时间:2023-07-07 16:27:59
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇信息安全产业市场范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
按照经济学的观点,我们划分信息安全行业为:“导入期,成长期,成熟期,衰退期”四个阶段。
导入期
中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。
成长期
目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。
成熟期
预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。
衰退期
信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。
影响信息安全行业发展的主要因素
目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:
安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。
信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。
产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。
核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。
国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。
技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。
信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。
缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。
如何提高信息安全企业的核心竟争力
如今,在鞍山市市区的东北部,一个规划面积28.11平方公里的辽宁(鞍山)激光科技产业园正在兴建中。未来,这里将成为国内最大的激光产业园区,目标产值高达1000亿元。
近两年,按照省委省政府的部署,鞍山市在重点发展钢铁深加工、菱镁新材料和矿产品深加工、装备制造业、轻纺和化工新材料等产业集群的基础上,又加快新兴产业集群的发展,重点发展市委市政府已经确定的激光、阀门、电池三大新兴产业集群,全面完成产业结构调整,实现产业优化升级。
鞍山是国内知名的激光应用大市,阀门和电池产业一直以来都是重要产业,拥有亨通集团、辽宁九夷三普电池有限公司、鞍山凯信集团等一大批阀门和电池企业,还有一大批为激光、电池、阀门产业配套的知名企业,为发展三大新兴产业集群奠定了坚实的基础。几个月来,市委市政府多次召开专题会议,听取新兴产业集群进展情况汇报,紧锣密鼓地为三大新兴产业集群的建设动迁腾地、招商引资、制定优惠政策、建设厂房……
记者从高新区获悉,从去年下半年到目前,辽宁(鞍山)激光科技产业园入园项目已达83项,总投资近100亿元,项目购地近200万平方米。高新区今年计划建设楼宇式厂房17栋,建筑面积18万平方米。在鞍山市最大的锂电池生产企业鞍山凯信集团,董事长陈少华告诉记者,发展电池产业集群给企业带来了历史性的发展机遇,目前企业订单饱满,其研发生产的锂电池受到了国内客户的喜爱,首批锂电观光车已经用于国内部分著名景区。为了融入鞍山市的电池产业集群建设,企业计划建设10条生产线,大量引进配套企业和项目来鞍山,未来几年,企业及其配套行业有望形成100亿元以上的电池产业规模。
为了发展好三大新兴产业集群,鞍山市出台产业园区优惠政策,吸引企业入驻、吸引人才入企。去年底出台的辽宁(鞍山)激光科技产业园优惠政策有很详细的十几条。凡进入园区的企业建设用地,按照国家政策给予最优惠价格;进入园区的企业,投产之日起按照企业缴纳的增值税、营业税和企业所得税情况,给与两年全额、三年减半的财政扶持;鼓励高新技术企业在境内外上市,并给予高达700万元的支持资金等等一系列优惠政策。在阀门和电池产业集群发展方面,市政府在建设政策、投资政策、税收政策、研发政策、引进人才政策等五方面设定了一系列优惠政策。
《鞍山日报》
我国部署推进信息化发展强调重视信息安全
国务院总理昨日主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作。
会议讨论通过《关于大力推进信息化发展和切实保障信息安全的若干意见》。
确定多项重点工作
会议指出,今后一段时期,要以促进资源优化配置为着力点,构建现代信息技术产业体系,全面提高经济社会信息化发展水平;加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
会议确定了多项重点工作。这些工作包括实施“宽带中国”工程,加快信息网络宽带化升级,推进城镇光纤到户,实现行政村宽带普遍服务,加快部署下一代互联网,重点研发下一代互联网关键芯片、设备、软件和系统,推动产业化,推进电信网、广电网、互联网三网融合;推动信息化和工业化深度融合,推广节能减排信息技术,引导电子商务健康发展;加快社会领域信息化,继续深化电子政务应用,提高社会管理和城市运行信息化水平,加快推进教育、医疗、就业、社会保障和减灾救灾等民生领域信息化;推进农业农村信息化;健全安全防护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;加快安全能力建设。完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展。
特别强调对信息安全的重视
在《意见》确立的重点工作中,包括健全安全防护和管理、以及加快安全能力建设。后者主要包括完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展等。
卫士通总经理助理兼战略合作部总经理钟博在接受本报采访时指出,这意味着信息安全已经上升至国家安全的战略角度,对整个信息安全产业都是很大促进。
“一方面,新一代信息技术作为七大战略性新兴产业之一,整个信息化基础设施升级中面临着安全设备及网络设备的替换问题,国产设备及软件服务商面临巨大空间;另一方面,随着工业化与信息化的融合,信息安全漏洞引起的工业生产领域的危险或损失已经成为现实,这为信息安全企业提供了另一个施展的空间。”钟博称。
发改委日前启动“2012年下一代互联网信息安全专项”。据悉卫士通等企业已经完成了相关申报答辩。钟博指出,以IPv4向IPv6升级为契机,我国信息基础设施能够摆脱受制于人的被动局面,核心网络设备及安全设备和管理软件等都要求国内厂商能够替代,这是一个事关整个体系更换的巨大市场。
值得注意的是,信息安全的重要性已经引起了地方政府的关注。成都8日《成都信息安全产业“十二五”规划》,要逐步将成都建设成为“西部第一、国内一流”的信息安全产业发展高地。到2015年成都市信息安全产业规模比2011年增长2.2倍,产业规模突破260亿元,保持年均30%左右的增长速度,占全国信息安全产业规模的比重超过30%。
中信证券报告指出,未来三年政府在信息安全上的投入意愿将大幅加强,行业复合年均增长率有望达到35%-40%,并伴随进口替代过程。
《上海证券报》
IT制造巨头转投云计算
“人类已经进入后PC时代,个人电脑不再统领数字世界,而未来几年领导整个数字世界的将会是其他的产品,比如智能手机和平板电脑。”苹果前首席执行官乔布斯在逝世前曾抛出这样一个论断。
乔布斯的观点绝不是危言耸听,PC市场的连续滑坡似乎在印证着这个论断。记者获悉,受PC市场滑坡的影响,全球前两大笔记本代工商广达和仁宝正试图开辟新的蓝海,通过开拓云计算设备相关产品的代工订单来突围。同样遭受影响的英特尔公司日前也宣布投资云计算厂商直真科技。
两大笔记本代工巨头转战云计算
以iPad为代表的平板电脑的热销对总规模2330亿美元的PC市场造成了严重的冲击,这一冲击也影响到了全球笔记本代工巨头广达和仁宝。有资料显示,由于美国PC市场出现了10年来首次滑坡,去年广达笔记本代工业务的营收出现了该公司上市以来的首次同比下降。
平板电脑对PC市场的冲击还将继续,甚至会愈加严重。美国市场研究机构ForresterResearch(以下简称“Forrester”)日前报告称,2016年全球平板电脑销售量将达3.75亿台,远远高于2011年的5600万台,这意味着全球平板电脑销售量的复合年增长率将为46%。
正是看到了形势的严峻性,广达和仁宝快速启动应对策略转向高利润的云计算设备,试图向谷歌和亚马逊等公司寻求服务器和平板电脑的代工合同。
对此,台湾的证券分析师吉米·陈表示,广达和仁宝已经意识到,笔记本销售的增长将会放缓,它们需要寻找新产品。对它们来说,向云计算设备的转型是一个充满风险的新领域,但它们需要进行这样的转型。
英特尔注资云计算厂商
除了两大笔记本代工,PC芯片巨头英特尔日前也宣布将向北京直真科技股份有限公司(简称“直真科技”)注资,注资金额为千万元级别。据悉,直真科技是一家提供电信及IT运营管理软件产品和解决方案,并拓展到国内公有云和私有云的基础设施即服务管理软件和服务市场。
英特尔明确表示,投资直真科技主要是考虑到未来云计算对于行业的根本改变,在这一产业转型过程中,英特尔投资致力于构建软件和服务生态系统。
除了云计算,英特尔投资今年还将重点关注网络消费、电子商务、软件服务、数据中心和移动设备等领域的投资机遇,来寻找多元化的发展战略。
《南方日报》
光学膜板块:成长空间打开
5月9日,A股市场出现了震荡中重心快速下移的趋势,但光学膜板块却出现了集体逆势飘红的态势,其中,裕兴股份(300305)涨幅居前,南洋科技(002389)、康得新(002450)等个股逆势飘红。那么,这会否带来中短线的投资机会呢?
产业成长空间打开
据资料显示,光学膜作为智能电视显示核心硬件,受益于智能电视热潮。因为越来越多的信息显示出智能电视有望成为继智能手机与平板电脑后又一革命性产品,根据拓璞产业研究的测算,2012年、2013年、2014年的增速分别达100%、42%、66%,意味着光学膜的市场需求将迅速释放且持续旺盛。
与此同时,智能电视将加速电视业的更新周期,从而会进一步拓展光学膜的市场空间。因为智能电视与电脑类似,不断发展的软件应用将带动硬件的升级发展,从而有望使电视的更新换代周期从8至10年缩短至5至8年,从而将增加显示结构中原材料的100%使用量。既如此,光学膜的产业成长并无明显的行业瓶颈。
据此,业内人士预测,2010年全球背光模组市场需求达到21.47亿平方米,年均增速达33.3%,而触摸屏年增长高达152%。中国作为新兴市场领域需求迅速增加,更为光学膜带来更大市场空间。保守估计,2014年国内光学膜需求总量将超过20亿平方米。
进口替代释放成长动能
由于光学膜拥有强大的技术门槛,所以,目前国内光学膜市场主要被国外品牌占有。而据行业分析师的研究报告称,随着我国膜材料领先企业的技术突破,进口替代有望展开。因为无论在最上游的PET基材,还是在中游的光学膜片涂布和裁切环节,都已经有部分企业取得了国产化的突破。由于国内光学聚酯薄膜价格比日本企业同类产品便宜30%至50%,而光学膜片价格则比3M等国外企业便宜20%至40%。所以,随着我国智能电视产业的普及,我国光学膜的进口替代已拉开序幕。
打开资本之门
卫士通虽然身处我国内陆,却是目前首家成功上市的国内信息安全企业。对于长期受资金问题困扰的国内信息安全产业来说,这无疑将带来很多积极的影响。
刘保华:卫士通是国内首家成功上市的信息安全企业,这对整个信息安全产业意味着什么?原来我们一直说资金是困扰信息安全产业发展的主要问题之一,从这个角度来讲,是否说明卫士通已经在资本层面找到一个很好的解决方法?
游小明:应该是。卫士通上市的意义不仅是对卫士通,甚至可以上升到产业方面。上市以后我接到许多电话,很多来自我的同行――我们成功上市也让他们增添了信心。
对于卫士通公司来说,成功上市的最大意义在于我们走向了前台。原来安全产业一直比较低调,而上市以后,不必做宣传也会有很多人知道卫士通,知道信息安全产业了。
不过上市以后,很多游戏规则发生了变化――包括原来的薪酬问题、激励模式问题、发展愿景问题等,可能会给我们带来一些根本性的变化。但是这都是一些积极的改变。从某种意义来讲,我们一直在争取上市,但是很难说真正完全做好了上市的准备。走上前台以后,我们接下来面对的竞争对手可能会更强大、更多。因此,我们必须要把资源转化为动力、把资源转化为资本。短期讲,上市对我们是挑战大于机遇。未来三到五年,上市带给卫士通的一定是机遇大于挑战。
刘保华:卫士通在上市后将面临哪些挑战和机遇?上市以后卫士通的战略定位是否有比较大的变化?
游小明:卫士通从成立开始就一直是股份制机制,也就是说我们非常重视先进的企业机制对发展的促进作用。卫士通虽然身处内陆,但市场发展决定了其全国性、抢占制高点的营销定位。至于对产业的发展影响,我认为可能在安全产业本身规模小、市场窄这个特点上产生一定影响。利用资本的力量强身健体,同时有能力抗衡国外安全企业以及国内向安全渗透的IT企业的“蚕食”,并实现向IT化推进的目标。
看清用户的需求
信息安全技术是服务于信息系统的技术。只有看清信息技术的发展,真正了解用户的实际需求,才能找到信息安全技术与产品的未来。
刘保华:卫士通公司已经专注于信息安全领域10年时间了。随着IT技术的发展,信息安全呈现出了哪些新的趋势特点?
游小明:当前IT行业呈现出几个较为显著的发展趋势:一是融合。主要包括通信与网络的融合、终端的融合、虚拟与现实的融合、安全与IT的融合以及IT 与工业的融合。融合使得传统的行业边界不断被打破,新的商业模式不断诞生。二是从网络为王向应用为王转型的时代已经来临。三是电子商务即将成为中国互联网的主流应用。
刘保华:这些新特点的出现,使用户对信息安全的需求有了什么样的变化?
游小明:由于以上特点,使得IT系统本身在保持高速发展的同时,进入到转型深化的拐点上。这为信息安全带来了更多的市场机会,另一方面也为信息安全的转型提供了条件。在此形势下,信息安全产业也出现了新的需求和发展态势。
我认为,信息安全产业发展近期呈现以下趋势:第一,密码技术成为信息安全的核心并将得到广泛的应用,因为安全价值的重点将从运行环境、安全防护转向保障业务信息资产的可信性和可用性。可信网络架构引起重视,可信密码模块也获得大显身手的机会。其次,安全系统解决方案(含管理)及服务能力成为未来制胜的制高点,安全管理的价值将进一步凸显,智能化、实时化、简便、可控、合规性、流程化等特征的产品将占有更大的市场空间。第三,开放式行业应用与服务将成为安全最大的市场。第四,安全企业的多元化战略及外企(含合资)的威胁在加大。最后,渠道为王开始走向成熟。
而用户对于信息安全的需求,我们认为呈现出这样一些态势:从静态防范向动态防护转变;从集中安全向分布式安全转变;从自行防护向职业服务转变;从理论安全向实用安全转变;从被动防范向积极防御转变;从基于特征向基于行为转变。
刘保华:今天的信息安全市场需求发生了很大的变化。从最初的网络安全到后来的信息安全,再到今天的应用安全。我想问一下卫士通是怎么理解客户需求的发展变化的?在可信计算模式下,我们应该如何进行企业信息安全的整体防护和设置呢?
游小明:我们一直都在关注应用安全。不过我们认为,应用安全是一个重点,但是应用安全不能代表安全的全部内涵。因为信息安全是一个标准词汇,网络安全也是标准词汇,而信息安全比网络安全的概念大很多。在信息安全这样一个大的概念里面,本身有很多的领域需要去发展。
但是卫士通认为近期的重点,或者说在未来很长时间的重点,应该是围绕应用的安全。用户的需求是从一种正式的理论需求到切身的使用需求演变的过程。考虑切身需求的时候,用户自然首先关注的是应用。
IT系统是信息安全的载体,而且相对于信息安全来说IT系统发展是相对超前的。信息安全的发展趋势一定跟IT的发展趋势是关联的。IT系统经历了一个从电子化到通信设备,再到网络系统的发展阶段。而今天,应用成为了IT系统关注的重点。路修好了、服务能力更强了,但如果应用不上去,那么网络的效率仍然会很低。由于IT系统从网络为王走向应用为王,网络开始承担越来越多的应用,这时系统对安全的需求无疑也将发生变化。今天的网络是一个信息的载体,因此信息安全不仅指的是网络边界的安全、网络系统的安全,也包括了网络上传输的信息的安全以及网络终端应用的安全。
在融合中抢先机
这两年,各大网络厂商都在通过收购来丰富自己的产品线,并力求推出一种可以系统全生命周期防护的安全解决方案。可以说融合正在成为网络领域的一个趋势。作为独立安全厂商,卫士通如何看待这样的融合趋势呢?
刘保华:有人认为信息安全厂商未来可能不会作为一个独立的行业存在,而是融入到网络设备商或应用系统供应商中去。卫士通作为一个独立信息安全企业怎么样应对这样的挑战?
游小明:我们认为这个趋势本身应该是正确的,因为这体现了IT融合的特性。但是,融合的结果也许会形成一种新的产业格局,但并不代表信息安全企业无法独立存在。很难说一个企业或者是一种类型的企业可以掌控一个完整的产业链。
从安全厂商来看的话,既然认定这样一个融合的趋势,那我们就要去抢占先机。从目前的情况看,IT/网络设备厂家对安全的融合可能更容易一些。应用厂商对安全的融合会比较困难,因为他们很难对安全有一个很深刻的理解。
我认为融合将给卫士通公司带来一些新的商机。因为从实际应用来看,很多用户不会把所有鸡蛋都放到一个篮子里,而是分别选择自己的网络系统、应用系统以及安全系统。比如说应用厂商,可以针对一些行业,为自己的一些应用模块增加相应的安全保障能力。但是网络中存在一系列标准,这些标准决定了网络的可管理性和互通性。如果我们围绕应用程序作出一个整体的网络安全解决方案,那么如何保证系统既符合应用标准、管理标准、开放,同时又符合安全标准?所以应用厂商和安全厂商在很长时间里同样生存在一条相互依赖的产业链上。
安全企业的规模可能远不如这些应用厂商,对应用业务的了解也不如应用厂商,但是纯粹的安全企业仍然会保留下来。我们可以从许多优秀的厂商发展过程中得出一个结论,那就是在细分市场中能潜心精耕细作者,必然有自己越来越广阔的发展空间。盲目随波逐流者、机会主义者反而在产业成熟后将被挤出这个市场。当然,未来的安全产品可能会以模块化的形式,融合到相应的网络系统或应用系统中去。
刘保华:现在很多用户反映,当很多功能集成在一个平台以后,单独使用每一个功能都挺好的,但只要同时打开两三个功能,性能下降得就特别厉害。对于这个问题上,卫士通有没有什么想法?这个问题如果得到解决,在中低端市场,UTM等产品马上就会获得机会。
游小明:当把很多安全功能集成在一起的时候,我们就必须要考虑它的性能究竟能否满足用户的需求。卫士通在“all in one”平台方面,更多地是面向中低端市场。中低端市场对性能的要求并不苛刻。例如,当三个功能在一起打开的时候吞吐量只有300兆,那么对高端用户是不能满足的。但是对网络带宽只有百兆的中低端用户来说,已经可以满足需求了。当然,我们也正在考虑把UTM产品从中低端市场逐渐往高端市场延展,不过这不是简单的功能堆砌,而是一种系统化的整体考虑。
我们公司对“all in one”平台目前持一定的观望态度,并没有大规模地推出UTM系列产品。其实我认为在网络边界上可以有一定的集成产品,但是不一定走极端化道路。
卫士通会把网络安全边界上一些业务容易联动、资源共享程度比较好的功能率先结合到一起,当技术条件允许的时候,再根据客户的需要,整合更多的安全应用。这是我们对明年要推出的UTM产品的一个直观想法,可能就会跟业内其他厂商有一些差异。
刘保华:卫士通的客户一直是行业用户居多。随着针对中小企业的产品推出,可能在销售模式方面需要从直销向分销转变。这有可能会面临很多问题,包括现有的组织架构可能也会有一个大的调整。卫士通公司准备怎么解决这些可能遇到的问题呢?
游小明:中小企业市场由于其规模的庞大,自然会成为兵家必争之地。2008年我们的“中华卫士”网络安全业务其中一个重点就是推出了面向中小企业市场的FW/SSL VPN等“DNA”系列低端产品,我们的分销体系也完成了基础的搭建。而从市场发展策略来讲主要是以下三个方面:
首先是“应用为王、顶层策划”,这是一个总体的策划。我们始终要去抓应用,因为客户在这个方面的需求最强烈。我们对IT的认识就是应用为王。应用为王并不仅仅是做应用安全,我们要关注企业整个系统建设的各个方面,以及他们应用需求的发展趋势。
其次,在卫士通擅长的目标市场,即行业市场,我们的做法是“价值整合,系统解决”。我们去整合业界最优秀的资源,然后系统化地提供给用户。卫士通经过十年时间已经积累下很好的品牌优势。我们是做密码出身的,因此我们在信息安全系统中有非常好的基础。我们可以实现整个信息系统安全的多元化。鉴于历史积累和发展定位,我们的多元化层面在目前的信息安全企业里更有竞争力。
最后一点就是“模块配套,借船出海”。也就是说,如果卫士通要构建神州数码那样健全、成熟的分销体系,我认为是不太可能的。因此我们就要“借船出海”,我们会与一些在分销和渠道方面有很强实力的IT企业合作,利用其成熟的通路将我们的产品带进去,实现规模化。
记者手记
(讯)信息安全行业是我国新经济的一朵金花,行业景气度持续向上。中国经济目前正处于三期叠加的特殊时期,新兴产业将成为经济增长的主要驱动力。信息安全产业是新兴产业的重要组成部分,关系国家安全,受到国家政策的大力扶持,是新经济的一朵金花。“棱镜门”等信息安全事件的持续发酵不仅加速了信息安全产品和服务进口替代的进程,同时使得政府和公众加强了对信息安全的重视程度,信息安全产品和服务的渗透率将不断提升,并逐渐具备信息消费中的必需消费品属性,行业景气度将持续向上,有望穿越经济周期实现行业增长。
万物互联是信息安全行业新的蓝海,进一步打开了行业未来的成长空间。万物互联是继计算机和互联网之后信息产业的第三次浪潮,目前已经解开序幕。信息安全在万物互联时代的重要性超过计算机单机时代和传统互联网时代,投资周期将有所提前,处于万物互联浪潮之巅。到2020年,保守估计万物互联将给国内信息安全产业带来6000亿的增量空间,是2013年国内信息安全产业总产值的50倍,再叠加上国内信息安全产业渗透率的提升带来的成长机会,国内信息安全市场规模至少具有60倍的成长空间,未来7年年均复合增速为80%;即使在最悲观的情况下,未来7年市场规模也将具有10倍的成长空间,年均复合增速为40%。
看好具有持有并购成长能力和互联网基因的国内信息安全公司。信息安全产业细分子领域众多,完全依靠内生成长效率较低,外延发展可以迅速的进入新的子领域,并实现优势互补,发挥协同效应,是信息安全厂商发展的首选,全球信息安全龙头赛门铁克通过持续并购发展壮大的经验为国内厂商提供了借鉴。在万物互联时代,家庭和个人客户市场将成为信息安全行业的巨大金矿,具有互联网基因的信息安全公司将是最大的受益者,奇虎360依靠互联网思维在国内杀毒软件市场的迅速崛起为国内信息安全厂商提供了参考。
投资策略:看好国内信息安全产业的长期投资价值,强烈推荐具有较强并购成长能力的卫士通、启明星辰以及具有互联网基因的绿盟科技、北信源。
风险提示:万物互联发展不达预期;IT巨头积极参与竞争;研发费用和人力成本大幅提升。 (来源:东兴证券)
从国家安全角度看,全球进入信息战的时代,网络战成为重要作战形式之一,“信息安全”成为关键制胜手段。而自“棱镜门”事件后,中国将信息安全列为重中之重,在这一宏观大背景下,各行业都将信息安全作为信息化建设的重中之重。
从下游客户分析,目前,政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。这些行业客户都是厂商想直接抓住的核心客户。“政府和大型企事业单位由于其数据具有较高价值,其信息系统是黑客的重点攻击对象,一旦其信息系统被攻陷,将遭受较为重大的损失,因此政府和大型企事业单位更为重视信息安全建设。另外,资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。”太极集团政府事业部项目经理罗娜说。
另一方面,三、四级区域市场客户对信息安全建设进程的加速,也吸引了信息安全企业的眼球。韩光说:“我国的区域市场非常庞大,如果将业务下沉到三级以下城市,你会发现房地产、教育领域的客户对安全有着迫切的需求,这类客户在安全领域的采购资金也较充足,其采购相关的信息安全产品和服务的积极性有所提升。可以预见,随着智能设备的不断普及和信息设备国产化的不断推进,信息安全行业将向区域中小企业和普通网民下沉,同时更多适合小微客户的信息安全产品有待进一步挖掘,一个巨大的B2C 蓝海市场若隐若现。”
“碎片化”处理
制作偷不走的数据
与传统的信息安全企业不同,华工安鼎没有走做防火墙的老路,尽管这个市场已经很成熟了,用户也都习惯了。
“他们是在做防盗门。”安鼎公司总经理助理余鹏飞博士介绍,有了防盗门,没有钥匙的小偷就进不来了,但是一旦小偷掌握了开锁技术,防盗门还是能被打开,被盗的几率还是很大。
华工安鼎正是看到这一问题,将安全防护的重点做了转移。如今,随着信息化的普及,对于企业和单位而言,最有价值的是各种数据。
“很多人,刚一买房子,推销装修的电话就来了。”在余鹏飞看来,这就是数据被泄密了。在汽车销售、医院等很多领域,都存在这样的问题。由于这类泄密多是内部人所为,防盗门就管不住了。
“我们就是对数据进行安全处理。”余鹏飞说,就比如一张图片,以前是完整的存在一个地址,而新的安全理念下,这张图片,会被粉碎成若干碎片,分别存在电脑的不同位置。一般情况下,泄密者无法拷贝全部数据,而即便是将所有的碎片都得到了,没有该公司掌握的“数据算法”,还是不可能正确复原图片。
【发展之创新】
“服务流”经营
校办企业华丽转身
早年,安鼎公司还是华工的校办企业,就是实验室一些项目的实施者。比如,一些机关的内部数据库,安全防护都是他们做的,这些都是以项目的形式在实施。
2010年开始,公司由几个年轻人接手,充满着创业梦想的一群博士、硕士,开始把公司带向市场。余鹏飞就是那时候加入公司的,这位最初学机械制造的80后,最终拿到了信息安全的博士。还在读书的时候,研究物联网的余鹏飞,就曾尝试创业。加入华工安鼎公司后,他成为了东湖开发区3551工程的特殊人才。
余鹏飞这批年轻血液的加入,让公司走向市场的愿望越发强烈。
此后的几年,利用此前项目积累的技术,安鼎公司首先推出了基于数据安全的硬件和软件,并成功将产品卖给了众多央企和研究院,成为业内首屈一指的公司。
随着对市场认识的深入,这群年轻人发现,光卖产品附加值太低。而在信息安全领域,越来越多的企业有了更高的需求,他们不光需要核心数据的保护,也希望能够提供防火墙设备,甚至包括整体的安全解决方案。
正是靠着这种服务延伸,目前安鼎公司的客户,已经覆盖了通信运营商、银行、机关等多个行业。在向银行提供安全服务之外,他们还可以协助收集用户体验习惯。本地一家银行,用户经常反映网银不好用。这一难题被交给安鼎公司,他们很快就找出了原因。
【产品之创新】
“私有云”法宝
掘金千亿信息产业
“我们希望先埋头做事。”前日下午,记者来到位于光谷武大产业园的安鼎公司,三层的办公楼内很安静,年轻的80、90后员工们正专心工作,只听得到噼啪的键盘敲击声。
如今,他们已经把业务做到了“云端”。随着互联网技术的发展,“云概念”成为热点,在“云服务”模式下,用户可随时随地调用云端服务器的资源和存储空间,不再需要大容量内存、硬盘及软件,就像使用水、电、气那样简单,用户可根据自己的需求取用。
而这种新概念,也被安鼎公司用到了安全领域。他们在安全方案中,引入了“私有云”的概念,将客户的数据都集中到一个服务器管理,大大降低了安全风险。目前,这种解决方案,已经成为了该公司的拳头产品。“提供方案和整体服务,将是我们发展的方向。”公司总经理韩敏告诉记者。他们正在搭建一个平台,整合信息安全领域的上下游企业。据了解,2012年该公司的市场规模已达2000万元,而今年规模有望大规模增长。更重要的是公司已经成为国家政策重点扶植的信息安全企业。
据介绍,随着人们对信息安全越来越重视,新一代信息技术产业作为战略性新兴产业的一大支柱,未来发展空间广阔。其中的信息安全产业市场规模将在“十二五”期间达到千亿元级别,行业带动效应有望达到万亿元。
未来,中国信息安全市场仍将保持快速增长,2013年中国信息安全产品的市场规模将进一步增长至188.64亿元,2014年将至228.03亿元,年均复合增长率高达20.33%。
单纯从统计数字上,我们看不出今年的信息安全市场与去年有多大不同,在某种程度上说,今年的信息安全市场甚至保持了去年的“沉默”。不过,沉默之中却透着十足的理性和成熟,呈现出前所未有的特点。这些特点体现为客户需求的理性、安全厂商的老练、安全产品的成熟以及外部政策的明朗化。
启明星辰首席战略官潘柱廷因此预言2006年将成为信息安全产业的拐点。果真如此的话,那么这个让安全厂商们期待了多年,已经让许多人失去耐心和坚持的拐点,则为那些执着者带来了春天的信息。从1995年的萌动开始,到2000年左右快速增长后的沉寂,再到“十五”期间的大浪淘沙,终于到了2006年的柳暗花明。经过十多年的发展,国内信息安全产业真的时来运转,迎来发展转机么?
潘柱廷从信息安全产业的构成要素入手分析了信息安全产业面临的发展机遇,给出了2006年成为信息安全产业拐点的理由。
潘柱廷认为,与其他产业一样,信息安全产业的构成可以细分成四类要素:交易品(安全产品、服务等)、客户(需求等)、提供商和第三方(包括主管机构、评测机构、媒体等)。2006年,安全产品、客户需要、提供商都表现出一定的成熟度,发自企业内部的业务安全和符合性的需求,加上等级保护、萨班斯(SOX)法案这些来自企业外部的政策力量,都为2006年成为拐点创造了大环境。
客户需求更理性
“亲历2006年各大安全招标项目的圈内人体会都很深刻。随着信息安全市场的不断发展,客户需求也日渐趋于理性和成熟。这种理性与成熟表现在客户对信息安全‘效果’的看重,对安全投资的‘理性’。”潘柱廷说。
几年前,简单进行一下设备选型,就上马安全项目的作法比较普遍,而现在绝大多数客户对安全投资变得前所未有的谨慎。用户在采购产品的时候很清楚自己想要什么,想通过产品达到什么样的效果,不再盲目相信厂家提供的白皮书。更关键的是,客户安全需求更多的是针对自己的业务安全。
潘柱廷以中资银行为例,解释客户需求的这种变化。当前中资银行最关心的问题莫过于从主要靠息差获得收益,向多样化经营发展。在这一过程中,银行需要进行数据大集中,增加多样的金融产品,确保符合银监会、中国人民银行的各项相关规定,为未来向符合巴塞尔新资本协议的要求靠拢,在激烈的国际金融竞争中生存和发展。相应地在IT安全方面,银行格外关心大集中后的系统和数据安全、金融产品的安全以及操作风险中的IT风险。就是在上述需求的驱动下,中资银行的安全建设也围绕上述具有很强业务属性的工作展开。像中资银行这样理性的客户越来越多,在2006年进行的许多电子政务的招标活动中,都能感受到这种变化。
客户需求的理性还体现在对安全服务的逐渐接受。在2006年里,很多网络安全厂商都接到了几笔安全服务的大单子。原来难于被客户认可的服务逐渐开始被接受,而且这还不是个别案例。这在一定程度源于日益增多的安全事件,当越来越多的用户意识到,产品方案解决不了全部安全问题,而企业又缺乏足够而又专业的技术人员,求助外部专家力量无疑是最明智的选择。2006年,用户对安全服务的接受程度之好,与IDC对2006年中国IT安全服务市场的年复合增长率为30.7%的预测很是吻合。
客户需求的理性与成熟,为产业带来了坚实的变化。在这些林林总总的变化趋势中,最值得引人注目的就是网络安全开始从系统安全走向业务安全;从面向问题的安全防护拓展到面向合规性的内控审计。
安全厂商走向成熟
从去年开始,信息安全市场的供需双方就开始发生了微妙变化。原来的信息安全市场,是以厂商为中心的卖方市场,信息安全厂商推出什么样的产品,客户就接受什么样的产品。现在,随着信息安全市场转向以客户为中心的买方市场,促使信息安全企业必须要根据客户的需求来确定方向、提品及服务,通过提升客户使用安全产品的效果来体现产品与服务的价值,这促使安全厂商变得成熟起来。
安全厂商的成熟突出地表现在更加关心客户的业务安全,试图系统地解决用户问题,不再单纯“头痛医头,脚痛医脚”。从中国IT安全主流厂商无一例外地在加强类似于“SOC”的IT安全服务和管理体系建设就可以看到这一点。大潘认为,SOC作为平台,介于宏观与微观之间,属于中观层面,更有利于保护用户业务系统的持续发展。国内最早的SOC平台出现在2002年,一出现便受到质疑。然而,现在平台已经从一个抽象的概念转化为实在的需求,在产品和服务之外,平台可以作为一个很好的补充,保护企业的业务安全。
客户需要什么,安全厂商就会提供什么。在产品如此,在服务方面更是如此。2006年涌现出更加多样化的服务形式,这些多样化的服务包括:总体规划、渗透性测试、合规性咨询服务、网络的拓扑结构整合以及信息安全管理体系(ISMS)等。
产品日趋完善
几年前,针对复合型的安全需求,安全厂商陆续推出整合式的安全设备。如今,信息安全产品功能融合和一体化的趋势更加明朗,UTM就是一个典型的代表。
在“十五”期间的大浪淘沙中,那些没有核心竞争力的产品早已被市场所淘汰。换句话说,现在能够留在市场上的产品都具备了相当的实力,同时产品、服务和平台的格局均已出现。单项产品的能力几乎做到了极致,新的单项技术革新很难有所突破,因此产品功能的融合成为必然趋势。潘柱廷预测,单就UTM这一项产品来说,它的拐点将出现在2007年底到2008年初,必将出现市场的爆发性增长;从整个网络信息安全领域来说,其发展趋势在2006年正处在一个变化上升的拐点上。
不过,潘柱廷认为,单项产品并非没有市场,相反一体化的产品和单项高性能安全产品共存,将为客户带来更多的选择。此外,信息安全管理平台成为整体安全的落脚点等等,任何体系都会落实到一个相对应的的平台上。
由于产品需求的增加,产品的供给也相应增加,因此大潘预测,对于安全产品来说,2007年较2006年的增长幅度将大于2006年较2005年的增长幅度。
合规性成为最大动力
在2006年,两部法规的正式实施对于信息安全产业产生了标志性的影响。一部是国内的《信息安全等级保护管理办法》,另一部是美国的《萨班斯―奥克斯利法案》。这两部法规都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。
《萨班斯―奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。随着这个法规生效时限的到来,国内众多在美国上市的公司都纷纷动了起来,其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。
中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。
成长期
目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。
成熟期
预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。
衰退期
信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。
影响信息安全行业发展的主要因素
目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:
安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。
信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。
产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。
核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。
国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。
技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。
信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。
缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。
如何提高信息安全企业的核心竟争力
面对以上信息安全行业存在的诸多问题,我国的信息安全企业如何能突出重围,确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲,如何打造企业的核心竞争力是至关重要的一环。当然,核心竞争力可以是多种多样的,它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之,真正的核心竞争力是那些能使企业获得竞争优势因素,针对不同的企业,其内容也是不一样的。但是,核心竞争力还是可以通过改善一下方面来加以提。
企业在管理与技术上的双重跨越,面对市场激烈的竞争,衡量信息安全企业竞争力最重要的指标是“强”而不是“大”,即所谓“争强不争大”。何谓强?由管理与技术构架而成的核心竞争力应该是最硬的一项评判指标!在技术方面,信息安全企业应具备自己独到得信息安全技术,要能以能解决实际问题为出发点,确保用户的信息系统的安全。管理的核心是对人的管理,信息安全产业要突破,必须更有效地实施人才战略,建立绩效管理体系,把企业的战略、资源、业务和行动有机结合起来,构成一个完整的管理体系。
随着工业化与信息化的融合进程加快,信息技术与自动化技术、现代管理技术、制造技术互相渗透,软件在产品设计制造和企业管理信息化、生产过程控制智能化、制造装备数控化、咨询服务网络化的变革中发挥着越来越重要的作用。随着芯片技术和软件技术“软硬融合”愈演愈烈,计算平台更加泛化,以Pc为计算平台的软件逐步应用到汽车、通信、能源、医疗、家电、航空航天、安防等各种专用电子设备上。随着网络技术与软件技术深入融合,通过互联网按需提供软件成为不可阻挡的趋势,软件的服务对象更加广泛、服务提供更加快捷。
产业分工趋向纵深发展
随着经济全球化趋势的不断加快,国际产业分工向纵深发展,共同参与特定产品或服务制造过程的不同国家的企业所形成的国际分工协作网络不断深化。特别是全球性跨国公司根据不同生产阶段或功能对生产要素和技术的不同要求以及不同地区成本、资源、物流和市场的差别,在全球范围内进行最有效率的区位配置以获取最大利益。这种针对产品及服务价值增值链的分工成为了国际产业分工发展的高级形态,体现在软件和信息服务业上,产业分工向纵深发展的主要表现为高附加值的服务外包业务日益活跃。
新业态和新市场正加速形成
在产业边界融合和产业分工纵深发展趋势的带动下,新业态和新市场不断涌现。一方面,工业化与信息化、芯片与软件、网络与软件的产业融合加速了面向汽车电子、医疗电子、能源电子、安防电子、工业控制电子等新兴市场的嵌入式软件及SaaS、电子商务、行业应用软件等兴起和迅速壮大;另一方面,产业分工的纵深发展带动了服务业多环节新兴产业的形成,用于向客户提供IT基础设施和企业应用服务(包括数据中心、桌面、网络与企业应用外包)的IT外包(ITO)和把一个或多个IT密集型业务流程委托给外部提供商让其拥有管理和控制选定的流程的业务流程外包(BPO)成为最突出的典型。这些产业融合和产业分工带动起来的新业态和新市场,都具有更高成长性与更大的市场规模,使其成为软件产业增长的新引擎。
面对不断涌现的新业态和新市场,地方软件园应抓住新机遇,重点关注六大发展领域。
第一,服务外包。服务外包具有软件行业与劳动密集型行业的多重特性,对工业资源的依赖较少、产生较高的附加值,并且能够提供较多的就业机会。加快海外市场拓展的步伐,突破各国软件市场规模和应用水平的限制,通过外包业务模式促进具有国际竞争力的大型软件企业不断涌现,是各国实现软件产业国际化和跨越式发展的一种行之有效的模式,这也符合新一轮国际产业外包浪潮的大势所趋。未来5年,是世界软件与信息服务外包市场不断扩大的重要时期。全球服务外包市场已经具有几千亿美元的规模,并且仍处于快速增长期。而服务外包从根本而言就是对低成本的再寻找,因此,在全球范围内,中国将会继印度之后成为承接服务外包的重要国家,而国内众多行业如金融、电信、高科技等自身服务外包需求也在快速释放。在这个产业快速变化的时期,地方软件园谁能有前瞻性的抢先布局,谁就能拥有未来产业发展的主导权。
第二,嵌入式软件。信息化与工业化的融合将加快“中国制造”向“中国创造”的产业升级,极大推动信息家电、工业设备、医疗设备、安防设备、通信设备、交通设备等数字化产品广泛应用,特别随着是智能化和网络化应用的普及,其中采用的芯片、外设等硬件逐步趋同,产品的核心竞争力体现在嵌入式软件的设计和功能上,高端产品的利润正越来越多的由嵌入式软件贡献,使得嵌入式软件的增值效益倍增。在这一趋势的导向下,嵌入式软件正引起政府、企业、科研、从业人员等各方关注,政策扶持、产品研发、培训、市场推广等方面投入逐渐加大,推动产业快速发展。地方软件园应结合当地具有优势的制造业基础,如汽车、装备制造、工业控制、家电等,大力发展嵌入式软件产业,必将迸发出强大的发展潜力。
第三,SaaS。互联网的广泛应用使各种类型的软件产品正逐渐以服务方式向最终用户提供,软件产业的业务模式正处于一个“急剧、根本性”的转变阶段,未来绝大部分应用都将通过Internet向各种终端设备提供服务,软件服务化将在绝大部分应用软件中普遍实现,软件的商业模式将由目前的软件授权模式向被租赁、按需付费等方式转变。
SaaS(Software as a Service,软件服务化),是通过Internet交付和使用软件的模式,它把传统上软件由客户内部运营的模式转变为在线租用的模式。全球范围内SOA、云计算等新兴技术将推动SaaS应用得到更多的关注。地方软件园应重点关注SaaS平台运营商,占领产业链关键环节。
第四,信息安全。信息安全最大的特点,也就是这个产业发展的核心驱动力可以用一句话概括:“问题就是机会”。随着信息化的快速发展,国民经济的运行日益依赖于信息系统,对信息系统的安全性要求越来越高,也面临着多方面的挑战。信息安全产品是保障和维护网络和信息系统安全的重要工具和手段,信息安全系统在网络和信息系统占据越来越重要的地位和作用,是必不可少的关键基础设施。
中国信息化建设在突飞猛进的同时,也面临着一系列的信息安全隐患。关键信息的安全管理漏洞,将会给政府、电信、金融、民航等重点行业带来不可估量的严重后果。病毒的大肆传播与黑客的不断攻击等事件的发生,也将造成巨大的经济损失,甚至威胁到国家的安全。
建立国家信息安全保障体系
信息安全保障体系的建设策略是要建立信息安全防护能力,要具有隐患发现能力、网络反应能力、信息对抗能力。
信息安全技术保障体系的建立要强调自主研发与创新,要组建研发国家队与普遍推动相结合,推动自主知识产权与专利,建设技术工程中心与加速产品孵化,加大技术研发专项基金,全面推动与突出重点的技术研发相结合。要建立纵深的防御体系,采用网络信息安全域的划分与隔离控制、内部网安全服务与控制策略、外部网安全服务与控制策略、互联网安全服务与控制策略、公共干线的安全服务与控制策略、计算环境的安全服务机制、多级设防与科学部署策略、全局安全检测、集成管理、联动控制与恢复等手段来保障信息安全。此外,要采用信息系统安全工程的控制方法和安全技术产品与系统互操作性策略。
建立资质认证机制和监理机制,形成社会化服务和行政监管体系。要建立基于数字证书的信任体系、信息安全测评与评估体系、应急响应与支援体系、计算机病毒防治与服务体系,建立灾难恢复基础设施和密钥管理基础设施。
在搭建国家信息安全保障体系框架时,要建立信息安全标准与法规环境,这就需要强力推动信息安全标准化工作、加强信息安全标准的研发、评审、审批,加快信息安全法规的制订以及相关法规的制订。此外,还需要培养大量高级信息安全人才。
信息安全需要技术保障
信息安全保障,从保密性、完整性、可用性、可控性、不可否认性等安全属性的需要,以及在预警、保护、检测、响应、恢复及反击等环节提出了诸多的技术需求。
目前,国际上出现了一个叫"MALWERE(坏件)"的新概念,它把计算机病毒、蠕虫、逻辑炸弹、特洛伊木马、愚弄和下流玩笑程序以及恶意代码都包括在内。在这个概念的推动下,计算机病毒检测功能必将逐步有所扩充。
现在的防火墙在功能上有了许多扩展和延伸,许多产品把VPN的功能加入到防火墙中,也有把入侵检测(IDS)、病毒检测等功能模块加入防火墙之中。
为了实现对各种安全模块的集中管理,共享安全事件审计分析信息,统一制订和实施安全策略,还出现了集中安全管理平台的研制开发。
政府信息化采购应兼顾信息安全
政务信息化政府采购不仅应满足经济指标,也应兼顾信息安全。现在我国《政府采购法》已经出台,这将有利于政务信息化的信息安全,也有利于本国IT企业的发展。
在政府采购中,电子政务占有重要的地位。据预测,2002年中国电子政务市场总投资将达到350亿元,比2001年增长23.4%;2002年~2004年中国电子政务总体市场年复合增长率为25.7%。按照这一速度计算,5年后电子政务市场的投资额将突破1000亿元,因此它将成为国内外企业关注的一个焦点。
《政府采购法》支持本国产业
采购法中明确规定,除一些特殊情况外,政府采购应当采购本国货物、工程和服务(包括本国软件和服务),这个规定既有利于本国企业,也有利于保障信息安全。
加入WTO并不等于立刻开放政府采购市场,因为加入WTO并不等于加入《政府采购协议》(GPA)。GPA是所谓"复边贸易协议",仅对签字成员方有效,我国在两年后才会谈判是否加入GPA。而在我国加入WTO的GPA之前,根据国际惯例,可以通过政府采购扶持本国产业。
政府采购支持NC推广