根據國際標準化組織(ISO)定義,信息安全是為數據處理系統建立和采取的技術和管理的安全保護。從狹義來說,信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。廣義的信息安全是指保護資源免受各種類型威脅、干擾和破壞,即保證信息的機密性、完整性與可用性。隨著互聯網及云計算滲透率不斷提升,信息安全逐步進入網絡空間安全時代。類似于 IT 基礎設施,信息安全具有較強的普適性,全球產業規模已經達到千億美元量級,增速維持在兩位數。
信息安全主要產品可以大致分為三類—必備產品、應用及預研產品和觀望技術產品。必備產品主要是針對目前現有的安全問題,有立竿見影的防護效果,一般為較為通用的安全防護產品例如防火墻、IDP/IPS 、VPN/SSL 網關、身份認證、上網行為審計等。
相比與美國而言,我國數字化進程和信息安全發展起步較晚,企業安全意識較為薄弱,信息安全作為非創收型 IT 支出,企業投入意愿相比于其他 IT 設施來說較小。2018 年,我國 GDP 占全球 15.56%,IT 支出占全球 IT 支出比例為 10.38%,而信息安全支出占比僅為5.87%,與 GDP 和 IT 支出體量不匹配。美國信息安全占 IT 支出比例為 4.78%,全球平均水平為 3.74%,而我國僅為 1.84%,滲透率較低,有較大提升空間。
