到国民生活的各个领域，网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。近年来，全球频现重大安全事件，2013年曝光的“棱镜门”事件、“RSA后门”事件、2017年爆发的新型“蠕虫式”勒索软件Wa
aCry等更是引起各界对信息安全的广泛关注。网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为，呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着获利成为网络攻击活动的核心，许多信息网络漏洞和攻击工具被不法分子和组织商品化，以此来牟取暴利，从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件，可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件，并最终导致严重的经济损失；而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件，将导致能源、交通、通信、金融等基础设施瘫痪，造成灾难性后果，严重危害国家经济安全和公共利益。全球整体网络安全形势不容乐观，国际间网络空间竞争形势日益紧张。面对日益严峻的网络空间安全威胁，美国、德国、英国、法国等世界主要发达国家纷纷出台了国家网络安全战略，明确网络空间战略地位，并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。2011年4月，美国发布了《网络空间可信身份国家战略》，首次将网络空间的身份管理上升到国家战略的高度，并着手构建网络身份生态系统。这一战略的出台表明美国已高度认识到网络身份安全在保障网络空间安全中的重要战略地位。从各国的战略规划的内容来看，一方面政府希望通过顶层安全战略的制定来引导本国安全产业的发展，另一方面对于网络空间的保护逐渐上升到和传统疆域保卫同等的地位上来，通过成立网络安全部队以加速军队信息安全攻防的研发，积极应对未来有可能发生的网络战争。严峻的网络安全形势驱动安全市场的快速增长。根据Gart
er的数据显示，2016年全球信息安全产品和服务的开支达到816亿美元，比2015年增长79。数字化企业的多个要素日益推动全球关注信息安全，尤其是云计算、移动计算和物联网等，而错综复杂、影响重大的高级针对性攻击同样起到了推动作用。（2）我国信息安全行业发展概况①信息安全成为我国国家战略的重要组成部分我国一直高度重视信息安全产业的发展，早在2003年，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信r