序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇信息安全產(chǎn)業(yè)市場范文。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識���!
篇1
按照經(jīng)濟學的觀點,我們劃分信息安全行業(yè)為:“導入期����,成長期,成熟期����,衰退期”四個階段���。
導入期
中國信息安全市場的導人期已經(jīng)過去����,但其時間發(fā)展較長�����,從1997年至2000年末期。這時期的特點一般為:市場增長率較高���,需求增長很快���,技術(shù)變動較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領(lǐng)市場���,但此時技術(shù)尚不成熟���,行業(yè)競爭狀況和用戶特點等尚不明朗。競爭較少�����,但風險很大����,利潤很少甚至是虧損。
成長期
目前中國信息安全市場已進人成長期�����,這一時期的特點為:市場增長率很高,需求高速增長�,技術(shù)漸趨定型,行業(yè)競爭狀況和用戶特點比較明朗��,顧客對產(chǎn)品的認知能力迅速提高���,產(chǎn)品形成差別化趨勢以滿足顧客不同的需求�����,生產(chǎn)能力呈現(xiàn)不足;市場競爭逐漸形成��,進人壁壘拔高�,企業(yè)應(yīng)付風險的能量得到增強����,利潤呈加速增長態(tài)勢。
成熟期
預(yù)計在未來的5����、6年安全行業(yè)就會進人成熟期��,那個時候��,行業(yè)競爭激烈,盈利能力下降��,進人壁壘更高�����,企業(yè)利潤不再增長甚至開始回落����。中國的信息安全主要市場已經(jīng)被瓜分。就算有新的產(chǎn)品進人���,由于國家政策和行業(yè)規(guī)范的壁壘��,新產(chǎn)品也會被已有的行業(yè)瓜分成員所享用���。
衰退期
信息安全行業(yè)很難估計這個時期,由于存在長期的需求和技術(shù)進步的推動力����,這一時期應(yīng)該很長。
影響信息安全行業(yè)發(fā)展的主要因素
目前中國信息安全市場正處在成長期的時候�,國內(nèi)的信息安全市場雖然增長很快,但是問題不少�,信息安全市場還遠未成熟��。當前信息安全領(lǐng)域主要存在以下主要問題:
安全應(yīng)用需求不明��,當前市場上存在的眾多錯誤概念和混亂意識����,使得剛剛開始形成安全意識的企業(yè)用戶莫衷一是����。在眾口一詞“滿足用戶需求”的宣傳口號下,信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現(xiàn)狀是:信息安全市場是越來越大了����,產(chǎn)品是越來越成熟了,可是我們的用戶們卻越來越迷惘了�。
信息安全公司的銷售人員往往向用戶宣稱自己的產(chǎn)品是最好的,可是購買了他們的產(chǎn)品就安全了嗎?裝上殺毒軟件和防火墻�,甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果,那么還不如不花���。這個清況代表了一部分��,甚至是大部分企業(yè)用戶的想法�。事實上�,我們的用戶已經(jīng)在市場的熱情攻勢下迷惑了,市場和需求完完全全地脫了鉤�����。這是因為��,作為用戶根本不知道自己到底需求什么��,而廠商為了推銷自己的產(chǎn)品和服務(wù)對用戶加以誤導�。
產(chǎn)業(yè)結(jié)構(gòu)失調(diào),產(chǎn)品過度集中���,低水平重復(fù)嚴重?��,F(xiàn)在的安全產(chǎn)品的開發(fā)“扎堆兒”現(xiàn)象嚴重,有特色的產(chǎn)品少��,重復(fù)投資現(xiàn)象嚴重��。由此帶來的市場競爭非常激烈���。由于防火墻���、防病毒產(chǎn)品和IDS的熱銷�,新進人的廠商多半也集中在這幾個領(lǐng)域���。目前��,僅開發(fā)防火墻的廠商就有200多家�,就三兩個人���,把Li~操作系統(tǒng)改一改就做一個防火墻的現(xiàn)象非常嚴重����。
核心技術(shù)受制于人����,我國的信息化建設(shè),基本上是依賴國外技術(shù)設(shè)備裝備起來的����。在國際財團涌向我國信息化建設(shè)的市場,大舉推銷電子信息設(shè)備之時��,我們卻在相對缺乏知識和經(jīng)驗的情況下����,存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象���,這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅��。雖然我國的計算機制造業(yè)有很大的進步�,但其中許多核心部件都是原始設(shè)備制造商的���,我們對其的研發(fā)���、生產(chǎn)能力很弱,關(guān)鍵部位完全處于受制于人的地位�。
國內(nèi)幾千萬臺計算機(包括服務(wù)器)CPU是英特爾和AMD公司的產(chǎn)品(由于廠商在芯片上安有序列號,可以通過網(wǎng)絡(luò)監(jiān)視遠程計算機);操作系統(tǒng)80%的使用微軟視窗��,余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE���、DBZ�、SQLSERVER��、INFORMIX等國外數(shù)據(jù)庫;另外����,承載防火墻的硬件設(shè)施目前也大多被國外控制����,包括路由器����。所謂“超級端口”的隱患,以路由器為例:當路由最高管理層丟失了超級密碼��,幾乎所有的路由器都提供一個特別端口����,可以使管理員繞過口令重新設(shè)置密碼,而這樣的設(shè)置其實在方便管理的同時�����,也為在線攻擊者留下了人侵的機會�����。無疑����,這些都是國家安全系統(tǒng)無法接受的。
技術(shù)水平相對于國外的同類產(chǎn)品還比較落后,產(chǎn)業(yè)化水平較低���。在我國自主開發(fā)產(chǎn)品并不在少數(shù)�����,但技術(shù)水平相對于國外的同類產(chǎn)品還比較落后����。目前除了在密碼方面有政策保護之外���,其他產(chǎn)品在技術(shù)及性能方面不占任何優(yōu)勢,尤其在防火墻�����、防病毒及人侵檢測方面完全是國外產(chǎn)品一邊倒的局面���。應(yīng)該說信息安全產(chǎn)品的技術(shù)含量是非常高的�����,這就要求知識積累一定要充足����,才能開發(fā)出有競爭力的產(chǎn)品。國內(nèi)安全產(chǎn)品市場近八成高端用戶的首選是國外產(chǎn)品����,而國內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭奪區(qū)區(qū)幾億元的低端市場。
信息安全行業(yè)缺乏統(tǒng)一管理���,多頭管理嚴重�����。中國對信息安全的管理太過分散�,沒有一個有實權(quán)�����、有效率的專管部門�。各職能部門在信息安全管理上沒有明確分工,各類上級主管部門都不想放棄對信息安全行業(yè)的管轄����。各種各樣的銷售許可、人圍許可�、資質(zhì)認證、產(chǎn)品測評,對廠家而言除了付出幾十萬的測評費用不說�����,還耗費了大量的人力�、物力,令廠商苦不堪言�����,疲憊不堪����。這種種現(xiàn)象嚴重阻礙了我國安全軟件產(chǎn)業(yè)的發(fā)展�。
缺乏產(chǎn)業(yè)政策引導,政府對信息安全產(chǎn)業(yè)的發(fā)展沒有明確的總體設(shè)計思路����,安全廠商在缺乏總體框架引導的情況下,發(fā)展方向不明確�����,導致我國的安全產(chǎn)業(yè)缺乏主流產(chǎn)品的引導���,而仍處在混戰(zhàn)之中��。人才問題��,有人才能做一切��,這是沒什么爭辯的��。
如何提高信息安全企業(yè)的核心竟爭力
篇2
在網(wǎng)絡(luò)通信界的巨頭們熱烈討論網(wǎng)絡(luò)融合美妙前景的同時�����,網(wǎng)絡(luò)安全界已經(jīng)用行動去品嘗各種安全技術(shù)融合的滋味�����。但如果我們比較一下兩種融合趨勢就會發(fā)現(xiàn)他們之間有很大差異�。
網(wǎng)絡(luò)通信的融合的源動力來自新技術(shù)的創(chuàng)新,而這種融合的方向是多種業(yè)務(wù)在一個平臺上的承載���。而信息安全界的融合源動力來自網(wǎng)絡(luò)攻擊手段的融合���。而融合的方向是以安全技術(shù)的融合對抗攻擊手段的融合??梢哉f信息安全界的融合是讓愈演愈烈的網(wǎng)絡(luò)攻擊逼出來的雖然這聽起來有點以彼之道還彼之身的味道����,但事實確實如此���。以網(wǎng)絡(luò)病毒為例從去年的尼姆達到今年的振蕩波���,沖擊波,還有最近的QQ尾巴��,我們可以看出在現(xiàn)在的網(wǎng)絡(luò)攻擊手段中�,既包括病毒攻擊,也包括隱通道�、拒絕服務(wù)攻擊,還可能包括口令攻擊�����、路由攻擊���、中繼攻擊等多種攻擊模式。雙拳難敵四手�����,眾多攻擊手段讓傳統(tǒng)上各自為戰(zhàn)的安全產(chǎn)品破綻百出。
IDS不是用來對付網(wǎng)絡(luò)蠕蟲的���,防病毒軟件不會理睬網(wǎng)絡(luò)上拒絕服務(wù)攻擊����,防火墻對病毒攻擊和隱藏在合法服務(wù)下木馬后門鞭長莫及����。用戶不是技術(shù)專家,當安全問題出現(xiàn)時����,他們不會追究到底是擺在這邊的防火墻還是放在那邊的IDS誰失職,他們會責問安全提供商:我掏了一大堆錢���,為什么我的網(wǎng)絡(luò)老出問題����,你們安全產(chǎn)品到底靈不靈���?
入侵檢測技術(shù)側(cè)重監(jiān)測��、監(jiān)控和預(yù)警領(lǐng)域��,而防火墻和IPS能在訪問控制領(lǐng)域發(fā)揮長處�,防病毒軟件,安全認證分屬于不同的安全領(lǐng)域的安全產(chǎn)品,可惜用戶并不是討論某一種安全技術(shù)乃至某一個安全產(chǎn)品與其他技術(shù)和產(chǎn)品哪個更安全�����,其實不如探討如何將各種安全產(chǎn)品整合成一個安全體系讓這些安全產(chǎn)品有效地協(xié)同工作更為務(wù)實����。
我們可以看到現(xiàn)在各大安全產(chǎn)品制造商的產(chǎn)品線已經(jīng)在嘗試將不同的技術(shù)融合在一起:以側(cè)重于檢測的入侵檢測技術(shù)和側(cè)重于訪問控制的防火墻技術(shù)兩種技術(shù)協(xié)同和融合起來一直是信息安全研究的前沿課題。而防火墻和防病毒的融合已經(jīng)在防毒墻這一產(chǎn)品中得到體現(xiàn)��。所以只有將不同安全側(cè)重點的安全技術(shù)有效的融合起來��,安全產(chǎn)品的性價比才能更高��,才能在日益激烈的信息安全市場上有優(yōu)異的表現(xiàn)���。
一個木桶能裝多少水不但要看木桶最短的那塊模板的長度���,也要看木板之間的緊密程度��。這個模型應(yīng)用在信息安全領(lǐng)域就是:一個企業(yè)網(wǎng)絡(luò)的信息安全不但依賴單個安全產(chǎn)品自身的性能也依賴于各個安全產(chǎn)品之間的協(xié)作����。眾多安全產(chǎn)品之間的關(guān)系不是簡單堆砌����,而是相互協(xié)作�,將不同安全防范領(lǐng)域的安全產(chǎn)品融合成一個無縫的安全體系。
來自天融信的余海波介紹說:這種融合趨勢不僅僅是安全技術(shù)�����,也席卷了安全體系和架構(gòu)����。網(wǎng)絡(luò)安全產(chǎn)品已不能再僅僅是個安全設(shè)備,還必須是個高性能的網(wǎng)絡(luò)設(shè)備�。
思科自防御網(wǎng)絡(luò)的體系框架把安全的基因融合到路由器、交換機�、終端、防火墻+VPN+IDS產(chǎn)品中����,并采用了集成化管理軟件。從終端方面的網(wǎng)絡(luò)準備控制(NAC)���,到交換機上的防火墻�、入侵檢測、流量分析與監(jiān)控���、內(nèi)容過濾形成全面的網(wǎng)絡(luò)安全防御體系����。這個安全防御體系代表了安全和網(wǎng)絡(luò)融合成一體的整體安全解決方案也成為網(wǎng)絡(luò)安全領(lǐng)域的共識和發(fā)展方向��。
火花2: 安全廠商之間不僅僅是競爭關(guān)系
說到競爭���,在信息安全市場上��,安全廠商們之間不僅僅是激烈的競爭���,他們還有合作。合作不僅僅是不同領(lǐng)域的安全產(chǎn)品之間的必須有良好的兼容性����,這個技術(shù)問題對于前來座談的廠商不是什么大問題,真正的問題來自于廠商之間在市場競爭中的合作�����。來自瑞星公司的市場部副總經(jīng)理馬剛談到了價格競爭,講了一個真實案例�����,在一次采購招標中���,一家小的安全產(chǎn)品服務(wù)商為了能拿到一個單子,用低于盜版的價格硬是將瑞星還有另外兩家國內(nèi)知名安全廠商擠出局��,馬剛說:“當我聽到他的報價�����,一個單機版5元��!那就沒什么可說的了�。5元一個軟件,別說是軟件開發(fā)成本����,服務(wù)提供成本,就是我的服務(wù)人員來你這里提供及時的上門服務(wù)的車票錢都不夠���!”
這種嚴重的惡意壓低產(chǎn)品價格只能是阻礙�,而不是促進信息安全業(yè)的健康發(fā)展。非理智的低價競爭恐怕受損失不僅是廠商自己��,用戶最終也會為這個非理智低價承擔相應(yīng)的損失��。而剛才那個案例的用戶就是折騰了兩個星期后又把上面3家安全產(chǎn)品提供商請回來重新競標��,原因當然也勿須多說�,從這個案例我們可以看出信息安全這個產(chǎn)業(yè)需要每一個參與游戲者都自覺遵守一定的游戲規(guī)則,而其中一條重要的規(guī)則就是不參與低價競爭����。需要指出的是現(xiàn)階段的信息安全產(chǎn)業(yè)環(huán)境和網(wǎng)絡(luò)通信界的產(chǎn)業(yè)環(huán)境有一個重要的不同:那就是競爭過度。網(wǎng)絡(luò)通信界天天有人喊打破壟斷����,鼓勵競爭,只有競爭可以讓壟斷者出讓一部分剩余讓消費者享受����,可是在信息安全產(chǎn)業(yè)內(nèi)是恰恰相反,競爭的不止是有點過頭�,而是千軍萬馬過獨木橋,十幾家廠商為一個單子互開低價��,而且是一邊罵別人瞎搞拆臺�����,一邊給用戶開出0折扣的支票,讓客戶自己去填價格��!這種惡性競爭不但影響安全制造商���,安全服務(wù)提供商自己的健康成長,而且超低價產(chǎn)品和超廉價服務(wù)只是一個短期行為�����,長期下去會滋生劣質(zhì)產(chǎn)品�、劣質(zhì)服務(wù),這反而不利于信息安全市場的成長���。
所以安全廠商之間不僅僅是刺刀見紅的競爭關(guān)系���,而且每一個想在信息安全產(chǎn)業(yè)做久做大的企業(yè)都必須建立一種戰(zhàn)略合作,通過這種合作去建立一種行業(yè)秩序��,這種行業(yè)秩序同國家的宏觀產(chǎn)業(yè)政策互相呼應(yīng)才能營造出一種良好的市場環(huán)境�,促進信息安全市場健康發(fā)展。顯然信息安全市場的健康發(fā)展的受益者是信息安全市場的每一個參與者�,不僅是產(chǎn)品和服務(wù)的提供者���,還有產(chǎn)品和服務(wù)的接受者。我想信息安全界自律公約的出臺就說明這種合作的必要性已經(jīng)被各大信息安全相關(guān)廠商意識到了��。
火花3 :信息安全服務(wù)-產(chǎn)業(yè)的盲點
啟明星辰的楊繼生分析當前信息安全服務(wù)市場時說道:現(xiàn)在的信息安全服務(wù)基本上分為安全評估服務(wù)�,安全培訓,安全外包���、安全集成�����、和應(yīng)急相應(yīng)?���,F(xiàn)在能看到利潤的主要是安全評估和安全集成���。而安全培訓和應(yīng)急相應(yīng)多是對用戶的售后服務(wù)�����,而在國外開始流行的安全外包服務(wù)在國內(nèi)尚沒有成氣候�����。信息安全服務(wù)對安全設(shè)備提供商意味著什么����?冠群金辰的黃遜認為服務(wù)就是贏得客戶對產(chǎn)品以及產(chǎn)品背后的廠商信賴和認可的重要手段,良好的服務(wù)積累起來的口碑是冠群金辰取得用戶信任的干將莫邪(注:冠群金辰曾以七種上古神兵做為自己七款產(chǎn)品的代言人)����!而東軟市場的路娜則講述了東軟在完成了一次及時高效應(yīng)急服務(wù)后,贏得大客戶的信任�����,得到一筆不菲訂單的成功案例���。也許是受限于座談會的時間短暫,關(guān)于信息安全服務(wù)的話題沒有深入的進行下去����。
還有什么沒有談到的嗎?
在我看來��,良好的服務(wù)給安全產(chǎn)品提供商帶來不僅僅是口碑����、商機�����。信息安全服務(wù)對于信息安全提供商還有兩個戰(zhàn)略意義�����。
1 信息安全市場的入場劵
讓我們先從兩個統(tǒng)計數(shù)據(jù)來感受熱鬧的信息安全市場:
數(shù)據(jù)1:2007年全球安全市場的總額將從2002年的639億美元增長為1,188億美元���,其中硬件、軟件和服務(wù)的市場占有率將分別為32.4%�、34%和33.6%,其市場規(guī)模平均增長率分別是11.8%��、12.2%和15.8%�。按照IDC對安全的新定義,安全領(lǐng)域可細分為物理安全�、信息安全和業(yè)務(wù)連續(xù)性安全,信息安全是安全市場增長最多的領(lǐng)域���。IDC預(yù)測�,亞太區(qū)信息安全的市場規(guī)模將從將從2003年的37億美元增長為2007年的83.4億美元���,而中國信息安全市場則從2億美元增長為6.7億美元�,年均增長率為34%,遠遠超過整個亞太市場22.9%的年均增長率����。 (數(shù)據(jù)來源:IDC(國際數(shù)據(jù)公司)2004年亞太安全論壇)
數(shù)據(jù)2:2002年底,我國國內(nèi)與信息安全相關(guān)的注冊公司已達1300多家����,其中具有技術(shù)研發(fā)能力的350多家,有自主產(chǎn)品的190家���,具有成熟產(chǎn)品的80家�;已領(lǐng)取了安全產(chǎn)品銷售許可證的產(chǎn)品有近500種�,通過信息安全測評認證的產(chǎn)品有140多個���。 (數(shù)據(jù)來源:中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會)
兩個統(tǒng)計數(shù)據(jù)給我們這樣一個問題:信息安全市場容的下1300家企業(yè)嗎�����?
答案是:過去容不下���,將來更容不下。信息安全市場的高速發(fā)展的另一面就是高淘汰率��。顯而易見,信息安全市場越成熟��,市場的資源配置會就越來越集中到更少而不是更多的公司手中���,這是資本的規(guī)律�。問題的關(guān)鍵是會淘汰什么樣的企業(yè)����?第一感覺告訴我們是技術(shù),只有擁有核心技術(shù)的信息安全公司才會在激烈的市場競爭中幸存���,但是如果你站在用戶的角度上就會發(fā)現(xiàn)并不完全是這樣�。用戶真正關(guān)心的不是你賣給他的硬件設(shè)備是基于NP還是ASIC的硬件平臺��,是千兆設(shè)備還是百兆設(shè)備����,他關(guān)心的是你的設(shè)備能否既能保證他內(nèi)部網(wǎng)絡(luò)的安全的同時,又能兼顧正常的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能�。他們最終關(guān)心不是你的防火墻是采用狀態(tài)檢測機制還是深度檢測機制,你的IDS是基于主機的還是基于網(wǎng)絡(luò)的����,而是用了你的設(shè)備后�����,他的機密信息是否真正安全了�,他們的內(nèi)網(wǎng)安全在你的設(shè)備和你的安全方案下得到了真正的安全�。簡而言之,核心技術(shù)對用戶應(yīng)該是透明的���,用戶看的到的是廠家的服務(wù)�。廠家所能提供服務(wù)水平是這個廠家的技術(shù)實力�、資本實力、管理實力����、市場運作實力的綜合體現(xiàn)。限于條件��,筆者只能在這里提出一個假設(shè):如果能將這四種實力進行計量形成一個加權(quán)綜合服務(wù)指數(shù)�����,那么這個綜合服務(wù)指數(shù)的排名和廠商在市場的份額應(yīng)該是直接對應(yīng)的���。
這種信息安全廠商的服務(wù)隨著信息安全市場的發(fā)展將積累成一種資格��,而這種資格一面淘汰那些不能提供長期優(yōu)質(zhì)服務(wù)的信息安全廠商����,一面也逐漸成為信息安全產(chǎn)業(yè)后來者的入場劵?�,F(xiàn)在的信息安全廠商要想利用先發(fā)優(yōu)勢享用更多的信息安全市場高速發(fā)展帶來的豐厚利潤��,就必須做好他們的服務(wù)�,他們的服務(wù)越好,后來者就越不容易進入這個產(chǎn)業(yè)。
2 未來安全產(chǎn)品制造商的避風港
常言道:居安思?!,F(xiàn)在信息安全產(chǎn)品提供商現(xiàn)在注意到的是不規(guī)范的市場秩序和高速發(fā)展的市場����,不知他們考慮過螳螂捕蟬����,黃雀在后?���;蛟S在他們相互為爭奪客戶拼個你死我活時,像CISCO這樣的網(wǎng)絡(luò)設(shè)備提供商和微軟這樣的軟件商正在暗自打算如何搶走他們的奶酪,他們苦心經(jīng)營的技術(shù)優(yōu)勢恐怕對于這些巨頭來說只是薄薄的一層窗紗��。顯而易見CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商進入防火墻��、IDS的市場難度�,遠小于防火墻制造商進入交換路由市場的難度,微軟做防毒軟件更是有得天獨到的優(yōu)勢��。
如果換一個角度看CISCO的自防御體系和華為的“i3安全”���,就會發(fā)現(xiàn)CICSO和華為這樣的網(wǎng)絡(luò)設(shè)備提供商���,正在考慮利用其完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品線,把相關(guān)的安全產(chǎn)品融合到網(wǎng)絡(luò)構(gòu)架中����。對用戶來說絕對是一個好事,因為他們把技術(shù)層次上的信息安全做的可謂滴水不漏��?�?墒菍τ诂F(xiàn)在得信息安全廠商來說可是一個嚴峻得考驗�����。當網(wǎng)絡(luò)設(shè)備提供商用自己全面的生產(chǎn)線為用戶建立起完善的安全體系的時候����,真不知道,防火墻也好�,IDS也罷,他們能賣出多少�����。我是在危言聳聽嗎����?但愿是。
至于微軟捆綁銷售防毒軟件我不想多說��,免的給他造勢��,反正我知道網(wǎng)景當年可是高速成長的明星公司......
篇3
新時代�,信息安全的概念變得更為寬泛。信息安全已經(jīng)不再局限于以往的黑客攻擊了��。信息安全隱患已經(jīng)展現(xiàn)出了多樣性的特性��,變得更加復(fù)雜�����,更加需要專業(yè)人員專門對待。除了普通網(wǎng)絡(luò)用戶����,國家的電力系統(tǒng)、通信設(shè)備�����、金融系統(tǒng)等等核心命脈部門都成為信息安全領(lǐng)域中的重點保護對象����,因為一旦這些部門出現(xiàn)信息安全威脅,則關(guān)系重大�。
新時代信息安全的另一個特點就是在技術(shù)層面更加尖深。現(xiàn)在的網(wǎng)絡(luò)攻擊完全可以達到“私人定制”程度�。比如說一些公司的領(lǐng)導者要在公司內(nèi)匯報一項重要的工作,這份文件在行業(yè)內(nèi)很有價值���,吸引了一些不法分子的覬覦��。攻擊者只需要給這位公司領(lǐng)導發(fā)一封看似非常正常的word文件�,可能就是一份完全看不出任何問題的普通文檔�。但當這位領(lǐng)導打開文件之后����,電腦可能只是閃了一下�����,攻擊者就已經(jīng)攻入這位領(lǐng)導的電腦����。而隨之而來的不僅是這份重要文件的被盜�,還有整個公司的網(wǎng)絡(luò)系統(tǒng)對攻擊者而言已經(jīng)處于“”狀態(tài)了。而且可能相當長一段時間�����,這個公司的人員都不會意識到自己每天正處于被監(jiān)控狀態(tài)下�����,因為一切隱患都發(fā)生的相當自然�����,沒有任何異常之處�����。
而且,正如剛才案例中所談到的�,僅僅偷取一份文件,并不是攻擊者現(xiàn)在的目標�,留下后門從而隨時將入侵電腦乃至整個公司電腦系統(tǒng)處于自己的監(jiān)控之下才是攻擊者的追求。
此前����,有一家公司的CIO在和筆者交流時表示,最近發(fā)現(xiàn)自己的商業(yè)網(wǎng)站遭到了黑客攻擊�。筆者當時初步判斷,這次攻擊可能僅僅是個開始�����,黑客可能不滿足于“偷一把信息就跑”�。于是筆者從這位CIO的公司內(nèi)找到一臺瓷碗沒有被發(fā)現(xiàn)已經(jīng)被攻陷的服務(wù)器,經(jīng)過檢測��,我們發(fā)現(xiàn)這臺服務(wù)器上已經(jīng)被黑客留下了十幾個后門��。這就是一件非?���?膳碌氖虑?,因為任何一個后門沒被徹底清除����,黑客就可以自由出入竊取信息。對公司而言��,這樣的黑客入侵已經(jīng)造成了全系統(tǒng)地的癱瘓�����,因為越多地用網(wǎng)絡(luò)傳遞公司信息就會有越多的信息被竊取��,而不用網(wǎng)絡(luò)�����,正常的工作可能就無法進行�。信息安全是一個非常嚴肅而且關(guān)鍵的事情�。
綜合來看,中國的互聯(lián)網(wǎng)安全水平在國際上處于中上水平�����,并沒有很多人想象的那么差�����。去年3月,微軟官方博客的安全報告指出����,中國電腦的惡意軟件感染率指標為0.6‰,不僅遠遠低于7.0‰的全球平均線���,也是惡意軟件感染率最低的國家��。中國的個人用戶市場發(fā)展最好���,既有免費的殺毒軟件,同時也取得了非常好的效果�。
當然比起國際一流水平,中國的差距還很大�,但必須要看到中國互聯(lián)網(wǎng)用戶數(shù)量多、信息安全情況復(fù)雜等一系列現(xiàn)實情況�����。
具體來講�,中國信息安全整體水平與國際一流水準在三個方面存在差距。
首先,中國的信息安全或者說整個電子信息產(chǎn)業(yè)在自主可控方面��,還有很長的路要走����。互聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)起源于美國����,中國互聯(lián)網(wǎng)方面直到目前依然深度依賴美國的技術(shù)和標準,比如說域名解析系統(tǒng)�、證書公司基本上都是美國公司研制的,更嚴重的是����,中國公司的量信息和數(shù)據(jù)服務(wù)也是有美國公司參與完成的�����。
這就需要中國企業(yè)在盡可能短的時期內(nèi)盡快完成核心技術(shù)和產(chǎn)品的研發(fā)�����,早日實現(xiàn)自主可控��。
其次,中國的產(chǎn)業(yè)環(huán)境不利于網(wǎng)絡(luò)安全專家的發(fā)展���,而人才是電子信息產(chǎn)業(yè)最為重要的資源���。在早些時候,網(wǎng)絡(luò)安全領(lǐng)域的專家被很多公司和部門像防賊一樣地防著��。相比中國����,歐美的網(wǎng)絡(luò)安全專家的成長環(huán)境遠好于我們,在國外網(wǎng)絡(luò)安全專家被視為稀缺人才�����,甚至國家出面進行人才安置和延攬��。另一個值得注意的問題是����,整個信息安全產(chǎn)業(yè)氛圍國內(nèi)外差距顯著。中國的信息安全企業(yè)之間很難建立融洽的合作關(guān)系����,甚至一些企業(yè)見面如同仇敵一樣,更談不上坐下來聊聊合作的事情了。去年�,國內(nèi)互聯(lián)網(wǎng)安全公司的市場規(guī)模有300元億左右,最大一家才只有9.9億元�����,這說明中國的互聯(lián)網(wǎng)安全市場高度碎片化�����,成規(guī)模的大企業(yè)幾乎沒有�����。在這一點上美國同中國一樣�����,美國的信息安全公司也面臨著高度碎片化的問題�����。其中一個原因是由于信息安全產(chǎn)業(yè)的鏈條特別長���,基本上沒有公司可以把所有的信息安全產(chǎn)業(yè)全部覆蓋,能做好一個環(huán)節(jié)或者幾個環(huán)節(jié)就已經(jīng)非常不容易。
成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的一個重要意義在于把各個環(huán)節(jié)的龍頭企業(yè)集合起來��,通過分工協(xié)作來真正做強中國的信息安全產(chǎn)業(yè)�。
中國的信息安全市場其實是一塊非常大的蛋糕,目前還說不上是一個紅海��,還有著巨大的市場空間可以讓企業(yè)去爭取����。
還有一個問題是政府導向問題。大量中國企業(yè)的CIO只是按部就班地完成任務(wù)����,并沒有承擔責任,沒有冒風險的勇氣和決心�����。舉例來講����,中國的很多CIO只是把有名氣、有資質(zhì)的安全產(chǎn)品用在企業(yè)上����,但是并沒有把重點放在踏踏實實建設(shè)企業(yè)信息安全上���。這導致的直接后果之一就是很多信息安全產(chǎn)品公司把發(fā)展重點放在了去申請各種各樣的資質(zhì)和開拓市場品牌上,至于產(chǎn)品性能并不關(guān)注����。這對中國信息安全產(chǎn)業(yè)來講絕不是一件好事。
根據(jù)公開資料��,中國60%以上的網(wǎng)站存在漏洞�����,20%的網(wǎng)站存在嚴重漏洞��。一個非常極端的例子是����,某網(wǎng)站在成立兩年多的時間里先后發(fā)現(xiàn)了7000多萬個漏洞,這說明中國的信息安全形勢并不樂觀�����。
鑒于這樣的產(chǎn)業(yè)現(xiàn)狀和發(fā)展問題��,政府應(yīng)該繼續(xù)加大對國產(chǎn)信息安全軟硬件的支持���,但是在具體的方法上應(yīng)該有所改變�����,不是政府花非常大的力氣去護航���,而是應(yīng)該用市場機制去淘汰一批企業(yè),扶持一批企業(yè)�,比如政府應(yīng)該鼓勵更多真正踏踏實實研發(fā)技術(shù)的企業(yè)。政府應(yīng)當是引領(lǐng)一種風氣����,而不是去簡單地護航,護航式的支持并不利于中國信息安全產(chǎn)業(yè)的發(fā)展��。
篇4
國際化就成為業(yè)界同仁們���,甚至社會各界人士�����,遲早要面對的事���。
IT產(chǎn)業(yè)作為國家產(chǎn)業(yè)的領(lǐng)先陣地����,信息安全做為IT產(chǎn)業(yè)的陣地前沿��,自然首當其沖地感受國際化的浪潮�。
入關(guān)
得知中國入世之后,我的心情也很復(fù)雜����,總的來說是兩句話,第一句話是非常高興�����,入世肯定會讓中國面貌一新�����。第二句話���,入世所帶來的沖擊是現(xiàn)實的����。首先來說入世是會帶來沖擊�,入世的本質(zhì)是政府的承諾,承諾遵守世界通行的游戲規(guī)則�����。――――――――――吳敬鏈
中國入世��,并沒有象大家想像的那樣�����,東西便宜得不得了��,也沒有象專家預(yù)言的那樣��,民族產(chǎn)業(yè)面臨崩潰的境地����。不管現(xiàn)實如何,一個不爭的事實是��,國際巨頭紛紛進駐中國���,開始把中國納入全球市場的版圖�����,成為重點攻關(guān)的對象��,因此有人說���,21世紀��,世界經(jīng)濟的中心在中國�。
信息安全是IT產(chǎn)業(yè)的第一淘金圣地���,這源于個人與企業(yè)旺盛的安全需求�,隨著網(wǎng)絡(luò)爆炸式的發(fā)展�����,病毒與黑客也迅速跳入每個人的視野��,它們已經(jīng)象網(wǎng)絡(luò)一樣成為一個社會詞匯�����,正在真真切切威脅著人們的電腦安全����,于是安全產(chǎn)業(yè)這塊蛋糕逐年增大�����,如今已經(jīng)形成一個數(shù)千億美元的巨大市場。信息安全產(chǎn)業(yè)與其它產(chǎn)業(yè)不同的是�����,它是一個講究積累的產(chǎn)業(yè)���,隨著時間的推移�,會形成越來越高的行業(yè)和技術(shù)壁壘����,這些壁壘一旦形成,將會形成一個相對壟斷的市場�����,天然阻隔其它企業(yè)的進入�����,幾家寡頭共同分享一個市場,為企業(yè)提供穩(wěn)定的利潤來源��?����?v觀國內(nèi)信息安全市場��,這么多年始終是幾個熟面孔�����,金山公司用了五年時間����,經(jīng)過多場營銷大戰(zhàn),才在反病毒市場打拼出一片天地����。
但是,這種行業(yè)壁壘并不能阻止國際信息安全巨頭的進入����,他們技術(shù)積累的時間更長,起步也更早����,具有更強的攻擊力���,另一方面,他們早已渡過資本積累的初級時代��,積累了大量的金錢����,在中國入世之后���,它們顯然已經(jīng)把中國作為新的淘金場��,攜先進的技術(shù)與充盈的資金��,紛紛入關(guān)��。
賽門鐵克公司早在1998年就進入了中國市場�����,如今已經(jīng)牢牢坐穩(wěn)了企業(yè)反病毒市場的頭把交椅�;安氏集團在1999年建立了安氏中國有限公司���,經(jīng)過幾年的滲透���,已經(jīng)同政府建立了良好的關(guān)系���,開始參與政府機關(guān)的某些安全項目;趨勢科技于2001年進入中國�����,是最早推廣防毒墻的信息安全廠商��,具有綜合的實力�����;而具有最好的反病毒公司之稱的卡巴斯基公司���,于2004年進入中國���,一進入中國便引起了行業(yè)震動,雖然在市場端還沒有太大的作為����,但是國際巨頭進入中國市場已經(jīng)成為定局����,就象三百年前的清兵入關(guān)����,新舊國際巨頭的交替進入,將會使中國的信息安全市場更加撲朔迷離��。
困斗
真的猛士�,敢于直面慘淡的人生,敢于正視淋漓的鮮血��。這是怎樣的哀痛者和幸福者��?然而造化又常常為庸人設(shè)計���,以時間的流駛,來洗滌舊跡�,僅使留下淡紅的血色和微漠的悲哀。
――――――――魯迅
在國際化的形勢下��,我們還沒走出去����,國際列強就已經(jīng)走進來�,在與國際巨頭的短兵相接中�����,國內(nèi)企業(yè)可以取長補短�,增強體質(zhì),在家門口做好準備��。
不過�����,對于中國信息安全產(chǎn)業(yè)來講���,形勢要好得多���。縱觀整個信息安全市場��,硬件領(lǐng)域由天融信�����、啟明星辰等國內(nèi)企業(yè)控制著市場的大半����;軟件領(lǐng)域由瑞星����、金山�����、江民完全掌控�����,雖然趨勢�����、熊貓等國際巨頭攜防毒墻攻城略地��、賽門鐵克還在企業(yè)防病毒市場盤據(jù)�����,但是國內(nèi)廠商經(jīng)過這幾年的技術(shù)與資金積累�,開始紛紛出招�。金山����、江民在兩年前推出了企業(yè)級反病毒產(chǎn)品��,瑞星在推出企業(yè)反病毒軟件四年之后����,又推出了防火墻、防毒墻�、網(wǎng)控等硬件信息安全產(chǎn)品,開始全面介入信息安全市場�����,就連國內(nèi)信息安全二線廠商安天公司����,也推出了獨有的用于大網(wǎng)監(jiān)控的VDS網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng),以獨有的技術(shù)亮點蠶食著信息安全市場�����。因此�,中國并沒有形成象日本那樣的,幾乎沒有本土信息安全企業(yè)的信息安全殖民地狀態(tài)��。
究其原因,首先是我國本土信息安全企業(yè)的自身特色決定的����。有人說,中國人最適合編軟件�,雖然有著強烈的民族色彩,卻是事實���,正是由于經(jīng)濟的落后���,人的思想才沒有被成熟的工業(yè)化變得體制化,才會有那么多的奇思妙想來完成有創(chuàng)意的軟件�����。有人批評中國軟件的非工程化而贊賞印度�,并把印度注重實現(xiàn)不重視優(yōu)化的做法歸結(jié)為軟件產(chǎn)業(yè)的成熟,這對于應(yīng)用類軟件來說或許是必要的����,但是對于安全軟件來說�����,就是一種桎梏。安全類軟件都工作在系統(tǒng)最底層�����,任何一個小的毗漏都可能造成系統(tǒng)崩潰���,因此任何一個功能都是反復(fù)雕琢的結(jié)果�,這種對技術(shù)追求的結(jié)果是印度至今還在做著世界的軟件工廠�,而中國卻已經(jīng)有了自己成熟的產(chǎn)業(yè)。
還可以看到�����,當世界上已經(jīng)有了成熟的特征碼查毒技術(shù)時��,江民在自身條件基礎(chǔ)上創(chuàng)立了廣譜特征查毒的方法��,在AVP已經(jīng)積累了上千個脫殼模塊后�,瑞星卻繞過這種積累創(chuàng)立了虛擬機查毒技術(shù),在賽門鐵克只刪不殺的反病毒策略下�����,國內(nèi)企業(yè)打起了完全清除病毒的旗幟,還將實時監(jiān)控完善成一個龐大的監(jiān)控體系�����,使個人防火墻成為安全軟件的標配�,這些都構(gòu)成了國內(nèi)安全廠商自身的技術(shù)特色,成為與先行者角逐的資本和后來者必須跨越的門檻�。
政府壁壘也是國內(nèi)信息安全廠商困斗的利器。就象美國政府當年揚言不向中國出口128位的加密產(chǎn)品那樣�����,國家政府機構(gòu)的安全問題也不會交給國外廠商來打理��。因此�����,在政府����、軍方的安全產(chǎn)品采購方面,國家清一色地選擇了國產(chǎn)安全產(chǎn)品�,象瑞星的企業(yè)版、天融信的防火墻最初都是在這種情況下發(fā)展起來的�。而趨勢����、安氏等國際企業(yè)也是在中國建立了完全的本土化企業(yè)之后��,經(jīng)過數(shù)年的政府攻關(guān)�,并在重大事件之前標榜自己將完全站在中國國家立場��,才得以在政府方面的采購中有所收獲�,而國家出錢的安全項目,是毫無例外和本土安全企業(yè)進行合作的����,啟明星辰是最大的受益者。對于這類政府壁壘����,即便是經(jīng)濟最開放的美國尚且謹慎,更不用說是發(fā)展中國家了�����,這不在開放之列����,也是國內(nèi)信息安全企業(yè)能夠走向成熟的一個重要的內(nèi)部環(huán)境�����。
亮劍
古代劍客們在與對手狹路相逢時����,無論對手有多么強大���,就算對方是天下第一劍客��,明知不敵����,也要亮出自己的寶劍�,即使倒在對手的劍下,也雖敗猶榮��,這就是亮劍的精神�。―――――《亮劍》
說到底,中國市場只是國外企業(yè)眾多觸角中的一只�,與國內(nèi)企業(yè)斗得再苦也不會對他們產(chǎn)生太大的傷害,他們早在資本主義大后方建立起了龐大的帝國��,就象黑客帝國的MATRIX一樣控制著整個世界����,只要時機成熟他們可以以毀滅者的姿態(tài)傾銷自己的產(chǎn)品�、技術(shù)��、服務(wù)��,在打擊中國信息安全市場之后重建游戲規(guī)則和秩序����。
全球范圍內(nèi)有超過600家年銷售額超過1000萬美元的IT安全企業(yè)在搶奪著市場����,而且新的安全公司還在不斷興起,加入信息安全市場的角逐��,僅2004年���,文本控制的公司從 4個發(fā)展到 14個�����,補丁管理的公司從 6個發(fā)展到 16個�,安全配置管理的公司從 11個發(fā)展到 17個���,掃描和風險評估的公司從30個發(fā)展到40個����,這些公司都依靠自己國家的環(huán)境發(fā)展,并會在條件成熟后迅速切入國際市場�。
在安全產(chǎn)業(yè)領(lǐng)域內(nèi)部,還存在著一些問題����,比如所有的IT安全產(chǎn)品類型都在為同樣的公司資源而競爭,量化投入產(chǎn)出很困難��,太多的解決方案淹沒了管理人員��,潛在的客戶對需求�����、優(yōu)先的工作和技術(shù)選擇非常困惑����,大單位不愿意為啟動重要安全系統(tǒng)花錢等等。因此��,國內(nèi)企業(yè)不能只在自己的家門口爭食�����,還要走出去,直接挺進國際市場���。
篇5
記者注意到����,此次專項主要針對金融��、云計算與大數(shù)據(jù)��、信息系統(tǒng)保密管理����、工業(yè)控制等領(lǐng)域面臨的信息安全實際需要而來��,專項重點支持領(lǐng)域包括金融信息安全領(lǐng)域����、云計算與大數(shù)據(jù)信息安全領(lǐng)域、信息安全分級保護領(lǐng)域���、工業(yè)控制信息安全等四大領(lǐng)域�����。
其中��,金融領(lǐng)域又包括��,智能入侵檢測產(chǎn)品���、高級可持續(xù)威脅(APT)安全監(jiān)測產(chǎn)品���、面向電子銀行的Web漏洞掃描產(chǎn)品、金融領(lǐng)域應(yīng)用軟件源代碼安全檢查產(chǎn)品等��;云計算與大數(shù)據(jù)方面�����,又側(cè)重高性能異常流量檢測和清洗產(chǎn)品�����、云操作系統(tǒng)安全加固和虛擬機安全管理產(chǎn)品����、高速固態(tài)盤陣安全存儲產(chǎn)品��、大數(shù)據(jù)平臺安全管理產(chǎn)品等��。
再者����,該專項還提出���,在上述四大領(lǐng)域中開展重要信息系統(tǒng)安全可控試點示范�����。
其中在金融領(lǐng)域����,支持商業(yè)銀行開展一體化信息安全風險感知體系試點示范�;支持商業(yè)銀行開展電子銀行和移動支付業(yè)務(wù)系統(tǒng)安全態(tài)勢監(jiān)控試點示范�����;支持商業(yè)銀行���、信息安全專業(yè)機構(gòu)��、行業(yè)主管部門對電子銀行系統(tǒng)聯(lián)合開展金融領(lǐng)域釣魚網(wǎng)站和金融詐騙事件安全應(yīng)急保障試點示范��,探索銀行�����、機構(gòu)和政府部門合作的新模式����,建立聯(lián)合處置、及時有效的應(yīng)急保障機制�����。
云計算與大數(shù)據(jù)方面���,在金融��、能源����、交通���、電子政務(wù)�����、電子商務(wù)和互聯(lián)網(wǎng)服務(wù)領(lǐng)域���,支持重點骨干企業(yè)����,圍繞主要業(yè)務(wù)應(yīng)用����,采用安全可控的技術(shù)和產(chǎn)品,開展云計算和大數(shù)據(jù)安全應(yīng)用試點示范�����。
工業(yè)控制信息安全領(lǐng)域�,在電力電網(wǎng)����、石油石化、先進制造����、軌道交通領(lǐng)域��,支持大型重點骨干企業(yè)�,按照信息安全等級保護相關(guān)要求�����,建設(shè)完善安全可控的工業(yè)控制系統(tǒng)�。建立以杜絕重大災(zāi)難性事件為底線的工業(yè)控制系統(tǒng)綜合安全防護體系,建立完善工業(yè)控制信息安全技術(shù)與管理的機制和規(guī)范�����。
需求爆發(fā)在即
業(yè)內(nèi)人士指出��,信息安全產(chǎn)業(yè)是保障國家信息安全的戰(zhàn)略性核心產(chǎn)業(yè)�����。我國信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不到1.5%���,而歐美國家這一比例普遍達到8%-12%���。信息安全上升至國家戰(zhàn)略����,整個產(chǎn)業(yè)“爆發(fā)”在即�。
“電子政務(wù)、金融�����、軍工�、電力等行業(yè)對信息安全都有著非常迫切的需求。據(jù)賽迪顧問預(yù)測�,未來三年信息安全產(chǎn)品市場仍將保持快速增長態(tài)勢,年均復(fù)合增長率為20.3%���,2014年市場規(guī)模將達到228.03億元��?��!比A創(chuàng)證券認為,國務(wù)院總理7月份在主持召開國務(wù)院常務(wù)會議中����,明確提出構(gòu)建安全可信的信息消費環(huán)境�。而根據(jù)《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》��,到2015年���,我國信息安全產(chǎn)業(yè)規(guī)模突破670億元,保持年均30%以上的增速�����,高于全球的信息安全產(chǎn)業(yè)20%的增速��。
據(jù)工信部測算���,今年1-5月份信息消費的規(guī)模已經(jīng)達到1.38萬億元�,同比增長19.8%���。特別是�����,移動互聯(lián)網(wǎng)發(fā)展迅猛�����,新興消費信息消費領(lǐng)域的服務(wù)和產(chǎn)品快速增長��,以家庭寬帶接入�����、網(wǎng)絡(luò)視頻�、網(wǎng)絡(luò)購物、微媒體����、手機支付、手機視頻為依托的新興消費對經(jīng)濟增長的拉動作用增強�����。
篇6
包括高端軟件在內(nèi)的軟件和信息服務(wù)業(yè)是我國增長最快的“朝陽產(chǎn)業(yè)”����。有分析師表示,加快培育高端軟件���,可以催生和壯大云計算�����、物聯(lián)網(wǎng)等新增長點����、擴大內(nèi)需����、拉動產(chǎn)業(yè)和經(jīng)濟增長、推動軟件和信息服務(wù)業(yè)的發(fā)展����。另一方面,高端軟件的發(fā)展對新一代信息技術(shù)及新能源���、新材料��、節(jié)能環(huán)保�、生物醫(yī)藥���、高端制造等戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展有著重要的支撐和推動作用�。
發(fā)展空間巨大
近年來��,通過政府��、聯(lián)盟與產(chǎn)業(yè)界的共同努力��,國內(nèi)高端軟件行業(yè)取得長足進步。
以工業(yè)軟件為例����,2010年,我國工業(yè)軟件規(guī)模超過273億元���;來自中國工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟的《2011中國工業(yè)軟件產(chǎn)業(yè)發(fā)展年度報告》顯示���,2011年,中國工業(yè)軟件市場規(guī)模已達到616.34億元���,同比增長17.9%����,遠遠高于全球市場增長��。
來自工信部2012年的中國軟件和信息服務(wù)業(yè)發(fā)展報告(以下簡稱“報告”)�,也總結(jié)了在這一利好數(shù)字下所取得的具體成績,報告指出�����,在工業(yè)軟件中的研發(fā)設(shè)計軟件部分,初步建立相對完善的產(chǎn)業(yè)體系���,核心軟件在低端市場快速普及�。國內(nèi)研發(fā)設(shè)計工具產(chǎn)品已經(jīng)基本形成體系�����,覆蓋CAD�����、CAE�、CAM����、CAPP、PDM�����、PLM等產(chǎn)品生命周期的各個階段�����,涌現(xiàn)出數(shù)碼大方、中望����、浩辰、中科輔龍�、山大華天等優(yōu)秀企業(yè)。在生產(chǎn)管理軟件領(lǐng)域龍頭骨干企業(yè)快速成長���,中端市場的核心競爭力顯著增強���。目前,生產(chǎn)管理軟件已經(jīng)占據(jù)中高端市場40%的份額�����,業(yè)務(wù)也開始逐漸向海外拓展��。
工業(yè)軟件中的生產(chǎn)控制軟件在部分領(lǐng)域的產(chǎn)業(yè)化取得突破��,加速從低端向中端市場邁進���。生產(chǎn)過程軟件控制軟件在電力���、化工、冶金、軍工�、裝備等領(lǐng)域的產(chǎn)業(yè)發(fā)展取得突破,如和利時���、浙江中控等國產(chǎn)DCS系統(tǒng)占電力和化工領(lǐng)域的市場份額分別達到50%和35%�����。
盡管在中低端市場取得了很大成績�����,但是在高端市場,工業(yè)高端軟件仍被跨國公司壟斷���。報告指出�,2010年����,SAP、Honeywell���、Autodesk三家外企與大恒科技���、用友�����、和利時三家中國企業(yè)相比�����,在營業(yè)收入���、凈利潤、員工數(shù)量�、當前市值、總資產(chǎn)方面分別是3家中國企業(yè)的42��、52����、12、31�、44倍。
不僅如此��,我國在網(wǎng)絡(luò)安全領(lǐng)域的高端軟件市場形勢也很嚴峻���。
云計算����、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的應(yīng)用與發(fā)展����,使信息的獲取方法、存儲形態(tài)��、傳輸渠道等發(fā)生了新的變化��,網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜�、大數(shù)據(jù)的瘋漲、用戶的增長都給信息安全防護帶來難度����。但是�,我國的信息安全市場仍然處于發(fā)展初期,市場整體規(guī)模較小��,企業(yè)普遍發(fā)展緩慢�,與同類知名企業(yè)相比差距較大。例如����,四家國內(nèi)信息安全上市企業(yè)奇虎360���、網(wǎng)秦、啟明星辰��、衛(wèi)士通與兩家國外上市企業(yè)Symantec���、Check Point�,對比它們2011年的營收數(shù)據(jù)來看�����,雖然國內(nèi)企業(yè)的營收增長率都高于國外企業(yè)����,但是,國內(nèi)企業(yè)的高增長率并非來自主營業(yè)務(wù)�����;同時����,在產(chǎn)品層面���,啟明星辰與衛(wèi)士通主要經(jīng)營信息安全的硬件產(chǎn)品,奇虎360���、Symantec主要經(jīng)營信息安全軟件產(chǎn)品����,Check Point則更全面����,軟硬件產(chǎn)品都有涉足。
不過��,中國安全軟件市場仍然有很大的增長空間��。2012年����,IDC的研究報告指出,2011年中國IT安全市場規(guī)模為14.7億美元��,同比增長18.1%�����。IDC預(yù)計2011到2016年���,中國IT安全市場的復(fù)合增長率將為12.8%����。
政策關(guān)注度高
高端軟件市場巨大��,由此���,國產(chǎn)軟件與國外先進水平存在一定差距的現(xiàn)象得到了國家與有關(guān)部委的高度重視����。
2010年10月����,《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》明確,著力發(fā)展高端軟件產(chǎn)業(yè)����。“十二五”規(guī)劃中得到再次明確����;2011年初���,《國務(wù)院關(guān)于印發(fā)進一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知 》將高端軟件及具體內(nèi)容列為重點研發(fā)對象。
在《“十二五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》(以下簡稱“規(guī)劃”) 中��,國家對高端軟件給予了更多的政策支持�����,同時明確提出高端軟件和新興信息服務(wù)產(chǎn)業(yè)發(fā)展路線圖�����。
規(guī)劃指出��,支持高端軟件和新興信息服務(wù)研發(fā)�����,研發(fā)關(guān)鍵技術(shù)和產(chǎn)品��;實施高端軟件產(chǎn)業(yè)的標準化和知識產(chǎn)權(quán)保護戰(zhàn)略���,提升產(chǎn)業(yè)競爭力��。具體內(nèi)容就是積極實施物聯(lián)網(wǎng)����、云計算����、移動互聯(lián)網(wǎng)、數(shù)字電視網(wǎng)等新興服務(wù)業(yè)態(tài)推進計劃�����,以重大應(yīng)用工程帶動相關(guān)產(chǎn)業(yè)發(fā)展�����。開展移動智能終端軟件�、網(wǎng)絡(luò)化計算平臺與支撐軟件、智能海量數(shù)據(jù)處理相關(guān)軟件研發(fā)和產(chǎn)業(yè)化���。組織實施搜索引擎����、虛擬現(xiàn)實�����、云計算平臺、數(shù)字版權(quán)等系統(tǒng)研發(fā)���。推進信息安全關(guān)鍵產(chǎn)品研發(fā)和產(chǎn)業(yè)化�。加強計算機輔助設(shè)計與制造�、智能化管理等工業(yè)軟件研發(fā)。鼓勵電子政務(wù)�����、金融�����、電信�����、保險����、交通、廣播電視等領(lǐng)域重大信息系統(tǒng)的自主研發(fā)����。加強在信息系統(tǒng)咨詢設(shè)計����、集成實施����、系統(tǒng)運維�����、測試評估等領(lǐng)域支撐技術(shù)研發(fā)�����。組織實施數(shù)字內(nèi)容共性關(guān)鍵技術(shù)攻關(guān)和產(chǎn)業(yè)化���。加強生物特征識別與身份認證技術(shù)的研發(fā)與應(yīng)用��;加快軟件和信息技術(shù)服務(wù)產(chǎn)業(yè)共性技術(shù)�、測試認證����、軟件評測��、開發(fā)環(huán)境�、內(nèi)容資源�����、技術(shù)標準等公共技術(shù)支撐平臺建設(shè)�;實施骨干軟件和信息服務(wù)企業(yè)培育計劃,培育20家左右軟件和信息服務(wù)業(yè)務(wù)收入超過100億元的骨干軟件和信息服務(wù)企業(yè)等����。
篇7
在很多人眼中,信息安全很重要,但卻是一個難以出現(xiàn)大企業(yè)的行業(yè)。經(jīng)歷了2009年“險中取勝”的中國本土信息安全企業(yè),要想謀求更大的發(fā)展還需做出發(fā)展思路的轉(zhuǎn)變���。
孫定: 2009年,隨著信息安全行業(yè)主管部門的機構(gòu)調(diào)整,等級保護等信息安全工作的推進也不像之前那么高調(diào)了���。這種情況是不是給我們的信息安全產(chǎn)業(yè)造成一些新的問題?2009年,網(wǎng)御神州的發(fā)展情況如何?
任增強: 確實如此。2009年,政府機構(gòu)的變化給信息安全行業(yè)也帶來了一些思路的變化�。但是,作為信息安全建設(shè)的一項基本工作,我相信等級保護工作一定會持續(xù)、穩(wěn)定地向前推進���。主要有兩方面的原因: 第一,等級保護工作的開展有益于信息安全行業(yè)的健康發(fā)展; 第二,等級保護工作對整個國家的安全建設(shè)有巨大的支撐作用�。其實, 2009年等級保護在政府各個機構(gòu)的信息安全建設(shè)中發(fā)揮了明顯的作用,我相信2010年等級保護的推進力度會繼續(xù)加大��。當然,這項工作的推進也會促進信息安全企業(yè)產(chǎn)品、服務(wù)的相應(yīng)升級�。
對于網(wǎng)御神州來說,2009年與2008年形成了鮮明的對比。參考2006年和2007年的發(fā)展情況,2008年初期我們制定了“大干��、快上”的發(fā)展路線,但受雪災(zāi)���、地震以及金融危機的影響,全年我們僅實現(xiàn)了20%左右的增長�。2009年則截然不同,考慮到金融危機的“余威”,年初我們制定的目標也比較保守,甚至一度認為業(yè)績只要不出現(xiàn)下滑就是勝利�。但從目前的統(tǒng)計結(jié)果看,我們?nèi)陮崿F(xiàn)了50%左右的增長,這有點“險中取勝”的味道��。
2009年的取勝,首先應(yīng)該得益于信息安全行業(yè)的特殊性�����。受金融危機的影響,企業(yè)對自己核心數(shù)據(jù)的保護意識加強,從而加大了在信息安全方面的投入�����。其次,應(yīng)該歸功于我們在產(chǎn)品創(chuàng)新��、用戶需求方面的突破���。2009年8月,我們了業(yè)內(nèi)領(lǐng)先的SOC2.0概念以及相關(guān)新產(chǎn)品,實現(xiàn)了在安全管理領(lǐng)域的再次領(lǐng)先,也進一步擴大了我們“安全管理市場第一”的優(yōu)勢���。同時,我們以客戶需求為中心,研發(fā)推出了泰山紅日“小包王”系列,解決了很多用戶在小包上遇到的難題,這也成為我們業(yè)績快速增長的關(guān)鍵點��。
信息安全企業(yè)一向求穩(wěn),但如果能夠放開手腳發(fā)展,信息安全產(chǎn)業(yè)的發(fā)展速度也是不容小視的,只不過現(xiàn)在的信息安全市場還是一個溫和發(fā)展的市場����。當然,信息安全企業(yè)要適應(yīng)產(chǎn)業(yè)將來快速發(fā)展的速度,就必須做出思路轉(zhuǎn)變�。
孫定: 如果等級保護能夠在全社會推行,對政府、對所有企業(yè)來說都是一個規(guī)范的過程�。那么,安全企業(yè)為用戶提供的業(yè)務(wù)服務(wù)樣式是否應(yīng)該發(fā)生一些變化呢?
任增強: 你說得特別對。其實安全要真正起作用,它應(yīng)該是各個方面配合的整體方案,而不僅是某一個產(chǎn)品在起作用�。等級化其實就是從系統(tǒng)的角度來看怎么保護用戶的安全,廠家必須要適應(yīng)這個方向。
我們很早以前就在推系統(tǒng)級的等級保護――可控安全����。這里的可控安全是指局面是可控的,實現(xiàn)這種可控的關(guān)鍵是我們的SOC系統(tǒng)管理平臺。它以SOC為核心,用技術(shù)手段實現(xiàn)對風險的統(tǒng)一管理和控制,從而實現(xiàn)整個安全局面的可控�����。它不僅能提供強有力的產(chǎn)品,同時還能提供整體的安全風險解決方案,必將成為信息安全行業(yè)內(nèi)新的發(fā)展趨勢,很有幸,我們率先邁入了這一領(lǐng)域���。
中小企業(yè)�、家庭��、3G的新機遇
本土信息安全企業(yè)要實現(xiàn)規(guī)模突破就需要找到新的發(fā)展機遇。我們關(guān)注的新興市場包括中小企業(yè)信息安全�、家庭信息安全,以及3G信息安全等。
孫定: 您認為, 2010年中國信息安全的新興機遇在哪里?
網(wǎng)御神州科技有限公司總裁任增強
任增強: 首先,政府工程仍然是很大一塊市場,比如電子政務(wù)的推進���、稅務(wù)等專業(yè)系統(tǒng)的建設(shè)���。其次,就是政府投資拉動的社會信息工程建設(shè),如社保系統(tǒng)、醫(yī)療系統(tǒng)等�����。在金融加大監(jiān)管�����、電信加大投資的背景下,未來信息安全的機會有很多���。我們正在關(guān)注的新興市場包括中小企業(yè)信息安全、家庭信息安全,以及3G信息安全等����。
如今中小企業(yè)十分活躍,各類公司不斷涌現(xiàn),很多企業(yè)為了降低成本都開展網(wǎng)上業(yè)務(wù),當這種業(yè)務(wù)達到一定規(guī)模以后,加強網(wǎng)絡(luò)信息安全建設(shè)就成為必然。以美國為例,由于美國的中小企業(yè)尤其活躍,所以美國信息安全企業(yè)的投入也很多��。
另一方面,隨著中國經(jīng)濟的發(fā)展、人們的財富尤其是個人財富的增加,網(wǎng)上交易開始日益發(fā)達���。有的家庭甚至已經(jīng)有了幾臺電腦,這些電腦上用于網(wǎng)上交易的銀行賬號都需要管理����。所以,一個家庭除了物理上的“門”之外,還需要在虛擬的網(wǎng)絡(luò)里設(shè)一個“門”�����。無論是中小企業(yè)還是家庭用戶,對安全產(chǎn)品都有很高的要求,即未經(jīng)授權(quán)的人無法開啟,而自己能簡單�����、快捷地開啟�。因此,這些產(chǎn)品雖然屬于低端產(chǎn)品,但也需要高端的技術(shù)和服務(wù)。
此外,隨著3G的日益成熟,3G的安全問題也開始備受關(guān)注,我們在2006年就開始著手手機安全領(lǐng)域的布局,這一方面我們已經(jīng)走在了大多數(shù)信息安全廠商的前面���。
孫定: 本土信息安全企業(yè)的發(fā)展需要技術(shù)和服務(wù)創(chuàng)新來支撐,網(wǎng)御神州也是非常熱衷創(chuàng)新的民族信息安全企業(yè)代表�����。網(wǎng)御神州為什么要不斷創(chuàng)新?創(chuàng)新是信息安全企業(yè)發(fā)展的必由之路嗎?
任增強: 中國GDP如今已是世界第二,要實現(xiàn)從第二向第一的跨越,科技創(chuàng)新是主要推動力���。面對資源有限的環(huán)境,只有用自主創(chuàng)新產(chǎn)生新的附加值�、用科技手段充分提高效率,我國經(jīng)濟才能在整體上有一個質(zhì)的飛躍�����。信息安全行業(yè)更是如此,要想成為一個國際性的企業(yè),就需要研發(fā)有特色的企業(yè)產(chǎn)品,而這些必須依靠創(chuàng)新�。
網(wǎng)御神州的創(chuàng)新節(jié)奏把握得還是不錯的,我們有自己的創(chuàng)新脈絡(luò): 2006年、2007年,我們的重點在于市場發(fā)展的高速; 2008年我們在品牌上做了很多工作; 從2008年后半期到現(xiàn)在,以及未來若干年內(nèi),產(chǎn)品技術(shù)上的創(chuàng)新將是主流����。
這兩年我們的發(fā)展速度比別的廠商快得多,2009年公司研發(fā)投入占了總投入的55%,研發(fā)人員達到了公司總?cè)藬?shù)的50%。研發(fā)總是體現(xiàn)了技術(shù)的前瞻性,比如我們獨立研發(fā)的多核操作系統(tǒng)Secos,在業(yè)界率先實現(xiàn)了全線多核; 接著是SOC2.0平臺,以及“小包王”的出現(xiàn),這種創(chuàng)新速度是業(yè)內(nèi)其它廠商無法比擬的�。
我們希望通過這兩三年的積淀,公司產(chǎn)品能夠在業(yè)界全面打開局面。現(xiàn)在我們的SOC�����、“小包王”已經(jīng)有明顯的領(lǐng)先優(yōu)勢了,我們也希望其它產(chǎn)品實現(xiàn)新的突破,這對我們整個業(yè)務(wù)發(fā)展會有很大的推動作用�。
孫定: 除了產(chǎn)品和技術(shù)的創(chuàng)新,我們的服務(wù)創(chuàng)新最近有怎樣的發(fā)展呢?
任增強: 中國信息安全服務(wù)還有很大的發(fā)展空間��。在美國市場,服務(wù)已經(jīng)占整體市場的40%~50%,而中國市場服務(wù)的比例大約只有10%��。我們向用戶提供的方案中,不僅有產(chǎn)品和技術(shù),還有服務(wù)��。服務(wù)從咨詢開始,一直持續(xù)到后續(xù)運維����。
現(xiàn)在,我們不僅為政府項目提供了很好的服務(wù),也為中小企業(yè)用戶提供了更便捷��、靈活的服務(wù)�����。中小企業(yè)的需求可能比政府的簡單,但它們的問題更多�����、需求更個性化�����。在家庭用戶上,我們也在考慮調(diào)整服務(wù)模式,為數(shù)量龐大的家庭用戶提供類似企業(yè)級的上門咨詢以及運維服務(wù),這是很難實現(xiàn)的,因此為家庭用戶提供的服務(wù)應(yīng)該是自助的���、更“聰明”的。
向海外市場要空間
對中國信息安全企業(yè)來說,海外市場有更廣闊的發(fā)展空間,但是資金的缺乏��、文化的差異���、異國政策的壁壘都構(gòu)成了中國信息安全企業(yè)拓展海外的瓶頸,而“抱團出?����!辈皇橐粭l捷徑�。
孫定: 為拓展生存空間,網(wǎng)御神州在2010年有什么具體的計劃嗎?
任增強: 2009年我們在市場上已經(jīng)取得了不俗的成績,2010年我們首要的任務(wù)還是深耕政府市場,挖掘金融領(lǐng)域的潛力,在目前的基礎(chǔ)上再上一個臺階。針對中小企業(yè)市場,我們也將加大投入,開發(fā)出適合它們的產(chǎn)品�����。在產(chǎn)品技術(shù)上,我們會加大產(chǎn)品創(chuàng)新的力度,使產(chǎn)品獲得更多的發(fā)言權(quán)����。最后,我們在國際化上可能還有一些動作。
說到國際化,以前我們從來沒有宣傳過,其實我們現(xiàn)在海外市場的收入已經(jīng)占到整體收入的大約10%�����。目前我們主要的國際市場是韓國���、日本和東南亞��。今年,我們希望國外市場所占的比例能夠提升到大約15%�。未來5年里,希望國外的收入能占到總收入的1/3,甚至70%�。如果做得好,我們很快就能實現(xiàn),畢竟國際上有100多個國家和地區(qū),中國只是其中之一的市場��。
孫定: 本土信息安全企業(yè)像這樣拓展海外市場的還不多見,這會是行業(yè)的趨勢嗎?大規(guī)模向海外進軍,中國本土信息安全企業(yè)會遇到什么挑戰(zhàn),如何解決?
任增強: 本土信息安全企業(yè)要做大做強、尋求進一步發(fā)展,拓展海外市場一定是必然選擇,而海外突圍要面臨的問題也確實不小��。
第一個要面臨的就是資金問題���。海外市場為民族信息安全企業(yè)提供了一片廣闊的發(fā)展空間,卻也需要花費不少資金,比如說辦事處的設(shè)立�����、營銷費用的支出等?����,F(xiàn)階段,網(wǎng)御神州主要將資源和精力集中在國內(nèi)信息安全市場,等到時機成熟,相信我們會在國際舞臺上嶄露頭角的�。
其次是國際人才缺乏���。很多跨國公司在成立之初就定位于國際化,人才平臺也是國際化的,它們能很好地利用各國人才�。而中國的信息安全企業(yè)目前很難做到這點���。
第三個困難就是海外渠道的拓展與維護����。海外渠道很難開發(fā),維護也很耗費財力和精力����。傳統(tǒng)的辦法就是靠國家支持,但等待可能會失去機會�。缺資金可以在資本市場尋求支持,比如網(wǎng)御神州就在計劃登陸創(chuàng)業(yè)板�。還有一種很好的方法就是合作,比如賣防火墻的企業(yè)不一定有IDS,那就可以找有IDS的企業(yè)打包銷售,共同開發(fā)海外渠道與營銷,也就是“抱團出海”�。
采訪手記
網(wǎng)御神州的“二五規(guī)劃”
今年是網(wǎng)御神州成立的第五個年頭。在過去的“第一個五年規(guī)劃”里,網(wǎng)御神州完成了一家本土高科技公司從創(chuàng)立到最終形成自主創(chuàng)新的技術(shù)風格和穩(wěn)健的市場風格的轉(zhuǎn)變�����。
而今,從“IT新貴”成長為“業(yè)界翹楚”的這家本土信息安全企業(yè),又提出了新的五年規(guī)劃�。中國的GDP從世界100多位發(fā)展到世界第二位,接下來還要從第二發(fā)展到第一。網(wǎng)御神州其實也是按著這么一個節(jié)奏來發(fā)展的�。建立的頭5年,公司基本上實現(xiàn)了做一個一流公司的理想; 今后5年,公司要向大規(guī)模、國際知名品牌突破��。
“信息安全產(chǎn)業(yè)的大規(guī)?�;蛘邍H知名,就是朝著1~2億美元這種市場規(guī)模去發(fā)展�����。當然,這種規(guī)模相對其它產(chǎn)業(yè)來說還是比較小的����?�!本W(wǎng)御神州科技有限公司總裁任增強坦言,若想發(fā)展到上億美元的規(guī)模,光靠自有資金和國內(nèi)市場恐怕不足以支撐。因此,上市和國際化是網(wǎng)御神州現(xiàn)在的頭等大事��。同樣重要的還有人才培養(yǎng),任增強希望再過5年,他的主要工作是考慮公司的戰(zhàn)略規(guī)劃,而更加具體的事務(wù)則由新培養(yǎng)的青年才俊打理�����。(文/李敬)
總裁感悟
做信息安全要有國際視野
篇8
一�、IT架構(gòu)國產(chǎn)化成趨勢
(一)信息安全市場規(guī)模加速發(fā)展,市場發(fā)展空間較大
據(jù)統(tǒng)計����,2014年全球信息安全市場規(guī)模總共達到670多億美元���,全球的年復(fù)合增長率是8.7%�,預(yù)計2016年�����,市場總規(guī)模將達到960億美元����。
我國的信息安全建設(shè)起步較晚��,意識形態(tài)在逐步提升���,從行業(yè)分析的數(shù)據(jù)來看,國內(nèi)信息安全市場規(guī)模的平均增幅達到17%����,遠遠超過國外的增速。我們認為國內(nèi)信息安全市場規(guī)模的增長速度還會提升�����,預(yù)期會達到20%左右�。主要原因有以下兩點:一是中國的人口和企業(yè)基數(shù)多,信息化程度提升后帶來的邊際效應(yīng)特別快����,特別是移動互聯(lián)網(wǎng)的到來,中國的移動用戶終端數(shù)量達到5.5億���,基礎(chǔ)的安全建設(shè)將隨之有較大比例的提升�����;二是目前互聯(lián)網(wǎng)建設(shè)過程中信息安全投資的比例低�����,據(jù)公開信息�����,2010年我國信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不足1.5%���,遠低于國外的安全投入比例。
(二)棱鏡門是信息安全可控的助推器
從國家層面來看����,十八屆三中全會公報指出將設(shè)立國家安全委員會,完善國家安全體制和國家安全戰(zhàn)略����,確保國家安全。2014年2月27日���,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組召開第一次會議�。指出����,網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是非常重要����,要認清面臨的形勢和任務(wù)�����,充分認識做好工作的緊迫性和重要性���,因勢而謀���,順勢而為。網(wǎng)絡(luò)安全和信息化是一體兩翼��、雙輪驅(qū)動���,必須統(tǒng)一部署��、統(tǒng)一謀劃��、統(tǒng)一推進�����、統(tǒng)一實施�。做好網(wǎng)絡(luò)信息化安全工作,要處理好安全和發(fā)展的關(guān)系���,做到協(xié)調(diào)一致�、齊頭并進�,以安全保發(fā)展、以發(fā)展促安全�����,努力建久安之勢�����、成長治之業(yè)���。
棱鏡門事件的爆發(fā),使人們發(fā)現(xiàn)美國國家安全局可以接觸到大量個人聊天日志�����、存儲的數(shù)據(jù)��、語音通信、文件傳輸����、個人社交網(wǎng)絡(luò)數(shù)據(jù)。最重要的是通過對本國公司的合作���,達到監(jiān)控他國政府的目的�����,另外這個名為“棱鏡”的項目還可以使情報人員通過“后門”進入9家主要科技公司的服務(wù)器���,包括微軟、雅虎���、谷歌����、Facebook���、PalTalk����、美國在線、Skype��、YouTube�、蘋果。
當代社會已經(jīng)進入數(shù)字社會���,互聯(lián)網(wǎng)開始連接一切����,構(gòu)成互聯(lián)網(wǎng)時代的基礎(chǔ)則是各種通信設(shè)備和系統(tǒng)應(yīng)用軟件����,信息安全是國家安全的重中之重,保障互聯(lián)網(wǎng)安全�,保障IT信息產(chǎn)業(yè)安全將是重頭戲�����。在互聯(lián)網(wǎng)的時代��,IT產(chǎn)業(yè)國產(chǎn)化的進程不可逆轉(zhuǎn)�����。
(三)國家意志下,IT架構(gòu)國產(chǎn)化的必然性
雖然要求“去IOE”的呼聲在國內(nèi)喊了很久�,此前實際上并沒有實質(zhì)進展。但2014年9月銀監(jiān)會的39號文�����,讓“去IOE”真正落實成“白紙黑字”的文件����。
根據(jù)39號文件要求,從2015年起�����,各銀行業(yè)金融機構(gòu)對安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加��,直至2019年達到不低于75%的總體占比����。2015年起,銀行業(yè)金融機構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算�,專門用于支持本機構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性、創(chuàng)新性和規(guī)劃性研究�,支持本機構(gòu)掌握信息化核心知識和技能。同時����,銀監(jiān)會還要求���,2015年銀行業(yè)至少完成一個信息系統(tǒng)的遷移,至少實現(xiàn)一個數(shù)據(jù)級災(zāi)備系統(tǒng)主要部件采用國產(chǎn)設(shè)備或軟件���,并明確表示不建議再采購大型機設(shè)備����。
在2015年的銀行采購中�,某行已經(jīng)要求采購國產(chǎn)IT產(chǎn)品,最新采購的服務(wù)器主要來自聯(lián)想集團����、浪潮信息等國內(nèi)知名IT企業(yè)。
二�、云安全成為新的熱點
(一)云計算的發(fā)展推動行業(yè)新一輪成長
據(jù)Gartner公司統(tǒng)計,2014年全球云計算市場總規(guī)模已達1500億美金��,而整個全球IT投入是3.6億美金����,云計算占其中不足4%的份額���。據(jù)Gartner公司日前的調(diào)查結(jié)果顯示�����,2013年全球公共云市場規(guī)模將從2012年的1110億美元增至1310億美元��,私有云服務(wù)及混合云服務(wù)發(fā)展勢頭也十分迅猛����。工信部云計算研究中心主任楊東日日前也透露,包括中國電信��、中國聯(lián)通����、中國移動在內(nèi)蒙古的云計算投入將達到200億元。微軟亞太研發(fā)集團主席張亞勤曾預(yù)測����,云計算未來幾年在全球范圍可創(chuàng)造1300萬份工作機會,未來五年年化符合增速將達到30%����。
隨著越來越多的企業(yè)部署SaaS和BYOD,Gartner預(yù)計企業(yè)云安全服務(wù)的接受度和依賴性將逐漸增加����,而未來幾年云安全市場將進入高速發(fā)展期��。近日�,Gartner報告“2014年全球云安全服務(wù)市場趨勢”預(yù)測:隨著越來越多的企業(yè)�����,尤其是中小企業(yè)采用云安全服務(wù)���,云安全服務(wù)市場��,包括安全郵件/web網(wǎng)關(guān)�、身份和訪問管理IAM��、遠程漏洞評估�����、安全信息和事件管理將迎來高速發(fā)展時期�,2017年該市場規(guī)模將高達41.3億美元。
(二)國外云安全趨勢的最新動態(tài)
2014年8月�,IBM收購了云安全服務(wù)提供商Lighthouse Security Group����,是繼7月下旬收購意大利云安全廠商CrossIdeas后�,再次進行的另一安全業(yè)務(wù)并購�。該收購顯示IBM在身份和訪問管理安全服務(wù)領(lǐng)域?qū)⒊掷m(xù)發(fā)力。
(三)國內(nèi)企業(yè)逐漸布局云安全
啟明星辰緊跟云計算���、虛擬化和SDN技術(shù)發(fā)展��,結(jié)合公司在信息安全領(lǐng)域深厚的技術(shù)��、產(chǎn)品�����、經(jīng)驗積累����,推出了“啟明星辰智慧流安全平臺”�����,深入詮釋和實踐了公司SDS(Software Defined Security�����,軟件定義安全)的理念,實現(xiàn)了安全按需使用�、安全個性化編排、安全資源高彈性�、切實抵御未知威脅等功能,助力SDN網(wǎng)絡(luò)及云數(shù)據(jù)中心安全���。目前��,“啟明星辰智慧流安全平臺”已經(jīng)成功完成了與華為SDN網(wǎng)絡(luò)的聯(lián)合對接測試��,并于“2015華為網(wǎng)絡(luò)大會”上�����。
三�、信息安全行業(yè)發(fā)展的海外映射
(一)國外信息安全行業(yè)發(fā)展歷程
近年來�,全球網(wǎng)絡(luò)威脅持續(xù)增長,各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出�,并呈現(xiàn)出:攻擊工具專業(yè)化、目的趨于商業(yè)化���、行為趨于組織化�、手段趨于多樣化等特點。許多漏洞和攻擊工具被網(wǎng)絡(luò)犯罪組織商品化���,使網(wǎng)絡(luò)威脅的范圍加速擴散。隨著網(wǎng)絡(luò)犯罪背后的黑色產(chǎn)業(yè)鏈獲利能力的大幅提高��,互聯(lián)網(wǎng)的無國界性使得網(wǎng)絡(luò)威脅對全球各國用戶造成的損失隨著范圍的擴散而迅速增長����。
國外信息安全領(lǐng)域龍頭企業(yè)逐漸從內(nèi)生性成長向外延并購擴張。
(二)美國信息安全龍頭的成長之路
賽門鐵克營業(yè)收入從1989年上市的7400萬美元增長到2010年的61.9億美元�,凈利潤從800萬美元增長到6億美元,是全球收入規(guī)模最大的信息安全產(chǎn)商�����。
賽門鐵克向全球的企業(yè)及服務(wù)供應(yīng)商提供包括:入侵檢測���、互聯(lián)網(wǎng)內(nèi)容及電子郵件過濾����、病毒防護�����、防火墻、VPN��、風險管理�����、遠程管理技術(shù)及安全服務(wù)等��。公司旗下的諾頓品牌是個人安全產(chǎn)品全球零售市場的領(lǐng)導者��。
安全需求從單一產(chǎn)品逐漸轉(zhuǎn)向信息安全整體解決方案及服務(wù)�����;信息安全發(fā)展迅速�,新需求層出不窮;通過收購來擴充自己的產(chǎn)品線和贏得客戶��。從2000年2月到2006年2月����,其收購了不下25家公司。而其也在收購之路上屢試不爽�����,成功率頗高。
(三)信息安全國產(chǎn)化替代百億空間
由于信息安全在互聯(lián)網(wǎng)時代的重要性���,我國政府采購信息安全產(chǎn)品有著很高的要求��,都要求采購“自主可控的國產(chǎn)安全產(chǎn)品”�����,具有完全自主創(chuàng)新特點的安全產(chǎn)品成為我國國家戰(zhàn)略部門采購時的首選產(chǎn)品,在政策上也受到政府的大力鼓勵�����。我國國家保密局�����、公安部����、國務(wù)院信息化工作辦公室聯(lián)合制定《信息安全等級保護管理辦法》指出,我國第三級以上信息系統(tǒng)選擇使用的安全產(chǎn)品���,其產(chǎn)品研制��、生產(chǎn)單位是由中國公民���、法人投資或者國家投資或者控股的�����,在中華人民共和國境內(nèi)具有獨立的法人資格�����。同時要求���,產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)�。
截至2014年底,國內(nèi)信息安全市場規(guī)模110億�,信息安全占IT支出比例為1%,而歐美是8%-12%�����;政府�����、軍隊將被劃入第三級以上的信息安全等級保護,如果未來信息安全支出可以達到企業(yè)級IT支出比例的2%-3%���,則每年將會有80-120億的市場����。
四����、信息安全產(chǎn)業(yè)的發(fā)展趨勢展望
篇9
過去,由于我國IT產(chǎn)業(yè)發(fā)展相對滯后���,在基礎(chǔ)核心技術(shù)方面缺乏自有技術(shù),導致安全隱患不斷增加���。
近幾年來���,由于棱鏡門事件的發(fā)生,我國已經(jīng)意識到要在關(guān)鍵核心技術(shù)方面形成自主可控����,加速布局IT產(chǎn)業(yè)核心技術(shù)國產(chǎn)化。
在產(chǎn)業(yè)發(fā)展上����,我國在一些技術(shù)領(lǐng)域取得了一定的進展����,已經(jīng)形成了以“龍芯+國產(chǎn)操作系統(tǒng)+配套應(yīng)用軟件”為核心的龍芯產(chǎn)業(yè)鏈�����,尤其是一批國產(chǎn)基礎(chǔ)軟件的領(lǐng)軍企業(yè)的發(fā)展給中國IT市場打了一支興奮劑����,增添了國產(chǎn)化發(fā)展信心?����?傮w來說�����,核心技術(shù)與國外的IT巨頭還有一些差距�����,具有巨大的發(fā)展空間��。
2015年,我國網(wǎng)絡(luò)安全立法取得重大突破���,通過了《國家安全戰(zhàn)略綱要》��,新的《國家安全法》開始實施�。其中����,新的《國家安全法》中還要求建設(shè)網(wǎng)絡(luò)與信息安全保障體系,實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)�����、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)與數(shù)據(jù)的安全可控��。
2015年����,信息安全市場競爭加劇加速了行業(yè)整合����,具有核心關(guān)鍵技術(shù)、產(chǎn)品和較強服務(wù)能力支撐的信息安全骨干企業(yè)��,以及具有較強集成能力的系統(tǒng)集成商、平臺服務(wù)商等大型信息技術(shù)服務(wù)企業(yè)�,都繼續(xù)利用自身的優(yōu)勢地位加大投融資力度。
傳統(tǒng)安全企業(yè)加速投資合作�����,豐富產(chǎn)品線����。
天融信、上訊信息均在“新三板”掛牌����。華勝天成與IBM合作后推出基于IBM POWER技術(shù)的國產(chǎn)服務(wù)器。騰訊和啟明星辰在終端安全服務(wù)方面達成合作����、阿里云與安恒在云安全領(lǐng)域達成合作、普華永道與谷安天下在安全咨詢服務(wù)方面達成戰(zhàn)略合作���。亞信科技收購趨勢科技全部中國業(yè)務(wù)�����,成立獨立安全公司亞信安全���。
篇10
單純從統(tǒng)計數(shù)字上���,我們看不出今年的信息安全市場與去年有多大不同,在某種程度上說�,今年的信息安全市場甚至保持了去年的“沉默”。不過���,沉默之中卻透著十足的理性和成熟���,呈現(xiàn)出前所未有的特點。這些特點體現(xiàn)為客戶需求的理性���、安全廠商的老練���、安全產(chǎn)品的成熟以及外部政策的明朗化。
可以說��,2006年也成為了信息安全產(chǎn)業(yè)的又一個拐點���。這個讓安全廠商們期待了多年,已經(jīng)讓許多人失去耐心和堅持的拐點��,為那些執(zhí)著者帶來了春天的消息。從1995年的萌動開始���,到2000年左右快速增長后的沉寂��,再到“十五”期間的大浪淘沙��,終于到了2006年的柳暗花明���。
經(jīng)過十多年的發(fā)展,國內(nèi)信息安全產(chǎn)業(yè)真的時來運轉(zhuǎn)���,迎來發(fā)展轉(zhuǎn)機么�����?
與其他產(chǎn)業(yè)一樣���,信息安全產(chǎn)業(yè)的構(gòu)成可以細分成四類要素:交易品(安全產(chǎn)品、服務(wù)等)���、客戶(需求等)��、提供商和第三方(包括主管機構(gòu)�����、評測機構(gòu)����、媒體等)。2006年���,安全產(chǎn)品�����、客戶需要�����、提供商都表現(xiàn)出一定的成熟度���,發(fā)自企業(yè)內(nèi)部的業(yè)務(wù)安全和符合性的需求,加上等級保護���、薩班斯(SOX)法案這些來自企業(yè)外部的政策力量���,都為2006年成為拐點創(chuàng)造了大環(huán)境。
行業(yè)需求更理性
親歷2006年各大安全招標項目的圈內(nèi)人體會都很深刻��,隨著信息安全市場的不斷發(fā)展���,客戶需求也日漸趨于理性和成熟���。這種理性與成熟表現(xiàn)在客戶對信息安全“效果”的看重,對安全投資的“理性”�。
幾年前,簡單進行一下設(shè)備選型����,就上馬安全項目的作法比較普遍,而現(xiàn)在絕大多數(shù)客戶對安全投資變得前所未有的謹慎�。用戶在采購產(chǎn)品的時候很清楚自己想要什么,想通過產(chǎn)品達到什么樣的效果����,不再盲目相信廠家提供的白皮書,更關(guān)鍵的是����,客戶安全需求更多的是針對自己的業(yè)務(wù)安全����。
以中資銀行為例��,解釋客戶需求的這種變化�����。當前中資銀行最關(guān)心的問題莫過于從主要靠息差獲得收益����,向多樣化經(jīng)營發(fā)展。在這一過程中���,銀行需要進行數(shù)據(jù)大集中�����,增加多樣的金融產(chǎn)品�����,確保符合銀監(jiān)會����、中國人民銀行的各項相關(guān)規(guī)定,為未來向符合巴塞爾新資本協(xié)議的要求靠攏����,在激烈的國際金融競爭中生存和發(fā)展���。相應(yīng)地在IT安全方面�����,銀行格外關(guān)心大集中后的系統(tǒng)和數(shù)據(jù)安全����、金融產(chǎn)品的安全以及操作風險中的IT風險�。就是在上述需求的驅(qū)動下,中資銀行的安全建設(shè)也圍繞上述具有很強業(yè)務(wù)屬性的工作展開���。像中資銀行這樣理性的客戶越來越多�,在2006年進行的許多電子政務(wù)的招標活動中����,都能感受到這種變化。
客戶需求的理性還體現(xiàn)在對安全服務(wù)的逐漸接受���。在2006年里�����,很多信息安全廠商都接到了幾筆安全服務(wù)的大單子����。原來難于被客戶認可的服務(wù)逐漸開始被接受,而且這還不是個別案例���。這在一定程度源于日益增多的安全事件�����,當越來越多的用戶意識到����,產(chǎn)品方案解決不了全部安全問題���,而企業(yè)又缺乏足夠而又專業(yè)的技術(shù)人員�����,求助外部專家力量無疑是最明智的選擇��。2006年��,用戶對安全服務(wù)的接受程度之好��,與IDC對2006年中國IT安全服務(wù)市場的年復(fù)合增長率為30.7%的預(yù)測相當吻合�����。
客戶需求的理性與成熟����,為產(chǎn)業(yè)帶來了堅實的變化���。在這些林林總總的變化趨勢中�,最值得引人注目的就是信息安全開始從系統(tǒng)安全走向業(yè)務(wù)安全;從面向問題的安全防護拓展到面向合規(guī)性的內(nèi)控審計����。
安全廠商走向成熟
從去年開始,信息安全市場的供需雙方就開始發(fā)生了微妙變化����。原來的信息安全市場,是以廠商為中心的賣方市場�,信息安全廠商推出什么樣的產(chǎn)品����,客戶就接受什么樣的產(chǎn)品?,F(xiàn)在,隨著信息安全市場轉(zhuǎn)向以客戶為中心的買方市場��,促使信息安全企業(yè)必須要根據(jù)客戶的需求來確定方向����、提品及服務(wù),通過提升客戶使用安全產(chǎn)品的效果來體現(xiàn)產(chǎn)品與服務(wù)的價值�,這促使安全廠商變得成熟起來。
安全廠商的成熟突出地表現(xiàn)在更加關(guān)心客戶的業(yè)務(wù)安全���,試圖系統(tǒng)地解決用戶問題����,不再單純“頭痛醫(yī)頭�����,腳痛醫(yī)腳”��。
從中國IT安全主流廠商無一例外地在加強類似于“SOC”的IT安全服務(wù)和管理體系建設(shè)就可以看到這一點。SOC作為平臺���,介于宏觀與微觀之間���,屬于中觀層面,更有利于保護用戶業(yè)務(wù)系統(tǒng)的持續(xù)發(fā)展�����。國內(nèi)最早的SOC平臺出現(xiàn)在2002年���,一出現(xiàn)便受到質(zhì)疑���。然而�����,現(xiàn)在平臺已經(jīng)從一個抽象的概念轉(zhuǎn)化為實在的需求����,在產(chǎn)品和服務(wù)之外,平臺可以作為一個很好的補充����,保護企業(yè)的業(yè)務(wù)安全�����。
客戶需要什么�����,安全廠商就會提供什么��。在產(chǎn)品如此���,在服務(wù)方面更是如此。2006年涌現(xiàn)出更加多樣化的服務(wù)形式����,這些多樣化的服務(wù)包括:總體規(guī)劃、滲透性測試����、合規(guī)性咨詢服務(wù)、網(wǎng)絡(luò)的拓撲結(jié)構(gòu)整合以及信息安全管理體系(ISMS)等等��。
產(chǎn)品日趨完善
幾年前����,針對復(fù)合型的安全需求�,安全廠商陸續(xù)推出整合式的安全設(shè)備�。如今,信息安全產(chǎn)品功能融合和一體化的趨勢更加明朗����,UTM就是一個典型的代表。在“十五”期間的大浪淘沙中���,那些沒有核心競爭力的產(chǎn)品早已被市場所淘汰���。換句話說,現(xiàn)在能夠留在市場上的產(chǎn)品都具備了相當?shù)膶嵙?,同時產(chǎn)品、服務(wù)和平臺的格局均已出現(xiàn)�����。
目前����,單項產(chǎn)品的能力幾乎做到了極致�,新的單項技術(shù)革新很難有所突破,因此產(chǎn)品功能的融合成為必然趨勢?���?梢灶A(yù)測,單就UTM這一項產(chǎn)品來說�����,它的拐點將出現(xiàn)在2007年底到2008年初����,必將出現(xiàn)市場的爆發(fā)性增長;從整個網(wǎng)絡(luò)信息安全領(lǐng)域來說,其發(fā)展趨勢在2006年正處在一個變化上升的拐點上��。
不過就現(xiàn)實而言�����,單項產(chǎn)品并非沒有市場��,相反一體化的產(chǎn)品和單項高性能安全產(chǎn)品共存�,將為客戶帶來更多的選擇。此外����,信息安全管理平臺成為整體安全的落腳點等等���,任何某某體系都會落實到一個某某平臺上。
由于產(chǎn)品需求的增加����,產(chǎn)品的供給也相應(yīng)增加,因此��,對于安全產(chǎn)品來說����,2007年較2006年的增長幅度將大于2006年較2005年的增長幅度。
外部政策驅(qū)動
在2006年����,兩部法規(guī)的正式實施對于信息安全產(chǎn)業(yè)產(chǎn)生了標志性的影響。
一部是國內(nèi)的《信息安全等級保護管理辦法》�����,另一部是美國的《薩班斯―奧克斯利法案》�����。這兩部法規(guī)都以法規(guī)的形式敦促企業(yè)加強內(nèi)部控制����,增強抵御風險的能力。
篇11
1引言
中國電子信息產(chǎn)業(yè)集團有限公司是“共和國的長子”��,也是電子信息產(chǎn)業(yè)的“國家隊”���。三年前���,為改變制約集團公司科學發(fā)展的重大結(jié)構(gòu)性問題,進一步提升中國電子對國家經(jīng)濟的貢獻力�����,中國電子集團黨組審時度勢���,科學謀劃����,果斷做出實施“新型顯示�����、信息安全���、信息服務(wù)”三大系統(tǒng)工程的戰(zhàn)略決策部署���。中國電子集團聚集團之力�,積極開展戰(zhàn)略合作�,周密組織、大力協(xié)同�、聯(lián)合攻關(guān),履行央企的政治責任�����、經(jīng)濟責任與社會責任�����,體現(xiàn)了中國電子集團領(lǐng)導班子超前戰(zhàn)略謀劃的眼界����、組織高度復(fù)雜系統(tǒng)工程的能力和中國電子人強國惠民的自覺擔當。三年布局�����,如今已開花結(jié)果���,三大系統(tǒng)工程建設(shè)成果喜人��,各項經(jīng)營指標連創(chuàng)歷史新高�,企業(yè)核心競爭力得到明顯增強�����。近年來�,信息技術(shù)的無孔不入帶來了人類生產(chǎn)生活和思維方式的改變,同時也引發(fā)了人們對信息安全問題的擔憂�����?�!八怪Z登事件”后�,信息安全問題更是成為影響全球的重大課題。指出��,網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展���、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題���,沒有網(wǎng)絡(luò)安全就沒有國家安全�����,沒有信息化就沒有現(xiàn)代化���。中國電子集團董事長、黨組書記芮曉武指出:中國電子集團作為電子信息產(chǎn)業(yè)國家隊�����,在保障國家信息安全方面責無旁貸���,我們要準確把握總書記作出的戰(zhàn)略判斷����,深刻認識信息安全工作的極端重要性�����,因勢而謀���,應(yīng)勢而動���,順勢而為��,將“信息安全系統(tǒng)工程”推向深入��,同時聯(lián)合產(chǎn)業(yè)力量���,共同鑄造我國網(wǎng)絡(luò)安全新長城���,托起中國信息安全強國夢���。
2審時度勢戰(zhàn)略先行,筑起國家安全屏障
進入互聯(lián)網(wǎng)時代���,國家已經(jīng)從傳統(tǒng)的領(lǐng)土��、領(lǐng)海����、領(lǐng)空����、太空四大疆域延伸到網(wǎng)絡(luò)空間。維護國家網(wǎng)絡(luò),關(guān)鍵在于保障國家網(wǎng)絡(luò)安全��。黨的十報告首次明確了網(wǎng)絡(luò)安全的戰(zhàn)略地位�,提出要高度關(guān)注網(wǎng)絡(luò)空間安全。事實上����,我國正面臨著嚴峻的信息安全形勢。中國電子集團掌門人芮曉武董事長意識到肩上的責任重大�。中央企業(yè)作為“共和國的長子”、黨執(zhí)政的重要基礎(chǔ)�、中國特色社會主義的重要支柱和全面建成小康社會的重要力量,必須在維護國家利益方面勇于擔重任��、挑大梁���。中國電子集團有自主可控的安全芯片�、安全整機��、基礎(chǔ)軟件和應(yīng)用系統(tǒng)���,關(guān)鍵時刻要替國分憂����,扛起信息安全產(chǎn)業(yè)國家隊的重任?�;谛酆竦漠a(chǎn)業(yè)基礎(chǔ)�����,和對國家網(wǎng)絡(luò)安全需求的深刻理解��,2011年,中國電子集團便著力布局信息安全領(lǐng)域���,提出實施“信息安全系統(tǒng)工程”的戰(zhàn)略舉措,即中國電子集團二號工程�。圍繞信息安全產(chǎn)業(yè)進行戰(zhàn)略轉(zhuǎn)型,通過內(nèi)部整合及充分組織社會資源����,以“4106”布局為藍圖,發(fā)展“安全芯片����、整機、基礎(chǔ)軟件�����、安全應(yīng)用產(chǎn)品”4類信息安全基礎(chǔ)產(chǎn)品,實施10項信息安全系統(tǒng)工程�,建立健全“信息安全運維、集成���、咨詢�、災(zāi)備����、培訓、測評”6項信息安全服務(wù)能力,逐步構(gòu)建可發(fā)現(xiàn)����、可防范、可替代的國家信息安全產(chǎn)業(yè)體系�,形成和諧共生的產(chǎn)業(yè)生態(tài)圈,鑄造我國信息安全“長城”����。芮曉武董事長說,作為中央企業(yè)���,一定要首先學好政治經(jīng)濟學�。因為中國特色社會主義市場經(jīng)濟條件下��,行業(yè)變化、市場變化�、產(chǎn)業(yè)變化均與國家政策導向有極其密切的關(guān)系。必須把中央政策吃準����,吃透,才能有超前的戰(zhàn)略眼光���,對未來作出準確研判����,先于市場啟動布局��,牢牢把握發(fā)展先機�。從事信息安全系統(tǒng)工程�����,體現(xiàn)了中國電子集團的戰(zhàn)略價值�����。我們能夠在國家信息安全領(lǐng)域有所作為����,有重大項目支撐��,就是由于中國電子集團早期卡準定位���、提前布局、果斷實施的結(jié)果���,如果沒有當初前瞻性的產(chǎn)業(yè)布局�,就沒有今天的一系列發(fā)展成果��。
3勇?lián)厝尾蝗枋姑?����,夯實安全防護能力
三年來�����,中國電子集團為了國家安全的目標��,面對困難不畏縮�����,歷經(jīng)挫折不氣餒,保持定力不動搖�,牢牢把握信息安全產(chǎn)業(yè)這個主攻方向,堅持戰(zhàn)略取勝�����,積聚實力����,苦練內(nèi)功,在國家需要的時候挺身而出����,參與了一系列國家信息安全重大項目的實施。在實現(xiàn)自身轉(zhuǎn)型升級目標的同時�����,培養(yǎng)了人才���,鍛煉了隊伍,凝練了精神���,建立了核心能力�,取得了豐碩成果,“國家隊”的影響力不斷增強���。在我國信息安全核心關(guān)鍵技術(shù)薄弱��、企業(yè)力量分散的情況下�����,自2011年起���,中國電子集團在工信部支持下,依托國家核高基重大科技專項和安全可靠軟硬件應(yīng)用推廣工作����,組織了國內(nèi)30多家基礎(chǔ)軟硬件廠商、集成商�、測試機構(gòu)、科研機構(gòu)����,成立了工信部“安全可靠軟硬件聯(lián)合技術(shù)攻關(guān)基地”,共同推進國產(chǎn)化的關(guān)鍵技術(shù)攻關(guān)�����,全力推進國產(chǎn)軟硬件一體化平臺的研發(fā)及產(chǎn)業(yè)化工作。該攻關(guān)基地創(chuàng)新了國家重大科技專項的組織方式����,推動了基礎(chǔ)軟硬件產(chǎn)品的完善與適配,開展6項關(guān)鍵技術(shù)攻關(guān)���,填補了自主技術(shù)體系空白�。幾十家合作單位經(jīng)過反復(fù)磨合�、調(diào)整、適配�����,對國產(chǎn)化應(yīng)用系統(tǒng)進行集成優(yōu)化��,目前已經(jīng)使整體性能提升5倍以上��。為改變自主可控的計算機軟硬件系統(tǒng)磨合效率偏低的現(xiàn)狀�����,中國電子集團在最核心的CPU芯片方面布局�,選擇“聯(lián)合開發(fā)�����、彎道超車”的全新技術(shù)路線,實現(xiàn)既自主可控�����,又與國際接軌��?����;贏RM芯片綠色���、低耗��、完全開放����、應(yīng)用廣的特點���,采用自主的核心設(shè)計��,既保障了信息安全��,又實現(xiàn)了國際通用��,同時適合云計算技術(shù)��,由此走在世界前列�。WindowsXP停止服務(wù)后,中國電子集團及時推出“白細胞”操作系統(tǒng)免疫平臺����,利用以密碼為基礎(chǔ)的信任鏈傳遞,使用可信計算技術(shù)的靜態(tài)度量����、動態(tài)度量、訪問控制等技術(shù)�,實現(xiàn)計算機識別“非己”的程序、數(shù)據(jù)等�����,從而排斥進入計算機的病毒����、木馬��、惡意程序等抗原物質(zhì)�,維持計算機的健康�?�!鞍准毎弊悦庖呦到y(tǒng)實現(xiàn)了主動防御的革命性目標�����,徹底扭轉(zhuǎn)了計算機系統(tǒng)只能依靠“殺毒����、打補丁”等技術(shù)進行被動防御的局面。工業(yè)和信息化部副部長楊學山對此給予高度評價�,“白細胞”操作系統(tǒng)免疫平臺的使可信技術(shù)取得了實質(zhì)性的進展。在全球激烈的網(wǎng)絡(luò)競爭中���,我國保障網(wǎng)絡(luò)信息安全要想“站得住”��,必須形成“國家隊”的力量�。2014年4月�,在中國電子集團等60家單位發(fā)起和推動下,中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟正式成立�。中國電子集團作為理事長單位���,對于推動可信計算產(chǎn)業(yè)發(fā)展作出了應(yīng)有貢獻?���?尚庞嬎愕暮诵乃枷胧峭ㄟ^在硬件上引入可信芯片,構(gòu)建可信鏈條����,從根本上解決計算機體系結(jié)構(gòu)的安全問題,改變傳統(tǒng)的“封堵查殺”等“被動應(yīng)對”的防護模式����,形成“主動防御”能力,實現(xiàn)“進不來�����、拿不走����、改不了、看不懂�����、賴不掉”的安全效果。中國工程院院士沈昌祥寄語說����,要通過創(chuàng)新推動,使聯(lián)盟成為國內(nèi)產(chǎn)業(yè)聯(lián)盟創(chuàng)新典范�,成為建設(shè)自主可控、安全可信網(wǎng)絡(luò)安全保障體系的主力軍�����?��;厥淄拢菚晕涠麻L認為這三年的辛苦是完全值得的����。中國的信息安全面臨很多難題,是一塊“硬骨頭”�����。中國電子集團作為央企和國家隊��,基于長期的技術(shù)產(chǎn)業(yè)積累�,勇于啃這塊“硬骨頭”�。我們要廣泛聯(lián)合科研����、企業(yè)、應(yīng)用單位眾多力量�,加快技術(shù)創(chuàng)新、加快應(yīng)用推廣��、加快產(chǎn)業(yè)發(fā)展��,并建立高效協(xié)調(diào)的行政���、技術(shù)����、保障支持系統(tǒng)��,為國家實現(xiàn)自主可控�����、安全可信的網(wǎng)絡(luò)安全多做貢獻��。
4凝聚力量共譜新篇�����,鑄造信息安全長城
中國電子集團的信息安全系統(tǒng)工程已進入新階段,但芮曉武董事長說這并不意味未來就一帆風順了����,更苦、更累����、更艱巨的工作還在后面。中國電子集團已在謀劃新的布局��,開啟新的篇章��。芮曉武董事長認為��,做好信息安全工作�����,最重要的還是聯(lián)合��。任何一家企業(yè)����,都無法獨立擔當國家信息安全的重任,必須聯(lián)合產(chǎn)業(yè)的力量團結(jié)協(xié)作���,合力推進����,進一步形成國家防護能力�����。中國電子集團自2012年起便動作頻頻����,逐步完善內(nèi)部組織保障體系:成立了中國信息安全研究院,賦予其技術(shù)總體和市場運作平臺職能�����;與國家?����?仃犖槁?lián)合組建中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司�����,作為“8+2”重點行業(yè)和智慧城市信息安全解決方案的服務(wù)商;組建了深圳中電長城信息安全系統(tǒng)有限公司�,承擔自主可控計算機、服務(wù)器和網(wǎng)絡(luò)交換設(shè)備的研發(fā)和推廣����;收購了盛科網(wǎng)絡(luò)(蘇州)有限公司,該公司是IP/以太網(wǎng)核心芯片及系統(tǒng)自主研發(fā)商�,提升了中國電子集團的信息安全芯片能力;并購了廣州鼎甲計算機科技有限公司��,致力于容災(zāi)備份軟件領(lǐng)域��,為數(shù)據(jù)安全提供完美可靠的數(shù)據(jù)保護方案���。這一系列的舉措不僅豐富和完善了中國電子集團整個信息安全的業(yè)務(wù)體系�����,也增加了企業(yè)內(nèi)外部的協(xié)同能力。三年來����,中國電子集團始終把自主創(chuàng)新、開放合作作為提升產(chǎn)業(yè)競爭力和企業(yè)可持續(xù)發(fā)展能力的關(guān)鍵手段��。中國電子集團相繼與國防科技大學、北京郵電大學�����、西安電子科技大學�����、中科院信息工程研究所��、中國信息安全測評中心���、中興通訊股份有限公司等單位和機構(gòu)簽訂數(shù)十余份戰(zhàn)略合作協(xié)議���,與神華集團、航天科技�����、中國石油等建立了戰(zhàn)略合作關(guān)系����。目前,中國電子集團已為神華集團、中國石油���、新華社��、中國航信等重要機構(gòu)和部門��,以及地方省市提供了信息化建設(shè)總體安全體系設(shè)計咨詢和基于信息安全的云服務(wù)平臺����,更多更深入的合作正在逐步展開����。為了進一步加快產(chǎn)業(yè)聯(lián)合,中國電子集團積極打造國際先進水平的未來科技城信息安全產(chǎn)業(yè)基地���,為國家信息安全保障體系提業(yè)支撐�����。信息安全產(chǎn)業(yè)基地總規(guī)劃建筑面積30萬平方米���,其中項目一期建筑面積16萬平方米����,于2014年投入使用�,未來將在基地內(nèi)培育信息安全技術(shù)與產(chǎn)品的科研開發(fā)���、生產(chǎn)制造����、評測認證�、人才培養(yǎng)和規(guī)模市場等較為完整的國內(nèi)一流信息安全產(chǎn)業(yè)化體系,力爭在較短的時間內(nèi)把基地建設(shè)成為我國重要的信息安全研發(fā)�����、服務(wù)和成果產(chǎn)業(yè)化中心�����。通過集聚資源�、重點突破,積極打造以可替代��、可發(fā)現(xiàn)�、可防護為目標的信息安全核心方案、產(chǎn)品和技術(shù)���,中國電子集團為國家重要信息系統(tǒng)穿上“防彈衣”����,提高“免疫力”,為國家信息安全保障體系建設(shè)提供有力支撐��,從根本上解決了我國網(wǎng)絡(luò)安全的心腹之患���。
