時間:2023-06-05 15:43:49
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全產業市場范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
已經在信息安全領域打拼了15年的王志海最近有點忙。
如果2014年第一季度訂單增速可以保持的話,這位北京明朝萬達科技有限公司(下稱明朝萬達)董事長將看到自己公司在今年實現兩倍于2013年的營業指標。
迎來開門紅的不僅是明朝萬達。隨著2月27日中央網絡安全和信息化領導小組(下稱中央網信安全小組)成立,中國信息安全概念股全線飄紅,一個信息安全廠商們最美好的春天看似已經來到。
隨之而來的不僅僅是機會。
“以后混日子的企業將安全越來越難過。”在王志海看來,中央網信安全小組在推動中國信息安全事業發展的同時也將會提高整個行業的準入門檻。
有同樣感受的還有網秦。一位網秦內部人士透露,網秦預計今后信息安全產業的市場淘汰率會更強,甚至最終將進入巨頭時代。
不過這種巨頭時代和可能短期內即會出現的高準入門檻絕不是每個信息安全企業都愿意看到的。目前,中國有超過700家各類信息安全廠商,其中不乏僅有幾個人、靠貼牌商品存活的OEM企業。這些企業依靠的是地域性的人際關系以及強大的營銷手腕。如果一旦年內國家出臺以核心技術及專利水平為基準的準入門檻,信息安全領域的OEM企業們無疑將瞬間倒下。對他們而言更壞的消息是,就算國家短時間內不準備有大動作,一群想趁勢搶占信息安全市場的各色企業也將在無發令槍的情況下,迅速發起攻擊。
信息安全,這個曾在2010年被中國電子商會統計市值為300億元的市場,如今已經很難再估計將達到的規模。“300億元只統計了終端的安全而已,信息安全產業還包括硬件安全、系統安全,就算被標價萬億元也不過分。” 中國電子信息產業發展研究院信息化研究中心主任樊會文認為,隨著信息安全產業馬上要迎來井噴式發展之時,各路諸侯殺紅眼般的分食也將同步上演。
這也是王志海最近擔心的問題。如今他所面臨的競爭對手已經不單單是傳統的安全廠商,而是多了如華為這樣的通信業巨頭以及眾多原本做信息化服務的周邊企業。盡管明朝萬達一向以技術為競爭籌碼,但與華為等巨人企業同臺競技絕對不如與OEM企業比賽來的輕松。
一個更為值得深思的問題是,目前中國大量信息安全企業扎堆在終端安全領域,而在以硬件、系統為主的市場上,罕有企業能夠與外國同行企業比拼。隨著中國進一步發力信息安全建設,一場國內外安全廠商間的博弈也將拉開帷幕,而在國家信息化專家咨詢委員會常務副主任周宏仁看來,市場將在未來信息產業資源配置中起決定性作用。
市場變風向
2006年之時,參與大企業及大型機構的公開招標是王志海最為頭痛的事情之一。
當時剛剛成立一年的明朝萬達屬于圈子內的小角色。令王志海至今難忘的是一次招標經歷。
當時某機構需要采購一批信息安全軟件,并決定用一整個下午進行招標。“那是一個周五。”至今王志海的記憶依然清晰“我們上午接到一個電話,讓我們去參與招標。”在這個電話前,王志海甚至都不知道有這么一個招標事情。盡管事發突然并顯得缺乏禮貌,王志海依然準備了介紹明朝萬達產品的PPT按時趕到會場。因為是被臨時叫來當個“陪角”,明朝萬達很自然地落選了。
無功而返的招標經歷不只是那個時候這些尚是小角色的信息安全廠商們唯一的尷尬經歷。
同年,王志海主動帶著介紹資料敲響了國內一家大型企業的門。此前,王志海獲悉該企業正準備進行信息安全產品方面的招標。當時的明朝萬達員工不超過10個人,是個典型的小體量公司,如果能獲得這家大型企業的合作合同,明朝萬達將在業績上打一個翻身仗。盡管做了精心的準備,王志海依然吃了閉門羹“他們直接告訴我,沒有上市的企業,我們根本不考慮與之合作。”就在王志海憋屈萬分時,兩周后的一個電話讓王志海看到了希望。“他們與一家大型信息安全企業的合作出了問題,安裝的產品總是有各樣的問題。”于是王志海獲得了一個復賽的機會,對方提出的要求很簡單:先在50臺設備上安裝明朝萬達的設備,如果沒問題再安裝200臺,如果這200臺也安然無恙,那么就開始長期合作。
最終王志海拿下了這個價值十幾萬元的單子。“當時就是這樣,為了這樣的小單子也要拼出全力。”
讓王志海如此辛苦的不僅僅是其當時公司的小角色身份。2006年前后,中國的信息安全市場尚停留在殺毒軟件獨霸江湖的時代,當時很多人對信息安全的理解就是安裝一個好用的殺毒軟件。這樣的市場背景讓眾多像王志海一樣的信息安全創業者遇到了嚴重的發展難題。
2003年前后,許多信息安全廠商已經向客戶提出了“數據加密”的重要性,甚至詳細地為客戶講解了為什么局域網內也會有信息安全問題。但是眾多大體量的企業對此絲毫提不起興趣,他們看中的是可以殺毒的產品。與這些有國家背景的企業和機構相比,一些制造業民企卻對“數據加密”很感興趣。“這些企業有自己的專利和知識產權,他們怕被人偷去。”但這些民企從合作規模上遠遠比不上大型企業與機構,所以眾多信息安全廠商陷入了有產品無市場的狀態。
沒有市場帶來的就是現金流的壓力。
“缺錢是個大問題。”為了擁有足夠的發展資金,王志海甚至在創業之初借過高息貸款。位以熱愛長跑而聞名的信息安全業某企業老總曾在私下直言:“我公司賬上有2億元現金,但2億元只夠我們公司運轉3個月。”
這樣的市場現狀讓許多企業開始畸形發展。許多原本以追求核心技術為目標的企業家開始看重市場營銷和營造關系。甚至對于產品本身,企業也開始關注質量之外的東西。
據奇虎360副總裁譚曉生介紹,很多信息安全產品公司把重點放在了去申請各種各樣的資質,至于產品性能則并不關注。
甚至信息安全產品的存在已在市場上變得不那么重要了。“一個城市某部門的合同足夠幾個人的小企業吃很長一段時間。”王志海所謂的這些小企業即那些OEM企業――從外國或國內買來的已經落后或有缺陷的產品,通過關系網及營銷手段賣給企業和政府部門。
在熬過了最艱難的初始幾年后,斯諾登事件的出現讓中國的信息安全市場發生變化,眾多信息安全企業開始獲得了幾倍于前期的生長補給。
“最明顯的感覺,就是再和客戶談產品時很多此前需要解釋的問題不再需要解釋了。”市場發出的信號也讓王志海看到了產業變革的開始――全新的中國信息安全市場正在悄然出現。此前許多給王志海造成很大壓力的OEM公司紛紛死掉。“他們的技術是買來的,這就造成對技術的理解不到位,最終無法滿足新形勢下的客戶需要。”與此同時,信息安全企業之間的合作也開始頻繁。綠盟科技、啟明星辰、網秦等企業紛紛開始尋求對在某特定領域有技術優勢的信息安全小企業進行融資合作。
中央網信安全小組的成立在王志海看來會加速新的信息產業市場格局的形成。“有兩類公司會活不下去。”王志海認為,除了OEM類信息安全企業外,在新形勢下純粹靠技術創業的新信息安全公司也是很難活下去的“資金、市場營銷能力都會是新的產業格局下至關重要的競爭因素。”
多面手的消亡
一個逐漸清晰的分工是,在中國信息安全領域央企和國家機構正承擔著以芯片、系統為主的工作,眾多民企擔負著下游的安全軟硬件的開發。“芯片和系統是個大工程。”在賽迪智庫信息安全研究所所長劉權看來,動輒五到十年、斥資百億元的芯片和系統研發不是哪一個民企可以隨便承擔的。
但這種分工或許并不會是市場發展的終點。周宏仁認為,在信息安全領域其實沒有明顯的央企與民企的產品界限,這種資源配置最終應由市場決定。
不過可以肯定的一點是,與過去十年信息安全企業們“見到什么賺錢就做什么”不同的是,在未來集中發展自己的優勢產品將是眾多信息安全企業的選擇。
“市場上可能不會再有多面手。”賽迪智庫互聯網研究所副所長陸峰認為,信息安全產品的特性決定了信息安全企業不能面面俱到,“信息安全產品必須建立在龐大的用戶使用量上,這樣才能不斷完善產品,產品使用率越高其市場認可度就越高。”
其實中國很多信息安全產品和企業的死亡正是因為沒有足夠的用戶使用率。“就好比微軟和Intel的產品組合,是經過幾十年的市場檢驗才最終成為可靠產品的。”樊會文分析稱。
以美國為例,美國的信息安全公司也面臨著高度碎片化的問題。其中一個原因是由于信息安全產業的產業鏈條很長,基本上沒有什么公司是可以把所有的信息安全產品全部覆蓋。“能做好一個環節或者幾個環節就已經非常不容易。”譚曉生分析稱。
而擁有獨特競爭力也將是在巨大的信息安全市場上小公司搏倒巨人企業的籌碼。前不久,明朝萬達在與一個世界500強企業的競標中獲得勝出。“他們的體量讓他們不會在意這種1000萬元的項目,但是我們會以全公司的力量去爭取合作。”這種項目金額上的階層劃分或許將是王志海們未來一段時間的出路。
這種“能者得存”的競爭狀態必須建立在一個規范的市場環境上。中央網信安全小組的成立讓各個信息安全企業看到了希望。網秦媒介策劃主管夏然認為,中央網信安全小組的成立將對信息安全企業提供更為規范健全的法律保護,而這種市場環境也是企業們最迫切需要的。
為了發展好三大新興產業集群,鞍山市出臺產業園區優惠政策,吸引企業入駐、吸引人才入企。
如今,在鞍山市市區的東北部,一個規劃面積28.11平方公里的遼寧(鞍山)激光科技產業園正在興建中。未來,這里將成為國內最大的激光產業園區,目標產值高達1000億元。
近兩年,按照省委省政府的部署,鞍山市在重點發展鋼鐵深加工、菱鎂新材料和礦產品深加工、裝備制造業、輕紡和化工新材料等產業集群的基礎上,又加快新興產業集群的發展,重點發展市委市政府已經確定的激光、閥門、電池三大新興產業集群,全面完成產業結構調整,實現產業優化升級。
鞍山是國內知名的激光應用大市,閥門和電池產業一直以來都是重要產業,擁有亨通集團、遼寧九夷三普電池有限公司、鞍山凱信集團等一大批閥門和電池企業,還有一大批為激光、電池、閥門產業配套的知名企業,為發展三大新興產業集群奠定了堅實的基礎。幾個月來,市委市政府多次召開專題會議,聽取新興產業集群進展情況匯報,緊鑼密鼓地為三大新興產業集群的建設動遷騰地、招商引資、制定優惠政策、建設廠房……
記者從高新區獲悉,從去年下半年到目前,遼寧(鞍山)激光科技產業園入園項目已達83項,總投資近100億元,項目購地近200萬平方米。高新區今年計劃建設樓宇式廠房17棟,建筑面積18萬平方米。在鞍山市最大的鋰電池生產企業鞍山凱信集團,董事長陳少華告訴記者,發展電池產業集群給企業帶來了歷史性的發展機遇,目前企業訂單飽滿,其研發生產的鋰電池受到了國內客戶的喜愛,首批鋰電觀光車已經用于國內部分著名景區。為了融入鞍山市的電池產業集群建設,企業計劃建設10條生產線,大量引進配套企業和項目來鞍山,未來幾年,企業及其配套行業有望形成100億元以上的電池產業規模。
為了發展好三大新興產業集群,鞍山市出臺產業園區優惠政策,吸引企業入駐、吸引人才入企。去年底出臺的遼寧(鞍山)激光科技產業園優惠政策有很詳細的十幾條。凡進入園區的企業建設用地,按照國家政策給予最優惠價格;進入園區的企業,投產之日起按照企業繳納的增值稅、營業稅和企業所得稅情況,給與兩年全額、三年減半的財政扶持;鼓勵高新技術企業在境內外上市,并給予高達700萬元的支持資金等等一系列優惠政策。在閥門和電池產業集群發展方面,市政府在建設政策、投資政策、稅收政策、研發政策、引進人才政策等五方面設定了一系列優惠政策。
《鞍山日報》
我國部署推進信息化發展強調重視信息安全
國務院總理昨日主持召開國務院常務會議,研究部署推進信息化發展、保障信息安全工作。
會議討論通過《關于大力推進信息化發展和切實保障信息安全的若干意見》。
確定多項重點工作
會議指出,今后一段時期,要以促進資源優化配置為著力點,構建現代信息技術產業體系,全面提高經濟社會信息化發展水平;加強統籌協調和頂層設計,健全信息安全保障體系,切實增強信息安全保障能力,維護國家信息安全,促進經濟平穩較快發展和社會和諧穩定。
會議確定了多項重點工作。這些工作包括實施“寬帶中國”工程,加快信息網絡寬帶化升級,推進城鎮光纖到戶,實現行政村寬帶普遍服務,加快部署下一代互聯網,重點研發下一代互聯網關鍵芯片、設備、軟件和系統,推動產業化,推進電信網、廣電網、互聯網三網融合;推動信息化和工業化深度融合,推廣節能減排信息技術,引導電子商務健康發展;加快社會領域信息化,繼續深化電子政務應用,提高社會管理和城市運行信息化水平,加快推進教育、醫療、就業、社會保障和減災救災等民生領域信息化;推進農業農村信息化;健全安全防護和管理,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任;加快安全能力建設。完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力。加大信息安全技術研發力度,支持信息安全產業發展。
特別強調對信息安全的重視
在《意見》確立的重點工作中,包括健全安全防護和管理、以及加快安全能力建設。后者主要包括完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力。加大信息安全技術研發力度,支持信息安全產業發展等。
衛士通總經理助理兼戰略合作部總經理鐘博在接受本報采訪時指出,這意味著信息安全已經上升至國家安全的戰略角度,對整個信息安全產業都是很大促進。
“一方面,新一代信息技術作為七大戰略性新興產業之一,整個信息化基礎設施升級中面臨著安全設備及網絡設備的替換問題,國產設備及軟件服務商面臨巨大空間;另一方面,隨著工業化與信息化的融合,信息安全漏洞引起的工業生產領域的危險或損失已經成為現實,這為信息安全企業提供了另一個施展的空間。”鐘博稱。
發改委日前啟動“2012年下一代互聯網信息安全專項”。據悉衛士通等企業已經完成了相關申報答辯。鐘博指出,以IPv4向IPv6升級為契機,我國信息基礎設施能夠擺脫受制于人的被動局面,核心網絡設備及安全設備和管理軟件等都要求國內廠商能夠替代,這是一個事關整個體系更換的巨大市場。
值得注意的是,信息安全的重要性已經引起了地方政府的關注。成都8日《成都信息安全產業“十二五”規劃》,要逐步將成都建設成為“西部第一、國內一流”的信息安全產業發展高地。到2015年成都市信息安全產業規模比2011年增長2.2倍,產業規模突破260億元,保持年均30%左右的增長速度,占全國信息安全產業規模的比重超過30%。
中信證券報告指出,未來三年政府在信息安全上的投入意愿將大幅加強,行業復合年均增長率有望達到35%-40%,并伴隨進口替代過程。
《上海證券報》
IT制造巨頭轉投云計算
“人類已經進入后PC時代,個人電腦不再統領數字世界,而未來幾年領導整個數字世界的將會是其他的產品,比如智能手機和平板電腦。”蘋果前首席執行官喬布斯在逝世前曾拋出這樣一個論斷。
喬布斯的觀點絕不是危言聳聽,PC市場的連續滑坡似乎在印證著這個論斷。記者獲悉,受PC市場滑坡的影響,全球前兩大筆記本代工商廣達和仁寶正試圖開辟新的藍海,通過開拓云計算設備相關產品的代工訂單來突圍。同樣遭受影響的英特爾公司日前也宣布投資云計算廠商直真科技。
兩大筆記本代工巨頭轉戰云計算
以iPad為代表的平板電腦的熱銷對總規模2330億美元的PC市場造成了嚴重的沖擊,這一沖擊也影響到了全球筆記本代工巨頭廣達和仁寶。有資料顯示,由于美國PC市場出現了10年來首次滑坡,去年廣達筆記本代工業務的營收出現了該公司上市以來的首次同比下降。
平板電腦對PC市場的沖擊還將繼續,甚至會愈加嚴重。美國市場研究機構ForresterResearch(以下簡稱“Forrester”)日前報告稱,2016年全球平板電腦銷售量將達3.75億臺,遠遠高于2011年的5600萬臺,這意味著全球平板電腦銷售量的復合年增長率將為46%。
正是看到了形勢的嚴峻性,廣達和仁寶快速啟動應對策略轉向高利潤的云計算設備,試圖向谷歌和亞馬遜等公司尋求服務器和平板電腦的代工合同。
對此,臺灣的證券分析師吉米·陳表示,廣達和仁寶已經意識到,筆記本銷售的增長將會放緩,它們需要尋找新產品。對它們來說,向云計算設備的轉型是一個充滿風險的新領域,但它們需要進行這樣的轉型。
英特爾注資云計算廠商
除了兩大筆記本代工,PC芯片巨頭英特爾日前也宣布將向北京直真科技股份有限公司(簡稱“直真科技”)注資,注資金額為千萬元級別。據悉,直真科技是一家提供電信及IT運營管理軟件產品和解決方案,并拓展到國內公有云和私有云的基礎設施即服務管理軟件和服務市場。
英特爾明確表示,投資直真科技主要是考慮到未來云計算對于行業的根本改變,在這一產業轉型過程中,英特爾投資致力于構建軟件和服務生態系統。
除了云計算,英特爾投資今年還將重點關注網絡消費、電子商務、軟件服務、數據中心和移動設備等領域的投資機遇,來尋找多元化的發展戰略。
《南方日報》
光學膜板塊:成長空間打開
5月9日,A股市場出現了震蕩中重心快速下移的趨勢,但光學膜板塊卻出現了集體逆勢飄紅的態勢,其中,裕興股份(300305)漲幅居前,南洋科技(002389)、康得新(002450)等個股逆勢飄紅。那么,這會否帶來中短線的投資機會呢?
產業成長空間打開
據資料顯示,光學膜作為智能電視顯示核心硬件,受益于智能電視熱潮。因為越來越多的信息顯示出智能電視有望成為繼智能手機與平板電腦后又一革命性產品,根據拓璞產業研究的測算,2012年、2013年、2014年的增速分別達100%、42%、66%,意味著光學膜的市場需求將迅速釋放且持續旺盛。
與此同時,智能電視將加速電視業的更新周期,從而會進一步拓展光學膜的市場空間。因為智能電視與電腦類似,不斷發展的軟件應用將帶動硬件的升級發展,從而有望使電視的更新換代周期從8至10年縮短至5至8年,從而將增加顯示結構中原材料的100%使用量。既如此,光學膜的產業成長并無明顯的行業瓶頸。
據此,業內人士預測,2010年全球背光模組市場需求達到21.47億平方米,年均增速達33.3%,而觸摸屏年增長高達152%。中國作為新興市場領域需求迅速增加,更為光學膜帶來更大市場空間。保守估計,2014年國內光學膜需求總量將超過20億平方米。
進口替代釋放成長動能
由于光學膜擁有強大的技術門檻,所以,目前國內光學膜市場主要被國外品牌占有。而據行業分析師的研究報告稱,隨著我國膜材料領先企業的技術突破,進口替代有望展開。因為無論在最上游的PET基材,還是在中游的光學膜片涂布和裁切環節,都已經有部分企業取得了國產化的突破。由于國內光學聚酯薄膜價格比日本企業同類產品便宜30%至50%,而光學膜片價格則比3M等國外企業便宜20%至40%。所以,隨著我國智能電視產業的普及,我國光學膜的進口替代已拉開序幕。
這也得到了相關上市公司公開信息的佐證,比如說裕興股份,該公司是國內唯一一家能生產最大厚度為400μm的聚酯薄膜生產企業,是國內極少數能夠生產太陽能背材基膜、光學基膜的生產企業。為把握我國光學膜替代進口的高成長機遇,利用此次IPO募集資金投資于年產1.5萬噸高端中厚規格BOPET薄膜生產線建設項目,其中,太陽能背材基膜4600噸、光學基膜3800噸等。由此可見,公司有望暢享我國光學膜替代進口的盛宴。與此同時,康得新等相關上市公司也與京東方等我國液晶面板生產企業簽署了合作協議,也有望從我國光學膜替代進口盛宴中獲益。
IDC的報告表明,2008 年第3季度,國際金融危機對中國的影響開始顯現,第4季度經濟形勢加劇惡化,對IT安全硬件市場產生了迅速和直接的影響。而在整體經濟環境持續惡化的一年中,聯想網御卻繼續實現了高速增長,在摘得一金二銀成績的同時,聯想網御的競爭力排名也直線上升,成為國內成長最快的信息安全企業,充分顯示出聯想網御作為中國信息安全領軍企業的深厚功底。
IDC報告指出,2008年,中國IT安全硬件市場的市場規模為4.84億美元,同比增長28.1%。其中,入侵防御硬件市場(IPS)、統一威脅管理硬件市場(UTM)、安全內容管理硬件市場和VPN 硬件市場出現了高速增長。IDC預測,隨著市場的進一步擴大,這些高速成長的電子市場在整體IT安全硬件市場中所占比例將逐漸加大。
聯想網御認為,信息安全企業唯有眼光長遠,苦練內功,把握需求,持續創新,并據此制定正確的企業發展戰略,才能有所建樹。作為國內領先的信息安全廠商,聯想網御一直以高于行業平均增長速度領跑整個信息安全產業,并不斷結合用戶需求進行產品技術創新。2008年,聯想網御明確提出了“鞏固網絡安全,發展應用安全,布局管理安全”的三年發展戰略。在該戰略的指引下,聯想網御通過對信息安全產業發展趨勢的敏銳判斷,率先開始了在應用與數據安全領域的戰略布局。
北京江民新科技術有限公司董事長兼總經理。1996年成立北京江民新科技術有限公司,任董事長兼總經理。王江民是國內最早從事專業反病毒研究及開發的民營企業家,從1994年開始研發的KV系列反病毒產品多年來一直深受用戶喜愛,十多次榮獲國內最佳軟件獎。
我國信息安全行業發展到今天,各方面都取得了長足的發展,但縱觀整個行業,很多問題也開始顯現出來。
第一,我國信息安全產業面臨的問題是嚴重的人才缺失問題,使得本地信息安全產業后繼發展動力不足。
目前,我國的信息安全產業骨干人才仍然是以創業階段積累了長期實踐經驗的少部分精英為主。他們在我國信息安全產業的初創階段起到了非常重要的作用,但由于現在各種計算機技術的日新月異,這部分人才越來越受到了來自各方面的挑戰。
由于從業經歷太長,消磨了奮斗的激情;由于已經取得了一定的成功,不愿意接受更大的挑戰,或者由于害怕自己的地位受威脅,對于自己掌握的核心技術過分保密,目前已經開始阻礙了產業的進一步發展。一方面是現有人才的技術保守,另一方面是我國有針對性的專業人才培訓卻相當缺乏。很少部分信息安全方面的優秀人才又集中在部隊和國家機關等核心部門,企業要招聘到一位信息安全方面的尖端人才十分困難。這種問題同樣體現在需求方上,許多企事業單位采購了一些信息安全產品卻最終在實施部署上出現了問題,由于缺少這方面的專業人才,許多十分昂貴的產品最終利用率很低。
第二,行業競爭越來越無序。競爭的激烈程度目前從防病毒和防火墻市場明顯地表現了出來。
價格戰、口水戰紛紛出現,產品價格一路下跌,解決生存問題成為各廠商的頭等大事。而核心技術的研發又需要十分巨大的人力和財力成本,因此,對于短期產生不了商業價值的核心技術研發,許多廠商顯得越來越沒有耐心。
第三,整個行業缺少國家統一的安全標準。
目前出現的情況是國家沒有提出統一的科學的信息安全標準,而是過分依賴廠商的標準。而由于我國的信息安全產業發展時間很短,許多尖端的技術大多掌握在國外廠商手里,因此從某種程度講我國的信息安全產業標準往往成為國外安全廠商的廠商標準。這對于國內的信息安全廠商是不公平的,大大阻礙了我國安全廠商進入一些高端安全領域。造成高端市場基本被國外安全產品壟斷的現象。
當然,國家近年來對信息安全行業提供了種種政策上的扶持,例如在2004年開始的軟件政府采購中,國內一些廠商即得益于國家優先采購國產安全軟件的政策。然而,在核心技術培育方面,仍然需要國家相關部門提供進一步的扶持。
實際上,綜觀整個信息安全領域,啟明星辰、網康科技、深信服、綠盟、天融信等愈發貼近客戶,這是因為中國的信息產業市場已經發生了一次自上而下的改變。正如啟明星辰渠道營銷中心副總經理韓光所言:“如今的信息安全市場已經不再是培育客戶階段,客戶已經非常了解自己的數據中心,客戶評定安全產品好壞的標準是產品是否能夠滿足自身的需求。這就意味著,信息安全企業要針對某些行業客戶的特殊需求,提供定制化的解決方案。”
從國家安全角度看,全球進入信息戰的時代,網絡戰成為重要作戰形式之一,“信息安全”成為關鍵制勝手段。而自“棱鏡門”事件后,中國將信息安全列為重中之重,在這一宏觀大背景下,各行業都將信息安全作為信息化建設的重中之重。
從下游客戶分析,目前,政府、金融、電信、能源等行業是信息安全產品和服務的主要消費者。這些行業客戶都是廠商想直接抓住的核心客戶。“政府和大型企事業單位由于其數據具有較高價值,其信息系統是黑客的重點攻擊對象,一旦其信息系統被攻陷,將遭受較為重大的損失,因此政府和大型企事業單位更為重視信息安全建設。另外,資金實力和政策要求也是政府和大型企事業單位成為信息安全產業下游主要客戶的重要原因。”太極集團政府事業部項目經理羅娜說。
另一方面,三、四級區域市場客戶對信息安全建設進程的加速,也吸引了信息安全企業的眼球。韓光說:“我國的區域市場非常龐大,如果將業務下沉到三級以下城市,你會發現房地產、教育領域的客戶對安全有著迫切的需求,這類客戶在安全領域的采購資金也較充足,其采購相關的信息安全產品和服務的積極性有所提升。可以預見,隨著智能設備的不斷普及和信息設備國產化的不斷推進,信息安全行業將向區域中小企業和普通網民下沉,同時更多適合小微客戶的信息安全產品有待進一步挖掘,一個巨大的B2C 藍海市場若隱若現。”
市場的成熟,使得所有的信息安全廠商躍躍欲試,減少中間環節,渠道下沉,必然是其爭奪客戶和利潤的最佳途徑。然而,信息安全行業由于細分行業很多,各細分行業客戶的需求各不相同,現階段,很難實現一個信息安全企業掌握不同細分行業客戶的所有技術。從國際上來看,在數據保護領域的Symantec,在安全網關和防火墻領域的Cisco 和Checkpoint,在防病毒軟件領域的Kaspersky都有較強的實力。而從國內信息安全市場來看,信息安全企業也具備各種專業級的產品。但是所有這些產品都是標準化產品,要想滿足所有的客戶需求,信息安全企業必須進行二次開發,為各行業客戶定制化產品。
[關鍵詞] 信息安全市場 管理軟件 藍海定位點
在國內隨著信息安全產品成為炙手可熱的焦點,網絡設備廠商與專業信息安全廠商之間戰火重燃。從此前的思科、H3C進軍安全市場,到2006年百度以“整合資源”的方式高調進人,可以看出更多的網絡企業越來越關注信息安全產業。不能否認,這對于當前整體安全領域的形勢是有利的,但網絡設備廠商與專業安全廠商之間的競爭,對于先占市場先機的專業安全廠商仍是一個嚴峻的挑戰。因此,身處競爭激烈的信息安全市場的專業安全廠商,應如何恰當地選擇屬于自己的“藍海”,延續在信息安全市場的些許優勢尤為重要。
一、信息安全市場現狀
在網絡安全產品的平行市場中,政府繼續保持了市場份額第一位,電信和金融行業的市場份額分列第二和第三位,這主要得益于電子政務市場保持高速的增長,而電信、金融等行業的信息化建設相對放緩。從各類IT安全產品部署情況來看,“防病毒系統”、“防火墻”、和“入侵檢測與防御系統”仍然是最常見的安全產品。在2007年,SSL VPN在用戶得普及程度也逐步擴大,已經有接近15.2%得用戶部署了SSL VPN產品。而對于一些高級的安全產品,比如“企業資源管理”和“系統漏洞評估系統”等,部署的用戶則較少。
二、信息安全行業本質
1.信息安全市場需求特征
從需求方而言,對信息安全的迫切需求,即在信息廣泛流通而導致的巨大風險時,就有了對信息安全的需求。因此,信息產業發展得越快,對信息安全產品的需求也就越大。在中國網絡安全產品的垂直市場中,政府、大中型企業仍占據最大市場份額,但市場份額同比有所降低;教育和家庭市場對于網絡安全產品的需求較為平穩,市場份額變化不大。影響信息安全產品市場需求的主要因素有以下幾個:(1)信息本身帶給使用者的收益大小:收益越大,要求保護的愿望越強烈,對信息安全產品的需求也就越強烈。(2)信息的流動渠道暢通程度和被攻擊的可能性(外部環境的安全性):渠道越暢通,信息資源共享越深入,信息流傳開的可能性越大,損失產生的可能性也就越大,對信息安全產品的需求也就越大。(3)對信息安全產品需求還具有一個突出特點:對選定的往往希望它與其他各種信息產品具有兼容性。由此可見,信息本身對使用者收益越大、信息流動越暢通、被攻擊可能性越大的用戶越可能成為信息安全產品市場的聚焦點。
2.信息安全需求本質
(1)三分技術、七分管理。信息系統已經成為政府及企業這個復雜系統中的神經網絡。一個政府或企業,管理信息的機密性、完整性和認證性深刻地影響著企業的生產經營管理。因此,現代政府和企業需要構建和維護安全的信息系統,而這并不是僅僅依靠計算機技術人員就能夠完成的。信息安全主要是一個管理問題,而不是技術問題。
(2)無法測量,就無從管理。信息安全“三分技術,七分管理”的思想已被廣泛接受,然而在實際的安全實踐中,安全管理依然被人們忽視。導致這種局面的一個重要原因是安全管理的效果未能得到科學的評價。一方面安全管理的有效性難以評價,相對于安全技術,安全管理包括了眾多的非量化的難以測量的因素,所以評價工作難度較大;另一方面,人們過分依賴信息安全技術的實踐應用,而對于安全管理的評價研究卻比較零散。
(3)安全問題以“短板”為切入點。雖然制訂了較多的制度和標準,當信息化發展到一定程度,這些制度就顯得很單薄,就事論事的管理方式必然會產生安全管理的盲區。
(4)動態管理。在信息安全管理過程中,重點是抓好人員安全、風險評估、信息安全事件、保持業務持續性等重要環節,采取明確職責、動態檢查、嚴格考核等措施,使信息安全走上常態管理之路。
三、藍海的定位點――信息安全管理軟件
近期,《Information Week》研究部和埃森哲咨詢公司合作進行了第九年度“全球安全調查”,該調查全面揭示了商業計算環境所面臨的各種威脅。在受訪者當中,有57%的美國公司表示在過去一年中曾遭受病毒攻擊,34%曾受到蠕蟲的攻擊,18%經歷了拒絕服務攻擊;而中國的情形更差一些,有23%的公司表示其客戶數據安全受到威脅,27%的公司遭受了身份竊取形式的攻擊,受訪的2193名安全專家和商業經理中,58%的人認為安全管理已成為當務之急。可見,信息安全需求主體必將對信息安全管理的軟件產品與服務產生迫切的需求。
針對安全管理的疏忽和漏洞統計及動態處理的相關解決方案必將有極強的吸附性。實際上目前一個組織對信息安全政策的實施度、信息安全保障的實際效果等都亟需客觀系統性的評價,而軟件行業的解決方案將準確高效的處理這些復雜的系統工程難題。
國際信息安全管理度量標準及模式開始在我國被廣泛認可。但信息安全管理標準是抽象的,因此在實施過程中需要選用那些已經對其進行充分量化的信息安全管理軟件,通過這些軟件,組織可以盡早的發現其內部的信息安全管理中所存在的薄弱點和威脅,并制定出決策方案使其損失降至最低。目前國外較常用的ASSET、COBRA和Callio Secura 17799三款軟件。
信息技術及管理學科的人才力量。在科研人才方面,目前我國重點高校都設置了與信息安全相關的專業,在管理學科領域,也出現了一些依托互聯網技術而產生的新專業。從職場人才來看,我國已具備了一批有戰斗力的網絡警察、反病毒工程師、紅客(信息安全員)等。與此同時,我國組織了大量的信息安全領域專家,成立了中國信息協會信息安全專業委員會等,為領導和指揮我國信息安全產業的發展提供了穩固的人才基礎。
參考文獻:
展望未來,安全法律法規、安全標準、安全體系將進一步深化,信息安全產品國產化進程將快速推進,安全企業也將以自主創新的產品展現自身的實力。隨著全球信息安全威脅和犯罪行為愈加專業化、商業化、組織化、多樣化,互聯網的無國界性使得全球各國用戶都避之不及。面對這些嚴峻的安全形勢,信息安全保障成為人們的迫切需求,由政府、廠商、用戶多方合力打造的信息安全水平將邁向一個全新的臺階。
趨勢一:信息安全基礎設施和產品領域將實施全面國產化。近年來,國內外信息安全事件頻現,促使全域信息安全產品國產化步伐不斷加快。目前,我國信息安全廠商在防火墻、VPN、SOC等信息安全基礎產品和技術方面基本可以滿足市場需求,在密碼技術、下一代網絡和安全芯片技術上的不斷研發提升也為信息安全基礎設施和產品全面國產化奠定了基礎。未來,尤其是在政府、電信、金融、能源、制造等關鍵領域,終端安全、應用安全、數據安全、安全管理等方面的產品國產化將成為市場主流,擺脫長期受制于人的局面。
趨勢二:圍繞云計算、移動互聯網領域的應用安全、數據安全成為市場熱點。云計算在得到各國政府的大力支持和推廣的同時,云安全和風險問題也得到廣泛重視。云計算是當前發展十分迅速的新興產業,基于云的大數據分析也具有廣闊的發展前景,但同時其所面臨的安全挑戰也是前所未有的,安全問題的解決是關系到云服務能否得到用戶認可的關鍵要素。而隨著移動互聯網時代BYOD的流行,移動技術安全隱患通過海量的用戶、終端和應用等導致機密信息泄露等嚴重后果,從而危及個人或企業的信息安全。圍繞云計算、移動互聯網領域的應用安全、數據安全成為市場熱點。
導入期
中國信息安全市場的導人期已經過去,但其時間發展較長,從1997年至2000年末期。這時期的特點一般為:市場增長率較高,需求增長很快,技術變動較大。行業中的企業主要致力于開辟新用戶和占領市場,但此時技術尚不成熟,行業競爭狀況和用戶特點等尚不明朗。競爭較少,但風險很大,利潤很少甚至是虧損。
成長期
目前中國信息安全市場已進人成長期,這一時期的特點為:市場增長率很高,需求高速增長,技術漸趨定型,行業競爭狀況和用戶特點比較明朗,顧客對產品的認知能力迅速提高,產品形成差別化趨勢以滿足顧客不同的需求,生產能力呈現不足;市場競爭逐漸形成,進人壁壘拔高,企業應付風險的能量得到增強,利潤呈加速增長態勢。
成熟期
預計在未來的5、6年安全行業就會進人成熟期,那個時候,行業競爭激烈,盈利能力下降,進人壁壘更高,企業利潤不再增長甚至開始回落。中國的信息安全主要市場已經被瓜分。就算有新的產品進人,由于國家政策和行業規范的壁壘,新產品也會被已有的行業瓜分成員所享用。
衰退期
信息安全行業很難估計這個時期,由于存在長期的需求和技術進步的推動力,這一時期應該很長。
影響信息安全行業發展的主要因素
目前中國信息安全市場正處在成長期的時候,國內的信息安全市場雖然增長很快,但是問題不少,信息安全市場還遠未成熟。當前信息安全領域主要存在以下主要問題:
安全應用需求不明,當前市場上存在的眾多錯誤概念和混亂意識,使得剛剛開始形成安全意識的企業用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下,信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現狀是:信息安全市場是越來越大了,產品是越來越成熟了,可是我們的用戶們卻越來越迷惘了。
信息安全公司的銷售人員往往向用戶宣稱自己的產品是最好的,可是購買了他們的產品就安全了嗎?裝上殺毒軟件和防火墻,甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果,那么還不如不花。這個清況代表了一部分,甚至是大部分企業用戶的想法。事實上,我們的用戶已經在市場的熱情攻勢下迷惑了,市場和需求完完全全地脫了鉤。這是因為,作為用戶根本不知道自己到底需求什么,而廠商為了推銷自己的產品和服務對用戶加以誤導。
產業結構失調,產品過度集中,低水平重復嚴重。現在的安全產品的開發“扎堆兒”現象嚴重,有特色的產品少,重復投資現象嚴重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產品和IDS的熱銷,新進人的廠商多半也集中在這幾個領域。目前,僅開發防火墻的廠商就有200多家,就三兩個人,把Li~操作系統改一改就做一個防火墻的現象非常嚴重。
核心技術受制于人,我國的信息化建設,基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場,大舉推銷電子信息設備之時,我們卻在相對缺乏知識和經驗的情況下,存在著一些花錢買淘汰技術和不成熟技術的現象,這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業有很大的進步,但其中許多核心部件都是原始設備制造商的,我們對其的研發、生產能力很弱,關鍵部位完全處于受制于人的地位。
國內幾千萬臺計算機(包括服務器)CPU是英特爾和AMD公司的產品(由于廠商在芯片上安有序列號,可以通過網絡監視遠程計算機);操作系統80%的使用微軟視窗,余下一部分也基本上被其它公司瓜分;大型數據庫大多數使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數據庫;另外,承載防火墻的硬件設施目前也大多被國外控制,包括路由器。所謂“超級端口”的隱患,以路由器為例:當路由最高管理層丟失了超級密碼,幾乎所有的路由器都提供一個特別端口,可以使管理員繞過口令重新設置密碼,而這樣的設置其實在方便管理的同時,也為在線攻擊者留下了人侵的機會。無疑,這些都是國家安全系統無法接受的。
技術水平相對于國外的同類產品還比較落后,產業化水平較低。在我國自主開發產品并不在少數,但技術水平相對于國外的同類產品還比較落后。目前除了在密碼方面有政策保護之外,其他產品在技術及性能方面不占任何優勢,尤其在防火墻、防病毒及人侵檢測方面完全是國外產品一邊倒的局面。應該說信息安全產品的技術含量是非常高的,這就要求知識積累一定要充足,才能開發出有競爭力的產品。國內安全產品市場近八成高端用戶的首選是國外產品,而國內廠商整體上是以技術模仿和重復投資的手段爭奪區區幾億元的低端市場。
信息安全行業缺乏統一管理,多頭管理嚴重。中國對信息安全的管理太過分散,沒有一個有實權、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工,各類上級主管部門都不想放棄對信息安全行業的管轄。各種各樣的銷售許可、人圍許可、資質認證、產品測評,對廠家而言除了付出幾十萬的測評費用不說,還耗費了大量的人力、物力,令廠商苦不堪言,疲憊不堪。這種種現象嚴重阻礙了我國安全軟件產業的發展。
缺乏產業政策引導,政府對信息安全產業的發展沒有明確的總體設計思路,安全廠商在缺乏總體框架引導的情況下,發展方向不明確,導致我國的安全產業缺乏主流產品的引導,而仍處在混戰之中。人才問題,有人才能做一切,這是沒什么爭辯的。
如何提高信息安全企業的核心竟爭力
面對以上信息安全行業存在的諸多問題,我國的信息安全企業如何能突出重圍,確保企業在激烈的市場競爭中立于不敗之地呢?對一個企業來講,如何打造企業的核心競爭力是至關重要的一環。當然,核心競爭力可以是多種多樣的,它可能是某項技術;可能是企業管理;可能是一種產品;可能是企業文化也可能是某種人才;或者是它們的某種組合。總而言之,真正的核心競爭力是那些能使企業獲得競爭優勢因素,針對不同的企業,其內容也是不一樣的。但是,核心競爭力還是可以通過改善一下方面來加以提。
企業在管理與技術上的雙重跨越,面對市場激烈的競爭,衡量信息安全企業競爭力最重要的指標是“強”而不是“大”,即所謂“爭強不爭大”。何謂強?由管理與技術構架而成的核心競爭力應該是最硬的一項評判指標!在技術方面,信息安全企業應具備自己獨到得信息安全技術,要能以能解決實際問題為出發點,確保用戶的信息系統的安全。管理的核心是對人的管理,信息安全產業要突破,必須更有效地實施人才戰略,建立績效管理體系,把企業的戰略、資源、業務和行動有機結合起來,構成一個完整的管理體系。
開發核心產品,作為一個信息安全企業,如果有
我國信息安全技術空缺主要體現在核心技術受制于人、關鍵技術不成體系、產業支撐能力不足、技術管理制度不完善、技術發展環境有待改善等五大方面。
針對我國信息安全技術空缺有五大對策建議:
第一,健全信息安全技術管理體系。一是健全國家網絡安全組織架構,強化中央網絡安全和信息化領導小組的統一協調指揮,提高總攬全局的整體規劃能力和高層協調能力,同時明確公安部、工信部等信息安全各部門的職責;二是強化國家網絡安全管理手段,制定關鍵基礎設施網絡安全保護條例、政府信息安全保護條例等法規;三是提升網絡安全管理能力,不斷提升相關機構的網絡安全檢測能力。
第二,改善信息安全技術自主創新環境。一是大力支持自主可控信息安全產業的發展,通過資金和其他優惠政策鼓勵有實力的企業介入開發周期長、資金回收慢的信息安全基礎產品,比如安全操作系統和安全芯片等;二是依托高校、研究機構和企業自主創新平臺,加大核心信息技術的投入,嚴格管理研究資金,推動研究成果轉化;三是加強信息安全市場的政策引導,合理利用國際規則,約束國外企業在國內市場的發展,為自主信息安全產品提供更好的生存空間。
第三,加強信息安全技術產品市場規范。一是啟動核心信息技術產品的信息安全檢查和強制性認證工作,對關鍵領域應用的產品進行源代碼級檢測,將安全產品的強制市場準入制度引入到核心信息技術產品領域;二是加強對國外進口技術、產品和服務的漏洞分析工作,對從事關鍵行業數據搜集和數據分析業務的企業采取備案和黑名單制度;三是建立新興技術的信息安全預警機制,對掌握關鍵領域數據的企業進行管控。
