緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇信息安全產業市場范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

按照經濟學的觀點，我們劃分信息安全行業為:“導入期，成長期，成熟期，衰退期”四個階段。

導入期

中國信息安全市場的導人期已經過去，但其時間發展較長，從1997年至2000年末期。這時期的特點一般為:市場增長率較高，需求增長很快，技術變動較大。行業中的企業主要致力于開辟新用戶和占領市場，但此時技術尚不成熟，行業競爭狀況和用戶特點等尚不明朗。競爭較少，但風險很大，利潤很少甚至是虧損。

成長期

目前中國信息安全市場已進人成長期，這一時期的特點為:市場增長率很高，需求高速增長，技術漸趨定型，行業競爭狀況和用戶特點比較明朗，顧客對產品的認知能力迅速提高，產品形成差別化趨勢以滿足顧客不同的需求，生產能力呈現不足;市場競爭逐漸形成，進人壁壘拔高，企業應付風險的能量得到增強，利潤呈加速增長態勢。

成熟期

預計在未來的5、6年安全行業就會進人成熟期，那個時候，行業競爭激烈，盈利能力下降，進人壁壘更高，企業利潤不再增長甚至開始回落。中國的信息安全主要市場已經被瓜分。就算有新的產品進人，由于國家政策和行業規范的壁壘，新產品也會被已有的行業瓜分成員所享用。

衰退期

信息安全行業很難估計這個時期，由于存在長期的需求和技術進步的推動力，這一時期應該很長。

影響信息安全行業發展的主要因素

目前中國信息安全市場正處在成長期的時候，國內的信息安全市場雖然增長很快，但是問題不少，信息安全市場還遠未成熟。當前信息安全領域主要存在以下主要問題:

安全應用需求不明，當前市場上存在的眾多錯誤概念和混亂意識，使得剛剛開始形成安全意識的企業用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下，信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現狀是:信息安全市場是越來越大了，產品是越來越成熟了，可是我們的用戶們卻越來越迷惘了。

信息安全公司的銷售人員往往向用戶宣稱自己的產品是最好的，可是購買了他們的產品就安全了嗎?裝上殺毒軟件和防火墻，甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果，那么還不如不花。這個清況代表了一部分，甚至是大部分企業用戶的想法。事實上，我們的用戶已經在市場的熱情攻勢下迷惑了，市場和需求完完全全地脫了鉤。這是因為，作為用戶根本不知道自己到底需求什么，而廠商為了推銷自己的產品和服務對用戶加以誤導。

產業結構失調，產品過度集中，低水平重復嚴重。現在的安全產品的開發“扎堆兒”現象嚴重，有特色的產品少，重復投資現象嚴重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產品和IDS的熱銷，新進人的廠商多半也集中在這幾個領域。目前，僅開發防火墻的廠商就有200多家，就三兩個人，把Li~操作系統改一改就做一個防火墻的現象非常嚴重。

核心技術受制于人，我國的信息化建設，基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場，大舉推銷電子信息設備之時，我們卻在相對缺乏知識和經驗的情況下，存在著一些花錢買淘汰技術和不成熟技術的現象，這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業有很大的進步，但其中許多核心部件都是原始設備制造商的，我們對其的研發、生產能力很弱，關鍵部位完全處于受制于人的地位。

國內幾千萬臺計算機(包括服務器)CPU是英特爾和AMD公司的產品(由于廠商在芯片上安有序列號，可以通過網絡監視遠程計算機);操作系統80%的使用微軟視窗，余下一部分也基本上被其它公司瓜分;大型數據庫大多數使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數據庫;另外，承載防火墻的硬件設施目前也大多被國外控制，包括路由器。所謂“超級端口”的隱患，以路由器為例:當路由最高管理層丟失了超級密碼，幾乎所有的路由器都提供一個特別端口，可以使管理員繞過口令重新設置密碼，而這樣的設置其實在方便管理的同時，也為在線攻擊者留下了人侵的機會。無疑，這些都是國家安全系統無法接受的。

技術水平相對于國外的同類產品還比較落后，產業化水平較低。在我國自主開發產品并不在少數，但技術水平相對于國外的同類產品還比較落后。目前除了在密碼方面有政策保護之外，其他產品在技術及性能方面不占任何優勢，尤其在防火墻、防病毒及人侵檢測方面完全是國外產品一邊倒的局面。應該說信息安全產品的技術含量是非常高的，這就要求知識積累一定要充足，才能開發出有競爭力的產品。國內安全產品市場近八成高端用戶的首選是國外產品，而國內廠商整體上是以技術模仿和重復投資的手段爭奪區區幾億元的低端市場。

信息安全行業缺乏統一管理，多頭管理嚴重。中國對信息安全的管理太過分散，沒有一個有實權、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工，各類上級主管部門都不想放棄對信息安全行業的管轄。各種各樣的銷售許可、人圍許可、資質認證、產品測評，對廠家而言除了付出幾十萬的測評費用不說，還耗費了大量的人力、物力，令廠商苦不堪言，疲憊不堪。這種種現象嚴重阻礙了我國安全軟件產業的發展。

缺乏產業政策引導，政府對信息安全產業的發展沒有明確的總體設計思路，安全廠商在缺乏總體框架引導的情況下，發展方向不明確，導致我國的安全產業缺乏主流產品的引導，而仍處在混戰之中。人才問題，有人才能做一切，這是沒什么爭辯的。

如何提高信息安全企業的核心竟爭力

篇（2）

打開資本之門

衛士通雖然身處我國內陸，卻是目前首家成功上市的國內信息安全企業。對于長期受資金問題困擾的國內信息安全產業來說，這無疑將帶來很多積極的影響。

劉保華：衛士通是國內首家成功上市的信息安全企業，這對整個信息安全產業意味著什么？原來我們一直說資金是困擾信息安全產業發展的主要問題之一，從這個角度來講，是否說明衛士通已經在資本層面找到一個很好的解決方法？

游小明：應該是。衛士通上市的意義不僅是對衛士通，甚至可以上升到產業方面。上市以后我接到許多電話，很多來自我的同行――我們成功上市也讓他們增添了信心。

對于衛士通公司來說，成功上市的最大意義在于我們走向了前臺。原來安全產業一直比較低調，而上市以后，不必做宣傳也會有很多人知道衛士通，知道信息安全產業了。

不過上市以后，很多游戲規則發生了變化――包括原來的薪酬問題、激勵模式問題、發展愿景問題等，可能會給我們帶來一些根本性的變化。但是這都是一些積極的改變。從某種意義來講，我們一直在爭取上市，但是很難說真正完全做好了上市的準備。走上前臺以后，我們接下來面對的競爭對手可能會更強大、更多。因此，我們必須要把資源轉化為動力、把資源轉化為資本。短期講，上市對我們是挑戰大于機遇。未來三到五年，上市帶給衛士通的一定是機遇大于挑戰。

劉保華：衛士通在上市后將面臨哪些挑戰和機遇？上市以后衛士通的戰略定位是否有比較大的變化？

游小明：衛士通從成立開始就一直是股份制機制，也就是說我們非常重視先進的企業機制對發展的促進作用。衛士通雖然身處內陸，但市場發展決定了其全國性、搶占制高點的營銷定位。至于對產業的發展影響，我認為可能在安全產業本身規模小、市場窄這個特點上產生一定影響。利用資本的力量強身健體，同時有能力抗衡國外安全企業以及國內向安全滲透的IT企業的“蠶食”，并實現向IT化推進的目標。

看清用戶的需求

信息安全技術是服務于信息系統的技術。只有看清信息技術的發展，真正了解用戶的實際需求，才能找到信息安全技術與產品的未來。

劉保華：衛士通公司已經專注于信息安全領域10年時間了。隨著IT技術的發展，信息安全呈現出了哪些新的趨勢特點？

游小明：當前IT行業呈現出幾個較為顯著的發展趨勢：一是融合。主要包括通信與網絡的融合、終端的融合、虛擬與現實的融合、安全與IT的融合以及IT 與工業的融合。融合使得傳統的行業邊界不斷被打破，新的商業模式不斷誕生。二是從網絡為王向應用為王轉型的時代已經來臨。三是電子商務即將成為中國互聯網的主流應用。

劉保華：這些新特點的出現，使用戶對信息安全的需求有了什么樣的變化？

游小明：由于以上特點，使得IT系統本身在保持高速發展的同時，進入到轉型深化的拐點上。這為信息安全帶來了更多的市場機會，另一方面也為信息安全的轉型提供了條件。在此形勢下，信息安全產業也出現了新的需求和發展態勢。

我認為，信息安全產業發展近期呈現以下趨勢：第一，密碼技術成為信息安全的核心并將得到廣泛的應用，因為安全價值的重點將從運行環境、安全防護轉向保障業務信息資產的可信性和可用性。可信網絡架構引起重視，可信密碼模塊也獲得大顯身手的機會。其次，安全系統解決方案（含管理）及服務能力成為未來制勝的制高點，安全管理的價值將進一步凸顯，智能化、實時化、簡便、可控、合規性、流程化等特征的產品將占有更大的市場空間。第三，開放式行業應用與服務將成為安全最大的市場。第四，安全企業的多元化戰略及外企（含合資）的威脅在加大。最后，渠道為王開始走向成熟。

而用戶對于信息安全的需求，我們認為呈現出這樣一些態勢：從靜態防范向動態防護轉變；從集中安全向分布式安全轉變；從自行防護向職業服務轉變；從理論安全向實用安全轉變；從被動防范向積極防御轉變；從基于特征向基于行為轉變。

劉保華：今天的信息安全市場需求發生了很大的變化。從最初的網絡安全到后來的信息安全，再到今天的應用安全。我想問一下衛士通是怎么理解客戶需求的發展變化的？在可信計算模式下，我們應該如何進行企業信息安全的整體防護和設置呢？

游小明：我們一直都在關注應用安全。不過我們認為，應用安全是一個重點，但是應用安全不能代表安全的全部內涵。因為信息安全是一個標準詞匯，網絡安全也是標準詞匯，而信息安全比網絡安全的概念大很多。在信息安全這樣一個大的概念里面，本身有很多的領域需要去發展。

但是衛士通認為近期的重點，或者說在未來很長時間的重點，應該是圍繞應用的安全。用戶的需求是從一種正式的理論需求到切身的使用需求演變的過程。考慮切身需求的時候，用戶自然首先關注的是應用。

IT系統是信息安全的載體，而且相對于信息安全來說IT系統發展是相對超前的。信息安全的發展趨勢一定跟IT的發展趨勢是關聯的。IT系統經歷了一個從電子化到通信設備，再到網絡系統的發展階段。而今天，應用成為了IT系統關注的重點。路修好了、服務能力更強了，但如果應用不上去，那么網絡的效率仍然會很低。由于IT系統從網絡為王走向應用為王，網絡開始承擔越來越多的應用，這時系統對安全的需求無疑也將發生變化。今天的網絡是一個信息的載體，因此信息安全不僅指的是網絡邊界的安全、網絡系統的安全，也包括了網絡上傳輸的信息的安全以及網絡終端應用的安全。

在融合中搶先機

這兩年，各大網絡廠商都在通過收購來豐富自己的產品線，并力求推出一種可以系統全生命周期防護的安全解決方案。可以說融合正在成為網絡領域的一個趨勢。作為獨立安全廠商，衛士通如何看待這樣的融合趨勢呢？

劉保華：有人認為信息安全廠商未來可能不會作為一個獨立的行業存在，而是融入到網絡設備商或應用系統供應商中去。衛士通作為一個獨立信息安全企業怎么樣應對這樣的挑戰？

游小明：我們認為這個趨勢本身應該是正確的，因為這體現了IT融合的特性。但是，融合的結果也許會形成一種新的產業格局，但并不代表信息安全企業無法獨立存在。很難說一個企業或者是一種類型的企業可以掌控一個完整的產業鏈。

從安全廠商來看的話，既然認定這樣一個融合的趨勢，那我們就要去搶占先機。從目前的情況看，IT/網絡設備廠家對安全的融合可能更容易一些。應用廠商對安全的融合會比較困難，因為他們很難對安全有一個很深刻的理解。

我認為融合將給衛士通公司帶來一些新的商機。因為從實際應用來看，很多用戶不會把所有雞蛋都放到一個籃子里，而是分別選擇自己的網絡系統、應用系統以及安全系統。比如說應用廠商，可以針對一些行業，為自己的一些應用模塊增加相應的安全保障能力。但是網絡中存在一系列標準，這些標準決定了網絡的可管理性和互通性。如果我們圍繞應用程序作出一個整體的網絡安全解決方案，那么如何保證系統既符合應用標準、管理標準、開放，同時又符合安全標準？所以應用廠商和安全廠商在很長時間里同樣生存在一條相互依賴的產業鏈上。

安全企業的規模可能遠不如這些應用廠商，對應用業務的了解也不如應用廠商，但是純粹的安全企業仍然會保留下來。我們可以從許多優秀的廠商發展過程中得出一個結論，那就是在細分市場中能潛心精耕細作者，必然有自己越來越廣闊的發展空間。盲目隨波逐流者、機會主義者反而在產業成熟后將被擠出這個市場。當然，未來的安全產品可能會以模塊化的形式，融合到相應的網絡系統或應用系統中去。

劉保華：現在很多用戶反映，當很多功能集成在一個平臺以后，單獨使用每一個功能都挺好的，但只要同時打開兩三個功能，性能下降得就特別厲害。對于這個問題上，衛士通有沒有什么想法？這個問題如果得到解決，在中低端市場，UTM等產品馬上就會獲得機會。

游小明：當把很多安全功能集成在一起的時候，我們就必須要考慮它的性能究竟能否滿足用戶的需求。衛士通在“all in one”平臺方面，更多地是面向中低端市場。中低端市場對性能的要求并不苛刻。例如，當三個功能在一起打開的時候吞吐量只有300兆，那么對高端用戶是不能滿足的。但是對網絡帶寬只有百兆的中低端用戶來說，已經可以滿足需求了。當然，我們也正在考慮把UTM產品從中低端市場逐漸往高端市場延展，不過這不是簡單的功能堆砌，而是一種系統化的整體考慮。

我們公司對“all in one”平臺目前持一定的觀望態度，并沒有大規模地推出UTM系列產品。其實我認為在網絡邊界上可以有一定的集成產品，但是不一定走極端化道路。

衛士通會把網絡安全邊界上一些業務容易聯動、資源共享程度比較好的功能率先結合到一起，當技術條件允許的時候，再根據客戶的需要，整合更多的安全應用。這是我們對明年要推出的UTM產品的一個直觀想法，可能就會跟業內其他廠商有一些差異。

劉保華：衛士通的客戶一直是行業用戶居多。隨著針對中小企業的產品推出，可能在銷售模式方面需要從直銷向分銷轉變。這有可能會面臨很多問題，包括現有的組織架構可能也會有一個大的調整。衛士通公司準備怎么解決這些可能遇到的問題呢？

游小明：中小企業市場由于其規模的龐大，自然會成為兵家必爭之地。2008年我們的“中華衛士”網絡安全業務其中一個重點就是推出了面向中小企業市場的FW/SSL VPN等“DNA”系列低端產品，我們的分銷體系也完成了基礎的搭建。而從市場發展策略來講主要是以下三個方面：

首先是“應用為王、頂層策劃”，這是一個總體的策劃。我們始終要去抓應用，因為客戶在這個方面的需求最強烈。我們對IT的認識就是應用為王。應用為王并不僅僅是做應用安全，我們要關注企業整個系統建設的各個方面，以及他們應用需求的發展趨勢。

其次，在衛士通擅長的目標市場，即行業市場，我們的做法是“價值整合，系統解決”。我們去整合業界最優秀的資源，然后系統化地提供給用戶。衛士通經過十年時間已經積累下很好的品牌優勢。我們是做密碼出身的，因此我們在信息安全系統中有非常好的基礎。我們可以實現整個信息系統安全的多元化。鑒于歷史積累和發展定位，我們的多元化層面在目前的信息安全企業里更有競爭力。

最后一點就是“模塊配套，借船出海”。也就是說，如果衛士通要構建神州數碼那樣健全、成熟的分銷體系，我認為是不太可能的。因此我們就要“借船出海”，我們會與一些在分銷和渠道方面有很強實力的IT企業合作，利用其成熟的通路將我們的產品帶進去，實現規模化。

記者手記

篇（3）

IDC報告指出，2008年，中國IT安全硬件市場的市場規模為4.84億美元，同比增長28.1%。其中，入侵防御硬件市場（IPS）、統一威脅管理硬件市場（UTM）、安全內容管理硬件市場和VPN 硬件市場出現了高速增長。IDC預測，隨著市場的進一步擴大，這些高速成長的電子市場在整體IT安全硬件市場中所占比例將逐漸加大。

篇（4）

國際化就成為業界同仁們，甚至社會各界人士，遲早要面對的事。

IT產業作為國家產業的領先陣地，信息安全做為IT產業的陣地前沿，自然首當其沖地感受國際化的浪潮。

入關

得知中國入世之后，我的心情也很復雜，總的來說是兩句話，第一句話是非常高興，入世肯定會讓中國面貌一新。第二句話，入世所帶來的沖擊是現實的。首先來說入世是會帶來沖擊，入世的本質是政府的承諾，承諾遵守世界通行的游戲規則。――――――――――吳敬鏈

中國入世，并沒有象大家想像的那樣，東西便宜得不得了，也沒有象專家預言的那樣，民族產業面臨崩潰的境地。不管現實如何，一個不爭的事實是，國際巨頭紛紛進駐中國，開始把中國納入全球市場的版圖，成為重點攻關的對象，因此有人說，21世紀，世界經濟的中心在中國。

信息安全是IT產業的第一淘金圣地，這源于個人與企業旺盛的安全需求，隨著網絡爆炸式的發展，病毒與黑客也迅速跳入每個人的視野，它們已經象網絡一樣成為一個社會詞匯，正在真真切切威脅著人們的電腦安全，于是安全產業這塊蛋糕逐年增大，如今已經形成一個數千億美元的巨大市場。信息安全產業與其它產業不同的是，它是一個講究積累的產業，隨著時間的推移，會形成越來越高的行業和技術壁壘，這些壁壘一旦形成，將會形成一個相對壟斷的市場，天然阻隔其它企業的進入，幾家寡頭共同分享一個市場，為企業提供穩定的利潤來源。縱觀國內信息安全市場，這么多年始終是幾個熟面孔，金山公司用了五年時間，經過多場營銷大戰，才在反病毒市場打拼出一片天地。

但是，這種行業壁壘并不能阻止國際信息安全巨頭的進入，他們技術積累的時間更長，起步也更早，具有更強的攻擊力，另一方面，他們早已渡過資本積累的初級時代，積累了大量的金錢，在中國入世之后，它們顯然已經把中國作為新的淘金場，攜先進的技術與充盈的資金，紛紛入關。

賽門鐵克公司早在1998年就進入了中國市場，如今已經牢牢坐穩了企業反病毒市場的頭把交椅；安氏集團在1999年建立了安氏中國有限公司，經過幾年的滲透，已經同政府建立了良好的關系，開始參與政府機關的某些安全項目；趨勢科技于2001年進入中國，是最早推廣防毒墻的信息安全廠商，具有綜合的實力；而具有最好的反病毒公司之稱的卡巴斯基公司，于2004年進入中國，一進入中國便引起了行業震動，雖然在市場端還沒有太大的作為，但是國際巨頭進入中國市場已經成為定局，就象三百年前的清兵入關，新舊國際巨頭的交替進入，將會使中國的信息安全市場更加撲朔迷離。

困斗

真的猛士，敢于直面慘淡的人生，敢于正視淋漓的鮮血。這是怎樣的哀痛者和幸福者？然而造化又常常為庸人設計，以時間的流駛，來洗滌舊跡，僅使留下淡紅的血色和微漠的悲哀。

――――――――魯迅

在國際化的形勢下，我們還沒走出去，國際列強就已經走進來，在與國際巨頭的短兵相接中，國內企業可以取長補短，增強體質，在家門口做好準備。

不過，對于中國信息安全產業來講，形勢要好得多。縱觀整個信息安全市場，硬件領域由天融信、啟明星辰等國內企業控制著市場的大半；軟件領域由瑞星、金山、江民完全掌控，雖然趨勢、熊貓等國際巨頭攜防毒墻攻城略地、賽門鐵克還在企業防病毒市場盤據，但是國內廠商經過這幾年的技術與資金積累，開始紛紛出招。金山、江民在兩年前推出了企業級反病毒產品，瑞星在推出企業反病毒軟件四年之后，又推出了防火墻、防毒墻、網控等硬件信息安全產品，開始全面介入信息安全市場，就連國內信息安全二線廠商安天公司，也推出了獨有的用于大網監控的VDS網絡病毒監控系統，以獨有的技術亮點蠶食著信息安全市場。因此，中國并沒有形成象日本那樣的，幾乎沒有本土信息安全企業的信息安全殖民地狀態。

究其原因，首先是我國本土信息安全企業的自身特色決定的。有人說，中國人最適合編軟件，雖然有著強烈的民族色彩，卻是事實，正是由于經濟的落后，人的思想才沒有被成熟的工業化變得體制化，才會有那么多的奇思妙想來完成有創意的軟件。有人批評中國軟件的非工程化而贊賞印度，并把印度注重實現不重視優化的做法歸結為軟件產業的成熟，這對于應用類軟件來說或許是必要的，但是對于安全軟件來說，就是一種桎梏。安全類軟件都工作在系統最底層，任何一個小的毗漏都可能造成系統崩潰，因此任何一個功能都是反復雕琢的結果，這種對技術追求的結果是印度至今還在做著世界的軟件工廠，而中國卻已經有了自己成熟的產業。

還可以看到，當世界上已經有了成熟的特征碼查毒技術時，江民在自身條件基礎上創立了廣譜特征查毒的方法，在AVP已經積累了上千個脫殼模塊后，瑞星卻繞過這種積累創立了虛擬機查毒技術，在賽門鐵克只刪不殺的反病毒策略下，國內企業打起了完全清除病毒的旗幟，還將實時監控完善成一個龐大的監控體系，使個人防火墻成為安全軟件的標配，這些都構成了國內安全廠商自身的技術特色，成為與先行者角逐的資本和后來者必須跨越的門檻。

政府壁壘也是國內信息安全廠商困斗的利器。就象美國政府當年揚言不向中國出口128位的加密產品那樣，國家政府機構的安全問題也不會交給國外廠商來打理。因此，在政府、軍方的安全產品采購方面，國家清一色地選擇了國產安全產品，象瑞星的企業版、天融信的防火墻最初都是在這種情況下發展起來的。而趨勢、安氏等國際企業也是在中國建立了完全的本土化企業之后，經過數年的政府攻關，并在重大事件之前標榜自己將完全站在中國國家立場，才得以在政府方面的采購中有所收獲，而國家出錢的安全項目，是毫無例外和本土安全企業進行合作的，啟明星辰是最大的受益者。對于這類政府壁壘，即便是經濟最開放的美國尚且謹慎，更不用說是發展中國家了，這不在開放之列，也是國內信息安全企業能夠走向成熟的一個重要的內部環境。

亮劍

古代劍客們在與對手狹路相逢時，無論對手有多么強大，就算對方是天下第一劍客，明知不敵，也要亮出自己的寶劍，即使倒在對手的劍下，也雖敗猶榮，這就是亮劍的精神。―――――《亮劍》

說到底，中國市場只是國外企業眾多觸角中的一只，與國內企業斗得再苦也不會對他們產生太大的傷害，他們早在資本主義大后方建立起了龐大的帝國，就象黑客帝國的MATRIX一樣控制著整個世界，只要時機成熟他們可以以毀滅者的姿態傾銷自己的產品、技術、服務，在打擊中國信息安全市場之后重建游戲規則和秩序。

全球范圍內有超過600家年銷售額超過1000萬美元的IT安全企業在搶奪著市場，而且新的安全公司還在不斷興起，加入信息安全市場的角逐，僅2004年，文本控制的公司從 4個發展到 14個，補丁管理的公司從 6個發展到 16個，安全配置管理的公司從 11個發展到 17個，掃描和風險評估的公司從30個發展到40個，這些公司都依靠自己國家的環境發展，并會在條件成熟后迅速切入國際市場。

在安全產業領域內部，還存在著一些問題，比如所有的IT安全產品類型都在為同樣的公司資源而競爭，量化投入產出很困難，太多的解決方案淹沒了管理人員，潛在的客戶對需求、優先的工作和技術選擇非常困惑，大單位不愿意為啟動重要安全系統花錢等等。因此，國內企業不能只在自己的家門口爭食，還要走出去，直接挺進國際市場。

篇（5）

“碎片化”處理

制作偷不走的數據

與傳統的信息安全企業不同，華工安鼎沒有走做防火墻的老路，盡管這個市場已經很成熟了，用戶也都習慣了。

“他們是在做防盜門。”安鼎公司總經理助理余鵬飛博士介紹，有了防盜門，沒有鑰匙的小偷就進不來了，但是一旦小偷掌握了開鎖技術，防盜門還是能被打開，被盜的幾率還是很大。

華工安鼎正是看到這一問題，將安全防護的重點做了轉移。如今，隨著信息化的普及，對于企業和單位而言，最有價值的是各種數據。

“很多人，剛一買房子，推銷裝修的電話就來了。”在余鵬飛看來，這就是數據被泄密了。在汽車銷售、醫院等很多領域，都存在這樣的問題。由于這類泄密多是內部人所為，防盜門就管不住了。

“我們就是對數據進行安全處理。”余鵬飛說，就比如一張圖片，以前是完整的存在一個地址，而新的安全理念下，這張圖片，會被粉碎成若干碎片，分別存在電腦的不同位置。一般情況下，泄密者無法拷貝全部數據，而即便是將所有的碎片都得到了，沒有該公司掌握的“數據算法”，還是不可能正確復原圖片。

【發展之創新】

“服務流”經營

校辦企業華麗轉身

早年，安鼎公司還是華工的校辦企業，就是實驗室一些項目的實施者。比如，一些機關的內部數據庫，安全防護都是他們做的，這些都是以項目的形式在實施。

2010年開始，公司由幾個年輕人接手，充滿著創業夢想的一群博士、碩士，開始把公司帶向市場。余鵬飛就是那時候加入公司的，這位最初學機械制造的80后，最終拿到了信息安全的博士。還在讀書的時候，研究物聯網的余鵬飛，就曾嘗試創業。加入華工安鼎公司后，他成為了東湖開發區3551工程的特殊人才。

余鵬飛這批年輕血液的加入，讓公司走向市場的愿望越發強烈。

此后的幾年，利用此前項目積累的技術，安鼎公司首先推出了基于數據安全的硬件和軟件，并成功將產品賣給了眾多央企和研究院，成為業內首屈一指的公司。

隨著對市場認識的深入，這群年輕人發現，光賣產品附加值太低。而在信息安全領域，越來越多的企業有了更高的需求，他們不光需要核心數據的保護，也希望能夠提供防火墻設備，甚至包括整體的安全解決方案。

正是靠著這種服務延伸，目前安鼎公司的客戶，已經覆蓋了通信運營商、銀行、機關等多個行業。在向銀行提供安全服務之外，他們還可以協助收集用戶體驗習慣。本地一家銀行，用戶經常反映網銀不好用。這一難題被交給安鼎公司，他們很快就找出了原因。

【產品之創新】

“私有云”法寶

掘金千億信息產業

“我們希望先埋頭做事。”前日下午，記者來到位于光谷武大產業園的安鼎公司，三層的辦公樓內很安靜，年輕的80、90后員工們正專心工作，只聽得到噼啪的鍵盤敲擊聲。

如今，他們已經把業務做到了“云端”。隨著互聯網技術的發展，“云概念”成為熱點，在“云服務”模式下，用戶可隨時隨地調用云端服務器的資源和存儲空間，不再需要大容量內存、硬盤及軟件，就像使用水、電、氣那樣簡單，用戶可根據自己的需求取用。

而這種新概念，也被安鼎公司用到了安全領域。他們在安全方案中，引入了“私有云”的概念，將客戶的數據都集中到一個服務器管理，大大降低了安全風險。目前，這種解決方案，已經成為了該公司的拳頭產品。“提供方案和整體服務，將是我們發展的方向。”公司總經理韓敏告訴記者。他們正在搭建一個平臺，整合信息安全領域的上下游企業。據了解，2012年該公司的市場規模已達2000萬元，而今年規模有望大規模增長。更重要的是公司已經成為國家政策重點扶植的信息安全企業。

據介紹，隨著人們對信息安全越來越重視，新一代信息技術產業作為戰略性新興產業的一大支柱，未來發展空間廣闊。其中的信息安全產業市場規模將在“十二五”期間達到千億元級別，行業帶動效應有望達到萬億元。

未來，中國信息安全市場仍將保持快速增長，2013年中國信息安全產品的市場規模將進一步增長至188.64億元，2014年將至228.03億元，年均復合增長率高達20.33%。

篇（6）

在國內隨著信息安全產品成為炙手可熱的焦點，網絡設備廠商與專業信息安全廠商之間戰火重燃。從此前的思科、H3C進軍安全市場，到2006年百度以“整合資源”的方式高調進人，可以看出更多的網絡企業越來越關注信息安全產業。不能否認，這對于當前整體安全領域的形勢是有利的，但網絡設備廠商與專業安全廠商之間的競爭，對于先占市場先機的專業安全廠商仍是一個嚴峻的挑戰。因此，身處競爭激烈的信息安全市場的專業安全廠商，應如何恰當地選擇屬于自己的“藍海”，延續在信息安全市場的些許優勢尤為重要。

一、信息安全市場現狀

在網絡安全產品的平行市場中，政府繼續保持了市場份額第一位，電信和金融行業的市場份額分列第二和第三位，這主要得益于電子政務市場保持高速的增長，而電信、金融等行業的信息化建設相對放緩。從各類IT安全產品部署情況來看，“防病毒系統”、“防火墻”、和“入侵檢測與防御系統”仍然是最常見的安全產品。在2007年，SSL VPN在用戶得普及程度也逐步擴大，已經有接近15.2%得用戶部署了SSL VPN產品。而對于一些高級的安全產品，比如“企業資源管理”和“系統漏洞評估系統”等，部署的用戶則較少。

二、信息安全行業本質

1.信息安全市場需求特征

從需求方而言，對信息安全的迫切需求，即在信息廣泛流通而導致的巨大風險時，就有了對信息安全的需求。因此，信息產業發展得越快，對信息安全產品的需求也就越大。在中國網絡安全產品的垂直市場中，政府、大中型企業仍占據最大市場份額，但市場份額同比有所降低；教育和家庭市場對于網絡安全產品的需求較為平穩，市場份額變化不大。影響信息安全產品市場需求的主要因素有以下幾個：(1)信息本身帶給使用者的收益大小：收益越大，要求保護的愿望越強烈，對信息安全產品的需求也就越強烈。(2)信息的流動渠道暢通程度和被攻擊的可能性(外部環境的安全性)：渠道越暢通，信息資源共享越深入，信息流傳開的可能性越大，損失產生的可能性也就越大，對信息安全產品的需求也就越大。(3)對信息安全產品需求還具有一個突出特點：對選定的往往希望它與其他各種信息產品具有兼容性。由此可見，信息本身對使用者收益越大、信息流動越暢通、被攻擊可能性越大的用戶越可能成為信息安全產品市場的聚焦點。

2.信息安全需求本質

（1)三分技術、七分管理。信息系統已經成為政府及企業這個復雜系統中的神經網絡。一個政府或企業，管理信息的機密性、完整性和認證性深刻地影響著企業的生產經營管理。因此，現代政府和企業需要構建和維護安全的信息系統，而這并不是僅僅依靠計算機技術人員就能夠完成的。信息安全主要是一個管理問題，而不是技術問題。

（2)無法測量，就無從管理。信息安全“三分技術，七分管理”的思想已被廣泛接受，然而在實際的安全實踐中，安全管理依然被人們忽視。導致這種局面的一個重要原因是安全管理的效果未能得到科學的評價。一方面安全管理的有效性難以評價，相對于安全技術，安全管理包括了眾多的非量化的難以測量的因素，所以評價工作難度較大；另一方面，人們過分依賴信息安全技術的實踐應用，而對于安全管理的評價研究卻比較零散。

（3)安全問題以“短板”為切入點。雖然制訂了較多的制度和標準，當信息化發展到一定程度，這些制度就顯得很單薄，就事論事的管理方式必然會產生安全管理的盲區。

（4)動態管理。在信息安全管理過程中，重點是抓好人員安全、風險評估、信息安全事件、保持業務持續性等重要環節，采取明確職責、動態檢查、嚴格考核等措施，使信息安全走上常態管理之路。

三、藍海的定位點――信息安全管理軟件

近期，《Information Week》研究部和埃森哲咨詢公司合作進行了第九年度“全球安全調查”，該調查全面揭示了商業計算環境所面臨的各種威脅。在受訪者當中，有57%的美國公司表示在過去一年中曾遭受病毒攻擊，34%曾受到蠕蟲的攻擊，18%經歷了拒絕服務攻擊；而中國的情形更差一些，有23%的公司表示其客戶數據安全受到威脅，27%的公司遭受了身份竊取形式的攻擊，受訪的2193名安全專家和商業經理中，58%的人認為安全管理已成為當務之急。可見，信息安全需求主體必將對信息安全管理的軟件產品與服務產生迫切的需求。

針對安全管理的疏忽和漏洞統計及動態處理的相關解決方案必將有極強的吸附性。實際上目前一個組織對信息安全政策的實施度、信息安全保障的實際效果等都亟需客觀系統性的評價，而軟件行業的解決方案將準確高效的處理這些復雜的系統工程難題。

國際信息安全管理度量標準及模式開始在我國被廣泛認可。但信息安全管理標準是抽象的,因此在實施過程中需要選用那些已經對其進行充分量化的信息安全管理軟件,通過這些軟件,組織可以盡早的發現其內部的信息安全管理中所存在的薄弱點和威脅,并制定出決策方案使其損失降至最低。目前國外較常用的ASSET、COBRA和Callio Secura 17799三款軟件。

信息技術及管理學科的人才力量。在科研人才方面，目前我國重點高校都設置了與信息安全相關的專業，在管理學科領域，也出現了一些依托互聯網技術而產生的新專業。從職場人才來看，我國已具備了一批有戰斗力的網絡警察、反病毒工程師、紅客(信息安全員)等。與此同時，我國組織了大量的信息安全領域專家，成立了中國信息協會信息安全專業委員會等，為領導和指揮我國信息安全產業的發展提供了穩固的人才基礎。

篇（7）

在很多人眼中,信息安全很重要,但卻是一個難以出現大企業的行業。經歷了2009年“險中取勝”的中國本土信息安全企業,要想謀求更大的發展還需做出發展思路的轉變。

孫定: 2009年,隨著信息安全行業主管部門的機構調整,等級保護等信息安全工作的推進也不像之前那么高調了。這種情況是不是給我們的信息安全產業造成一些新的問題?2009年,網御神州的發展情況如何?

任增強: 確實如此。2009年,政府機構的變化給信息安全行業也帶來了一些思路的變化。但是,作為信息安全建設的一項基本工作,我相信等級保護工作一定會持續、穩定地向前推進。主要有兩方面的原因: 第一,等級保護工作的開展有益于信息安全行業的健康發展; 第二,等級保護工作對整個國家的安全建設有巨大的支撐作用。其實, 2009年等級保護在政府各個機構的信息安全建設中發揮了明顯的作用,我相信2010年等級保護的推進力度會繼續加大。當然,這項工作的推進也會促進信息安全企業產品、服務的相應升級。

對于網御神州來說,2009年與2008年形成了鮮明的對比。參考2006年和2007年的發展情況,2008年初期我們制定了“大干、快上”的發展路線,但受雪災、地震以及金融危機的影響,全年我們僅實現了20%左右的增長。2009年則截然不同,考慮到金融危機的“余威”,年初我們制定的目標也比較保守,甚至一度認為業績只要不出現下滑就是勝利。但從目前的統計結果看,我們全年實現了50%左右的增長,這有點“險中取勝”的味道。

2009年的取勝,首先應該得益于信息安全行業的特殊性。受金融危機的影響,企業對自己核心數據的保護意識加強,從而加大了在信息安全方面的投入。其次,應該歸功于我們在產品創新、用戶需求方面的突破。2009年8月,我們了業內領先的SOC2.0概念以及相關新產品,實現了在安全管理領域的再次領先,也進一步擴大了我們“安全管理市場第一”的優勢。同時,我們以客戶需求為中心,研發推出了泰山紅日“小包王”系列,解決了很多用戶在小包上遇到的難題,這也成為我們業績快速增長的關鍵點。

信息安全企業一向求穩,但如果能夠放開手腳發展,信息安全產業的發展速度也是不容小視的,只不過現在的信息安全市場還是一個溫和發展的市場。當然,信息安全企業要適應產業將來快速發展的速度,就必須做出思路轉變。

孫定: 如果等級保護能夠在全社會推行,對政府、對所有企業來說都是一個規范的過程。那么,安全企業為用戶提供的業務服務樣式是否應該發生一些變化呢?

任增強: 你說得特別對。其實安全要真正起作用,它應該是各個方面配合的整體方案,而不僅是某一個產品在起作用。等級化其實就是從系統的角度來看怎么保護用戶的安全,廠家必須要適應這個方向。

我們很早以前就在推系統級的等級保護――可控安全。這里的可控安全是指局面是可控的,實現這種可控的關鍵是我們的SOC系統管理平臺。它以SOC為核心,用技術手段實現對風險的統一管理和控制,從而實現整個安全局面的可控。它不僅能提供強有力的產品,同時還能提供整體的安全風險解決方案,必將成為信息安全行業內新的發展趨勢,很有幸,我們率先邁入了這一領域。

中小企業、家庭、3G的新機遇

本土信息安全企業要實現規模突破就需要找到新的發展機遇。我們關注的新興市場包括中小企業信息安全、家庭信息安全,以及3G信息安全等。

孫定: 您認為, 2010年中國信息安全的新興機遇在哪里?

網御神州科技有限公司總裁任增強

任增強: 首先,政府工程仍然是很大一塊市場,比如電子政務的推進、稅務等專業系統的建設。其次,就是政府投資拉動的社會信息工程建設,如社保系統、醫療系統等。在金融加大監管、電信加大投資的背景下,未來信息安全的機會有很多。我們正在關注的新興市場包括中小企業信息安全、家庭信息安全,以及3G信息安全等。

如今中小企業十分活躍,各類公司不斷涌現,很多企業為了降低成本都開展網上業務,當這種業務達到一定規模以后,加強網絡信息安全建設就成為必然。以美國為例,由于美國的中小企業尤其活躍,所以美國信息安全企業的投入也很多。

另一方面,隨著中國經濟的發展、人們的財富尤其是個人財富的增加,網上交易開始日益發達。有的家庭甚至已經有了幾臺電腦,這些電腦上用于網上交易的銀行賬號都需要管理。所以,一個家庭除了物理上的“門”之外,還需要在虛擬的網絡里設一個“門”。無論是中小企業還是家庭用戶,對安全產品都有很高的要求,即未經授權的人無法開啟,而自己能簡單、快捷地開啟。因此,這些產品雖然屬于低端產品,但也需要高端的技術和服務。

此外,隨著3G的日益成熟,3G的安全問題也開始備受關注,我們在2006年就開始著手手機安全領域的布局,這一方面我們已經走在了大多數信息安全廠商的前面。

孫定: 本土信息安全企業的發展需要技術和服務創新來支撐,網御神州也是非常熱衷創新的民族信息安全企業代表。網御神州為什么要不斷創新?創新是信息安全企業發展的必由之路嗎?

任增強: 中國GDP如今已是世界第二,要實現從第二向第一的跨越,科技創新是主要推動力。面對資源有限的環境,只有用自主創新產生新的附加值、用科技手段充分提高效率,我國經濟才能在整體上有一個質的飛躍。信息安全行業更是如此,要想成為一個國際性的企業,就需要研發有特色的企業產品,而這些必須依靠創新。

網御神州的創新節奏把握得還是不錯的,我們有自己的創新脈絡: 2006年、2007年,我們的重點在于市場發展的高速; 2008年我們在品牌上做了很多工作; 從2008年后半期到現在,以及未來若干年內,產品技術上的創新將是主流。

這兩年我們的發展速度比別的廠商快得多,2009年公司研發投入占了總投入的55%,研發人員達到了公司總人數的50%。研發總是體現了技術的前瞻性,比如我們獨立研發的多核操作系統Secos,在業界率先實現了全線多核; 接著是SOC2.0平臺,以及“小包王”的出現,這種創新速度是業內其它廠商無法比擬的。

我們希望通過這兩三年的積淀,公司產品能夠在業界全面打開局面。現在我們的SOC、“小包王”已經有明顯的領先優勢了,我們也希望其它產品實現新的突破,這對我們整個業務發展會有很大的推動作用。

孫定: 除了產品和技術的創新,我們的服務創新最近有怎樣的發展呢?

任增強: 中國信息安全服務還有很大的發展空間。在美國市場,服務已經占整體市場的40%～50%,而中國市場服務的比例大約只有10%。我們向用戶提供的方案中,不僅有產品和技術,還有服務。服務從咨詢開始,一直持續到后續運維。

現在,我們不僅為政府項目提供了很好的服務,也為中小企業用戶提供了更便捷、靈活的服務。中小企業的需求可能比政府的簡單,但它們的問題更多、需求更個性化。在家庭用戶上,我們也在考慮調整服務模式,為數量龐大的家庭用戶提供類似企業級的上門咨詢以及運維服務,這是很難實現的,因此為家庭用戶提供的服務應該是自助的、更“聰明”的。

向海外市場要空間

對中國信息安全企業來說,海外市場有更廣闊的發展空間,但是資金的缺乏、文化的差異、異國政策的壁壘都構成了中國信息安全企業拓展海外的瓶頸,而“抱團出海”不失為一條捷徑。

孫定: 為拓展生存空間,網御神州在2010年有什么具體的計劃嗎?

任增強: 2009年我們在市場上已經取得了不俗的成績,2010年我們首要的任務還是深耕政府市場,挖掘金融領域的潛力,在目前的基礎上再上一個臺階。針對中小企業市場,我們也將加大投入,開發出適合它們的產品。在產品技術上,我們會加大產品創新的力度,使產品獲得更多的發言權。最后,我們在國際化上可能還有一些動作。

說到國際化,以前我們從來沒有宣傳過,其實我們現在海外市場的收入已經占到整體收入的大約10%。目前我們主要的國際市場是韓國、日本和東南亞。今年,我們希望國外市場所占的比例能夠提升到大約15%。未來5年里,希望國外的收入能占到總收入的1/3,甚至70%。如果做得好,我們很快就能實現,畢竟國際上有100多個國家和地區,中國只是其中之一的市場。

孫定: 本土信息安全企業像這樣拓展海外市場的還不多見,這會是行業的趨勢嗎?大規模向海外進軍,中國本土信息安全企業會遇到什么挑戰,如何解決?

任增強: 本土信息安全企業要做大做強、尋求進一步發展,拓展海外市場一定是必然選擇,而海外突圍要面臨的問題也確實不小。

第一個要面臨的就是資金問題。海外市場為民族信息安全企業提供了一片廣闊的發展空間,卻也需要花費不少資金,比如說辦事處的設立、營銷費用的支出等。現階段,網御神州主要將資源和精力集中在國內信息安全市場,等到時機成熟,相信我們會在國際舞臺上嶄露頭角的。

其次是國際人才缺乏。很多跨國公司在成立之初就定位于國際化,人才平臺也是國際化的,它們能很好地利用各國人才。而中國的信息安全企業目前很難做到這點。

第三個困難就是海外渠道的拓展與維護。海外渠道很難開發,維護也很耗費財力和精力。傳統的辦法就是靠國家支持,但等待可能會失去機會。缺資金可以在資本市場尋求支持,比如網御神州就在計劃登陸創業板。還有一種很好的方法就是合作,比如賣防火墻的企業不一定有IDS,那就可以找有IDS的企業打包銷售,共同開發海外渠道與營銷,也就是“抱團出海”。

采訪手記

網御神州的“二五規劃”

今年是網御神州成立的第五個年頭。在過去的“第一個五年規劃”里,網御神州完成了一家本土高科技公司從創立到最終形成自主創新的技術風格和穩健的市場風格的轉變。

而今,從“IT新貴”成長為“業界翹楚”的這家本土信息安全企業,又提出了新的五年規劃。中國的GDP從世界100多位發展到世界第二位,接下來還要從第二發展到第一。網御神州其實也是按著這么一個節奏來發展的。建立的頭5年,公司基本上實現了做一個一流公司的理想; 今后5年,公司要向大規模、國際知名品牌突破。

“信息安全產業的大規模或者國際知名,就是朝著1～2億美元這種市場規模去發展。當然,這種規模相對其它產業來說還是比較小的。”網御神州科技有限公司總裁任增強坦言,若想發展到上億美元的規模,光靠自有資金和國內市場恐怕不足以支撐。因此,上市和國際化是網御神州現在的頭等大事。同樣重要的還有人才培養,任增強希望再過5年,他的主要工作是考慮公司的戰略規劃,而更加具體的事務則由新培養的青年才俊打理。(文/李敬)

總裁感悟

做信息安全要有國際視野

篇（8）

隨著工業化與信息化的融合進程加快，信息技術與自動化技術、現代管理技術、制造技術互相滲透，軟件在產品設計制造和企業管理信息化、生產過程控制智能化、制造裝備數控化、咨詢服務網絡化的變革中發揮著越來越重要的作用。隨著芯片技術和軟件技術“軟硬融合”愈演愈烈，計算平臺更加泛化，以Pc為計算平臺的軟件逐步應用到汽車、通信、能源、醫療、家電、航空航天、安防等各種專用電子設備上。隨著網絡技術與軟件技術深入融合，通過互聯網按需提供軟件成為不可阻擋的趨勢，軟件的服務對象更加廣泛、服務提供更加快捷。

產業分工趨向縱深發展

隨著經濟全球化趨勢的不斷加快，國際產業分工向縱深發展，共同參與特定產品或服務制造過程的不同國家的企業所形成的國際分工協作網絡不斷深化。特別是全球性跨國公司根據不同生產階段或功能對生產要素和技術的不同要求以及不同地區成本、資源、物流和市場的差別，在全球范圍內進行最有效率的區位配置以獲取最大利益。這種針對產品及服務價值增值鏈的分工成為了國際產業分工發展的高級形態，體現在軟件和信息服務業上，產業分工向縱深發展的主要表現為高附加值的服務外包業務日益活躍。

新業態和新市場正加速形成

在產業邊界融合和產業分工縱深發展趨勢的帶動下，新業態和新市場不斷涌現。一方面，工業化與信息化、芯片與軟件、網絡與軟件的產業融合加速了面向汽車電子、醫療電子、能源電子、安防電子、工業控制電子等新興市場的嵌入式軟件及SaaS、電子商務、行業應用軟件等興起和迅速壯大；另一方面，產業分工的縱深發展帶動了服務業多環節新興產業的形成，用于向客戶提供IT基礎設施和企業應用服務(包括數據中心、桌面、網絡與企業應用外包)的IT外包(ITO)和把一個或多個IT密集型業務流程委托給外部提供商讓其擁有管理和控制選定的流程的業務流程外包(BPO)成為最突出的典型。這些產業融合和產業分工帶動起來的新業態和新市場，都具有更高成長性與更大的市場規模，使其成為軟件產業增長的新引擎。

面對不斷涌現的新業態和新市場，地方軟件園應抓住新機遇，重點關注六大發展領域。

第一，服務外包。服務外包具有軟件行業與勞動密集型行業的多重特性，對工業資源的依賴較少、產生較高的附加值，并且能夠提供較多的就業機會。加快海外市場拓展的步伐，突破各國軟件市場規模和應用水平的限制，通過外包業務模式促進具有國際競爭力的大型軟件企業不斷涌現，是各國實現軟件產業國際化和跨越式發展的一種行之有效的模式，這也符合新一輪國際產業外包浪潮的大勢所趨。未來5年，是世界軟件與信息服務外包市場不斷擴大的重要時期。全球服務外包市場已經具有幾千億美元的規模，并且仍處于快速增長期。而服務外包從根本而言就是對低成本的再尋找，因此，在全球范圍內，中國將會繼印度之后成為承接服務外包的重要國家，而國內眾多行業如金融、電信、高科技等自身服務外包需求也在快速釋放。在這個產業快速變化的時期，地方軟件園誰能有前瞻性的搶先布局，誰就能擁有未來產業發展的主導權。

第二，嵌入式軟件。信息化與工業化的融合將加快“中國制造”向“中國創造”的產業升級，極大推動信息家電、工業設備、醫療設備、安防設備、通信設備、交通設備等數字化產品廣泛應用，特別隨著是智能化和網絡化應用的普及，其中采用的芯片、外設等硬件逐步趨同，產品的核心競爭力體現在嵌入式軟件的設計和功能上，高端產品的利潤正越來越多的由嵌入式軟件貢獻，使得嵌入式軟件的增值效益倍增。在這一趨勢的導向下，嵌入式軟件正引起政府、企業、科研、從業人員等各方關注，政策扶持、產品研發、培訓、市場推廣等方面投入逐漸加大，推動產業快速發展。地方軟件園應結合當地具有優勢的制造業基礎，如汽車、裝備制造、工業控制、家電等，大力發展嵌入式軟件產業，必將迸發出強大的發展潛力。

第三，SaaS。互聯網的廣泛應用使各種類型的軟件產品正逐漸以服務方式向最終用戶提供，軟件產業的業務模式正處于一個“急劇、根本性”的轉變階段，未來絕大部分應用都將通過Internet向各種終端設備提供服務，軟件服務化將在絕大部分應用軟件中普遍實現，軟件的商業模式將由目前的軟件授權模式向被租賃、按需付費等方式轉變。

SaaS(Software as a Service，軟件服務化)，是通過Internet交付和使用軟件的模式，它把傳統上軟件由客戶內部運營的模式轉變為在線租用的模式。全球范圍內SOA、云計算等新興技術將推動SaaS應用得到更多的關注。地方軟件園應重點關注SaaS平臺運營商，占領產業鏈關鍵環節。

第四，信息安全。信息安全最大的特點，也就是這個產業發展的核心驅動力可以用一句話概括：“問題就是機會”。隨著信息化的快速發展，國民經濟的運行日益依賴于信息系統，對信息系統的安全性要求越來越高，也面臨著多方面的挑戰。信息安全產品是保障和維護網絡和信息系統安全的重要工具和手段，信息安全系統在網絡和信息系統占據越來越重要的地位和作用，是必不可少的關鍵基礎設施。

篇（9）

針對我國信息安全技術空缺有五大對策建議：

第一，健全信息安全技術管理體系。一是健全國家網絡安全組織架構，強化中央網絡安全和信息化領導小組的統一協調指揮，提高總攬全局的整體規劃能力和高層協調能力，同時明確公安部、工信部等信息安全各部門的職責；二是強化國家網絡安全管理手段，制定關鍵基礎設施網絡安全保護條例、政府信息安全保護條例等法規；三是提升網絡安全管理能力，不斷提升相關機構的網絡安全檢測能力。

第二，改善信息安全技術自主創新環境。一是大力支持自主可控信息安全產業的發展，通過資金和其他優惠政策鼓勵有實力的企業介入開發周期長、資金回收慢的信息安全基礎產品，比如安全操作系統和安全芯片等；二是依托高校、研究機構和企業自主創新平臺，加大核心信息技術的投入，嚴格管理研究資金，推動研究成果轉化；三是加強信息安全市場的政策引導，合理利用國際規則，約束國外企業在國內市場的發展，為自主信息安全產品提供更好的生存空間。

篇（10）

單純從統計數字上，我們看不出今年的信息安全市場與去年有多大不同，在某種程度上說，今年的信息安全市場甚至保持了去年的“沉默”。不過，沉默之中卻透著十足的理性和成熟，呈現出前所未有的特點。這些特點體現為客戶需求的理性、安全廠商的老練、安全產品的成熟以及外部政策的明朗化。

可以說，2006年也成為了信息安全產業的又一個拐點。這個讓安全廠商們期待了多年，已經讓許多人失去耐心和堅持的拐點，為那些執著者帶來了春天的消息。從1995年的萌動開始，到2000年左右快速增長后的沉寂，再到“十五”期間的大浪淘沙，終于到了2006年的柳暗花明。

經過十多年的發展，國內信息安全產業真的時來運轉，迎來發展轉機么？

與其他產業一樣，信息安全產業的構成可以細分成四類要素:交易品（安全產品、服務等）、客戶（需求等）、提供商和第三方(包括主管機構、評測機構、媒體等)。2006年，安全產品、客戶需要、提供商都表現出一定的成熟度，發自企業內部的業務安全和符合性的需求，加上等級保護、薩班斯（SOX）法案這些來自企業外部的政策力量，都為2006年成為拐點創造了大環境。

行業需求更理性

親歷2006年各大安全招標項目的圈內人體會都很深刻，隨著信息安全市場的不斷發展，客戶需求也日漸趨于理性和成熟。這種理性與成熟表現在客戶對信息安全“效果”的看重，對安全投資的“理性”。

幾年前，簡單進行一下設備選型，就上馬安全項目的作法比較普遍，而現在絕大多數客戶對安全投資變得前所未有的謹慎。用戶在采購產品的時候很清楚自己想要什么，想通過產品達到什么樣的效果，不再盲目相信廠家提供的白皮書，更關鍵的是，客戶安全需求更多的是針對自己的業務安全。

以中資銀行為例，解釋客戶需求的這種變化。當前中資銀行最關心的問題莫過于從主要靠息差獲得收益，向多樣化經營發展。在這一過程中，銀行需要進行數據大集中，增加多樣的金融產品，確保符合銀監會、中國人民銀行的各項相關規定，為未來向符合巴塞爾新資本協議的要求靠攏，在激烈的國際金融競爭中生存和發展。相應地在IT安全方面，銀行格外關心大集中后的系統和數據安全、金融產品的安全以及操作風險中的IT風險。就是在上述需求的驅動下，中資銀行的安全建設也圍繞上述具有很強業務屬性的工作展開。像中資銀行這樣理性的客戶越來越多，在2006年進行的許多電子政務的招標活動中，都能感受到這種變化。

客戶需求的理性還體現在對安全服務的逐漸接受。在2006年里，很多信息安全廠商都接到了幾筆安全服務的大單子。原來難于被客戶認可的服務逐漸開始被接受，而且這還不是個別案例。這在一定程度源于日益增多的安全事件，當越來越多的用戶意識到，產品方案解決不了全部安全問題，而企業又缺乏足夠而又專業的技術人員，求助外部專家力量無疑是最明智的選擇。2006年，用戶對安全服務的接受程度之好，與IDC對2006年中國IT安全服務市場的年復合增長率為30.7%的預測相當吻合。

客戶需求的理性與成熟，為產業帶來了堅實的變化。在這些林林總總的變化趨勢中，最值得引人注目的就是信息安全開始從系統安全走向業務安全;從面向問題的安全防護拓展到面向合規性的內控審計。

安全廠商走向成熟

從去年開始，信息安全市場的供需雙方就開始發生了微妙變化。原來的信息安全市場，是以廠商為中心的賣方市場，信息安全廠商推出什么樣的產品，客戶就接受什么樣的產品。現在，隨著信息安全市場轉向以客戶為中心的買方市場，促使信息安全企業必須要根據客戶的需求來確定方向、提品及服務，通過提升客戶使用安全產品的效果來體現產品與服務的價值，這促使安全廠商變得成熟起來。

安全廠商的成熟突出地表現在更加關心客戶的業務安全，試圖系統地解決用戶問題，不再單純“頭痛醫頭，腳痛醫腳”。

從中國IT安全主流廠商無一例外地在加強類似于“SOC”的IT安全服務和管理體系建設就可以看到這一點。SOC作為平臺，介于宏觀與微觀之間，屬于中觀層面，更有利于保護用戶業務系統的持續發展。國內最早的SOC平臺出現在2002年，一出現便受到質疑。然而，現在平臺已經從一個抽象的概念轉化為實在的需求，在產品和服務之外，平臺可以作為一個很好的補充，保護企業的業務安全。

客戶需要什么，安全廠商就會提供什么。在產品如此，在服務方面更是如此。2006年涌現出更加多樣化的服務形式，這些多樣化的服務包括:總體規劃、滲透性測試、合規性咨詢服務、網絡的拓撲結構整合以及信息安全管理體系(ISMS)等等。

產品日趨完善

幾年前，針對復合型的安全需求，安全廠商陸續推出整合式的安全設備。如今，信息安全產品功能融合和一體化的趨勢更加明朗，UTM就是一個典型的代表。在“十五”期間的大浪淘沙中，那些沒有核心競爭力的產品早已被市場所淘汰。換句話說，現在能夠留在市場上的產品都具備了相當的實力，同時產品、服務和平臺的格局均已出現。

目前，單項產品的能力幾乎做到了極致，新的單項技術革新很難有所突破，因此產品功能的融合成為必然趨勢。可以預測，單就UTM這一項產品來說，它的拐點將出現在2007年底到2008年初，必將出現市場的爆發性增長;從整個網絡信息安全領域來說，其發展趨勢在2006年正處在一個變化上升的拐點上。

不過就現實而言，單項產品并非沒有市場，相反一體化的產品和單項高性能安全產品共存，將為客戶帶來更多的選擇。此外，信息安全管理平臺成為整體安全的落腳點等等，任何某某體系都會落實到一個某某平臺上。

由于產品需求的增加，產品的供給也相應增加，因此，對于安全產品來說，2007年較2006年的增長幅度將大于2006年較2005年的增長幅度。

外部政策驅動

在2006年，兩部法規的正式實施對于信息安全產業產生了標志性的影響。

一部是國內的《信息安全等級保護管理辦法》，另一部是美國的《薩班斯―奧克斯利法案》。這兩部法規都以法規的形式敦促企業加強內部控制，增強抵御風險的能力。

篇（11）

在剛剛過去的一個月中，中國信息安全龍頭股啟明星辰的股價達到了上市五年來的最高點――73.1元，此前這家公司的股價常年徘徊在20元上下。

除了受益于中國整體的牛市刺激，啟明星辰（002439.SZ）股價直線上升的另一個重要原因在于，各界對于信息、網絡安全的恐懼和重視。這也讓沉寂許久的企業網絡安全市場自2014年起走了一條向上的曲線。

中國企業安全服務市場爆發慢、盈利難，在發展了十多年之后，整體市場規模仍未突破300億元人民幣。但隨著傳統企業“互聯網+”進程的加快，一切有望迎來轉機。

根據互聯網數據中心（IDC）的相關數據顯示，互聯網上的數據每年增長50%，每兩年翻一番，而目前互聯網90%以上的數據是近兩年才產生的。在此種背景下，任何一家企業都無法單獨對抗大數據安全的全面挑戰。“因此，安全產業鏈協同成為必然趨勢。” 騰訊副總裁丁珂說。

5月25日，奇虎360拆分出企業安全業務，單獨成立了360企業安全集團。而根據6月17日的消息，奇虎360將從美國退市。多位投資界人士告訴《財經》記者，退市之后，360很有可能分拆出安全業務進A股。 巨變前夜

2013年斯諾登事件之后，中國政府加大了對信息安全的重視和投入。

“有一系列的講話，最著名的一句就是沒有網絡安全就沒有國家安全。政府部門和國有企業在過去一年內在信息安全方面的開支都在增加。”360總裁齊向東接受《財經》記者采訪時稱，隨著《國家安全戰略綱要》出臺，政策自上而下將帶動大規模的信息安全集成項目需求的釋放。

政府驅動是一個重要原因，除此之外，市場也在驅動其增長。

多備份CEO胡茂華告訴《財經》記者，時代帶來了兩個變化，一是企業信息的數字化趨勢日趨明顯，數據成為企業的關鍵資產之一；二是企業把服務從內網延伸到開放的云平臺上，整個安全行業也開始往云上轉移，傳統的安全產品和架構已經無法滿足越來越開放的“云+端”的服務方式，比如傳統防火墻的保護效果變得不明顯。

內外刺激之下，整個安全市場正處于巨變前夜。

在互聯網滲入人們生活的這20多年來，信息安全產業是誕生早，但發展緩慢的一個行業，2007年以來，行業增速加快，但始終維持在15%上下。整個產業鏈大概包括安全標準、安全芯片、安全硬件、安全軟件、安全服務五大核心環節，在這些核心環節之下，還包含有防火墻、入侵檢測、身份認證、統一威脅管理等等近百個細分領域。直到今天，防火墻仍然是最大的細分產品市場。

在中國，信息安全企業多數聚焦在安全硬件和軟件兩大環節上。其中誕生了幾家明星上市公司，比如啟明星辰和綠盟，它們屬于產業中的第一梯隊。

360副總裁譚曉生告訴《財經》記者，由于安全的產業鏈很長，沒有任何一家公司可以覆蓋全產業鏈。多數公司都是依靠某一款安全產品起家并確立市場地位，之后覆蓋到安全的幾個主流領域，如防火墻、IDS、IPS、漏洞掃描等等。

在一線和二線廠商背后，還有大量的OEM小廠商，因為客戶關系被大公司壟斷，小廠商只能靠大公司的外包訂單來獲得生存。因此，多年來在這個以銷售導向和客戶關系為主的市場中，創業公司是難以長大的。

“在這個長期以來規模不到100億元的市場，惡性競爭卻罕見地激烈，在招標的時候，大家往往都打到成本價。”譚曉生說，這個市場的特點是獲得用戶周期長，穩定但難以爆發，受制客戶的預算，企業往往都掙扎在生存線上。

在業內，人們將安全公司稱為“賣盒子的公司”，它們只提供硬件，不提供服務。企業將不同的安全產品用不同的盒子包裝，在企業網絡邊界入口處有一個路由器，企業往上面不斷地加盒子。

“不是安全公司不賣服務，而是在中國的特定環境下，企業不買服務，服務和軟件是通不過審批的。”齊向東告訴《財經》記者，這是一種畸形的采購模式。

齊向東說，未來盒子將不再是信息孤島，而變成整個安全體系的一小部分，它是一個動作的開關，一個數據采集器、執行器，而智慧的大腦在云端，存儲、連接、發送智慧指令。這將帶來商業模式的改變――賣盒子模式還存在，但加上了智慧大腦的服務，加上了對企業最終效果的承諾。將產業鏈條從軟硬件延伸到服務。

齊向東說，企業市場的內涵發生了變化，以前企業市場是2B的市場，而現在企業安全出問題會危機到用戶安全，未來企業安全是一個2B2C的市場。

另一個變化在于，行業鏈條正在加長，并且更加細分。比如，出現了像多備份這樣的企業，它們為企業提供數據保護和備份服務，以保證數據安全。同時，像360、阿里巴巴這樣的互聯網巨頭開始進入企業市場；一些創業型的云安全公司在這兩年開始涌現，他們面對的客戶不僅僅是傳統的政府、電信、銀行、能源、軍隊等機構，而是一些互聯網、證券、交通、教育、制造等新興市場。

同時，外資安全廠商的份額開始被內資侵蝕。多備份創始人胡茂華告訴《財經》記者，在中國，原先企業數據的備份和保護90%的市場被歐美品牌占領，比如IBM的PRC、賽門鐵克、EMC等等。而斯諾登事件之后，逐漸迫使大銀行和國有企業更有動力去使用國內技術。谷歌等美國科技公司承認，它們從美國政府收到了幾千個提供信息的要求。

一位國外的安全供應商告訴《財經》記者，他們已經預感到在不久的將來政府將會對國外安全廠商采取比現在更為嚴厲的管制，部分國外安全產品可能會被禁用，正如之前政府規定不允許企業使用外資生產的防火墻，這種限制成為了思科在中國受挫的原因之一。

“熱錢越來越多，正在從互聯網向信息安全涌入。”一名傳統安全廠商的資深員工告訴《財經》記者，這個行業的熱度超過了過去十年。

今年，啟明星辰耗資3.76億收購兩家信息安全企業，這也是這家公司自1996年成立以來最大的一筆資本投資。

360則接連收購了行業的第二梯隊者――網神和網康。最后，它干脆直接分拆企業安全集團攻入了這個領域。

“中國的企業安全市場最遲明年將進入高速增長期，每年增速達50%，并將保持5年-10年。市場將十倍于現在。”齊向東說。這個增速是基于新的市場來衡量的，并非是對原有市場的簡單復制。

“今天企業安全市場和我們在2006年-2007年的個人安全市場有高度相似性。360在當年用一個互聯網安全的思路，顛覆了個人安全市場。因為用戶需求發生變化，產品會出現顛覆性變化，服務模式和商業模式也會發生變化，對于今天而言，也是一樣。”

未來的企業安全市場，從業者會發生變化，市場將重排座次。“但不是所有人都能享受到這個盛宴。”他補充說。 受益者和掘金者

在中國上市的信息安全公司成為市場變動中最直接的受益者。

啟明星辰便是其中之一，其創始人是美國賓夕法尼亞大學畢業的中國留學生，服務對象主要是中國政府、軍工、電信和銀行等大客戶。從2013年到2015年一季度，該公司營業收入增長了83.5%。

在中央關于信息安全的指示之下，像啟明星辰這樣常年和政府打交道的安全企業最先感受到了紅利。

衛士通也是受益者之一。它是一家以密碼產品起家的信息安全提供商，其主要股東是西南通信研究所，隸屬于中國電子科技集團，是中央直接管理的十大軍工集團之一。

這家公司70%以上收入來自政府、軍工等部門，2014年營業收入是12.36億元，同比增長60.45%，衛士通內部以此總結說――“公司即將邁入跨越式發展新階段。”

在過去，中國企業安全公司增長基本上在20%以內，是標準的傳統IT產業的增速。從2014年起，部分公司增速提高到了60%-80%以上。

360企業安全集團便誕生在這樣的背景之下。包括360在內，這些曾經主要面向個人安全的企業都在向企業市場轉型，進入他們以前認為是傳統、老朽的安全公司所擅長的領域。

360以個人安全起家，從兩年前開始涉及企業安全業務，如今他們正試著將整個產業鏈打通。而根據6月17日的消息，奇虎360將從美國退市。

多位投資界人士告訴《財經》記者，退市之后，360很有可能分拆出安全業務進A股。

齊向東說，同時擁有互聯網、云、搜索、安全并存的基因，全世界只360一家。“對于其他企業而言，他們有大數據的沒有安全基因，有安全基因沒有大數據，有企業安全的沒有個人安全，有傳統安全業務沒有新安全公司的架構。”

他們并沒有涉及整個產業鏈中最賺錢的業務――防火墻、IDS、IPS這三大傳統安全設備。

“即使投入再多，技術上也很難有更多的突破，同時市場把價格壓到了成本線，這幾塊業務是不賺錢的。”譚曉生說。360定位是賣服務而不是賣產品，而他們的利器則是云。

齊向東說，當未來的企業安全從2B演變成2B2C，解決企業安全核心的是大數據。而360在2C領域有12億用戶，相當于12億個探測器，分布在互聯網每一個接點上。他們實時感知各個威脅和攻擊，匯集到云端從而產生知識，知識便成為企業安全的智慧大腦，時刻指揮企業安全的產品并且有效發揮作用。

這意味著，未來云計算普及以后，中小企業信息安全這部分市場，在某種程度上轉嫁到了云服務提供商身上。一位業內人士告訴《財經》記者，傳統安全企業在今日有近憂有遠慮，近憂是360，遠慮是阿里。

云廠商提供的是整體解決方案，包括安全在內。“與云對抗，就是與趨勢對抗。正確的做法是與云合作，成為整個生態體系的一部分，為云提供服務。”阿里巴巴集團資深安全專家云舒稱。

在合作上，騰訊比阿里先行一步。騰訊和啟明星辰達成戰略合作，騰訊開放安全云庫的能力給啟明星辰，結合啟明星辰安全產品研發能力，為國內企業級市場提供安全產品。他們在當日了一款安全解決方案――云子可信。

多備份、安全寶、知道創宇以及各種眾測平臺興起，它們使用一些更互聯網化的模式來做安全。比如多備份采取“云+端”的技術模式，集中管控的業務模式保護和管理企業系統、員工產生的所有數據。用戶不需要采購大量的軟硬件，企業可以免費試用，按需付費。

安全眾測平臺的好處在于，中小互聯網公司發現安全還可以按效果付費，費用不貴，且靈活使用，吸引了一大批優秀的白帽子和公司參與。