行業現狀綜述
近些年來,全球網路威脅持續增長,各類網路攻擊和網路犯罪現象日益突出,並呈現出:攻擊工具趨於專業化、目的趨於商業化、行為趨於組織化、手段趨於多樣化等特點。許多漏洞和攻擊工具被網路犯罪組織商品化,大量進行地下交易以牟取暴利,使網路威脅的範圍加速擴散。從網路犯罪的攻擊對象看,信用卡、銀行賬戶、網路遊戲賬戶等身份盜用成為最易被攻擊的對象,而針對特定公司或政府竊取商業機密和敏感信息的攻擊也在逐步上升。隨著網路犯罪背後的黑色產業鏈獲利能力的大幅提高,網際網路的無國界性使得網路威脅對全球各國用戶造成的損失隨著範圍的擴散而快速增長。
目前,我國信息安全產業針對各類網路威脅行為已經具備了一定的防護、監管、控制能力,市場開發潛力得到不斷提升。最近幾年,信息安全產業在政府引導、企業參與和用戶認可的良性循環中穩步成長,本土企業實力逐步加強。安全產品結構日益豐富,網路邊界安全、區域網路信息安全及外網信息交換安全等領域全面發展;安全標準、安全晶片、安全硬體、安全軟體、安全服務等產業鏈關鍵環節競爭力不斷增強。
在市場需求方面,信息安全產品行業需求突出,政府、電信、銀行、能源、軍隊等仍然是信息安全企業關注的重點行業,證券、交通、教育、製造等新興市場需求強勁,為信息安全產品市場注入了新的活力。中小型企業市場及二、三級城市市場都呈現出蓬勃的生命力。防火牆仍然是最大的細分產品市場,根據賽迪顧問的統計數據,2010年防火牆/VPN市場規模為27.02億元,占安全市場24.65%的份額,與此同時,UTM、SSL VPN、IPS、身份認證、安全管理、安全服務等正在逐步打開市場,成為重要的信息安全需求品。
中國信息安全行業經過十幾年發展,在安全理念、核心技術和主流產品等方面都取得了顯著進步,並在國際上嶄露頭角。在2010年美國RSA信息安全大會上包括啟明星辰、網御星雲在內的7家國內信息安全企業紛紛亮相,得到了國際同行的高度關注和認可。在我國信息安全產業快速發展的同時,仍面臨諸多挑戰:國家信息安全標準仍不完善,國內產業聯盟尚未建立,安全價值評估尚無體系等問題較突出;同時產業競爭邊界擴大,潛在競爭者增多,平台軟體廠商、網際網路廠商、存儲和網路設備廠商等紛紛加大對安全市場的投入,業內現有安全廠商將面臨更加嚴峻的競爭格局;行業內的收購整合不可避免,缺乏技術創新、服務能力和獨特商業套用模式的企業將逐步被淘汰,信息安全市場的集中度將進一步提升,信息安全產業將逐步走向成熟。
根據賽迪顧問的統計數據,2010年政府、銀行、證券、電力等重點行業及世博會、亞運會重大活動提升了信息安全套用水平,市場規模達到109.6億元,比2009年增長18.0%。
圖片來自《CCID 2010-2011年中國信息安全產品市場研究年度報告》
而在具體收入分區上,安全軟體已開始呈現穩步增長的趨勢,安全服務的業績也正在擴大,如下圖。
圖片來自《CCID 2010-2011年中國信息安全產品市場研究年度報告》
2. 行業具體分析
信息安全行業特點
技術水平特點目前全球信息安全產業發展水平較高的國家主要有美國、法國、以色列、英國、日本等,與國際先進水平相比,我國信息安全行業的技術水平具有如下特點:
A:關鍵核心技術與國際先進水平差距不大信息安全領域的核心技術可以分成結構性技術和解構性技術兩大類,我國在這兩類技術層面與國際先進水平差距不大。
B.安全技術轉化為產品的能力與國際先進水平有差距在信息安全主流產品(包括:防病毒、防火牆、IDS/IPS、漏洞掃描、加密、UTM、SOC等)方面,我國尚無真正能打入國際主流市場的國際化安全產品,在產品成熟度、國際市場占有率、國際品牌影響力等方面與國際先進水平有差距。但是在國內信息安全產品市場,國內企業能夠在不同的細分市場中占據領先地位或與國外產品抗衡。造成產品層面差距的原因除技術差距外,主要原因在於整個產業的產品化能力和國際行銷能力不足,產業鏈相關上下遊行業的綜合實力有待提高。
C.安全技術迅速融入服務的能力與國際先進水平相當由於信息安全所具有的對抗特性、對信息系統的密切關聯性、安全技術和產品套用的複雜性等等,使得安全服務在整個信息安全領域中占據了非常重要的地位。
目前,我國信息安全產品銷售存在著較明顯的季節性特點,根據賽迪顧問的統計數據,我國信息安全產品市場下半年銷售規模的比例一般占全年的60%以上。出現這種季節性特點的主要原因是目前我國信息安全產品的主要用戶仍較集中於政府部門、軍隊,以及金融、電信、能源等行業中的大型國有企業,這些用戶的安全產品採購具有一定季節性,許多客戶在上半年進行預算立項、設備選型測試,下半年進行招標、採購和建設,因此每年的第三、四季度往往出現供需兩旺的特點。隨著我國信息化程度的提高,客戶對於網路安全的需求不斷提高,網路安全行業的需求將趨於進一步成熟。未來隨著證券、交通、教育、製造等新興市場信息安全需求的強勁上升,以及中小型企業市場及二、三級城市市場的快速增長,預計未來信息安全行業產品銷售的季節性特點將會有所弱化。
周期性特徵我國的信息化建設正處在蓬勃發展的進程中,信息安全產業的發展受信息化建設進程的驅動,是一個不斷深入、保持平穩增長的過程;在網路信息系統面對的安全威脅日益複雜、多樣化的背景下,未來5-10年,信息安全產業仍將保持持續增長。從行業發展歷史以及行業發展的生命周期來看,我國信息安全產業仍處於成長的早期階段,目前尚未顯現出明顯的周期性特徵。
區域性特徵目前,中國的信息安全產業仍存在著較明顯的區域發展不平衡現象。根據賽迪顧問的統計數據,在2010年中國信息安全產品的區域市場結構中,由於區域經濟發展的不平衡直接導致了信息安全產品市場銷售的區域分布不均衡。華東、華北、華南三地區的整體需求較大,市場份額分列前三位,合計占據了全國市場75.1%的份額。在未來三年信息化與信息安全的投入以及商業機會中,華東、華北、華南地區仍將占據全國市場份額的大部分,區域發展不平衡現象預計仍將延續。
影響行業發展的主要因素
有利因素A.國家高度重視信息網路安全問題。網路已經成為繼陸、海、空、太空之後的第五維戰略空間,網路空間安全已經成為國家安全的重要組成部分,扶持和發展中國自主、可控的信息安全產業已經成為基本國策。
B.我國信息安全市場整體上正在走向穩定和快速健康成長,巨觀政策環境不斷改善,信息化套用比較深入的行業和企業對信息安全的認識和重視程度不斷提高,將有效促進產品和服務的進一步成熟。
C.國家關於信息安全等級保護的政策以及以運營商、金融機構為代表的行業安全合規規定的出台,標誌著行業風險管理正在走向規範化,合規審計等產品需求會快速增加,市場將逐步走向成熟。
D.政府對自主安全產業的扶植政策,尤其是在政府採購上對我國具有自主智慧財產權安全產品的傾斜政策,將為國內安全產品廠商創造更好的產業生存和發展環境。
(A).由於我國信息安全產業的規模相比國際先進國家仍比較小,產業鏈還不夠完善,產業鏈各個環節的廠商都處於發展階段,因此產品競爭力的提升在一定程度上依賴於產業鏈整體的發展和提升。
(B).信息安全市場需求變化和技術發展速度快,廠商都面臨不斷保持技術核心競爭優勢的挑戰,需要不斷加大研發投入。
(C).行業套用的Web化和網際網路化使得行業用戶的資產和業務安全風險增加,需要一攬子的安全整體解決方案,對國內廠商提出了更高的要求。與此同時,國外安全廠商正在加大在中國的投入力度,在高端用戶上的競爭會進一步加劇。
(D).國內市場存在一定程度上的低水平競爭現象,在一定程度上傷害了市場和產業發展,對國產品牌的形象提升產生不利影響。
在傳統的企業區域網路安全管理中,由於對網路運行缺乏統一的監控手段,致使管理人員無法及時了解區域網路的整體安全狀態和變化趨勢。企業對於區域網路安全的保障措施,通常傾向於從業務/套用的層面著手解決安全問題,大多是採取“事後堵漏”的方法,無法做到對安全攻擊行為的事前防範。隨著網路攻擊手段的千變萬化、未知病毒種類的不斷增多以及系統漏洞的層出不窮,“事後堵漏”式的被動修補造成企業IT管理人員面對頻頻發生的安全事件“疲於奔命、忙於救火”。由此可見,傳統的安全管理模式缺少有效管理方法和防範措施,不僅不能及時回響各類突發的安全事件,而且無法統一協調各類安全事件的有效處理,對企業的區域網路安全管理造成障礙。同時,當前企業網路中各類安全設備和防病毒產品的廣泛套用,雖然為區域網路的安全保障發揮了一定作用,但是如何對這些相互隔離的“安全孤島”進行統一管理和調度,成為區域網路安全管理必須面對的又一難題。
綜上所述,在信息安全受到嚴重威脅的今天,如何全面有效地對企業網路實施安全管理,保障內部信息系統的穩定運行,企業區域網路安全保障面臨以下難題:(1)對網路安全狀態缺乏全面監控;(2)對網路攻擊行為不能有效防範;(3)對安全異常事件無法及時回響;(4)對多個安全孤島欠缺統一管理。
遠望電子專業團隊深入研究目前政府區域網路的安全現狀,針對區域網路中突出問題:主機安全、區域網路邊界管理、敏感信息管理、移動存儲介質管理的問題,獨創性地研發了遠望信息與網路安全管理平台。從區域網路安全管理工作的實際需求出發,以技術為保障,以管理為核心,通過“監測、警示、處置、反饋、考核”五位一體的工作流程,實現全程全網的安全管理。
經過了十年的積累和發展,區域網路安全市場已經引起了資本市場的關注,而資本的介入,必將引發深層次的產業調整與升級。早期國內區域網路安全企業一直有融資不暢的苦惱,靠自身滾動發展,在管理的升級、人才的引進等等方面都飽受制約。近年來隨著市場的不斷擴大,資本市場也在向區域網路安全企業頻頻招手。阮曉迅認為,資本市場與區域網路安全企業的結合將會帶來三個方面的變化:
第一,規模效應凸顯;通過與資本的結合,區域網路安全市場將會出現多家具備相當規模效應的成熟企業,以及可以滿足大規模推廣需求的區域網路安全產品,市場份額開始相對集中,區域網路安全產品品牌化開始建立,國內企業將逐步彌補與國際巨頭競爭中的短板。
第二,進一步細分市場;針對不同行業的用戶對區域網路安全的需求體現出不同的特點,以及高低端市場出現細分,在相應領域將湧現出優勢企業,瓜分市場份額。在細分市場的條件下,市場渠道、服務體系的提升成為必然,用戶對區域網路安全產品開始由被動的接受轉為主動的選擇。
第三,研發能力提升;隨著研發投入的增大和能力的提升,人才問題會得到一定程度的緩解,企業有能力做更多的人才貯備。區域網路安全概念進一步延伸和完善,區域網路安全產品和傳統安全產品的融合將更加緊密。區域網路安全領域涉及的範圍將更加廣泛,包括了企業管理的各種元素,其考慮的廣度和深度都遠遠大於傳統的網路安全。
