欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 信息安全产业市场

信息安全产业市场大全11篇

时间:2023-06-25 16:10:37

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇信息安全产业市场范文,希望它们能为您的写作提供参考和启发。

信息安全产业市场

篇(1)

按照经济学的观点,我们划分信息安全行业为:“导入期,成长期,成熟期,衰退期”四个阶段。

导入期

中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。

成长期

目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。

成熟期

预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。

衰退期

信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。

影响信息安全行业发展的主要因素

目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:

安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。

信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。

产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。

核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。

国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。

技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。

信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。

缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。

如何提高信息安全企业的核心竟争力

篇(2)

打开资本之门

卫士通虽然身处我国内陆,却是目前首家成功上市的国内信息安全企业。对于长期受资金问题困扰的国内信息安全产业来说,这无疑将带来很多积极的影响。

刘保华:卫士通是国内首家成功上市的信息安全企业,这对整个信息安全产业意味着什么?原来我们一直说资金是困扰信息安全产业发展的主要问题之一,从这个角度来讲,是否说明卫士通已经在资本层面找到一个很好的解决方法?

游小明:应该是。卫士通上市的意义不仅是对卫士通,甚至可以上升到产业方面。上市以后我接到许多电话,很多来自我的同行――我们成功上市也让他们增添了信心。

对于卫士通公司来说,成功上市的最大意义在于我们走向了前台。原来安全产业一直比较低调,而上市以后,不必做宣传也会有很多人知道卫士通,知道信息安全产业了。

不过上市以后,很多游戏规则发生了变化――包括原来的薪酬问题、激励模式问题、发展愿景问题等,可能会给我们带来一些根本性的变化。但是这都是一些积极的改变。从某种意义来讲,我们一直在争取上市,但是很难说真正完全做好了上市的准备。走上前台以后,我们接下来面对的竞争对手可能会更强大、更多。因此,我们必须要把资源转化为动力、把资源转化为资本。短期讲,上市对我们是挑战大于机遇。未来三到五年,上市带给卫士通的一定是机遇大于挑战。

刘保华:卫士通在上市后将面临哪些挑战和机遇?上市以后卫士通的战略定位是否有比较大的变化?

游小明:卫士通从成立开始就一直是股份制机制,也就是说我们非常重视先进的企业机制对发展的促进作用。卫士通虽然身处内陆,但市场发展决定了其全国性、抢占制高点的营销定位。至于对产业的发展影响,我认为可能在安全产业本身规模小、市场窄这个特点上产生一定影响。利用资本的力量强身健体,同时有能力抗衡国外安全企业以及国内向安全渗透的IT企业的“蚕食”,并实现向IT化推进的目标。

看清用户的需求

信息安全技术是服务于信息系统的技术。只有看清信息技术的发展,真正了解用户的实际需求,才能找到信息安全技术与产品的未来。

刘保华:卫士通公司已经专注于信息安全领域10年时间了。随着IT技术的发展,信息安全呈现出了哪些新的趋势特点?

游小明:当前IT行业呈现出几个较为显著的发展趋势:一是融合。主要包括通信与网络的融合、终端的融合、虚拟与现实的融合、安全与IT的融合以及IT 与工业的融合。融合使得传统的行业边界不断被打破,新的商业模式不断诞生。二是从网络为王向应用为王转型的时代已经来临。三是电子商务即将成为中国互联网的主流应用。

刘保华:这些新特点的出现,使用户对信息安全的需求有了什么样的变化?

游小明:由于以上特点,使得IT系统本身在保持高速发展的同时,进入到转型深化的拐点上。这为信息安全带来了更多的市场机会,另一方面也为信息安全的转型提供了条件。在此形势下,信息安全产业也出现了新的需求和发展态势。

我认为,信息安全产业发展近期呈现以下趋势:第一,密码技术成为信息安全的核心并将得到广泛的应用,因为安全价值的重点将从运行环境、安全防护转向保障业务信息资产的可信性和可用性。可信网络架构引起重视,可信密码模块也获得大显身手的机会。其次,安全系统解决方案(含管理)及服务能力成为未来制胜的制高点,安全管理的价值将进一步凸显,智能化、实时化、简便、可控、合规性、流程化等特征的产品将占有更大的市场空间。第三,开放式行业应用与服务将成为安全最大的市场。第四,安全企业的多元化战略及外企(含合资)的威胁在加大。最后,渠道为王开始走向成熟。

而用户对于信息安全的需求,我们认为呈现出这样一些态势:从静态防范向动态防护转变;从集中安全向分布式安全转变;从自行防护向职业服务转变;从理论安全向实用安全转变;从被动防范向积极防御转变;从基于特征向基于行为转变。

刘保华:今天的信息安全市场需求发生了很大的变化。从最初的网络安全到后来的信息安全,再到今天的应用安全。我想问一下卫士通是怎么理解客户需求的发展变化的?在可信计算模式下,我们应该如何进行企业信息安全的整体防护和设置呢?

游小明:我们一直都在关注应用安全。不过我们认为,应用安全是一个重点,但是应用安全不能代表安全的全部内涵。因为信息安全是一个标准词汇,网络安全也是标准词汇,而信息安全比网络安全的概念大很多。在信息安全这样一个大的概念里面,本身有很多的领域需要去发展。

但是卫士通认为近期的重点,或者说在未来很长时间的重点,应该是围绕应用的安全。用户的需求是从一种正式的理论需求到切身的使用需求演变的过程。考虑切身需求的时候,用户自然首先关注的是应用。

IT系统是信息安全的载体,而且相对于信息安全来说IT系统发展是相对超前的。信息安全的发展趋势一定跟IT的发展趋势是关联的。IT系统经历了一个从电子化到通信设备,再到网络系统的发展阶段。而今天,应用成为了IT系统关注的重点。路修好了、服务能力更强了,但如果应用不上去,那么网络的效率仍然会很低。由于IT系统从网络为王走向应用为王,网络开始承担越来越多的应用,这时系统对安全的需求无疑也将发生变化。今天的网络是一个信息的载体,因此信息安全不仅指的是网络边界的安全、网络系统的安全,也包括了网络上传输的信息的安全以及网络终端应用的安全。

在融合中抢先机

这两年,各大网络厂商都在通过收购来丰富自己的产品线,并力求推出一种可以系统全生命周期防护的安全解决方案。可以说融合正在成为网络领域的一个趋势。作为独立安全厂商,卫士通如何看待这样的融合趋势呢?

刘保华:有人认为信息安全厂商未来可能不会作为一个独立的行业存在,而是融入到网络设备商或应用系统供应商中去。卫士通作为一个独立信息安全企业怎么样应对这样的挑战?

游小明:我们认为这个趋势本身应该是正确的,因为这体现了IT融合的特性。但是,融合的结果也许会形成一种新的产业格局,但并不代表信息安全企业无法独立存在。很难说一个企业或者是一种类型的企业可以掌控一个完整的产业链。

从安全厂商来看的话,既然认定这样一个融合的趋势,那我们就要去抢占先机。从目前的情况看,IT/网络设备厂家对安全的融合可能更容易一些。应用厂商对安全的融合会比较困难,因为他们很难对安全有一个很深刻的理解。

我认为融合将给卫士通公司带来一些新的商机。因为从实际应用来看,很多用户不会把所有鸡蛋都放到一个篮子里,而是分别选择自己的网络系统、应用系统以及安全系统。比如说应用厂商,可以针对一些行业,为自己的一些应用模块增加相应的安全保障能力。但是网络中存在一系列标准,这些标准决定了网络的可管理性和互通性。如果我们围绕应用程序作出一个整体的网络安全解决方案,那么如何保证系统既符合应用标准、管理标准、开放,同时又符合安全标准?所以应用厂商和安全厂商在很长时间里同样生存在一条相互依赖的产业链上。

安全企业的规模可能远不如这些应用厂商,对应用业务的了解也不如应用厂商,但是纯粹的安全企业仍然会保留下来。我们可以从许多优秀的厂商发展过程中得出一个结论,那就是在细分市场中能潜心精耕细作者,必然有自己越来越广阔的发展空间。盲目随波逐流者、机会主义者反而在产业成熟后将被挤出这个市场。当然,未来的安全产品可能会以模块化的形式,融合到相应的网络系统或应用系统中去。

刘保华:现在很多用户反映,当很多功能集成在一个平台以后,单独使用每一个功能都挺好的,但只要同时打开两三个功能,性能下降得就特别厉害。对于这个问题上,卫士通有没有什么想法?这个问题如果得到解决,在中低端市场,UTM等产品马上就会获得机会。

游小明:当把很多安全功能集成在一起的时候,我们就必须要考虑它的性能究竟能否满足用户的需求。卫士通在“all in one”平台方面,更多地是面向中低端市场。中低端市场对性能的要求并不苛刻。例如,当三个功能在一起打开的时候吞吐量只有300兆,那么对高端用户是不能满足的。但是对网络带宽只有百兆的中低端用户来说,已经可以满足需求了。当然,我们也正在考虑把UTM产品从中低端市场逐渐往高端市场延展,不过这不是简单的功能堆砌,而是一种系统化的整体考虑。

我们公司对“all in one”平台目前持一定的观望态度,并没有大规模地推出UTM系列产品。其实我认为在网络边界上可以有一定的集成产品,但是不一定走极端化道路。

卫士通会把网络安全边界上一些业务容易联动、资源共享程度比较好的功能率先结合到一起,当技术条件允许的时候,再根据客户的需要,整合更多的安全应用。这是我们对明年要推出的UTM产品的一个直观想法,可能就会跟业内其他厂商有一些差异。

刘保华:卫士通的客户一直是行业用户居多。随着针对中小企业的产品推出,可能在销售模式方面需要从直销向分销转变。这有可能会面临很多问题,包括现有的组织架构可能也会有一个大的调整。卫士通公司准备怎么解决这些可能遇到的问题呢?

游小明:中小企业市场由于其规模的庞大,自然会成为兵家必争之地。2008年我们的“中华卫士”网络安全业务其中一个重点就是推出了面向中小企业市场的FW/SSL VPN等“DNA”系列低端产品,我们的分销体系也完成了基础的搭建。而从市场发展策略来讲主要是以下三个方面:

首先是“应用为王、顶层策划”,这是一个总体的策划。我们始终要去抓应用,因为客户在这个方面的需求最强烈。我们对IT的认识就是应用为王。应用为王并不仅仅是做应用安全,我们要关注企业整个系统建设的各个方面,以及他们应用需求的发展趋势。

其次,在卫士通擅长的目标市场,即行业市场,我们的做法是“价值整合,系统解决”。我们去整合业界最优秀的资源,然后系统化地提供给用户。卫士通经过十年时间已经积累下很好的品牌优势。我们是做密码出身的,因此我们在信息安全系统中有非常好的基础。我们可以实现整个信息系统安全的多元化。鉴于历史积累和发展定位,我们的多元化层面在目前的信息安全企业里更有竞争力。

最后一点就是“模块配套,借船出海”。也就是说,如果卫士通要构建神州数码那样健全、成熟的分销体系,我认为是不太可能的。因此我们就要“借船出海”,我们会与一些在分销和渠道方面有很强实力的IT企业合作,利用其成熟的通路将我们的产品带进去,实现规模化。

记者手记

篇(3)

IDC报告指出,2008年,中国IT安全硬件市场的市场规模为4.84亿美元,同比增长28.1%。其中,入侵防御硬件市场(IPS)、统一威胁管理硬件市场(UTM)、安全内容管理硬件市场和VPN 硬件市场出现了高速增长。IDC预测,随着市场的进一步扩大,这些高速成长的电子市场在整体IT安全硬件市场中所占比例将逐渐加大。

篇(4)

国际化就成为业界同仁们,甚至社会各界人士,迟早要面对的事。

IT产业作为国家产业的领先阵地,信息安全做为IT产业的阵地前沿,自然首当其冲地感受国际化的浪潮。

入关

得知中国入世之后,我的心情也很复杂,总的来说是两句话,第一句话是非常高兴,入世肯定会让中国面貌一新。第二句话,入世所带来的冲击是现实的。首先来说入世是会带来冲击,入世的本质是政府的承诺,承诺遵守世界通行的游戏规则。――――――――――吴敬链

中国入世,并没有象大家想像的那样,东西便宜得不得了,也没有象专家预言的那样,民族产业面临崩溃的境地。不管现实如何,一个不争的事实是,国际巨头纷纷进驻中国,开始把中国纳入全球市场的版图,成为重点攻关的对象,因此有人说,21世纪,世界经济的中心在中国。

信息安全是IT产业的第一淘金圣地,这源于个人与企业旺盛的安全需求,随着网络爆炸式的发展,病毒与黑客也迅速跳入每个人的视野,它们已经象网络一样成为一个社会词汇,正在真真切切威胁着人们的电脑安全,于是安全产业这块蛋糕逐年增大,如今已经形成一个数千亿美元的巨大市场。信息安全产业与其它产业不同的是,它是一个讲究积累的产业,随着时间的推移,会形成越来越高的行业和技术壁垒,这些壁垒一旦形成,将会形成一个相对垄断的市场,天然阻隔其它企业的进入,几家寡头共同分享一个市场,为企业提供稳定的利润来源。纵观国内信息安全市场,这么多年始终是几个熟面孔,金山公司用了五年时间,经过多场营销大战,才在反病毒市场打拼出一片天地。

但是,这种行业壁垒并不能阻止国际信息安全巨头的进入,他们技术积累的时间更长,起步也更早,具有更强的攻击力,另一方面,他们早已渡过资本积累的初级时代,积累了大量的金钱,在中国入世之后,它们显然已经把中国作为新的淘金场,携先进的技术与充盈的资金,纷纷入关。

赛门铁克公司早在1998年就进入了中国市场,如今已经牢牢坐稳了企业反病毒市场的头把交椅;安氏集团在1999年建立了安氏中国有限公司,经过几年的渗透,已经同政府建立了良好的关系,开始参与政府机关的某些安全项目;趋势科技于2001年进入中国,是最早推广防毒墙的信息安全厂商,具有综合的实力;而具有最好的反病毒公司之称的卡巴斯基公司,于2004年进入中国,一进入中国便引起了行业震动,虽然在市场端还没有太大的作为,但是国际巨头进入中国市场已经成为定局,就象三百年前的清兵入关,新旧国际巨头的交替进入,将会使中国的信息安全市场更加扑朔迷离。

困斗

真的猛士,敢于直面惨淡的人生,敢于正视淋漓的鲜血。这是怎样的哀痛者和幸福者?然而造化又常常为庸人设计,以时间的流驶,来洗涤旧迹,仅使留下淡红的血色和微漠的悲哀。

――――――――鲁迅

在国际化的形势下,我们还没走出去,国际列强就已经走进来,在与国际巨头的短兵相接中,国内企业可以取长补短,增强体质,在家门口做好准备。

不过,对于中国信息安全产业来讲,形势要好得多。纵观整个信息安全市场,硬件领域由天融信、启明星辰等国内企业控制着市场的大半;软件领域由瑞星、金山、江民完全掌控,虽然趋势、熊猫等国际巨头携防毒墙攻城略地、赛门铁克还在企业防病毒市场盘据,但是国内厂商经过这几年的技术与资金积累,开始纷纷出招。金山、江民在两年前推出了企业级反病毒产品,瑞星在推出企业反病毒软件四年之后,又推出了防火墙、防毒墙、网控等硬件信息安全产品,开始全面介入信息安全市场,就连国内信息安全二线厂商安天公司,也推出了独有的用于大网监控的VDS网络病毒监控系统,以独有的技术亮点蚕食着信息安全市场。因此,中国并没有形成象日本那样的,几乎没有本土信息安全企业的信息安全殖民地状态。

究其原因,首先是我国本土信息安全企业的自身特色决定的。有人说,中国人最适合编软件,虽然有着强烈的民族色彩,却是事实,正是由于经济的落后,人的思想才没有被成熟的工业化变得体制化,才会有那么多的奇思妙想来完成有创意的软件。有人批评中国软件的非工程化而赞赏印度,并把印度注重实现不重视优化的做法归结为软件产业的成熟,这对于应用类软件来说或许是必要的,但是对于安全软件来说,就是一种桎梏。安全类软件都工作在系统最底层,任何一个小的毗漏都可能造成系统崩溃,因此任何一个功能都是反复雕琢的结果,这种对技术追求的结果是印度至今还在做着世界的软件工厂,而中国却已经有了自己成熟的产业。

还可以看到,当世界上已经有了成熟的特征码查毒技术时,江民在自身条件基础上创立了广谱特征查毒的方法,在AVP已经积累了上千个脱壳模块后,瑞星却绕过这种积累创立了虚拟机查毒技术,在赛门铁克只删不杀的反病毒策略下,国内企业打起了完全清除病毒的旗帜,还将实时监控完善成一个庞大的监控体系,使个人防火墙成为安全软件的标配,这些都构成了国内安全厂商自身的技术特色,成为与先行者角逐的资本和后来者必须跨越的门槛。

政府壁垒也是国内信息安全厂商困斗的利器。就象美国政府当年扬言不向中国出口128位的加密产品那样,国家政府机构的安全问题也不会交给国外厂商来打理。因此,在政府、军方的安全产品采购方面,国家清一色地选择了国产安全产品,象瑞星的企业版、天融信的防火墙最初都是在这种情况下发展起来的。而趋势、安氏等国际企业也是在中国建立了完全的本土化企业之后,经过数年的政府攻关,并在重大事件之前标榜自己将完全站在中国国家立场,才得以在政府方面的采购中有所收获,而国家出钱的安全项目,是毫无例外和本土安全企业进行合作的,启明星辰是最大的受益者。对于这类政府壁垒,即便是经济最开放的美国尚且谨慎,更不用说是发展中国家了,这不在开放之列,也是国内信息安全企业能够走向成熟的一个重要的内部环境。

亮剑

古代剑客们在与对手狭路相逢时,无论对手有多么强大,就算对方是天下第一剑客,明知不敌,也要亮出自己的宝剑,即使倒在对手的剑下,也虽败犹荣,这就是亮剑的精神。―――――《亮剑》

说到底,中国市场只是国外企业众多触角中的一只,与国内企业斗得再苦也不会对他们产生太大的伤害,他们早在资本主义大后方建立起了庞大的帝国,就象黑客帝国的MATRIX一样控制着整个世界,只要时机成熟他们可以以毁灭者的姿态倾销自己的产品、技术、服务,在打击中国信息安全市场之后重建游戏规则和秩序。

全球范围内有超过600家年销售额超过1000万美元的IT安全企业在抢夺着市场,而且新的安全公司还在不断兴起,加入信息安全市场的角逐,仅2004年,文本控制的公司从 4个发展到 14个,补丁管理的公司从 6个发展到 16个,安全配置管理的公司从 11个发展到 17个,扫描和风险评估的公司从30个发展到40个,这些公司都依靠自己国家的环境发展,并会在条件成熟后迅速切入国际市场。

在安全产业领域内部,还存在着一些问题,比如所有的IT安全产品类型都在为同样的公司资源而竞争,量化投入产出很困难,太多的解决方案淹没了管理人员,潜在的客户对需求、优先的工作和技术选择非常困惑,大单位不愿意为启动重要安全系统花钱等等。因此,国内企业不能只在自己的家门口争食,还要走出去,直接挺进国际市场。

篇(5)

“碎片化”处理

制作偷不走的数据

与传统的信息安全企业不同,华工安鼎没有走做防火墙的老路,尽管这个市场已经很成熟了,用户也都习惯了。

“他们是在做防盗门。”安鼎公司总经理助理余鹏飞博士介绍,有了防盗门,没有钥匙的小偷就进不来了,但是一旦小偷掌握了开锁技术,防盗门还是能被打开,被盗的几率还是很大。

华工安鼎正是看到这一问题,将安全防护的重点做了转移。如今,随着信息化的普及,对于企业和单位而言,最有价值的是各种数据。

“很多人,刚一买房子,推销装修的电话就来了。”在余鹏飞看来,这就是数据被泄密了。在汽车销售、医院等很多领域,都存在这样的问题。由于这类泄密多是内部人所为,防盗门就管不住了。

“我们就是对数据进行安全处理。”余鹏飞说,就比如一张图片,以前是完整的存在一个地址,而新的安全理念下,这张图片,会被粉碎成若干碎片,分别存在电脑的不同位置。一般情况下,泄密者无法拷贝全部数据,而即便是将所有的碎片都得到了,没有该公司掌握的“数据算法”,还是不可能正确复原图片。

【发展之创新】

“服务流”经营

校办企业华丽转身

早年,安鼎公司还是华工的校办企业,就是实验室一些项目的实施者。比如,一些机关的内部数据库,安全防护都是他们做的,这些都是以项目的形式在实施。

2010年开始,公司由几个年轻人接手,充满着创业梦想的一群博士、硕士,开始把公司带向市场。余鹏飞就是那时候加入公司的,这位最初学机械制造的80后,最终拿到了信息安全的博士。还在读书的时候,研究物联网的余鹏飞,就曾尝试创业。加入华工安鼎公司后,他成为了东湖开发区3551工程的特殊人才。

余鹏飞这批年轻血液的加入,让公司走向市场的愿望越发强烈。

此后的几年,利用此前项目积累的技术,安鼎公司首先推出了基于数据安全的硬件和软件,并成功将产品卖给了众多央企和研究院,成为业内首屈一指的公司。

随着对市场认识的深入,这群年轻人发现,光卖产品附加值太低。而在信息安全领域,越来越多的企业有了更高的需求,他们不光需要核心数据的保护,也希望能够提供防火墙设备,甚至包括整体的安全解决方案。

正是靠着这种服务延伸,目前安鼎公司的客户,已经覆盖了通信运营商、银行、机关等多个行业。在向银行提供安全服务之外,他们还可以协助收集用户体验习惯。本地一家银行,用户经常反映网银不好用。这一难题被交给安鼎公司,他们很快就找出了原因。

【产品之创新】

“私有云”法宝

掘金千亿信息产业

“我们希望先埋头做事。”前日下午,记者来到位于光谷武大产业园的安鼎公司,三层的办公楼内很安静,年轻的80、90后员工们正专心工作,只听得到噼啪的键盘敲击声。

如今,他们已经把业务做到了“云端”。随着互联网技术的发展,“云概念”成为热点,在“云服务”模式下,用户可随时随地调用云端服务器的资源和存储空间,不再需要大容量内存、硬盘及软件,就像使用水、电、气那样简单,用户可根据自己的需求取用。

而这种新概念,也被安鼎公司用到了安全领域。他们在安全方案中,引入了“私有云”的概念,将客户的数据都集中到一个服务器管理,大大降低了安全风险。目前,这种解决方案,已经成为了该公司的拳头产品。“提供方案和整体服务,将是我们发展的方向。”公司总经理韩敏告诉记者。他们正在搭建一个平台,整合信息安全领域的上下游企业。据了解,2012年该公司的市场规模已达2000万元,而今年规模有望大规模增长。更重要的是公司已经成为国家政策重点扶植的信息安全企业。

据介绍,随着人们对信息安全越来越重视,新一代信息技术产业作为战略性新兴产业的一大支柱,未来发展空间广阔。其中的信息安全产业市场规模将在“十二五”期间达到千亿元级别,行业带动效应有望达到万亿元。

未来,中国信息安全市场仍将保持快速增长,2013年中国信息安全产品的市场规模将进一步增长至188.64亿元,2014年将至228.03亿元,年均复合增长率高达20.33%。

篇(6)

在国内随着信息安全产品成为炙手可热的焦点,网络设备厂商与专业信息安全厂商之间战火重燃。从此前的思科、H3C进军安全市场,到2006年百度以“整合资源”的方式高调进人,可以看出更多的网络企业越来越关注信息安全产业。不能否认,这对于当前整体安全领域的形势是有利的,但网络设备厂商与专业安全厂商之间的竞争,对于先占市场先机的专业安全厂商仍是一个严峻的挑战。因此,身处竞争激烈的信息安全市场的专业安全厂商,应如何恰当地选择属于自己的“蓝海”,延续在信息安全市场的些许优势尤为重要。

一、信息安全市场现状

在网络安全产品的平行市场中,政府继续保持了市场份额第一位,电信和金融行业的市场份额分列第二和第三位,这主要得益于电子政务市场保持高速的增长,而电信、金融等行业的信息化建设相对放缓。从各类IT安全产品部署情况来看,“防病毒系统”、“防火墙”、和“入侵检测与防御系统”仍然是最常见的安全产品。在2007年,SSL VPN在用户得普及程度也逐步扩大,已经有接近15.2%得用户部署了SSL VPN产品。而对于一些高级的安全产品,比如“企业资源管理”和“系统漏洞评估系统”等,部署的用户则较少。

二、信息安全行业本质

1.信息安全市场需求特征

从需求方而言,对信息安全的迫切需求,即在信息广泛流通而导致的巨大风险时,就有了对信息安全的需求。因此,信息产业发展得越快,对信息安全产品的需求也就越大。在中国网络安全产品的垂直市场中,政府、大中型企业仍占据最大市场份额,但市场份额同比有所降低;教育和家庭市场对于网络安全产品的需求较为平稳,市场份额变化不大。影响信息安全产品市场需求的主要因素有以下几个:(1)信息本身带给使用者的收益大小:收益越大,要求保护的愿望越强烈,对信息安全产品的需求也就越强烈。(2)信息的流动渠道畅通程度和被攻击的可能性(外部环境的安全性):渠道越畅通,信息资源共享越深入,信息流传开的可能性越大,损失产生的可能性也就越大,对信息安全产品的需求也就越大。(3)对信息安全产品需求还具有一个突出特点:对选定的往往希望它与其他各种信息产品具有兼容性。由此可见,信息本身对使用者收益越大、信息流动越畅通、被攻击可能性越大的用户越可能成为信息安全产品市场的聚焦点。

2.信息安全需求本质

(1)三分技术、七分管理。信息系统已经成为政府及企业这个复杂系统中的神经网络。一个政府或企业,管理信息的机密性、完整性和认证性深刻地影响着企业的生产经营管理。因此,现代政府和企业需要构建和维护安全的信息系统,而这并不是仅仅依靠计算机技术人员就能够完成的。信息安全主要是一个管理问题,而不是技术问题。

(2)无法测量,就无从管理。信息安全“三分技术,七分管理”的思想已被广泛接受,然而在实际的安全实践中,安全管理依然被人们忽视。导致这种局面的一个重要原因是安全管理的效果未能得到科学的评价。一方面安全管理的有效性难以评价,相对于安全技术,安全管理包括了众多的非量化的难以测量的因素,所以评价工作难度较大;另一方面,人们过分依赖信息安全技术的实践应用,而对于安全管理的评价研究却比较零散。

(3)安全问题以“短板”为切入点。虽然制订了较多的制度和标准,当信息化发展到一定程度,这些制度就显得很单薄,就事论事的管理方式必然会产生安全管理的盲区。

(4)动态管理。在信息安全管理过程中,重点是抓好人员安全、风险评估、信息安全事件、保持业务持续性等重要环节,采取明确职责、动态检查、严格考核等措施,使信息安全走上常态管理之路。

三、蓝海的定位点――信息安全管理软件

近期,《Information Week》研究部和埃森哲咨询公司合作进行了第九年度“全球安全调查”,该调查全面揭示了商业计算环境所面临的各种威胁。在受访者当中,有57%的美国公司表示在过去一年中曾遭受病毒攻击,34%曾受到蠕虫的攻击,18%经历了拒绝服务攻击;而中国的情形更差一些,有23%的公司表示其客户数据安全受到威胁,27%的公司遭受了身份窃取形式的攻击,受访的2193名安全专家和商业经理中,58%的人认为安全管理已成为当务之急。可见,信息安全需求主体必将对信息安全管理的软件产品与服务产生迫切的需求。

针对安全管理的疏忽和漏洞统计及动态处理的相关解决方案必将有极强的吸附性。实际上目前一个组织对信息安全政策的实施度、信息安全保障的实际效果等都亟需客观系统性的评价,而软件行业的解决方案将准确高效的处理这些复杂的系统工程难题。

国际信息安全管理度量标准及模式开始在我国被广泛认可。但信息安全管理标准是抽象的,因此在实施过程中需要选用那些已经对其进行充分量化的信息安全管理软件,通过这些软件,组织可以尽早的发现其内部的信息安全管理中所存在的薄弱点和威胁,并制定出决策方案使其损失降至最低。目前国外较常用的ASSET、COBRA和Callio Secura 17799三款软件。

信息技术及管理学科的人才力量。在科研人才方面,目前我国重点高校都设置了与信息安全相关的专业,在管理学科领域,也出现了一些依托互联网技术而产生的新专业。从职场人才来看,我国已具备了一批有战斗力的网络警察、反病毒工程师、红客(信息安全员)等。与此同时,我国组织了大量的信息安全领域专家,成立了中国信息协会信息安全专业委员会等,为领导和指挥我国信息安全产业的发展提供了稳固的人才基础。

篇(7)

在很多人眼中,信息安全很重要,但却是一个难以出现大企业的行业。经历了2009年“险中取胜”的中国本土信息安全企业,要想谋求更大的发展还需做出发展思路的转变。

孙定: 2009年,随着信息安全行业主管部门的机构调整,等级保护等信息安全工作的推进也不像之前那么高调了。这种情况是不是给我们的信息安全产业造成一些新的问题?2009年,网御神州的发展情况如何?

任增强: 确实如此。2009年,政府机构的变化给信息安全行业也带来了一些思路的变化。但是,作为信息安全建设的一项基本工作,我相信等级保护工作一定会持续、稳定地向前推进。主要有两方面的原因: 第一,等级保护工作的开展有益于信息安全行业的健康发展; 第二,等级保护工作对整个国家的安全建设有巨大的支撑作用。其实, 2009年等级保护在政府各个机构的信息安全建设中发挥了明显的作用,我相信2010年等级保护的推进力度会继续加大。当然,这项工作的推进也会促进信息安全企业产品、服务的相应升级。

对于网御神州来说,2009年与2008年形成了鲜明的对比。参考2006年和2007年的发展情况,2008年初期我们制定了“大干、快上”的发展路线,但受雪灾、地震以及金融危机的影响,全年我们仅实现了20%左右的增长。2009年则截然不同,考虑到金融危机的“余威”,年初我们制定的目标也比较保守,甚至一度认为业绩只要不出现下滑就是胜利。但从目前的统计结果看,我们全年实现了50%左右的增长,这有点“险中取胜”的味道。

2009年的取胜,首先应该得益于信息安全行业的特殊性。受金融危机的影响,企业对自己核心数据的保护意识加强,从而加大了在信息安全方面的投入。其次,应该归功于我们在产品创新、用户需求方面的突破。2009年8月,我们了业内领先的SOC2.0概念以及相关新产品,实现了在安全管理领域的再次领先,也进一步扩大了我们“安全管理市场第一”的优势。同时,我们以客户需求为中心,研发推出了泰山红日“小包王”系列,解决了很多用户在小包上遇到的难题,这也成为我们业绩快速增长的关键点。

信息安全企业一向求稳,但如果能够放开手脚发展,信息安全产业的发展速度也是不容小视的,只不过现在的信息安全市场还是一个温和发展的市场。当然,信息安全企业要适应产业将来快速发展的速度,就必须做出思路转变。

孙定: 如果等级保护能够在全社会推行,对政府、对所有企业来说都是一个规范的过程。那么,安全企业为用户提供的业务服务样式是否应该发生一些变化呢?

任增强: 你说得特别对。其实安全要真正起作用,它应该是各个方面配合的整体方案,而不仅是某一个产品在起作用。等级化其实就是从系统的角度来看怎么保护用户的安全,厂家必须要适应这个方向。

我们很早以前就在推系统级的等级保护――可控安全。这里的可控安全是指局面是可控的,实现这种可控的关键是我们的SOC系统管理平台。它以SOC为核心,用技术手段实现对风险的统一管理和控制,从而实现整个安全局面的可控。它不仅能提供强有力的产品,同时还能提供整体的安全风险解决方案,必将成为信息安全行业内新的发展趋势,很有幸,我们率先迈入了这一领域。

中小企业、家庭、3G的新机遇

本土信息安全企业要实现规模突破就需要找到新的发展机遇。我们关注的新兴市场包括中小企业信息安全、家庭信息安全,以及3G信息安全等。

孙定: 您认为, 2010年中国信息安全的新兴机遇在哪里?

网御神州科技有限公司总裁任增强

任增强: 首先,政府工程仍然是很大一块市场,比如电子政务的推进、税务等专业系统的建设。其次,就是政府投资拉动的社会信息工程建设,如社保系统、医疗系统等。在金融加大监管、电信加大投资的背景下,未来信息安全的机会有很多。我们正在关注的新兴市场包括中小企业信息安全、家庭信息安全,以及3G信息安全等。

如今中小企业十分活跃,各类公司不断涌现,很多企业为了降低成本都开展网上业务,当这种业务达到一定规模以后,加强网络信息安全建设就成为必然。以美国为例,由于美国的中小企业尤其活跃,所以美国信息安全企业的投入也很多。

另一方面,随着中国经济的发展、人们的财富尤其是个人财富的增加,网上交易开始日益发达。有的家庭甚至已经有了几台电脑,这些电脑上用于网上交易的银行账号都需要管理。所以,一个家庭除了物理上的“门”之外,还需要在虚拟的网络里设一个“门”。无论是中小企业还是家庭用户,对安全产品都有很高的要求,即未经授权的人无法开启,而自己能简单、快捷地开启。因此,这些产品虽然属于低端产品,但也需要高端的技术和服务。

此外,随着3G的日益成熟,3G的安全问题也开始备受关注,我们在2006年就开始着手手机安全领域的布局,这一方面我们已经走在了大多数信息安全厂商的前面。

孙定: 本土信息安全企业的发展需要技术和服务创新来支撑,网御神州也是非常热衷创新的民族信息安全企业代表。网御神州为什么要不断创新?创新是信息安全企业发展的必由之路吗?

任增强: 中国GDP如今已是世界第二,要实现从第二向第一的跨越,科技创新是主要推动力。面对资源有限的环境,只有用自主创新产生新的附加值、用科技手段充分提高效率,我国经济才能在整体上有一个质的飞跃。信息安全行业更是如此,要想成为一个国际性的企业,就需要研发有特色的企业产品,而这些必须依靠创新。

网御神州的创新节奏把握得还是不错的,我们有自己的创新脉络: 2006年、2007年,我们的重点在于市场发展的高速; 2008年我们在品牌上做了很多工作; 从2008年后半期到现在,以及未来若干年内,产品技术上的创新将是主流。

这两年我们的发展速度比别的厂商快得多,2009年公司研发投入占了总投入的55%,研发人员达到了公司总人数的50%。研发总是体现了技术的前瞻性,比如我们独立研发的多核操作系统Secos,在业界率先实现了全线多核; 接着是SOC2.0平台,以及“小包王”的出现,这种创新速度是业内其它厂商无法比拟的。

我们希望通过这两三年的积淀,公司产品能够在业界全面打开局面。现在我们的SOC、“小包王”已经有明显的领先优势了,我们也希望其它产品实现新的突破,这对我们整个业务发展会有很大的推动作用。

孙定: 除了产品和技术的创新,我们的服务创新最近有怎样的发展呢?

任增强: 中国信息安全服务还有很大的发展空间。在美国市场,服务已经占整体市场的40%~50%,而中国市场服务的比例大约只有10%。我们向用户提供的方案中,不仅有产品和技术,还有服务。服务从咨询开始,一直持续到后续运维。

现在,我们不仅为政府项目提供了很好的服务,也为中小企业用户提供了更便捷、灵活的服务。中小企业的需求可能比政府的简单,但它们的问题更多、需求更个性化。在家庭用户上,我们也在考虑调整服务模式,为数量庞大的家庭用户提供类似企业级的上门咨询以及运维服务,这是很难实现的,因此为家庭用户提供的服务应该是自助的、更“聪明”的。

向海外市场要空间

对中国信息安全企业来说,海外市场有更广阔的发展空间,但是资金的缺乏、文化的差异、异国政策的壁垒都构成了中国信息安全企业拓展海外的瓶颈,而“抱团出海”不失为一条捷径。

孙定: 为拓展生存空间,网御神州在2010年有什么具体的计划吗?

任增强: 2009年我们在市场上已经取得了不俗的成绩,2010年我们首要的任务还是深耕政府市场,挖掘金融领域的潜力,在目前的基础上再上一个台阶。针对中小企业市场,我们也将加大投入,开发出适合它们的产品。在产品技术上,我们会加大产品创新的力度,使产品获得更多的发言权。最后,我们在国际化上可能还有一些动作。

说到国际化,以前我们从来没有宣传过,其实我们现在海外市场的收入已经占到整体收入的大约10%。目前我们主要的国际市场是韩国、日本和东南亚。今年,我们希望国外市场所占的比例能够提升到大约15%。未来5年里,希望国外的收入能占到总收入的1/3,甚至70%。如果做得好,我们很快就能实现,毕竟国际上有100多个国家和地区,中国只是其中之一的市场。

孙定: 本土信息安全企业像这样拓展海外市场的还不多见,这会是行业的趋势吗?大规模向海外进军,中国本土信息安全企业会遇到什么挑战,如何解决?

任增强: 本土信息安全企业要做大做强、寻求进一步发展,拓展海外市场一定是必然选择,而海外突围要面临的问题也确实不小。

第一个要面临的就是资金问题。海外市场为民族信息安全企业提供了一片广阔的发展空间,却也需要花费不少资金,比如说办事处的设立、营销费用的支出等。现阶段,网御神州主要将资源和精力集中在国内信息安全市场,等到时机成熟,相信我们会在国际舞台上崭露头角的。

其次是国际人才缺乏。很多跨国公司在成立之初就定位于国际化,人才平台也是国际化的,它们能很好地利用各国人才。而中国的信息安全企业目前很难做到这点。

第三个困难就是海外渠道的拓展与维护。海外渠道很难开发,维护也很耗费财力和精力。传统的办法就是靠国家支持,但等待可能会失去机会。缺资金可以在资本市场寻求支持,比如网御神州就在计划登陆创业板。还有一种很好的方法就是合作,比如卖防火墙的企业不一定有IDS,那就可以找有IDS的企业打包销售,共同开发海外渠道与营销,也就是“抱团出海”。

采访手记

网御神州的“二五规划”

今年是网御神州成立的第五个年头。在过去的“第一个五年规划”里,网御神州完成了一家本土高科技公司从创立到最终形成自主创新的技术风格和稳健的市场风格的转变。

而今,从“IT新贵”成长为“业界翘楚”的这家本土信息安全企业,又提出了新的五年规划。中国的GDP从世界100多位发展到世界第二位,接下来还要从第二发展到第一。网御神州其实也是按着这么一个节奏来发展的。建立的头5年,公司基本上实现了做一个一流公司的理想; 今后5年,公司要向大规模、国际知名品牌突破。

“信息安全产业的大规模或者国际知名,就是朝着1~2亿美元这种市场规模去发展。当然,这种规模相对其它产业来说还是比较小的。”网御神州科技有限公司总裁任增强坦言,若想发展到上亿美元的规模,光靠自有资金和国内市场恐怕不足以支撑。因此,上市和国际化是网御神州现在的头等大事。同样重要的还有人才培养,任增强希望再过5年,他的主要工作是考虑公司的战略规划,而更加具体的事务则由新培养的青年才俊打理。(文/李敬)

总裁感悟

做信息安全要有国际视野

篇(8)

随着工业化与信息化的融合进程加快,信息技术与自动化技术、现代管理技术、制造技术互相渗透,软件在产品设计制造和企业管理信息化、生产过程控制智能化、制造装备数控化、咨询服务网络化的变革中发挥着越来越重要的作用。随着芯片技术和软件技术“软硬融合”愈演愈烈,计算平台更加泛化,以Pc为计算平台的软件逐步应用到汽车、通信、能源、医疗、家电、航空航天、安防等各种专用电子设备上。随着网络技术与软件技术深入融合,通过互联网按需提供软件成为不可阻挡的趋势,软件的服务对象更加广泛、服务提供更加快捷。

产业分工趋向纵深发展

随着经济全球化趋势的不断加快,国际产业分工向纵深发展,共同参与特定产品或服务制造过程的不同国家的企业所形成的国际分工协作网络不断深化。特别是全球性跨国公司根据不同生产阶段或功能对生产要素和技术的不同要求以及不同地区成本、资源、物流和市场的差别,在全球范围内进行最有效率的区位配置以获取最大利益。这种针对产品及服务价值增值链的分工成为了国际产业分工发展的高级形态,体现在软件和信息服务业上,产业分工向纵深发展的主要表现为高附加值的服务外包业务日益活跃。

新业态和新市场正加速形成

在产业边界融合和产业分工纵深发展趋势的带动下,新业态和新市场不断涌现。一方面,工业化与信息化、芯片与软件、网络与软件的产业融合加速了面向汽车电子、医疗电子、能源电子、安防电子、工业控制电子等新兴市场的嵌入式软件及SaaS、电子商务、行业应用软件等兴起和迅速壮大;另一方面,产业分工的纵深发展带动了服务业多环节新兴产业的形成,用于向客户提供IT基础设施和企业应用服务(包括数据中心、桌面、网络与企业应用外包)的IT外包(ITO)和把一个或多个IT密集型业务流程委托给外部提供商让其拥有管理和控制选定的流程的业务流程外包(BPO)成为最突出的典型。这些产业融合和产业分工带动起来的新业态和新市场,都具有更高成长性与更大的市场规模,使其成为软件产业增长的新引擎。

面对不断涌现的新业态和新市场,地方软件园应抓住新机遇,重点关注六大发展领域。

第一,服务外包。服务外包具有软件行业与劳动密集型行业的多重特性,对工业资源的依赖较少、产生较高的附加值,并且能够提供较多的就业机会。加快海外市场拓展的步伐,突破各国软件市场规模和应用水平的限制,通过外包业务模式促进具有国际竞争力的大型软件企业不断涌现,是各国实现软件产业国际化和跨越式发展的一种行之有效的模式,这也符合新一轮国际产业外包浪潮的大势所趋。未来5年,是世界软件与信息服务外包市场不断扩大的重要时期。全球服务外包市场已经具有几千亿美元的规模,并且仍处于快速增长期。而服务外包从根本而言就是对低成本的再寻找,因此,在全球范围内,中国将会继印度之后成为承接服务外包的重要国家,而国内众多行业如金融、电信、高科技等自身服务外包需求也在快速释放。在这个产业快速变化的时期,地方软件园谁能有前瞻性的抢先布局,谁就能拥有未来产业发展的主导权。

第二,嵌入式软件。信息化与工业化的融合将加快“中国制造”向“中国创造”的产业升级,极大推动信息家电、工业设备、医疗设备、安防设备、通信设备、交通设备等数字化产品广泛应用,特别随着是智能化和网络化应用的普及,其中采用的芯片、外设等硬件逐步趋同,产品的核心竞争力体现在嵌入式软件的设计和功能上,高端产品的利润正越来越多的由嵌入式软件贡献,使得嵌入式软件的增值效益倍增。在这一趋势的导向下,嵌入式软件正引起政府、企业、科研、从业人员等各方关注,政策扶持、产品研发、培训、市场推广等方面投入逐渐加大,推动产业快速发展。地方软件园应结合当地具有优势的制造业基础,如汽车、装备制造、工业控制、家电等,大力发展嵌入式软件产业,必将迸发出强大的发展潜力。

第三,SaaS。互联网的广泛应用使各种类型的软件产品正逐渐以服务方式向最终用户提供,软件产业的业务模式正处于一个“急剧、根本性”的转变阶段,未来绝大部分应用都将通过Internet向各种终端设备提供服务,软件服务化将在绝大部分应用软件中普遍实现,软件的商业模式将由目前的软件授权模式向被租赁、按需付费等方式转变。

SaaS(Software as a Service,软件服务化),是通过Internet交付和使用软件的模式,它把传统上软件由客户内部运营的模式转变为在线租用的模式。全球范围内SOA、云计算等新兴技术将推动SaaS应用得到更多的关注。地方软件园应重点关注SaaS平台运营商,占领产业链关键环节。

第四,信息安全。信息安全最大的特点,也就是这个产业发展的核心驱动力可以用一句话概括:“问题就是机会”。随着信息化的快速发展,国民经济的运行日益依赖于信息系统,对信息系统的安全性要求越来越高,也面临着多方面的挑战。信息安全产品是保障和维护网络和信息系统安全的重要工具和手段,信息安全系统在网络和信息系统占据越来越重要的地位和作用,是必不可少的关键基础设施。

篇(9)

针对我国信息安全技术空缺有五大对策建议:

第一,健全信息安全技术管理体系。一是健全国家网络安全组织架构,强化中央网络安全和信息化领导小组的统一协调指挥,提高总揽全局的整体规划能力和高层协调能力,同时明确公安部、工信部等信息安全各部门的职责;二是强化国家网络安全管理手段,制定关键基础设施网络安全保护条例、政府信息安全保护条例等法规;三是提升网络安全管理能力,不断提升相关机构的网络安全检测能力。

第二,改善信息安全技术自主创新环境。一是大力支持自主可控信息安全产业的发展,通过资金和其他优惠政策鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,比如安全操作系统和安全芯片等;二是依托高校、研究机构和企业自主创新平台,加大核心信息技术的投入,严格管理研究资金,推动研究成果转化;三是加强信息安全市场的政策引导,合理利用国际规则,约束国外企业在国内市场的发展,为自主信息安全产品提供更好的生存空间。

篇(10)

单纯从统计数字上,我们看不出今年的信息安全市场与去年有多大不同,在某种程度上说,今年的信息安全市场甚至保持了去年的“沉默”。不过,沉默之中却透着十足的理性和成熟,呈现出前所未有的特点。这些特点体现为客户需求的理性、安全厂商的老练、安全产品的成熟以及外部政策的明朗化。

可以说,2006年也成为了信息安全产业的又一个拐点。这个让安全厂商们期待了多年,已经让许多人失去耐心和坚持的拐点,为那些执着者带来了春天的消息。从1995年的萌动开始,到2000年左右快速增长后的沉寂,再到“十五”期间的大浪淘沙,终于到了2006年的柳暗花明。

经过十多年的发展,国内信息安全产业真的时来运转,迎来发展转机么?

与其他产业一样,信息安全产业的构成可以细分成四类要素:交易品(安全产品、服务等)、客户(需求等)、提供商和第三方(包括主管机构、评测机构、媒体等)。2006年,安全产品、客户需要、提供商都表现出一定的成熟度,发自企业内部的业务安全和符合性的需求,加上等级保护、萨班斯(SOX)法案这些来自企业外部的政策力量,都为2006年成为拐点创造了大环境。

行业需求更理性

亲历2006年各大安全招标项目的圈内人体会都很深刻,随着信息安全市场的不断发展,客户需求也日渐趋于理性和成熟。这种理性与成熟表现在客户对信息安全“效果”的看重,对安全投资的“理性”。

几年前,简单进行一下设备选型,就上马安全项目的作法比较普遍,而现在绝大多数客户对安全投资变得前所未有的谨慎。用户在采购产品的时候很清楚自己想要什么,想通过产品达到什么样的效果,不再盲目相信厂家提供的白皮书,更关键的是,客户安全需求更多的是针对自己的业务安全。

以中资银行为例,解释客户需求的这种变化。当前中资银行最关心的问题莫过于从主要靠息差获得收益,向多样化经营发展。在这一过程中,银行需要进行数据大集中,增加多样的金融产品,确保符合银监会、中国人民银行的各项相关规定,为未来向符合巴塞尔新资本协议的要求靠拢,在激烈的国际金融竞争中生存和发展。相应地在IT安全方面,银行格外关心大集中后的系统和数据安全、金融产品的安全以及操作风险中的IT风险。就是在上述需求的驱动下,中资银行的安全建设也围绕上述具有很强业务属性的工作展开。像中资银行这样理性的客户越来越多,在2006年进行的许多电子政务的招标活动中,都能感受到这种变化。

客户需求的理性还体现在对安全服务的逐渐接受。在2006年里,很多信息安全厂商都接到了几笔安全服务的大单子。原来难于被客户认可的服务逐渐开始被接受,而且这还不是个别案例。这在一定程度源于日益增多的安全事件,当越来越多的用户意识到,产品方案解决不了全部安全问题,而企业又缺乏足够而又专业的技术人员,求助外部专家力量无疑是最明智的选择。2006年,用户对安全服务的接受程度之好,与IDC对2006年中国IT安全服务市场的年复合增长率为30.7%的预测相当吻合。

客户需求的理性与成熟,为产业带来了坚实的变化。在这些林林总总的变化趋势中,最值得引人注目的就是信息安全开始从系统安全走向业务安全;从面向问题的安全防护拓展到面向合规性的内控审计。

安全厂商走向成熟

从去年开始,信息安全市场的供需双方就开始发生了微妙变化。原来的信息安全市场,是以厂商为中心的卖方市场,信息安全厂商推出什么样的产品,客户就接受什么样的产品。现在,随着信息安全市场转向以客户为中心的买方市场,促使信息安全企业必须要根据客户的需求来确定方向、提品及服务,通过提升客户使用安全产品的效果来体现产品与服务的价值,这促使安全厂商变得成熟起来。

安全厂商的成熟突出地表现在更加关心客户的业务安全,试图系统地解决用户问题,不再单纯“头痛医头,脚痛医脚”。

从中国IT安全主流厂商无一例外地在加强类似于“SOC”的IT安全服务和管理体系建设就可以看到这一点。SOC作为平台,介于宏观与微观之间,属于中观层面,更有利于保护用户业务系统的持续发展。国内最早的SOC平台出现在2002年,一出现便受到质疑。然而,现在平台已经从一个抽象的概念转化为实在的需求,在产品和服务之外,平台可以作为一个很好的补充,保护企业的业务安全。

客户需要什么,安全厂商就会提供什么。在产品如此,在服务方面更是如此。2006年涌现出更加多样化的服务形式,这些多样化的服务包括:总体规划、渗透性测试、合规性咨询服务、网络的拓扑结构整合以及信息安全管理体系(ISMS)等等。

产品日趋完善

几年前,针对复合型的安全需求,安全厂商陆续推出整合式的安全设备。如今,信息安全产品功能融合和一体化的趋势更加明朗,UTM就是一个典型的代表。在“十五”期间的大浪淘沙中,那些没有核心竞争力的产品早已被市场所淘汰。换句话说,现在能够留在市场上的产品都具备了相当的实力,同时产品、服务和平台的格局均已出现。

目前,单项产品的能力几乎做到了极致,新的单项技术革新很难有所突破,因此产品功能的融合成为必然趋势。可以预测,单就UTM这一项产品来说,它的拐点将出现在2007年底到2008年初,必将出现市场的爆发性增长;从整个网络信息安全领域来说,其发展趋势在2006年正处在一个变化上升的拐点上。

不过就现实而言,单项产品并非没有市场,相反一体化的产品和单项高性能安全产品共存,将为客户带来更多的选择。此外,信息安全管理平台成为整体安全的落脚点等等,任何某某体系都会落实到一个某某平台上。

由于产品需求的增加,产品的供给也相应增加,因此,对于安全产品来说,2007年较2006年的增长幅度将大于2006年较2005年的增长幅度。

外部政策驱动

在2006年,两部法规的正式实施对于信息安全产业产生了标志性的影响。

一部是国内的《信息安全等级保护管理办法》,另一部是美国的《萨班斯―奥克斯利法案》。这两部法规都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。

篇(11)

在刚刚过去的一个月中,中国信息安全龙头股启明星辰的股价达到了上市五年来的最高点――73.1元,此前这家公司的股价常年徘徊在20元上下。

除了受益于中国整体的牛市刺激,启明星辰(002439.SZ)股价直线上升的另一个重要原因在于,各界对于信息、网络安全的恐惧和重视。这也让沉寂许久的企业网络安全市场自2014年起走了一条向上的曲线。

中国企业安全服务市场爆发慢、盈利难,在发展了十多年之后,整体市场规模仍未突破300亿元人民币。但随着传统企业“互联网+”进程的加快,一切有望迎来转机。

根据互联网数据中心(IDC)的相关数据显示,互联网上的数据每年增长50%,每两年翻一番,而目前互联网90%以上的数据是近两年才产生的。在此种背景下,任何一家企业都无法单独对抗大数据安全的全面挑战。“因此,安全产业链协同成为必然趋势。” 腾讯副总裁丁珂说。

5月25日,奇虎360拆分出企业安全业务,单独成立了360企业安全集团。而根据6月17日的消息,奇虎360将从美国退市。多位投资界人士告诉《财经》记者,退市之后,360很有可能分拆出安全业务进A股。 巨变前夜

2013年斯诺登事件之后,中国政府加大了对信息安全的重视和投入。

“有一系列的讲话,最著名的一句就是没有网络安全就没有国家安全。政府部门和国有企业在过去一年内在信息安全方面的开支都在增加。”360总裁齐向东接受《财经》记者采访时称,随着《国家安全战略纲要》出台,政策自上而下将带动大规模的信息安全集成项目需求的释放。

政府驱动是一个重要原因,除此之外,市场也在驱动其增长。

多备份CEO胡茂华告诉《财经》记者,时代带来了两个变化,一是企业信息的数字化趋势日趋明显,数据成为企业的关键资产之一;二是企业把服务从内网延伸到开放的云平台上,整个安全行业也开始往云上转移,传统的安全产品和架构已经无法满足越来越开放的“云+端”的服务方式,比如传统防火墙的保护效果变得不明显。

内外刺激之下,整个安全市场正处于巨变前夜。

在互联网渗入人们生活的这20多年来,信息安全产业是诞生早,但发展缓慢的一个行业,2007年以来,行业增速加快,但始终维持在15%上下。整个产业链大概包括安全标准、安全芯片、安全硬件、安全软件、安全服务五大核心环节,在这些核心环节之下,还包含有防火墙、入侵检测、身份认证、统一威胁管理等等近百个细分领域。直到今天,防火墙仍然是最大的细分产品市场。

在中国,信息安全企业多数聚焦在安全硬件和软件两大环节上。其中诞生了几家明星上市公司,比如启明星辰和绿盟,它们属于产业中的第一梯队。

360副总裁谭晓生告诉《财经》记者,由于安全的产业链很长,没有任何一家公司可以覆盖全产业链。多数公司都是依靠某一款安全产品起家并确立市场地位,之后覆盖到安全的几个主流领域,如防火墙、IDS、IPS、漏洞扫描等等。

在一线和二线厂商背后,还有大量的OEM小厂商,因为客户关系被大公司垄断,小厂商只能靠大公司的外包订单来获得生存。因此,多年来在这个以销售导向和客户关系为主的市场中,创业公司是难以长大的。

“在这个长期以来规模不到100亿元的市场,恶性竞争却罕见地激烈,在招标的时候,大家往往都打到成本价。”谭晓生说,这个市场的特点是获得用户周期长,稳定但难以爆发,受制客户的预算,企业往往都挣扎在生存线上。

在业内,人们将安全公司称为“卖盒子的公司”,它们只提供硬件,不提供服务。企业将不同的安全产品用不同的盒子包装,在企业网络边界入口处有一个路由器,企业往上面不断地加盒子。

“不是安全公司不卖服务,而是在中国的特定环境下,企业不买服务,服务和软件是通不过审批的。”齐向东告诉《财经》记者,这是一种畸形的采购模式。

齐向东说,未来盒子将不再是信息孤岛,而变成整个安全体系的一小部分,它是一个动作的开关,一个数据采集器、执行器,而智慧的大脑在云端,存储、连接、发送智慧指令。这将带来商业模式的改变――卖盒子模式还存在,但加上了智慧大脑的服务,加上了对企业最终效果的承诺。将产业链条从软硬件延伸到服务。

齐向东说,企业市场的内涵发生了变化,以前企业市场是2B的市场,而现在企业安全出问题会危机到用户安全,未来企业安全是一个2B2C的市场。

另一个变化在于,行业链条正在加长,并且更加细分。比如,出现了像多备份这样的企业,它们为企业提供数据保护和备份服务,以保证数据安全。同时,像360、阿里巴巴这样的互联网巨头开始进入企业市场;一些创业型的云安全公司在这两年开始涌现,他们面对的客户不仅仅是传统的政府、电信、银行、能源、军队等机构,而是一些互联网、证券、交通、教育、制造等新兴市场。

同时,外资安全厂商的份额开始被内资侵蚀。多备份创始人胡茂华告诉《财经》记者,在中国,原先企业数据的备份和保护90%的市场被欧美品牌占领,比如IBM的PRC、赛门铁克、EMC等等。而斯诺登事件之后,逐渐迫使大银行和国有企业更有动力去使用国内技术。谷歌等美国科技公司承认,它们从美国政府收到了几千个提供信息的要求。

一位国外的安全供应商告诉《财经》记者,他们已经预感到在不久的将来政府将会对国外安全厂商采取比现在更为严厉的管制,部分国外安全产品可能会被禁用,正如之前政府规定不允许企业使用外资生产的防火墙,这种限制成为了思科在中国受挫的原因之一。

“热钱越来越多,正在从互联网向信息安全涌入。”一名传统安全厂商的资深员工告诉《财经》记者,这个行业的热度超过了过去十年。

今年,启明星辰耗资3.76亿收购两家信息安全企业,这也是这家公司自1996年成立以来最大的一笔资本投资。

360则接连收购了行业的第二梯队者――网神和网康。最后,它干脆直接分拆企业安全集团攻入了这个领域。

“中国的企业安全市场最迟明年将进入高速增长期,每年增速达50%,并将保持5年-10年。市场将十倍于现在。”齐向东说。这个增速是基于新的市场来衡量的,并非是对原有市场的简单复制。

“今天企业安全市场和我们在2006年-2007年的个人安全市场有高度相似性。360在当年用一个互联网安全的思路,颠覆了个人安全市场。因为用户需求发生变化,产品会出现颠覆性变化,服务模式和商业模式也会发生变化,对于今天而言,也是一样。”

未来的企业安全市场,从业者会发生变化,市场将重排座次。“但不是所有人都能享受到这个盛宴。”他补充说。 受益者和掘金者

在中国上市的信息安全公司成为市场变动中最直接的受益者。

启明星辰便是其中之一,其创始人是美国宾夕法尼亚大学毕业的中国留学生,服务对象主要是中国政府、军工、电信和银行等大客户。从2013年到2015年一季度,该公司营业收入增长了83.5%。

在中央关于信息安全的指示之下,像启明星辰这样常年和政府打交道的安全企业最先感受到了红利。

卫士通也是受益者之一。它是一家以密码产品起家的信息安全提供商,其主要股东是西南通信研究所,隶属于中国电子科技集团,是中央直接管理的十大军工集团之一。

这家公司70%以上收入来自政府、军工等部门,2014年营业收入是12.36亿元,同比增长60.45%,卫士通内部以此总结说――“公司即将迈入跨越式发展新阶段。”

在过去,中国企业安全公司增长基本上在20%以内,是标准的传统IT产业的增速。从2014年起,部分公司增速提高到了60%-80%以上。

360企业安全集团便诞生在这样的背景之下。包括360在内,这些曾经主要面向个人安全的企业都在向企业市场转型,进入他们以前认为是传统、老朽的安全公司所擅长的领域。

360以个人安全起家,从两年前开始涉及企业安全业务,如今他们正试着将整个产业链打通。而根据6月17日的消息,奇虎360将从美国退市。

多位投资界人士告诉《财经》记者,退市之后,360很有可能分拆出安全业务进A股。

齐向东说,同时拥有互联网、云、搜索、安全并存的基因,全世界只360一家。“对于其他企业而言,他们有大数据的没有安全基因,有安全基因没有大数据,有企业安全的没有个人安全,有传统安全业务没有新安全公司的架构。”

他们并没有涉及整个产业链中最赚钱的业务――防火墙、IDS、IPS这三大传统安全设备。

“即使投入再多,技术上也很难有更多的突破,同时市场把价格压到了成本线,这几块业务是不赚钱的。”谭晓生说。360定位是卖服务而不是卖产品,而他们的利器则是云。

齐向东说,当未来的企业安全从2B演变成2B2C,解决企业安全核心的是大数据。而360在2C领域有12亿用户,相当于12亿个探测器,分布在互联网每一个接点上。他们实时感知各个威胁和攻击,汇集到云端从而产生知识,知识便成为企业安全的智慧大脑,时刻指挥企业安全的产品并且有效发挥作用。

这意味着,未来云计算普及以后,中小企业信息安全这部分市场,在某种程度上转嫁到了云服务提供商身上。一位业内人士告诉《财经》记者,传统安全企业在今日有近忧有远虑,近忧是360,远虑是阿里。

云厂商提供的是整体解决方案,包括安全在内。“与云对抗,就是与趋势对抗。正确的做法是与云合作,成为整个生态体系的一部分,为云提供服务。”阿里巴巴集团资深安全专家云舒称。

在合作上,腾讯比阿里先行一步。腾讯和启明星辰达成战略合作,腾讯开放安全云库的能力给启明星辰,结合启明星辰安全产品研发能力,为国内企业级市场提供安全产品。他们在当日了一款安全解决方案――云子可信。

多备份、安全宝、知道创宇以及各种众测平台兴起,它们使用一些更互联网化的模式来做安全。比如多备份采取“云+端”的技术模式,集中管控的业务模式保护和管理企业系统、员工产生的所有数据。用户不需要采购大量的软硬件,企业可以免费试用,按需付费。

安全众测平台的好处在于,中小互联网公司发现安全还可以按效果付费,费用不贵,且灵活使用,吸引了一大批优秀的白帽子和公司参与。

上一篇 社会科学的研究方法 下一篇 宏观经济利率
返回列表
推荐精选
推荐范文
相关期刊