本刊記者 | 黃海峰

2012年10月，華為、中興在美被調(diào)查事件結(jié)果公布，美方推出毫無事實依據(jù)的“信息安全威脅”論引起業(yè)界熱議，尤其是國內(nèi)各界審視自身網(wǎng)絡(luò)，對企業(yè)信息安全更加擔憂?；仡欀袊鴺?gòu)建的信息安全網(wǎng)絡(luò)，盡管政府已經(jīng)在加強安全審查和管理機制，但現(xiàn)網(wǎng)尤其是網(wǎng)絡(luò)核心節(jié)點部署著大量國外路由器等設(shè)備。

業(yè)內(nèi)人士認為，信息安全系統(tǒng)是國內(nèi)企業(yè)的最后一道防線，更應(yīng)該部署民族自主創(chuàng)新技術(shù)和產(chǎn)品。事實上，中國信息安全產(chǎn)業(yè)一直處于高速發(fā)展階段，在防火墻、IPS等方面的技術(shù)和國外信息安全產(chǎn)業(yè)處在同一個水平線上，服務(wù)本地客戶的能力更是遠遠超過國外廠商。

然而，由于起步晚，中國信息安全產(chǎn)業(yè)整體的成熟度要遠遠落后，規(guī)模一直在比較小的數(shù)量級徘徊。相比國外尤其是歐美安全廠商，中國安全廠商在全球市場規(guī)模、整體技術(shù)積累、新安全技術(shù)研究等方面存在差距。2013年，對于國內(nèi)現(xiàn)網(wǎng)存在的安全隱患，中國安全廠商該如何擔起國內(nèi)的信息安全大旗？面向全球市場，又該如何通過自主創(chuàng)新增強實力，從而“變大變強”？

增長快、規(guī)模小

全球信息安全產(chǎn)品市場正在持續(xù)發(fā)展，國外安全廠商面向全球市場耕耘多年。根據(jù)賽迪顧問的統(tǒng)計數(shù)據(jù)，2006年至2010年全球信息安全市場規(guī)模從440.71億美元增至695.31億美元，年均復合增長率為12.07%。

多年積累，幾家綜合實力強勁國外安全廠商成為全球市場領(lǐng)導者，安全業(yè)務(wù)年營收達到數(shù)億、數(shù)十億美元，如McAfee（邁克菲）、Symantec（賽門鐵克）、Trend Micro（趨勢科技）、Check Point、Cisco Systems、Juniper Networks、EMC (RSA)、HP、IBM等，其產(chǎn)品涵蓋多個安全細分領(lǐng)域，市場遍布全球。

以趨勢科技為例，據(jù)該公司人士介紹，全球 50 強企業(yè)中的 48 家都選用趨勢科技的解決方案，其中囊括全球10大汽車公司和10大電信公司。在中國，趨勢科技的表現(xiàn)也很搶眼，在中國500強企業(yè)中，77%的企業(yè)已經(jīng)使用了趨勢科技的解決方案。

與全球信息安全市場相比，我國信息安全行業(yè)正處于快速成長期。根據(jù)賽迪顧問的統(tǒng)計數(shù)據(jù)，2006年至2010年我國信息安全產(chǎn)品市場規(guī)模從55.38億元成長為109.63億元，年均復合增長率高達18.62%。未來，我國信息安全市場仍將保持快速增長，據(jù)預(yù)測，2013年我國信息安全產(chǎn)品的市場規(guī)模將進一步增長至186.51億元。

迅速增長的國內(nèi)市場，成就了多家國內(nèi)信息安全廠商，一些企業(yè)年營收達到數(shù)億元人民幣，包括啟明星辰、網(wǎng)御星云、綠盟科技、山石網(wǎng)科、深信服、明朝萬達、東軟、華為、天融信、網(wǎng)康科技、H3C（后被HP收購）等。

事實上，我國的網(wǎng)絡(luò)安全技術(shù)總體上與美國正在逐步縮小差距，在相當大的范圍內(nèi)完全可替代國外產(chǎn)品。啟明星辰公司邊歆介紹，啟明星辰在奧運、世博、大運會等等重要的活動中，通過使用中國本土的主體技術(shù)、服務(wù)構(gòu)建起了良好的防御體系，很好應(yīng)對了國內(nèi)外安全攻擊。

然而，對比來看，百億元的國內(nèi)信息安全產(chǎn)業(yè)規(guī)模還不能承擔起國家信息安全戰(zhàn)略的重擔，也無法充分保證國家信息安全和社會民生信息化的安全。同時，相比國外廠商，國內(nèi)廠商整體規(guī)模過小，不大也不強。信息安全的落后必將導致整體綜合國力的孱弱，尤其是使用大量國外信息安全系統(tǒng)規(guī)模的中國。業(yè)內(nèi)人士認為,如果我國不能自主掌握信息技術(shù)的核心部分，就會在今后的國際競爭中失去主動權(quán)。

國家信息安全工程技術(shù)研究中心李紅兵告訴記者，在國內(nèi)市場，國內(nèi)安全企業(yè)還是很占據(jù)優(yōu)勢的，最主要是本土化。但是中國企業(yè)走向國際市場，尤其是歐美市場，必然存在各方面“水土不服”的問題。

四方面因素造成落后

據(jù)IDC中國負責IT安全研究的研究經(jīng)理王培介紹，從綜合實力看，國內(nèi)安全廠商技術(shù)實力和積累已經(jīng)成熟，但整體規(guī)模小、前沿技術(shù)研究存差異，依然落后于國外企業(yè)，尤其是在移動安全、云安全等新興領(lǐng)域?！氨热缒壳拜^為熱門的DLP數(shù)據(jù)防泄漏產(chǎn)品，國內(nèi)推出的產(chǎn)品大多是基于數(shù)據(jù)加密技術(shù)的數(shù)據(jù)保護，而國外則可從數(shù)據(jù)檢測角度進行數(shù)據(jù)保護，性能占據(jù)優(yōu)勢。”

為何會造成這樣的局面？業(yè)內(nèi)人士分析，原因主要是中國安全企業(yè)起步晚、前沿技術(shù)研究存差異、國內(nèi)信息安全市場需求低、信息安全的人力投入不足等。

在起步時間上，眾所周知，中國市場上最早從事信息安全的公司基本都誕生在20世紀末期，而美國從1967年就已開始研究計算機安全問題，當時美國已在計算機信息安全方面制定了健全的標準。

在市場需求上，啟明星辰創(chuàng)始人兼CEO嚴望佳也坦承，從網(wǎng)絡(luò)客戶角度講，在美國，IT投入的15%是投入在網(wǎng)絡(luò)安全方面，而在中國這個比例只有1~2%，“這說明國內(nèi)產(chǎn)業(yè)成熟度還不夠高，也導致中國信息安全市場的規(guī)模一直在比較小的數(shù)量級徘徊”。

在技術(shù)方面，相比國外廠商，國內(nèi)廠商整體營收規(guī)模是國外企業(yè)的幾十分之一，必然在前沿技術(shù)研發(fā)投入上會顯現(xiàn)不足。同時，由于國外廠商客戶遍及全球，其系統(tǒng)面臨更加復雜和多樣的黑客攻擊，經(jīng)過不斷的安全攻防“練兵”，進一步提升了技術(shù)能力的“寬度”和“厚度”。如在云安全領(lǐng)域，邁克菲都建立全球威脅智能感知系統(tǒng)（GTI），在全球100多個國家覆蓋1億多用戶，部署了數(shù)百萬實時收集安全攻擊特點的感知器，幫助客戶對新型安全攻擊快速響應(yīng)。國內(nèi)尚無安全廠商可以建立這樣的全球系統(tǒng)。

在信息人力方面，據(jù)明朝萬達總裁王志海介紹，中國企業(yè)在人才管理上也與國外存在差距。信息安全技術(shù)是一種戰(zhàn)略性的技術(shù)，國家和行業(yè)客戶都需要有自主的技術(shù)來保障在網(wǎng)絡(luò)空間的真正安全，因此國內(nèi)必然要長期、積極地支持民族信息安全品牌的發(fā)展。那么，中國安全產(chǎn)業(yè)該如何突破現(xiàn)有“弱勢”狀況？

以創(chuàng)新技術(shù)“變大變強”

變大變強是中國安全產(chǎn)業(yè)的目標，從國際廠商提升競爭力方式以及中國已經(jīng)走向國際的企業(yè)看，領(lǐng)先的自主創(chuàng)新技術(shù)是根基。因此，多位受訪者表示，技術(shù)、標準、信息安全防護體系建設(shè)方法論是我國信息安全體系成功建設(shè)的關(guān)鍵因素。

在標準方面，中國要積極參與到國際信息安全技術(shù)標準制定中，尤其是云安全、移動安全等新興細分市場，同時，關(guān)注已有的國際標準認證，如FCC、UL等。據(jù)綠盟科技副總裁吳云坤介紹，綠盟科技攜帶安全產(chǎn)品通過了美國的各個安全產(chǎn)品認證，并在美國建立分公司，產(chǎn)品開始在美國銷售。

在安全方法論方面，東軟集團網(wǎng)絡(luò)安全產(chǎn)品營銷中心一位人士分析認為，每一種安全技術(shù)單獨的存在都是不健全的，體系化的安全防護才是最終的應(yīng)對方法。在美國這樣的發(fā)達國家，信息安全防護也不是靠某種單一產(chǎn)品所能完成的。因此，中國也需要有一套規(guī)范的方法，指導企業(yè)構(gòu)建自己的安全防護體系，科學地進行投資；而在攻擊入侵之后，需要有快速的響應(yīng)措施迅速清除攻擊危害。

除了自身的努力，國內(nèi)安全廠商也需要與產(chǎn)業(yè)鏈各方合作，以企業(yè)盈利和實現(xiàn)技術(shù)領(lǐng)先的結(jié)果為導向，而非走形式。一位受訪人士告訴記者，國內(nèi)一些研究機構(gòu)對信息安全的關(guān)注僅僅是出于立項、申請經(jīng)費、制造炒做熱點的需要 。

另外，國內(nèi)安全廠商變大變強還需要走向國際市場。近些年來，國內(nèi)安全企業(yè)也在不斷拓展國外業(yè)務(wù)。如2012年，啟明星辰公司與日本A.T.Works株式會社達成合作，正式簽約A.T.Works為產(chǎn)品代理商，這是中國信息安全廠商的產(chǎn)品第一次通過了嚴格的日本VCCI認證，也標志著中國制造的UTM設(shè)備第一次打入世界第二大信息安全市場。而近日，Sangfor（深信服科技）美國分公司也在硅谷中心區(qū)正式成立，進一步發(fā)力國際市場。

多方入手實現(xiàn)趕超

綜上所述，國內(nèi)信息安全廠商要趕超國外領(lǐng)先安全廠商，需多方面入手。在王培看來，首先政府推動非常關(guān)鍵?？梢匀缃ㄔO(shè)云基地一樣，從規(guī)劃到政策全面支持安全科研項目，鼓勵產(chǎn)業(yè)鏈各方合力建立系統(tǒng)的信息安全理論和自主創(chuàng)新的技術(shù)。此前，很多高校研究機構(gòu)的研究項目，并沒有能真正產(chǎn)業(yè)化，可謂雷聲大雨點小。目前整套產(chǎn)學研合作機制還需完善，重結(jié)果而非僅僅為“論文”。

其次，企業(yè)從資本市場發(fā)力。上市融資給企業(yè)發(fā)展添動力，或者進行企業(yè)合并，打造綜合實力強大的信息安全企業(yè)。如啟明星辰和網(wǎng)御星云的合并，成為國內(nèi)IT安全硬件市場排名第一的信息安全公司，年經(jīng)營業(yè)界達到7億元左右，雙方技術(shù)的合力，提供更加全面的產(chǎn)品。而華為收購華為賽門鐵克股份，也是極大增強了對信息安全市場的競爭力。

再次，國內(nèi)企業(yè)需要加強安全軟件研究。目前國內(nèi)企業(yè)過于重視硬件盒子，這也是國內(nèi)市場的需求導致。考慮拓展海外市場，企業(yè)應(yīng)該多加強軟件方面的投入和研究，推出軟硬結(jié)合最佳方案。

最后，國內(nèi)企業(yè)在國內(nèi)具備本土化優(yōu)勢，主要是后期運維服務(wù)和定制化能力，在拓展海外市場上，也要將這方面的優(yōu)勢延續(xù)過去。