序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)����,特別為您篩選了11篇信息安全產(chǎn)業(yè)市場(chǎng)范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)!
篇1
按照經(jīng)濟(jì)學(xué)的觀點(diǎn)��,我們劃分信息安全行業(yè)為:“導(dǎo)入期����,成長(zhǎng)期,成熟期����,衰退期”四個(gè)階段。
導(dǎo)入期
中國(guó)信息安全市場(chǎng)的導(dǎo)人期已經(jīng)過(guò)去��,但其時(shí)間發(fā)展較長(zhǎng)��,從1997年至2000年末期�。這時(shí)期的特點(diǎn)一般為:市場(chǎng)增長(zhǎng)率較高,需求增長(zhǎng)很快�,技術(shù)變動(dòng)較大。行業(yè)中的企業(yè)主要致力于開(kāi)辟新用戶和占領(lǐng)市場(chǎng)����,但此時(shí)技術(shù)尚不成熟,行業(yè)競(jìng)爭(zhēng)狀況和用戶特點(diǎn)等尚不明朗�。競(jìng)爭(zhēng)較少,但風(fēng)險(xiǎn)很大,利潤(rùn)很少甚至是虧損�����。
成長(zhǎng)期
目前中國(guó)信息安全市場(chǎng)已進(jìn)人成長(zhǎng)期��,這一時(shí)期的特點(diǎn)為:市場(chǎng)增長(zhǎng)率很高�,需求高速增長(zhǎng),技術(shù)漸趨定型��,行業(yè)競(jìng)爭(zhēng)狀況和用戶特點(diǎn)比較明朗����,顧客對(duì)產(chǎn)品的認(rèn)知能力迅速提高,產(chǎn)品形成差別化趨勢(shì)以滿足顧客不同的需求���,生產(chǎn)能力呈現(xiàn)不足;市場(chǎng)競(jìng)爭(zhēng)逐漸形成,進(jìn)人壁壘拔高���,企業(yè)應(yīng)付風(fēng)險(xiǎn)的能量得到增強(qiáng)����,利潤(rùn)呈加速增長(zhǎng)態(tài)勢(shì)�����。
成熟期
預(yù)計(jì)在未來(lái)的5、6年安全行業(yè)就會(huì)進(jìn)人成熟期���,那個(gè)時(shí)候�����,行業(yè)競(jìng)爭(zhēng)激烈����,盈利能力下降�����,進(jìn)人壁壘更高�,企業(yè)利潤(rùn)不再增長(zhǎng)甚至開(kāi)始回落。中國(guó)的信息安全主要市場(chǎng)已經(jīng)被瓜分���。就算有新的產(chǎn)品進(jìn)人�,由于國(guó)家政策和行業(yè)規(guī)范的壁壘�,新產(chǎn)品也會(huì)被已有的行業(yè)瓜分成員所享用。
衰退期
信息安全行業(yè)很難估計(jì)這個(gè)時(shí)期�����,由于存在長(zhǎng)期的需求和技術(shù)進(jìn)步的推動(dòng)力,這一時(shí)期應(yīng)該很長(zhǎng)���。
影響信息安全行業(yè)發(fā)展的主要因素
目前中國(guó)信息安全市場(chǎng)正處在成長(zhǎng)期的時(shí)候�,國(guó)內(nèi)的信息安全市場(chǎng)雖然增長(zhǎng)很快���,但是問(wèn)題不少����,信息安全市場(chǎng)還遠(yuǎn)未成熟����。當(dāng)前信息安全領(lǐng)域主要存在以下主要問(wèn)題:
安全應(yīng)用需求不明,當(dāng)前市場(chǎng)上存在的眾多錯(cuò)誤概念和混亂意識(shí)��,使得剛剛開(kāi)始形成安全意識(shí)的企業(yè)用戶莫衷一是����。在眾口一詞“滿足用戶需求”的宣傳口號(hào)下����,信息安全廠商是否真正滿足了用戶需求?一個(gè)客觀的不容忽視的現(xiàn)狀是:信息安全市場(chǎng)是越來(lái)越大了���,產(chǎn)品是越來(lái)越成熟了,可是我們的用戶們卻越來(lái)越迷惘了����。
信息安全公司的銷(xiāo)售人員往往向用戶宣稱(chēng)自己的產(chǎn)品是最好的,可是購(gòu)買(mǎi)了他們的產(chǎn)品就安全了嗎?裝上殺毒軟件和防火墻�����,甚至人侵檢測(cè)就萬(wàn)事無(wú)憂了嗎?如果不知道花錢(qián)能不能得到效果����,那么還不如不花。這個(gè)清況代表了一部分��,甚至是大部分企業(yè)用戶的想法�。事實(shí)上,我們的用戶已經(jīng)在市場(chǎng)的熱情攻勢(shì)下迷惑了����,市場(chǎng)和需求完完全全地脫了鉤。這是因?yàn)?��,作為用戶根本不知道自己到底需求什么�����,而廠商為了推銷(xiāo)自己的產(chǎn)品和服務(wù)對(duì)用戶加以誤導(dǎo)�����。
產(chǎn)業(yè)結(jié)構(gòu)失調(diào)���,產(chǎn)品過(guò)度集中����,低水平重復(fù)嚴(yán)重?�,F(xiàn)在的安全產(chǎn)品的開(kāi)發(fā)“扎堆兒”現(xiàn)象嚴(yán)重�����,有特色的產(chǎn)品少�����,重復(fù)投資現(xiàn)象嚴(yán)重��。由此帶來(lái)的市場(chǎng)競(jìng)爭(zhēng)非常激烈���。由于防火墻���、防病毒產(chǎn)品和IDS的熱銷(xiāo),新進(jìn)人的廠商多半也集中在這幾個(gè)領(lǐng)域���。目前�����,僅開(kāi)發(fā)防火墻的廠商就有200多家����,就三兩個(gè)人����,把Li~操作系統(tǒng)改一改就做一個(gè)防火墻的現(xiàn)象非常嚴(yán)重。
核心技術(shù)受制于人����,我國(guó)的信息化建設(shè),基本上是依賴(lài)國(guó)外技術(shù)設(shè)備裝備起來(lái)的�。在國(guó)際財(cái)團(tuán)涌向我國(guó)信息化建設(shè)的市場(chǎng),大舉推銷(xiāo)電子信息設(shè)備之時(shí)����,我們卻在相對(duì)缺乏知識(shí)和經(jīng)驗(yàn)的情況下�����,存在著一些花錢(qián)買(mǎi)淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象�,這其中就潛伏著信息安全隱患的極大危險(xiǎn)����。我們的計(jì)算機(jī)軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國(guó)的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步���,但其中許多核心部件都是原始設(shè)備制造商的��,我們對(duì)其的研發(fā)��、生產(chǎn)能力很弱�,關(guān)鍵部位完全處于受制于人的地位��。
國(guó)內(nèi)幾千萬(wàn)臺(tái)計(jì)算機(jī)(包括服務(wù)器)CPU是英特爾和AMD公司的產(chǎn)品(由于廠商在芯片上安有序列號(hào)���,可以通過(guò)網(wǎng)絡(luò)監(jiān)視遠(yuǎn)程計(jì)算機(jī));操作系統(tǒng)80%的使用微軟視窗�����,余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫(kù)大多數(shù)使用ORACLE�����、DBZ���、SQLSERVER、INFORMIX等國(guó)外數(shù)據(jù)庫(kù);另外����,承載防火墻的硬件設(shè)施目前也大多被國(guó)外控制,包括路由器���。所謂“超級(jí)端口”的隱患��,以路由器為例:當(dāng)路由最高管理層丟失了超級(jí)密碼�,幾乎所有的路由器都提供一個(gè)特別端口����,可以使管理員繞過(guò)口令重新設(shè)置密碼,而這樣的設(shè)置其實(shí)在方便管理的同時(shí)�����,也為在線攻擊者留下了人侵的機(jī)會(huì)。無(wú)疑���,這些都是國(guó)家安全系統(tǒng)無(wú)法接受的���。
技術(shù)水平相對(duì)于國(guó)外的同類(lèi)產(chǎn)品還比較落后,產(chǎn)業(yè)化水平較低�����。在我國(guó)自主開(kāi)發(fā)產(chǎn)品并不在少數(shù)��,但技術(shù)水平相對(duì)于國(guó)外的同類(lèi)產(chǎn)品還比較落后����。目前除了在密碼方面有政策保護(hù)之外,其他產(chǎn)品在技術(shù)及性能方面不占任何優(yōu)勢(shì)�����,尤其在防火墻����、防病毒及人侵檢測(cè)方面完全是國(guó)外產(chǎn)品一邊倒的局面�����。應(yīng)該說(shuō)信息安全產(chǎn)品的技術(shù)含量是非常高的�,這就要求知識(shí)積累一定要充足�,才能開(kāi)發(fā)出有競(jìng)爭(zhēng)力的產(chǎn)品。國(guó)內(nèi)安全產(chǎn)品市場(chǎng)近八成高端用戶的首選是國(guó)外產(chǎn)品�����,而國(guó)內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭(zhēng)奪區(qū)區(qū)幾億元的低端市場(chǎng)�����。
信息安全行業(yè)缺乏統(tǒng)一管理����,多頭管理嚴(yán)重��。中國(guó)對(duì)信息安全的管理太過(guò)分散�����,沒(méi)有一個(gè)有實(shí)權(quán)���、有效率的專(zhuān)管部門(mén)�。各職能部門(mén)在信息安全管理上沒(méi)有明確分工,各類(lèi)上級(jí)主管部門(mén)都不想放棄對(duì)信息安全行業(yè)的管轄�。各種各樣的銷(xiāo)售許可、人圍許可�����、資質(zhì)認(rèn)證�����、產(chǎn)品測(cè)評(píng)�����,對(duì)廠家而言除了付出幾十萬(wàn)的測(cè)評(píng)費(fèi)用不說(shuō)����,還耗費(fèi)了大量的人力、物力���,令廠商苦不堪言����,疲憊不堪。這種種現(xiàn)象嚴(yán)重阻礙了我國(guó)安全軟件產(chǎn)業(yè)的發(fā)展����。
缺乏產(chǎn)業(yè)政策引導(dǎo),政府對(duì)信息安全產(chǎn)業(yè)的發(fā)展沒(méi)有明確的總體設(shè)計(jì)思路��,安全廠商在缺乏總體框架引導(dǎo)的情況下����,發(fā)展方向不明確,導(dǎo)致我國(guó)的安全產(chǎn)業(yè)缺乏主流產(chǎn)品的引導(dǎo)��,而仍處在混戰(zhàn)之中��。人才問(wèn)題�����,有人才能做一切����,這是沒(méi)什么爭(zhēng)辯的�。
如何提高信息安全企業(yè)的核心竟?fàn)幜?/p>
篇2
在網(wǎng)絡(luò)通信界的巨頭們熱烈討論網(wǎng)絡(luò)融合美妙前景的同時(shí),網(wǎng)絡(luò)安全界已經(jīng)用行動(dòng)去品嘗各種安全技術(shù)融合的滋味���。但如果我們比較一下兩種融合趨勢(shì)就會(huì)發(fā)現(xiàn)他們之間有很大差異��。
網(wǎng)絡(luò)通信的融合的源動(dòng)力來(lái)自新技術(shù)的創(chuàng)新���,而這種融合的方向是多種業(yè)務(wù)在一個(gè)平臺(tái)上的承載��。而信息安全界的融合源動(dòng)力來(lái)自網(wǎng)絡(luò)攻擊手段的融合��。而融合的方向是以安全技術(shù)的融合對(duì)抗攻擊手段的融合���。可以說(shuō)信息安全界的融合是讓愈演愈烈的網(wǎng)絡(luò)攻擊逼出來(lái)的雖然這聽(tīng)起來(lái)有點(diǎn)以彼之道還彼之身的味道�����,但事實(shí)確實(shí)如此�����。以網(wǎng)絡(luò)病毒為例從去年的尼姆達(dá)到今年的振蕩波�����,沖擊波����,還有最近的QQ尾巴���,我們可以看出在現(xiàn)在的網(wǎng)絡(luò)攻擊手段中,既包括病毒攻擊��,也包括隱通道���、拒絕服務(wù)攻擊����,還可能包括口令攻擊�����、路由攻擊��、中繼攻擊等多種攻擊模式�����。雙拳難敵四手�����,眾多攻擊手段讓傳統(tǒng)上各自為戰(zhàn)的安全產(chǎn)品破綻百出��。
IDS不是用來(lái)對(duì)付網(wǎng)絡(luò)蠕蟲(chóng)的�,防病毒軟件不會(huì)理睬網(wǎng)絡(luò)上拒絕服務(wù)攻擊,防火墻對(duì)病毒攻擊和隱藏在合法服務(wù)下木馬后門(mén)鞭長(zhǎng)莫及�。用戶不是技術(shù)專(zhuān)家,當(dāng)安全問(wèn)題出現(xiàn)時(shí)��,他們不會(huì)追究到底是擺在這邊的防火墻還是放在那邊的IDS誰(shuí)失職�����,他們會(huì)責(zé)問(wèn)安全提供商:我掏了一大堆錢(qián)����,為什么我的網(wǎng)絡(luò)老出問(wèn)題,你們安全產(chǎn)品到底靈不靈��?
入侵檢測(cè)技術(shù)側(cè)重監(jiān)測(cè)�、監(jiān)控和預(yù)警領(lǐng)域,而防火墻和IPS能在訪問(wèn)控制領(lǐng)域發(fā)揮長(zhǎng)處��,防病毒軟件�,安全認(rèn)證分屬于不同的安全領(lǐng)域的安全產(chǎn)品,可惜用戶并不是討論某一種安全技術(shù)乃至某一個(gè)安全產(chǎn)品與其他技術(shù)和產(chǎn)品哪個(gè)更安全,其實(shí)不如探討如何將各種安全產(chǎn)品整合成一個(gè)安全體系讓這些安全產(chǎn)品有效地協(xié)同工作更為務(wù)實(shí)。
我們可以看到現(xiàn)在各大安全產(chǎn)品制造商的產(chǎn)品線已經(jīng)在嘗試將不同的技術(shù)融合在一起:以側(cè)重于檢測(cè)的入侵檢測(cè)技術(shù)和側(cè)重于訪問(wèn)控制的防火墻技術(shù)兩種技術(shù)協(xié)同和融合起來(lái)一直是信息安全研究的前沿課題����。而防火墻和防病毒的融合已經(jīng)在防毒墻這一產(chǎn)品中得到體現(xiàn)。所以只有將不同安全側(cè)重點(diǎn)的安全技術(shù)有效的融合起來(lái)�,安全產(chǎn)品的性價(jià)比才能更高,才能在日益激烈的信息安全市場(chǎng)上有優(yōu)異的表現(xiàn)�。
一個(gè)木桶能裝多少水不但要看木桶最短的那塊模板的長(zhǎng)度,也要看木板之間的緊密程度�。這個(gè)模型應(yīng)用在信息安全領(lǐng)域就是:一個(gè)企業(yè)網(wǎng)絡(luò)的信息安全不但依賴(lài)單個(gè)安全產(chǎn)品自身的性能也依賴(lài)于各個(gè)安全產(chǎn)品之間的協(xié)作。眾多安全產(chǎn)品之間的關(guān)系不是簡(jiǎn)單堆砌�,而是相互協(xié)作,將不同安全防范領(lǐng)域的安全產(chǎn)品融合成一個(gè)無(wú)縫的安全體系���。
來(lái)自天融信的余海波介紹說(shuō):這種融合趨勢(shì)不僅僅是安全技術(shù)���,也席卷了安全體系和架構(gòu)。網(wǎng)絡(luò)安全產(chǎn)品已不能再僅僅是個(gè)安全設(shè)備����,還必須是個(gè)高性能的網(wǎng)絡(luò)設(shè)備���。
思科自防御網(wǎng)絡(luò)的體系框架把安全的基因融合到路由器��、交換機(jī)���、終端�、防火墻+VPN+IDS產(chǎn)品中�����,并采用了集成化管理軟件��。從終端方面的網(wǎng)絡(luò)準(zhǔn)備控制(NAC)�,到交換機(jī)上的防火墻、入侵檢測(cè)���、流量分析與監(jiān)控�����、內(nèi)容過(guò)濾形成全面的網(wǎng)絡(luò)安全防御體系�����。這個(gè)安全防御體系代表了安全和網(wǎng)絡(luò)融合成一體的整體安全解決方案也成為網(wǎng)絡(luò)安全領(lǐng)域的共識(shí)和發(fā)展方向����。
火花2: 安全廠商之間不僅僅是競(jìng)爭(zhēng)關(guān)系
說(shuō)到競(jìng)爭(zhēng),在信息安全市場(chǎng)上�����,安全廠商們之間不僅僅是激烈的競(jìng)爭(zhēng)�����,他們還有合作�。合作不僅僅是不同領(lǐng)域的安全產(chǎn)品之間的必須有良好的兼容性,這個(gè)技術(shù)問(wèn)題對(duì)于前來(lái)座談的廠商不是什么大問(wèn)題����,真正的問(wèn)題來(lái)自于廠商之間在市場(chǎng)競(jìng)爭(zhēng)中的合作。來(lái)自瑞星公司的市場(chǎng)部副總經(jīng)理馬剛談到了價(jià)格競(jìng)爭(zhēng)��,講了一個(gè)真實(shí)案例��,在一次采購(gòu)招標(biāo)中���,一家小的安全產(chǎn)品服務(wù)商為了能拿到一個(gè)單子�����,用低于盜版的價(jià)格硬是將瑞星還有另外兩家國(guó)內(nèi)知名安全廠商擠出局��,馬剛說(shuō):“當(dāng)我聽(tīng)到他的報(bào)價(jià)����,一個(gè)單機(jī)版5元�����!那就沒(méi)什么可說(shuō)的了����。5元一個(gè)軟件,別說(shuō)是軟件開(kāi)發(fā)成本���,服務(wù)提供成本��,就是我的服務(wù)人員來(lái)你這里提供及時(shí)的上門(mén)服務(wù)的車(chē)票錢(qián)都不夠����!”
這種嚴(yán)重的惡意壓低產(chǎn)品價(jià)格只能是阻礙�,而不是促進(jìn)信息安全業(yè)的健康發(fā)展。非理智的低價(jià)競(jìng)爭(zhēng)恐怕受損失不僅是廠商自己�����,用戶最終也會(huì)為這個(gè)非理智低價(jià)承擔(dān)相應(yīng)的損失。而剛才那個(gè)案例的用戶就是折騰了兩個(gè)星期后又把上面3家安全產(chǎn)品提供商請(qǐng)回來(lái)重新競(jìng)標(biāo)�,原因當(dāng)然也勿須多說(shuō),從這個(gè)案例我們可以看出信息安全這個(gè)產(chǎn)業(yè)需要每一個(gè)參與游戲者都自覺(jué)遵守一定的游戲規(guī)則���,而其中一條重要的規(guī)則就是不參與低價(jià)競(jìng)爭(zhēng)�����。需要指出的是現(xiàn)階段的信息安全產(chǎn)業(yè)環(huán)境和網(wǎng)絡(luò)通信界的產(chǎn)業(yè)環(huán)境有一個(gè)重要的不同:那就是競(jìng)爭(zhēng)過(guò)度����。網(wǎng)絡(luò)通信界天天有人喊打破壟斷��,鼓勵(lì)競(jìng)爭(zhēng)��,只有競(jìng)爭(zhēng)可以讓壟斷者出讓一部分剩余讓消費(fèi)者享受����,可是在信息安全產(chǎn)業(yè)內(nèi)是恰恰相反,競(jìng)爭(zhēng)的不止是有點(diǎn)過(guò)頭�����,而是千軍萬(wàn)馬過(guò)獨(dú)木橋�����,十幾家廠商為一個(gè)單子互開(kāi)低價(jià),而且是一邊罵別人瞎搞拆臺(tái)�,一邊給用戶開(kāi)出0折扣的支票���,讓客戶自己去填價(jià)格�����!這種惡性競(jìng)爭(zhēng)不但影響安全制造商���,安全服務(wù)提供商自己的健康成長(zhǎng),而且超低價(jià)產(chǎn)品和超廉價(jià)服務(wù)只是一個(gè)短期行為����,長(zhǎng)期下去會(huì)滋生劣質(zhì)產(chǎn)品、劣質(zhì)服務(wù)����,這反而不利于信息安全市場(chǎng)的成長(zhǎng)。
所以安全廠商之間不僅僅是刺刀見(jiàn)紅的競(jìng)爭(zhēng)關(guān)系�,而且每一個(gè)想在信息安全產(chǎn)業(yè)做久做大的企業(yè)都必須建立一種戰(zhàn)略合作,通過(guò)這種合作去建立一種行業(yè)秩序�����,這種行業(yè)秩序同國(guó)家的宏觀產(chǎn)業(yè)政策互相呼應(yīng)才能營(yíng)造出一種良好的市場(chǎng)環(huán)境,促進(jìn)信息安全市場(chǎng)健康發(fā)展�����。顯然信息安全市場(chǎng)的健康發(fā)展的受益者是信息安全市場(chǎng)的每一個(gè)參與者��,不僅是產(chǎn)品和服務(wù)的提供者�,還有產(chǎn)品和服務(wù)的接受者。我想信息安全界自律公約的出臺(tái)就說(shuō)明這種合作的必要性已經(jīng)被各大信息安全相關(guān)廠商意識(shí)到了���。
火花3 :信息安全服務(wù)-產(chǎn)業(yè)的盲點(diǎn)
啟明星辰的楊繼生分析當(dāng)前信息安全服務(wù)市場(chǎng)時(shí)說(shuō)道:現(xiàn)在的信息安全服務(wù)基本上分為安全評(píng)估服務(wù)����,安全培訓(xùn)�,安全外包、安全集成�����、和應(yīng)急相應(yīng)?����,F(xiàn)在能看到利潤(rùn)的主要是安全評(píng)估和安全集成。而安全培訓(xùn)和應(yīng)急相應(yīng)多是對(duì)用戶的售后服務(wù)���,而在國(guó)外開(kāi)始流行的安全外包服務(wù)在國(guó)內(nèi)尚沒(méi)有成氣候���。信息安全服務(wù)對(duì)安全設(shè)備提供商意味著什么?冠群金辰的黃遜認(rèn)為服務(wù)就是贏得客戶對(duì)產(chǎn)品以及產(chǎn)品背后的廠商信賴(lài)和認(rèn)可的重要手段��,良好的服務(wù)積累起來(lái)的口碑是冠群金辰取得用戶信任的干將莫邪(注:冠群金辰曾以七種上古神兵做為自己七款產(chǎn)品的代言人)���!而東軟市場(chǎng)的路娜則講述了東軟在完成了一次及時(shí)高效應(yīng)急服務(wù)后,贏得大客戶的信任����,得到一筆不菲訂單的成功案例。也許是受限于座談會(huì)的時(shí)間短暫���,關(guān)于信息安全服務(wù)的話題沒(méi)有深入的進(jìn)行下去���。
還有什么沒(méi)有談到的嗎?
在我看來(lái)���,良好的服務(wù)給安全產(chǎn)品提供商帶來(lái)不僅僅是口碑���、商機(jī)�。信息安全服務(wù)對(duì)于信息安全提供商還有兩個(gè)戰(zhàn)略意義�。
1 信息安全市場(chǎng)的入場(chǎng)劵
讓我們先從兩個(gè)統(tǒng)計(jì)數(shù)據(jù)來(lái)感受熱鬧的信息安全市場(chǎng):
數(shù)據(jù)1:2007年全球安全市場(chǎng)的總額將從2002年的639億美元增長(zhǎng)為1,188億美元,其中硬件��、軟件和服務(wù)的市場(chǎng)占有率將分別為32.4%����、34%和33.6%,其市場(chǎng)規(guī)模平均增長(zhǎng)率分別是11.8%��、12.2%和15.8%��。按照IDC對(duì)安全的新定義�,安全領(lǐng)域可細(xì)分為物理安全、信息安全和業(yè)務(wù)連續(xù)性安全�����,信息安全是安全市場(chǎng)增長(zhǎng)最多的領(lǐng)域��。IDC預(yù)測(cè)���,亞太區(qū)信息安全的市場(chǎng)規(guī)模將從將從2003年的37億美元增長(zhǎng)為2007年的83.4億美元��,而中國(guó)信息安全市場(chǎng)則從2億美元增長(zhǎng)為6.7億美元����,年均增長(zhǎng)率為34%,遠(yuǎn)遠(yuǎn)超過(guò)整個(gè)亞太市場(chǎng)22.9%的年均增長(zhǎng)率�。 (數(shù)據(jù)來(lái)源:IDC(國(guó)際數(shù)據(jù)公司)2004年亞太安全論壇)
數(shù)據(jù)2:2002年底,我國(guó)國(guó)內(nèi)與信息安全相關(guān)的注冊(cè)公司已達(dá)1300多家�����,其中具有技術(shù)研發(fā)能力的350多家���,有自主產(chǎn)品的190家,具有成熟產(chǎn)品的80家���;已領(lǐng)取了安全產(chǎn)品銷(xiāo)售許可證的產(chǎn)品有近500種���,通過(guò)信息安全測(cè)評(píng)認(rèn)證的產(chǎn)品有140多個(gè)。 (數(shù)據(jù)來(lái)源:中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì))
兩個(gè)統(tǒng)計(jì)數(shù)據(jù)給我們這樣一個(gè)問(wèn)題:信息安全市場(chǎng)容的下1300家企業(yè)嗎��?
答案是:過(guò)去容不下���,將來(lái)更容不下���。信息安全市場(chǎng)的高速發(fā)展的另一面就是高淘汰率���。顯而易見(jiàn),信息安全市場(chǎng)越成熟���,市場(chǎng)的資源配置會(huì)就越來(lái)越集中到更少而不是更多的公司手中��,這是資本的規(guī)律�����。問(wèn)題的關(guān)鍵是會(huì)淘汰什么樣的企業(yè)�?第一感覺(jué)告訴我們是技術(shù)�����,只有擁有核心技術(shù)的信息安全公司才會(huì)在激烈的市場(chǎng)競(jìng)爭(zhēng)中幸存�,但是如果你站在用戶的角度上就會(huì)發(fā)現(xiàn)并不完全是這樣。用戶真正關(guān)心的不是你賣(mài)給他的硬件設(shè)備是基于NP還是ASIC的硬件平臺(tái)����,是千兆設(shè)備還是百兆設(shè)備,他關(guān)心的是你的設(shè)備能否既能保證他內(nèi)部網(wǎng)絡(luò)的安全的同時(shí),又能兼顧正常的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能���。他們最終關(guān)心不是你的防火墻是采用狀態(tài)檢測(cè)機(jī)制還是深度檢測(cè)機(jī)制�,你的IDS是基于主機(jī)的還是基于網(wǎng)絡(luò)的����,而是用了你的設(shè)備后,他的機(jī)密信息是否真正安全了����,他們的內(nèi)網(wǎng)安全在你的設(shè)備和你的安全方案下得到了真正的安全。簡(jiǎn)而言之��,核心技術(shù)對(duì)用戶應(yīng)該是透明的�����,用戶看的到的是廠家的服務(wù)�����。廠家所能提供服務(wù)水平是這個(gè)廠家的技術(shù)實(shí)力�����、資本實(shí)力��、管理實(shí)力��、市場(chǎng)運(yùn)作實(shí)力的綜合體現(xiàn)�。限于條件,筆者只能在這里提出一個(gè)假設(shè):如果能將這四種實(shí)力進(jìn)行計(jì)量形成一個(gè)加權(quán)綜合服務(wù)指數(shù)����,那么這個(gè)綜合服務(wù)指數(shù)的排名和廠商在市場(chǎng)的份額應(yīng)該是直接對(duì)應(yīng)的。
這種信息安全廠商的服務(wù)隨著信息安全市場(chǎng)的發(fā)展將積累成一種資格����,而這種資格一面淘汰那些不能提供長(zhǎng)期優(yōu)質(zhì)服務(wù)的信息安全廠商,一面也逐漸成為信息安全產(chǎn)業(yè)后來(lái)者的入場(chǎng)劵?,F(xiàn)在的信息安全廠商要想利用先發(fā)優(yōu)勢(shì)享用更多的信息安全市場(chǎng)高速發(fā)展帶來(lái)的豐厚利潤(rùn),就必須做好他們的服務(wù)��,他們的服務(wù)越好��,后來(lái)者就越不容易進(jìn)入這個(gè)產(chǎn)業(yè)���。
2 未來(lái)安全產(chǎn)品制造商的避風(fēng)港
常言道:居安思?���!,F(xiàn)在信息安全產(chǎn)品提供商現(xiàn)在注意到的是不規(guī)范的市場(chǎng)秩序和高速發(fā)展的市場(chǎng)���,不知他們考慮過(guò)螳螂捕蟬��,黃雀在后���。或許在他們相互為爭(zhēng)奪客戶拼個(gè)你死我活時(shí)�,像CISCO這樣的網(wǎng)絡(luò)設(shè)備提供商和微軟這樣的軟件商正在暗自打算如何搶走他們的奶酪,他們苦心經(jīng)營(yíng)的技術(shù)優(yōu)勢(shì)恐怕對(duì)于這些巨頭來(lái)說(shuō)只是薄薄的一層窗紗��。顯而易見(jiàn)CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商進(jìn)入防火墻��、IDS的市場(chǎng)難度���,遠(yuǎn)小于防火墻制造商進(jìn)入交換路由市場(chǎng)的難度���,微軟做防毒軟件更是有得天獨(dú)到的優(yōu)勢(shì)。
如果換一個(gè)角度看CISCO的自防御體系和華為的“i3安全”�,就會(huì)發(fā)現(xiàn)CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商,正在考慮利用其完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品線�,把相關(guān)的安全產(chǎn)品融合到網(wǎng)絡(luò)構(gòu)架中�����。對(duì)用戶來(lái)說(shuō)絕對(duì)是一個(gè)好事,因?yàn)樗麄儼鸭夹g(shù)層次上的信息安全做的可謂滴水不漏���?�?墒菍?duì)于現(xiàn)在得信息安全廠商來(lái)說(shuō)可是一個(gè)嚴(yán)峻得考驗(yàn)��。當(dāng)網(wǎng)絡(luò)設(shè)備提供商用自己全面的生產(chǎn)線為用戶建立起完善的安全體系的時(shí)候���,真不知道,防火墻也好����,IDS也罷,他們能賣(mài)出多少�����。我是在危言聳聽(tīng)嗎����?但愿是。
至于微軟捆綁銷(xiāo)售防毒軟件我不想多說(shuō)���,免的給他造勢(shì)���,反正我知道網(wǎng)景當(dāng)年可是高速成長(zhǎng)的明星公司......
篇3
新時(shí)代�,信息安全的概念變得更為寬泛��。信息安全已經(jīng)不再局限于以往的黑客攻擊了�。信息安全隱患已經(jīng)展現(xiàn)出了多樣性的特性,變得更加復(fù)雜����,更加需要專(zhuān)業(yè)人員專(zhuān)門(mén)對(duì)待。除了普通網(wǎng)絡(luò)用戶�,國(guó)家的電力系統(tǒng)、通信設(shè)備����、金融系統(tǒng)等等核心命脈部門(mén)都成為信息安全領(lǐng)域中的重點(diǎn)保護(hù)對(duì)象,因?yàn)橐坏┻@些部門(mén)出現(xiàn)信息安全威脅�,則關(guān)系重大。
新時(shí)代信息安全的另一個(gè)特點(diǎn)就是在技術(shù)層面更加尖深?��,F(xiàn)在的網(wǎng)絡(luò)攻擊完全可以達(dá)到“私人定制”程度��。比如說(shuō)一些公司的領(lǐng)導(dǎo)者要在公司內(nèi)匯報(bào)一項(xiàng)重要的工作�����,這份文件在行業(yè)內(nèi)很有價(jià)值�,吸引了一些不法分子的覬覦�。攻擊者只需要給這位公司領(lǐng)導(dǎo)發(fā)一封看似非常正常的word文件,可能就是一份完全看不出任何問(wèn)題的普通文檔��。但當(dāng)這位領(lǐng)導(dǎo)打開(kāi)文件之后���,電腦可能只是閃了一下��,攻擊者就已經(jīng)攻入這位領(lǐng)導(dǎo)的電腦�。而隨之而來(lái)的不僅是這份重要文件的被盜�,還有整個(gè)公司的網(wǎng)絡(luò)系統(tǒng)對(duì)攻擊者而言已經(jīng)處于“”狀態(tài)了。而且可能相當(dāng)長(zhǎng)一段時(shí)間����,這個(gè)公司的人員都不會(huì)意識(shí)到自己每天正處于被監(jiān)控狀態(tài)下,因?yàn)橐磺须[患都發(fā)生的相當(dāng)自然��,沒(méi)有任何異常之處����。
而且�,正如剛才案例中所談到的�,僅僅偷取一份文件,并不是攻擊者現(xiàn)在的目標(biāo)���,留下后門(mén)從而隨時(shí)將入侵電腦乃至整個(gè)公司電腦系統(tǒng)處于自己的監(jiān)控之下才是攻擊者的追求����。
此前�,有一家公司的CIO在和筆者交流時(shí)表示,最近發(fā)現(xiàn)自己的商業(yè)網(wǎng)站遭到了黑客攻擊�。筆者當(dāng)時(shí)初步判斷,這次攻擊可能僅僅是個(gè)開(kāi)始��,黑客可能不滿足于“偷一把信息就跑”����。于是筆者從這位CIO的公司內(nèi)找到一臺(tái)瓷碗沒(méi)有被發(fā)現(xiàn)已經(jīng)被攻陷的服務(wù)器,經(jīng)過(guò)檢測(cè)��,我們發(fā)現(xiàn)這臺(tái)服務(wù)器上已經(jīng)被黑客留下了十幾個(gè)后門(mén)�。這就是一件非常可怕的事情��,因?yàn)槿魏我粋€(gè)后門(mén)沒(méi)被徹底清除,黑客就可以自由出入竊取信息��。對(duì)公司而言�����,這樣的黑客入侵已經(jīng)造成了全系統(tǒng)地的癱瘓����,因?yàn)樵蕉嗟赜镁W(wǎng)絡(luò)傳遞公司信息就會(huì)有越多的信息被竊取����,而不用網(wǎng)絡(luò),正常的工作可能就無(wú)法進(jìn)行����。信息安全是一個(gè)非常嚴(yán)肅而且關(guān)鍵的事情。
綜合來(lái)看��,中國(guó)的互聯(lián)網(wǎng)安全水平在國(guó)際上處于中上水平��,并沒(méi)有很多人想象的那么差����。去年3月,微軟官方博客的安全報(bào)告指出,中國(guó)電腦的惡意軟件感染率指標(biāo)為0.6‰��,不僅遠(yuǎn)遠(yuǎn)低于7.0‰的全球平均線�����,也是惡意軟件感染率最低的國(guó)家��。中國(guó)的個(gè)人用戶市場(chǎng)發(fā)展最好�����,既有免費(fèi)的殺毒軟件�,同時(shí)也取得了非常好的效果。
當(dāng)然比起國(guó)際一流水平���,中國(guó)的差距還很大�����,但必須要看到中國(guó)互聯(lián)網(wǎng)用戶數(shù)量多���、信息安全情況復(fù)雜等一系列現(xiàn)實(shí)情況。
具體來(lái)講�����,中國(guó)信息安全整體水平與國(guó)際一流水準(zhǔn)在三個(gè)方面存在差距。
首先���,中國(guó)的信息安全或者說(shuō)整個(gè)電子信息產(chǎn)業(yè)在自主可控方面���,還有很長(zhǎng)的路要走?���;ヂ?lián)網(wǎng)的基礎(chǔ)架構(gòu)起源于美國(guó)����,中國(guó)互聯(lián)網(wǎng)方面直到目前依然深度依賴(lài)美國(guó)的技術(shù)和標(biāo)準(zhǔn),比如說(shuō)域名解析系統(tǒng)����、證書(shū)公司基本上都是美國(guó)公司研制的,更嚴(yán)重的是����,中國(guó)公司的量信息和數(shù)據(jù)服務(wù)也是有美國(guó)公司參與完成的。
這就需要中國(guó)企業(yè)在盡可能短的時(shí)期內(nèi)盡快完成核心技術(shù)和產(chǎn)品的研發(fā)�����,早日實(shí)現(xiàn)自主可控。
其次����,中國(guó)的產(chǎn)業(yè)環(huán)境不利于網(wǎng)絡(luò)安全專(zhuān)家的發(fā)展,而人才是電子信息產(chǎn)業(yè)最為重要的資源��。在早些時(shí)候�����,網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)家被很多公司和部門(mén)像防賊一樣地防著��。相比中國(guó)�����,歐美的網(wǎng)絡(luò)安全專(zhuān)家的成長(zhǎng)環(huán)境遠(yuǎn)好于我們����,在國(guó)外網(wǎng)絡(luò)安全專(zhuān)家被視為稀缺人才,甚至國(guó)家出面進(jìn)行人才安置和延攬���。另一個(gè)值得注意的問(wèn)題是���,整個(gè)信息安全產(chǎn)業(yè)氛圍國(guó)內(nèi)外差距顯著��。中國(guó)的信息安全企業(yè)之間很難建立融洽的合作關(guān)系����,甚至一些企業(yè)見(jiàn)面如同仇敵一樣����,更談不上坐下來(lái)聊聊合作的事情了。去年�,國(guó)內(nèi)互聯(lián)網(wǎng)安全公司的市場(chǎng)規(guī)模有300元億左右,最大一家才只有9.9億元��,這說(shuō)明中國(guó)的互聯(lián)網(wǎng)安全市場(chǎng)高度碎片化��,成規(guī)模的大企業(yè)幾乎沒(méi)有�����。在這一點(diǎn)上美國(guó)同中國(guó)一樣���,美國(guó)的信息安全公司也面臨著高度碎片化的問(wèn)題。其中一個(gè)原因是由于信息安全產(chǎn)業(yè)的鏈條特別長(zhǎng)���,基本上沒(méi)有公司可以把所有的信息安全產(chǎn)業(yè)全部覆蓋����,能做好一個(gè)環(huán)節(jié)或者幾個(gè)環(huán)節(jié)就已經(jīng)非常不容易。
成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的一個(gè)重要意義在于把各個(gè)環(huán)節(jié)的龍頭企業(yè)集合起來(lái)����,通過(guò)分工協(xié)作來(lái)真正做強(qiáng)中國(guó)的信息安全產(chǎn)業(yè)。
中國(guó)的信息安全市場(chǎng)其實(shí)是一塊非常大的蛋糕����,目前還說(shuō)不上是一個(gè)紅海,還有著巨大的市場(chǎng)空間可以讓企業(yè)去爭(zhēng)取�。
還有一個(gè)問(wèn)題是政府導(dǎo)向問(wèn)題。大量中國(guó)企業(yè)的CIO只是按部就班地完成任務(wù)��,并沒(méi)有承擔(dān)責(zé)任�,沒(méi)有冒風(fēng)險(xiǎn)的勇氣和決心。舉例來(lái)講���,中國(guó)的很多CIO只是把有名氣���、有資質(zhì)的安全產(chǎn)品用在企業(yè)上,但是并沒(méi)有把重點(diǎn)放在踏踏實(shí)實(shí)建設(shè)企業(yè)信息安全上����。這導(dǎo)致的直接后果之一就是很多信息安全產(chǎn)品公司把發(fā)展重點(diǎn)放在了去申請(qǐng)各種各樣的資質(zhì)和開(kāi)拓市場(chǎng)品牌上�,至于產(chǎn)品性能并不關(guān)注��。這對(duì)中國(guó)信息安全產(chǎn)業(yè)來(lái)講絕不是一件好事�。
根據(jù)公開(kāi)資料,中國(guó)60%以上的網(wǎng)站存在漏洞�,20%的網(wǎng)站存在嚴(yán)重漏洞。一個(gè)非常極端的例子是�,某網(wǎng)站在成立兩年多的時(shí)間里先后發(fā)現(xiàn)了7000多萬(wàn)個(gè)漏洞,這說(shuō)明中國(guó)的信息安全形勢(shì)并不樂(lè)觀����。
鑒于這樣的產(chǎn)業(yè)現(xiàn)狀和發(fā)展問(wèn)題,政府應(yīng)該繼續(xù)加大對(duì)國(guó)產(chǎn)信息安全軟硬件的支持�,但是在具體的方法上應(yīng)該有所改變,不是政府花非常大的力氣去護(hù)航���,而是應(yīng)該用市場(chǎng)機(jī)制去淘汰一批企業(yè),扶持一批企業(yè)��,比如政府應(yīng)該鼓勵(lì)更多真正踏踏實(shí)實(shí)研發(fā)技術(shù)的企業(yè)�。政府應(yīng)當(dāng)是引領(lǐng)一種風(fēng)氣,而不是去簡(jiǎn)單地護(hù)航�����,護(hù)航式的支持并不利于中國(guó)信息安全產(chǎn)業(yè)的發(fā)展。
篇4
國(guó)際化就成為業(yè)界同仁們���,甚至社會(huì)各界人士���,遲早要面對(duì)的事。
IT產(chǎn)業(yè)作為國(guó)家產(chǎn)業(yè)的領(lǐng)先陣地����,信息安全做為IT產(chǎn)業(yè)的陣地前沿,自然首當(dāng)其沖地感受?chē)?guó)際化的浪潮��。
入關(guān)
得知中國(guó)入世之后�,我的心情也很復(fù)雜,總的來(lái)說(shuō)是兩句話��,第一句話是非常高興�,入世肯定會(huì)讓中國(guó)面貌一新。第二句話����,入世所帶來(lái)的沖擊是現(xiàn)實(shí)的。首先來(lái)說(shuō)入世是會(huì)帶來(lái)沖擊����,入世的本質(zhì)是政府的承諾����,承諾遵守世界通行的游戲規(guī)則��。――――――――――吳敬鏈
中國(guó)入世��,并沒(méi)有象大家想像的那樣����,東西便宜得不得了,也沒(méi)有象專(zhuān)家預(yù)言的那樣�,民族產(chǎn)業(yè)面臨崩潰的境地。不管現(xiàn)實(shí)如何���,一個(gè)不爭(zhēng)的事實(shí)是�����,國(guó)際巨頭紛紛進(jìn)駐中國(guó)�,開(kāi)始把中國(guó)納入全球市場(chǎng)的版圖�����,成為重點(diǎn)攻關(guān)的對(duì)象�����,因此有人說(shuō)��,21世紀(jì)�����,世界經(jīng)濟(jì)的中心在中國(guó)��。
信息安全是IT產(chǎn)業(yè)的第一淘金圣地�,這源于個(gè)人與企業(yè)旺盛的安全需求,隨著網(wǎng)絡(luò)爆炸式的發(fā)展�����,病毒與黑客也迅速跳入每個(gè)人的視野�,它們已經(jīng)象網(wǎng)絡(luò)一樣成為一個(gè)社會(huì)詞匯,正在真真切切威脅著人們的電腦安全����,于是安全產(chǎn)業(yè)這塊蛋糕逐年增大,如今已經(jīng)形成一個(gè)數(shù)千億美元的巨大市場(chǎng)。信息安全產(chǎn)業(yè)與其它產(chǎn)業(yè)不同的是����,它是一個(gè)講究積累的產(chǎn)業(yè),隨著時(shí)間的推移��,會(huì)形成越來(lái)越高的行業(yè)和技術(shù)壁壘��,這些壁壘一旦形成��,將會(huì)形成一個(gè)相對(duì)壟斷的市場(chǎng)����,天然阻隔其它企業(yè)的進(jìn)入,幾家寡頭共同分享一個(gè)市場(chǎng)���,為企業(yè)提供穩(wěn)定的利潤(rùn)來(lái)源���。縱觀國(guó)內(nèi)信息安全市場(chǎng)�����,這么多年始終是幾個(gè)熟面孔��,金山公司用了五年時(shí)間,經(jīng)過(guò)多場(chǎng)營(yíng)銷(xiāo)大戰(zhàn)�,才在反病毒市場(chǎng)打拼出一片天地。
但是�����,這種行業(yè)壁壘并不能阻止國(guó)際信息安全巨頭的進(jìn)入���,他們技術(shù)積累的時(shí)間更長(zhǎng),起步也更早�����,具有更強(qiáng)的攻擊力��,另一方面�,他們?cè)缫讯蛇^(guò)資本積累的初級(jí)時(shí)代,積累了大量的金錢(qián)�,在中國(guó)入世之后,它們顯然已經(jīng)把中國(guó)作為新的淘金場(chǎng)���,攜先進(jìn)的技術(shù)與充盈的資金�,紛紛入關(guān)��。
賽門(mén)鐵克公司早在1998年就進(jìn)入了中國(guó)市場(chǎng),如今已經(jīng)牢牢坐穩(wěn)了企業(yè)反病毒市場(chǎng)的頭把交椅�����;安氏集團(tuán)在1999年建立了安氏中國(guó)有限公司���,經(jīng)過(guò)幾年的滲透,已經(jīng)同政府建立了良好的關(guān)系����,開(kāi)始參與政府機(jī)關(guān)的某些安全項(xiàng)目��;趨勢(shì)科技于2001年進(jìn)入中國(guó)���,是最早推廣防毒墻的信息安全廠商,具有綜合的實(shí)力��;而具有最好的反病毒公司之稱(chēng)的卡巴斯基公司���,于2004年進(jìn)入中國(guó),一進(jìn)入中國(guó)便引起了行業(yè)震動(dòng)��,雖然在市場(chǎng)端還沒(méi)有太大的作為���,但是國(guó)際巨頭進(jìn)入中國(guó)市場(chǎng)已經(jīng)成為定局��,就象三百年前的清兵入關(guān)��,新舊國(guó)際巨頭的交替進(jìn)入����,將會(huì)使中國(guó)的信息安全市場(chǎng)更加撲朔迷離。
困斗
真的猛士�����,敢于直面慘淡的人生��,敢于正視淋漓的鮮血����。這是怎樣的哀痛者和幸福者�����?然而造化又常常為庸人設(shè)計(jì)�,以時(shí)間的流駛���,來(lái)洗滌舊跡��,僅使留下淡紅的血色和微漠的悲哀。
――――――――魯迅
在國(guó)際化的形勢(shì)下�����,我們還沒(méi)走出去,國(guó)際列強(qiáng)就已經(jīng)走進(jìn)來(lái)�����,在與國(guó)際巨頭的短兵相接中,國(guó)內(nèi)企業(yè)可以取長(zhǎng)補(bǔ)短�,增強(qiáng)體質(zhì)�����,在家門(mén)口做好準(zhǔn)備�。
不過(guò),對(duì)于中國(guó)信息安全產(chǎn)業(yè)來(lái)講�����,形勢(shì)要好得多??v觀整個(gè)信息安全市場(chǎng)���,硬件領(lǐng)域由天融信、啟明星辰等國(guó)內(nèi)企業(yè)控制著市場(chǎng)的大半��;軟件領(lǐng)域由瑞星�、金山、江民完全掌控�����,雖然趨勢(shì)、熊貓等國(guó)際巨頭攜防毒墻攻城略地��、賽門(mén)鐵克還在企業(yè)防病毒市場(chǎng)盤(pán)據(jù)���,但是國(guó)內(nèi)廠商經(jīng)過(guò)這幾年的技術(shù)與資金積累�,開(kāi)始紛紛出招。金山�����、江民在兩年前推出了企業(yè)級(jí)反病毒產(chǎn)品,瑞星在推出企業(yè)反病毒軟件四年之后,又推出了防火墻�、防毒墻、網(wǎng)控等硬件信息安全產(chǎn)品����,開(kāi)始全面介入信息安全市場(chǎng),就連國(guó)內(nèi)信息安全二線廠商安天公司����,也推出了獨(dú)有的用于大網(wǎng)監(jiān)控的VDS網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng),以獨(dú)有的技術(shù)亮點(diǎn)蠶食著信息安全市場(chǎng)��。因此����,中國(guó)并沒(méi)有形成象日本那樣的,幾乎沒(méi)有本土信息安全企業(yè)的信息安全殖民地狀態(tài)。
究其原因,首先是我國(guó)本土信息安全企業(yè)的自身特色決定的����。有人說(shuō)��,中國(guó)人最適合編軟件,雖然有著強(qiáng)烈的民族色彩�,卻是事實(shí)�,正是由于經(jīng)濟(jì)的落后��,人的思想才沒(méi)有被成熟的工業(yè)化變得體制化�,才會(huì)有那么多的奇思妙想來(lái)完成有創(chuàng)意的軟件�。有人批評(píng)中國(guó)軟件的非工程化而贊賞印度,并把印度注重實(shí)現(xiàn)不重視優(yōu)化的做法歸結(jié)為軟件產(chǎn)業(yè)的成熟,這對(duì)于應(yīng)用類(lèi)軟件來(lái)說(shuō)或許是必要的,但是對(duì)于安全軟件來(lái)說(shuō),就是一種桎梏�����。安全類(lèi)軟件都工作在系統(tǒng)最底層��,任何一個(gè)小的毗漏都可能造成系統(tǒng)崩潰��,因此任何一個(gè)功能都是反復(fù)雕琢的結(jié)果�,這種對(duì)技術(shù)追求的結(jié)果是印度至今還在做著世界的軟件工廠����,而中國(guó)卻已經(jīng)有了自己成熟的產(chǎn)業(yè)��。
還可以看到���,當(dāng)世界上已經(jīng)有了成熟的特征碼查毒技術(shù)時(shí),江民在自身?xiàng)l件基礎(chǔ)上創(chuàng)立了廣譜特征查毒的方法����,在AVP已經(jīng)積累了上千個(gè)脫殼模塊后,瑞星卻繞過(guò)這種積累創(chuàng)立了虛擬機(jī)查毒技術(shù)��,在賽門(mén)鐵克只刪不殺的反病毒策略下�,國(guó)內(nèi)企業(yè)打起了完全清除病毒的旗幟�����,還將實(shí)時(shí)監(jiān)控完善成一個(gè)龐大的監(jiān)控體系����,使個(gè)人防火墻成為安全軟件的標(biāo)配�,這些都構(gòu)成了國(guó)內(nèi)安全廠商自身的技術(shù)特色,成為與先行者角逐的資本和后來(lái)者必須跨越的門(mén)檻���。
政府壁壘也是國(guó)內(nèi)信息安全廠商困斗的利器。就象美國(guó)政府當(dāng)年揚(yáng)言不向中國(guó)出口128位的加密產(chǎn)品那樣����,國(guó)家政府機(jī)構(gòu)的安全問(wèn)題也不會(huì)交給國(guó)外廠商來(lái)打理。因此���,在政府�����、軍方的安全產(chǎn)品采購(gòu)方面��,國(guó)家清一色地選擇了國(guó)產(chǎn)安全產(chǎn)品�,象瑞星的企業(yè)版、天融信的防火墻最初都是在這種情況下發(fā)展起來(lái)的����。而趨勢(shì)、安氏等國(guó)際企業(yè)也是在中國(guó)建立了完全的本土化企業(yè)之后���,經(jīng)過(guò)數(shù)年的政府攻關(guān)��,并在重大事件之前標(biāo)榜自己將完全站在中國(guó)國(guó)家立場(chǎng)����,才得以在政府方面的采購(gòu)中有所收獲�,而國(guó)家出錢(qián)的安全項(xiàng)目,是毫無(wú)例外和本土安全企業(yè)進(jìn)行合作的�����,啟明星辰是最大的受益者��。對(duì)于這類(lèi)政府壁壘�����,即便是經(jīng)濟(jì)最開(kāi)放的美國(guó)尚且謹(jǐn)慎�,更不用說(shuō)是發(fā)展中國(guó)家了��,這不在開(kāi)放之列�,也是國(guó)內(nèi)信息安全企業(yè)能夠走向成熟的一個(gè)重要的內(nèi)部環(huán)境���。
亮劍
古代劍客們?cè)谂c對(duì)手狹路相逢時(shí)���,無(wú)論對(duì)手有多么強(qiáng)大,就算對(duì)方是天下第一劍客����,明知不敵,也要亮出自己的寶劍�,即使倒在對(duì)手的劍下,也雖敗猶榮�����,這就是亮劍的精神���。―――――《亮劍》
說(shuō)到底,中國(guó)市場(chǎng)只是國(guó)外企業(yè)眾多觸角中的一只����,與國(guó)內(nèi)企業(yè)斗得再苦也不會(huì)對(duì)他們產(chǎn)生太大的傷害�,他們?cè)缭谫Y本主義大后方建立起了龐大的帝國(guó)����,就象黑客帝國(guó)的MATRIX一樣控制著整個(gè)世界,只要時(shí)機(jī)成熟他們可以以毀滅者的姿態(tài)傾銷(xiāo)自己的產(chǎn)品��、技術(shù)�、服務(wù),在打擊中國(guó)信息安全市場(chǎng)之后重建游戲規(guī)則和秩序��。
全球范圍內(nèi)有超過(guò)600家年銷(xiāo)售額超過(guò)1000萬(wàn)美元的IT安全企業(yè)在搶奪著市場(chǎng)���,而且新的安全公司還在不斷興起��,加入信息安全市場(chǎng)的角逐��,僅2004年��,文本控制的公司從 4個(gè)發(fā)展到 14個(gè)���,補(bǔ)丁管理的公司從 6個(gè)發(fā)展到 16個(gè),安全配置管理的公司從 11個(gè)發(fā)展到 17個(gè)�,掃描和風(fēng)險(xiǎn)評(píng)估的公司從30個(gè)發(fā)展到40個(gè),這些公司都依靠自己國(guó)家的環(huán)境發(fā)展,并會(huì)在條件成熟后迅速切入國(guó)際市場(chǎng)�。
在安全產(chǎn)業(yè)領(lǐng)域內(nèi)部,還存在著一些問(wèn)題����,比如所有的IT安全產(chǎn)品類(lèi)型都在為同樣的公司資源而競(jìng)爭(zhēng),量化投入產(chǎn)出很困難�,太多的解決方案淹沒(méi)了管理人員,潛在的客戶對(duì)需求���、優(yōu)先的工作和技術(shù)選擇非常困惑����,大單位不愿意為啟動(dòng)重要安全系統(tǒng)花錢(qián)等等���。因此��,國(guó)內(nèi)企業(yè)不能只在自己的家門(mén)口爭(zhēng)食���,還要走出去��,直接挺進(jìn)國(guó)際市場(chǎng)��。
篇5
記者注意到����,此次專(zhuān)項(xiàng)主要針對(duì)金融���、云計(jì)算與大數(shù)據(jù)、信息系統(tǒng)保密管理��、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要而來(lái)�����,專(zhuān)項(xiàng)重點(diǎn)支持領(lǐng)域包括金融信息安全領(lǐng)域��、云計(jì)算與大數(shù)據(jù)信息安全領(lǐng)域�、信息安全分級(jí)保護(hù)領(lǐng)域、工業(yè)控制信息安全等四大領(lǐng)域�。
其中,金融領(lǐng)域又包括����,智能入侵檢測(cè)產(chǎn)品、高級(jí)可持續(xù)威脅(APT)安全監(jiān)測(cè)產(chǎn)品�����、面向電子銀行的Web漏洞掃描產(chǎn)品、金融領(lǐng)域應(yīng)用軟件源代碼安全檢查產(chǎn)品等��;云計(jì)算與大數(shù)據(jù)方面��,又側(cè)重高性能異常流量檢測(cè)和清洗產(chǎn)品����、云操作系統(tǒng)安全加固和虛擬機(jī)安全管理產(chǎn)品、高速固態(tài)盤(pán)陣安全存儲(chǔ)產(chǎn)品����、大數(shù)據(jù)平臺(tái)安全管理產(chǎn)品等。
再者�����,該專(zhuān)項(xiàng)還提出�,在上述四大領(lǐng)域中開(kāi)展重要信息系統(tǒng)安全可控試點(diǎn)示范。
其中在金融領(lǐng)域����,支持商業(yè)銀行開(kāi)展一體化信息安全風(fēng)險(xiǎn)感知體系試點(diǎn)示范;支持商業(yè)銀行開(kāi)展電子銀行和移動(dòng)支付業(yè)務(wù)系統(tǒng)安全態(tài)勢(shì)監(jiān)控試點(diǎn)示范��;支持商業(yè)銀行�、信息安全專(zhuān)業(yè)機(jī)構(gòu)、行業(yè)主管部門(mén)對(duì)電子銀行系統(tǒng)聯(lián)合開(kāi)展金融領(lǐng)域釣魚(yú)網(wǎng)站和金融詐騙事件安全應(yīng)急保障試點(diǎn)示范��,探索銀行����、機(jī)構(gòu)和政府部門(mén)合作的新模式,建立聯(lián)合處置��、及時(shí)有效的應(yīng)急保障機(jī)制�����。
云計(jì)算與大數(shù)據(jù)方面�����,在金融����、能源、交通��、電子政務(wù)����、電子商務(wù)和互聯(lián)網(wǎng)服務(wù)領(lǐng)域����,支持重點(diǎn)骨干企業(yè)��,圍繞主要業(yè)務(wù)應(yīng)用��,采用安全可控的技術(shù)和產(chǎn)品��,開(kāi)展云計(jì)算和大數(shù)據(jù)安全應(yīng)用試點(diǎn)示范���。
工業(yè)控制信息安全領(lǐng)域�����,在電力電網(wǎng)��、石油石化���、先進(jìn)制造、軌道交通領(lǐng)域����,支持大型重點(diǎn)骨干企業(yè),按照信息安全等級(jí)保護(hù)相關(guān)要求�,建設(shè)完善安全可控的工業(yè)控制系統(tǒng)��。建立以杜絕重大災(zāi)難性事件為底線的工業(yè)控制系統(tǒng)綜合安全防護(hù)體系����,建立完善工業(yè)控制信息安全技術(shù)與管理的機(jī)制和規(guī)范���。
需求爆發(fā)在即
業(yè)內(nèi)人士指出,信息安全產(chǎn)業(yè)是保障國(guó)家信息安全的戰(zhàn)略性核心產(chǎn)業(yè)����。我國(guó)信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不到1.5%,而歐美國(guó)家這一比例普遍達(dá)到8%-12%����。信息安全上升至國(guó)家戰(zhàn)略,整個(gè)產(chǎn)業(yè)“爆發(fā)”在即�����。
“電子政務(wù)、金融��、軍工�����、電力等行業(yè)對(duì)信息安全都有著非常迫切的需求����。據(jù)賽迪顧問(wèn)預(yù)測(cè),未來(lái)三年信息安全產(chǎn)品市場(chǎng)仍將保持快速增長(zhǎng)態(tài)勢(shì)����,年均復(fù)合增長(zhǎng)率為20.3%,2014年市場(chǎng)規(guī)模將達(dá)到228.03億元����。”華創(chuàng)證券認(rèn)為��,國(guó)務(wù)院總理7月份在主持召開(kāi)國(guó)務(wù)院常務(wù)會(huì)議中���,明確提出構(gòu)建安全可信的信息消費(fèi)環(huán)境�����。而根據(jù)《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》�����,到2015年�����,我國(guó)信息安全產(chǎn)業(yè)規(guī)模突破670億元�����,保持年均30%以上的增速���,高于全球的信息安全產(chǎn)業(yè)20%的增速。
據(jù)工信部測(cè)算����,今年1-5月份信息消費(fèi)的規(guī)模已經(jīng)達(dá)到1.38萬(wàn)億元,同比增長(zhǎng)19.8%��。特別是��,移動(dòng)互聯(lián)網(wǎng)發(fā)展迅猛���,新興消費(fèi)信息消費(fèi)領(lǐng)域的服務(wù)和產(chǎn)品快速增長(zhǎng)����,以家庭寬帶接入�����、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)購(gòu)物�����、微媒體����、手機(jī)支付、手機(jī)視頻為依托的新興消費(fèi)對(duì)經(jīng)濟(jì)增長(zhǎng)的拉動(dòng)作用增強(qiáng)���。
篇6
包括高端軟件在內(nèi)的軟件和信息服務(wù)業(yè)是我國(guó)增長(zhǎng)最快的“朝陽(yáng)產(chǎn)業(yè)”��。有分析師表示��,加快培育高端軟件���,可以催生和壯大云計(jì)算、物聯(lián)網(wǎng)等新增長(zhǎng)點(diǎn)���、擴(kuò)大內(nèi)需���、拉動(dòng)產(chǎn)業(yè)和經(jīng)濟(jì)增長(zhǎng)�����、推動(dòng)軟件和信息服務(wù)業(yè)的發(fā)展����。另一方面���,高端軟件的發(fā)展對(duì)新一代信息技術(shù)及新能源�����、新材料、節(jié)能環(huán)保�����、生物醫(yī)藥�、高端制造等戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展有著重要的支撐和推動(dòng)作用。
發(fā)展空間巨大
近年來(lái)���,通過(guò)政府�����、聯(lián)盟與產(chǎn)業(yè)界的共同努力�����,國(guó)內(nèi)高端軟件行業(yè)取得長(zhǎng)足進(jìn)步���。
以工業(yè)軟件為例��,2010年�,我國(guó)工業(yè)軟件規(guī)模超過(guò)273億元��;來(lái)自中國(guó)工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟的《2011中國(guó)工業(yè)軟件產(chǎn)業(yè)發(fā)展年度報(bào)告》顯示����,2011年,中國(guó)工業(yè)軟件市場(chǎng)規(guī)模已達(dá)到616.34億元���,同比增長(zhǎng)17.9%�����,遠(yuǎn)遠(yuǎn)高于全球市場(chǎng)增長(zhǎng)���。
來(lái)自工信部2012年的中國(guó)軟件和信息服務(wù)業(yè)發(fā)展報(bào)告(以下簡(jiǎn)稱(chēng)“報(bào)告”)�����,也總結(jié)了在這一利好數(shù)字下所取得的具體成績(jī)���,報(bào)告指出,在工業(yè)軟件中的研發(fā)設(shè)計(jì)軟件部分��,初步建立相對(duì)完善的產(chǎn)業(yè)體系��,核心軟件在低端市場(chǎng)快速普及���。國(guó)內(nèi)研發(fā)設(shè)計(jì)工具產(chǎn)品已經(jīng)基本形成體系���,覆蓋CAD����、CAE、CAM���、CAPP�、PDM、PLM等產(chǎn)品生命周期的各個(gè)階段��,涌現(xiàn)出數(shù)碼大方�、中望、浩辰����、中科輔龍、山大華天等優(yōu)秀企業(yè)��。在生產(chǎn)管理軟件領(lǐng)域龍頭骨干企業(yè)快速成長(zhǎng)�����,中端市場(chǎng)的核心競(jìng)爭(zhēng)力顯著增強(qiáng)����。目前,生產(chǎn)管理軟件已經(jīng)占據(jù)中高端市場(chǎng)40%的份額��,業(yè)務(wù)也開(kāi)始逐漸向海外拓展�。
工業(yè)軟件中的生產(chǎn)控制軟件在部分領(lǐng)域的產(chǎn)業(yè)化取得突破,加速?gòu)牡投讼蛑卸耸袌?chǎng)邁進(jìn)����。生產(chǎn)過(guò)程軟件控制軟件在電力��、化工�、冶金����、軍工、裝備等領(lǐng)域的產(chǎn)業(yè)發(fā)展取得突破����,如和利時(shí)、浙江中控等國(guó)產(chǎn)DCS系統(tǒng)占電力和化工領(lǐng)域的市場(chǎng)份額分別達(dá)到50%和35%����。
盡管在中低端市場(chǎng)取得了很大成績(jī),但是在高端市場(chǎng)���,工業(yè)高端軟件仍被跨國(guó)公司壟斷����。報(bào)告指出��,2010年���,SAP��、Honeywell�����、Autodesk三家外企與大恒科技��、用友���、和利時(shí)三家中國(guó)企業(yè)相比,在營(yíng)業(yè)收入��、凈利潤(rùn)�、員工數(shù)量、當(dāng)前市值����、總資產(chǎn)方面分別是3家中國(guó)企業(yè)的42、52��、12���、31���、44倍�����。
不僅如此�,我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的高端軟件市場(chǎng)形勢(shì)也很?chē)?yán)峻��。
云計(jì)算�����、物聯(lián)網(wǎng)���、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的應(yīng)用與發(fā)展�����,使信息的獲取方法����、存儲(chǔ)形態(tài)��、傳輸渠道等發(fā)生了新的變化�����,網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜��、大數(shù)據(jù)的瘋漲��、用戶的增長(zhǎng)都給信息安全防護(hù)帶來(lái)難度����。但是,我國(guó)的信息安全市場(chǎng)仍然處于發(fā)展初期���,市場(chǎng)整體規(guī)模較小���,企業(yè)普遍發(fā)展緩慢,與同類(lèi)知名企業(yè)相比差距較大��。例如�,四家國(guó)內(nèi)信息安全上市企業(yè)奇虎360、網(wǎng)秦���、啟明星辰�、衛(wèi)士通與兩家國(guó)外上市企業(yè)Symantec�、Check Point,對(duì)比它們2011年的營(yíng)收數(shù)據(jù)來(lái)看����,雖然國(guó)內(nèi)企業(yè)的營(yíng)收增長(zhǎng)率都高于國(guó)外企業(yè)�����,但是�,國(guó)內(nèi)企業(yè)的高增長(zhǎng)率并非來(lái)自主營(yíng)業(yè)務(wù)�����;同時(shí)��,在產(chǎn)品層面�����,啟明星辰與衛(wèi)士通主要經(jīng)營(yíng)信息安全的硬件產(chǎn)品���,奇虎360����、Symantec主要經(jīng)營(yíng)信息安全軟件產(chǎn)品����,Check Point則更全面��,軟硬件產(chǎn)品都有涉足��。
不過(guò),中國(guó)安全軟件市場(chǎng)仍然有很大的增長(zhǎng)空間��。2012年���,IDC的研究報(bào)告指出�,2011年中國(guó)IT安全市場(chǎng)規(guī)模為14.7億美元�,同比增長(zhǎng)18.1%。IDC預(yù)計(jì)2011到2016年�����,中國(guó)IT安全市場(chǎng)的復(fù)合增長(zhǎng)率將為12.8%�����。
政策關(guān)注度高
高端軟件市場(chǎng)巨大��,由此���,國(guó)產(chǎn)軟件與國(guó)外先進(jìn)水平存在一定差距的現(xiàn)象得到了國(guó)家與有關(guān)部委的高度重視���。
2010年10月�����,《國(guó)務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》明確����,著力發(fā)展高端軟件產(chǎn)業(yè)��?���!笆濉币?guī)劃中得到再次明確;2011年初�,《國(guó)務(wù)院關(guān)于印發(fā)進(jìn)一步鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知 》將高端軟件及具體內(nèi)容列為重點(diǎn)研發(fā)對(duì)象。
在《“十二五”國(guó)家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》(以下簡(jiǎn)稱(chēng)“規(guī)劃”) 中����,國(guó)家對(duì)高端軟件給予了更多的政策支持,同時(shí)明確提出高端軟件和新興信息服務(wù)產(chǎn)業(yè)發(fā)展路線圖�。
規(guī)劃指出,支持高端軟件和新興信息服務(wù)研發(fā)���,研發(fā)關(guān)鍵技術(shù)和產(chǎn)品�;實(shí)施高端軟件產(chǎn)業(yè)的標(biāo)準(zhǔn)化和知識(shí)產(chǎn)權(quán)保護(hù)戰(zhàn)略,提升產(chǎn)業(yè)競(jìng)爭(zhēng)力��。具體內(nèi)容就是積極實(shí)施物聯(lián)網(wǎng)�、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)����、數(shù)字電視網(wǎng)等新興服務(wù)業(yè)態(tài)推進(jìn)計(jì)劃����,以重大應(yīng)用工程帶動(dòng)相關(guān)產(chǎn)業(yè)發(fā)展。開(kāi)展移動(dòng)智能終端軟件����、網(wǎng)絡(luò)化計(jì)算平臺(tái)與支撐軟件、智能海量數(shù)據(jù)處理相關(guān)軟件研發(fā)和產(chǎn)業(yè)化����。組織實(shí)施搜索引擎、虛擬現(xiàn)實(shí)��、云計(jì)算平臺(tái)�、數(shù)字版權(quán)等系統(tǒng)研發(fā)。推進(jìn)信息安全關(guān)鍵產(chǎn)品研發(fā)和產(chǎn)業(yè)化。加強(qiáng)計(jì)算機(jī)輔助設(shè)計(jì)與制造����、智能化管理等工業(yè)軟件研發(fā)。鼓勵(lì)電子政務(wù)�����、金融�、電信、保險(xiǎn)����、交通、廣播電視等領(lǐng)域重大信息系統(tǒng)的自主研發(fā)��。加強(qiáng)在信息系統(tǒng)咨詢?cè)O(shè)計(jì)�����、集成實(shí)施����、系統(tǒng)運(yùn)維、測(cè)試評(píng)估等領(lǐng)域支撐技術(shù)研發(fā)�。組織實(shí)施數(shù)字內(nèi)容共性關(guān)鍵技術(shù)攻關(guān)和產(chǎn)業(yè)化���。加強(qiáng)生物特征識(shí)別與身份認(rèn)證技術(shù)的研發(fā)與應(yīng)用;加快軟件和信息技術(shù)服務(wù)產(chǎn)業(yè)共性技術(shù)�����、測(cè)試認(rèn)證���、軟件評(píng)測(cè)�、開(kāi)發(fā)環(huán)境��、內(nèi)容資源���、技術(shù)標(biāo)準(zhǔn)等公共技術(shù)支撐平臺(tái)建設(shè);實(shí)施骨干軟件和信息服務(wù)企業(yè)培育計(jì)劃���,培育20家左右軟件和信息服務(wù)業(yè)務(wù)收入超過(guò)100億元的骨干軟件和信息服務(wù)企業(yè)等���。
篇7
在很多人眼中,信息安全很重要,但卻是一個(gè)難以出現(xiàn)大企業(yè)的行業(yè)。經(jīng)歷了2009年“險(xiǎn)中取勝”的中國(guó)本土信息安全企業(yè),要想謀求更大的發(fā)展還需做出發(fā)展思路的轉(zhuǎn)變�。
孫定: 2009年,隨著信息安全行業(yè)主管部門(mén)的機(jī)構(gòu)調(diào)整,等級(jí)保護(hù)等信息安全工作的推進(jìn)也不像之前那么高調(diào)了。這種情況是不是給我們的信息安全產(chǎn)業(yè)造成一些新的問(wèn)題?2009年,網(wǎng)御神州的發(fā)展情況如何?
任增強(qiáng): 確實(shí)如此����。2009年,政府機(jī)構(gòu)的變化給信息安全行業(yè)也帶來(lái)了一些思路的變化�。但是,作為信息安全建設(shè)的一項(xiàng)基本工作,我相信等級(jí)保護(hù)工作一定會(huì)持續(xù)�����、穩(wěn)定地向前推進(jìn)�。主要有兩方面的原因: 第一,等級(jí)保護(hù)工作的開(kāi)展有益于信息安全行業(yè)的健康發(fā)展; 第二,等級(jí)保護(hù)工作對(duì)整個(gè)國(guó)家的安全建設(shè)有巨大的支撐作用。其實(shí), 2009年等級(jí)保護(hù)在政府各個(gè)機(jī)構(gòu)的信息安全建設(shè)中發(fā)揮了明顯的作用,我相信2010年等級(jí)保護(hù)的推進(jìn)力度會(huì)繼續(xù)加大����。當(dāng)然,這項(xiàng)工作的推進(jìn)也會(huì)促進(jìn)信息安全企業(yè)產(chǎn)品、服務(wù)的相應(yīng)升級(jí)���。
對(duì)于網(wǎng)御神州來(lái)說(shuō),2009年與2008年形成了鮮明的對(duì)比���。參考2006年和2007年的發(fā)展情況,2008年初期我們制定了“大干、快上”的發(fā)展路線,但受雪災(zāi)�����、地震以及金融危機(jī)的影響,全年我們僅實(shí)現(xiàn)了20%左右的增長(zhǎng)�。2009年則截然不同,考慮到金融危機(jī)的“余威”,年初我們制定的目標(biāo)也比較保守,甚至一度認(rèn)為業(yè)績(jī)只要不出現(xiàn)下滑就是勝利。但從目前的統(tǒng)計(jì)結(jié)果看,我們?nèi)陮?shí)現(xiàn)了50%左右的增長(zhǎng),這有點(diǎn)“險(xiǎn)中取勝”的味道�����。
2009年的取勝,首先應(yīng)該得益于信息安全行業(yè)的特殊性。受金融危機(jī)的影響,企業(yè)對(duì)自己核心數(shù)據(jù)的保護(hù)意識(shí)加強(qiáng),從而加大了在信息安全方面的投入���。其次,應(yīng)該歸功于我們?cè)诋a(chǎn)品創(chuàng)新�、用戶需求方面的突破����。2009年8月,我們了業(yè)內(nèi)領(lǐng)先的SOC2.0概念以及相關(guān)新產(chǎn)品,實(shí)現(xiàn)了在安全管理領(lǐng)域的再次領(lǐng)先,也進(jìn)一步擴(kuò)大了我們“安全管理市場(chǎng)第一”的優(yōu)勢(shì)。同時(shí),我們以客戶需求為中心,研發(fā)推出了泰山紅日“小包王”系列,解決了很多用戶在小包上遇到的難題,這也成為我們業(yè)績(jī)快速增長(zhǎng)的關(guān)鍵點(diǎn)��。
信息安全企業(yè)一向求穩(wěn),但如果能夠放開(kāi)手腳發(fā)展,信息安全產(chǎn)業(yè)的發(fā)展速度也是不容小視的,只不過(guò)現(xiàn)在的信息安全市場(chǎng)還是一個(gè)溫和發(fā)展的市場(chǎng)�����。當(dāng)然,信息安全企業(yè)要適應(yīng)產(chǎn)業(yè)將來(lái)快速發(fā)展的速度,就必須做出思路轉(zhuǎn)變���。
孫定: 如果等級(jí)保護(hù)能夠在全社會(huì)推行,對(duì)政府、對(duì)所有企業(yè)來(lái)說(shuō)都是一個(gè)規(guī)范的過(guò)程�����。那么,安全企業(yè)為用戶提供的業(yè)務(wù)服務(wù)樣式是否應(yīng)該發(fā)生一些變化呢?
任增強(qiáng): 你說(shuō)得特別對(duì)��。其實(shí)安全要真正起作用,它應(yīng)該是各個(gè)方面配合的整體方案,而不僅是某一個(gè)產(chǎn)品在起作用。等級(jí)化其實(shí)就是從系統(tǒng)的角度來(lái)看怎么保護(hù)用戶的安全,廠家必須要適應(yīng)這個(gè)方向����。
我們很早以前就在推系統(tǒng)級(jí)的等級(jí)保護(hù)――可控安全。這里的可控安全是指局面是可控的,實(shí)現(xiàn)這種可控的關(guān)鍵是我們的SOC系統(tǒng)管理平臺(tái)����。它以SOC為核心,用技術(shù)手段實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的統(tǒng)一管理和控制,從而實(shí)現(xiàn)整個(gè)安全局面的可控。它不僅能提供強(qiáng)有力的產(chǎn)品,同時(shí)還能提供整體的安全風(fēng)險(xiǎn)解決方案,必將成為信息安全行業(yè)內(nèi)新的發(fā)展趨勢(shì),很有幸,我們率先邁入了這一領(lǐng)域����。
中小企業(yè)、家庭���、3G的新機(jī)遇
本土信息安全企業(yè)要實(shí)現(xiàn)規(guī)模突破就需要找到新的發(fā)展機(jī)遇�。我們關(guān)注的新興市場(chǎng)包括中小企業(yè)信息安全��、家庭信息安全,以及3G信息安全等�。
孫定: 您認(rèn)為, 2010年中國(guó)信息安全的新興機(jī)遇在哪里?
網(wǎng)御神州科技有限公司總裁任增強(qiáng)
任增強(qiáng): 首先,政府工程仍然是很大一塊市場(chǎng),比如電子政務(wù)的推進(jìn)、稅務(wù)等專(zhuān)業(yè)系統(tǒng)的建設(shè)���。其次,就是政府投資拉動(dòng)的社會(huì)信息工程建設(shè),如社保系統(tǒng)�、醫(yī)療系統(tǒng)等���。在金融加大監(jiān)管�����、電信加大投資的背景下,未來(lái)信息安全的機(jī)會(huì)有很多�。我們正在關(guān)注的新興市場(chǎng)包括中小企業(yè)信息安全、家庭信息安全,以及3G信息安全等�����。
如今中小企業(yè)十分活躍,各類(lèi)公司不斷涌現(xiàn),很多企業(yè)為了降低成本都開(kāi)展網(wǎng)上業(yè)務(wù),當(dāng)這種業(yè)務(wù)達(dá)到一定規(guī)模以后,加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)就成為必然����。以美國(guó)為例,由于美國(guó)的中小企業(yè)尤其活躍,所以美國(guó)信息安全企業(yè)的投入也很多。
另一方面,隨著中國(guó)經(jīng)濟(jì)的發(fā)展���、人們的財(cái)富尤其是個(gè)人財(cái)富的增加,網(wǎng)上交易開(kāi)始日益發(fā)達(dá)��。有的家庭甚至已經(jīng)有了幾臺(tái)電腦,這些電腦上用于網(wǎng)上交易的銀行賬號(hào)都需要管理�����。所以,一個(gè)家庭除了物理上的“門(mén)”之外,還需要在虛擬的網(wǎng)絡(luò)里設(shè)一個(gè)“門(mén)”。無(wú)論是中小企業(yè)還是家庭用戶,對(duì)安全產(chǎn)品都有很高的要求,即未經(jīng)授權(quán)的人無(wú)法開(kāi)啟,而自己能簡(jiǎn)單����、快捷地開(kāi)啟�����。因此,這些產(chǎn)品雖然屬于低端產(chǎn)品,但也需要高端的技術(shù)和服務(wù)���。
此外,隨著3G的日益成熟,3G的安全問(wèn)題也開(kāi)始備受關(guān)注,我們?cè)?006年就開(kāi)始著手手機(jī)安全領(lǐng)域的布局,這一方面我們已經(jīng)走在了大多數(shù)信息安全廠商的前面。
孫定: 本土信息安全企業(yè)的發(fā)展需要技術(shù)和服務(wù)創(chuàng)新來(lái)支撐,網(wǎng)御神州也是非常熱衷創(chuàng)新的民族信息安全企業(yè)代表�����。網(wǎng)御神州為什么要不斷創(chuàng)新?創(chuàng)新是信息安全企業(yè)發(fā)展的必由之路嗎?
任增強(qiáng): 中國(guó)GDP如今已是世界第二,要實(shí)現(xiàn)從第二向第一的跨越,科技創(chuàng)新是主要推動(dòng)力�����。面對(duì)資源有限的環(huán)境,只有用自主創(chuàng)新產(chǎn)生新的附加值��、用科技手段充分提高效率,我國(guó)經(jīng)濟(jì)才能在整體上有一個(gè)質(zhì)的飛躍���。信息安全行業(yè)更是如此,要想成為一個(gè)國(guó)際性的企業(yè),就需要研發(fā)有特色的企業(yè)產(chǎn)品,而這些必須依靠創(chuàng)新���。
網(wǎng)御神州的創(chuàng)新節(jié)奏把握得還是不錯(cuò)的,我們有自己的創(chuàng)新脈絡(luò): 2006年、2007年,我們的重點(diǎn)在于市場(chǎng)發(fā)展的高速; 2008年我們?cè)谄放粕献隽撕芏喙ぷ? 從2008年后半期到現(xiàn)在,以及未來(lái)若干年內(nèi),產(chǎn)品技術(shù)上的創(chuàng)新將是主流。
這兩年我們的發(fā)展速度比別的廠商快得多,2009年公司研發(fā)投入占了總投入的55%,研發(fā)人員達(dá)到了公司總?cè)藬?shù)的50%����。研發(fā)總是體現(xiàn)了技術(shù)的前瞻性,比如我們獨(dú)立研發(fā)的多核操作系統(tǒng)Secos,在業(yè)界率先實(shí)現(xiàn)了全線多核; 接著是SOC2.0平臺(tái),以及“小包王”的出現(xiàn),這種創(chuàng)新速度是業(yè)內(nèi)其它廠商無(wú)法比擬的。
我們希望通過(guò)這兩三年的積淀,公司產(chǎn)品能夠在業(yè)界全面打開(kāi)局面?��,F(xiàn)在我們的SOC�、“小包王”已經(jīng)有明顯的領(lǐng)先優(yōu)勢(shì)了,我們也希望其它產(chǎn)品實(shí)現(xiàn)新的突破,這對(duì)我們整個(gè)業(yè)務(wù)發(fā)展會(huì)有很大的推動(dòng)作用�。
孫定: 除了產(chǎn)品和技術(shù)的創(chuàng)新,我們的服務(wù)創(chuàng)新最近有怎樣的發(fā)展呢?
任增強(qiáng): 中國(guó)信息安全服務(wù)還有很大的發(fā)展空間。在美國(guó)市場(chǎng),服務(wù)已經(jīng)占整體市場(chǎng)的40%~50%,而中國(guó)市場(chǎng)服務(wù)的比例大約只有10%�����。我們向用戶提供的方案中,不僅有產(chǎn)品和技術(shù),還有服務(wù)�。服務(wù)從咨詢開(kāi)始,一直持續(xù)到后續(xù)運(yùn)維。
現(xiàn)在,我們不僅為政府項(xiàng)目提供了很好的服務(wù),也為中小企業(yè)用戶提供了更便捷����、靈活的服務(wù)。中小企業(yè)的需求可能比政府的簡(jiǎn)單,但它們的問(wèn)題更多�、需求更個(gè)性化。在家庭用戶上,我們也在考慮調(diào)整服務(wù)模式,為數(shù)量龐大的家庭用戶提供類(lèi)似企業(yè)級(jí)的上門(mén)咨詢以及運(yùn)維服務(wù),這是很難實(shí)現(xiàn)的,因此為家庭用戶提供的服務(wù)應(yīng)該是自助的��、更“聰明”的����。
向海外市場(chǎng)要空間
對(duì)中國(guó)信息安全企業(yè)來(lái)說(shuō),海外市場(chǎng)有更廣闊的發(fā)展空間,但是資金的缺乏���、文化的差異�、異國(guó)政策的壁壘都構(gòu)成了中國(guó)信息安全企業(yè)拓展海外的瓶頸,而“抱團(tuán)出海”不失為一條捷徑����。
孫定: 為拓展生存空間,網(wǎng)御神州在2010年有什么具體的計(jì)劃嗎?
任增強(qiáng): 2009年我們?cè)谑袌?chǎng)上已經(jīng)取得了不俗的成績(jī),2010年我們首要的任務(wù)還是深耕政府市場(chǎng),挖掘金融領(lǐng)域的潛力,在目前的基礎(chǔ)上再上一個(gè)臺(tái)階。針對(duì)中小企業(yè)市場(chǎng),我們也將加大投入,開(kāi)發(fā)出適合它們的產(chǎn)品���。在產(chǎn)品技術(shù)上,我們會(huì)加大產(chǎn)品創(chuàng)新的力度,使產(chǎn)品獲得更多的發(fā)言權(quán)�。最后,我們?cè)趪?guó)際化上可能還有一些動(dòng)作�����。
說(shuō)到國(guó)際化,以前我們從來(lái)沒(méi)有宣傳過(guò),其實(shí)我們現(xiàn)在海外市場(chǎng)的收入已經(jīng)占到整體收入的大約10%���。目前我們主要的國(guó)際市場(chǎng)是韓國(guó)�、日本和東南亞���。今年,我們希望國(guó)外市場(chǎng)所占的比例能夠提升到大約15%�����。未來(lái)5年里,希望國(guó)外的收入能占到總收入的1/3,甚至70%�。如果做得好,我們很快就能實(shí)現(xiàn),畢竟國(guó)際上有100多個(gè)國(guó)家和地區(qū),中國(guó)只是其中之一的市場(chǎng)。
孫定: 本土信息安全企業(yè)像這樣拓展海外市場(chǎng)的還不多見(jiàn),這會(huì)是行業(yè)的趨勢(shì)嗎?大規(guī)模向海外進(jìn)軍,中國(guó)本土信息安全企業(yè)會(huì)遇到什么挑戰(zhàn),如何解決?
任增強(qiáng): 本土信息安全企業(yè)要做大做強(qiáng)�����、尋求進(jìn)一步發(fā)展,拓展海外市場(chǎng)一定是必然選擇,而海外突圍要面臨的問(wèn)題也確實(shí)不小����。
第一個(gè)要面臨的就是資金問(wèn)題。海外市場(chǎng)為民族信息安全企業(yè)提供了一片廣闊的發(fā)展空間,卻也需要花費(fèi)不少資金,比如說(shuō)辦事處的設(shè)立���、營(yíng)銷(xiāo)費(fèi)用的支出等?��,F(xiàn)階段,網(wǎng)御神州主要將資源和精力集中在國(guó)內(nèi)信息安全市場(chǎng),等到時(shí)機(jī)成熟,相信我們會(huì)在國(guó)際舞臺(tái)上嶄露頭角的。
其次是國(guó)際人才缺乏���。很多跨國(guó)公司在成立之初就定位于國(guó)際化,人才平臺(tái)也是國(guó)際化的,它們能很好地利用各國(guó)人才��。而中國(guó)的信息安全企業(yè)目前很難做到這點(diǎn)����。
第三個(gè)困難就是海外渠道的拓展與維護(hù)。海外渠道很難開(kāi)發(fā),維護(hù)也很耗費(fèi)財(cái)力和精力�����。傳統(tǒng)的辦法就是靠國(guó)家支持,但等待可能會(huì)失去機(jī)會(huì)�����。缺資金可以在資本市場(chǎng)尋求支持,比如網(wǎng)御神州就在計(jì)劃登陸創(chuàng)業(yè)板���。還有一種很好的方法就是合作,比如賣(mài)防火墻的企業(yè)不一定有IDS,那就可以找有IDS的企業(yè)打包銷(xiāo)售,共同開(kāi)發(fā)海外渠道與營(yíng)銷(xiāo),也就是“抱團(tuán)出海”��。
采訪手記
網(wǎng)御神州的“二五規(guī)劃”
今年是網(wǎng)御神州成立的第五個(gè)年頭�����。在過(guò)去的“第一個(gè)五年規(guī)劃”里,網(wǎng)御神州完成了一家本土高科技公司從創(chuàng)立到最終形成自主創(chuàng)新的技術(shù)風(fēng)格和穩(wěn)健的市場(chǎng)風(fēng)格的轉(zhuǎn)變�����。
而今,從“IT新貴”成長(zhǎng)為“業(yè)界翹楚”的這家本土信息安全企業(yè),又提出了新的五年規(guī)劃����。中國(guó)的GDP從世界100多位發(fā)展到世界第二位,接下來(lái)還要從第二發(fā)展到第一��。網(wǎng)御神州其實(shí)也是按著這么一個(gè)節(jié)奏來(lái)發(fā)展的�。建立的頭5年,公司基本上實(shí)現(xiàn)了做一個(gè)一流公司的理想; 今后5年,公司要向大規(guī)模�、國(guó)際知名品牌突破。
“信息安全產(chǎn)業(yè)的大規(guī)?;蛘邍?guó)際知名,就是朝著1~2億美元這種市場(chǎng)規(guī)模去發(fā)展。當(dāng)然,這種規(guī)模相對(duì)其它產(chǎn)業(yè)來(lái)說(shuō)還是比較小的�。”網(wǎng)御神州科技有限公司總裁任增強(qiáng)坦言,若想發(fā)展到上億美元的規(guī)模,光靠自有資金和國(guó)內(nèi)市場(chǎng)恐怕不足以支撐�。因此,上市和國(guó)際化是網(wǎng)御神州現(xiàn)在的頭等大事。同樣重要的還有人才培養(yǎng),任增強(qiáng)希望再過(guò)5年,他的主要工作是考慮公司的戰(zhàn)略規(guī)劃,而更加具體的事務(wù)則由新培養(yǎng)的青年才俊打理�����。(文/李敬)
總裁感悟
做信息安全要有國(guó)際視野
篇8
一��、IT架構(gòu)國(guó)產(chǎn)化成趨勢(shì)
(一)信息安全市場(chǎng)規(guī)模加速發(fā)展�����,市場(chǎng)發(fā)展空間較大
據(jù)統(tǒng)計(jì)��,2014年全球信息安全市場(chǎng)規(guī)?��?偣策_(dá)到670多億美元���,全球的年復(fù)合增長(zhǎng)率是8.7%�����,預(yù)計(jì)2016年��,市場(chǎng)總規(guī)模將達(dá)到960億美元�。
我國(guó)的信息安全建設(shè)起步較晚�����,意識(shí)形態(tài)在逐步提升���,從行業(yè)分析的數(shù)據(jù)來(lái)看,國(guó)內(nèi)信息安全市場(chǎng)規(guī)模的平均增幅達(dá)到17%��,遠(yuǎn)遠(yuǎn)超過(guò)國(guó)外的增速�����。我們認(rèn)為國(guó)內(nèi)信息安全市場(chǎng)規(guī)模的增長(zhǎng)速度還會(huì)提升�����,預(yù)期會(huì)達(dá)到20%左右。主要原因有以下兩點(diǎn):一是中國(guó)的人口和企業(yè)基數(shù)多�,信息化程度提升后帶來(lái)的邊際效應(yīng)特別快,特別是移動(dòng)互聯(lián)網(wǎng)的到來(lái)�����,中國(guó)的移動(dòng)用戶終端數(shù)量達(dá)到5.5億��,基礎(chǔ)的安全建設(shè)將隨之有較大比例的提升�����;二是目前互聯(lián)網(wǎng)建設(shè)過(guò)程中信息安全投資的比例低���,據(jù)公開(kāi)信息��,2010年我國(guó)信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不足1.5%�,遠(yuǎn)低于國(guó)外的安全投入比例���。
(二)棱鏡門(mén)是信息安全可控的助推器
從國(guó)家層面來(lái)看���,十八屆三中全會(huì)公報(bào)指出將設(shè)立國(guó)家安全委員會(huì),完善國(guó)家安全體制和國(guó)家安全戰(zhàn)略,確保國(guó)家安全�。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組召開(kāi)第一次會(huì)議�����。指出���,網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是非常重要�����,要認(rèn)清面臨的形勢(shì)和任務(wù)���,充分認(rèn)識(shí)做好工作的緊迫性和重要性,因勢(shì)而謀����,順勢(shì)而為����。網(wǎng)絡(luò)安全和信息化是一體兩翼、雙輪驅(qū)動(dòng)�,必須統(tǒng)一部署、統(tǒng)一謀劃���、統(tǒng)一推進(jìn)���、統(tǒng)一實(shí)施�����。做好網(wǎng)絡(luò)信息化安全工作��,要處理好安全和發(fā)展的關(guān)系��,做到協(xié)調(diào)一致��、齊頭并進(jìn)���,以安全保發(fā)展、以發(fā)展促安全����,努力建久安之勢(shì)、成長(zhǎng)治之業(yè)�。
棱鏡門(mén)事件的爆發(fā),使人們發(fā)現(xiàn)美國(guó)國(guó)家安全局可以接觸到大量個(gè)人聊天日志���、存儲(chǔ)的數(shù)據(jù)����、語(yǔ)音通信、文件傳輸���、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)�����。最重要的是通過(guò)對(duì)本國(guó)公司的合作��,達(dá)到監(jiān)控他國(guó)政府的目的���,另外這個(gè)名為“棱鏡”的項(xiàng)目還可以使情報(bào)人員通過(guò)“后門(mén)”進(jìn)入9家主要科技公司的服務(wù)器,包括微軟�、雅虎、谷歌��、Facebook�����、PalTalk�����、美國(guó)在線��、Skype�、YouTube、蘋(píng)果�。
當(dāng)代社會(huì)已經(jīng)進(jìn)入數(shù)字社會(huì),互聯(lián)網(wǎng)開(kāi)始連接一切���,構(gòu)成互聯(lián)網(wǎng)時(shí)代的基礎(chǔ)則是各種通信設(shè)備和系統(tǒng)應(yīng)用軟件����,信息安全是國(guó)家安全的重中之重����,保障互聯(lián)網(wǎng)安全,保障IT信息產(chǎn)業(yè)安全將是重頭戲�。在互聯(lián)網(wǎng)的時(shí)代,IT產(chǎn)業(yè)國(guó)產(chǎn)化的進(jìn)程不可逆轉(zhuǎn)���。
(三)國(guó)家意志下��,IT架構(gòu)國(guó)產(chǎn)化的必然性
雖然要求“去IOE”的呼聲在國(guó)內(nèi)喊了很久��,此前實(shí)際上并沒(méi)有實(shí)質(zhì)進(jìn)展�。但2014年9月銀監(jiān)會(huì)的39號(hào)文,讓“去IOE”真正落實(shí)成“白紙黑字”的文件���。
根據(jù)39號(hào)文件要求�����,從2015年起�����,各銀行業(yè)金融機(jī)構(gòu)對(duì)安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加�,直至2019年達(dá)到不低于75%的總體占比��。2015年起��,銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算�,專(zhuān)門(mén)用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開(kāi)展前瞻性、創(chuàng)新性和規(guī)劃性研究��,支持本機(jī)構(gòu)掌握信息化核心知識(shí)和技能���。同時(shí)�����,銀監(jiān)會(huì)還要求�����,2015年銀行業(yè)至少完成一個(gè)信息系統(tǒng)的遷移����,至少實(shí)現(xiàn)一個(gè)數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)主要部件采用國(guó)產(chǎn)設(shè)備或軟件���,并明確表示不建議再采購(gòu)大型機(jī)設(shè)備�����。
在2015年的銀行采購(gòu)中���,某行已經(jīng)要求采購(gòu)國(guó)產(chǎn)IT產(chǎn)品,最新采購(gòu)的服務(wù)器主要來(lái)自聯(lián)想集團(tuán)�、浪潮信息等國(guó)內(nèi)知名IT企業(yè)。
二��、云安全成為新的熱點(diǎn)
(一)云計(jì)算的發(fā)展推動(dòng)行業(yè)新一輪成長(zhǎng)
據(jù)Gartner公司統(tǒng)計(jì)��,2014年全球云計(jì)算市場(chǎng)總規(guī)模已達(dá)1500億美金,而整個(gè)全球IT投入是3.6億美金���,云計(jì)算占其中不足4%的份額�����。據(jù)Gartner公司日前的調(diào)查結(jié)果顯示�,2013年全球公共云市場(chǎng)規(guī)模將從2012年的1110億美元增至1310億美元�����,私有云服務(wù)及混合云服務(wù)發(fā)展勢(shì)頭也十分迅猛���。工信部云計(jì)算研究中心主任楊東日日前也透露�����,包括中國(guó)電信����、中國(guó)聯(lián)通�����、中國(guó)移動(dòng)在內(nèi)蒙古的云計(jì)算投入將達(dá)到200億元。微軟亞太研發(fā)集團(tuán)主席張亞勤曾預(yù)測(cè)����,云計(jì)算未來(lái)幾年在全球范圍可創(chuàng)造1300萬(wàn)份工作機(jī)會(huì)��,未來(lái)五年年化符合增速將達(dá)到30%�。
隨著越來(lái)越多的企業(yè)部署SaaS和BYOD,Gartner預(yù)計(jì)企業(yè)云安全服務(wù)的接受度和依賴(lài)性將逐漸增加�����,而未來(lái)幾年云安全市場(chǎng)將進(jìn)入高速發(fā)展期���。近日����,Gartner報(bào)告“2014年全球云安全服務(wù)市場(chǎng)趨勢(shì)”預(yù)測(cè):隨著越來(lái)越多的企業(yè)��,尤其是中小企業(yè)采用云安全服務(wù)��,云安全服務(wù)市場(chǎng)�,包括安全郵件/web網(wǎng)關(guān)、身份和訪問(wèn)管理IAM�����、遠(yuǎn)程漏洞評(píng)估、安全信息和事件管理將迎來(lái)高速發(fā)展時(shí)期����,2017年該市場(chǎng)規(guī)模將高達(dá)41.3億美元。
(二)國(guó)外云安全趨勢(shì)的最新動(dòng)態(tài)
2014年8月�,IBM收購(gòu)了云安全服務(wù)提供商Lighthouse Security Group,是繼7月下旬收購(gòu)意大利云安全廠商CrossIdeas后��,再次進(jìn)行的另一安全業(yè)務(wù)并購(gòu)��。該收購(gòu)顯示IBM在身份和訪問(wèn)管理安全服務(wù)領(lǐng)域?qū)⒊掷m(xù)發(fā)力����。
(三)國(guó)內(nèi)企業(yè)逐漸布局云安全
啟明星辰緊跟云計(jì)算、虛擬化和SDN技術(shù)發(fā)展��,結(jié)合公司在信息安全領(lǐng)域深厚的技術(shù)����、產(chǎn)品、經(jīng)驗(yàn)積累�����,推出了“啟明星辰智慧流安全平臺(tái)”,深入詮釋和實(shí)踐了公司SDS(Software Defined Security���,軟件定義安全)的理念���,實(shí)現(xiàn)了安全按需使用、安全個(gè)性化編排����、安全資源高彈性�����、切實(shí)抵御未知威脅等功能�,助力SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全。目前���,“啟明星辰智慧流安全平臺(tái)”已經(jīng)成功完成了與華為SDN網(wǎng)絡(luò)的聯(lián)合對(duì)接測(cè)試���,并于“2015華為網(wǎng)絡(luò)大會(huì)”上。
三�����、信息安全行業(yè)發(fā)展的海外映射
(一)國(guó)外信息安全行業(yè)發(fā)展歷程
近年來(lái),全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)���,各類(lèi)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出����,并呈現(xiàn)出:攻擊工具專(zhuān)業(yè)化����、目的趨于商業(yè)化、行為趨于組織化����、手段趨于多樣化等特點(diǎn)。許多漏洞和攻擊工具被網(wǎng)絡(luò)犯罪組織商品化�����,使網(wǎng)絡(luò)威脅的范圍加速擴(kuò)散����。隨著網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高,互聯(lián)網(wǎng)的無(wú)國(guó)界性使得網(wǎng)絡(luò)威脅對(duì)全球各國(guó)用戶造成的損失隨著范圍的擴(kuò)散而迅速增長(zhǎng)��。
國(guó)外信息安全領(lǐng)域龍頭企業(yè)逐漸從內(nèi)生性成長(zhǎng)向外延并購(gòu)擴(kuò)張。
(二)美國(guó)信息安全龍頭的成長(zhǎng)之路
賽門(mén)鐵克營(yíng)業(yè)收入從1989年上市的7400萬(wàn)美元增長(zhǎng)到2010年的61.9億美元�,凈利潤(rùn)從800萬(wàn)美元增長(zhǎng)到6億美元,是全球收入規(guī)模最大的信息安全產(chǎn)商��。
賽門(mén)鐵克向全球的企業(yè)及服務(wù)供應(yīng)商提供包括:入侵檢測(cè)���、互聯(lián)網(wǎng)內(nèi)容及電子郵件過(guò)濾�����、病毒防護(hù)���、防火墻��、VPN�����、風(fēng)險(xiǎn)管理����、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。公司旗下的諾頓品牌是個(gè)人安全產(chǎn)品全球零售市場(chǎng)的領(lǐng)導(dǎo)者�����。
安全需求從單一產(chǎn)品逐漸轉(zhuǎn)向信息安全整體解決方案及服務(wù);信息安全發(fā)展迅速��,新需求層出不窮��;通過(guò)收購(gòu)來(lái)擴(kuò)充自己的產(chǎn)品線和贏得客戶���。從2000年2月到2006年2月�,其收購(gòu)了不下25家公司�。而其也在收購(gòu)之路上屢試不爽,成功率頗高���。
(三)信息安全國(guó)產(chǎn)化替代百億空間
由于信息安全在互聯(lián)網(wǎng)時(shí)代的重要性���,我國(guó)政府采購(gòu)信息安全產(chǎn)品有著很高的要求,都要求采購(gòu)“自主可控的國(guó)產(chǎn)安全產(chǎn)品”���,具有完全自主創(chuàng)新特點(diǎn)的安全產(chǎn)品成為我國(guó)國(guó)家戰(zhàn)略部門(mén)采購(gòu)時(shí)的首選產(chǎn)品����,在政策上也受到政府的大力鼓勵(lì)�����。我國(guó)國(guó)家保密局、公安部�����、國(guó)務(wù)院信息化工作辦公室聯(lián)合制定《信息安全等級(jí)保護(hù)管理辦法》指出��,我國(guó)第三級(jí)以上信息系統(tǒng)選擇使用的安全產(chǎn)品�����,其產(chǎn)品研制����、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的�����,在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格���。同時(shí)要求,產(chǎn)品的核心技術(shù)���、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)��。
截至2014年底��,國(guó)內(nèi)信息安全市場(chǎng)規(guī)模110億�,信息安全占IT支出比例為1%,而歐美是8%-12%���;政府�����、軍隊(duì)將被劃入第三級(jí)以上的信息安全等級(jí)保護(hù)�,如果未來(lái)信息安全支出可以達(dá)到企業(yè)級(jí)IT支出比例的2%-3%���,則每年將會(huì)有80-120億的市場(chǎng)�����。
四�、信息安全產(chǎn)業(yè)的發(fā)展趨勢(shì)展望
篇9
過(guò)去��,由于我國(guó)IT產(chǎn)業(yè)發(fā)展相對(duì)滯后�,在基礎(chǔ)核心技術(shù)方面缺乏自有技術(shù)�,導(dǎo)致安全隱患不斷增加�����。
近幾年來(lái)����,由于棱鏡門(mén)事件的發(fā)生,我國(guó)已經(jīng)意識(shí)到要在關(guān)鍵核心技術(shù)方面形成自主可控���,加速布局IT產(chǎn)業(yè)核心技術(shù)國(guó)產(chǎn)化����。
在產(chǎn)業(yè)發(fā)展上����,我國(guó)在一些技術(shù)領(lǐng)域取得了一定的進(jìn)展,已經(jīng)形成了以“龍芯+國(guó)產(chǎn)操作系統(tǒng)+配套應(yīng)用軟件”為核心的龍芯產(chǎn)業(yè)鏈���,尤其是一批國(guó)產(chǎn)基礎(chǔ)軟件的領(lǐng)軍企業(yè)的發(fā)展給中國(guó)IT市場(chǎng)打了一支興奮劑,增添了國(guó)產(chǎn)化發(fā)展信心��??傮w來(lái)說(shuō)���,核心技術(shù)與國(guó)外的IT巨頭還有一些差距,具有巨大的發(fā)展空間���。
2015年����,我國(guó)網(wǎng)絡(luò)安全立法取得重大突破�����,通過(guò)了《國(guó)家安全戰(zhàn)略綱要》���,新的《國(guó)家安全法》開(kāi)始實(shí)施����。其中�,新的《國(guó)家安全法》中還要求建設(shè)網(wǎng)絡(luò)與信息安全保障體系,實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)�、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)與數(shù)據(jù)的安全可控。
2015年���,信息安全市場(chǎng)競(jìng)爭(zhēng)加劇加速了行業(yè)整合�,具有核心關(guān)鍵技術(shù)、產(chǎn)品和較強(qiáng)服務(wù)能力支撐的信息安全骨干企業(yè)���,以及具有較強(qiáng)集成能力的系統(tǒng)集成商�、平臺(tái)服務(wù)商等大型信息技術(shù)服務(wù)企業(yè)��,都繼續(xù)利用自身的優(yōu)勢(shì)地位加大投融資力度�。
傳統(tǒng)安全企業(yè)加速投資合作,豐富產(chǎn)品線�����。
天融信�����、上訊信息均在“新三板”掛牌����。華勝天成與IBM合作后推出基于IBM POWER技術(shù)的國(guó)產(chǎn)服務(wù)器。騰訊和啟明星辰在終端安全服務(wù)方面達(dá)成合作�、阿里云與安恒在云安全領(lǐng)域達(dá)成合作、普華永道與谷安天下在安全咨詢服務(wù)方面達(dá)成戰(zhàn)略合作��。亞信科技收購(gòu)趨勢(shì)科技全部中國(guó)業(yè)務(wù),成立獨(dú)立安全公司亞信安全����。
篇10
單純從統(tǒng)計(jì)數(shù)字上��,我們看不出今年的信息安全市場(chǎng)與去年有多大不同�����,在某種程度上說(shuō)���,今年的信息安全市場(chǎng)甚至保持了去年的“沉默”�。不過(guò)�����,沉默之中卻透著十足的理性和成熟����,呈現(xiàn)出前所未有的特點(diǎn)。這些特點(diǎn)體現(xiàn)為客戶需求的理性��、安全廠商的老練����、安全產(chǎn)品的成熟以及外部政策的明朗化�。
可以說(shuō)�,2006年也成為了信息安全產(chǎn)業(yè)的又一個(gè)拐點(diǎn)。這個(gè)讓安全廠商們期待了多年��,已經(jīng)讓許多人失去耐心和堅(jiān)持的拐點(diǎn)���,為那些執(zhí)著者帶來(lái)了春天的消息��。從1995年的萌動(dòng)開(kāi)始����,到2000年左右快速增長(zhǎng)后的沉寂���,再到“十五”期間的大浪淘沙���,終于到了2006年的柳暗花明。
經(jīng)過(guò)十多年的發(fā)展�����,國(guó)內(nèi)信息安全產(chǎn)業(yè)真的時(shí)來(lái)運(yùn)轉(zhuǎn)�,迎來(lái)發(fā)展轉(zhuǎn)機(jī)么�����?
與其他產(chǎn)業(yè)一樣��,信息安全產(chǎn)業(yè)的構(gòu)成可以細(xì)分成四類(lèi)要素:交易品(安全產(chǎn)品、服務(wù)等)�、客戶(需求等)、提供商和第三方(包括主管機(jī)構(gòu)���、評(píng)測(cè)機(jī)構(gòu)���、媒體等)。2006年��,安全產(chǎn)品���、客戶需要��、提供商都表現(xiàn)出一定的成熟度��,發(fā)自企業(yè)內(nèi)部的業(yè)務(wù)安全和符合性的需求����,加上等級(jí)保護(hù)、薩班斯(SOX)法案這些來(lái)自企業(yè)外部的政策力量�����,都為2006年成為拐點(diǎn)創(chuàng)造了大環(huán)境���。
行業(yè)需求更理性
親歷2006年各大安全招標(biāo)項(xiàng)目的圈內(nèi)人體會(huì)都很深刻����,隨著信息安全市場(chǎng)的不斷發(fā)展�,客戶需求也日漸趨于理性和成熟。這種理性與成熟表現(xiàn)在客戶對(duì)信息安全“效果”的看重��,對(duì)安全投資的“理性”���。
幾年前���,簡(jiǎn)單進(jìn)行一下設(shè)備選型,就上馬安全項(xiàng)目的作法比較普遍�����,而現(xiàn)在絕大多數(shù)客戶對(duì)安全投資變得前所未有的謹(jǐn)慎����。用戶在采購(gòu)產(chǎn)品的時(shí)候很清楚自己想要什么��,想通過(guò)產(chǎn)品達(dá)到什么樣的效果���,不再盲目相信廠家提供的白皮書(shū),更關(guān)鍵的是�,客戶安全需求更多的是針對(duì)自己的業(yè)務(wù)安全。
以中資銀行為例���,解釋客戶需求的這種變化。當(dāng)前中資銀行最關(guān)心的問(wèn)題莫過(guò)于從主要靠息差獲得收益����,向多樣化經(jīng)營(yíng)發(fā)展。在這一過(guò)程中�,銀行需要進(jìn)行數(shù)據(jù)大集中,增加多樣的金融產(chǎn)品��,確保符合銀監(jiān)會(huì)����、中國(guó)人民銀行的各項(xiàng)相關(guān)規(guī)定,為未來(lái)向符合巴塞爾新資本協(xié)議的要求靠攏���,在激烈的國(guó)際金融競(jìng)爭(zhēng)中生存和發(fā)展����。相應(yīng)地在IT安全方面,銀行格外關(guān)心大集中后的系統(tǒng)和數(shù)據(jù)安全�����、金融產(chǎn)品的安全以及操作風(fēng)險(xiǎn)中的IT風(fēng)險(xiǎn)��。就是在上述需求的驅(qū)動(dòng)下��,中資銀行的安全建設(shè)也圍繞上述具有很強(qiáng)業(yè)務(wù)屬性的工作展開(kāi)��。像中資銀行這樣理性的客戶越來(lái)越多��,在2006年進(jìn)行的許多電子政務(wù)的招標(biāo)活動(dòng)中�����,都能感受到這種變化��。
客戶需求的理性還體現(xiàn)在對(duì)安全服務(wù)的逐漸接受�。在2006年里,很多信息安全廠商都接到了幾筆安全服務(wù)的大單子���。原來(lái)難于被客戶認(rèn)可的服務(wù)逐漸開(kāi)始被接受�,而且這還不是個(gè)別案例。這在一定程度源于日益增多的安全事件����,當(dāng)越來(lái)越多的用戶意識(shí)到,產(chǎn)品方案解決不了全部安全問(wèn)題�,而企業(yè)又缺乏足夠而又專(zhuān)業(yè)的技術(shù)人員,求助外部專(zhuān)家力量無(wú)疑是最明智的選擇�。2006年,用戶對(duì)安全服務(wù)的接受程度之好��,與IDC對(duì)2006年中國(guó)IT安全服務(wù)市場(chǎng)的年復(fù)合增長(zhǎng)率為30.7%的預(yù)測(cè)相當(dāng)吻合�。
客戶需求的理性與成熟����,為產(chǎn)業(yè)帶來(lái)了堅(jiān)實(shí)的變化。在這些林林總總的變化趨勢(shì)中�����,最值得引人注目的就是信息安全開(kāi)始從系統(tǒng)安全走向業(yè)務(wù)安全;從面向問(wèn)題的安全防護(hù)拓展到面向合規(guī)性的內(nèi)控審計(jì)�。
安全廠商走向成熟
從去年開(kāi)始,信息安全市場(chǎng)的供需雙方就開(kāi)始發(fā)生了微妙變化���。原來(lái)的信息安全市場(chǎng)����,是以廠商為中心的賣(mài)方市場(chǎng),信息安全廠商推出什么樣的產(chǎn)品�,客戶就接受什么樣的產(chǎn)品。現(xiàn)在�,隨著信息安全市場(chǎng)轉(zhuǎn)向以客戶為中心的買(mǎi)方市場(chǎng),促使信息安全企業(yè)必須要根據(jù)客戶的需求來(lái)確定方向��、提品及服務(wù)�����,通過(guò)提升客戶使用安全產(chǎn)品的效果來(lái)體現(xiàn)產(chǎn)品與服務(wù)的價(jià)值����,這促使安全廠商變得成熟起來(lái)。
安全廠商的成熟突出地表現(xiàn)在更加關(guān)心客戶的業(yè)務(wù)安全����,試圖系統(tǒng)地解決用戶問(wèn)題,不再單純“頭痛醫(yī)頭��,腳痛醫(yī)腳”。
從中國(guó)IT安全主流廠商無(wú)一例外地在加強(qiáng)類(lèi)似于“SOC”的IT安全服務(wù)和管理體系建設(shè)就可以看到這一點(diǎn)�。SOC作為平臺(tái),介于宏觀與微觀之間���,屬于中觀層面�����,更有利于保護(hù)用戶業(yè)務(wù)系統(tǒng)的持續(xù)發(fā)展���。國(guó)內(nèi)最早的SOC平臺(tái)出現(xiàn)在2002年,一出現(xiàn)便受到質(zhì)疑�。然而,現(xiàn)在平臺(tái)已經(jīng)從一個(gè)抽象的概念轉(zhuǎn)化為實(shí)在的需求����,在產(chǎn)品和服務(wù)之外,平臺(tái)可以作為一個(gè)很好的補(bǔ)充��,保護(hù)企業(yè)的業(yè)務(wù)安全�。
客戶需要什么�����,安全廠商就會(huì)提供什么����。在產(chǎn)品如此��,在服務(wù)方面更是如此���。2006年涌現(xiàn)出更加多樣化的服務(wù)形式,這些多樣化的服務(wù)包括:總體規(guī)劃�、滲透性測(cè)試、合規(guī)性咨詢服務(wù)��、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)整合以及信息安全管理體系(ISMS)等等�。
產(chǎn)品日趨完善
幾年前,針對(duì)復(fù)合型的安全需求�,安全廠商陸續(xù)推出整合式的安全設(shè)備。如今���,信息安全產(chǎn)品功能融合和一體化的趨勢(shì)更加明朗��,UTM就是一個(gè)典型的代表��。在“十五”期間的大浪淘沙中��,那些沒(méi)有核心競(jìng)爭(zhēng)力的產(chǎn)品早已被市場(chǎng)所淘汰���。換句話說(shuō)����,現(xiàn)在能夠留在市場(chǎng)上的產(chǎn)品都具備了相當(dāng)?shù)膶?shí)力�,同時(shí)產(chǎn)品、服務(wù)和平臺(tái)的格局均已出現(xiàn)�����。
目前�,單項(xiàng)產(chǎn)品的能力幾乎做到了極致,新的單項(xiàng)技術(shù)革新很難有所突破����,因此產(chǎn)品功能的融合成為必然趨勢(shì)??梢灶A(yù)測(cè),單就UTM這一項(xiàng)產(chǎn)品來(lái)說(shuō)���,它的拐點(diǎn)將出現(xiàn)在2007年底到2008年初�����,必將出現(xiàn)市場(chǎng)的爆發(fā)性增長(zhǎng);從整個(gè)網(wǎng)絡(luò)信息安全領(lǐng)域來(lái)說(shuō),其發(fā)展趨勢(shì)在2006年正處在一個(gè)變化上升的拐點(diǎn)上。
不過(guò)就現(xiàn)實(shí)而言�,單項(xiàng)產(chǎn)品并非沒(méi)有市場(chǎng),相反一體化的產(chǎn)品和單項(xiàng)高性能安全產(chǎn)品共存���,將為客戶帶來(lái)更多的選擇���。此外,信息安全管理平臺(tái)成為整體安全的落腳點(diǎn)等等����,任何某某體系都會(huì)落實(shí)到一個(gè)某某平臺(tái)上。
由于產(chǎn)品需求的增加���,產(chǎn)品的供給也相應(yīng)增加�,因此��,對(duì)于安全產(chǎn)品來(lái)說(shuō)�����,2007年較2006年的增長(zhǎng)幅度將大于2006年較2005年的增長(zhǎng)幅度����。
外部政策驅(qū)動(dòng)
在2006年�����,兩部法規(guī)的正式實(shí)施對(duì)于信息安全產(chǎn)業(yè)產(chǎn)生了標(biāo)志性的影響���。
一部是國(guó)內(nèi)的《信息安全等級(jí)保護(hù)管理辦法》,另一部是美國(guó)的《薩班斯―奧克斯利法案》���。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強(qiáng)內(nèi)部控制��,增強(qiáng)抵御風(fēng)險(xiǎn)的能力���。
篇11
1引言
中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司是“共和國(guó)的長(zhǎng)子”,也是電子信息產(chǎn)業(yè)的“國(guó)家隊(duì)”��。三年前����,為改變制約集團(tuán)公司科學(xué)發(fā)展的重大結(jié)構(gòu)性問(wèn)題,進(jìn)一步提升中國(guó)電子對(duì)國(guó)家經(jīng)濟(jì)的貢獻(xiàn)力���,中國(guó)電子集團(tuán)黨組審時(shí)度勢(shì)�����,科學(xué)謀劃�,果斷做出實(shí)施“新型顯示�����、信息安全���、信息服務(wù)”三大系統(tǒng)工程的戰(zhàn)略決策部署�。中國(guó)電子集團(tuán)聚集團(tuán)之力����,積極開(kāi)展戰(zhàn)略合作,周密組織��、大力協(xié)同���、聯(lián)合攻關(guān)���,履行央企的政治責(zé)任、經(jīng)濟(jì)責(zé)任與社會(huì)責(zé)任�,體現(xiàn)了中國(guó)電子集團(tuán)領(lǐng)導(dǎo)班子超前戰(zhàn)略謀劃的眼界、組織高度復(fù)雜系統(tǒng)工程的能力和中國(guó)電子人強(qiáng)國(guó)惠民的自覺(jué)擔(dān)當(dāng)��。三年布局,如今已開(kāi)花結(jié)果��,三大系統(tǒng)工程建設(shè)成果喜人����,各項(xiàng)經(jīng)營(yíng)指標(biāo)連創(chuàng)歷史新高,企業(yè)核心競(jìng)爭(zhēng)力得到明顯增強(qiáng)���。近年來(lái)��,信息技術(shù)的無(wú)孔不入帶來(lái)了人類(lèi)生產(chǎn)生活和思維方式的改變�����,同時(shí)也引發(fā)了人們對(duì)信息安全問(wèn)題的擔(dān)憂�����?����!八怪Z登事件”后�����,信息安全問(wèn)題更是成為影響全球的重大課題���。指出�����,網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題��,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全�,沒(méi)有信息化就沒(méi)有現(xiàn)代化。中國(guó)電子集團(tuán)董事長(zhǎng)��、黨組書(shū)記芮曉武指出:中國(guó)電子集團(tuán)作為電子信息產(chǎn)業(yè)國(guó)家隊(duì)�����,在保障國(guó)家信息安全方面責(zé)無(wú)旁貸�����,我們要準(zhǔn)確把握總書(shū)記作出的戰(zhàn)略判斷��,深刻認(rèn)識(shí)信息安全工作的極端重要性�,因勢(shì)而謀���,應(yīng)勢(shì)而動(dòng),順勢(shì)而為���,將“信息安全系統(tǒng)工程”推向深入���,同時(shí)聯(lián)合產(chǎn)業(yè)力量,共同鑄造我國(guó)網(wǎng)絡(luò)安全新長(zhǎng)城���,托起中國(guó)信息安全強(qiáng)國(guó)夢(mèng)���。
2審時(shí)度勢(shì)戰(zhàn)略先行,筑起國(guó)家安全屏障
進(jìn)入互聯(lián)網(wǎng)時(shí)代�����,國(guó)家已經(jīng)從傳統(tǒng)的領(lǐng)土�、領(lǐng)海、領(lǐng)空�、太空四大疆域延伸到網(wǎng)絡(luò)空間。維護(hù)國(guó)家網(wǎng)絡(luò)��,關(guān)鍵在于保障國(guó)家網(wǎng)絡(luò)安全。黨的十報(bào)告首次明確了網(wǎng)絡(luò)安全的戰(zhàn)略地位����,提出要高度關(guān)注網(wǎng)絡(luò)空間安全。事實(shí)上�,我國(guó)正面臨著嚴(yán)峻的信息安全形勢(shì)。中國(guó)電子集團(tuán)掌門(mén)人芮曉武董事長(zhǎng)意識(shí)到肩上的責(zé)任重大����。中央企業(yè)作為“共和國(guó)的長(zhǎng)子”、黨執(zhí)政的重要基礎(chǔ)�����、中國(guó)特色社會(huì)主義的重要支柱和全面建成小康社會(huì)的重要力量��,必須在維護(hù)國(guó)家利益方面勇于擔(dān)重任�����、挑大梁����。中國(guó)電子集團(tuán)有自主可控的安全芯片����、安全整機(jī)�、基礎(chǔ)軟件和應(yīng)用系統(tǒng)�����,關(guān)鍵時(shí)刻要替國(guó)分憂����,扛起信息安全產(chǎn)業(yè)國(guó)家隊(duì)的重任?���;谛酆竦漠a(chǎn)業(yè)基礎(chǔ),和對(duì)國(guó)家網(wǎng)絡(luò)安全需求的深刻理解��,2011年,中國(guó)電子集團(tuán)便著力布局信息安全領(lǐng)域�,提出實(shí)施“信息安全系統(tǒng)工程”的戰(zhàn)略舉措,即中國(guó)電子集團(tuán)二號(hào)工程��。圍繞信息安全產(chǎn)業(yè)進(jìn)行戰(zhàn)略轉(zhuǎn)型���,通過(guò)內(nèi)部整合及充分組織社會(huì)資源�,以“4106”布局為藍(lán)圖�,發(fā)展“安全芯片、整機(jī)、基礎(chǔ)軟件�、安全應(yīng)用產(chǎn)品”4類(lèi)信息安全基礎(chǔ)產(chǎn)品,實(shí)施10項(xiàng)信息安全系統(tǒng)工程�����,建立健全“信息安全運(yùn)維�、集成、咨詢�、災(zāi)備、培訓(xùn)����、測(cè)評(píng)”6項(xiàng)信息安全服務(wù)能力,逐步構(gòu)建可發(fā)現(xiàn)、可防范�����、可替代的國(guó)家信息安全產(chǎn)業(yè)體系��,形成和諧共生的產(chǎn)業(yè)生態(tài)圈�����,鑄造我國(guó)信息安全“長(zhǎng)城”��。芮曉武董事長(zhǎng)說(shuō)�����,作為中央企業(yè)����,一定要首先學(xué)好政治經(jīng)濟(jì)學(xué)。因?yàn)橹袊?guó)特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)條件下���,行業(yè)變化����、市場(chǎng)變化����、產(chǎn)業(yè)變化均與國(guó)家政策導(dǎo)向有極其密切的關(guān)系。必須把中央政策吃準(zhǔn)�,吃透,才能有超前的戰(zhàn)略眼光�,對(duì)未來(lái)作出準(zhǔn)確研判,先于市場(chǎng)啟動(dòng)布局�����,牢牢把握發(fā)展先機(jī)。從事信息安全系統(tǒng)工程�,體現(xiàn)了中國(guó)電子集團(tuán)的戰(zhàn)略價(jià)值。我們能夠在國(guó)家信息安全領(lǐng)域有所作為����,有重大項(xiàng)目支撐,就是由于中國(guó)電子集團(tuán)早期卡準(zhǔn)定位�����、提前布局����、果斷實(shí)施的結(jié)果,如果沒(méi)有當(dāng)初前瞻性的產(chǎn)業(yè)布局��,就沒(méi)有今天的一系列發(fā)展成果�。
3勇?lián)厝尾蝗枋姑粚?shí)安全防護(hù)能力
三年來(lái)�����,中國(guó)電子集團(tuán)為了國(guó)家安全的目標(biāo)�����,面對(duì)困難不畏縮����,歷經(jīng)挫折不氣餒,保持定力不動(dòng)搖�����,牢牢把握信息安全產(chǎn)業(yè)這個(gè)主攻方向��,堅(jiān)持戰(zhàn)略取勝��,積聚實(shí)力�,苦練內(nèi)功,在國(guó)家需要的時(shí)候挺身而出���,參與了一系列國(guó)家信息安全重大項(xiàng)目的實(shí)施�����。在實(shí)現(xiàn)自身轉(zhuǎn)型升級(jí)目標(biāo)的同時(shí)�����,培養(yǎng)了人才����,鍛煉了隊(duì)伍,凝練了精神���,建立了核心能力���,取得了豐碩成果,“國(guó)家隊(duì)”的影響力不斷增強(qiáng)����。在我國(guó)信息安全核心關(guān)鍵技術(shù)薄弱、企業(yè)力量分散的情況下���,自2011年起�����,中國(guó)電子集團(tuán)在工信部支持下�,依托國(guó)家核高基重大科技專(zhuān)項(xiàng)和安全可靠軟硬件應(yīng)用推廣工作�,組織了國(guó)內(nèi)30多家基礎(chǔ)軟硬件廠商、集成商�、測(cè)試機(jī)構(gòu)、科研機(jī)構(gòu)��,成立了工信部“安全可靠軟硬件聯(lián)合技術(shù)攻關(guān)基地”�����,共同推進(jìn)國(guó)產(chǎn)化的關(guān)鍵技術(shù)攻關(guān)�,全力推進(jìn)國(guó)產(chǎn)軟硬件一體化平臺(tái)的研發(fā)及產(chǎn)業(yè)化工作。該攻關(guān)基地創(chuàng)新了國(guó)家重大科技專(zhuān)項(xiàng)的組織方式��,推動(dòng)了基礎(chǔ)軟硬件產(chǎn)品的完善與適配�,開(kāi)展6項(xiàng)關(guān)鍵技術(shù)攻關(guān),填補(bǔ)了自主技術(shù)體系空白�。幾十家合作單位經(jīng)過(guò)反復(fù)磨合、調(diào)整����、適配,對(duì)國(guó)產(chǎn)化應(yīng)用系統(tǒng)進(jìn)行集成優(yōu)化����,目前已經(jīng)使整體性能提升5倍以上。為改變自主可控的計(jì)算機(jī)軟硬件系統(tǒng)磨合效率偏低的現(xiàn)狀��,中國(guó)電子集團(tuán)在最核心的CPU芯片方面布局���,選擇“聯(lián)合開(kāi)發(fā)����、彎道超車(chē)”的全新技術(shù)路線,實(shí)現(xiàn)既自主可控�����,又與國(guó)際接軌��?���;贏RM芯片綠色、低耗����、完全開(kāi)放、應(yīng)用廣的特點(diǎn)����,采用自主的核心設(shè)計(jì),既保障了信息安全���,又實(shí)現(xiàn)了國(guó)際通用�,同時(shí)適合云計(jì)算技術(shù),由此走在世界前列�。WindowsXP停止服務(wù)后,中國(guó)電子集團(tuán)及時(shí)推出“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)����,利用以密碼為基礎(chǔ)的信任鏈傳遞�,使用可信計(jì)算技術(shù)的靜態(tài)度量、動(dòng)態(tài)度量��、訪問(wèn)控制等技術(shù)�����,實(shí)現(xiàn)計(jì)算機(jī)識(shí)別“非己”的程序����、數(shù)據(jù)等,從而排斥進(jìn)入計(jì)算機(jī)的病毒�����、木馬���、惡意程序等抗原物質(zhì)��,維持計(jì)算機(jī)的健康��?!鞍准?xì)胞”自免疫系統(tǒng)實(shí)現(xiàn)了主動(dòng)防御的革命性目標(biāo),徹底扭轉(zhuǎn)了計(jì)算機(jī)系統(tǒng)只能依靠“殺毒��、打補(bǔ)丁”等技術(shù)進(jìn)行被動(dòng)防御的局面�。工業(yè)和信息化部副部長(zhǎng)楊學(xué)山對(duì)此給予高度評(píng)價(jià),“白細(xì)胞”操作系統(tǒng)免疫平臺(tái)的使可信技術(shù)取得了實(shí)質(zhì)性的進(jìn)展��。在全球激烈的網(wǎng)絡(luò)競(jìng)爭(zhēng)中���,我國(guó)保障網(wǎng)絡(luò)信息安全要想“站得住”��,必須形成“國(guó)家隊(duì)”的力量�。2014年4月��,在中國(guó)電子集團(tuán)等60家單位發(fā)起和推動(dòng)下�,中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟正式成立。中國(guó)電子集團(tuán)作為理事長(zhǎng)單位�,對(duì)于推動(dòng)可信計(jì)算產(chǎn)業(yè)發(fā)展作出了應(yīng)有貢獻(xiàn)?�?尚庞?jì)算的核心思想是通過(guò)在硬件上引入可信芯片�,構(gòu)建可信鏈條���,從根本上解決計(jì)算機(jī)體系結(jié)構(gòu)的安全問(wèn)題,改變傳統(tǒng)的“封堵查殺”等“被動(dòng)應(yīng)對(duì)”的防護(hù)模式����,形成“主動(dòng)防御”能力,實(shí)現(xiàn)“進(jìn)不來(lái)���、拿不走、改不了�����、看不懂�、賴(lài)不掉”的安全效果。中國(guó)工程院院士沈昌祥寄語(yǔ)說(shuō)���,要通過(guò)創(chuàng)新推動(dòng)���,使聯(lián)盟成為國(guó)內(nèi)產(chǎn)業(yè)聯(lián)盟創(chuàng)新典范,成為建設(shè)自主可控����、安全可信網(wǎng)絡(luò)安全保障體系的主力軍。回首往事���,芮曉武董事長(zhǎng)認(rèn)為這三年的辛苦是完全值得的���。中國(guó)的信息安全面臨很多難題,是一塊“硬骨頭”�����。中國(guó)電子集團(tuán)作為央企和國(guó)家隊(duì)����,基于長(zhǎng)期的技術(shù)產(chǎn)業(yè)積累,勇于啃這塊“硬骨頭”����。我們要廣泛聯(lián)合科研、企業(yè)��、應(yīng)用單位眾多力量���,加快技術(shù)創(chuàng)新�����、加快應(yīng)用推廣�����、加快產(chǎn)業(yè)發(fā)展����,并建立高效協(xié)調(diào)的行政、技術(shù)��、保障支持系統(tǒng)����,為國(guó)家實(shí)現(xiàn)自主可控�、安全可信的網(wǎng)絡(luò)安全多做貢獻(xiàn)。
4凝聚力量共譜新篇���,鑄造信息安全長(zhǎng)城
中國(guó)電子集團(tuán)的信息安全系統(tǒng)工程已進(jìn)入新階段���,但芮曉武董事長(zhǎng)說(shuō)這并不意味未來(lái)就一帆風(fēng)順了,更苦����、更累��、更艱巨的工作還在后面�。中國(guó)電子集團(tuán)已在謀劃新的布局�����,開(kāi)啟新的篇章�����。芮曉武董事長(zhǎng)認(rèn)為��,做好信息安全工作���,最重要的還是聯(lián)合�����。任何一家企業(yè)�����,都無(wú)法獨(dú)立擔(dān)當(dāng)國(guó)家信息安全的重任�,必須聯(lián)合產(chǎn)業(yè)的力量團(tuán)結(jié)協(xié)作����,合力推進(jìn)��,進(jìn)一步形成國(guó)家防護(hù)能力���。中國(guó)電子集團(tuán)自2012年起便動(dòng)作頻頻,逐步完善內(nèi)部組織保障體系:成立了中國(guó)信息安全研究院��,賦予其技術(shù)總體和市場(chǎng)運(yùn)作平臺(tái)職能�����;與國(guó)家專(zhuān)控隊(duì)伍聯(lián)合組建中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司�����,作為“8+2”重點(diǎn)行業(yè)和智慧城市信息安全解決方案的服務(wù)商����;組建了深圳中電長(zhǎng)城信息安全系統(tǒng)有限公司�����,承擔(dān)自主可控計(jì)算機(jī)���、服務(wù)器和網(wǎng)絡(luò)交換設(shè)備的研發(fā)和推廣��;收購(gòu)了盛科網(wǎng)絡(luò)(蘇州)有限公司��,該公司是IP/以太網(wǎng)核心芯片及系統(tǒng)自主研發(fā)商�,提升了中國(guó)電子集團(tuán)的信息安全芯片能力;并購(gòu)了廣州鼎甲計(jì)算機(jī)科技有限公司�,致力于容災(zāi)備份軟件領(lǐng)域,為數(shù)據(jù)安全提供完美可靠的數(shù)據(jù)保護(hù)方案����。這一系列的舉措不僅豐富和完善了中國(guó)電子集團(tuán)整個(gè)信息安全的業(yè)務(wù)體系,也增加了企業(yè)內(nèi)外部的協(xié)同能力��。三年來(lái)���,中國(guó)電子集團(tuán)始終把自主創(chuàng)新����、開(kāi)放合作作為提升產(chǎn)業(yè)競(jìng)爭(zhēng)力和企業(yè)可持續(xù)發(fā)展能力的關(guān)鍵手段����。中國(guó)電子集團(tuán)相繼與國(guó)防科技大學(xué)、北京郵電大學(xué)�����、西安電子科技大學(xué)、中科院信息工程研究所�����、中國(guó)信息安全測(cè)評(píng)中心��、中興通訊股份有限公司等單位和機(jī)構(gòu)簽訂數(shù)十余份戰(zhàn)略合作協(xié)議���,與神華集團(tuán)�����、航天科技����、中國(guó)石油等建立了戰(zhàn)略合作關(guān)系�。目前,中國(guó)電子集團(tuán)已為神華集團(tuán)�、中國(guó)石油�、新華社、中國(guó)航信等重要機(jī)構(gòu)和部門(mén)��,以及地方省市提供了信息化建設(shè)總體安全體系設(shè)計(jì)咨詢和基于信息安全的云服務(wù)平臺(tái),更多更深入的合作正在逐步展開(kāi)��。為了進(jìn)一步加快產(chǎn)業(yè)聯(lián)合���,中國(guó)電子集團(tuán)積極打造國(guó)際先進(jìn)水平的未來(lái)科技城信息安全產(chǎn)業(yè)基地�,為國(guó)家信息安全保障體系提業(yè)支撐���。信息安全產(chǎn)業(yè)基地總規(guī)劃建筑面積30萬(wàn)平方米�����,其中項(xiàng)目一期建筑面積16萬(wàn)平方米��,于2014年投入使用�,未來(lái)將在基地內(nèi)培育信息安全技術(shù)與產(chǎn)品的科研開(kāi)發(fā)�����、生產(chǎn)制造�、評(píng)測(cè)認(rèn)證、人才培養(yǎng)和規(guī)模市場(chǎng)等較為完整的國(guó)內(nèi)一流信息安全產(chǎn)業(yè)化體系���,力爭(zhēng)在較短的時(shí)間內(nèi)把基地建設(shè)成為我國(guó)重要的信息安全研發(fā)����、服務(wù)和成果產(chǎn)業(yè)化中心。通過(guò)集聚資源�、重點(diǎn)突破,積極打造以可替代��、可發(fā)現(xiàn)��、可防護(hù)為目標(biāo)的信息安全核心方案�、產(chǎn)品和技術(shù),中國(guó)電子集團(tuán)為國(guó)家重要信息系統(tǒng)穿上“防彈衣”����,提高“免疫力”,為國(guó)家信息安全保障體系建設(shè)提供有力支撐�����,從根本上解決了我國(guó)網(wǎng)絡(luò)安全的心腹之患���。
