个人信息保护法将制定 中国信息安全行业全景调研与发展战略研究

个人信息保护法将制定

个人信息安全是指公民身份、财产等个人信息的安全状况。随着互联网应用的普及和人们对互联网的依赖，个人信息受到极大的威胁。全国两会将制定个人信息保护法。全国人大常委会工作报告在下一步主要工作安排中指出，围绕国家安全和社会治理，制定生物安全法、个人信息保护法、数据安全法，通过刑法修正案(十一)，修改行政处罚法、人民武装警察法等。

个人信息主要包括哪些?

1. 基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入等相对隐私的个人基本信息。

2. 设备信息。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3. 账户信息。主要包括网银帐号、第三方支付帐号，社交帐号和重要邮箱帐号等。

4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。

6. 网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

个人信息安全现状

随着互联网应用的普及和人们对互联网的依赖，互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长，同时黑客攻击和大规模的个人信息泄露事件频发，与各种网络攻击大幅增长相伴的，是大量网民个人信息的泄露与财产损失的不断增加。

信息安全“黑洞门”已经到触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向他国，不仅是个人和企业，信息安全威胁已经上升至国家安全层面。

从某漏洞响应平台上收录的数据显示，该平台已知漏洞就可导致23.6亿条隐私信息泄露，包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是：互联网网站、游戏以及录入了大量身份信息的政府系统。根据公开信息，2011年至今，已有11.27亿用户隐私信息被泄露。

想要了解更多行业专业分析请点击中研普华产业研究院出版的《2020-2025年中国信息安全行业全景调研与发展战略研究咨询报告》。

信息安全行业市场规模分析

2018年，随着云计算产业的快速发展，云安全成为服务商和用户关注的焦点。2018年中国云安全市场规模达到37.8亿元，增长率为44.8%。公有云的多租户共享场景将导致可信边界的弱化，威胁的增加，因此构建基于云的纵深防护体系成为应对公有云安全威胁的重要手段，私有云、行业云领域，众多厂商积极在云安全资源池、云工作负载保护平台等重点领域加速布局，公有云领域，公有云安全防护发展态势持续向好，领域生态初步成型。

我国手机网民规模达8.47亿，较2018年底增长2984万，网民使用手机上网的比例达99.1%，较2018年底提升0.5个百分点。与五年前相比，移动宽带平均下载速率提升约6倍，手机上网流量资费水平降幅超90%。"提速降费"推动移动互联网流量大幅增长，用户月均使用移动流量达7.2GB，为全球平均水平的1.2倍;移动互联网接入流量消费达553.9亿GB，同比增长107.3%。

物联网给我们的工作和生活带来便携的同时，也带来了风险。物联网安全事件从国家、社会、个人层出不穷，物联网设备、网络、应用面临严峻的安全挑战。物联网安全将成为万亿规模市场下的蓝海“潜力股”，2018年中国物联网安全市场规模达到88.2亿元，增速达到34.7%。

2020年信息安全行业发展前景及现状分析

在市场需求方面，信息安全产品行业需求突出，政府、电信、银行、能源、军队等仍然是信息安全企业关注的重点行业，证券、交通、教育、制造等新兴市场需求强劲，为信息安全产品市场注入了新的活力。中小型企业市场及二、三级城市市场都呈现出蓬勃的生命力。防火墙仍然是最大的细分产品市场，2010年防火墙/VPN市场规模为27.02亿元，占安全市场24.65%的份额，与此同时，UTM、SSL VPN、IPS、身份认证、安全管理、安全服务等正在逐步打开市场，成为重要的信息安全需求品。

中国信息安全行业经过十几年发展，在安全理念、核心技术和主流产品等方面都取得了显著进步，并在国际上崭露头角。在我国信息安全产业快速发展的同时，仍面临诸多挑战：国家信息安全标准仍不完善，国内产业联盟尚未建立，安全价值评估尚无体系等问题较突出;同时产业竞争边界扩大，潜在竞争者增多，平台软件厂商、互联网厂商、存储和网络设备厂商等纷纷加大对安全市场的投入，业内现有安全厂商将面临更加严峻的竞争格局;行业内的收购整合不可避免，缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰，信息安全市场的集中度将进一步提升，信息安全产业将逐步走向成熟。

随着“互联网+”、数字经济的深入发展，信息安全这道坎，已经严重威胁到数字经济的发展。电信网络诈骗、网络黑产、规模攻击等问题的出现，也意味着，全球化、常态化的网络攻击已经成为数字经济时代的新形势。虽然信息安全产业得到了可喜成绩，但我们也要看到国内信息安全产业仍然存在需要改进的空间。一是产业聚集度不高，产业链相关上下游行业的综合实力有待提高。

除北京、江苏、四川、武汉等省市外，大部分地区信息安全产业仍处于散兵游勇状态，关联带动效应弱;二是和国际先进水平相比，由于技术转化能力和国际营销能力不足，中国信息安全产业在国际市场占有率、国际品牌影响力和产品成熟度等方面存在差距，缺乏能打入国际主流市场的国际化安全产品;三是国内信息安全专业人员的数量和质量，不能满足产业高速发展的要求。目前国内信息安全投入不足1%，远低于美国、日本，国内企业在信息安全建设方面的重视和投入都不足。

中研普华利用多种独创的信息处理技术，对市场海量的数据进行采集、整理、加工、分析、传递，为客户提供一揽子信息解决方案和咨询服务，最大限度地降低客户投资风险与经营成本，把握投资机遇，提高企业竞争力。想要了解更多最新的专业分析请点击中研普华产业研究院出版的《2020-2025年中国信息安全行业全景调研与发展战略研究咨询报告》。