信息安全产业的内涵
(一)信息安全内涵
根据国际标准化组织(ISO)定义,信息安全是为数据处理系统建立以及所采取的技术和管理提供的安全保护。从狭义上来说,信息安全是指对信息系统(包括硬件、软件、基础设施等)自身或其中的数据、依托信息系统和相关数据开展的业务进行保护,保障数据不会由于偶然或者恶意的原因遭受到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,并保障信息系统和业务的连续运行。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏,即保证信息的机密性、完整性与可用性。类似于IT基础设施,信息安全具有较强的普适性,也是保障数字经济健康、安全、稳定发展的刚需。
信息安全产业的内涵
(二)信息安全产业的内涵
信息安全产业是软件与信息技术服务业的重要组成部分,是新一代信息技术产业的一个二级细分领域,离不开新一代信息技术的底层支撑,其硬件、设备、软件等工程设计、技术研发、生产制造和服务发展水平是信息安全产业高质量发展的基础,尤其是在当今强调产业链供应链安全稳定发展、自主可控、自主创新快速迭代的进程中,信息安全核心技术必须掌握在自己手中。
信息安全产业具体是指开发信息安全技术、提供信息安全产品与服务的产业。其产业体系包括安全标准起草、安全技术创新、安全产品制造、安全软件开发、安全网络工程设计与施工、信息安全第三方服务等经济活动的总和。
信息安全产业的内涵
(三)信息安全产业链图景
信息安全产业链大体上分为上中下游三大环节。其中,上游主要包括信息安全设备、硬件和软件的供应,如防火墙、网闸、动态口令卡、系统安全检测软件等,以及相关电子信息制造和基础软件的自主创新和自主可控,即俗称的信创产业相关领域。中游主要为信息安全产品生产与服务,主要包括6大类,即物理环境安全、通信网络安全、区域边界安全、计算环境安全、安全管理支持和其他。下游主要为应用领域,即信息安全产品应用和服务对象,如党政系统、公检法系统、军工系统、各类事业单位等政府部门,以及工业、能源、电信、金融、交通轨道、医疗、教育等企业部门和个人等。从下游需求来看,政府、电信和金融等涉及国家安全和国民经济命脉的行业是信息安全产品的主要需求对象,总占比接近65%。具体产业链图景详见图1、2、3所示。
图1 信息安全产业链图景(简)
图2 信息安全产业链图景
资料来源:中华人民共和国国家标准GB/T25066-2020《信息安全技术信息安全产品类别与代码》
图3 信息安全之通信网络安全产品与服务图景
「 关于众诚智库 」
众诚智库是专注于“政府决策支撑”的国家高新技术企业,是工信部、商务部、生态环境部重要的产业和信息化支撑单位,也是首家在国家“双创板”挂牌的咨询机构(股权交易代码:E00286)。已经成为众多地方政府在生命健康、人形机器人、营商环境、第三代半导体等领域首选的综合运营服务商。
