全主要強調以網絡邊界防護為主的安全防護，以實現非法信息傳輸的檢測和阻止，而自主可控是避免出現設備出現后門漏洞的手段，二者共同構筑信息安全防護的屏障。

1、政府辦公軟硬件

2013年 8月份，棱鏡門事件后的 2個月，國務院辦公廳印發《政府機關使用正版軟件管理辦法》。《辦法》要求，各級政府機關應當規范政府采購軟件行為，建立健全相關工作機制，準確核實擬采購軟件的知識產權狀況，防止侵權盜版軟件產品進入政府采購渠道。各級政府機關購臵計算機辦公設備時，應當采購預裝正版操作系統軟件的計算機產品，對需要購臵的辦公軟件和殺毒軟件一并作出購臵計劃。同時，有工信部專家稱此舉一方面是基于信息安全方面的考慮，另一方面也是要著力培養我國自己的辦公軟件企業。此前，工信部推動辦公桌面安全配臵行動已經有三四年的時間，目前政府的辦公設備，包括辦公軟件、電腦及打印復印設備的國產化比例已超過了 50%，而發展方向則是政府機關使用軟硬件完全國產化。

根據 Forrester的市場調查顯示，全球辦公軟件市場外資品牌，尤其是以微軟 Office為主，占據了絕大多數市場份額。我國雖然此前也在政府部門推廣金山 WPS、永中 Office、紅旗Red Office等國產辦公軟件，但據艾瑞咨詢統計微軟 Office系列產品仍然占據超過80%的市場份額，至于其他企事業單位這一比例將更高，但這也意味著國產軟件廠商在未來全國產化的目標下將獲得巨大成長空間。

辦公軟件企業市場占有率

資料來源：Forrester，中國產業信息網整理

2、操作系統軟件

據 IDC統計，我國目前桌面端操作系統市場份額仍然由微軟 Windows 占據絕對壟斷份額，國產操作系統廠商如紅旗、麒麟、深之度等定制化 Linux 廠商份額合計不到 5%。在未來全國產化的預期下，國產操作系統具有很大的替代空間。

2015 年5月我國桌面端操作系統市場份額

資料來源：IDC，中國產業信息網整理

3、防病毒軟件

根據 CCID的統計，目前在國內信息化程度較高的企業里，國外廠商擁有絕對優勢。報告顯示，擁有 10000臺以上終端設備的企業群體里，賽門鐵克、趨勢科技和 McAfee占據了最大市場份額。只有在規模較小的企業群中，國產廠商奇虎 360、瑞星、金山等才逐漸占據較高份額。中央政府采購排除海外廠商后，國企和央企勢必會緊跟政府步伐，棄用賽門鐵克，為國產企業帶來大量替代空間。

殺毒軟件品牌覆蓋率

資料來源：CCID，中國產業信息網整理