信息安全產業(yè)市場精選(五篇)
發(fā)布時間:2023-10-10 15:35:46
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們?yōu)槟鷾蕚淞瞬煌L格的5篇信息安全產業(yè)市場,期待它們能激發(fā)您的靈感。
篇1
受到信息安全市場迅猛發(fā)展的推動,我國萌生了一大批信息安全企業(yè),甚至許多國營大中型企業(yè)也紛紛投身到信息安全產業(yè)中來。在目前的大好形勢下,許多企業(yè)可能會被媒體的宣傳帶入信息安全領域,然而由于選擇了錯誤的方向和產品,使許多安全企業(yè)不能得到應有的利潤和市場。因此,不少企業(yè)開始懷疑信息安全是不是一種泡沫,也有些企業(yè)開始猶豫并退回到其他領域。
我們認為,原始的信息領域利潤空間巨大,信息安全產業(yè)將是我們沖擊信息產業(yè)的一條光明大道,是最不能放棄的光明產業(yè)。從信息安全自身的發(fā)展趨勢來看,信息安全有著潛力巨大的市場。據(jù)IDC預測,2007年全球信息安全市場總額將從2002年的639億美元增長為1188億美元,其中硬件、軟件和服務的市場占有率將分別為32.4%、34%和33.6%;亞太區(qū)信息安全的市場規(guī)模將從2003年的37億美元增長為2007年的83.4億美元,而中國信息安全市場則從2億美元增長為6.7億美元,年均增長率為34%,遠遠超過整個亞太市場22.9%的年均增長率。
縱觀我國信息安全產業(yè)的發(fā)展,信息安全產業(yè)已經深入到諸多領域,包括我們熟知的密碼技術、認證技術、防火墻、IDS、操作系統(tǒng)和無線安全等,但我國信息安全企業(yè)的實力和市場競爭力相對于國際廠商卻一直處于弱勢。導致這一現(xiàn)象出現(xiàn)的原因有很多,其中之一是微軟、Intel、IBM、Cisco等國際巨頭的技術壟斷。雖然在密碼等特殊安全領域,我國的國有技術受到一定程度的保護,但是更多的安全企業(yè)只能在夾縫中求生存,簡單依靠對國外技術的拷貝已經不能獲得市場和更多的利益了。
與企業(yè)發(fā)展和贏利面臨困難形成鮮明對比的是我國國家信息化發(fā)展對自主技術需求的重大缺口,特別是那些關系國家經濟安全的重大信息領域。一方面是對自主技術需求的巨大市場,一方面是強勁的競爭對手,我國的信息安全企業(yè)該何去何從?這一問題不僅僅關乎個別企業(yè)自身的生存和發(fā)展,更關系到我國信息產業(yè)的健康發(fā)展,沒有信息安全產業(yè)的保駕護航,信息產業(yè)也必將舉步為艱。我們認為很有必要回過頭來看看我國信息安全產業(yè)發(fā)展的軌跡,從中尋找信息安全企業(yè)的發(fā)展與突破之路。
看清安全產品的方向
信息安全技術是服務于信息系統(tǒng)的技術,看清信息技術的發(fā)展,才能找到信息安全技術與產品的未來。目前信息技術向著多樣化、網(wǎng)絡化、移動和小型化的方向發(fā)展,并逐步深入到從政府辦公到家庭生活的各個方面。比如,隨著網(wǎng)絡的鋪開,網(wǎng)絡帶寬和網(wǎng)絡備份已經不是問題,數(shù)據(jù)大集中就成為未來十年信息技術的一個重要方向,而數(shù)據(jù)大集中的安全問題就會成為非常重要的安全問題。有專家預測,在未來的十年內,移動PDA設備將迅速增長,移動商務要超過基于固定網(wǎng)絡的電子商務;無線計算機網(wǎng)絡將迅速普及,無線網(wǎng)絡也將無處不在;新的主流操作系統(tǒng)可能出現(xiàn)并與微軟進行競爭。而安全技術和產品也會跟著這些信息技術的發(fā)展而不斷變化著。
從多年的發(fā)展和當前的現(xiàn)狀來看,信息安全技術本身也有著自己的發(fā)展軌跡和趨勢:
1.可信計算技術、PKI技術以及基于生物特征的識別技術是信息安全技術的主流。在未來的幾年內,生存技術、風險分析和管理技術、安全服務、綜合型安全產品、無線安全技術等也可能會成為主流。
2.安全技術開始與其他技術進行融合。量子、DNA等技術進入密碼領域,而成為密碼技術中的神話;機器學習、數(shù)據(jù)挖掘成為攻擊發(fā)現(xiàn)的重要手段;生物識別、DNA識別技術成為認證技術中的優(yōu)秀選手;以密碼技術為基礎的PMI被稱為信息系統(tǒng)授權管理的基礎設施;行政管理方法和物理隔離手段成為信息安全的重要戰(zhàn)場;甚至間諜也來到信息安全領域,號稱是Social-Engineering。
3.安全技術本身也在融合。防御系統(tǒng)由簡單的防火墻向VPN、電子郵件網(wǎng)關、防DoS網(wǎng)關和網(wǎng)絡攻擊防御系統(tǒng)綜合邁進。事實上,安全技術本身的融合已經出現(xiàn)了具體的產品形態(tài)和市場。援引IDC的預測,“全球的信息安全領域正出現(xiàn)一個新的細分市場,這就是統(tǒng)一威脅管理(UTM),這類新型設備將成為未來信息安全領域的主流設備”。統(tǒng)一威脅管理就是將企業(yè)防火墻、入侵檢測和防御以及防病毒結合于一體的設備。
2003年全球只有7個UTM廠商,而在2004年,這一數(shù)字擴大了2倍。2002年,UTM的整體銷售額僅有4000萬美元,而2003年超過了1億美元,增長率超過了160%。因此,IDC認為,這個市場非常具有潛力。按照IDC的預測,UTM市場到2008年時,將占有整個信息安全市場的半壁江山,達到57.6%。(如表所示)
4.當全方位的防御技術仍不能獨當一面的時候,監(jiān)控技術就成為了Internet安全的主流。流量監(jiān)控、內容監(jiān)控、病毒監(jiān)控、人員操作監(jiān)控等成為企業(yè)和政府用好Internet的基礎安全部件。監(jiān)控不僅成為一種維護企業(yè)網(wǎng)絡效率的重要手段,更是一種針對濫用的威懾力量,在近階段會成為企業(yè)網(wǎng)絡安全的新寵。針對核心系統(tǒng)的安全,防御、監(jiān)控、備份與入侵容忍技術都布置在一起協(xié)同工作。
例如,上網(wǎng)的人數(shù)越來越多、網(wǎng)速越來越快,網(wǎng)絡的安全如何保證,如何御黑客于國門之外?P2P的廣泛流行,計算機之間交換信息、數(shù)據(jù)共享將變得非常便捷,這也讓我們更難控制網(wǎng)上的行為。同時網(wǎng)絡連接的各個終端將會是一個驚人的數(shù)字,未來各種各樣的傳感器、通信設備、信息家電等等都要上網(wǎng)。網(wǎng)絡上連接的不是幾個億的設備,而是10億、百億乃至千億個設備,這將是一個龐大的網(wǎng)絡,在未來可能需要對整個網(wǎng)絡進行監(jiān)控。
5.信息安全技術體系逐步形成和成熟起來。具體包括:密碼技術,認證技術,訪問控制技術,網(wǎng)絡安全技術(包括防火墻、VPN、入侵檢測、防病毒軟件、抗DDoS攻擊技術等),系統(tǒng)安全技術(包括硬件平臺、數(shù)據(jù)庫、操作系統(tǒng)以及應用軟件等的安全保護技術等),信息安全管理技術,信息安全產品和系統(tǒng)的評測技術,信息安全服務技術等。由于信息安全服務技術已經成為綜合各項技術的一項軟技術,在未來的安全市場中肯定會占有一個較大的份額。據(jù)Gartner統(tǒng)計,2005年信息安全軟件和事件管理軟件/應用市場增長了32.2%,達到2.88億美元,其中CA以17%的市場占有率位居第一。
看清安全產品的方向是安全企業(yè)應該努力做到的。正是由于安全技術的交叉融合,企業(yè)很難自己決策安全的系統(tǒng)和方向,要通過咨詢專家和了解用戶,預測到未來的信息世界發(fā)展方向。看清方向不能簡單靠自己,要依靠專家,依靠專業(yè)咨詢機構,當然自己也要有一定的洞察力。比如嵌入式系統(tǒng)、手機操作系統(tǒng)等,就對安全性和穩(wěn)定性要求很高。
放棄正面戰(zhàn)場
即使是中國的大中型安全企業(yè),當面臨微軟和Intel這樣的企業(yè)時,不論從投入還是市場占有率上看,都是極其微弱的游擊隊。也就是說,在信息世界我們幾乎沒有自己的地盤。只要你的產品敢與微軟競爭,微軟一定有能力把你趕出去。如果微軟開始銷售他們的殺毒軟件,世界上所有的殺毒公司將基本沒有活路。
憑借我們現(xiàn)有企業(yè)的實力,與國際大公司正面作戰(zhàn),有一定的困難。把不足的資金和人力投進去,可能什么也收不回來。
正如帶領走農村路線一樣,我們的信息企業(yè)也可以暫時放棄正面的正規(guī)戰(zhàn)場,走農村包圍城市,最后“奪取政權”的路。殘酷的正面戰(zhàn)場包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web服務器系統(tǒng)等。這些系統(tǒng)可能有巨大的市場空間,但我們的投入,我們的市場都不可能敵過微軟,敵不過Intel。然而,我們可以從安全入手,從中文處理入手,從外設和配件入手。
工業(yè)控制軟件、工業(yè)控制用專用操作系統(tǒng)、家電系統(tǒng)、PDA軟件、小型設備、新型的計算機外設等都是我們可以占領的“農村”。只要我們的企業(yè)能夠逐步牢固地占領這些目前還不太掙錢的領域,我們就有機會爭得更大的市場空間,通過技術和產權的壁壘,把強大的競爭者逐步驅逐到門外去。
當前,反病毒軟件市場已經相當成熟,2005年業(yè)界前三大廠商瓜分了全球86%的反病毒軟件市場,其中Symantec繼續(xù)保持全球領先地位,市場占有率達53.6%。McAfee和Trend Micro的市場占有率分別為18.8%和13.8%。但是值得注意的是,雖然Panda Software在2005年全球市場的占有率僅有3.2%,但在歐洲中小企業(yè)中的使用率較高,使得它的增長速度高達23.9%。可以說這正是我國信息安全企業(yè)的發(fā)展方向。
沉淀自主知識產權
沒有創(chuàng)新,就沒有企業(yè)的未來。然而,目前我國的基礎仍舊是以跟隨國外企業(yè)為主。我們沒有自己的主流芯片,沒有自己控制的核心主流技術。那些以外國技術為主的服務和公司確實能夠掙到很多利潤,也給中國政府帶來了足夠的稅收。然而,這些企業(yè)的前途卻不是自己的,它們的發(fā)展實際上給有創(chuàng)新的企業(yè)帶來了壓力和競爭,當然也有先進的管理和運作方法。但我們覺得,中國的企業(yè)不應該參與這樣的事業(yè),更不應該以這種簡單的事業(yè)為主要方向。
大中型企業(yè)應該高瞻遠矚,投入到有特色的大項目中,而不是跟在別人后面跑。長效投資是長期生存的重要保證。當然,這樣的方向可能沒有銷售有利潤,但作為有戰(zhàn)略眼光的大中型企業(yè)不能僅僅只看到眼前利益。比如3G企業(yè),我們很多企業(yè)喜歡跟隨,而這種跟隨確實能夠在近期為企業(yè)帶來效益,但最終結果只能是受制于人。我們也希望國家和政府投資支持有思路、有創(chuàng)新、有自主產權和想法的方案,而不是投資給那些僅僅能用外國的產品把事情做好、做成的企業(yè)。
沉淀自主知識產權是保護我國信息安全產業(yè)健康發(fā)展,保障信息安全企業(yè)利益的重要舉措,其重要性是不容忽視的。百度、3721等企業(yè)能夠從中文處理入手贏得市場和利潤,靠的是自主創(chuàng)新。如果我們有一大批這樣的企業(yè),我們才可以說有了自己可以控制的產業(yè),否則所有的利潤都會隨著資源的耗盡而消失。
沒有自主知識產權,我們的信息產業(yè)發(fā)展可能將面臨前所未有的窘境。例如,最近被吵得沸沸揚揚的“軟件加密鎖、身份認證鎖”專利事件。援引北京大學知識產權學院的論文:“2005年3月,阿拉丁在美國某州的聯(lián)邦地區(qū)法院控告中國信息安全行業(yè)某本土骨干制造商構成專利侵權”。美國的專利訴訟爆發(fā)后,中國企業(yè)才注意到阿拉丁已經在中國申請了兩項足以封殺全部中國本土競爭對手的發(fā)明專利。目前,每個用戶必須用一個USB Key保存其購買的電子簽名,每次使用必須在計算機上插入該商用密碼產品。一旦中國制造商被國外專利權人清理出國內外市場,屆時中國企業(yè)和個人將只能購買和使用國外公司提供的商用密碼產品。這樣,《商用秘密管理條例》的效力將被架空,它追求的國家經濟安全目標也將完全落空。
總體而言,我國信息安全企業(yè)的發(fā)展應該遵循技術發(fā)展的規(guī)律,在戰(zhàn)略上選擇合適的發(fā)展道路,在戰(zhàn)術上以科技創(chuàng)新為本,腳踏實地地推動信息安全產業(yè)的發(fā)展。
他山之石:俄羅斯信息安全產業(yè)發(fā)展特點
俄羅斯安全產業(yè)的發(fā)展與我國有諸多相似之處,同樣面臨嚴峻的國際競爭,國內企業(yè)在國際大型企業(yè),例如微軟、Intel、Sun、Oracle等的圍追堵截中生存,近年來俄羅斯的信息安全產業(yè)發(fā)展呈現(xiàn)出一些明顯的特點,從中我們可以看到適合我國信息安全企業(yè)發(fā)展的方向。
1.安全市場增長迅速。據(jù)業(yè)內專家粗略統(tǒng)計,去年俄羅斯信息安全工具市場銷售額超過2億美元,其年增長速度達45%。
2.內需是帶動市場的主要原因。近年來,各種形式的網(wǎng)絡犯罪給俄羅斯帶來了高額損失。據(jù)有關公司估計,俄羅斯企業(yè)每年因垃圾郵件造成的損失近3000萬美元,電信運營商因非法連接和盜打電話每年遭受損失約2億美元,家用個人電腦因密碼被盜和病毒入侵每年損失約2000萬美元。
3.信息安全市場初具規(guī)模。俄羅斯企業(yè)主要開拓的信息安全市場包括:信息資源權限控制系統(tǒng)、反黑客系統(tǒng)、防病毒和防垃圾郵件等內存安全控制系統(tǒng)、信息保密工具等。
篇2
然而值得我們欣慰的是近兩年IT經濟普遍走向低迷的狀況下,信息安全市場穩(wěn)重有升,持續(xù)保持住增長。雖說目前這個產業(yè)市場容量目前還不大,但對于剛剛起步的信息安全產業(yè),潛伏著巨大的市場潛力。
按照經濟學的觀點,我們劃分信息安全行業(yè)為:“導入期,成長期,成熟期,衰退期”四個階段。
導入期
中國信息安全市場的導人期已經過去,但其時間發(fā)展較長,從1997年至2000年末期。這時期的特點一般為:市場增長率較高,需求增長很快,技術變動較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領市場,但此時技術尚不成熟,行業(yè)競爭狀況和用戶特點等尚不明朗。競爭較少,但風險很大,利潤很少甚至是虧損。
成長期
目前中國信息安全市場已進人成長期,這一時期的特點為:市場增長率很高,需求高速增長,技術漸趨定型,行業(yè)競爭狀況和用戶特點比較明朗,顧客對產品的認知能力迅速提高,產品形成差別化趨勢以滿足顧客不同的需求,生產能力呈現(xiàn)不足;市場競爭逐漸形成,進人壁壘拔高,企業(yè)應付風險的能量得到增強,利潤呈加速增長態(tài)勢。
成熟期
預計在未來的5、6年安全行業(yè)就會進人成熟期,那個時候,行業(yè)競爭激烈,盈利能力下降,進人壁壘更高,企業(yè)利潤不再增長甚至開始回落。中國的信息安全主要市場已經被瓜分。就算有新的產品進人,由于國家政策和行業(yè)規(guī)范的壁壘,新產品也會被已有的行業(yè)瓜分成員所享用。
衰退期
信息安全行業(yè)很難估計這個時期,由于存在長期的需求和技術進步的推動力,這一時期應該很長。
影響信息安全行業(yè)發(fā)展的主要因素
目前中國信息安全市場正處在成長期的時候,國內的信息安全市場雖然增長很快,但是問題不少,信息安全市場還遠未成熟。當前信息安全領域主要存在以下主要問題:
安全應用需求不明,當前市場上存在的眾多錯誤概念和混亂意識,使得剛剛開始形成安全意識的企業(yè)用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下,信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現(xiàn)狀是:信息安全市場是越來越大了,產品是越來越成熟了,可是我們的用戶們卻越來越迷惘了。
信息安全公司的銷售人員往往向用戶宣稱自己的產品是最好的,可是購買了他們的產品就安全了嗎?裝上殺毒軟件和防火墻,甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果,那么還不如不花。這個清況代表了一部分,甚至是大部分企業(yè)用戶的想法。事實上,我們的用戶已經在市場的熱情攻勢下迷惑了,市場和需求完完全全地脫了鉤。這是因為,作為用戶根本不知道自己到底需求什么,而廠商為了推銷自己的產品和服務對用戶加以誤導。
產業(yè)結構失調,產品過度集中,低水平重復嚴重。現(xiàn)在的安全產品的開發(fā)“扎堆兒”現(xiàn)象嚴重,有特色的產品少,重復投資現(xiàn)象嚴重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產品和IDS的熱銷,新進人的廠商多半也集中在這幾個領域。目前,僅開發(fā)防火墻的廠商就有200多家,就三兩個人,把Li~操作系統(tǒng)改一改就做一個防火墻的現(xiàn)象非常嚴重。
核心技術受制于人,我國的信息化建設,基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場,大舉推銷電子信息設備之時,我們卻在相對缺乏知識和經驗的情況下,存在著一些花錢買淘汰技術和不成熟技術的現(xiàn)象,這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業(yè)有很大的進步,但其中許多核心部件都是原始設備制造商的,我們對其的研發(fā)、生產能力很弱,關鍵部位完全處于受制于人的地位。
國內幾千萬臺計算機(包括服務器)CPU是英特爾和AMD公司的產品(由于廠商在芯片上安有序列號,可以通過網(wǎng)絡監(jiān)視遠程計算機);操作系統(tǒng)80%的使用微軟視窗,余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數(shù)據(jù)庫;另外,承載防火墻的硬件設施目前也大多被國外控制,包括路由器。所謂“超級端口”的隱患,以路由器為例:當路由最高管理層丟失了超級密碼,幾乎所有的路由器都提供一個特別端口,可以使管理員繞過口令重新設置密碼,而這樣的設置其實在方便管理的同時,也為在線攻擊者留下了人侵的機會。無疑,這些都是國家安全系統(tǒng)無法接受的。
技術水平相對于國外的同類產品還比較落后,產業(yè)化水平較低。在我國自主開發(fā)產品并不在少數(shù),但技術水平相對于國外的同類產品還比較落后。目前除了在密碼方面有政策保護之外,其他產品在技術及性能方面不占任何優(yōu)勢,尤其在防火墻、防病毒及人侵檢測方面完全是國外產品一邊倒的局面。應該說信息安全產品的技術含量是非常高的,這就要求知識積累一定要充足,才能開發(fā)出有競爭力的產品。國內安全產品市場近八成高端用戶的首選是國外產品,而國內廠商整體上是以技術模仿和重復投資的手段爭奪區(qū)區(qū)幾億元的低端市場。
信息安全行業(yè)缺乏統(tǒng)一管理,多頭管理嚴重。中國對信息安全的管理太過分散,沒有一個有實權、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工,各類上級主管部門都不想放棄對信息安全行業(yè)的管轄。各種各樣的銷售許可、人圍許可、資質認證、產品測評,對廠家而言除了付出幾十萬的測評費用不說,還耗費了大量的人力、物力,令廠商苦不堪言,疲憊不堪。這種種現(xiàn)象嚴重阻礙了我國安全軟件產業(yè)的發(fā)展。
缺乏產業(yè)政策引導,政府對信息安全產業(yè)的發(fā)展沒有明確的總體設計思路,安全廠商在缺乏總體框架引導的情況下,發(fā)展方向不明確,導致我國的安全產業(yè)缺乏主流產品的引導,而仍處在混戰(zhàn)之中。人才問題,有人才能做一切,這是沒什么爭辯的。
如何提高信息安全企業(yè)的核心竟爭力
面對以上信息安全行業(yè)存在的諸多問題,我國的信息安全企業(yè)如何能突出重圍,確保企業(yè)在激烈的市場競爭中立于不敗之地呢?對一個企業(yè)來講,如何打造企業(yè)的核心競爭力是至關重要的一環(huán)。當然,核心競爭力可以是多種多樣的,它可能是某項技術;可能是企業(yè)管理;可能是一種產品;可能是企業(yè)文化也可能是某種人才;或者是它們的某種組合。總而言之,真正的核心競爭力是那些能使企業(yè)獲得競爭優(yōu)勢因素,針對不同的企業(yè),其內容也是不一樣的。但是,核心競爭力還是可以通過改善一下方面來加以提。
篇3
創(chuàng)業(yè)初期:把握機遇走自己的路
1995年,網(wǎng)絡開始涉足中國市場,網(wǎng)絡安全市場當時在國外也是一個新興的市場,國內更是一片空白。北京天融信公司的前身――北京天融信技貿有限責任公司在中關村掛牌,成為中國首家網(wǎng)絡安全公司。
1996年,隨著網(wǎng)絡安全產品市場需求量的增大,以及國家對信息網(wǎng)絡安全要求的政策出臺,國內鼓勵廠商自主研發(fā)安全產品。天融信緊緊抓住并牢牢把握重要機遇,克服重重困難,推出了我國第一套自主版權的防火墻系統(tǒng),并被應用于政府的首個網(wǎng)絡安全項目、也是當時最大的安全項目――國家統(tǒng)計局600萬元安全系統(tǒng)集成項目。就此,這家當時瞄準了防火墻市場的國內安全廠商,開始順利踏上信息安全之路并進入國產網(wǎng)絡安全產品廠商前列。
“我是在1997年11月,一個偶然的機會進入到北京天融信公司的,那時對防火墻還是一無所知,也沒有想著在這個公司長遠發(fā)展下去。因為我的專業(yè)是學金屬材料專業(yè)――計算機模擬計算,只是因為對計算機行業(yè)的一點興趣以及希望有新的機會,能將所從事的研究工作進行轉型,便進入了天融信公司。”于海波簡單地做了自我介紹。
據(jù)記者了解,天融信公司是屬于當時將產品盡快推向市場并得到應用最好的企業(yè)之一。主要產品是防火墻,該防火墻于1996年6月研制成功,屬我國第一套具有自主知識版權的防火墻系統(tǒng),并通過國家安全部與電子工業(yè)部聯(lián)合主持的技術鑒定,填補了國內空白。國務院信息辦在1997年12月還曾將天融信防火墻列為重點安全項目向全國推廣。“我當時進入網(wǎng)絡安全行業(yè)可以說對網(wǎng)絡安全的了解是一片空白。”于海波說,“1999年前,我國的信息安全產業(yè)基本處于萌芽狀態(tài),專業(yè)從事信息安全的國內廠商可謂鳳毛麟角,防火墻廠商只有天融信等幾家,防病毒廠商主要包括瑞星、江民等,用戶基本上不知道什么是防火墻、甚至什么是信息安全,信息安全產品以單機版殺毒軟件為主”。
可見,早在當年天融信決定進入網(wǎng)絡安全行業(yè)時,天融信就在技術、研發(fā)方面走出了自己的路。隨著國內信息安全市場的需求逐漸明確,防病毒、防火墻已經成為信息系統(tǒng)事實上的標準配置產品。防病毒、防火墻、IDS是我國信息安全市場的支柱型產品,入侵檢測(IDS)和VPN的需求上升最快,物理隔離網(wǎng)閘、身份認證和安全管理平臺的需求也有較大幅度提高。政府上網(wǎng)工程、網(wǎng)上審批工程、電子政務工程和12大“金”字工程的實施,將政府內部網(wǎng)、企業(yè)內網(wǎng)、電子商務網(wǎng)與Internet互聯(lián)是必須的功能,因此防“黑客”入侵攻擊是信息安全的重要任務,而內外網(wǎng)邊界安全設備的防火墻更成了需求熱點。由于市場對防火墻需求強勁,與此配套使用的其他安全類產品自然也“熱”起來了,成為新的需求亮點。
成長期:重視渠道和創(chuàng)新,打造民族品牌
2001-2003年,是我國信息安全產業(yè)的成長期,國內的信息安全廠商與用戶共同成長;主流廠商密切跟蹤、學習,并逐步掌握國際最新技術;用戶深入了解信息安全技術,國產品牌產品得到認可;多種信息安全產品面世,“聯(lián)動”成為安全產品走向。
這期間,天融信公司根據(jù)各地不斷增長的安全需求,也開始了地方分支機構的建設。于海波告訴記者,他曾于2001年初,被派到廣州負責分公司建設。從最初的2個人發(fā)展到現(xiàn)在的50多人,從最初的幾百萬銷售額發(fā)展到2003年的3000多萬的銷售額。
在整個信息安全產業(yè)方面,用戶對信息安全的多樣化需求、個性化需求,極大地促進了國內安全廠商的發(fā)展,同時也使國內廠商逐步掌握了國際最新技術。2000年,國外信息安全產品占據(jù)大部分市場份額,但由于是進口產品,不能在國內進行技術上的快速變更滿足國內用戶的需求,使得更多的用戶轉向使用國產安全產品。如天融信開發(fā)的NGFW3000有很多功能是根據(jù)國內用戶的需求開發(fā)定制的。之后,2002年推出的NGFW4000,創(chuàng)新性地使用了會話檢測技術,極大地提高了防火墻的性能以及過濾的內容深度。
隨著諸多國內、國際信息安全廠商進入國內市場并加大投入力度以及政府的扶持,國產信息安全產品與品牌得到普遍認可,使國內網(wǎng)絡安全市場規(guī)模快速增長,年復合增長率平均達到40%左右。到2003年,總體信息安全產品市場規(guī)模已經達到20億人民幣。同時從2000年至2003年,天融信公司連續(xù)四年市場份額均居國內安全廠商之首,同時還聯(lián)合多家國內知名安全廠商,共同倡導推廣TopSEC聯(lián)動網(wǎng)絡安全解決方案,為用戶構造了一個以防火墻為中心的聯(lián)動的集成防御體系。
2004年,雖然我國的信息安全產業(yè)繼續(xù)快速發(fā)展,使國內用戶的需求發(fā)生了變化,即“需求的整合”。主要表現(xiàn)在:企業(yè)的安全建設從“被動防御”向“主動防御”過渡,即企業(yè)從發(fā)現(xiàn)問題后再修補的“產品疊加型”防御方式向“以風險管理”為核心的主動防御過渡;安全產品從“孤立的產品形式”向“集中管理”過渡。
面對市場和用戶需求的變化,天融信的對策首先是圍繞“完全你的安全”,打造全線的網(wǎng)絡安全產品、全程的專業(yè)安全服務和全面的安全解決方案。到目前為止,天融信已經擁有了網(wǎng)絡衛(wèi)士防火墻、網(wǎng)絡衛(wèi)士VPN、網(wǎng)絡衛(wèi)士入侵檢測系統(tǒng)、網(wǎng)絡衛(wèi)士過濾網(wǎng)關、TOPSEC安全審計綜合分析系統(tǒng)、網(wǎng)絡衛(wèi)士綜合管理系統(tǒng)等6大系列近20多款安全產品與安全應用系統(tǒng),可以充分滿足不同用戶的應用需求。
于海波認為,信息安全行業(yè)是個來不得半點虛假的行業(yè),“水分太多”,一定程度上會誤導用戶。網(wǎng)絡系統(tǒng)安全必須是整體的、動態(tài)的。用戶可以通過選擇優(yōu)秀的產品和服務構建一個完整的解決方案,要使優(yōu)秀產品、服務等環(huán)節(jié)形成整體的安全策略。另外,必須有統(tǒng)一的、動態(tài)的安全策略,一個相互聯(lián)動的、高效的整體安全解決方案,于是天融信全力推出了以“完全你的安全”為基礎的全網(wǎng)整體解決方案,從技術、管理、運行三個層面幫助用戶搭建一個安全管理、監(jiān)控、檢測、加固、優(yōu)化、審計、維護安全平臺。
結語
篇4
一、發(fā)展信息安全產業(yè)的重要性和迫切性
(一)互聯(lián)網(wǎng)已深刻影響著政治、經濟、文化等各個方面,同時它的負面影響也日益凸顯
在政治層面,出現(xiàn)過伊朗大選、維基解密等事件,這些事件表明,如果網(wǎng)絡言論處理不當就很有可能造成政治波動和社會動蕩。在經濟層面,通過互聯(lián)網(wǎng)進行操作的各類監(jiān)測、控制系統(tǒng)一旦被病毒感染,可能導致相關企業(yè)生產體系癱瘓;虛假廣告、商業(yè)欺詐等行為通過網(wǎng)絡蔓延,造成社會誠信嚴重缺失。在文化層面,網(wǎng)站、低俗媒體以及封建落后文化通過網(wǎng)絡傳播,對青少年和社會造成巨大危害。由于互聯(lián)網(wǎng)應用廣泛,加強對互聯(lián)網(wǎng)上各類信息的管理應引起高度重視。
(二)伴隨著互聯(lián)網(wǎng)滲透率持續(xù)提高,信息安全形勢的嚴峻使得信息安全產業(yè)的重要性日益突出
近年來,各類網(wǎng)絡威脅造成的危害不斷增強,帶動了市場對信息安全產品和服務需求的快速發(fā)展。在系統(tǒng)安全方面,用戶將大部分的安全資源主要集中在網(wǎng)絡、系統(tǒng)層面,對安全補丁、安全事件處置、漏洞掃描和評估、安全設備部署等進行大量投入,但是這些工作很難涉及到信息安全的實質。由于對業(yè)務安全內容的安全防護工作大部分停留在系統(tǒng)和設備層面上,而對應用層、業(yè)務流程層的全面評估和防護手段則明顯不足,無法應對全面的安全威脅,所以,盡管投入了大量的資金和精力,信息安全事故依舊頻發(fā)。
(三)我國信息安全產業(yè)與國際先進水平相比差距很大,迫切需要加強信息安全產業(yè)發(fā)展的頂層設計
美國、法國、以色列、英國、日本等國家信息安全產業(yè)發(fā)展水平較高,我國信息安全行業(yè)的核心技術、關鍵裝備和應用創(chuàng)新方面與其相比存在很大差距。從企業(yè)角度看,飛塔、思科、瞻博等公司是全球信息安全產業(yè)市場主要產品供應商,中國的華為等企業(yè)雖然已經具有一定規(guī)模,但在全球信息安全產業(yè)市場,中國企業(yè)整體上還需進一步提高競爭力。在信息產業(yè)鏈方面,由于我國信息安全產業(yè)產品化能力不足,產業(yè)鏈上下游行業(yè)的綜合實力不強,以及在產品成熟度、國際市場占有率等方面與國際先進企業(yè)相比差距較大,我國信息安全主流產品打入國際主流市場的難度很大。
面對嚴峻的網(wǎng)絡與信息安全問題,保障信息安全和加強信息安全產業(yè)的發(fā)展迫切需要加強頂層設計,從政府引導和發(fā)揮企業(yè)積極性兩方面,推進信息安全產業(yè)發(fā)展。
二、信息安全產業(yè)發(fā)展趨勢及面臨的挑戰(zhàn)
(一)新數(shù)據(jù)、新應用、新網(wǎng)絡和新計算成為今后一段時期信息安全的方向和熱點,給未來帶來新挑戰(zhàn)
物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新網(wǎng)絡的快速發(fā)展給信息安全帶來更大的挑戰(zhàn)。物聯(lián)網(wǎng)將會在智能電網(wǎng)、智能交通、智能物流、金融與服務業(yè)、國防軍事等眾多領域得到應用。物聯(lián)網(wǎng)中的業(yè)務認證機制和加密機制是安全上最重要的兩個環(huán)節(jié),也是信息安全產業(yè)中保障信息安全的薄弱環(huán)節(jié)。移動互聯(lián)網(wǎng)快速發(fā)展帶來的是移動終端存儲的隱私信息的安全風險越來越大。2010年以來,全球平板電腦和智能手機出貨量已經超過個人計算機,到2015年,智能手機和平板電腦擁有量將是PC的兩倍。隨著第三代網(wǎng)絡和無線局域網(wǎng)發(fā)展,手機和其他移動終端也將成為人們的主要上網(wǎng)工具,移動互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡規(guī)模都將快速擴大。隨之而來的是信息量的迅猛增加和管理難度的加大。
網(wǎng)絡的新應用帶來新的信息安全威脅。由于網(wǎng)絡的廣泛應用,在電子商務安全方面,企業(yè)面臨著身份、資金等信息的傳輸安全威脅;在社交網(wǎng)絡安全方面,由于安全和信任問題無法解決,社交網(wǎng)絡的安全威脅越來越大,用戶的隱私保護將成為焦點。
(二)傳統(tǒng)的網(wǎng)絡安全技術已經不能滿足新一代信息安全產業(yè)的發(fā)展,企業(yè)對信息安全的需求不斷發(fā)生變化
傳統(tǒng)的網(wǎng)絡安全過于強調不同安全防御產品和技術的獨立性,使得用戶在安全產品的成本投入和維護上不能達到最佳的性價比,安全防御效能很不理想。傳統(tǒng)的信息安全更關注防御、應急處置能力,但是,隨著云安全服務的出現(xiàn),基于軟硬件提供安全服務模式的傳統(tǒng)安全產業(yè)開始發(fā)生變化,由于系統(tǒng)融合了更多的應用和服務,使更多的企業(yè)可以享受到安全運營保障,同時,在局部范圍內依靠采用一種安全產品或技術,已經很難識別和發(fā)現(xiàn)網(wǎng)絡中的安全事件。在移動互聯(lián)網(wǎng)、云計算興起的新形勢下,簡化客戶端配置和維護成本,成為企業(yè)對新的網(wǎng)絡安全需求,也成為信息安全產業(yè)發(fā)展面臨的新挑戰(zhàn)。
(三)未來,信息安全產業(yè)發(fā)展的大趨勢是從傳統(tǒng)安全走向融合開放的大安全
隨著互聯(lián)網(wǎng)的發(fā)展,傳統(tǒng)的網(wǎng)絡邊界不復存在,給未來的互聯(lián)網(wǎng)應用和業(yè)務帶來巨大改變,給信息安全也帶來了新挑戰(zhàn)。融合開放是互聯(lián)網(wǎng)發(fā)展的特點之一,網(wǎng)絡安全也因此變得正在向分布化、規(guī)模化、復雜化和間接化等方向發(fā)展,信息安全產業(yè)也將在融合開放的大安全環(huán)境中探尋發(fā)展。
三、發(fā)展我國信息安全產業(yè)的措施
(一)完善信息安全的等級保護政策和行業(yè)安全合規(guī)規(guī)定
首先,根據(jù)實際情況,不斷完善信息安全等級保護政策,滿足信息安全的最基本要求。其次,結合信息安全業(yè)務的需求,切實關注用戶的實質安全需求,并以此為市場驅動力,不斷完善行業(yè)安全合規(guī)規(guī)定,規(guī)范行業(yè)風險管理,促進信息安全產業(yè)市場逐步走向成熟。
(二)大力發(fā)展云服務、物聯(lián)網(wǎng),培育生產型信息服務業(yè)
面對云計算、物聯(lián)網(wǎng)發(fā)展,生產領域的信息監(jiān)測、控制環(huán)節(jié)將越來越多,生產企業(yè)不可能通過自辦信息系統(tǒng)實現(xiàn)與外部的信息交流,而是要通過外包服務和專業(yè)化分工完成生產及產品銷售的相關環(huán)節(jié)。這就需要已有的行業(yè)信息系統(tǒng)、信息設備制造商、或者IT系統(tǒng)集成商、電信運營商與生產企業(yè)進行合作,進而形成專業(yè)化生產型信息服務企業(yè)。培育和發(fā)展生產型信息服務業(yè),建立第三方生產型信息公共服務平臺,實現(xiàn)一般企業(yè)的信息服務項目在這個公共服務平臺上生成。
(三)打造信息安全產業(yè)集群
結合市場需求,在電信、金融、能源、制造等信息安全企業(yè)關注的重點行業(yè),鼓勵各類企業(yè)主體不斷加大研發(fā)投入,促進信息安全關鍵領域核心技術攻關、成果轉化、應用推廣。加強信息安全產業(yè)的產業(yè)鏈發(fā)展,在技術開發(fā)、網(wǎng)絡設施建設、設備生產和服務等方面引入市場競爭機制,構建網(wǎng)絡和利用網(wǎng)絡,實現(xiàn)集群效應。同時,促進信息安全保障體系的建立,帶動信息安全產業(yè)體系的發(fā)展和完善。
(四)組建國家綜合信息安全產業(yè)管理機構
信息通信技術行業(yè)已經進入融合發(fā)展時代,普遍服務、互聯(lián)互通、共建共享、泛在融合已是現(xiàn)實,綜合監(jiān)管是必然趨勢。2008年,我國將信息通信業(yè)劃歸工業(yè)和信息化部,突出了政府對工業(yè)生產的管理職能,“十二五”期間,現(xiàn)代服務業(yè)已經被列入經濟社會發(fā)展的戰(zhàn)略重點,信息服務業(yè)又是重中之重,而基于信息流通的現(xiàn)代服務業(yè),卻沒有一個獨立的管制或者管理機構。需要建立國家綜合性信息安全產業(yè)管理機構,所有的信息網(wǎng)絡設施、臺、站,以及信息內容運營都應該由這個管理機構監(jiān)管,才有可能落實信息普遍服務政策和國家寬帶發(fā)展的政策。
(五)建立網(wǎng)絡與信息安全的平臺化治理機制
創(chuàng)新網(wǎng)絡與信息安全的治理機制,在運用技術手段和行政手段進行信息安全管理的同時,更要把技術、法律、道德結合起來,建立新的平臺化治理機制。通過利用各類公共信息服務平臺,將實名制、誠信記錄、網(wǎng)絡監(jiān)督等形式結合起來,實現(xiàn)網(wǎng)絡信息安全,推進網(wǎng)絡環(huán)境的不斷改善和發(fā)展。
(六)加快完善信息安全立法
篇5
(訊)信息安全行業(yè)是我國新經濟的一朵金花,行業(yè)景氣度持續(xù)向上。中國經濟目前正處于三期疊加的特殊時期,新興產業(yè)將成為經濟增長的主要驅動力。信息安全產業(yè)是新興產業(yè)的重要組成部分,關系國家安全,受到國家政策的大力扶持,是新經濟的一朵金花。“棱鏡門”等信息安全事件的持續(xù)發(fā)酵不僅加速了信息安全產品和服務進口替代的進程,同時使得政府和公眾加強了對信息安全的重視程度,信息安全產品和服務的滲透率將不斷提升,并逐漸具備信息消費中的必需消費品屬性,行業(yè)景氣度將持續(xù)向上,有望穿越經濟周期實現(xiàn)行業(yè)增長。
萬物互聯(lián)是信息安全行業(yè)新的藍海,進一步打開了行業(yè)未來的成長空間。萬物互聯(lián)是繼計算機和互聯(lián)網(wǎng)之后信息產業(yè)的第三次浪潮,目前已經解開序幕。信息安全在萬物互聯(lián)時代的重要性超過計算機單機時代和傳統(tǒng)互聯(lián)網(wǎng)時代,投資周期將有所提前,處于萬物互聯(lián)浪潮之巔。到2020年,保守估計萬物互聯(lián)將給國內信息安全產業(yè)帶來6000億的增量空間,是2013年國內信息安全產業(yè)總產值的50倍,再疊加上國內信息安全產業(yè)滲透率的提升帶來的成長機會,國內信息安全市場規(guī)模至少具有60倍的成長空間,未來7年年均復合增速為80%;即使在最悲觀的情況下,未來7年市場規(guī)模也將具有10倍的成長空間,年均復合增速為40%。
看好具有持有并購成長能力和互聯(lián)網(wǎng)基因的國內信息安全公司。信息安全產業(yè)細分子領域眾多,完全依靠內生成長效率較低,外延發(fā)展可以迅速的進入新的子領域,并實現(xiàn)優(yōu)勢互補,發(fā)揮協(xié)同效應,是信息安全廠商發(fā)展的首選,全球信息安全龍頭賽門鐵克通過持續(xù)并購發(fā)展壯大的經驗為國內廠商提供了借鑒。在萬物互聯(lián)時代,家庭和個人客戶市場將成為信息安全行業(yè)的巨大金礦,具有互聯(lián)網(wǎng)基因的信息安全公司將是最大的受益者,奇虎360依靠互聯(lián)網(wǎng)思維在國內殺毒軟件市場的迅速崛起為國內信息安全廠商提供了參考。
投資策略:看好國內信息安全產業(yè)的長期投資價值,強烈推薦具有較強并購成長能力的衛(wèi)士通、啟明星辰以及具有互聯(lián)網(wǎng)基因的綠盟科技、北信源。
風險提示:萬物互聯(lián)發(fā)展不達預期;IT巨頭積極參與競爭;研發(fā)費用和人力成本大幅提升。 (來源:東興證券)
