緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息安全產(chǎn)業(yè)市場范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

按照經(jīng)濟學(xué)的觀點，我們劃分信息安全行業(yè)為:“導(dǎo)入期，成長期，成熟期，衰退期”四個階段。

導(dǎo)入期

中國信息安全市場的導(dǎo)人期已經(jīng)過去，但其時間發(fā)展較長，從1997年至2000年末期。這時期的特點一般為:市場增長率較高，需求增長很快，技術(shù)變動較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領(lǐng)市場，但此時技術(shù)尚不成熟，行業(yè)競爭狀況和用戶特點等尚不明朗。競爭較少，但風(fēng)險很大，利潤很少甚至是虧損。

成長期

目前中國信息安全市場已進(jìn)人成長期，這一時期的特點為:市場增長率很高，需求高速增長，技術(shù)漸趨定型，行業(yè)競爭狀況和用戶特點比較明朗，顧客對產(chǎn)品的認(rèn)知能力迅速提高，產(chǎn)品形成差別化趨勢以滿足顧客不同的需求，生產(chǎn)能力呈現(xiàn)不足;市場競爭逐漸形成，進(jìn)人壁壘拔高，企業(yè)應(yīng)付風(fēng)險的能量得到增強，利潤呈加速增長態(tài)勢。

成熟期

預(yù)計在未來的5、6年安全行業(yè)就會進(jìn)人成熟期，那個時候，行業(yè)競爭激烈，盈利能力下降，進(jìn)人壁壘更高，企業(yè)利潤不再增長甚至開始回落。中國的信息安全主要市場已經(jīng)被瓜分。就算有新的產(chǎn)品進(jìn)人，由于國家政策和行業(yè)規(guī)范的壁壘，新產(chǎn)品也會被已有的行業(yè)瓜分成員所享用。

衰退期

信息安全行業(yè)很難估計這個時期，由于存在長期的需求和技術(shù)進(jìn)步的推動力，這一時期應(yīng)該很長。

影響信息安全行業(yè)發(fā)展的主要因素

目前中國信息安全市場正處在成長期的時候，國內(nèi)的信息安全市場雖然增長很快，但是問題不少，信息安全市場還遠(yuǎn)未成熟。當(dāng)前信息安全領(lǐng)域主要存在以下主要問題:

安全應(yīng)用需求不明，當(dāng)前市場上存在的眾多錯誤概念和混亂意識，使得剛剛開始形成安全意識的企業(yè)用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下，信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現(xiàn)狀是:信息安全市場是越來越大了，產(chǎn)品是越來越成熟了，可是我們的用戶們卻越來越迷惘了。

信息安全公司的銷售人員往往向用戶宣稱自己的產(chǎn)品是最好的，可是購買了他們的產(chǎn)品就安全了嗎?裝上殺毒軟件和防火墻，甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果，那么還不如不花。這個清況代表了一部分，甚至是大部分企業(yè)用戶的想法。事實上，我們的用戶已經(jīng)在市場的熱情攻勢下迷惑了，市場和需求完完全全地脫了鉤。這是因為，作為用戶根本不知道自己到底需求什么，而廠商為了推銷自己的產(chǎn)品和服務(wù)對用戶加以誤導(dǎo)。

產(chǎn)業(yè)結(jié)構(gòu)失調(diào)，產(chǎn)品過度集中，低水平重復(fù)嚴(yán)重。現(xiàn)在的安全產(chǎn)品的開發(fā)“扎堆兒”現(xiàn)象嚴(yán)重，有特色的產(chǎn)品少，重復(fù)投資現(xiàn)象嚴(yán)重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產(chǎn)品和IDS的熱銷，新進(jìn)人的廠商多半也集中在這幾個領(lǐng)域。目前，僅開發(fā)防火墻的廠商就有200多家，就三兩個人，把Li~操作系統(tǒng)改一改就做一個防火墻的現(xiàn)象非常嚴(yán)重。

核心技術(shù)受制于人，我國的信息化建設(shè)，基本上是依賴國外技術(shù)設(shè)備裝備起來的。在國際財團(tuán)涌向我國信息化建設(shè)的市場，大舉推銷電子信息設(shè)備之時，我們卻在相對缺乏知識和經(jīng)驗的情況下，存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象，這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業(yè)有很大的進(jìn)步，但其中許多核心部件都是原始設(shè)備制造商的，我們對其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。

國內(nèi)幾千萬臺計算機(包括服務(wù)器)CPU是英特爾和AMD公司的產(chǎn)品(由于廠商在芯片上安有序列號，可以通過網(wǎng)絡(luò)監(jiān)視遠(yuǎn)程計算機);操作系統(tǒng)80%的使用微軟視窗，余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數(shù)據(jù)庫;另外，承載防火墻的硬件設(shè)施目前也大多被國外控制，包括路由器。所謂“超級端口”的隱患，以路由器為例:當(dāng)路由最高管理層丟失了超級密碼，幾乎所有的路由器都提供一個特別端口，可以使管理員繞過口令重新設(shè)置密碼，而這樣的設(shè)置其實在方便管理的同時，也為在線攻擊者留下了人侵的機會。無疑，這些都是國家安全系統(tǒng)無法接受的。

技術(shù)水平相對于國外的同類產(chǎn)品還比較落后，產(chǎn)業(yè)化水平較低。在我國自主開發(fā)產(chǎn)品并不在少數(shù)，但技術(shù)水平相對于國外的同類產(chǎn)品還比較落后。目前除了在密碼方面有政策保護(hù)之外，其他產(chǎn)品在技術(shù)及性能方面不占任何優(yōu)勢，尤其在防火墻、防病毒及人侵檢測方面完全是國外產(chǎn)品一邊倒的局面。應(yīng)該說信息安全產(chǎn)品的技術(shù)含量是非常高的，這就要求知識積累一定要充足，才能開發(fā)出有競爭力的產(chǎn)品。國內(nèi)安全產(chǎn)品市場近八成高端用戶的首選是國外產(chǎn)品，而國內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭奪區(qū)區(qū)幾億元的低端市場。

信息安全行業(yè)缺乏統(tǒng)一管理，多頭管理嚴(yán)重。中國對信息安全的管理太過分散，沒有一個有實權(quán)、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工，各類上級主管部門都不想放棄對信息安全行業(yè)的管轄。各種各樣的銷售許可、人圍許可、資質(zhì)認(rèn)證、產(chǎn)品測評，對廠家而言除了付出幾十萬的測評費用不說，還耗費了大量的人力、物力，令廠商苦不堪言，疲憊不堪。這種種現(xiàn)象嚴(yán)重阻礙了我國安全軟件產(chǎn)業(yè)的發(fā)展。

缺乏產(chǎn)業(yè)政策引導(dǎo)，政府對信息安全產(chǎn)業(yè)的發(fā)展沒有明確的總體設(shè)計思路，安全廠商在缺乏總體框架引導(dǎo)的情況下，發(fā)展方向不明確，導(dǎo)致我國的安全產(chǎn)業(yè)缺乏主流產(chǎn)品的引導(dǎo)，而仍處在混戰(zhàn)之中。人才問題，有人才能做一切，這是沒什么爭辯的。

如何提高信息安全企業(yè)的核心竟?fàn)幜?/p>

篇（2）

打開資本之門

衛(wèi)士通雖然身處我國內(nèi)陸，卻是目前首家成功上市的國內(nèi)信息安全企業(yè)。對于長期受資金問題困擾的國內(nèi)信息安全產(chǎn)業(yè)來說，這無疑將帶來很多積極的影響。

劉保華：衛(wèi)士通是國內(nèi)首家成功上市的信息安全企業(yè)，這對整個信息安全產(chǎn)業(yè)意味著什么？原來我們一直說資金是困擾信息安全產(chǎn)業(yè)發(fā)展的主要問題之一，從這個角度來講，是否說明衛(wèi)士通已經(jīng)在資本層面找到一個很好的解決方法？

游小明：應(yīng)該是。衛(wèi)士通上市的意義不僅是對衛(wèi)士通，甚至可以上升到產(chǎn)業(yè)方面。上市以后我接到許多電話，很多來自我的同行――我們成功上市也讓他們增添了信心。

對于衛(wèi)士通公司來說，成功上市的最大意義在于我們走向了前臺。原來安全產(chǎn)業(yè)一直比較低調(diào)，而上市以后，不必做宣傳也會有很多人知道衛(wèi)士通，知道信息安全產(chǎn)業(yè)了。

不過上市以后，很多游戲規(guī)則發(fā)生了變化――包括原來的薪酬問題、激勵模式問題、發(fā)展愿景問題等，可能會給我們帶來一些根本性的變化。但是這都是一些積極的改變。從某種意義來講，我們一直在爭取上市，但是很難說真正完全做好了上市的準(zhǔn)備。走上前臺以后，我們接下來面對的競爭對手可能會更強大、更多。因此，我們必須要把資源轉(zhuǎn)化為動力、把資源轉(zhuǎn)化為資本。短期講，上市對我們是挑戰(zhàn)大于機遇。未來三到五年，上市帶給衛(wèi)士通的一定是機遇大于挑戰(zhàn)。

劉保華：衛(wèi)士通在上市后將面臨哪些挑戰(zhàn)和機遇？上市以后衛(wèi)士通的戰(zhàn)略定位是否有比較大的變化？

游小明：衛(wèi)士通從成立開始就一直是股份制機制，也就是說我們非常重視先進(jìn)的企業(yè)機制對發(fā)展的促進(jìn)作用。衛(wèi)士通雖然身處內(nèi)陸，但市場發(fā)展決定了其全國性、搶占制高點的營銷定位。至于對產(chǎn)業(yè)的發(fā)展影響，我認(rèn)為可能在安全產(chǎn)業(yè)本身規(guī)模小、市場窄這個特點上產(chǎn)生一定影響。利用資本的力量強身健體，同時有能力抗衡國外安全企業(yè)以及國內(nèi)向安全滲透的IT企業(yè)的“蠶食”，并實現(xiàn)向IT化推進(jìn)的目標(biāo)。

看清用戶的需求

信息安全技術(shù)是服務(wù)于信息系統(tǒng)的技術(shù)。只有看清信息技術(shù)的發(fā)展，真正了解用戶的實際需求，才能找到信息安全技術(shù)與產(chǎn)品的未來。

劉保華：衛(wèi)士通公司已經(jīng)專注于信息安全領(lǐng)域10年時間了。隨著IT技術(shù)的發(fā)展，信息安全呈現(xiàn)出了哪些新的趨勢特點？

游小明：當(dāng)前IT行業(yè)呈現(xiàn)出幾個較為顯著的發(fā)展趨勢：一是融合。主要包括通信與網(wǎng)絡(luò)的融合、終端的融合、虛擬與現(xiàn)實的融合、安全與IT的融合以及IT 與工業(yè)的融合。融合使得傳統(tǒng)的行業(yè)邊界不斷被打破，新的商業(yè)模式不斷誕生。二是從網(wǎng)絡(luò)為王向應(yīng)用為王轉(zhuǎn)型的時代已經(jīng)來臨。三是電子商務(wù)即將成為中國互聯(lián)網(wǎng)的主流應(yīng)用。

劉保華：這些新特點的出現(xiàn)，使用戶對信息安全的需求有了什么樣的變化？

游小明：由于以上特點，使得IT系統(tǒng)本身在保持高速發(fā)展的同時，進(jìn)入到轉(zhuǎn)型深化的拐點上。這為信息安全帶來了更多的市場機會，另一方面也為信息安全的轉(zhuǎn)型提供了條件。在此形勢下，信息安全產(chǎn)業(yè)也出現(xiàn)了新的需求和發(fā)展態(tài)勢。

我認(rèn)為，信息安全產(chǎn)業(yè)發(fā)展近期呈現(xiàn)以下趨勢：第一，密碼技術(shù)成為信息安全的核心并將得到廣泛的應(yīng)用，因為安全價值的重點將從運行環(huán)境、安全防護(hù)轉(zhuǎn)向保障業(yè)務(wù)信息資產(chǎn)的可信性和可用性。可信網(wǎng)絡(luò)架構(gòu)引起重視，可信密碼模塊也獲得大顯身手的機會。其次，安全系統(tǒng)解決方案（含管理）及服務(wù)能力成為未來制勝的制高點，安全管理的價值將進(jìn)一步凸顯，智能化、實時化、簡便、可控、合規(guī)性、流程化等特征的產(chǎn)品將占有更大的市場空間。第三，開放式行業(yè)應(yīng)用與服務(wù)將成為安全最大的市場。第四，安全企業(yè)的多元化戰(zhàn)略及外企（含合資）的威脅在加大。最后，渠道為王開始走向成熟。

而用戶對于信息安全的需求，我們認(rèn)為呈現(xiàn)出這樣一些態(tài)勢：從靜態(tài)防范向動態(tài)防護(hù)轉(zhuǎn)變；從集中安全向分布式安全轉(zhuǎn)變；從自行防護(hù)向職業(yè)服務(wù)轉(zhuǎn)變；從理論安全向?qū)嵱冒踩D(zhuǎn)變；從被動防范向積極防御轉(zhuǎn)變；從基于特征向基于行為轉(zhuǎn)變。

劉保華：今天的信息安全市場需求發(fā)生了很大的變化。從最初的網(wǎng)絡(luò)安全到后來的信息安全，再到今天的應(yīng)用安全。我想問一下衛(wèi)士通是怎么理解客戶需求的發(fā)展變化的？在可信計算模式下，我們應(yīng)該如何進(jìn)行企業(yè)信息安全的整體防護(hù)和設(shè)置呢？

游小明：我們一直都在關(guān)注應(yīng)用安全。不過我們認(rèn)為，應(yīng)用安全是一個重點，但是應(yīng)用安全不能代表安全的全部內(nèi)涵。因為信息安全是一個標(biāo)準(zhǔn)詞匯，網(wǎng)絡(luò)安全也是標(biāo)準(zhǔn)詞匯，而信息安全比網(wǎng)絡(luò)安全的概念大很多。在信息安全這樣一個大的概念里面，本身有很多的領(lǐng)域需要去發(fā)展。

但是衛(wèi)士通認(rèn)為近期的重點，或者說在未來很長時間的重點，應(yīng)該是圍繞應(yīng)用的安全。用戶的需求是從一種正式的理論需求到切身的使用需求演變的過程。考慮切身需求的時候，用戶自然首先關(guān)注的是應(yīng)用。

IT系統(tǒng)是信息安全的載體，而且相對于信息安全來說IT系統(tǒng)發(fā)展是相對超前的。信息安全的發(fā)展趨勢一定跟IT的發(fā)展趨勢是關(guān)聯(lián)的。IT系統(tǒng)經(jīng)歷了一個從電子化到通信設(shè)備，再到網(wǎng)絡(luò)系統(tǒng)的發(fā)展階段。而今天，應(yīng)用成為了IT系統(tǒng)關(guān)注的重點。路修好了、服務(wù)能力更強了，但如果應(yīng)用不上去，那么網(wǎng)絡(luò)的效率仍然會很低。由于IT系統(tǒng)從網(wǎng)絡(luò)為王走向應(yīng)用為王，網(wǎng)絡(luò)開始承擔(dān)越來越多的應(yīng)用，這時系統(tǒng)對安全的需求無疑也將發(fā)生變化。今天的網(wǎng)絡(luò)是一個信息的載體，因此信息安全不僅指的是網(wǎng)絡(luò)邊界的安全、網(wǎng)絡(luò)系統(tǒng)的安全，也包括了網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩约熬W(wǎng)絡(luò)終端應(yīng)用的安全。

在融合中搶先機

這兩年，各大網(wǎng)絡(luò)廠商都在通過收購來豐富自己的產(chǎn)品線，并力求推出一種可以系統(tǒng)全生命周期防護(hù)的安全解決方案。可以說融合正在成為網(wǎng)絡(luò)領(lǐng)域的一個趨勢。作為獨立安全廠商，衛(wèi)士通如何看待這樣的融合趨勢呢？

劉保華：有人認(rèn)為信息安全廠商未來可能不會作為一個獨立的行業(yè)存在，而是融入到網(wǎng)絡(luò)設(shè)備商或應(yīng)用系統(tǒng)供應(yīng)商中去。衛(wèi)士通作為一個獨立信息安全企業(yè)怎么樣應(yīng)對這樣的挑戰(zhàn)？

游小明：我們認(rèn)為這個趨勢本身應(yīng)該是正確的，因為這體現(xiàn)了IT融合的特性。但是，融合的結(jié)果也許會形成一種新的產(chǎn)業(yè)格局，但并不代表信息安全企業(yè)無法獨立存在。很難說一個企業(yè)或者是一種類型的企業(yè)可以掌控一個完整的產(chǎn)業(yè)鏈。

從安全廠商來看的話，既然認(rèn)定這樣一個融合的趨勢，那我們就要去搶占先機。從目前的情況看，IT/網(wǎng)絡(luò)設(shè)備廠家對安全的融合可能更容易一些。應(yīng)用廠商對安全的融合會比較困難，因為他們很難對安全有一個很深刻的理解。

我認(rèn)為融合將給衛(wèi)士通公司帶來一些新的商機。因為從實際應(yīng)用來看，很多用戶不會把所有雞蛋都放到一個籃子里，而是分別選擇自己的網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)以及安全系統(tǒng)。比如說應(yīng)用廠商，可以針對一些行業(yè)，為自己的一些應(yīng)用模塊增加相應(yīng)的安全保障能力。但是網(wǎng)絡(luò)中存在一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)決定了網(wǎng)絡(luò)的可管理性和互通性。如果我們圍繞應(yīng)用程序作出一個整體的網(wǎng)絡(luò)安全解決方案，那么如何保證系統(tǒng)既符合應(yīng)用標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、開放，同時又符合安全標(biāo)準(zhǔn)？所以應(yīng)用廠商和安全廠商在很長時間里同樣生存在一條相互依賴的產(chǎn)業(yè)鏈上。

安全企業(yè)的規(guī)模可能遠(yuǎn)不如這些應(yīng)用廠商，對應(yīng)用業(yè)務(wù)的了解也不如應(yīng)用廠商，但是純粹的安全企業(yè)仍然會保留下來。我們可以從許多優(yōu)秀的廠商發(fā)展過程中得出一個結(jié)論，那就是在細(xì)分市場中能潛心精耕細(xì)作者，必然有自己越來越廣闊的發(fā)展空間。盲目隨波逐流者、機會主義者反而在產(chǎn)業(yè)成熟后將被擠出這個市場。當(dāng)然，未來的安全產(chǎn)品可能會以模塊化的形式，融合到相應(yīng)的網(wǎng)絡(luò)系統(tǒng)或應(yīng)用系統(tǒng)中去。

劉保華：現(xiàn)在很多用戶反映，當(dāng)很多功能集成在一個平臺以后，單獨使用每一個功能都挺好的，但只要同時打開兩三個功能，性能下降得就特別厲害。對于這個問題上，衛(wèi)士通有沒有什么想法？這個問題如果得到解決，在中低端市場，UTM等產(chǎn)品馬上就會獲得機會。

游小明：當(dāng)把很多安全功能集成在一起的時候，我們就必須要考慮它的性能究竟能否滿足用戶的需求。衛(wèi)士通在“all in one”平臺方面，更多地是面向中低端市場。中低端市場對性能的要求并不苛刻。例如，當(dāng)三個功能在一起打開的時候吞吐量只有300兆，那么對高端用戶是不能滿足的。但是對網(wǎng)絡(luò)帶寬只有百兆的中低端用戶來說，已經(jīng)可以滿足需求了。當(dāng)然，我們也正在考慮把UTM產(chǎn)品從中低端市場逐漸往高端市場延展，不過這不是簡單的功能堆砌，而是一種系統(tǒng)化的整體考慮。

我們公司對“all in one”平臺目前持一定的觀望態(tài)度，并沒有大規(guī)模地推出UTM系列產(chǎn)品。其實我認(rèn)為在網(wǎng)絡(luò)邊界上可以有一定的集成產(chǎn)品，但是不一定走極端化道路。

衛(wèi)士通會把網(wǎng)絡(luò)安全邊界上一些業(yè)務(wù)容易聯(lián)動、資源共享程度比較好的功能率先結(jié)合到一起，當(dāng)技術(shù)條件允許的時候，再根據(jù)客戶的需要，整合更多的安全應(yīng)用。這是我們對明年要推出的UTM產(chǎn)品的一個直觀想法，可能就會跟業(yè)內(nèi)其他廠商有一些差異。

劉保華：衛(wèi)士通的客戶一直是行業(yè)用戶居多。隨著針對中小企業(yè)的產(chǎn)品推出，可能在銷售模式方面需要從直銷向分銷轉(zhuǎn)變。這有可能會面臨很多問題，包括現(xiàn)有的組織架構(gòu)可能也會有一個大的調(diào)整。衛(wèi)士通公司準(zhǔn)備怎么解決這些可能遇到的問題呢？

游小明：中小企業(yè)市場由于其規(guī)模的龐大，自然會成為兵家必爭之地。2008年我們的“中華衛(wèi)士”網(wǎng)絡(luò)安全業(yè)務(wù)其中一個重點就是推出了面向中小企業(yè)市場的FW/SSL VPN等“DNA”系列低端產(chǎn)品，我們的分銷體系也完成了基礎(chǔ)的搭建。而從市場發(fā)展策略來講主要是以下三個方面：

首先是“應(yīng)用為王、頂層策劃”，這是一個總體的策劃。我們始終要去抓應(yīng)用，因為客戶在這個方面的需求最強烈。我們對IT的認(rèn)識就是應(yīng)用為王。應(yīng)用為王并不僅僅是做應(yīng)用安全，我們要關(guān)注企業(yè)整個系統(tǒng)建設(shè)的各個方面，以及他們應(yīng)用需求的發(fā)展趨勢。

其次，在衛(wèi)士通擅長的目標(biāo)市場，即行業(yè)市場，我們的做法是“價值整合，系統(tǒng)解決”。我們?nèi)フ蠘I(yè)界最優(yōu)秀的資源，然后系統(tǒng)化地提供給用戶。衛(wèi)士通經(jīng)過十年時間已經(jīng)積累下很好的品牌優(yōu)勢。我們是做密碼出身的，因此我們在信息安全系統(tǒng)中有非常好的基礎(chǔ)。我們可以實現(xiàn)整個信息系統(tǒng)安全的多元化。鑒于歷史積累和發(fā)展定位，我們的多元化層面在目前的信息安全企業(yè)里更有競爭力。

最后一點就是“模塊配套，借船出海”。也就是說，如果衛(wèi)士通要構(gòu)建神州數(shù)碼那樣健全、成熟的分銷體系，我認(rèn)為是不太可能的。因此我們就要“借船出海”，我們會與一些在分銷和渠道方面有很強實力的IT企業(yè)合作，利用其成熟的通路將我們的產(chǎn)品帶進(jìn)去，實現(xiàn)規(guī)模化。

記者手記

篇（3）

IDC報告指出，2008年，中國IT安全硬件市場的市場規(guī)模為4.84億美元，同比增長28.1%。其中，入侵防御硬件市場（IPS）、統(tǒng)一威脅管理硬件市場（UTM）、安全內(nèi)容管理硬件市場和VPN 硬件市場出現(xiàn)了高速增長。IDC預(yù)測，隨著市場的進(jìn)一步擴大，這些高速成長的電子市場在整體IT安全硬件市場中所占比例將逐漸加大。

篇（4）

國際化就成為業(yè)界同仁們，甚至社會各界人士，遲早要面對的事。

IT產(chǎn)業(yè)作為國家產(chǎn)業(yè)的領(lǐng)先陣地，信息安全做為IT產(chǎn)業(yè)的陣地前沿，自然首當(dāng)其沖地感受國際化的浪潮。

入關(guān)

得知中國入世之后，我的心情也很復(fù)雜，總的來說是兩句話，第一句話是非常高興，入世肯定會讓中國面貌一新。第二句話，入世所帶來的沖擊是現(xiàn)實的。首先來說入世是會帶來沖擊，入世的本質(zhì)是政府的承諾，承諾遵守世界通行的游戲規(guī)則。――――――――――吳敬鏈

中國入世，并沒有象大家想像的那樣，東西便宜得不得了，也沒有象專家預(yù)言的那樣，民族產(chǎn)業(yè)面臨崩潰的境地。不管現(xiàn)實如何，一個不爭的事實是，國際巨頭紛紛進(jìn)駐中國，開始把中國納入全球市場的版圖，成為重點攻關(guān)的對象，因此有人說，21世紀(jì)，世界經(jīng)濟的中心在中國。

信息安全是IT產(chǎn)業(yè)的第一淘金圣地，這源于個人與企業(yè)旺盛的安全需求，隨著網(wǎng)絡(luò)爆炸式的發(fā)展，病毒與黑客也迅速跳入每個人的視野，它們已經(jīng)象網(wǎng)絡(luò)一樣成為一個社會詞匯，正在真真切切威脅著人們的電腦安全，于是安全產(chǎn)業(yè)這塊蛋糕逐年增大，如今已經(jīng)形成一個數(shù)千億美元的巨大市場。信息安全產(chǎn)業(yè)與其它產(chǎn)業(yè)不同的是，它是一個講究積累的產(chǎn)業(yè)，隨著時間的推移，會形成越來越高的行業(yè)和技術(shù)壁壘，這些壁壘一旦形成，將會形成一個相對壟斷的市場，天然阻隔其它企業(yè)的進(jìn)入，幾家寡頭共同分享一個市場，為企業(yè)提供穩(wěn)定的利潤來源。縱觀國內(nèi)信息安全市場，這么多年始終是幾個熟面孔，金山公司用了五年時間，經(jīng)過多場營銷大戰(zhàn)，才在反病毒市場打拼出一片天地。

但是，這種行業(yè)壁壘并不能阻止國際信息安全巨頭的進(jìn)入，他們技術(shù)積累的時間更長，起步也更早，具有更強的攻擊力，另一方面，他們早已渡過資本積累的初級時代，積累了大量的金錢，在中國入世之后，它們顯然已經(jīng)把中國作為新的淘金場，攜先進(jìn)的技術(shù)與充盈的資金，紛紛入關(guān)。

賽門鐵克公司早在1998年就進(jìn)入了中國市場，如今已經(jīng)牢牢坐穩(wěn)了企業(yè)反病毒市場的頭把交椅；安氏集團(tuán)在1999年建立了安氏中國有限公司，經(jīng)過幾年的滲透，已經(jīng)同政府建立了良好的關(guān)系，開始參與政府機關(guān)的某些安全項目；趨勢科技于2001年進(jìn)入中國，是最早推廣防毒墻的信息安全廠商，具有綜合的實力；而具有最好的反病毒公司之稱的卡巴斯基公司，于2004年進(jìn)入中國，一進(jìn)入中國便引起了行業(yè)震動，雖然在市場端還沒有太大的作為，但是國際巨頭進(jìn)入中國市場已經(jīng)成為定局，就象三百年前的清兵入關(guān)，新舊國際巨頭的交替進(jìn)入，將會使中國的信息安全市場更加撲朔迷離。

困斗

真的猛士，敢于直面慘淡的人生，敢于正視淋漓的鮮血。這是怎樣的哀痛者和幸福者？然而造化又常常為庸人設(shè)計，以時間的流駛，來洗滌舊跡，僅使留下淡紅的血色和微漠的悲哀。

――――――――魯迅

在國際化的形勢下，我們還沒走出去，國際列強就已經(jīng)走進(jìn)來，在與國際巨頭的短兵相接中，國內(nèi)企業(yè)可以取長補短，增強體質(zhì)，在家門口做好準(zhǔn)備。

不過，對于中國信息安全產(chǎn)業(yè)來講，形勢要好得多。縱觀整個信息安全市場，硬件領(lǐng)域由天融信、啟明星辰等國內(nèi)企業(yè)控制著市場的大半；軟件領(lǐng)域由瑞星、金山、江民完全掌控，雖然趨勢、熊貓等國際巨頭攜防毒墻攻城略地、賽門鐵克還在企業(yè)防病毒市場盤據(jù)，但是國內(nèi)廠商經(jīng)過這幾年的技術(shù)與資金積累，開始紛紛出招。金山、江民在兩年前推出了企業(yè)級反病毒產(chǎn)品，瑞星在推出企業(yè)反病毒軟件四年之后，又推出了防火墻、防毒墻、網(wǎng)控等硬件信息安全產(chǎn)品，開始全面介入信息安全市場，就連國內(nèi)信息安全二線廠商安天公司，也推出了獨有的用于大網(wǎng)監(jiān)控的VDS網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)，以獨有的技術(shù)亮點蠶食著信息安全市場。因此，中國并沒有形成象日本那樣的，幾乎沒有本土信息安全企業(yè)的信息安全殖民地狀態(tài)。

究其原因，首先是我國本土信息安全企業(yè)的自身特色決定的。有人說，中國人最適合編軟件，雖然有著強烈的民族色彩，卻是事實，正是由于經(jīng)濟的落后，人的思想才沒有被成熟的工業(yè)化變得體制化，才會有那么多的奇思妙想來完成有創(chuàng)意的軟件。有人批評中國軟件的非工程化而贊賞印度，并把印度注重實現(xiàn)不重視優(yōu)化的做法歸結(jié)為軟件產(chǎn)業(yè)的成熟，這對于應(yīng)用類軟件來說或許是必要的，但是對于安全軟件來說，就是一種桎梏。安全類軟件都工作在系統(tǒng)最底層，任何一個小的毗漏都可能造成系統(tǒng)崩潰，因此任何一個功能都是反復(fù)雕琢的結(jié)果，這種對技術(shù)追求的結(jié)果是印度至今還在做著世界的軟件工廠，而中國卻已經(jīng)有了自己成熟的產(chǎn)業(yè)。

還可以看到，當(dāng)世界上已經(jīng)有了成熟的特征碼查毒技術(shù)時，江民在自身條件基礎(chǔ)上創(chuàng)立了廣譜特征查毒的方法，在AVP已經(jīng)積累了上千個脫殼模塊后，瑞星卻繞過這種積累創(chuàng)立了虛擬機查毒技術(shù)，在賽門鐵克只刪不殺的反病毒策略下，國內(nèi)企業(yè)打起了完全清除病毒的旗幟，還將實時監(jiān)控完善成一個龐大的監(jiān)控體系，使個人防火墻成為安全軟件的標(biāo)配，這些都構(gòu)成了國內(nèi)安全廠商自身的技術(shù)特色，成為與先行者角逐的資本和后來者必須跨越的門檻。

政府壁壘也是國內(nèi)信息安全廠商困斗的利器。就象美國政府當(dāng)年揚言不向中國出口128位的加密產(chǎn)品那樣，國家政府機構(gòu)的安全問題也不會交給國外廠商來打理。因此，在政府、軍方的安全產(chǎn)品采購方面，國家清一色地選擇了國產(chǎn)安全產(chǎn)品，象瑞星的企業(yè)版、天融信的防火墻最初都是在這種情況下發(fā)展起來的。而趨勢、安氏等國際企業(yè)也是在中國建立了完全的本土化企業(yè)之后，經(jīng)過數(shù)年的政府攻關(guān)，并在重大事件之前標(biāo)榜自己將完全站在中國國家立場，才得以在政府方面的采購中有所收獲，而國家出錢的安全項目，是毫無例外和本土安全企業(yè)進(jìn)行合作的，啟明星辰是最大的受益者。對于這類政府壁壘，即便是經(jīng)濟最開放的美國尚且謹(jǐn)慎，更不用說是發(fā)展中國家了，這不在開放之列，也是國內(nèi)信息安全企業(yè)能夠走向成熟的一個重要的內(nèi)部環(huán)境。

亮劍

古代劍客們在與對手狹路相逢時，無論對手有多么強大，就算對方是天下第一劍客，明知不敵，也要亮出自己的寶劍，即使倒在對手的劍下，也雖敗猶榮，這就是亮劍的精神。―――――《亮劍》

說到底，中國市場只是國外企業(yè)眾多觸角中的一只，與國內(nèi)企業(yè)斗得再苦也不會對他們產(chǎn)生太大的傷害，他們早在資本主義大后方建立起了龐大的帝國，就象黑客帝國的MATRIX一樣控制著整個世界，只要時機成熟他們可以以毀滅者的姿態(tài)傾銷自己的產(chǎn)品、技術(shù)、服務(wù)，在打擊中國信息安全市場之后重建游戲規(guī)則和秩序。

全球范圍內(nèi)有超過600家年銷售額超過1000萬美元的IT安全企業(yè)在搶奪著市場，而且新的安全公司還在不斷興起，加入信息安全市場的角逐，僅2004年，文本控制的公司從 4個發(fā)展到 14個，補丁管理的公司從 6個發(fā)展到 16個，安全配置管理的公司從 11個發(fā)展到 17個，掃描和風(fēng)險評估的公司從30個發(fā)展到40個，這些公司都依靠自己國家的環(huán)境發(fā)展，并會在條件成熟后迅速切入國際市場。

在安全產(chǎn)業(yè)領(lǐng)域內(nèi)部，還存在著一些問題，比如所有的IT安全產(chǎn)品類型都在為同樣的公司資源而競爭，量化投入產(chǎn)出很困難，太多的解決方案淹沒了管理人員，潛在的客戶對需求、優(yōu)先的工作和技術(shù)選擇非常困惑，大單位不愿意為啟動重要安全系統(tǒng)花錢等等。因此，國內(nèi)企業(yè)不能只在自己的家門口爭食，還要走出去，直接挺進(jìn)國際市場。

篇（5）

“碎片化”處理

制作偷不走的數(shù)據(jù)

與傳統(tǒng)的信息安全企業(yè)不同，華工安鼎沒有走做防火墻的老路，盡管這個市場已經(jīng)很成熟了，用戶也都習(xí)慣了。

“他們是在做防盜門。”安鼎公司總經(jīng)理助理余鵬飛博士介紹，有了防盜門，沒有鑰匙的小偷就進(jìn)不來了，但是一旦小偷掌握了開鎖技術(shù)，防盜門還是能被打開，被盜的幾率還是很大。

華工安鼎正是看到這一問題，將安全防護(hù)的重點做了轉(zhuǎn)移。如今，隨著信息化的普及，對于企業(yè)和單位而言，最有價值的是各種數(shù)據(jù)。

“很多人，剛一買房子，推銷裝修的電話就來了。”在余鵬飛看來，這就是數(shù)據(jù)被泄密了。在汽車銷售、醫(yī)院等很多領(lǐng)域，都存在這樣的問題。由于這類泄密多是內(nèi)部人所為，防盜門就管不住了。

“我們就是對數(shù)據(jù)進(jìn)行安全處理。”余鵬飛說，就比如一張圖片，以前是完整的存在一個地址，而新的安全理念下，這張圖片，會被粉碎成若干碎片，分別存在電腦的不同位置。一般情況下，泄密者無法拷貝全部數(shù)據(jù)，而即便是將所有的碎片都得到了，沒有該公司掌握的“數(shù)據(jù)算法”，還是不可能正確復(fù)原圖片。

【發(fā)展之創(chuàng)新】

“服務(wù)流”經(jīng)營

校辦企業(yè)華麗轉(zhuǎn)身

早年，安鼎公司還是華工的校辦企業(yè)，就是實驗室一些項目的實施者。比如，一些機關(guān)的內(nèi)部數(shù)據(jù)庫，安全防護(hù)都是他們做的，這些都是以項目的形式在實施。

2010年開始，公司由幾個年輕人接手，充滿著創(chuàng)業(yè)夢想的一群博士、碩士，開始把公司帶向市場。余鵬飛就是那時候加入公司的，這位最初學(xué)機械制造的80后，最終拿到了信息安全的博士。還在讀書的時候，研究物聯(lián)網(wǎng)的余鵬飛，就曾嘗試創(chuàng)業(yè)。加入華工安鼎公司后，他成為了東湖開發(fā)區(qū)3551工程的特殊人才。

余鵬飛這批年輕血液的加入，讓公司走向市場的愿望越發(fā)強烈。

此后的幾年，利用此前項目積累的技術(shù)，安鼎公司首先推出了基于數(shù)據(jù)安全的硬件和軟件，并成功將產(chǎn)品賣給了眾多央企和研究院，成為業(yè)內(nèi)首屈一指的公司。

隨著對市場認(rèn)識的深入，這群年輕人發(fā)現(xiàn)，光賣產(chǎn)品附加值太低。而在信息安全領(lǐng)域，越來越多的企業(yè)有了更高的需求，他們不光需要核心數(shù)據(jù)的保護(hù)，也希望能夠提供防火墻設(shè)備，甚至包括整體的安全解決方案。

正是靠著這種服務(wù)延伸，目前安鼎公司的客戶，已經(jīng)覆蓋了通信運營商、銀行、機關(guān)等多個行業(yè)。在向銀行提供安全服務(wù)之外，他們還可以協(xié)助收集用戶體驗習(xí)慣。本地一家銀行，用戶經(jīng)常反映網(wǎng)銀不好用。這一難題被交給安鼎公司，他們很快就找出了原因。

【產(chǎn)品之創(chuàng)新】

“私有云”法寶

掘金千億信息產(chǎn)業(yè)

“我們希望先埋頭做事。”前日下午，記者來到位于光谷武大產(chǎn)業(yè)園的安鼎公司，三層的辦公樓內(nèi)很安靜，年輕的80、90后員工們正專心工作，只聽得到噼啪的鍵盤敲擊聲。

如今，他們已經(jīng)把業(yè)務(wù)做到了“云端”。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，“云概念”成為熱點，在“云服務(wù)”模式下，用戶可隨時隨地調(diào)用云端服務(wù)器的資源和存儲空間，不再需要大容量內(nèi)存、硬盤及軟件，就像使用水、電、氣那樣簡單，用戶可根據(jù)自己的需求取用。

而這種新概念，也被安鼎公司用到了安全領(lǐng)域。他們在安全方案中，引入了“私有云”的概念，將客戶的數(shù)據(jù)都集中到一個服務(wù)器管理，大大降低了安全風(fēng)險。目前，這種解決方案，已經(jīng)成為了該公司的拳頭產(chǎn)品。“提供方案和整體服務(wù)，將是我們發(fā)展的方向。”公司總經(jīng)理韓敏告訴記者。他們正在搭建一個平臺，整合信息安全領(lǐng)域的上下游企業(yè)。據(jù)了解，2012年該公司的市場規(guī)模已達(dá)2000萬元，而今年規(guī)模有望大規(guī)模增長。更重要的是公司已經(jīng)成為國家政策重點扶植的信息安全企業(yè)。

據(jù)介紹，隨著人們對信息安全越來越重視，新一代信息技術(shù)產(chǎn)業(yè)作為戰(zhàn)略性新興產(chǎn)業(yè)的一大支柱，未來發(fā)展空間廣闊。其中的信息安全產(chǎn)業(yè)市場規(guī)模將在“十二五”期間達(dá)到千億元級別，行業(yè)帶動效應(yīng)有望達(dá)到萬億元。

未來，中國信息安全市場仍將保持快速增長，2013年中國信息安全產(chǎn)品的市場規(guī)模將進(jìn)一步增長至188.64億元，2014年將至228.03億元，年均復(fù)合增長率高達(dá)20.33%。

篇（6）

在國內(nèi)隨著信息安全產(chǎn)品成為炙手可熱的焦點，網(wǎng)絡(luò)設(shè)備廠商與專業(yè)信息安全廠商之間戰(zhàn)火重燃。從此前的思科、H3C進(jìn)軍安全市場，到2006年百度以“整合資源”的方式高調(diào)進(jìn)人，可以看出更多的網(wǎng)絡(luò)企業(yè)越來越關(guān)注信息安全產(chǎn)業(yè)。不能否認(rèn)，這對于當(dāng)前整體安全領(lǐng)域的形勢是有利的，但網(wǎng)絡(luò)設(shè)備廠商與專業(yè)安全廠商之間的競爭，對于先占市場先機的專業(yè)安全廠商仍是一個嚴(yán)峻的挑戰(zhàn)。因此，身處競爭激烈的信息安全市場的專業(yè)安全廠商，應(yīng)如何恰當(dāng)?shù)剡x擇屬于自己的“藍(lán)海”，延續(xù)在信息安全市場的些許優(yōu)勢尤為重要。

一、信息安全市場現(xiàn)狀

在網(wǎng)絡(luò)安全產(chǎn)品的平行市場中，政府繼續(xù)保持了市場份額第一位，電信和金融行業(yè)的市場份額分列第二和第三位，這主要得益于電子政務(wù)市場保持高速的增長，而電信、金融等行業(yè)的信息化建設(shè)相對放緩。從各類IT安全產(chǎn)品部署情況來看，“防病毒系統(tǒng)”、“防火墻”、和“入侵檢測與防御系統(tǒng)”仍然是最常見的安全產(chǎn)品。在2007年，SSL VPN在用戶得普及程度也逐步擴大，已經(jīng)有接近15.2%得用戶部署了SSL VPN產(chǎn)品。而對于一些高級的安全產(chǎn)品，比如“企業(yè)資源管理”和“系統(tǒng)漏洞評估系統(tǒng)”等，部署的用戶則較少。

二、信息安全行業(yè)本質(zhì)

1.信息安全市場需求特征

從需求方而言，對信息安全的迫切需求，即在信息廣泛流通而導(dǎo)致的巨大風(fēng)險時，就有了對信息安全的需求。因此，信息產(chǎn)業(yè)發(fā)展得越快，對信息安全產(chǎn)品的需求也就越大。在中國網(wǎng)絡(luò)安全產(chǎn)品的垂直市場中，政府、大中型企業(yè)仍占據(jù)最大市場份額，但市場份額同比有所降低；教育和家庭市場對于網(wǎng)絡(luò)安全產(chǎn)品的需求較為平穩(wěn)，市場份額變化不大。影響信息安全產(chǎn)品市場需求的主要因素有以下幾個：(1)信息本身帶給使用者的收益大小：收益越大，要求保護(hù)的愿望越強烈，對信息安全產(chǎn)品的需求也就越強烈。(2)信息的流動渠道暢通程度和被攻擊的可能性(外部環(huán)境的安全性)：渠道越暢通，信息資源共享越深入，信息流傳開的可能性越大，損失產(chǎn)生的可能性也就越大，對信息安全產(chǎn)品的需求也就越大。(3)對信息安全產(chǎn)品需求還具有一個突出特點：對選定的往往希望它與其他各種信息產(chǎn)品具有兼容性。由此可見，信息本身對使用者收益越大、信息流動越暢通、被攻擊可能性越大的用戶越可能成為信息安全產(chǎn)品市場的聚焦點。

2.信息安全需求本質(zhì)

（1)三分技術(shù)、七分管理。信息系統(tǒng)已經(jīng)成為政府及企業(yè)這個復(fù)雜系統(tǒng)中的神經(jīng)網(wǎng)絡(luò)。一個政府或企業(yè)，管理信息的機密性、完整性和認(rèn)證性深刻地影響著企業(yè)的生產(chǎn)經(jīng)營管理。因此，現(xiàn)代政府和企業(yè)需要構(gòu)建和維護(hù)安全的信息系統(tǒng)，而這并不是僅僅依靠計算機技術(shù)人員就能夠完成的。信息安全主要是一個管理問題，而不是技術(shù)問題。

（2)無法測量，就無從管理。信息安全“三分技術(shù)，七分管理”的思想已被廣泛接受，然而在實際的安全實踐中，安全管理依然被人們忽視。導(dǎo)致這種局面的一個重要原因是安全管理的效果未能得到科學(xué)的評價。一方面安全管理的有效性難以評價，相對于安全技術(shù)，安全管理包括了眾多的非量化的難以測量的因素，所以評價工作難度較大；另一方面，人們過分依賴信息安全技術(shù)的實踐應(yīng)用，而對于安全管理的評價研究卻比較零散。

（3)安全問題以“短板”為切入點。雖然制訂了較多的制度和標(biāo)準(zhǔn)，當(dāng)信息化發(fā)展到一定程度，這些制度就顯得很單薄，就事論事的管理方式必然會產(chǎn)生安全管理的盲區(qū)。

（4)動態(tài)管理。在信息安全管理過程中，重點是抓好人員安全、風(fēng)險評估、信息安全事件、保持業(yè)務(wù)持續(xù)性等重要環(huán)節(jié)，采取明確職責(zé)、動態(tài)檢查、嚴(yán)格考核等措施，使信息安全走上常態(tài)管理之路。

三、藍(lán)海的定位點――信息安全管理軟件

近期，《Information Week》研究部和埃森哲咨詢公司合作進(jìn)行了第九年度“全球安全調(diào)查”，該調(diào)查全面揭示了商業(yè)計算環(huán)境所面臨的各種威脅。在受訪者當(dāng)中，有57%的美國公司表示在過去一年中曾遭受病毒攻擊，34%曾受到蠕蟲的攻擊，18%經(jīng)歷了拒絕服務(wù)攻擊；而中國的情形更差一些，有23%的公司表示其客戶數(shù)據(jù)安全受到威脅，27%的公司遭受了身份竊取形式的攻擊，受訪的2193名安全專家和商業(yè)經(jīng)理中，58%的人認(rèn)為安全管理已成為當(dāng)務(wù)之急。可見，信息安全需求主體必將對信息安全管理的軟件產(chǎn)品與服務(wù)產(chǎn)生迫切的需求。

針對安全管理的疏忽和漏洞統(tǒng)計及動態(tài)處理的相關(guān)解決方案必將有極強的吸附性。實際上目前一個組織對信息安全政策的實施度、信息安全保障的實際效果等都亟需客觀系統(tǒng)性的評價，而軟件行業(yè)的解決方案將準(zhǔn)確高效的處理這些復(fù)雜的系統(tǒng)工程難題。

國際信息安全管理度量標(biāo)準(zhǔn)及模式開始在我國被廣泛認(rèn)可。但信息安全管理標(biāo)準(zhǔn)是抽象的,因此在實施過程中需要選用那些已經(jīng)對其進(jìn)行充分量化的信息安全管理軟件,通過這些軟件,組織可以盡早的發(fā)現(xiàn)其內(nèi)部的信息安全管理中所存在的薄弱點和威脅,并制定出決策方案使其損失降至最低。目前國外較常用的ASSET、COBRA和Callio Secura 17799三款軟件。

信息技術(shù)及管理學(xué)科的人才力量。在科研人才方面，目前我國重點高校都設(shè)置了與信息安全相關(guān)的專業(yè)，在管理學(xué)科領(lǐng)域，也出現(xiàn)了一些依托互聯(lián)網(wǎng)技術(shù)而產(chǎn)生的新專業(yè)。從職場人才來看，我國已具備了一批有戰(zhàn)斗力的網(wǎng)絡(luò)警察、反病毒工程師、紅客(信息安全員)等。與此同時，我國組織了大量的信息安全領(lǐng)域?qū)＜遥闪⒘酥袊畔f(xié)會信息安全專業(yè)委員會等，為領(lǐng)導(dǎo)和指揮我國信息安全產(chǎn)業(yè)的發(fā)展提供了穩(wěn)固的人才基礎(chǔ)。

篇（7）

在很多人眼中,信息安全很重要,但卻是一個難以出現(xiàn)大企業(yè)的行業(yè)。經(jīng)歷了2009年“險中取勝”的中國本土信息安全企業(yè),要想謀求更大的發(fā)展還需做出發(fā)展思路的轉(zhuǎn)變。

孫定: 2009年,隨著信息安全行業(yè)主管部門的機構(gòu)調(diào)整,等級保護(hù)等信息安全工作的推進(jìn)也不像之前那么高調(diào)了。這種情況是不是給我們的信息安全產(chǎn)業(yè)造成一些新的問題?2009年,網(wǎng)御神州的發(fā)展情況如何?

任增強: 確實如此。2009年,政府機構(gòu)的變化給信息安全行業(yè)也帶來了一些思路的變化。但是,作為信息安全建設(shè)的一項基本工作,我相信等級保護(hù)工作一定會持續(xù)、穩(wěn)定地向前推進(jìn)。主要有兩方面的原因: 第一,等級保護(hù)工作的開展有益于信息安全行業(yè)的健康發(fā)展; 第二,等級保護(hù)工作對整個國家的安全建設(shè)有巨大的支撐作用。其實, 2009年等級保護(hù)在政府各個機構(gòu)的信息安全建設(shè)中發(fā)揮了明顯的作用,我相信2010年等級保護(hù)的推進(jìn)力度會繼續(xù)加大。當(dāng)然,這項工作的推進(jìn)也會促進(jìn)信息安全企業(yè)產(chǎn)品、服務(wù)的相應(yīng)升級。

對于網(wǎng)御神州來說,2009年與2008年形成了鮮明的對比。參考2006年和2007年的發(fā)展情況,2008年初期我們制定了“大干、快上”的發(fā)展路線,但受雪災(zāi)、地震以及金融危機的影響,全年我們僅實現(xiàn)了20%左右的增長。2009年則截然不同,考慮到金融危機的“余威”,年初我們制定的目標(biāo)也比較保守,甚至一度認(rèn)為業(yè)績只要不出現(xiàn)下滑就是勝利。但從目前的統(tǒng)計結(jié)果看,我們?nèi)陮崿F(xiàn)了50%左右的增長,這有點“險中取勝”的味道。

2009年的取勝,首先應(yīng)該得益于信息安全行業(yè)的特殊性。受金融危機的影響,企業(yè)對自己核心數(shù)據(jù)的保護(hù)意識加強,從而加大了在信息安全方面的投入。其次,應(yīng)該歸功于我們在產(chǎn)品創(chuàng)新、用戶需求方面的突破。2009年8月,我們了業(yè)內(nèi)領(lǐng)先的SOC2.0概念以及相關(guān)新產(chǎn)品,實現(xiàn)了在安全管理領(lǐng)域的再次領(lǐng)先,也進(jìn)一步擴大了我們“安全管理市場第一”的優(yōu)勢。同時,我們以客戶需求為中心,研發(fā)推出了泰山紅日“小包王”系列,解決了很多用戶在小包上遇到的難題,這也成為我們業(yè)績快速增長的關(guān)鍵點。

信息安全企業(yè)一向求穩(wěn),但如果能夠放開手腳發(fā)展,信息安全產(chǎn)業(yè)的發(fā)展速度也是不容小視的,只不過現(xiàn)在的信息安全市場還是一個溫和發(fā)展的市場。當(dāng)然,信息安全企業(yè)要適應(yīng)產(chǎn)業(yè)將來快速發(fā)展的速度,就必須做出思路轉(zhuǎn)變。

孫定: 如果等級保護(hù)能夠在全社會推行,對政府、對所有企業(yè)來說都是一個規(guī)范的過程。那么,安全企業(yè)為用戶提供的業(yè)務(wù)服務(wù)樣式是否應(yīng)該發(fā)生一些變化呢?

任增強: 你說得特別對。其實安全要真正起作用,它應(yīng)該是各個方面配合的整體方案,而不僅是某一個產(chǎn)品在起作用。等級化其實就是從系統(tǒng)的角度來看怎么保護(hù)用戶的安全,廠家必須要適應(yīng)這個方向。

我們很早以前就在推系統(tǒng)級的等級保護(hù)――可控安全。這里的可控安全是指局面是可控的,實現(xiàn)這種可控的關(guān)鍵是我們的SOC系統(tǒng)管理平臺。它以SOC為核心,用技術(shù)手段實現(xiàn)對風(fēng)險的統(tǒng)一管理和控制,從而實現(xiàn)整個安全局面的可控。它不僅能提供強有力的產(chǎn)品,同時還能提供整體的安全風(fēng)險解決方案,必將成為信息安全行業(yè)內(nèi)新的發(fā)展趨勢,很有幸,我們率先邁入了這一領(lǐng)域。

中小企業(yè)、家庭、3G的新機遇

本土信息安全企業(yè)要實現(xiàn)規(guī)模突破就需要找到新的發(fā)展機遇。我們關(guān)注的新興市場包括中小企業(yè)信息安全、家庭信息安全,以及3G信息安全等。

孫定: 您認(rèn)為, 2010年中國信息安全的新興機遇在哪里?

網(wǎng)御神州科技有限公司總裁任增強

任增強: 首先,政府工程仍然是很大一塊市場,比如電子政務(wù)的推進(jìn)、稅務(wù)等專業(yè)系統(tǒng)的建設(shè)。其次,就是政府投資拉動的社會信息工程建設(shè),如社保系統(tǒng)、醫(yī)療系統(tǒng)等。在金融加大監(jiān)管、電信加大投資的背景下,未來信息安全的機會有很多。我們正在關(guān)注的新興市場包括中小企業(yè)信息安全、家庭信息安全,以及3G信息安全等。

如今中小企業(yè)十分活躍,各類公司不斷涌現(xiàn),很多企業(yè)為了降低成本都開展網(wǎng)上業(yè)務(wù),當(dāng)這種業(yè)務(wù)達(dá)到一定規(guī)模以后,加強網(wǎng)絡(luò)信息安全建設(shè)就成為必然。以美國為例,由于美國的中小企業(yè)尤其活躍,所以美國信息安全企業(yè)的投入也很多。

另一方面,隨著中國經(jīng)濟的發(fā)展、人們的財富尤其是個人財富的增加,網(wǎng)上交易開始日益發(fā)達(dá)。有的家庭甚至已經(jīng)有了幾臺電腦,這些電腦上用于網(wǎng)上交易的銀行賬號都需要管理。所以,一個家庭除了物理上的“門”之外,還需要在虛擬的網(wǎng)絡(luò)里設(shè)一個“門”。無論是中小企業(yè)還是家庭用戶,對安全產(chǎn)品都有很高的要求,即未經(jīng)授權(quán)的人無法開啟,而自己能簡單、快捷地開啟。因此,這些產(chǎn)品雖然屬于低端產(chǎn)品,但也需要高端的技術(shù)和服務(wù)。

此外,隨著3G的日益成熟,3G的安全問題也開始備受關(guān)注,我們在2006年就開始著手手機安全領(lǐng)域的布局,這一方面我們已經(jīng)走在了大多數(shù)信息安全廠商的前面。

孫定: 本土信息安全企業(yè)的發(fā)展需要技術(shù)和服務(wù)創(chuàng)新來支撐,網(wǎng)御神州也是非常熱衷創(chuàng)新的民族信息安全企業(yè)代表。網(wǎng)御神州為什么要不斷創(chuàng)新?創(chuàng)新是信息安全企業(yè)發(fā)展的必由之路嗎?

任增強: 中國GDP如今已是世界第二,要實現(xiàn)從第二向第一的跨越,科技創(chuàng)新是主要推動力。面對資源有限的環(huán)境,只有用自主創(chuàng)新產(chǎn)生新的附加值、用科技手段充分提高效率,我國經(jīng)濟才能在整體上有一個質(zhì)的飛躍。信息安全行業(yè)更是如此,要想成為一個國際性的企業(yè),就需要研發(fā)有特色的企業(yè)產(chǎn)品,而這些必須依靠創(chuàng)新。

網(wǎng)御神州的創(chuàng)新節(jié)奏把握得還是不錯的,我們有自己的創(chuàng)新脈絡(luò): 2006年、2007年,我們的重點在于市場發(fā)展的高速; 2008年我們在品牌上做了很多工作; 從2008年后半期到現(xiàn)在,以及未來若干年內(nèi),產(chǎn)品技術(shù)上的創(chuàng)新將是主流。

這兩年我們的發(fā)展速度比別的廠商快得多,2009年公司研發(fā)投入占了總投入的55%,研發(fā)人員達(dá)到了公司總?cè)藬?shù)的50%。研發(fā)總是體現(xiàn)了技術(shù)的前瞻性,比如我們獨立研發(fā)的多核操作系統(tǒng)Secos,在業(yè)界率先實現(xiàn)了全線多核; 接著是SOC2.0平臺,以及“小包王”的出現(xiàn),這種創(chuàng)新速度是業(yè)內(nèi)其它廠商無法比擬的。

我們希望通過這兩三年的積淀,公司產(chǎn)品能夠在業(yè)界全面打開局面。現(xiàn)在我們的SOC、“小包王”已經(jīng)有明顯的領(lǐng)先優(yōu)勢了,我們也希望其它產(chǎn)品實現(xiàn)新的突破,這對我們整個業(yè)務(wù)發(fā)展會有很大的推動作用。

孫定: 除了產(chǎn)品和技術(shù)的創(chuàng)新,我們的服務(wù)創(chuàng)新最近有怎樣的發(fā)展呢?

任增強: 中國信息安全服務(wù)還有很大的發(fā)展空間。在美國市場,服務(wù)已經(jīng)占整體市場的40%～50%,而中國市場服務(wù)的比例大約只有10%。我們向用戶提供的方案中,不僅有產(chǎn)品和技術(shù),還有服務(wù)。服務(wù)從咨詢開始,一直持續(xù)到后續(xù)運維。

現(xiàn)在,我們不僅為政府項目提供了很好的服務(wù),也為中小企業(yè)用戶提供了更便捷、靈活的服務(wù)。中小企業(yè)的需求可能比政府的簡單,但它們的問題更多、需求更個性化。在家庭用戶上,我們也在考慮調(diào)整服務(wù)模式,為數(shù)量龐大的家庭用戶提供類似企業(yè)級的上門咨詢以及運維服務(wù),這是很難實現(xiàn)的,因此為家庭用戶提供的服務(wù)應(yīng)該是自助的、更“聰明”的。

向海外市場要空間

對中國信息安全企業(yè)來說,海外市場有更廣闊的發(fā)展空間,但是資金的缺乏、文化的差異、異國政策的壁壘都構(gòu)成了中國信息安全企業(yè)拓展海外的瓶頸,而“抱團(tuán)出海”不失為一條捷徑。

孫定: 為拓展生存空間,網(wǎng)御神州在2010年有什么具體的計劃嗎?

任增強: 2009年我們在市場上已經(jīng)取得了不俗的成績,2010年我們首要的任務(wù)還是深耕政府市場,挖掘金融領(lǐng)域的潛力,在目前的基礎(chǔ)上再上一個臺階。針對中小企業(yè)市場,我們也將加大投入,開發(fā)出適合它們的產(chǎn)品。在產(chǎn)品技術(shù)上,我們會加大產(chǎn)品創(chuàng)新的力度,使產(chǎn)品獲得更多的發(fā)言權(quán)。最后,我們在國際化上可能還有一些動作。

說到國際化,以前我們從來沒有宣傳過,其實我們現(xiàn)在海外市場的收入已經(jīng)占到整體收入的大約10%。目前我們主要的國際市場是韓國、日本和東南亞。今年,我們希望國外市場所占的比例能夠提升到大約15%。未來5年里,希望國外的收入能占到總收入的1/3,甚至70%。如果做得好,我們很快就能實現(xiàn),畢竟國際上有100多個國家和地區(qū),中國只是其中之一的市場。

孫定: 本土信息安全企業(yè)像這樣拓展海外市場的還不多見,這會是行業(yè)的趨勢嗎?大規(guī)模向海外進(jìn)軍,中國本土信息安全企業(yè)會遇到什么挑戰(zhàn),如何解決?

任增強: 本土信息安全企業(yè)要做大做強、尋求進(jìn)一步發(fā)展,拓展海外市場一定是必然選擇,而海外突圍要面臨的問題也確實不小。

第一個要面臨的就是資金問題。海外市場為民族信息安全企業(yè)提供了一片廣闊的發(fā)展空間,卻也需要花費不少資金,比如說辦事處的設(shè)立、營銷費用的支出等。現(xiàn)階段,網(wǎng)御神州主要將資源和精力集中在國內(nèi)信息安全市場,等到時機成熟,相信我們會在國際舞臺上嶄露頭角的。

其次是國際人才缺乏。很多跨國公司在成立之初就定位于國際化,人才平臺也是國際化的,它們能很好地利用各國人才。而中國的信息安全企業(yè)目前很難做到這點。

第三個困難就是海外渠道的拓展與維護(hù)。海外渠道很難開發(fā),維護(hù)也很耗費財力和精力。傳統(tǒng)的辦法就是靠國家支持,但等待可能會失去機會。缺資金可以在資本市場尋求支持,比如網(wǎng)御神州就在計劃登陸創(chuàng)業(yè)板。還有一種很好的方法就是合作,比如賣防火墻的企業(yè)不一定有IDS,那就可以找有IDS的企業(yè)打包銷售,共同開發(fā)海外渠道與營銷,也就是“抱團(tuán)出海”。

采訪手記

網(wǎng)御神州的“二五規(guī)劃”

今年是網(wǎng)御神州成立的第五個年頭。在過去的“第一個五年規(guī)劃”里,網(wǎng)御神州完成了一家本土高科技公司從創(chuàng)立到最終形成自主創(chuàng)新的技術(shù)風(fēng)格和穩(wěn)健的市場風(fēng)格的轉(zhuǎn)變。

而今,從“IT新貴”成長為“業(yè)界翹楚”的這家本土信息安全企業(yè),又提出了新的五年規(guī)劃。中國的GDP從世界100多位發(fā)展到世界第二位,接下來還要從第二發(fā)展到第一。網(wǎng)御神州其實也是按著這么一個節(jié)奏來發(fā)展的。建立的頭5年,公司基本上實現(xiàn)了做一個一流公司的理想; 今后5年,公司要向大規(guī)模、國際知名品牌突破。

“信息安全產(chǎn)業(yè)的大規(guī)模或者國際知名,就是朝著1～2億美元這種市場規(guī)模去發(fā)展。當(dāng)然,這種規(guī)模相對其它產(chǎn)業(yè)來說還是比較小的。”網(wǎng)御神州科技有限公司總裁任增強坦言,若想發(fā)展到上億美元的規(guī)模,光靠自有資金和國內(nèi)市場恐怕不足以支撐。因此,上市和國際化是網(wǎng)御神州現(xiàn)在的頭等大事。同樣重要的還有人才培養(yǎng),任增強希望再過5年,他的主要工作是考慮公司的戰(zhàn)略規(guī)劃,而更加具體的事務(wù)則由新培養(yǎng)的青年才俊打理。(文/李敬)

總裁感悟

做信息安全要有國際視野

篇（8）

隨著工業(yè)化與信息化的融合進(jìn)程加快，信息技術(shù)與自動化技術(shù)、現(xiàn)代管理技術(shù)、制造技術(shù)互相滲透，軟件在產(chǎn)品設(shè)計制造和企業(yè)管理信息化、生產(chǎn)過程控制智能化、制造裝備數(shù)控化、咨詢服務(wù)網(wǎng)絡(luò)化的變革中發(fā)揮著越來越重要的作用。隨著芯片技術(shù)和軟件技術(shù)“軟硬融合”愈演愈烈，計算平臺更加泛化，以Pc為計算平臺的軟件逐步應(yīng)用到汽車、通信、能源、醫(yī)療、家電、航空航天、安防等各種專用電子設(shè)備上。隨著網(wǎng)絡(luò)技術(shù)與軟件技術(shù)深入融合，通過互聯(lián)網(wǎng)按需提供軟件成為不可阻擋的趨勢，軟件的服務(wù)對象更加廣泛、服務(wù)提供更加快捷。

產(chǎn)業(yè)分工趨向縱深發(fā)展

隨著經(jīng)濟全球化趨勢的不斷加快，國際產(chǎn)業(yè)分工向縱深發(fā)展，共同參與特定產(chǎn)品或服務(wù)制造過程的不同國家的企業(yè)所形成的國際分工協(xié)作網(wǎng)絡(luò)不斷深化。特別是全球性跨國公司根據(jù)不同生產(chǎn)階段或功能對生產(chǎn)要素和技術(shù)的不同要求以及不同地區(qū)成本、資源、物流和市場的差別，在全球范圍內(nèi)進(jìn)行最有效率的區(qū)位配置以獲取最大利益。這種針對產(chǎn)品及服務(wù)價值增值鏈的分工成為了國際產(chǎn)業(yè)分工發(fā)展的高級形態(tài)，體現(xiàn)在軟件和信息服務(wù)業(yè)上，產(chǎn)業(yè)分工向縱深發(fā)展的主要表現(xiàn)為高附加值的服務(wù)外包業(yè)務(wù)日益活躍。

新業(yè)態(tài)和新市場正加速形成

在產(chǎn)業(yè)邊界融合和產(chǎn)業(yè)分工縱深發(fā)展趨勢的帶動下，新業(yè)態(tài)和新市場不斷涌現(xiàn)。一方面，工業(yè)化與信息化、芯片與軟件、網(wǎng)絡(luò)與軟件的產(chǎn)業(yè)融合加速了面向汽車電子、醫(yī)療電子、能源電子、安防電子、工業(yè)控制電子等新興市場的嵌入式軟件及SaaS、電子商務(wù)、行業(yè)應(yīng)用軟件等興起和迅速壯大；另一方面，產(chǎn)業(yè)分工的縱深發(fā)展帶動了服務(wù)業(yè)多環(huán)節(jié)新興產(chǎn)業(yè)的形成，用于向客戶提供IT基礎(chǔ)設(shè)施和企業(yè)應(yīng)用服務(wù)(包括數(shù)據(jù)中心、桌面、網(wǎng)絡(luò)與企業(yè)應(yīng)用外包)的IT外包(ITO)和把一個或多個IT密集型業(yè)務(wù)流程委托給外部提供商讓其擁有管理和控制選定的流程的業(yè)務(wù)流程外包(BPO)成為最突出的典型。這些產(chǎn)業(yè)融合和產(chǎn)業(yè)分工帶動起來的新業(yè)態(tài)和新市場，都具有更高成長性與更大的市場規(guī)模，使其成為軟件產(chǎn)業(yè)增長的新引擎。

面對不斷涌現(xiàn)的新業(yè)態(tài)和新市場，地方軟件園應(yīng)抓住新機遇，重點關(guān)注六大發(fā)展領(lǐng)域。

第一，服務(wù)外包。服務(wù)外包具有軟件行業(yè)與勞動密集型行業(yè)的多重特性，對工業(yè)資源的依賴較少、產(chǎn)生較高的附加值，并且能夠提供較多的就業(yè)機會。加快海外市場拓展的步伐，突破各國軟件市場規(guī)模和應(yīng)用水平的限制，通過外包業(yè)務(wù)模式促進(jìn)具有國際競爭力的大型軟件企業(yè)不斷涌現(xiàn)，是各國實現(xiàn)軟件產(chǎn)業(yè)國際化和跨越式發(fā)展的一種行之有效的模式，這也符合新一輪國際產(chǎn)業(yè)外包浪潮的大勢所趨。未來5年，是世界軟件與信息服務(wù)外包市場不斷擴大的重要時期。全球服務(wù)外包市場已經(jīng)具有幾千億美元的規(guī)模，并且仍處于快速增長期。而服務(wù)外包從根本而言就是對低成本的再尋找，因此，在全球范圍內(nèi)，中國將會繼印度之后成為承接服務(wù)外包的重要國家，而國內(nèi)眾多行業(yè)如金融、電信、高科技等自身服務(wù)外包需求也在快速釋放。在這個產(chǎn)業(yè)快速變化的時期，地方軟件園誰能有前瞻性的搶先布局，誰就能擁有未來產(chǎn)業(yè)發(fā)展的主導(dǎo)權(quán)。

第二，嵌入式軟件。信息化與工業(yè)化的融合將加快“中國制造”向“中國創(chuàng)造”的產(chǎn)業(yè)升級，極大推動信息家電、工業(yè)設(shè)備、醫(yī)療設(shè)備、安防設(shè)備、通信設(shè)備、交通設(shè)備等數(shù)字化產(chǎn)品廣泛應(yīng)用，特別隨著是智能化和網(wǎng)絡(luò)化應(yīng)用的普及，其中采用的芯片、外設(shè)等硬件逐步趨同，產(chǎn)品的核心競爭力體現(xiàn)在嵌入式軟件的設(shè)計和功能上，高端產(chǎn)品的利潤正越來越多的由嵌入式軟件貢獻(xiàn)，使得嵌入式軟件的增值效益倍增。在這一趨勢的導(dǎo)向下，嵌入式軟件正引起政府、企業(yè)、科研、從業(yè)人員等各方關(guān)注，政策扶持、產(chǎn)品研發(fā)、培訓(xùn)、市場推廣等方面投入逐漸加大，推動產(chǎn)業(yè)快速發(fā)展。地方軟件園應(yīng)結(jié)合當(dāng)?shù)鼐哂袃?yōu)勢的制造業(yè)基礎(chǔ)，如汽車、裝備制造、工業(yè)控制、家電等，大力發(fā)展嵌入式軟件產(chǎn)業(yè)，必將迸發(fā)出強大的發(fā)展?jié)摿Α?/p>

第三，SaaS。互聯(lián)網(wǎng)的廣泛應(yīng)用使各種類型的軟件產(chǎn)品正逐漸以服務(wù)方式向最終用戶提供，軟件產(chǎn)業(yè)的業(yè)務(wù)模式正處于一個“急劇、根本性”的轉(zhuǎn)變階段，未來絕大部分應(yīng)用都將通過Internet向各種終端設(shè)備提供服務(wù)，軟件服務(wù)化將在絕大部分應(yīng)用軟件中普遍實現(xiàn)，軟件的商業(yè)模式將由目前的軟件授權(quán)模式向被租賃、按需付費等方式轉(zhuǎn)變。

SaaS(Software as a Service，軟件服務(wù)化)，是通過Internet交付和使用軟件的模式，它把傳統(tǒng)上軟件由客戶內(nèi)部運營的模式轉(zhuǎn)變?yōu)樵诰€租用的模式。全球范圍內(nèi)SOA、云計算等新興技術(shù)將推動SaaS應(yīng)用得到更多的關(guān)注。地方軟件園應(yīng)重點關(guān)注SaaS平臺運營商，占領(lǐng)產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)。

第四，信息安全。信息安全最大的特點，也就是這個產(chǎn)業(yè)發(fā)展的核心驅(qū)動力可以用一句話概括：“問題就是機會”。隨著信息化的快速發(fā)展，國民經(jīng)濟的運行日益依賴于信息系統(tǒng)，對信息系統(tǒng)的安全性要求越來越高，也面臨著多方面的挑戰(zhàn)。信息安全產(chǎn)品是保障和維護(hù)網(wǎng)絡(luò)和信息系統(tǒng)安全的重要工具和手段，信息安全系統(tǒng)在網(wǎng)絡(luò)和信息系統(tǒng)占據(jù)越來越重要的地位和作用，是必不可少的關(guān)鍵基礎(chǔ)設(shè)施。

篇（9）

針對我國信息安全技術(shù)空缺有五大對策建議：

第一，健全信息安全技術(shù)管理體系。一是健全國家網(wǎng)絡(luò)安全組織架構(gòu)，強化中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一協(xié)調(diào)指揮，提高總攬全局的整體規(guī)劃能力和高層協(xié)調(diào)能力，同時明確公安部、工信部等信息安全各部門的職責(zé)；二是強化國家網(wǎng)絡(luò)安全管理手段，制定關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)條例、政府信息安全保護(hù)條例等法規(guī)；三是提升網(wǎng)絡(luò)安全管理能力，不斷提升相關(guān)機構(gòu)的網(wǎng)絡(luò)安全檢測能力。

第二，改善信息安全技術(shù)自主創(chuàng)新環(huán)境。一是大力支持自主可控信息安全產(chǎn)業(yè)的發(fā)展，通過資金和其他優(yōu)惠政策鼓勵有實力的企業(yè)介入開發(fā)周期長、資金回收慢的信息安全基礎(chǔ)產(chǎn)品，比如安全操作系統(tǒng)和安全芯片等；二是依托高校、研究機構(gòu)和企業(yè)自主創(chuàng)新平臺，加大核心信息技術(shù)的投入，嚴(yán)格管理研究資金，推動研究成果轉(zhuǎn)化；三是加強信息安全市場的政策引導(dǎo)，合理利用國際規(guī)則，約束國外企業(yè)在國內(nèi)市場的發(fā)展，為自主信息安全產(chǎn)品提供更好的生存空間。

篇（10）

單純從統(tǒng)計數(shù)字上，我們看不出今年的信息安全市場與去年有多大不同，在某種程度上說，今年的信息安全市場甚至保持了去年的“沉默”。不過，沉默之中卻透著十足的理性和成熟，呈現(xiàn)出前所未有的特點。這些特點體現(xiàn)為客戶需求的理性、安全廠商的老練、安全產(chǎn)品的成熟以及外部政策的明朗化。

可以說，2006年也成為了信息安全產(chǎn)業(yè)的又一個拐點。這個讓安全廠商們期待了多年，已經(jīng)讓許多人失去耐心和堅持的拐點，為那些執(zhí)著者帶來了春天的消息。從1995年的萌動開始，到2000年左右快速增長后的沉寂，再到“十五”期間的大浪淘沙，終于到了2006年的柳暗花明。

經(jīng)過十多年的發(fā)展，國內(nèi)信息安全產(chǎn)業(yè)真的時來運轉(zhuǎn)，迎來發(fā)展轉(zhuǎn)機么？

與其他產(chǎn)業(yè)一樣，信息安全產(chǎn)業(yè)的構(gòu)成可以細(xì)分成四類要素:交易品（安全產(chǎn)品、服務(wù)等）、客戶（需求等）、提供商和第三方(包括主管機構(gòu)、評測機構(gòu)、媒體等)。2006年，安全產(chǎn)品、客戶需要、提供商都表現(xiàn)出一定的成熟度，發(fā)自企業(yè)內(nèi)部的業(yè)務(wù)安全和符合性的需求，加上等級保護(hù)、薩班斯（SOX）法案這些來自企業(yè)外部的政策力量，都為2006年成為拐點創(chuàng)造了大環(huán)境。

行業(yè)需求更理性

親歷2006年各大安全招標(biāo)項目的圈內(nèi)人體會都很深刻，隨著信息安全市場的不斷發(fā)展，客戶需求也日漸趨于理性和成熟。這種理性與成熟表現(xiàn)在客戶對信息安全“效果”的看重，對安全投資的“理性”。

幾年前，簡單進(jìn)行一下設(shè)備選型，就上馬安全項目的作法比較普遍，而現(xiàn)在絕大多數(shù)客戶對安全投資變得前所未有的謹(jǐn)慎。用戶在采購產(chǎn)品的時候很清楚自己想要什么，想通過產(chǎn)品達(dá)到什么樣的效果，不再盲目相信廠家提供的白皮書，更關(guān)鍵的是，客戶安全需求更多的是針對自己的業(yè)務(wù)安全。

以中資銀行為例，解釋客戶需求的這種變化。當(dāng)前中資銀行最關(guān)心的問題莫過于從主要靠息差獲得收益，向多樣化經(jīng)營發(fā)展。在這一過程中，銀行需要進(jìn)行數(shù)據(jù)大集中，增加多樣的金融產(chǎn)品，確保符合銀監(jiān)會、中國人民銀行的各項相關(guān)規(guī)定，為未來向符合巴塞爾新資本協(xié)議的要求靠攏，在激烈的國際金融競爭中生存和發(fā)展。相應(yīng)地在IT安全方面，銀行格外關(guān)心大集中后的系統(tǒng)和數(shù)據(jù)安全、金融產(chǎn)品的安全以及操作風(fēng)險中的IT風(fēng)險。就是在上述需求的驅(qū)動下，中資銀行的安全建設(shè)也圍繞上述具有很強業(yè)務(wù)屬性的工作展開。像中資銀行這樣理性的客戶越來越多，在2006年進(jìn)行的許多電子政務(wù)的招標(biāo)活動中，都能感受到這種變化。

客戶需求的理性還體現(xiàn)在對安全服務(wù)的逐漸接受。在2006年里，很多信息安全廠商都接到了幾筆安全服務(wù)的大單子。原來難于被客戶認(rèn)可的服務(wù)逐漸開始被接受，而且這還不是個別案例。這在一定程度源于日益增多的安全事件，當(dāng)越來越多的用戶意識到，產(chǎn)品方案解決不了全部安全問題，而企業(yè)又缺乏足夠而又專業(yè)的技術(shù)人員，求助外部專家力量無疑是最明智的選擇。2006年，用戶對安全服務(wù)的接受程度之好，與IDC對2006年中國IT安全服務(wù)市場的年復(fù)合增長率為30.7%的預(yù)測相當(dāng)吻合。

客戶需求的理性與成熟，為產(chǎn)業(yè)帶來了堅實的變化。在這些林林總總的變化趨勢中，最值得引人注目的就是信息安全開始從系統(tǒng)安全走向業(yè)務(wù)安全;從面向問題的安全防護(hù)拓展到面向合規(guī)性的內(nèi)控審計。

安全廠商走向成熟

從去年開始，信息安全市場的供需雙方就開始發(fā)生了微妙變化。原來的信息安全市場，是以廠商為中心的賣方市場，信息安全廠商推出什么樣的產(chǎn)品，客戶就接受什么樣的產(chǎn)品。現(xiàn)在，隨著信息安全市場轉(zhuǎn)向以客戶為中心的買方市場，促使信息安全企業(yè)必須要根據(jù)客戶的需求來確定方向、提品及服務(wù)，通過提升客戶使用安全產(chǎn)品的效果來體現(xiàn)產(chǎn)品與服務(wù)的價值，這促使安全廠商變得成熟起來。

安全廠商的成熟突出地表現(xiàn)在更加關(guān)心客戶的業(yè)務(wù)安全，試圖系統(tǒng)地解決用戶問題，不再單純“頭痛醫(yī)頭，腳痛醫(yī)腳”。

從中國IT安全主流廠商無一例外地在加強類似于“SOC”的IT安全服務(wù)和管理體系建設(shè)就可以看到這一點。SOC作為平臺，介于宏觀與微觀之間，屬于中觀層面，更有利于保護(hù)用戶業(yè)務(wù)系統(tǒng)的持續(xù)發(fā)展。國內(nèi)最早的SOC平臺出現(xiàn)在2002年，一出現(xiàn)便受到質(zhì)疑。然而，現(xiàn)在平臺已經(jīng)從一個抽象的概念轉(zhuǎn)化為實在的需求，在產(chǎn)品和服務(wù)之外，平臺可以作為一個很好的補充，保護(hù)企業(yè)的業(yè)務(wù)安全。

客戶需要什么，安全廠商就會提供什么。在產(chǎn)品如此，在服務(wù)方面更是如此。2006年涌現(xiàn)出更加多樣化的服務(wù)形式，這些多樣化的服務(wù)包括:總體規(guī)劃、滲透性測試、合規(guī)性咨詢服務(wù)、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)整合以及信息安全管理體系(ISMS)等等。

產(chǎn)品日趨完善

幾年前，針對復(fù)合型的安全需求，安全廠商陸續(xù)推出整合式的安全設(shè)備。如今，信息安全產(chǎn)品功能融合和一體化的趨勢更加明朗，UTM就是一個典型的代表。在“十五”期間的大浪淘沙中，那些沒有核心競爭力的產(chǎn)品早已被市場所淘汰。換句話說，現(xiàn)在能夠留在市場上的產(chǎn)品都具備了相當(dāng)?shù)膶嵙Γ瑫r產(chǎn)品、服務(wù)和平臺的格局均已出現(xiàn)。

目前，單項產(chǎn)品的能力幾乎做到了極致，新的單項技術(shù)革新很難有所突破，因此產(chǎn)品功能的融合成為必然趨勢。可以預(yù)測，單就UTM這一項產(chǎn)品來說，它的拐點將出現(xiàn)在2007年底到2008年初，必將出現(xiàn)市場的爆發(fā)性增長;從整個網(wǎng)絡(luò)信息安全領(lǐng)域來說，其發(fā)展趨勢在2006年正處在一個變化上升的拐點上。

不過就現(xiàn)實而言，單項產(chǎn)品并非沒有市場，相反一體化的產(chǎn)品和單項高性能安全產(chǎn)品共存，將為客戶帶來更多的選擇。此外，信息安全管理平臺成為整體安全的落腳點等等，任何某某體系都會落實到一個某某平臺上。

由于產(chǎn)品需求的增加，產(chǎn)品的供給也相應(yīng)增加，因此，對于安全產(chǎn)品來說，2007年較2006年的增長幅度將大于2006年較2005年的增長幅度。

外部政策驅(qū)動

在2006年，兩部法規(guī)的正式實施對于信息安全產(chǎn)業(yè)產(chǎn)生了標(biāo)志性的影響。

一部是國內(nèi)的《信息安全等級保護(hù)管理辦法》，另一部是美國的《薩班斯―奧克斯利法案》。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強內(nèi)部控制，增強抵御風(fēng)險的能力。

篇（11）

在剛剛過去的一個月中，中國信息安全龍頭股啟明星辰的股價達(dá)到了上市五年來的最高點――73.1元，此前這家公司的股價常年徘徊在20元上下。

除了受益于中國整體的牛市刺激，啟明星辰（002439.SZ）股價直線上升的另一個重要原因在于，各界對于信息、網(wǎng)絡(luò)安全的恐懼和重視。這也讓沉寂許久的企業(yè)網(wǎng)絡(luò)安全市場自2014年起走了一條向上的曲線。

中國企業(yè)安全服務(wù)市場爆發(fā)慢、盈利難，在發(fā)展了十多年之后，整體市場規(guī)模仍未突破300億元人民幣。但隨著傳統(tǒng)企業(yè)“互聯(lián)網(wǎng)+”進(jìn)程的加快，一切有望迎來轉(zhuǎn)機。

根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）的相關(guān)數(shù)據(jù)顯示，互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長50%，每兩年翻一番，而目前互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是近兩年才產(chǎn)生的。在此種背景下，任何一家企業(yè)都無法單獨對抗大數(shù)據(jù)安全的全面挑戰(zhàn)。“因此，安全產(chǎn)業(yè)鏈協(xié)同成為必然趨勢。” 騰訊副總裁丁珂說。

5月25日，奇虎360拆分出企業(yè)安全業(yè)務(wù)，單獨成立了360企業(yè)安全集團(tuán)。而根據(jù)6月17日的消息，奇虎360將從美國退市。多位投資界人士告訴《財經(jīng)》記者，退市之后，360很有可能分拆出安全業(yè)務(wù)進(jìn)A股。 巨變前夜

2013年斯諾登事件之后，中國政府加大了對信息安全的重視和投入。

“有一系列的講話，最著名的一句就是沒有網(wǎng)絡(luò)安全就沒有國家安全。政府部門和國有企業(yè)在過去一年內(nèi)在信息安全方面的開支都在增加。”360總裁齊向東接受《財經(jīng)》記者采訪時稱，隨著《國家安全戰(zhàn)略綱要》出臺，政策自上而下將帶動大規(guī)模的信息安全集成項目需求的釋放。

政府驅(qū)動是一個重要原因，除此之外，市場也在驅(qū)動其增長。

多備份CEO胡茂華告訴《財經(jīng)》記者，時代帶來了兩個變化，一是企業(yè)信息的數(shù)字化趨勢日趨明顯，數(shù)據(jù)成為企業(yè)的關(guān)鍵資產(chǎn)之一；二是企業(yè)把服務(wù)從內(nèi)網(wǎng)延伸到開放的云平臺上，整個安全行業(yè)也開始往云上轉(zhuǎn)移，傳統(tǒng)的安全產(chǎn)品和架構(gòu)已經(jīng)無法滿足越來越開放的“云+端”的服務(wù)方式，比如傳統(tǒng)防火墻的保護(hù)效果變得不明顯。

內(nèi)外刺激之下，整個安全市場正處于巨變前夜。

在互聯(lián)網(wǎng)滲入人們生活的這20多年來，信息安全產(chǎn)業(yè)是誕生早，但發(fā)展緩慢的一個行業(yè)，2007年以來，行業(yè)增速加快，但始終維持在15%上下。整個產(chǎn)業(yè)鏈大概包括安全標(biāo)準(zhǔn)、安全芯片、安全硬件、安全軟件、安全服務(wù)五大核心環(huán)節(jié)，在這些核心環(huán)節(jié)之下，還包含有防火墻、入侵檢測、身份認(rèn)證、統(tǒng)一威脅管理等等近百個細(xì)分領(lǐng)域。直到今天，防火墻仍然是最大的細(xì)分產(chǎn)品市場。

在中國，信息安全企業(yè)多數(shù)聚焦在安全硬件和軟件兩大環(huán)節(jié)上。其中誕生了幾家明星上市公司，比如啟明星辰和綠盟，它們屬于產(chǎn)業(yè)中的第一梯隊。

360副總裁譚曉生告訴《財經(jīng)》記者，由于安全的產(chǎn)業(yè)鏈很長，沒有任何一家公司可以覆蓋全產(chǎn)業(yè)鏈。多數(shù)公司都是依靠某一款安全產(chǎn)品起家并確立市場地位，之后覆蓋到安全的幾個主流領(lǐng)域，如防火墻、IDS、IPS、漏洞掃描等等。

在一線和二線廠商背后，還有大量的OEM小廠商，因為客戶關(guān)系被大公司壟斷，小廠商只能靠大公司的外包訂單來獲得生存。因此，多年來在這個以銷售導(dǎo)向和客戶關(guān)系為主的市場中，創(chuàng)業(yè)公司是難以長大的。

“在這個長期以來規(guī)模不到100億元的市場，惡性競爭卻罕見地激烈，在招標(biāo)的時候，大家往往都打到成本價。”譚曉生說，這個市場的特點是獲得用戶周期長，穩(wěn)定但難以爆發(fā)，受制客戶的預(yù)算，企業(yè)往往都掙扎在生存線上。

在業(yè)內(nèi)，人們將安全公司稱為“賣盒子的公司”，它們只提供硬件，不提供服務(wù)。企業(yè)將不同的安全產(chǎn)品用不同的盒子包裝，在企業(yè)網(wǎng)絡(luò)邊界入口處有一個路由器，企業(yè)往上面不斷地加盒子。

“不是安全公司不賣服務(wù)，而是在中國的特定環(huán)境下，企業(yè)不買服務(wù)，服務(wù)和軟件是通不過審批的。”齊向東告訴《財經(jīng)》記者，這是一種畸形的采購模式。

齊向東說，未來盒子將不再是信息孤島，而變成整個安全體系的一小部分，它是一個動作的開關(guān)，一個數(shù)據(jù)采集器、執(zhí)行器，而智慧的大腦在云端，存儲、連接、發(fā)送智慧指令。這將帶來商業(yè)模式的改變――賣盒子模式還存在，但加上了智慧大腦的服務(wù)，加上了對企業(yè)最終效果的承諾。將產(chǎn)業(yè)鏈條從軟硬件延伸到服務(wù)。

齊向東說，企業(yè)市場的內(nèi)涵發(fā)生了變化，以前企業(yè)市場是2B的市場，而現(xiàn)在企業(yè)安全出問題會危機到用戶安全，未來企業(yè)安全是一個2B2C的市場。

另一個變化在于，行業(yè)鏈條正在加長，并且更加細(xì)分。比如，出現(xiàn)了像多備份這樣的企業(yè)，它們?yōu)槠髽I(yè)提供數(shù)據(jù)保護(hù)和備份服務(wù)，以保證數(shù)據(jù)安全。同時，像360、阿里巴巴這樣的互聯(lián)網(wǎng)巨頭開始進(jìn)入企業(yè)市場；一些創(chuàng)業(yè)型的云安全公司在這兩年開始涌現(xiàn)，他們面對的客戶不僅僅是傳統(tǒng)的政府、電信、銀行、能源、軍隊等機構(gòu)，而是一些互聯(lián)網(wǎng)、證券、交通、教育、制造等新興市場。

同時，外資安全廠商的份額開始被內(nèi)資侵蝕。多備份創(chuàng)始人胡茂華告訴《財經(jīng)》記者，在中國，原先企業(yè)數(shù)據(jù)的備份和保護(hù)90%的市場被歐美品牌占領(lǐng)，比如IBM的PRC、賽門鐵克、EMC等等。而斯諾登事件之后，逐漸迫使大銀行和國有企業(yè)更有動力去使用國內(nèi)技術(shù)。谷歌等美國科技公司承認(rèn)，它們從美國政府收到了幾千個提供信息的要求。

一位國外的安全供應(yīng)商告訴《財經(jīng)》記者，他們已經(jīng)預(yù)感到在不久的將來政府將會對國外安全廠商采取比現(xiàn)在更為嚴(yán)厲的管制，部分國外安全產(chǎn)品可能會被禁用，正如之前政府規(guī)定不允許企業(yè)使用外資生產(chǎn)的防火墻，這種限制成為了思科在中國受挫的原因之一。

“熱錢越來越多，正在從互聯(lián)網(wǎng)向信息安全涌入。”一名傳統(tǒng)安全廠商的資深員工告訴《財經(jīng)》記者，這個行業(yè)的熱度超過了過去十年。

今年，啟明星辰耗資3.76億收購兩家信息安全企業(yè)，這也是這家公司自1996年成立以來最大的一筆資本投資。

360則接連收購了行業(yè)的第二梯隊者――網(wǎng)神和網(wǎng)康。最后，它干脆直接分拆企業(yè)安全集團(tuán)攻入了這個領(lǐng)域。

“中國的企業(yè)安全市場最遲明年將進(jìn)入高速增長期，每年增速達(dá)50%，并將保持5年-10年。市場將十倍于現(xiàn)在。”齊向東說。這個增速是基于新的市場來衡量的，并非是對原有市場的簡單復(fù)制。

“今天企業(yè)安全市場和我們在2006年-2007年的個人安全市場有高度相似性。360在當(dāng)年用一個互聯(lián)網(wǎng)安全的思路，顛覆了個人安全市場。因為用戶需求發(fā)生變化，產(chǎn)品會出現(xiàn)顛覆性變化，服務(wù)模式和商業(yè)模式也會發(fā)生變化，對于今天而言，也是一樣。”

未來的企業(yè)安全市場，從業(yè)者會發(fā)生變化，市場將重排座次。“但不是所有人都能享受到這個盛宴。”他補充說。 受益者和掘金者

在中國上市的信息安全公司成為市場變動中最直接的受益者。

啟明星辰便是其中之一，其創(chuàng)始人是美國賓夕法尼亞大學(xué)畢業(yè)的中國留學(xué)生，服務(wù)對象主要是中國政府、軍工、電信和銀行等大客戶。從2013年到2015年一季度，該公司營業(yè)收入增長了83.5%。

在中央關(guān)于信息安全的指示之下，像啟明星辰這樣常年和政府打交道的安全企業(yè)最先感受到了紅利。

衛(wèi)士通也是受益者之一。它是一家以密碼產(chǎn)品起家的信息安全提供商，其主要股東是西南通信研究所，隸屬于中國電子科技集團(tuán)，是中央直接管理的十大軍工集團(tuán)之一。

這家公司70%以上收入來自政府、軍工等部門，2014年營業(yè)收入是12.36億元，同比增長60.45%，衛(wèi)士通內(nèi)部以此總結(jié)說――“公司即將邁入跨越式發(fā)展新階段。”

在過去，中國企業(yè)安全公司增長基本上在20%以內(nèi)，是標(biāo)準(zhǔn)的傳統(tǒng)IT產(chǎn)業(yè)的增速。從2014年起，部分公司增速提高到了60%-80%以上。

360企業(yè)安全集團(tuán)便誕生在這樣的背景之下。包括360在內(nèi)，這些曾經(jīng)主要面向個人安全的企業(yè)都在向企業(yè)市場轉(zhuǎn)型，進(jìn)入他們以前認(rèn)為是傳統(tǒng)、老朽的安全公司所擅長的領(lǐng)域。

360以個人安全起家，從兩年前開始涉及企業(yè)安全業(yè)務(wù)，如今他們正試著將整個產(chǎn)業(yè)鏈打通。而根據(jù)6月17日的消息，奇虎360將從美國退市。

多位投資界人士告訴《財經(jīng)》記者，退市之后，360很有可能分拆出安全業(yè)務(wù)進(jìn)A股。

齊向東說，同時擁有互聯(lián)網(wǎng)、云、搜索、安全并存的基因，全世界只360一家。“對于其他企業(yè)而言，他們有大數(shù)據(jù)的沒有安全基因，有安全基因沒有大數(shù)據(jù)，有企業(yè)安全的沒有個人安全，有傳統(tǒng)安全業(yè)務(wù)沒有新安全公司的架構(gòu)。”

他們并沒有涉及整個產(chǎn)業(yè)鏈中最賺錢的業(yè)務(wù)――防火墻、IDS、IPS這三大傳統(tǒng)安全設(shè)備。

“即使投入再多，技術(shù)上也很難有更多的突破，同時市場把價格壓到了成本線，這幾塊業(yè)務(wù)是不賺錢的。”譚曉生說。360定位是賣服務(wù)而不是賣產(chǎn)品，而他們的利器則是云。

齊向東說，當(dāng)未來的企業(yè)安全從2B演變成2B2C，解決企業(yè)安全核心的是大數(shù)據(jù)。而360在2C領(lǐng)域有12億用戶，相當(dāng)于12億個探測器，分布在互聯(lián)網(wǎng)每一個接點上。他們實時感知各個威脅和攻擊，匯集到云端從而產(chǎn)生知識，知識便成為企業(yè)安全的智慧大腦，時刻指揮企業(yè)安全的產(chǎn)品并且有效發(fā)揮作用。

這意味著，未來云計算普及以后，中小企業(yè)信息安全這部分市場，在某種程度上轉(zhuǎn)嫁到了云服務(wù)提供商身上。一位業(yè)內(nèi)人士告訴《財經(jīng)》記者，傳統(tǒng)安全企業(yè)在今日有近憂有遠(yuǎn)慮，近憂是360，遠(yuǎn)慮是阿里。

云廠商提供的是整體解決方案，包括安全在內(nèi)。“與云對抗，就是與趨勢對抗。正確的做法是與云合作，成為整個生態(tài)體系的一部分，為云提供服務(wù)。”阿里巴巴集團(tuán)資深安全專家云舒稱。

在合作上，騰訊比阿里先行一步。騰訊和啟明星辰達(dá)成戰(zhàn)略合作，騰訊開放安全云庫的能力給啟明星辰，結(jié)合啟明星辰安全產(chǎn)品研發(fā)能力，為國內(nèi)企業(yè)級市場提供安全產(chǎn)品。他們在當(dāng)日了一款安全解決方案――云子可信。

多備份、安全寶、知道創(chuàng)宇以及各種眾測平臺興起，它們使用一些更互聯(lián)網(wǎng)化的模式來做安全。比如多備份采取“云+端”的技術(shù)模式，集中管控的業(yè)務(wù)模式保護(hù)和管理企業(yè)系統(tǒng)、員工產(chǎn)生的所有數(shù)據(jù)。用戶不需要采購大量的軟硬件，企業(yè)可以免費試用，按需付費。

安全眾測平臺的好處在于，中小互聯(lián)網(wǎng)公司發(fā)現(xiàn)安全還可以按效果付費，費用不貴，且靈活使用，吸引了一大批優(yōu)秀的白帽子和公司參與。