时间:2023-06-07 15:57:06
序论:在您撰写信息安全产业市场时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
受到信息安全市场迅猛发展的推动,我国萌生了一大批信息安全企业,甚至许多国营大中型企业也纷纷投身到信息安全产业中来。在目前的大好形势下,许多企业可能会被媒体的宣传带入信息安全领域,然而由于选择了错误的方向和产品,使许多安全企业不能得到应有的利润和市场。因此,不少企业开始怀疑信息安全是不是一种泡沫,也有些企业开始犹豫并退回到其他领域。
我们认为,原始的信息领域利润空间巨大,信息安全产业将是我们冲击信息产业的一条光明大道,是最不能放弃的光明产业。从信息安全自身的发展趋势来看,信息安全有着潜力巨大的市场。据IDC预测,2007年全球信息安全市场总额将从2002年的639亿美元增长为1188亿美元,其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%;亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元,而中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。
纵观我国信息安全产业的发展,信息安全产业已经深入到诸多领域,包括我们熟知的密码技术、认证技术、防火墙、IDS、操作系统和无线安全等,但我国信息安全企业的实力和市场竞争力相对于国际厂商却一直处于弱势。导致这一现象出现的原因有很多,其中之一是微软、Intel、IBM、Cisco等国际巨头的技术垄断。虽然在密码等特殊安全领域,我国的国有技术受到一定程度的保护,但是更多的安全企业只能在夹缝中求生存,简单依靠对国外技术的拷贝已经不能获得市场和更多的利益了。
与企业发展和赢利面临困难形成鲜明对比的是我国国家信息化发展对自主技术需求的重大缺口,特别是那些关系国家经济安全的重大信息领域。一方面是对自主技术需求的巨大市场,一方面是强劲的竞争对手,我国的信息安全企业该何去何从?这一问题不仅仅关乎个别企业自身的生存和发展,更关系到我国信息产业的健康发展,没有信息安全产业的保驾护航,信息产业也必将举步为艰。我们认为很有必要回过头来看看我国信息安全产业发展的轨迹,从中寻找信息安全企业的发展与突破之路。
看清安全产品的方向
信息安全技术是服务于信息系统的技术,看清信息技术的发展,才能找到信息安全技术与产品的未来。目前信息技术向着多样化、网络化、移动和小型化的方向发展,并逐步深入到从政府办公到家庭生活的各个方面。比如,随着网络的铺开,网络带宽和网络备份已经不是问题,数据大集中就成为未来十年信息技术的一个重要方向,而数据大集中的安全问题就会成为非常重要的安全问题。有专家预测,在未来的十年内,移动PDA设备将迅速增长,移动商务要超过基于固定网络的电子商务;无线计算机网络将迅速普及,无线网络也将无处不在;新的主流操作系统可能出现并与微软进行竞争。而安全技术和产品也会跟着这些信息技术的发展而不断变化着。
从多年的发展和当前的现状来看,信息安全技术本身也有着自己的发展轨迹和趋势:
1.可信计算技术、PKI技术以及基于生物特征的识别技术是信息安全技术的主流。在未来的几年内,生存技术、风险分析和管理技术、安全服务、综合型安全产品、无线安全技术等也可能会成为主流。
2.安全技术开始与其他技术进行融合。量子、DNA等技术进入密码领域,而成为密码技术中的神话;机器学习、数据挖掘成为攻击发现的重要手段;生物识别、DNA识别技术成为认证技术中的优秀选手;以密码技术为基础的PMI被称为信息系统授权管理的基础设施;行政管理方法和物理隔离手段成为信息安全的重要战场;甚至间谍也来到信息安全领域,号称是Social-Engineering。
3.安全技术本身也在融合。防御系统由简单的防火墙向VPN、电子邮件网关、防DoS网关和网络攻击防御系统综合迈进。事实上,安全技术本身的融合已经出现了具体的产品形态和市场。援引IDC的预测,“全球的信息安全领域正出现一个新的细分市场,这就是统一威胁管理(UTM),这类新型设备将成为未来信息安全领域的主流设备”。统一威胁管理就是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。
2003年全球只有7个UTM厂商,而在2004年,这一数字扩大了2倍。2002年,UTM的整体销售额仅有4000万美元,而2003年超过了1亿美元,增长率超过了160%。因此,IDC认为,这个市场非常具有潜力。按照IDC的预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%。(如表所示)
4.当全方位的防御技术仍不能独当一面的时候,监控技术就成为了Internet安全的主流。流量监控、内容监控、病毒监控、人员操作监控等成为企业和政府用好Internet的基础安全部件。监控不仅成为一种维护企业网络效率的重要手段,更是一种针对滥用的威慑力量,在近阶段会成为企业网络安全的新宠。针对核心系统的安全,防御、监控、备份与入侵容忍技术都布置在一起协同工作。
例如,上网的人数越来越多、网速越来越快,网络的安全如何保证,如何御黑客于国门之外?P2P的广泛流行,计算机之间交换信息、数据共享将变得非常便捷,这也让我们更难控制网上的行为。同时网络连接的各个终端将会是一个惊人的数字,未来各种各样的传感器、通信设备、信息家电等等都要上网。网络上连接的不是几个亿的设备,而是10亿、百亿乃至千亿个设备,这将是一个庞大的网络,在未来可能需要对整个网络进行监控。
5.信息安全技术体系逐步形成和成熟起来。具体包括:密码技术,认证技术,访问控制技术,网络安全技术(包括防火墙、VPN、入侵检测、防病毒软件、抗DDoS攻击技术等),系统安全技术(包括硬件平台、数据库、操作系统以及应用软件等的安全保护技术等),信息安全管理技术,信息安全产品和系统的评测技术,信息安全服务技术等。由于信息安全服务技术已经成为综合各项技术的一项软技术,在未来的安全市场中肯定会占有一个较大的份额。据Gartner统计,2005年信息安全软件和事件管理软件/应用市场增长了32.2%,达到2.88亿美元,其中CA以17%的市场占有率位居第一。
看清安全产品的方向是安全企业应该努力做到的。正是由于安全技术的交叉融合,企业很难自己决策安全的系统和方向,要通过咨询专家和了解用户,预测到未来的信息世界发展方向。看清方向不能简单靠自己,要依靠专家,依靠专业咨询机构,当然自己也要有一定的洞察力。比如嵌入式系统、手机操作系统等,就对安全性和稳定性要求很高。
放弃正面战场
即使是中国的大中型安全企业,当面临微软和Intel这样的企业时,不论从投入还是市场占有率上看,都是极其微弱的游击队。也就是说,在信息世界我们几乎没有自己的地盘。只要你的产品敢与微软竞争,微软一定有能力把你赶出去。如果微软开始销售他们的杀毒软件,世界上所有的杀毒公司将基本没有活路。
凭借我们现有企业的实力,与国际大公司正面作战,有一定的困难。把不足的资金和人力投进去,可能什么也收不回来。
正如带领走农村路线一样,我们的信息企业也可以暂时放弃正面的正规战场,走农村包围城市,最后“夺取政权”的路。残酷的正面战场包括操作系统、数据库系统、Web服务器系统等。这些系统可能有巨大的市场空间,但我们的投入,我们的市场都不可能敌过微软,敌不过Intel。然而,我们可以从安全入手,从中文处理入手,从外设和配件入手。
工业控制软件、工业控制用专用操作系统、家电系统、PDA软件、小型设备、新型的计算机外设等都是我们可以占领的“农村”。只要我们的企业能够逐步牢固地占领这些目前还不太挣钱的领域,我们就有机会争得更大的市场空间,通过技术和产权的壁垒,把强大的竞争者逐步驱逐到门外去。
当前,反病毒软件市场已经相当成熟,2005年业界前三大厂商瓜分了全球86%的反病毒软件市场,其中Symantec继续保持全球领先地位,市场占有率达53.6%。McAfee和Trend Micro的市场占有率分别为18.8%和13.8%。但是值得注意的是,虽然Panda Software在2005年全球市场的占有率仅有3.2%,但在欧洲中小企业中的使用率较高,使得它的增长速度高达23.9%。可以说这正是我国信息安全企业的发展方向。
沉淀自主知识产权
没有创新,就没有企业的未来。然而,目前我国的基础仍旧是以跟随国外企业为主。我们没有自己的主流芯片,没有自己控制的核心主流技术。那些以外国技术为主的服务和公司确实能够挣到很多利润,也给中国政府带来了足够的税收。然而,这些企业的前途却不是自己的,它们的发展实际上给有创新的企业带来了压力和竞争,当然也有先进的管理和运作方法。但我们觉得,中国的企业不应该参与这样的事业,更不应该以这种简单的事业为主要方向。
大中型企业应该高瞻远瞩,投入到有特色的大项目中,而不是跟在别人后面跑。长效投资是长期生存的重要保证。当然,这样的方向可能没有销售有利润,但作为有战略眼光的大中型企业不能仅仅只看到眼前利益。比如3G企业,我们很多企业喜欢跟随,而这种跟随确实能够在近期为企业带来效益,但最终结果只能是受制于人。我们也希望国家和政府投资支持有思路、有创新、有自主产权和想法的方案,而不是投资给那些仅仅能用外国的产品把事情做好、做成的企业。
沉淀自主知识产权是保护我国信息安全产业健康发展,保障信息安全企业利益的重要举措,其重要性是不容忽视的。百度、3721等企业能够从中文处理入手赢得市场和利润,靠的是自主创新。如果我们有一大批这样的企业,我们才可以说有了自己可以控制的产业,否则所有的利润都会随着资源的耗尽而消失。
没有自主知识产权,我们的信息产业发展可能将面临前所未有的窘境。例如,最近被吵得沸沸扬扬的“软件加密锁、身份认证锁”专利事件。援引北京大学知识产权学院的论文:“2005年3月,阿拉丁在美国某州的联邦地区法院控告中国信息安全行业某本土骨干制造商构成专利侵权”。美国的专利诉讼爆发后,中国企业才注意到阿拉丁已经在中国申请了两项足以封杀全部中国本土竞争对手的发明专利。目前,每个用户必须用一个USB Key保存其购买的电子签名,每次使用必须在计算机上插入该商用密码产品。一旦中国制造商被国外专利权人清理出国内外市场,届时中国企业和个人将只能购买和使用国外公司提供的商用密码产品。这样,《商用秘密管理条例》的效力将被架空,它追求的国家经济安全目标也将完全落空。
总体而言,我国信息安全企业的发展应该遵循技术发展的规律,在战略上选择合适的发展道路,在战术上以科技创新为本,脚踏实地地推动信息安全产业的发展。
他山之石:俄罗斯信息安全产业发展特点
俄罗斯安全产业的发展与我国有诸多相似之处,同样面临严峻的国际竞争,国内企业在国际大型企业,例如微软、Intel、Sun、Oracle等的围追堵截中生存,近年来俄罗斯的信息安全产业发展呈现出一些明显的特点,从中我们可以看到适合我国信息安全企业发展的方向。
1.安全市场增长迅速。据业内专家粗略统计,去年俄罗斯信息安全工具市场销售额超过2亿美元,其年增长速度达45%。
2.内需是带动市场的主要原因。近年来,各种形式的网络犯罪给俄罗斯带来了高额损失。据有关公司估计,俄罗斯企业每年因垃圾邮件造成的损失近3000万美元,电信运营商因非法连接和盗打电话每年遭受损失约2亿美元,家用个人电脑因密码被盗和病毒入侵每年损失约2000万美元。
3.信息安全市场初具规模。俄罗斯企业主要开拓的信息安全市场包括:信息资源权限控制系统、反黑客系统、防病毒和防垃圾邮件等内存安全控制系统、信息保密工具等。
已经在信息安全领域打拼了15年的王志海最近有点忙。
如果2014年第一季度订单增速可以保持的话,这位北京明朝万达科技有限公司(下称明朝万达)董事长将看到自己公司在今年实现两倍于2013年的营业指标。
迎来开门红的不仅是明朝万达。随着2月27日中央网络安全和信息化领导小组(下称中央网信安全小组)成立,中国信息安全概念股全线飘红,一个信息安全厂商们最美好的春天看似已经来到。
随之而来的不仅仅是机会。
“以后混日子的企业将安全越来越难过。”在王志海看来,中央网信安全小组在推动中国信息安全事业发展的同时也将会提高整个行业的准入门槛。
有同样感受的还有网秦。一位网秦内部人士透露,网秦预计今后信息安全产业的市场淘汰率会更强,甚至最终将进入巨头时代。
不过这种巨头时代和可能短期内即会出现的高准入门槛绝不是每个信息安全企业都愿意看到的。目前,中国有超过700家各类信息安全厂商,其中不乏仅有几个人、靠贴牌商品存活的OEM企业。这些企业依靠的是地域性的人际关系以及强大的营销手腕。如果一旦年内国家出台以核心技术及专利水平为基准的准入门槛,信息安全领域的OEM企业们无疑将瞬间倒下。对他们而言更坏的消息是,就算国家短时间内不准备有大动作,一群想趁势抢占信息安全市场的各色企业也将在无发令枪的情况下,迅速发起攻击。
信息安全,这个曾在2010年被中国电子商会统计市值为300亿元的市场,如今已经很难再估计将达到的规模。“300亿元只统计了终端的安全而已,信息安全产业还包括硬件安全、系统安全,就算被标价万亿元也不过分。” 中国电子信息产业发展研究院信息化研究中心主任樊会文认为,随着信息安全产业马上要迎来井喷式发展之时,各路诸侯杀红眼般的分食也将同步上演。
这也是王志海最近担心的问题。如今他所面临的竞争对手已经不单单是传统的安全厂商,而是多了如华为这样的通信业巨头以及众多原本做信息化服务的周边企业。尽管明朝万达一向以技术为竞争筹码,但与华为等巨人企业同台竞技绝对不如与OEM企业比赛来的轻松。
一个更为值得深思的问题是,目前中国大量信息安全企业扎堆在终端安全领域,而在以硬件、系统为主的市场上,罕有企业能够与外国同行企业比拼。随着中国进一步发力信息安全建设,一场国内外安全厂商间的博弈也将拉开帷幕,而在国家信息化专家咨询委员会常务副主任周宏仁看来,市场将在未来信息产业资源配置中起决定性作用。
市场变风向
2006年之时,参与大企业及大型机构的公开招标是王志海最为头痛的事情之一。
当时刚刚成立一年的明朝万达属于圈子内的小角色。令王志海至今难忘的是一次招标经历。
当时某机构需要采购一批信息安全软件,并决定用一整个下午进行招标。“那是一个周五。”至今王志海的记忆依然清晰“我们上午接到一个电话,让我们去参与招标。”在这个电话前,王志海甚至都不知道有这么一个招标事情。尽管事发突然并显得缺乏礼貌,王志海依然准备了介绍明朝万达产品的PPT按时赶到会场。因为是被临时叫来当个“陪角”,明朝万达很自然地落选了。
无功而返的招标经历不只是那个时候这些尚是小角色的信息安全厂商们唯一的尴尬经历。
同年,王志海主动带着介绍资料敲响了国内一家大型企业的门。此前,王志海获悉该企业正准备进行信息安全产品方面的招标。当时的明朝万达员工不超过10个人,是个典型的小体量公司,如果能获得这家大型企业的合作合同,明朝万达将在业绩上打一个翻身仗。尽管做了精心的准备,王志海依然吃了闭门羹“他们直接告诉我,没有上市的企业,我们根本不考虑与之合作。”就在王志海憋屈万分时,两周后的一个电话让王志海看到了希望。“他们与一家大型信息安全企业的合作出了问题,安装的产品总是有各样的问题。”于是王志海获得了一个复赛的机会,对方提出的要求很简单:先在50台设备上安装明朝万达的设备,如果没问题再安装200台,如果这200台也安然无恙,那么就开始长期合作。
最终王志海拿下了这个价值十几万元的单子。“当时就是这样,为了这样的小单子也要拼出全力。”
让王志海如此辛苦的不仅仅是其当时公司的小角色身份。2006年前后,中国的信息安全市场尚停留在杀毒软件独霸江湖的时代,当时很多人对信息安全的理解就是安装一个好用的杀毒软件。这样的市场背景让众多像王志海一样的信息安全创业者遇到了严重的发展难题。
2003年前后,许多信息安全厂商已经向客户提出了“数据加密”的重要性,甚至详细地为客户讲解了为什么局域网内也会有信息安全问题。但是众多大体量的企业对此丝毫提不起兴趣,他们看中的是可以杀毒的产品。与这些有国家背景的企业和机构相比,一些制造业民企却对“数据加密”很感兴趣。“这些企业有自己的专利和知识产权,他们怕被人偷去。”但这些民企从合作规模上远远比不上大型企业与机构,所以众多信息安全厂商陷入了有产品无市场的状态。
没有市场带来的就是现金流的压力。
“缺钱是个大问题。”为了拥有足够的发展资金,王志海甚至在创业之初借过高息贷款。位以热爱长跑而闻名的信息安全业某企业老总曾在私下直言:“我公司账上有2亿元现金,但2亿元只够我们公司运转3个月。”
这样的市场现状让许多企业开始畸形发展。许多原本以追求核心技术为目标的企业家开始看重市场营销和营造关系。甚至对于产品本身,企业也开始关注质量之外的东西。
据奇虎360副总裁谭晓生介绍,很多信息安全产品公司把重点放在了去申请各种各样的资质,至于产品性能则并不关注。
甚至信息安全产品的存在已在市场上变得不那么重要了。“一个城市某部门的合同足够几个人的小企业吃很长一段时间。”王志海所谓的这些小企业即那些OEM企业――从外国或国内买来的已经落后或有缺陷的产品,通过关系网及营销手段卖给企业和政府部门。
在熬过了最艰难的初始几年后,斯诺登事件的出现让中国的信息安全市场发生变化,众多信息安全企业开始获得了几倍于前期的生长补给。
“最明显的感觉,就是再和客户谈产品时很多此前需要解释的问题不再需要解释了。”市场发出的信号也让王志海看到了产业变革的开始――全新的中国信息安全市场正在悄然出现。此前许多给王志海造成很大压力的OEM公司纷纷死掉。“他们的技术是买来的,这就造成对技术的理解不到位,最终无法满足新形势下的客户需要。”与此同时,信息安全企业之间的合作也开始频繁。绿盟科技、启明星辰、网秦等企业纷纷开始寻求对在某特定领域有技术优势的信息安全小企业进行融资合作。
中央网信安全小组的成立在王志海看来会加速新的信息产业市场格局的形成。“有两类公司会活不下去。”王志海认为,除了OEM类信息安全企业外,在新形势下纯粹靠技术创业的新信息安全公司也是很难活下去的“资金、市场营销能力都会是新的产业格局下至关重要的竞争因素。”
多面手的消亡
一个逐渐清晰的分工是,在中国信息安全领域央企和国家机构正承担着以芯片、系统为主的工作,众多民企担负着下游的安全软硬件的开发。“芯片和系统是个大工程。”在赛迪智库信息安全研究所所长刘权看来,动辄五到十年、斥资百亿元的芯片和系统研发不是哪一个民企可以随便承担的。
但这种分工或许并不会是市场发展的终点。周宏仁认为,在信息安全领域其实没有明显的央企与民企的产品界限,这种资源配置最终应由市场决定。
不过可以肯定的一点是,与过去十年信息安全企业们“见到什么赚钱就做什么”不同的是,在未来集中发展自己的优势产品将是众多信息安全企业的选择。
“市场上可能不会再有多面手。”赛迪智库互联网研究所副所长陆峰认为,信息安全产品的特性决定了信息安全企业不能面面俱到,“信息安全产品必须建立在庞大的用户使用量上,这样才能不断完善产品,产品使用率越高其市场认可度就越高。”
其实中国很多信息安全产品和企业的死亡正是因为没有足够的用户使用率。“就好比微软和Intel的产品组合,是经过几十年的市场检验才最终成为可靠产品的。”樊会文分析称。
以美国为例,美国的信息安全公司也面临着高度碎片化的问题。其中一个原因是由于信息安全产业的产业链条很长,基本上没有什么公司是可以把所有的信息安全产品全部覆盖。“能做好一个环节或者几个环节就已经非常不容易。”谭晓生分析称。
而拥有独特竞争力也将是在巨大的信息安全市场上小公司搏倒巨人企业的筹码。前不久,明朝万达在与一个世界500强企业的竞标中获得胜出。“他们的体量让他们不会在意这种1000万元的项目,但是我们会以全公司的力量去争取合作。”这种项目金额上的阶层划分或许将是王志海们未来一段时间的出路。
这种“能者得存”的竞争状态必须建立在一个规范的市场环境上。中央网信安全小组的成立让各个信息安全企业看到了希望。网秦媒介策划主管夏然认为,中央网信安全小组的成立将对信息安全企业提供更为规范健全的法律保护,而这种市场环境也是企业们最迫切需要的。
然而值得我们欣慰的是近两年IT经济普遍走向低迷的状况下,信息安全市场稳重有升,持续保持住增长。虽说目前这个产业市场容量目前还不大,但对于刚刚起步的信息安全产业,潜伏着巨大的市场潜力。
按照经济学的观点,我们划分信息安全行业为:“导入期,成长期,成熟期,衰退期”四个阶段。
导入期
中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。
成长期
目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。
成熟期
预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。
衰退期
信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。
影响信息安全行业发展的主要因素
目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:
安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。
信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。
产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。
核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。
国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。
技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。
信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。
缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。
如何提高信息安全企业的核心竟争力
面对以上信息安全行业存在的诸多问题,我国的信息安全企业如何能突出重围,确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲,如何打造企业的核心竞争力是至关重要的一环。当然,核心竞争力可以是多种多样的,它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之,真正的核心竞争力是那些能使企业获得竞争优势因素,针对不同的企业,其内容也是不一样的。但是,核心竞争力还是可以通过改善一下方面来加以提。
然而值得我们欣慰的是近两年IT经济普遍走向低迷的状况下,信息安全市场稳重有升,持续保持住增长。虽说目前这个产业市场容量目前还不大,但对于刚刚起步的信息安全产业,潜伏着巨大的市场潜力。
按照经济学的观点,我们划分信息安全行业为:“导入期,成长期,成熟期,衰退期”四个阶段。
导入期
中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。
成长期
目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。
成熟期
预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。
衰退期
信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。
影响信息安全行业发展的主要因素
目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:
安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。
信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。
产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。
核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。
国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。
技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。
信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。
缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。
如何提高信息安全企业的核心竟争力
面对以上信息安全行业存在的诸多问题,我国的信息安全企业如何能突出重围,确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲,如何打造企业的核心竞争力是至关重要的一环。当然,核心竞争力可以是多种多样的,它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之,真正的核心竞争力是那些能使企业获得竞争优势因素,针对不同的企业,其内容也是不一样的。但是,核心竞争力还是可以通过改善一下方面来加以提。
火花1 : 安全产品走向融合
在网络通信界的巨头们热烈讨论网络融合美妙前景的同时,网络安全界已经用行动去品尝各种安全技术融合的滋味。但如果我们比较一下两种融合趋势就会发现他们之间有很大差异。
网络通信的融合的源动力来自新技术的创新,而这种融合的方向是多种业务在一个平台上的承载。而信息安全界的融合源动力来自网络攻击手段的融合。而融合的方向是以安全技术的融合对抗攻击手段的融合。可以说信息安全界的融合是让愈演愈烈的网络攻击逼出来的虽然这听起来有点以彼之道还彼之身的味道,但事实确实如此。以网络病毒为例从去年的尼姆达到今年的振荡波,冲击波,还有最近的QQ尾巴,我们可以看出在现在的网络攻击手段中,既包括病毒攻击,也包括隐通道、拒绝服务攻击,还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。双拳难敌四手,众多攻击手段让传统上各自为战的安全产品破绽百出。
IDS不是用来对付网络蠕虫的,防病毒软件不会理睬网络上拒绝服务攻击,防火墙对病毒攻击和隐藏在合法服务下木马后门鞭长莫及。用户不是技术专家,当安全问题出现时,他们不会追究到底是摆在这边的防火墙还是放在那边的IDS谁失职,他们会责问安全提供商:我掏了一大堆钱,为什么我的网络老出问题,你们安全产品到底灵不灵?
入侵检测技术侧重监测、监控和预警领域,而防火墙和IPS能在访问控制领域发挥长处,防病毒软件,安全认证分属于不同的安全领域的安全产品,可惜用户并不是讨论某一种安全技术乃至某一个安全产品与其他技术和产品哪个更安全,其实不如探讨如何将各种安全产品整合成一个安全体系让这些安全产品有效地协同工作更为务实。
我们可以看到现在各大安全产品制造商的产品线已经在尝试将不同的技术融合在一起:以侧重于检测的入侵检测技术和侧重于访问控制的防火墙技术两种技术协同和融合起来一直是信息安全研究的前沿课题。而防火墙和防病毒的融合已经在防毒墙这一产品中得到体现。所以只有将不同安全侧重点的安全技术有效的融合起来,安全产品的性价比才能更高,才能在日益激烈的信息安全市场上有优异的表现。
一个木桶能装多少水不但要看木桶最短的那块模板的长度,也要看木板之间的紧密程度。这个模型应用在信息安全领域就是:一个企业网络的信息安全不但依赖单个安全产品自身的性能也依赖于各个安全产品之间的协作。众多安全产品之间的关系不是简单堆砌,而是相互协作,将不同安全防范领域的安全产品融合成一个无缝的安全体系。
来自天融信的余海波介绍说:这种融合趋势不仅仅是安全技术,也席卷了安全体系和架构。网络安全产品已不能再仅仅是个安全设备,还必须是个高性能的网络设备。
思科自防御网络的体系框架把安全的基因融合到路由器、交换机、终端、防火墙+VPN+IDS产品中,并采用了集成化管理软件。从终端方面的网络准备控制(NAC),到交换机上的防火墙、入侵检测、流量分析与监控、内容过滤形成全面的网络安全防御体系。这个安全防御体系代表了安全和网络融合成一体的整体安全解决方案也成为网络安全领域的共识和发展方向。
火花2: 安全厂商之间不仅仅是竞争关系
说到竞争,在信息安全市场上,安全厂商们之间不仅仅是激烈的竞争,他们还有合作。合作不仅仅是不同领域的安全产品之间的必须有良好的兼容性,这个技术问题对于前来座谈的厂商不是什么大问题,真正的问题来自于厂商之间在市场竞争中的合作。来自瑞星公司的市场部副总经理马刚谈到了价格竞争,讲了一个真实案例,在一次采购招标中,一家小的安全产品服务商为了能拿到一个单子,用低于盗版的价格硬是将瑞星还有另外两家国内知名安全厂商挤出局,马刚说:“当我听到他的报价,一个单机版5元!那就没什么可说的了。5元一个软件,别说是软件开发成本,服务提供成本,就是我的服务人员来你这里提供及时的上门服务的车票钱都不够!”
这种严重的恶意压低产品价格只能是阻碍,而不是促进信息安全业的健康发展。非理智的低价竞争恐怕受损失不仅是厂商自己,用户最终也会为这个非理智低价承担相应的损失。而刚才那个案例的用户就是折腾了两个星期后又把上面3家安全产品提供商请回来重新竞标,原因当然也勿须多说,从这个案例我们可以看出信息安全这个产业需要每一个参与游戏者都自觉遵守一定的游戏规则,而其中一条重要的规则就是不参与低价竞争。需要指出的是现阶段的信息安全产业环境和网络通信界的产业环境有一个重要的不同:那就是竞争过度。网络通信界天天有人喊打破垄断,鼓励竞争,只有竞争可以让垄断者出让一部分剩余让消费者享受,可是在信息安全产业内是恰恰相反,竞争的不止是有点过头,而是千军万马过独木桥,十几家厂商为一个单子互开低价,而且是一边骂别人瞎搞拆台,一边给用户开出0折扣的支票,让客户自己去填价格!这种恶性竞争不但影响安全制造商,安全服务提供商自己的健康成长,而且超低价产品和超廉价服务只是一个短期行为,长期下去会滋生劣质产品、劣质服务,这反而不利于信息安全市场的成长。
所以安全厂商之间不仅仅是刺刀见红的竞争关系,而且每一个想在信息安全产业做久做大的企业都必须建立一种战略合作,通过这种合作去建立一种行业秩序,这种行业秩序同国家的宏观产业政策互相呼应才能营造出一种良好的市场环境,促进信息安全市场健康发展。显然信息安全市场的健康发展的受益者是信息安全市场的每一个参与者,不仅是产品和服务的提供者,还有产品和服务的接受者。我想信息安全界自律公约的出台就说明这种合作的必要性已经被各大信息安全相关厂商意识到了。
火花3 :信息安全服务-产业的盲点
启明星辰的杨继生分析当前信息安全服务市场时说道:现在的信息安全服务基本上分为安全评估服务,安全培训,安全外包、安全集成、和应急相应。现在能看到利润的主要是安全评估和安全集成。而安全培训和应急相应多是对用户的售后服务,而在国外开始流行的安全外包服务在国内尚没有成气候。信息安全服务对安全设备提供商意味着什么?冠群金辰的黄逊认为服务就是赢得客户对产品以及产品背后的厂商信赖和认可的重要手段,良好的服务积累起来的口碑是冠群金辰取得用户信任的干将莫邪(注:冠群金辰曾以七种上古神兵做为自己七款产品的代言人)!而东软市场的路娜则讲述了东软在完成了一次及时高效应急服务后,赢得大客户的信任,得到一笔不菲订单的成功案例。也许是受限于座谈会的时间短暂,关于信息安全服务的话题没有深入的进行下去。
还有什么没有谈到的吗?
在我看来,良好的服务给安全产品提供商带来不仅仅是口碑、商机。信息安全服务对于信息安全提供商还有两个战略意义。
1 信息安全市场的入场劵
让我们先从两个统计数据来感受热闹的信息安全市场:
数据1:2007年全球安全市场的总额将从2002年的639亿美元增长为1,188亿美元,其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%,其市场规模平均增长率分别是11.8%、12.2%和15.8%。按照IDC对安全的新定义,安全领域可细分为物理安全、信息安全和业务连续性安全,信息安全是安全市场增长最多的领域。IDC预测,亚太区信息安全的市场规模将从将从2003年的37亿美元增长为2007年的83.4亿美元,而中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。 (数据来源:IDC(国际数据公司)2004年亚太安全论坛)
数据2:2002年底,我国国内与信息安全相关的注册公司已达1300多家,其中具有技术研发能力的350多家,有自主产品的190家,具有成熟产品的80家;已领取了安全产品销售许可证的产品有近500种,通过信息安全测评认证的产品有140多个。 (数据来源:中国信息产业商会信息安全产业分会)
两个统计数据给我们这样一个问题:信息安全市场容的下1300家企业吗?
答案是:过去容不下,将来更容不下。信息安全市场的高速发展的另一面就是高淘汰率。显而易见,信息安全市场越成熟,市场的资源配置会就越来越集中到更少而不是更多的公司手中,这是资本的规律。问题的关键是会淘汰什么样的企业?第一感觉告诉我们是技术,只有拥有核心技术的信息安全公司才会在激烈的市场竞争中幸存,但是如果你站在用户的角度上就会发现并不完全是这样。用户真正关心的不是你卖给他的硬件设备是基于NP还是ASIC的硬件平台,是千兆设备还是百兆设备,他关心的是你的设备能否既能保证他内部网络的安全的同时,又能兼顾正常的网络转发性能。他们最终关心不是你的防火墙是采用状态检测机制还是深度检测机制,你的IDS是基于主机的还是基于网络的,而是用了你的设备后,他的机密信息是否真正安全了,他们的内网安全在你的设备和你的安全方案下得到了真正的安全。简而言之,核心技术对用户应该是透明的,用户看的到的是厂家的服务。厂家所能提供服务水平是这个厂家的技术实力、资本实力、管理实力、市场运作实力的综合体现。限于条件,笔者只能在这里提出一个假设:如果能将这四种实力进行计量形成一个加权综合服务指数,那么这个综合服务指数的排名和厂商在市场的份额应该是直接对应的。
这种信息安全厂商的服务随着信息安全市场的发展将积累成一种资格,而这种资格一面淘汰那些不能提供长期优质服务的信息安全厂商,一面也逐渐成为信息安全产业后来者的入场劵。现在的信息安全厂商要想利用先发优势享用更多的信息安全市场高速发展带来的丰厚利润,就必须做好他们的服务,他们的服务越好,后来者就越不容易进入这个产业。
2 未来安全产品制造商的避风港
常言道:居安思危。现在信息安全产品提供商现在注意到的是不规范的市场秩序和高速发展的市场,不知他们考虑过螳螂捕蝉,黄雀在后。或许在他们相互为争夺客户拼个你死我活时,像CISCO这样的网络设备提供商和微软这样的软件商正在暗自打算如何抢走他们的奶酪,他们苦心经营的技术优势恐怕对于这些巨头来说只是薄薄的一层窗纱。显而易见CICSO和华为这样的网络设备提供商进入防火墙、IDS的市场难度,远小于防火墙制造商进入交换路由市场的难度,微软做防毒软件更是有得天独到的优势。
如果换一个角度看CISCO的自防御体系和华为的“i3安全”,就会发现CICSO和华为这样的网络设备提供商,正在考虑利用其完善的网络基础设施产品线,把相关的安全产品融合到网络构架中。对用户来说绝对是一个好事,因为他们把技术层次上的信息安全做的可谓滴水不漏。可是对于现在得信息安全厂商来说可是一个严峻得考验。当网络设备提供商用自己全面的生产线为用户建立起完善的安全体系的时候,真不知道,防火墙也好,IDS也罢,他们能卖出多少。我是在危言耸听吗?但愿是。
至于微软捆绑销售防毒软件我不想多说,免的给他造势,反正我知道网景当年可是高速成长的明星公司......
我猜想现在这些巨头们光动口,不动手的根本原因是现在的信息安全市场还不够肥,他们进入的时机还没有成熟,他们一面在炒概念,一面在不远处的地方观望着,对他们来说这是收益和成本的权衡,一旦他们信息安全市场规模发展到他们的收益超过他们的成本,他们可以在很短的时间内杀入这个狭窄的市场。
为了发展好三大新兴产业集群,鞍山市出台产业园区优惠政策,吸引企业入驻、吸引人才入企。
如今,在鞍山市市区的东北部,一个规划面积28.11平方公里的辽宁(鞍山)激光科技产业园正在兴建中。未来,这里将成为国内最大的激光产业园区,目标产值高达1000亿元。
近两年,按照省委省政府的部署,鞍山市在重点发展钢铁深加工、菱镁新材料和矿产品深加工、装备制造业、轻纺和化工新材料等产业集群的基础上,又加快新兴产业集群的发展,重点发展市委市政府已经确定的激光、阀门、电池三大新兴产业集群,全面完成产业结构调整,实现产业优化升级。
鞍山是国内知名的激光应用大市,阀门和电池产业一直以来都是重要产业,拥有亨通集团、辽宁九夷三普电池有限公司、鞍山凯信集团等一大批阀门和电池企业,还有一大批为激光、电池、阀门产业配套的知名企业,为发展三大新兴产业集群奠定了坚实的基础。几个月来,市委市政府多次召开专题会议,听取新兴产业集群进展情况汇报,紧锣密鼓地为三大新兴产业集群的建设动迁腾地、招商引资、制定优惠政策、建设厂房……
记者从高新区获悉,从去年下半年到目前,辽宁(鞍山)激光科技产业园入园项目已达83项,总投资近100亿元,项目购地近200万平方米。高新区今年计划建设楼宇式厂房17栋,建筑面积18万平方米。在鞍山市最大的锂电池生产企业鞍山凯信集团,董事长陈少华告诉记者,发展电池产业集群给企业带来了历史性的发展机遇,目前企业订单饱满,其研发生产的锂电池受到了国内客户的喜爱,首批锂电观光车已经用于国内部分著名景区。为了融入鞍山市的电池产业集群建设,企业计划建设10条生产线,大量引进配套企业和项目来鞍山,未来几年,企业及其配套行业有望形成100亿元以上的电池产业规模。
为了发展好三大新兴产业集群,鞍山市出台产业园区优惠政策,吸引企业入驻、吸引人才入企。去年底出台的辽宁(鞍山)激光科技产业园优惠政策有很详细的十几条。凡进入园区的企业建设用地,按照国家政策给予最优惠价格;进入园区的企业,投产之日起按照企业缴纳的增值税、营业税和企业所得税情况,给与两年全额、三年减半的财政扶持;鼓励高新技术企业在境内外上市,并给予高达700万元的支持资金等等一系列优惠政策。在阀门和电池产业集群发展方面,市政府在建设政策、投资政策、税收政策、研发政策、引进人才政策等五方面设定了一系列优惠政策。
《鞍山日报》
我国部署推进信息化发展强调重视信息安全
国务院总理昨日主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作。
会议讨论通过《关于大力推进信息化发展和切实保障信息安全的若干意见》。
确定多项重点工作
会议指出,今后一段时期,要以促进资源优化配置为着力点,构建现代信息技术产业体系,全面提高经济社会信息化发展水平;加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
会议确定了多项重点工作。这些工作包括实施“宽带中国”工程,加快信息网络宽带化升级,推进城镇光纤到户,实现行政村宽带普遍服务,加快部署下一代互联网,重点研发下一代互联网关键芯片、设备、软件和系统,推动产业化,推进电信网、广电网、互联网三网融合;推动信息化和工业化深度融合,推广节能减排信息技术,引导电子商务健康发展;加快社会领域信息化,继续深化电子政务应用,提高社会管理和城市运行信息化水平,加快推进教育、医疗、就业、社会保障和减灾救灾等民生领域信息化;推进农业农村信息化;健全安全防护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;加快安全能力建设。完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展。
特别强调对信息安全的重视
在《意见》确立的重点工作中,包括健全安全防护和管理、以及加快安全能力建设。后者主要包括完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展等。
卫士通总经理助理兼战略合作部总经理钟博在接受本报采访时指出,这意味着信息安全已经上升至国家安全的战略角度,对整个信息安全产业都是很大促进。
“一方面,新一代信息技术作为七大战略性新兴产业之一,整个信息化基础设施升级中面临着安全设备及网络设备的替换问题,国产设备及软件服务商面临巨大空间;另一方面,随着工业化与信息化的融合,信息安全漏洞引起的工业生产领域的危险或损失已经成为现实,这为信息安全企业提供了另一个施展的空间。”钟博称。
发改委日前启动“2012年下一代互联网信息安全专项”。据悉卫士通等企业已经完成了相关申报答辩。钟博指出,以IPv4向IPv6升级为契机,我国信息基础设施能够摆脱受制于人的被动局面,核心网络设备及安全设备和管理软件等都要求国内厂商能够替代,这是一个事关整个体系更换的巨大市场。
值得注意的是,信息安全的重要性已经引起了地方政府的关注。成都8日《成都信息安全产业“十二五”规划》,要逐步将成都建设成为“西部第一、国内一流”的信息安全产业发展高地。到2015年成都市信息安全产业规模比2011年增长2.2倍,产业规模突破260亿元,保持年均30%左右的增长速度,占全国信息安全产业规模的比重超过30%。
中信证券报告指出,未来三年政府在信息安全上的投入意愿将大幅加强,行业复合年均增长率有望达到35%-40%,并伴随进口替代过程。
《上海证券报》
IT制造巨头转投云计算
“人类已经进入后PC时代,个人电脑不再统领数字世界,而未来几年领导整个数字世界的将会是其他的产品,比如智能手机和平板电脑。”苹果前首席执行官乔布斯在逝世前曾抛出这样一个论断。
乔布斯的观点绝不是危言耸听,PC市场的连续滑坡似乎在印证着这个论断。记者获悉,受PC市场滑坡的影响,全球前两大笔记本代工商广达和仁宝正试图开辟新的蓝海,通过开拓云计算设备相关产品的代工订单来突围。同样遭受影响的英特尔公司日前也宣布投资云计算厂商直真科技。
两大笔记本代工巨头转战云计算
以iPad为代表的平板电脑的热销对总规模2330亿美元的PC市场造成了严重的冲击,这一冲击也影响到了全球笔记本代工巨头广达和仁宝。有资料显示,由于美国PC市场出现了10年来首次滑坡,去年广达笔记本代工业务的营收出现了该公司上市以来的首次同比下降。
平板电脑对PC市场的冲击还将继续,甚至会愈加严重。美国市场研究机构ForresterResearch(以下简称“Forrester”)日前报告称,2016年全球平板电脑销售量将达3.75亿台,远远高于2011年的5600万台,这意味着全球平板电脑销售量的复合年增长率将为46%。
正是看到了形势的严峻性,广达和仁宝快速启动应对策略转向高利润的云计算设备,试图向谷歌和亚马逊等公司寻求服务器和平板电脑的代工合同。
对此,台湾的证券分析师吉米·陈表示,广达和仁宝已经意识到,笔记本销售的增长将会放缓,它们需要寻找新产品。对它们来说,向云计算设备的转型是一个充满风险的新领域,但它们需要进行这样的转型。
英特尔注资云计算厂商
除了两大笔记本代工,PC芯片巨头英特尔日前也宣布将向北京直真科技股份有限公司(简称“直真科技”)注资,注资金额为千万元级别。据悉,直真科技是一家提供电信及IT运营管理软件产品和解决方案,并拓展到国内公有云和私有云的基础设施即服务管理软件和服务市场。
英特尔明确表示,投资直真科技主要是考虑到未来云计算对于行业的根本改变,在这一产业转型过程中,英特尔投资致力于构建软件和服务生态系统。
除了云计算,英特尔投资今年还将重点关注网络消费、电子商务、软件服务、数据中心和移动设备等领域的投资机遇,来寻找多元化的发展战略。
《南方日报》
光学膜板块:成长空间打开
5月9日,A股市场出现了震荡中重心快速下移的趋势,但光学膜板块却出现了集体逆势飘红的态势,其中,裕兴股份(300305)涨幅居前,南洋科技(002389)、康得新(002450)等个股逆势飘红。那么,这会否带来中短线的投资机会呢?
产业成长空间打开
据资料显示,光学膜作为智能电视显示核心硬件,受益于智能电视热潮。因为越来越多的信息显示出智能电视有望成为继智能手机与平板电脑后又一革命性产品,根据拓璞产业研究的测算,2012年、2013年、2014年的增速分别达100%、42%、66%,意味着光学膜的市场需求将迅速释放且持续旺盛。
与此同时,智能电视将加速电视业的更新周期,从而会进一步拓展光学膜的市场空间。因为智能电视与电脑类似,不断发展的软件应用将带动硬件的升级发展,从而有望使电视的更新换代周期从8至10年缩短至5至8年,从而将增加显示结构中原材料的100%使用量。既如此,光学膜的产业成长并无明显的行业瓶颈。
据此,业内人士预测,2010年全球背光模组市场需求达到21.47亿平方米,年均增速达33.3%,而触摸屏年增长高达152%。中国作为新兴市场领域需求迅速增加,更为光学膜带来更大市场空间。保守估计,2014年国内光学膜需求总量将超过20亿平方米。
进口替代释放成长动能
由于光学膜拥有强大的技术门槛,所以,目前国内光学膜市场主要被国外品牌占有。而据行业分析师的研究报告称,随着我国膜材料领先企业的技术突破,进口替代有望展开。因为无论在最上游的PET基材,还是在中游的光学膜片涂布和裁切环节,都已经有部分企业取得了国产化的突破。由于国内光学聚酯薄膜价格比日本企业同类产品便宜30%至50%,而光学膜片价格则比3M等国外企业便宜20%至40%。所以,随着我国智能电视产业的普及,我国光学膜的进口替代已拉开序幕。
这也得到了相关上市公司公开信息的佐证,比如说裕兴股份,该公司是国内唯一一家能生产最大厚度为400μm的聚酯薄膜生产企业,是国内极少数能够生产太阳能背材基膜、光学基膜的生产企业。为把握我国光学膜替代进口的高成长机遇,利用此次IPO募集资金投资于年产1.5万吨高端中厚规格BOPET薄膜生产线建设项目,其中,太阳能背材基膜4600吨、光学基膜3800吨等。由此可见,公司有望畅享我国光学膜替代进口的盛宴。与此同时,康得新等相关上市公司也与京东方等我国液晶面板生产企业签署了合作协议,也有望从我国光学膜替代进口盛宴中获益。
创业初期:把握机遇走自己的路
1995年,网络开始涉足中国市场,网络安全市场当时在国外也是一个新兴的市场,国内更是一片空白。北京天融信公司的前身――北京天融信技贸有限责任公司在中关村挂牌,成为中国首家网络安全公司。
1996年,随着网络安全产品市场需求量的增大,以及国家对信息网络安全要求的政策出台,国内鼓励厂商自主研发安全产品。天融信紧紧抓住并牢牢把握重要机遇,克服重重困难,推出了我国第一套自主版权的防火墙系统,并被应用于政府的首个网络安全项目、也是当时最大的安全项目――国家统计局600万元安全系统集成项目。就此,这家当时瞄准了防火墙市场的国内安全厂商,开始顺利踏上信息安全之路并进入国产网络安全产品厂商前列。
“我是在1997年11月,一个偶然的机会进入到北京天融信公司的,那时对防火墙还是一无所知,也没有想着在这个公司长远发展下去。因为我的专业是学金属材料专业――计算机模拟计算,只是因为对计算机行业的一点兴趣以及希望有新的机会,能将所从事的研究工作进行转型,便进入了天融信公司。”于海波简单地做了自我介绍。
据记者了解,天融信公司是属于当时将产品尽快推向市场并得到应用最好的企业之一。主要产品是防火墙,该防火墙于1996年6月研制成功,属我国第一套具有自主知识版权的防火墙系统,并通过国家安全部与电子工业部联合主持的技术鉴定,填补了国内空白。国务院信息办在1997年12月还曾将天融信防火墙列为重点安全项目向全国推广。“我当时进入网络安全行业可以说对网络安全的了解是一片空白。”于海波说,“1999年前,我国的信息安全产业基本处于萌芽状态,专业从事信息安全的国内厂商可谓凤毛麟角,防火墙厂商只有天融信等几家,防病毒厂商主要包括瑞星、江民等,用户基本上不知道什么是防火墙、甚至什么是信息安全,信息安全产品以单机版杀毒软件为主”。
可见,早在当年天融信决定进入网络安全行业时,天融信就在技术、研发方面走出了自己的路。随着国内信息安全市场的需求逐渐明确,防病毒、防火墙已经成为信息系统事实上的标准配置产品。防病毒、防火墙、IDS是我国信息安全市场的支柱型产品,入侵检测(IDS)和VPN的需求上升最快,物理隔离网闸、身份认证和安全管理平台的需求也有较大幅度提高。政府上网工程、网上审批工程、电子政务工程和12大“金”字工程的实施,将政府内部网、企业内网、电子商务网与Internet互联是必须的功能,因此防“黑客”入侵攻击是信息安全的重要任务,而内外网边界安全设备的防火墙更成了需求热点。由于市场对防火墙需求强劲,与此配套使用的其他安全类产品自然也“热”起来了,成为新的需求亮点。
成长期:重视渠道和创新,打造民族品牌
2001-2003年,是我国信息安全产业的成长期,国内的信息安全厂商与用户共同成长;主流厂商密切跟踪、学习,并逐步掌握国际最新技术;用户深入了解信息安全技术,国产品牌产品得到认可;多种信息安全产品面世,“联动”成为安全产品走向。
这期间,天融信公司根据各地不断增长的安全需求,也开始了地方分支机构的建设。于海波告诉记者,他曾于2001年初,被派到广州负责分公司建设。从最初的2个人发展到现在的50多人,从最初的几百万销售额发展到2003年的3000多万的销售额。
在整个信息安全产业方面,用户对信息安全的多样化需求、个性化需求,极大地促进了国内安全厂商的发展,同时也使国内厂商逐步掌握了国际最新技术。2000年,国外信息安全产品占据大部分市场份额,但由于是进口产品,不能在国内进行技术上的快速变更满足国内用户的需求,使得更多的用户转向使用国产安全产品。如天融信开发的NGFW3000有很多功能是根据国内用户的需求开发定制的。之后,2002年推出的NGFW4000,创新性地使用了会话检测技术,极大地提高了防火墙的性能以及过滤的内容深度。
随着诸多国内、国际信息安全厂商进入国内市场并加大投入力度以及政府的扶持,国产信息安全产品与品牌得到普遍认可,使国内网络安全市场规模快速增长,年复合增长率平均达到40%左右。到2003年,总体信息安全产品市场规模已经达到20亿人民币。同时从2000年至2003年,天融信公司连续四年市场份额均居国内安全厂商之首,同时还联合多家国内知名安全厂商,共同倡导推广TopSEC联动网络安全解决方案,为用户构造了一个以防火墙为中心的联动的集成防御体系。
2004年,虽然我国的信息安全产业继续快速发展,使国内用户的需求发生了变化,即“需求的整合”。主要表现在:企业的安全建设从“被动防御”向“主动防御”过渡,即企业从发现问题后再修补的“产品叠加型”防御方式向“以风险管理”为核心的主动防御过渡;安全产品从“孤立的产品形式”向“集中管理”过渡。
面对市场和用户需求的变化,天融信的对策首先是围绕“完全你的安全”,打造全线的网络安全产品、全程的专业安全服务和全面的安全解决方案。到目前为止,天融信已经拥有了网络卫士防火墙、网络卫士VPN、网络卫士入侵检测系统、网络卫士过滤网关、TOPSEC安全审计综合分析系统、网络卫士综合管理系统等6大系列近20多款安全产品与安全应用系统,可以充分满足不同用户的应用需求。
于海波认为,信息安全行业是个来不得半点虚假的行业,“水分太多”,一定程度上会误导用户。网络系统安全必须是整体的、动态的。用户可以通过选择优秀的产品和服务构建一个完整的解决方案,要使优秀产品、服务等环节形成整体的安全策略。另外,必须有统一的、动态的安全策略,一个相互联动的、高效的整体安全解决方案,于是天融信全力推出了以“完全你的安全”为基础的全网整体解决方案,从技术、管理、运行三个层面帮助用户搭建一个安全管理、监控、检测、加固、优化、审计、维护安全平台。
结语
