隨著數(shù)字化轉(zhuǎn)型的深入與網(wǎng)絡(luò)威脅的加劇，信息安全已成為國家戰(zhàn)略與產(chǎn)業(yè)發(fā)展的核心關(guān)切。2018年，中國信息安全行業(yè)在政策驅(qū)動(dòng)、技術(shù)革新與市場(chǎng)需求的多重作用下，呈現(xiàn)出蓬勃發(fā)展的態(tài)勢(shì)。其中，信息系統(tǒng)集成服務(wù)作為將安全產(chǎn)品、技術(shù)與用戶具體業(yè)務(wù)場(chǎng)景深度融合的關(guān)鍵環(huán)節(jié)，其市場(chǎng)前景尤為值得關(guān)注。本報(bào)告旨在簡(jiǎn)要分析2018年中國信息安全行業(yè)中信息系統(tǒng)集成服務(wù)的發(fā)展現(xiàn)狀、驅(qū)動(dòng)因素、面臨的挑戰(zhàn)及未來趨勢(shì)。

一、 市場(chǎng)發(fā)展現(xiàn)狀
2018年，中國信息安全市場(chǎng)整體規(guī)模持續(xù)擴(kuò)大。在《網(wǎng)絡(luò)安全法》全面實(shí)施、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等政策法規(guī)的強(qiáng)化引導(dǎo)下，政府、金融、能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)對(duì)安全建設(shè)的投入顯著增加。信息系統(tǒng)集成服務(wù)作為這些投入落地的重要載體，市場(chǎng)需求旺盛。服務(wù)內(nèi)容已從傳統(tǒng)的硬件設(shè)備安裝、網(wǎng)絡(luò)搭建，演進(jìn)為涵蓋安全咨詢、方案設(shè)計(jì)、產(chǎn)品選型、系統(tǒng)部署、定制開發(fā)、運(yùn)維管理及應(yīng)急響應(yīng)的一體化、全生命周期服務(wù)。提供服務(wù)的廠商不僅包括傳統(tǒng)的系統(tǒng)集成商，越來越多的專業(yè)安全廠商、云服務(wù)商以及咨詢公司也紛紛加大在該領(lǐng)域的布局，市場(chǎng)競(jìng)爭(zhēng)日趨激烈，但專業(yè)化和解決方案能力成為脫穎而出的關(guān)鍵。

二、 核心驅(qū)動(dòng)因素

1. 政策法規(guī)合規(guī)驅(qū)動(dòng)：《網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運(yùn)營者履行安全保護(hù)義務(wù)，等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系（雖于2019年正式發(fā)布，但2018年已處于醞釀和試點(diǎn)階段）的預(yù)期，強(qiáng)有力地推動(dòng)了各行業(yè)，特別是關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)，對(duì)符合性安全建設(shè)的需求。信息系統(tǒng)集成服務(wù)是滿足這些合規(guī)要求，實(shí)現(xiàn)“安全同步規(guī)劃、同步建設(shè)、同步運(yùn)行”不可或缺的路徑。
2. 新技術(shù)場(chǎng)景融合：云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速應(yīng)用，帶來了全新的安全邊界和風(fēng)險(xiǎn)。傳統(tǒng)的“盒子堆疊”式安全建設(shè)難以應(yīng)對(duì)。市場(chǎng)需要能夠理解新業(yè)務(wù)架構(gòu)、整合各類安全能力（如云安全、數(shù)據(jù)安全、態(tài)勢(shì)感知）、實(shí)現(xiàn)統(tǒng)一管控的集成解決方案。這大幅提升了信息系統(tǒng)集成服務(wù)的技術(shù)復(fù)雜度和價(jià)值含量。
3. 安全威脅演進(jìn)與事件警示：高級(jí)持續(xù)性威脅（APT）、勒索軟件、數(shù)據(jù)泄露等安全事件頻發(fā)，促使企業(yè)用戶從“被動(dòng)防護(hù)”轉(zhuǎn)向“主動(dòng)防御”和“持續(xù)監(jiān)測(cè)”。單純的購買安全產(chǎn)品已不足以構(gòu)建有效防線，需要通過專業(yè)的集成服務(wù)，將各類安全工具、平臺(tái)和流程有機(jī)串聯(lián)，形成協(xié)同聯(lián)動(dòng)的安全運(yùn)營體系。
4. 產(chǎn)業(yè)升級(jí)與自主可控需求：在中美貿(mào)易摩擦等宏觀背景下，信息技術(shù)應(yīng)用創(chuàng)新與自主可控成為重要議題。在涉及國計(jì)民生的重點(diǎn)領(lǐng)域，基于國產(chǎn)軟硬件的安全信息系統(tǒng)集成項(xiàng)目需求開始顯現(xiàn)，為本土集成服務(wù)商帶來了新的市場(chǎng)機(jī)遇。

三、 面臨的主要挑戰(zhàn)

1. 人才短缺：具備深厚信息安全知識(shí)、熟悉行業(yè)業(yè)務(wù)、掌握新興技術(shù)并擁有項(xiàng)目管理經(jīng)驗(yàn)的復(fù)合型集成人才嚴(yán)重匱乏，制約了服務(wù)質(zhì)量的提升和市場(chǎng)的快速擴(kuò)張。
2. 服務(wù)標(biāo)準(zhǔn)化與價(jià)值衡量難：信息安全集成服務(wù)個(gè)性化強(qiáng)，項(xiàng)目交付質(zhì)量高度依賴服務(wù)團(tuán)隊(duì)能力，行業(yè)缺乏統(tǒng)一的服務(wù)標(biāo)準(zhǔn)、質(zhì)量評(píng)估體系和價(jià)值量化方法，導(dǎo)致市場(chǎng)存在一定程度的無序競(jìng)爭(zhēng)。
3. 技術(shù)迭代快速：安全威脅與技術(shù)日新月異，集成服務(wù)商需要持續(xù)投入研發(fā)與學(xué)習(xí)，以保持解決方案的先進(jìn)性和有效性，這對(duì)企業(yè)的技術(shù)跟蹤和持續(xù)創(chuàng)新能力提出了很高要求。
4. 用戶認(rèn)知與預(yù)算限制：部分用戶，尤其是中小企業(yè)，仍存在“重產(chǎn)品、輕服務(wù)”的觀念，對(duì)專業(yè)集成服務(wù)的價(jià)值認(rèn)識(shí)不足，安全預(yù)算有限，更傾向于采購廉價(jià)或基礎(chǔ)的產(chǎn)品，影響了高質(zhì)量集成服務(wù)的市場(chǎng)滲透。

四、 未來前景展望
中國信息安全行業(yè)中的信息系統(tǒng)集成服務(wù)市場(chǎng)前景廣闊，預(yù)計(jì)將呈現(xiàn)以下趨勢(shì)：

1. 服務(wù)化與訂閱化轉(zhuǎn)型：隨著云安全、安全托管服務(wù)（MSS）模式的興起，“安全即服務(wù)”理念逐漸普及。集成服務(wù)將更多以持續(xù)運(yùn)營、效果交付的形式提供，按年訂閱的模式可能增多。
2. 聚焦解決方案與行業(yè)深耕：通用型集成服務(wù)競(jìng)爭(zhēng)將愈加激烈，而能夠針對(duì)特定行業(yè)（如金融、工業(yè)互聯(lián)網(wǎng)、智慧城市）的業(yè)務(wù)特性和風(fēng)險(xiǎn)場(chǎng)景，提供深度定制化、場(chǎng)景化解決方案的服務(wù)商將獲得更大競(jìng)爭(zhēng)優(yōu)勢(shì)。
3. 智能化與自動(dòng)化集成：人工智能、機(jī)器學(xué)習(xí)技術(shù)將被更廣泛地應(yīng)用于安全集成中，用于威脅分析、事件響應(yīng)自動(dòng)化、安全策略優(yōu)化等，提升集成系統(tǒng)的智能運(yùn)維水平和響應(yīng)效率。
4. 生態(tài)合作成為主流：面對(duì)復(fù)雜的安全挑戰(zhàn)，單一廠商難以提供全部解決方案。領(lǐng)先的集成商將更加注重與安全產(chǎn)品廠商、云平臺(tái)、電信運(yùn)營商、咨詢機(jī)構(gòu)等構(gòu)建合作伙伴生態(tài)，整合最優(yōu)能力，為用戶提供一站式服務(wù)。
5. 合規(guī)與實(shí)戰(zhàn)能力并重：集成服務(wù)不僅要幫助用戶滿足日益嚴(yán)格的合規(guī)要求，更要強(qiáng)調(diào)提升實(shí)際的防護(hù)和對(duì)抗能力，推動(dòng)安全體系從“合規(guī)導(dǎo)向”向“效果導(dǎo)向”演進(jìn)。

2018年是中國信息安全行業(yè)，特別是信息系統(tǒng)集成服務(wù)領(lǐng)域，在政策與市場(chǎng)的雙輪驅(qū)動(dòng)下深化發(fā)展的一年。盡管面臨挑戰(zhàn)，但隨著數(shù)字化進(jìn)程不可逆轉(zhuǎn)、安全威脅持續(xù)升級(jí)，作為連接安全能力與業(yè)務(wù)保障的“橋梁”，專業(yè)、高價(jià)值的信息系統(tǒng)集成服務(wù)市場(chǎng)潛力巨大，未來必將朝著更專業(yè)化、場(chǎng)景化、智能化和服務(wù)化的方向持續(xù)演進(jìn)。