时间:2023-06-05 15:43:49
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇信息安全产业市场范例。如需获取更多原创内容,可随时联系我们的客服老师。
已经在信息安全领域打拼了15年的王志海最近有点忙。
如果2014年第一季度订单增速可以保持的话,这位北京明朝万达科技有限公司(下称明朝万达)董事长将看到自己公司在今年实现两倍于2013年的营业指标。
迎来开门红的不仅是明朝万达。随着2月27日中央网络安全和信息化领导小组(下称中央网信安全小组)成立,中国信息安全概念股全线飘红,一个信息安全厂商们最美好的春天看似已经来到。
随之而来的不仅仅是机会。
“以后混日子的企业将安全越来越难过。”在王志海看来,中央网信安全小组在推动中国信息安全事业发展的同时也将会提高整个行业的准入门槛。
有同样感受的还有网秦。一位网秦内部人士透露,网秦预计今后信息安全产业的市场淘汰率会更强,甚至最终将进入巨头时代。
不过这种巨头时代和可能短期内即会出现的高准入门槛绝不是每个信息安全企业都愿意看到的。目前,中国有超过700家各类信息安全厂商,其中不乏仅有几个人、靠贴牌商品存活的OEM企业。这些企业依靠的是地域性的人际关系以及强大的营销手腕。如果一旦年内国家出台以核心技术及专利水平为基准的准入门槛,信息安全领域的OEM企业们无疑将瞬间倒下。对他们而言更坏的消息是,就算国家短时间内不准备有大动作,一群想趁势抢占信息安全市场的各色企业也将在无发令枪的情况下,迅速发起攻击。
信息安全,这个曾在2010年被中国电子商会统计市值为300亿元的市场,如今已经很难再估计将达到的规模。“300亿元只统计了终端的安全而已,信息安全产业还包括硬件安全、系统安全,就算被标价万亿元也不过分。” 中国电子信息产业发展研究院信息化研究中心主任樊会文认为,随着信息安全产业马上要迎来井喷式发展之时,各路诸侯杀红眼般的分食也将同步上演。
这也是王志海最近担心的问题。如今他所面临的竞争对手已经不单单是传统的安全厂商,而是多了如华为这样的通信业巨头以及众多原本做信息化服务的周边企业。尽管明朝万达一向以技术为竞争筹码,但与华为等巨人企业同台竞技绝对不如与OEM企业比赛来的轻松。
一个更为值得深思的问题是,目前中国大量信息安全企业扎堆在终端安全领域,而在以硬件、系统为主的市场上,罕有企业能够与外国同行企业比拼。随着中国进一步发力信息安全建设,一场国内外安全厂商间的博弈也将拉开帷幕,而在国家信息化专家咨询委员会常务副主任周宏仁看来,市场将在未来信息产业资源配置中起决定性作用。
市场变风向
2006年之时,参与大企业及大型机构的公开招标是王志海最为头痛的事情之一。
当时刚刚成立一年的明朝万达属于圈子内的小角色。令王志海至今难忘的是一次招标经历。
当时某机构需要采购一批信息安全软件,并决定用一整个下午进行招标。“那是一个周五。”至今王志海的记忆依然清晰“我们上午接到一个电话,让我们去参与招标。”在这个电话前,王志海甚至都不知道有这么一个招标事情。尽管事发突然并显得缺乏礼貌,王志海依然准备了介绍明朝万达产品的PPT按时赶到会场。因为是被临时叫来当个“陪角”,明朝万达很自然地落选了。
无功而返的招标经历不只是那个时候这些尚是小角色的信息安全厂商们唯一的尴尬经历。
同年,王志海主动带着介绍资料敲响了国内一家大型企业的门。此前,王志海获悉该企业正准备进行信息安全产品方面的招标。当时的明朝万达员工不超过10个人,是个典型的小体量公司,如果能获得这家大型企业的合作合同,明朝万达将在业绩上打一个翻身仗。尽管做了精心的准备,王志海依然吃了闭门羹“他们直接告诉我,没有上市的企业,我们根本不考虑与之合作。”就在王志海憋屈万分时,两周后的一个电话让王志海看到了希望。“他们与一家大型信息安全企业的合作出了问题,安装的产品总是有各样的问题。”于是王志海获得了一个复赛的机会,对方提出的要求很简单:先在50台设备上安装明朝万达的设备,如果没问题再安装200台,如果这200台也安然无恙,那么就开始长期合作。
最终王志海拿下了这个价值十几万元的单子。“当时就是这样,为了这样的小单子也要拼出全力。”
让王志海如此辛苦的不仅仅是其当时公司的小角色身份。2006年前后,中国的信息安全市场尚停留在杀毒软件独霸江湖的时代,当时很多人对信息安全的理解就是安装一个好用的杀毒软件。这样的市场背景让众多像王志海一样的信息安全创业者遇到了严重的发展难题。
2003年前后,许多信息安全厂商已经向客户提出了“数据加密”的重要性,甚至详细地为客户讲解了为什么局域网内也会有信息安全问题。但是众多大体量的企业对此丝毫提不起兴趣,他们看中的是可以杀毒的产品。与这些有国家背景的企业和机构相比,一些制造业民企却对“数据加密”很感兴趣。“这些企业有自己的专利和知识产权,他们怕被人偷去。”但这些民企从合作规模上远远比不上大型企业与机构,所以众多信息安全厂商陷入了有产品无市场的状态。
没有市场带来的就是现金流的压力。
“缺钱是个大问题。”为了拥有足够的发展资金,王志海甚至在创业之初借过高息贷款。位以热爱长跑而闻名的信息安全业某企业老总曾在私下直言:“我公司账上有2亿元现金,但2亿元只够我们公司运转3个月。”
这样的市场现状让许多企业开始畸形发展。许多原本以追求核心技术为目标的企业家开始看重市场营销和营造关系。甚至对于产品本身,企业也开始关注质量之外的东西。
据奇虎360副总裁谭晓生介绍,很多信息安全产品公司把重点放在了去申请各种各样的资质,至于产品性能则并不关注。
甚至信息安全产品的存在已在市场上变得不那么重要了。“一个城市某部门的合同足够几个人的小企业吃很长一段时间。”王志海所谓的这些小企业即那些OEM企业――从外国或国内买来的已经落后或有缺陷的产品,通过关系网及营销手段卖给企业和政府部门。
在熬过了最艰难的初始几年后,斯诺登事件的出现让中国的信息安全市场发生变化,众多信息安全企业开始获得了几倍于前期的生长补给。
“最明显的感觉,就是再和客户谈产品时很多此前需要解释的问题不再需要解释了。”市场发出的信号也让王志海看到了产业变革的开始――全新的中国信息安全市场正在悄然出现。此前许多给王志海造成很大压力的OEM公司纷纷死掉。“他们的技术是买来的,这就造成对技术的理解不到位,最终无法满足新形势下的客户需要。”与此同时,信息安全企业之间的合作也开始频繁。绿盟科技、启明星辰、网秦等企业纷纷开始寻求对在某特定领域有技术优势的信息安全小企业进行融资合作。
中央网信安全小组的成立在王志海看来会加速新的信息产业市场格局的形成。“有两类公司会活不下去。”王志海认为,除了OEM类信息安全企业外,在新形势下纯粹靠技术创业的新信息安全公司也是很难活下去的“资金、市场营销能力都会是新的产业格局下至关重要的竞争因素。”
多面手的消亡
一个逐渐清晰的分工是,在中国信息安全领域央企和国家机构正承担着以芯片、系统为主的工作,众多民企担负着下游的安全软硬件的开发。“芯片和系统是个大工程。”在赛迪智库信息安全研究所所长刘权看来,动辄五到十年、斥资百亿元的芯片和系统研发不是哪一个民企可以随便承担的。
但这种分工或许并不会是市场发展的终点。周宏仁认为,在信息安全领域其实没有明显的央企与民企的产品界限,这种资源配置最终应由市场决定。
不过可以肯定的一点是,与过去十年信息安全企业们“见到什么赚钱就做什么”不同的是,在未来集中发展自己的优势产品将是众多信息安全企业的选择。
“市场上可能不会再有多面手。”赛迪智库互联网研究所副所长陆峰认为,信息安全产品的特性决定了信息安全企业不能面面俱到,“信息安全产品必须建立在庞大的用户使用量上,这样才能不断完善产品,产品使用率越高其市场认可度就越高。”
其实中国很多信息安全产品和企业的死亡正是因为没有足够的用户使用率。“就好比微软和Intel的产品组合,是经过几十年的市场检验才最终成为可靠产品的。”樊会文分析称。
以美国为例,美国的信息安全公司也面临着高度碎片化的问题。其中一个原因是由于信息安全产业的产业链条很长,基本上没有什么公司是可以把所有的信息安全产品全部覆盖。“能做好一个环节或者几个环节就已经非常不容易。”谭晓生分析称。
而拥有独特竞争力也将是在巨大的信息安全市场上小公司搏倒巨人企业的筹码。前不久,明朝万达在与一个世界500强企业的竞标中获得胜出。“他们的体量让他们不会在意这种1000万元的项目,但是我们会以全公司的力量去争取合作。”这种项目金额上的阶层划分或许将是王志海们未来一段时间的出路。
这种“能者得存”的竞争状态必须建立在一个规范的市场环境上。中央网信安全小组的成立让各个信息安全企业看到了希望。网秦媒介策划主管夏然认为,中央网信安全小组的成立将对信息安全企业提供更为规范健全的法律保护,而这种市场环境也是企业们最迫切需要的。
为了发展好三大新兴产业集群,鞍山市出台产业园区优惠政策,吸引企业入驻、吸引人才入企。
如今,在鞍山市市区的东北部,一个规划面积28.11平方公里的辽宁(鞍山)激光科技产业园正在兴建中。未来,这里将成为国内最大的激光产业园区,目标产值高达1000亿元。
近两年,按照省委省政府的部署,鞍山市在重点发展钢铁深加工、菱镁新材料和矿产品深加工、装备制造业、轻纺和化工新材料等产业集群的基础上,又加快新兴产业集群的发展,重点发展市委市政府已经确定的激光、阀门、电池三大新兴产业集群,全面完成产业结构调整,实现产业优化升级。
鞍山是国内知名的激光应用大市,阀门和电池产业一直以来都是重要产业,拥有亨通集团、辽宁九夷三普电池有限公司、鞍山凯信集团等一大批阀门和电池企业,还有一大批为激光、电池、阀门产业配套的知名企业,为发展三大新兴产业集群奠定了坚实的基础。几个月来,市委市政府多次召开专题会议,听取新兴产业集群进展情况汇报,紧锣密鼓地为三大新兴产业集群的建设动迁腾地、招商引资、制定优惠政策、建设厂房……
记者从高新区获悉,从去年下半年到目前,辽宁(鞍山)激光科技产业园入园项目已达83项,总投资近100亿元,项目购地近200万平方米。高新区今年计划建设楼宇式厂房17栋,建筑面积18万平方米。在鞍山市最大的锂电池生产企业鞍山凯信集团,董事长陈少华告诉记者,发展电池产业集群给企业带来了历史性的发展机遇,目前企业订单饱满,其研发生产的锂电池受到了国内客户的喜爱,首批锂电观光车已经用于国内部分著名景区。为了融入鞍山市的电池产业集群建设,企业计划建设10条生产线,大量引进配套企业和项目来鞍山,未来几年,企业及其配套行业有望形成100亿元以上的电池产业规模。
为了发展好三大新兴产业集群,鞍山市出台产业园区优惠政策,吸引企业入驻、吸引人才入企。去年底出台的辽宁(鞍山)激光科技产业园优惠政策有很详细的十几条。凡进入园区的企业建设用地,按照国家政策给予最优惠价格;进入园区的企业,投产之日起按照企业缴纳的增值税、营业税和企业所得税情况,给与两年全额、三年减半的财政扶持;鼓励高新技术企业在境内外上市,并给予高达700万元的支持资金等等一系列优惠政策。在阀门和电池产业集群发展方面,市政府在建设政策、投资政策、税收政策、研发政策、引进人才政策等五方面设定了一系列优惠政策。
《鞍山日报》
我国部署推进信息化发展强调重视信息安全
国务院总理昨日主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作。
会议讨论通过《关于大力推进信息化发展和切实保障信息安全的若干意见》。
确定多项重点工作
会议指出,今后一段时期,要以促进资源优化配置为着力点,构建现代信息技术产业体系,全面提高经济社会信息化发展水平;加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
会议确定了多项重点工作。这些工作包括实施“宽带中国”工程,加快信息网络宽带化升级,推进城镇光纤到户,实现行政村宽带普遍服务,加快部署下一代互联网,重点研发下一代互联网关键芯片、设备、软件和系统,推动产业化,推进电信网、广电网、互联网三网融合;推动信息化和工业化深度融合,推广节能减排信息技术,引导电子商务健康发展;加快社会领域信息化,继续深化电子政务应用,提高社会管理和城市运行信息化水平,加快推进教育、医疗、就业、社会保障和减灾救灾等民生领域信息化;推进农业农村信息化;健全安全防护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;加快安全能力建设。完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展。
特别强调对信息安全的重视
在《意见》确立的重点工作中,包括健全安全防护和管理、以及加快安全能力建设。后者主要包括完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展等。
卫士通总经理助理兼战略合作部总经理钟博在接受本报采访时指出,这意味着信息安全已经上升至国家安全的战略角度,对整个信息安全产业都是很大促进。
“一方面,新一代信息技术作为七大战略性新兴产业之一,整个信息化基础设施升级中面临着安全设备及网络设备的替换问题,国产设备及软件服务商面临巨大空间;另一方面,随着工业化与信息化的融合,信息安全漏洞引起的工业生产领域的危险或损失已经成为现实,这为信息安全企业提供了另一个施展的空间。”钟博称。
发改委日前启动“2012年下一代互联网信息安全专项”。据悉卫士通等企业已经完成了相关申报答辩。钟博指出,以IPv4向IPv6升级为契机,我国信息基础设施能够摆脱受制于人的被动局面,核心网络设备及安全设备和管理软件等都要求国内厂商能够替代,这是一个事关整个体系更换的巨大市场。
值得注意的是,信息安全的重要性已经引起了地方政府的关注。成都8日《成都信息安全产业“十二五”规划》,要逐步将成都建设成为“西部第一、国内一流”的信息安全产业发展高地。到2015年成都市信息安全产业规模比2011年增长2.2倍,产业规模突破260亿元,保持年均30%左右的增长速度,占全国信息安全产业规模的比重超过30%。
中信证券报告指出,未来三年政府在信息安全上的投入意愿将大幅加强,行业复合年均增长率有望达到35%-40%,并伴随进口替代过程。
《上海证券报》
IT制造巨头转投云计算
“人类已经进入后PC时代,个人电脑不再统领数字世界,而未来几年领导整个数字世界的将会是其他的产品,比如智能手机和平板电脑。”苹果前首席执行官乔布斯在逝世前曾抛出这样一个论断。
乔布斯的观点绝不是危言耸听,PC市场的连续滑坡似乎在印证着这个论断。记者获悉,受PC市场滑坡的影响,全球前两大笔记本代工商广达和仁宝正试图开辟新的蓝海,通过开拓云计算设备相关产品的代工订单来突围。同样遭受影响的英特尔公司日前也宣布投资云计算厂商直真科技。
两大笔记本代工巨头转战云计算
以iPad为代表的平板电脑的热销对总规模2330亿美元的PC市场造成了严重的冲击,这一冲击也影响到了全球笔记本代工巨头广达和仁宝。有资料显示,由于美国PC市场出现了10年来首次滑坡,去年广达笔记本代工业务的营收出现了该公司上市以来的首次同比下降。
平板电脑对PC市场的冲击还将继续,甚至会愈加严重。美国市场研究机构ForresterResearch(以下简称“Forrester”)日前报告称,2016年全球平板电脑销售量将达3.75亿台,远远高于2011年的5600万台,这意味着全球平板电脑销售量的复合年增长率将为46%。
正是看到了形势的严峻性,广达和仁宝快速启动应对策略转向高利润的云计算设备,试图向谷歌和亚马逊等公司寻求服务器和平板电脑的代工合同。
对此,台湾的证券分析师吉米·陈表示,广达和仁宝已经意识到,笔记本销售的增长将会放缓,它们需要寻找新产品。对它们来说,向云计算设备的转型是一个充满风险的新领域,但它们需要进行这样的转型。
英特尔注资云计算厂商
除了两大笔记本代工,PC芯片巨头英特尔日前也宣布将向北京直真科技股份有限公司(简称“直真科技”)注资,注资金额为千万元级别。据悉,直真科技是一家提供电信及IT运营管理软件产品和解决方案,并拓展到国内公有云和私有云的基础设施即服务管理软件和服务市场。
英特尔明确表示,投资直真科技主要是考虑到未来云计算对于行业的根本改变,在这一产业转型过程中,英特尔投资致力于构建软件和服务生态系统。
除了云计算,英特尔投资今年还将重点关注网络消费、电子商务、软件服务、数据中心和移动设备等领域的投资机遇,来寻找多元化的发展战略。
《南方日报》
光学膜板块:成长空间打开
5月9日,A股市场出现了震荡中重心快速下移的趋势,但光学膜板块却出现了集体逆势飘红的态势,其中,裕兴股份(300305)涨幅居前,南洋科技(002389)、康得新(002450)等个股逆势飘红。那么,这会否带来中短线的投资机会呢?
产业成长空间打开
据资料显示,光学膜作为智能电视显示核心硬件,受益于智能电视热潮。因为越来越多的信息显示出智能电视有望成为继智能手机与平板电脑后又一革命性产品,根据拓璞产业研究的测算,2012年、2013年、2014年的增速分别达100%、42%、66%,意味着光学膜的市场需求将迅速释放且持续旺盛。
与此同时,智能电视将加速电视业的更新周期,从而会进一步拓展光学膜的市场空间。因为智能电视与电脑类似,不断发展的软件应用将带动硬件的升级发展,从而有望使电视的更新换代周期从8至10年缩短至5至8年,从而将增加显示结构中原材料的100%使用量。既如此,光学膜的产业成长并无明显的行业瓶颈。
据此,业内人士预测,2010年全球背光模组市场需求达到21.47亿平方米,年均增速达33.3%,而触摸屏年增长高达152%。中国作为新兴市场领域需求迅速增加,更为光学膜带来更大市场空间。保守估计,2014年国内光学膜需求总量将超过20亿平方米。
进口替代释放成长动能
由于光学膜拥有强大的技术门槛,所以,目前国内光学膜市场主要被国外品牌占有。而据行业分析师的研究报告称,随着我国膜材料领先企业的技术突破,进口替代有望展开。因为无论在最上游的PET基材,还是在中游的光学膜片涂布和裁切环节,都已经有部分企业取得了国产化的突破。由于国内光学聚酯薄膜价格比日本企业同类产品便宜30%至50%,而光学膜片价格则比3M等国外企业便宜20%至40%。所以,随着我国智能电视产业的普及,我国光学膜的进口替代已拉开序幕。
这也得到了相关上市公司公开信息的佐证,比如说裕兴股份,该公司是国内唯一一家能生产最大厚度为400μm的聚酯薄膜生产企业,是国内极少数能够生产太阳能背材基膜、光学基膜的生产企业。为把握我国光学膜替代进口的高成长机遇,利用此次IPO募集资金投资于年产1.5万吨高端中厚规格BOPET薄膜生产线建设项目,其中,太阳能背材基膜4600吨、光学基膜3800吨等。由此可见,公司有望畅享我国光学膜替代进口的盛宴。与此同时,康得新等相关上市公司也与京东方等我国液晶面板生产企业签署了合作协议,也有望从我国光学膜替代进口盛宴中获益。
IDC的报告表明,2008 年第3季度,国际金融危机对中国的影响开始显现,第4季度经济形势加剧恶化,对IT安全硬件市场产生了迅速和直接的影响。而在整体经济环境持续恶化的一年中,联想网御却继续实现了高速增长,在摘得一金二银成绩的同时,联想网御的竞争力排名也直线上升,成为国内成长最快的信息安全企业,充分显示出联想网御作为中国信息安全领军企业的深厚功底。
IDC报告指出,2008年,中国IT安全硬件市场的市场规模为4.84亿美元,同比增长28.1%。其中,入侵防御硬件市场(IPS)、统一威胁管理硬件市场(UTM)、安全内容管理硬件市场和VPN 硬件市场出现了高速增长。IDC预测,随着市场的进一步扩大,这些高速成长的电子市场在整体IT安全硬件市场中所占比例将逐渐加大。
联想网御认为,信息安全企业唯有眼光长远,苦练内功,把握需求,持续创新,并据此制定正确的企业发展战略,才能有所建树。作为国内领先的信息安全厂商,联想网御一直以高于行业平均增长速度领跑整个信息安全产业,并不断结合用户需求进行产品技术创新。2008年,联想网御明确提出了“巩固网络安全,发展应用安全,布局管理安全”的三年发展战略。在该战略的指引下,联想网御通过对信息安全产业发展趋势的敏锐判断,率先开始了在应用与数据安全领域的战略布局。
北京江民新科技术有限公司董事长兼总经理。1996年成立北京江民新科技术有限公司,任董事长兼总经理。王江民是国内最早从事专业反病毒研究及开发的民营企业家,从1994年开始研发的KV系列反病毒产品多年来一直深受用户喜爱,十多次荣获国内最佳软件奖。
我国信息安全行业发展到今天,各方面都取得了长足的发展,但纵观整个行业,很多问题也开始显现出来。
第一,我国信息安全产业面临的问题是严重的人才缺失问题,使得本地信息安全产业后继发展动力不足。
目前,我国的信息安全产业骨干人才仍然是以创业阶段积累了长期实践经验的少部分精英为主。他们在我国信息安全产业的初创阶段起到了非常重要的作用,但由于现在各种计算机技术的日新月异,这部分人才越来越受到了来自各方面的挑战。
由于从业经历太长,消磨了奋斗的激情;由于已经取得了一定的成功,不愿意接受更大的挑战,或者由于害怕自己的地位受威胁,对于自己掌握的核心技术过分保密,目前已经开始阻碍了产业的进一步发展。一方面是现有人才的技术保守,另一方面是我国有针对性的专业人才培训却相当缺乏。很少部分信息安全方面的优秀人才又集中在部队和国家机关等核心部门,企业要招聘到一位信息安全方面的尖端人才十分困难。这种问题同样体现在需求方上,许多企事业单位采购了一些信息安全产品却最终在实施部署上出现了问题,由于缺少这方面的专业人才,许多十分昂贵的产品最终利用率很低。
第二,行业竞争越来越无序。竞争的激烈程度目前从防病毒和防火墙市场明显地表现了出来。
价格战、口水战纷纷出现,产品价格一路下跌,解决生存问题成为各厂商的头等大事。而核心技术的研发又需要十分巨大的人力和财力成本,因此,对于短期产生不了商业价值的核心技术研发,许多厂商显得越来越没有耐心。
第三,整个行业缺少国家统一的安全标准。
目前出现的情况是国家没有提出统一的科学的信息安全标准,而是过分依赖厂商的标准。而由于我国的信息安全产业发展时间很短,许多尖端的技术大多掌握在国外厂商手里,因此从某种程度讲我国的信息安全产业标准往往成为国外安全厂商的厂商标准。这对于国内的信息安全厂商是不公平的,大大阻碍了我国安全厂商进入一些高端安全领域。造成高端市场基本被国外安全产品垄断的现象。
当然,国家近年来对信息安全行业提供了种种政策上的扶持,例如在2004年开始的软件政府采购中,国内一些厂商即得益于国家优先采购国产安全软件的政策。然而,在核心技术培育方面,仍然需要国家相关部门提供进一步的扶持。
实际上,综观整个信息安全领域,启明星辰、网康科技、深信服、绿盟、天融信等愈发贴近客户,这是因为中国的信息产业市场已经发生了一次自上而下的改变。正如启明星辰渠道营销中心副总经理韩光所言:“如今的信息安全市场已经不再是培育客户阶段,客户已经非常了解自己的数据中心,客户评定安全产品好坏的标准是产品是否能够满足自身的需求。这就意味着,信息安全企业要针对某些行业客户的特殊需求,提供定制化的解决方案。”
从国家安全角度看,全球进入信息战的时代,网络战成为重要作战形式之一,“信息安全”成为关键制胜手段。而自“棱镜门”事件后,中国将信息安全列为重中之重,在这一宏观大背景下,各行业都将信息安全作为信息化建设的重中之重。
从下游客户分析,目前,政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。这些行业客户都是厂商想直接抓住的核心客户。“政府和大型企事业单位由于其数据具有较高价值,其信息系统是黑客的重点攻击对象,一旦其信息系统被攻陷,将遭受较为重大的损失,因此政府和大型企事业单位更为重视信息安全建设。另外,资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。”太极集团政府事业部项目经理罗娜说。
另一方面,三、四级区域市场客户对信息安全建设进程的加速,也吸引了信息安全企业的眼球。韩光说:“我国的区域市场非常庞大,如果将业务下沉到三级以下城市,你会发现房地产、教育领域的客户对安全有着迫切的需求,这类客户在安全领域的采购资金也较充足,其采购相关的信息安全产品和服务的积极性有所提升。可以预见,随着智能设备的不断普及和信息设备国产化的不断推进,信息安全行业将向区域中小企业和普通网民下沉,同时更多适合小微客户的信息安全产品有待进一步挖掘,一个巨大的B2C 蓝海市场若隐若现。”
市场的成熟,使得所有的信息安全厂商跃跃欲试,减少中间环节,渠道下沉,必然是其争夺客户和利润的最佳途径。然而,信息安全行业由于细分行业很多,各细分行业客户的需求各不相同,现阶段,很难实现一个信息安全企业掌握不同细分行业客户的所有技术。从国际上来看,在数据保护领域的Symantec,在安全网关和防火墙领域的Cisco 和Checkpoint,在防病毒软件领域的Kaspersky都有较强的实力。而从国内信息安全市场来看,信息安全企业也具备各种专业级的产品。但是所有这些产品都是标准化产品,要想满足所有的客户需求,信息安全企业必须进行二次开发,为各行业客户定制化产品。
[关键词] 信息安全市场 管理软件 蓝海定位点
在国内随着信息安全产品成为炙手可热的焦点,网络设备厂商与专业信息安全厂商之间战火重燃。从此前的思科、H3C进军安全市场,到2006年百度以“整合资源”的方式高调进人,可以看出更多的网络企业越来越关注信息安全产业。不能否认,这对于当前整体安全领域的形势是有利的,但网络设备厂商与专业安全厂商之间的竞争,对于先占市场先机的专业安全厂商仍是一个严峻的挑战。因此,身处竞争激烈的信息安全市场的专业安全厂商,应如何恰当地选择属于自己的“蓝海”,延续在信息安全市场的些许优势尤为重要。
一、信息安全市场现状
在网络安全产品的平行市场中,政府继续保持了市场份额第一位,电信和金融行业的市场份额分列第二和第三位,这主要得益于电子政务市场保持高速的增长,而电信、金融等行业的信息化建设相对放缓。从各类IT安全产品部署情况来看,“防病毒系统”、“防火墙”、和“入侵检测与防御系统”仍然是最常见的安全产品。在2007年,SSL VPN在用户得普及程度也逐步扩大,已经有接近15.2%得用户部署了SSL VPN产品。而对于一些高级的安全产品,比如“企业资源管理”和“系统漏洞评估系统”等,部署的用户则较少。
二、信息安全行业本质
1.信息安全市场需求特征
从需求方而言,对信息安全的迫切需求,即在信息广泛流通而导致的巨大风险时,就有了对信息安全的需求。因此,信息产业发展得越快,对信息安全产品的需求也就越大。在中国网络安全产品的垂直市场中,政府、大中型企业仍占据最大市场份额,但市场份额同比有所降低;教育和家庭市场对于网络安全产品的需求较为平稳,市场份额变化不大。影响信息安全产品市场需求的主要因素有以下几个:(1)信息本身带给使用者的收益大小:收益越大,要求保护的愿望越强烈,对信息安全产品的需求也就越强烈。(2)信息的流动渠道畅通程度和被攻击的可能性(外部环境的安全性):渠道越畅通,信息资源共享越深入,信息流传开的可能性越大,损失产生的可能性也就越大,对信息安全产品的需求也就越大。(3)对信息安全产品需求还具有一个突出特点:对选定的往往希望它与其他各种信息产品具有兼容性。由此可见,信息本身对使用者收益越大、信息流动越畅通、被攻击可能性越大的用户越可能成为信息安全产品市场的聚焦点。
2.信息安全需求本质
(1)三分技术、七分管理。信息系统已经成为政府及企业这个复杂系统中的神经网络。一个政府或企业,管理信息的机密性、完整性和认证性深刻地影响着企业的生产经营管理。因此,现代政府和企业需要构建和维护安全的信息系统,而这并不是仅仅依靠计算机技术人员就能够完成的。信息安全主要是一个管理问题,而不是技术问题。
(2)无法测量,就无从管理。信息安全“三分技术,七分管理”的思想已被广泛接受,然而在实际的安全实践中,安全管理依然被人们忽视。导致这种局面的一个重要原因是安全管理的效果未能得到科学的评价。一方面安全管理的有效性难以评价,相对于安全技术,安全管理包括了众多的非量化的难以测量的因素,所以评价工作难度较大;另一方面,人们过分依赖信息安全技术的实践应用,而对于安全管理的评价研究却比较零散。
(3)安全问题以“短板”为切入点。虽然制订了较多的制度和标准,当信息化发展到一定程度,这些制度就显得很单薄,就事论事的管理方式必然会产生安全管理的盲区。
(4)动态管理。在信息安全管理过程中,重点是抓好人员安全、风险评估、信息安全事件、保持业务持续性等重要环节,采取明确职责、动态检查、严格考核等措施,使信息安全走上常态管理之路。
三、蓝海的定位点――信息安全管理软件
近期,《Information Week》研究部和埃森哲咨询公司合作进行了第九年度“全球安全调查”,该调查全面揭示了商业计算环境所面临的各种威胁。在受访者当中,有57%的美国公司表示在过去一年中曾遭受病毒攻击,34%曾受到蠕虫的攻击,18%经历了拒绝服务攻击;而中国的情形更差一些,有23%的公司表示其客户数据安全受到威胁,27%的公司遭受了身份窃取形式的攻击,受访的2193名安全专家和商业经理中,58%的人认为安全管理已成为当务之急。可见,信息安全需求主体必将对信息安全管理的软件产品与服务产生迫切的需求。
针对安全管理的疏忽和漏洞统计及动态处理的相关解决方案必将有极强的吸附性。实际上目前一个组织对信息安全政策的实施度、信息安全保障的实际效果等都亟需客观系统性的评价,而软件行业的解决方案将准确高效的处理这些复杂的系统工程难题。
国际信息安全管理度量标准及模式开始在我国被广泛认可。但信息安全管理标准是抽象的,因此在实施过程中需要选用那些已经对其进行充分量化的信息安全管理软件,通过这些软件,组织可以尽早的发现其内部的信息安全管理中所存在的薄弱点和威胁,并制定出决策方案使其损失降至最低。目前国外较常用的ASSET、COBRA和Callio Secura 17799三款软件。
信息技术及管理学科的人才力量。在科研人才方面,目前我国重点高校都设置了与信息安全相关的专业,在管理学科领域,也出现了一些依托互联网技术而产生的新专业。从职场人才来看,我国已具备了一批有战斗力的网络警察、反病毒工程师、红客(信息安全员)等。与此同时,我国组织了大量的信息安全领域专家,成立了中国信息协会信息安全专业委员会等,为领导和指挥我国信息安全产业的发展提供了稳固的人才基础。
参考文献:
展望未来,安全法律法规、安全标准、安全体系将进一步深化,信息安全产品国产化进程将快速推进,安全企业也将以自主创新的产品展现自身的实力。随着全球信息安全威胁和犯罪行为愈加专业化、商业化、组织化、多样化,互联网的无国界性使得全球各国用户都避之不及。面对这些严峻的安全形势,信息安全保障成为人们的迫切需求,由政府、厂商、用户多方合力打造的信息安全水平将迈向一个全新的台阶。
趋势一:信息安全基础设施和产品领域将实施全面国产化。近年来,国内外信息安全事件频现,促使全域信息安全产品国产化步伐不断加快。目前,我国信息安全厂商在防火墙、VPN、SOC等信息安全基础产品和技术方面基本可以满足市场需求,在密码技术、下一代网络和安全芯片技术上的不断研发提升也为信息安全基础设施和产品全面国产化奠定了基础。未来,尤其是在政府、电信、金融、能源、制造等关键领域,终端安全、应用安全、数据安全、安全管理等方面的产品国产化将成为市场主流,摆脱长期受制于人的局面。
趋势二:围绕云计算、移动互联网领域的应用安全、数据安全成为市场热点。云计算在得到各国政府的大力支持和推广的同时,云安全和风险问题也得到广泛重视。云计算是当前发展十分迅速的新兴产业,基于云的大数据分析也具有广阔的发展前景,但同时其所面临的安全挑战也是前所未有的,安全问题的解决是关系到云服务能否得到用户认可的关键要素。而随着移动互联网时代BYOD的流行,移动技术安全隐患通过海量的用户、终端和应用等导致机密信息泄露等严重后果,从而危及个人或企业的信息安全。围绕云计算、移动互联网领域的应用安全、数据安全成为市场热点。
导入期
中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。
成长期
目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。
成熟期
预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。
衰退期
信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。
影响信息安全行业发展的主要因素
目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:
安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。
信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。
产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。
核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。
国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。
技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。
信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。
缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。
如何提高信息安全企业的核心竟争力
面对以上信息安全行业存在的诸多问题,我国的信息安全企业如何能突出重围,确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲,如何打造企业的核心竞争力是至关重要的一环。当然,核心竞争力可以是多种多样的,它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之,真正的核心竞争力是那些能使企业获得竞争优势因素,针对不同的企业,其内容也是不一样的。但是,核心竞争力还是可以通过改善一下方面来加以提。
企业在管理与技术上的双重跨越,面对市场激烈的竞争,衡量信息安全企业竞争力最重要的指标是“强”而不是“大”,即所谓“争强不争大”。何谓强?由管理与技术构架而成的核心竞争力应该是最硬的一项评判指标!在技术方面,信息安全企业应具备自己独到得信息安全技术,要能以能解决实际问题为出发点,确保用户的信息系统的安全。管理的核心是对人的管理,信息安全产业要突破,必须更有效地实施人才战略,建立绩效管理体系,把企业的战略、资源、业务和行动有机结合起来,构成一个完整的管理体系。
开发核心产品,作为一个信息安全企业,如果有
我国信息安全技术空缺主要体现在核心技术受制于人、关键技术不成体系、产业支撑能力不足、技术管理制度不完善、技术发展环境有待改善等五大方面。
针对我国信息安全技术空缺有五大对策建议:
第一,健全信息安全技术管理体系。一是健全国家网络安全组织架构,强化中央网络安全和信息化领导小组的统一协调指挥,提高总揽全局的整体规划能力和高层协调能力,同时明确公安部、工信部等信息安全各部门的职责;二是强化国家网络安全管理手段,制定关键基础设施网络安全保护条例、政府信息安全保护条例等法规;三是提升网络安全管理能力,不断提升相关机构的网络安全检测能力。
第二,改善信息安全技术自主创新环境。一是大力支持自主可控信息安全产业的发展,通过资金和其他优惠政策鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,比如安全操作系统和安全芯片等;二是依托高校、研究机构和企业自主创新平台,加大核心信息技术的投入,严格管理研究资金,推动研究成果转化;三是加强信息安全市场的政策引导,合理利用国际规则,约束国外企业在国内市场的发展,为自主信息安全产品提供更好的生存空间。
第三,加强信息安全技术产品市场规范。一是启动核心信息技术产品的信息安全检查和强制性认证工作,对关键领域应用的产品进行源代码级检测,将安全产品的强制市场准入制度引入到核心信息技术产品领域;二是加强对国外进口技术、产品和服务的漏洞分析工作,对从事关键行业数据搜集和数据分析业务的企业采取备案和黑名单制度;三是建立新兴技术的信息安全预警机制,对掌握关键领域数据的企业进行管控。