黃智軍

“覆巢之下,焉有完卵”,金融風(fēng)暴侵襲下,許多行業(yè)市場在2008年都深受其苦。信息安全市場所受影響卻不甚明顯,IDC關(guān)于2009年上半年中國IT安全硬件市場分析報告指出,2009年上半年,中國IT安全硬件市場的規(guī)模為2.207億美元,同比增長10.5%。

道魔相爭,此消彼長!維系這種增長的力量,來自于國家、企業(yè)和消費(fèi)者對于信息安全的迫切需求。那么,中國信息安全產(chǎn)業(yè)能否把握住機(jī)遇?

這就要看中國信息安全前10年的積淀和后10年的發(fā)力了。

“信息安全產(chǎn)業(yè)已經(jīng)進(jìn)入了整合階段。”談及下一個10年的產(chǎn)業(yè)變化,啟明星辰CEO嚴(yán)望佳的語氣頗為肯定,“未來將是不斷淘汰的過程。”

就在一個月前,嚴(yán)望佳剛剛帶領(lǐng)著啟明星辰,完成了北京市應(yīng)急辦、北京市測試中心、海淀區(qū)公安局、人民銀行、北京燃?xì)饧瘓F(tuán)等多個國慶安保項(xiàng)目。而現(xiàn)在,她考慮得最多的,是如何讓啟明星辰更加貼近大客戶的需求,提高產(chǎn)品的成熟度; 如何與合作伙伴長期共贏,在競爭日益激烈的信息安全產(chǎn)業(yè)中保持不敗?！霸谶@個新的階段里,不管是做網(wǎng)絡(luò)安全產(chǎn)品提供商、服務(wù)提供商還是外包商,企業(yè)都要找準(zhǔn)自己的定位?！?/p>

這種趨勢更是產(chǎn)業(yè)發(fā)展的必然。自從上世紀(jì)90年代初單機(jī)版殺毒軟件推出,我國信息安全產(chǎn)業(yè)開始起步,網(wǎng)絡(luò)安全的技術(shù)、產(chǎn)品和應(yīng)用隨著互聯(lián)網(wǎng)的發(fā)展發(fā)生了翻天覆地的變化,中國的信息安全產(chǎn)業(yè)幾乎是以奔跑的速度在發(fā)展。市場的繁榮景象一度令其他IT領(lǐng)域嘆為觀止,最多時曾經(jīng)發(fā)展到1300多家防火墻廠商,但經(jīng)過十幾年的洗禮,目前只剩下區(qū)區(qū)幾十家……

而這種整合的趨勢,還只是一個開始。

下一個十年是整合期

“如果說最近10年是中國IT產(chǎn)業(yè)的黃金十年,那么,下一個10年才是信息安全產(chǎn)業(yè)的黃金十年。”盡管一些企業(yè)未來將不可避免地經(jīng)歷并購、重組甚至破產(chǎn)等“陣痛”,但嚴(yán)望佳認(rèn)為,這是中國信息安全產(chǎn)業(yè)調(diào)整、升級、壯大的必經(jīng)之路。

“雖然有一些企業(yè)會消失,但信息安全的人才、知識產(chǎn)權(quán)依然還存在,未來還是會形成一個健康的生態(tài)鏈條?！眹?yán)望佳說。

我國信息安全行業(yè)從起步到現(xiàn)在只有十幾年的時間,雖然近幾年發(fā)展速度較快,但市場盤子小、安全企業(yè)多,仍然是困擾整個產(chǎn)業(yè)發(fā)展的突出問題。另一方面,市場競爭愈發(fā)激烈,一批有實(shí)力的優(yōu)秀民族安全品牌逐漸形成,產(chǎn)業(yè)整合成為必然。

經(jīng)過10年發(fā)展,中國已經(jīng)形成了一批具有領(lǐng)先技術(shù)和豐富實(shí)戰(zhàn)經(jīng)驗(yàn)的網(wǎng)絡(luò)安全企業(yè),擁有了大部分網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的自主知識產(chǎn)權(quán)?，F(xiàn)在,國內(nèi)政府、軍隊(duì)、企事業(yè)單位的網(wǎng)絡(luò)安全系統(tǒng),絕大多數(shù)使用的是國內(nèi)企業(yè)自主研發(fā)的安全產(chǎn)品。雖然和賽門鐵克等國際巨頭動輒數(shù)十億美元的年?duì)I業(yè)額相比,中國信息安全企業(yè)規(guī)模還有很大的差距,但嚴(yán)望佳認(rèn)為,只要堅持走自主創(chuàng)新道路,我國就一定能夠產(chǎn)生具有國際競爭力的信息安全領(lǐng)導(dǎo)廠商。

“其實(shí),和國外相比,中國的信息安全技術(shù)已經(jīng)稱得上是國際主流,我們的人才比國外還要豐富,信息安全產(chǎn)業(yè)的知識產(chǎn)權(quán)數(shù)量甚至遠(yuǎn)遠(yuǎn)高于很多IT細(xì)分領(lǐng)域。但是,我們將技術(shù)轉(zhuǎn)變成產(chǎn)品和服務(wù)的能力還不夠成熟,在信息安全的戰(zhàn)略地位、市場、客戶的成熟度等方面還需要時間來完善。所以,在上一個10年完成了技術(shù)、人才的積累和服務(wù)客戶的能力之后,下一個10年的焦點(diǎn)就放在了對產(chǎn)業(yè)、技術(shù)的整合上。”

嚴(yán)望佳說,這種整合目前已經(jīng)初見端倪,安全廠商開始了相互間的市場滲透。這種滲透主要表現(xiàn)在行業(yè)之間相互滲透、安全子市場之間的相互滲透和地域之間的相互滲透。出現(xiàn)相互滲透雖然殘酷,卻是產(chǎn)業(yè)發(fā)展的必然結(jié)果。一方面,相互滲透取得的銷售收入可以作為網(wǎng)絡(luò)安全廠商的有力補(bǔ)充,鞏固他們在網(wǎng)絡(luò)安全市場的地位;另一方面,也加速淘汰了一些弱勢的網(wǎng)絡(luò)安全廠商。

“這也是一個將安全需求集成的過程?！眹?yán)望佳認(rèn)為,一方面,雖然國內(nèi)大型的信息安全企業(yè)不可能迅速集中,但他們之間已經(jīng)有了很多交流和共享;另一方面,無論是在企業(yè)內(nèi)部部門之間還是在企業(yè)之間,信息安全的用戶們也在相互交流和共享。而這樣的互動,就能進(jìn)一步帶動信息安全產(chǎn)業(yè)生態(tài)圈的形成。

2009中國信息安全大會上,與會嘉賓圍繞“信息安全 基礎(chǔ)為本”主題展開了熱烈討論。

產(chǎn)業(yè)調(diào)整

考驗(yàn)企業(yè)戰(zhàn)略

要迎接即將到來的產(chǎn)業(yè)大調(diào)整,就必須做好充足的準(zhǔn)備,這對企業(yè)的戰(zhàn)略定位提出了很大挑戰(zhàn)。

單從網(wǎng)絡(luò)安全產(chǎn)品看,從最早單一的防火墻、IDS(入侵檢測系統(tǒng))、網(wǎng)絡(luò)密碼機(jī)發(fā)展到今天的反垃圾郵件、IPS(入侵防御系統(tǒng))、內(nèi)容過濾、網(wǎng)絡(luò)審計、可信計算機(jī)、UTM(統(tǒng)一威脅管理)、動態(tài)密碼認(rèn)證、設(shè)備認(rèn)證、內(nèi)網(wǎng)安全等,網(wǎng)絡(luò)安全所涵蓋的產(chǎn)品范圍已經(jīng)有幾十類。做什么?不做什么?應(yīng)該怎么做?答案只有一個,就是任何戰(zhàn)略決策都要以客戶需求為中心。

2002年～2007年,啟明星辰完成了從入侵檢測產(chǎn)品的單一供應(yīng)商到網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案綜合供應(yīng)商的轉(zhuǎn)型,從以產(chǎn)品為中心轉(zhuǎn)變?yōu)橐钥蛻魞r值為中心。公司重新整合資源,將企業(yè)的戰(zhàn)略決策、資源配置全部圍繞客戶需求展開。早些年,啟明星辰在低端安全產(chǎn)品上已經(jīng)有很好的成績; 近年來,公司在高端產(chǎn)品上也有了長足的進(jìn)展,并且已經(jīng)能夠代表民族品牌與國外企業(yè)分庭抗禮。

“企業(yè)的資源畢竟有限,在合適的階段做合適的事,執(zhí)行合理的企業(yè)戰(zhàn)略,這就是我們要做的事?！眹?yán)望佳特別強(qiáng)調(diào)“專注”和“沉靜”?！俺领o”是啟明星辰企業(yè)文化中非常重要的元素。“所謂‘沉靜,就是說首先能夠靜得下來,在動態(tài)的環(huán)境中找好自己的位置,然后踏踏實(shí)實(shí)、孜孜不倦地加強(qiáng)企業(yè)核心競爭力,而不是追求快。越是在浮躁的環(huán)境下,企業(yè)就越需要沉得住氣?！?/p>

嚴(yán)望佳說,啟明星辰在13年的發(fā)展歷史里,不是沒有過“急功近利”的嘗試,事實(shí)證明,凡是受到客戶認(rèn)可的產(chǎn)品,都是通過認(rèn)真的分析、規(guī)劃,做好戰(zhàn)略一步步成功的?！八?對產(chǎn)品的創(chuàng)新不僅僅是技術(shù)的問題,更重要的是對客戶需求的分析和把握,這是在產(chǎn)業(yè)整合過程中立于不敗的關(guān)鍵?！?/p>

這種文化也體現(xiàn)在啟明星辰對新技術(shù)的理解上。比如,盡管云計算已經(jīng)成為當(dāng)今IT領(lǐng)域的熱門詞匯,“云安全”概念也在信息安全領(lǐng)域甚囂塵上,但嚴(yán)望佳認(rèn)為,對云計算的關(guān)注過于超前,也不見得是一件好事。企業(yè)的產(chǎn)品要重視技術(shù),但也要強(qiáng)調(diào)時宜,也就是用戶在不同時段的需求。由于信息安全領(lǐng)域涉及的范圍非常廣,因此對產(chǎn)品的需求也會稍微滯后一點(diǎn),要等到信息化發(fā)展到一定程度時,才會對網(wǎng)絡(luò)安全有新需求。“有很多企業(yè),原來推出的產(chǎn)品都非常優(yōu)秀,但是由于在那個時候客戶需求還沒有成熟,產(chǎn)品沒有市場,企業(yè)就會很被動,甚至倒閉。而過幾年你會發(fā)現(xiàn),由于需求上來了,在這個時候推出同樣的產(chǎn)品,就很容易成功?！?/p>

“安全技術(shù)本身并不能成為企業(yè)的核心競爭力。技術(shù)必須和客戶的需求相結(jié)合才能產(chǎn)生價值。所以,我們要沉下心來研究客戶的業(yè)務(wù),研究他們的業(yè)務(wù)特點(diǎn)、所面臨的風(fēng)險、所遇到的問題; 同時還要關(guān)注國家政策層面,研究應(yīng)該怎樣更好地為政策落地做好技術(shù)支撐?！眹?yán)望佳說。

市場催熟

“黃金時代”

黃金時代的到來,同樣需要市場支撐。

“企業(yè)開始整合,用戶也在走向成熟?！眹?yán)望佳稱,企業(yè)和消費(fèi)者正在對信息安全產(chǎn)業(yè)提出更高的要求。在金融危機(jī)期間,大部分集團(tuán)性企業(yè)用戶也感受到信息安全漏洞帶來的危機(jī),尤其是因?yàn)楣芾聿簧?、使得企業(yè)因人員離職而導(dǎo)致重要文件數(shù)據(jù)大量流失—典型的泄密事件就有LG、長虹、富士康等案例。今年,令中國損失達(dá)7000億元的“力拓門”事件,成為國人心頭揮之不去的痛,再一次敲響了中國信息安全的警鐘。

因此,在政府、金融、電信等行業(yè)信息安全建設(shè)的帶動下,再加上網(wǎng)頁篡改、黑客攻擊、數(shù)據(jù)泄密、內(nèi)部人員違規(guī)等事件的頻頻發(fā)生,大部分企業(yè)用戶開始意識到安全規(guī)劃的重要性。除了購買相應(yīng)的安全設(shè)備,安全管理咨詢、風(fēng)險評估、應(yīng)急響應(yīng)等安全服務(wù)也逐漸被用戶所接受。

嚴(yán)望佳至今仍對去年北京奧運(yùn)會的成功舉辦記憶猶新。奧運(yùn)安保項(xiàng)目是中國近年來任務(wù)最繁重的安全保障項(xiàng)目,代表著當(dāng)前國內(nèi)安全產(chǎn)品集成、安全服務(wù)的最高水平。該項(xiàng)目需要企業(yè)對網(wǎng)絡(luò)安全有強(qiáng)大的宏觀把控能力,包括設(shè)計安全體系、控制各方風(fēng)險、應(yīng)急預(yù)案準(zhǔn)備、服務(wù)跟進(jìn)等多方內(nèi)容,是對企業(yè)團(tuán)隊(duì)能力的綜合考量。最終,啟明星辰成為了北京奧運(yùn)會最大的信息安全產(chǎn)品、服務(wù)提供商,獨(dú)家中標(biāo)了奧組委所有公開對外招標(biāo)的安全項(xiàng)目,負(fù)責(zé)奧組委內(nèi)網(wǎng)、奧運(yùn)會官網(wǎng)、奧帆委內(nèi)外網(wǎng)和央視國際網(wǎng)站等安全建設(shè)和服務(wù)。

奧運(yùn)期間,除了奧運(yùn)核心網(wǎng)絡(luò)系統(tǒng),在金融、電信、電力、海關(guān)、民航、鐵道、制造、醫(yī)療等領(lǐng)域,企業(yè)也都將網(wǎng)絡(luò)安全提升到一個前所未有的高度。據(jù)嚴(yán)望佳介紹,僅啟明星辰負(fù)責(zé)的此類奧運(yùn)周邊系統(tǒng)安全保障項(xiàng)目就有50余個。

“奧運(yùn)會帶來了信息安全理念上的革新,從來沒有用戶像這樣重視安全,這本身就是對信息安全企業(yè)的巨大挑戰(zhàn),也直接促使了用戶市場的成熟。”嚴(yán)望佳說。

工業(yè)和信息化部信息安全協(xié)調(diào)司司長周寶源也表示,北京奧運(yùn)會充分檢驗(yàn)了我國信息安全的總體水平,并對我國信息安全建設(shè)的快速發(fā)展起到了促進(jìn)作用。經(jīng)過奧運(yùn)的洗禮之后,國內(nèi)用戶進(jìn)一步提高了對民族企業(yè)和自主安全產(chǎn)品的信心。

與此同時,政府政策的規(guī)范和監(jiān)督,也為信息安全未來10年的繁榮做好了準(zhǔn)備。2003年,中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(27號文),將信息安全等級保護(hù)作為國家信息安全保障工作的重點(diǎn),成為中國信息安全建設(shè)的分水嶺;有“中國薩班斯法”之稱的《企業(yè)內(nèi)部控制基本規(guī)范》出臺,在為企業(yè)進(jìn)行信息系統(tǒng)的風(fēng)險管理提供標(biāo)準(zhǔn)和指導(dǎo)依據(jù)的同時,也在客觀上提升了對信息安全的需求。

當(dāng)然,我國的信息安全產(chǎn)業(yè)還存在很多問題,內(nèi)外部環(huán)境也不盡如人意。嚴(yán)望佳說,要用積極的心態(tài)迎接挑戰(zhàn),這是讓中國的信息安全產(chǎn)業(yè)進(jìn)入良性發(fā)展軌道所必須的。

IT兩會

與信息安全

信息安全的這10年,也是中國CSO(首席安全官)陣營日漸形成并逐步壯大的10年。

在此之前,各行各業(yè)的信息安全工作多半由CIO負(fù)責(zé),隨著信息化程度的提高,信息安全工作變得日益復(fù)雜、尤為重要,隨之衍生了CSO這一職位,而且在國際上得到認(rèn)可,但在中國,CSO陣營似乎還很模糊。2003年,《計算機(jī)世界》報社率先發(fā)起并成立了中國CSO俱樂部。

而后每年的IT兩會,也都對信息安全給予了高度關(guān)注。2005年~2007年,中國信息安全產(chǎn)業(yè)開始思考轉(zhuǎn)型、Web 2.0興起帶來新的安全隱患、政府對信息安全愈加關(guān)注,IT兩會分別對每一年的信息安全熱點(diǎn)進(jìn)行了探討,為信息安全企業(yè)尋找商機(jī)。在2008年IT兩會上,北京奧組委技術(shù)部副主任侯欣逸也特別透露,奧運(yùn)會共發(fā)生了幾十萬次信息安全警報,但沒有產(chǎn)生惡劣的影響,在信息安全方面相當(dāng)成功。

經(jīng)過10年的發(fā)展,網(wǎng)絡(luò)安全的技術(shù)、產(chǎn)品、應(yīng)用、政策法律環(huán)境等都發(fā)生了翻天覆地的變化; 10年之后,信息安全產(chǎn)業(yè)依舊在上演著快速且殘酷的優(yōu)勝劣汰?；诖?IT兩會對信息安全的關(guān)注將繼續(xù),今年關(guān)注的重點(diǎn)是: 云計算和虛擬化技術(shù)的流行以及云安全的出現(xiàn),將給企業(yè)信息安全帶來哪些挑戰(zhàn)和影響; 在內(nèi)外網(wǎng)邊界越來越模糊的今天,該如何保證企業(yè)的內(nèi)外網(wǎng)安全,尤其是內(nèi)網(wǎng)安全; 當(dāng)企業(yè)的數(shù)據(jù)資產(chǎn)日益重要甚至關(guān)乎企業(yè)生存時,企業(yè)該如何管理好數(shù)據(jù),并保證數(shù)據(jù)的安全; 產(chǎn)業(yè)鏈各個環(huán)節(jié)如何通過通力協(xié)作保障企業(yè)的內(nèi)外網(wǎng)安全。