当前位置: 首页 精选范文 信息安全产业市场范文

信息安全产业市场精选(十四篇)

发布时间:2023-10-10 15:35:46

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇信息安全产业市场,期待它们能激发您的灵感。

信息安全产业市场

篇1

受到信息安全市场迅猛发展的推动,我国萌生了一大批信息安全企业,甚至许多国营大中型企业也纷纷投身到信息安全产业中来。在目前的大好形势下,许多企业可能会被媒体的宣传带入信息安全领域,然而由于选择了错误的方向和产品,使许多安全企业不能得到应有的利润和市场。因此,不少企业开始怀疑信息安全是不是一种泡沫,也有些企业开始犹豫并退回到其他领域。

我们认为,原始的信息领域利润空间巨大,信息安全产业将是我们冲击信息产业的一条光明大道,是最不能放弃的光明产业。从信息安全自身的发展趋势来看,信息安全有着潜力巨大的市场。据IDC预测,2007年全球信息安全市场总额将从2002年的639亿美元增长为1188亿美元,其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%;亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元,而中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。

纵观我国信息安全产业的发展,信息安全产业已经深入到诸多领域,包括我们熟知的密码技术、认证技术、防火墙、IDS、操作系统和无线安全等,但我国信息安全企业的实力和市场竞争力相对于国际厂商却一直处于弱势。导致这一现象出现的原因有很多,其中之一是微软、Intel、IBM、Cisco等国际巨头的技术垄断。虽然在密码等特殊安全领域,我国的国有技术受到一定程度的保护,但是更多的安全企业只能在夹缝中求生存,简单依靠对国外技术的拷贝已经不能获得市场和更多的利益了。

与企业发展和赢利面临困难形成鲜明对比的是我国国家信息化发展对自主技术需求的重大缺口,特别是那些关系国家经济安全的重大信息领域。一方面是对自主技术需求的巨大市场,一方面是强劲的竞争对手,我国的信息安全企业该何去何从?这一问题不仅仅关乎个别企业自身的生存和发展,更关系到我国信息产业的健康发展,没有信息安全产业的保驾护航,信息产业也必将举步为艰。我们认为很有必要回过头来看看我国信息安全产业发展的轨迹,从中寻找信息安全企业的发展与突破之路。

看清安全产品的方向

信息安全技术是服务于信息系统的技术,看清信息技术的发展,才能找到信息安全技术与产品的未来。目前信息技术向着多样化、网络化、移动和小型化的方向发展,并逐步深入到从政府办公到家庭生活的各个方面。比如,随着网络的铺开,网络带宽和网络备份已经不是问题,数据大集中就成为未来十年信息技术的一个重要方向,而数据大集中的安全问题就会成为非常重要的安全问题。有专家预测,在未来的十年内,移动PDA设备将迅速增长,移动商务要超过基于固定网络的电子商务;无线计算机网络将迅速普及,无线网络也将无处不在;新的主流操作系统可能出现并与微软进行竞争。而安全技术和产品也会跟着这些信息技术的发展而不断变化着。

从多年的发展和当前的现状来看,信息安全技术本身也有着自己的发展轨迹和趋势:

1.可信计算技术、PKI技术以及基于生物特征的识别技术是信息安全技术的主流。在未来的几年内,生存技术、风险分析和管理技术、安全服务、综合型安全产品、无线安全技术等也可能会成为主流。

2.安全技术开始与其他技术进行融合。量子、DNA等技术进入密码领域,而成为密码技术中的神话;机器学习、数据挖掘成为攻击发现的重要手段;生物识别、DNA识别技术成为认证技术中的优秀选手;以密码技术为基础的PMI被称为信息系统授权管理的基础设施;行政管理方法和物理隔离手段成为信息安全的重要战场;甚至间谍也来到信息安全领域,号称是Social-Engineering。

3.安全技术本身也在融合。防御系统由简单的防火墙向VPN、电子邮件网关、防DoS网关和网络攻击防御系统综合迈进。事实上,安全技术本身的融合已经出现了具体的产品形态和市场。援引IDC的预测,“全球的信息安全领域正出现一个新的细分市场,这就是统一威胁管理(UTM),这类新型设备将成为未来信息安全领域的主流设备”。统一威胁管理就是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。

2003年全球只有7个UTM厂商,而在2004年,这一数字扩大了2倍。2002年,UTM的整体销售额仅有4000万美元,而2003年超过了1亿美元,增长率超过了160%。因此,IDC认为,这个市场非常具有潜力。按照IDC的预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%。(如表所示)

4.当全方位的防御技术仍不能独当一面的时候,监控技术就成为了Internet安全的主流。流量监控、内容监控、病毒监控、人员操作监控等成为企业和政府用好Internet的基础安全部件。监控不仅成为一种维护企业网络效率的重要手段,更是一种针对滥用的威慑力量,在近阶段会成为企业网络安全的新宠。针对核心系统的安全,防御、监控、备份与入侵容忍技术都布置在一起协同工作。

例如,上网的人数越来越多、网速越来越快,网络的安全如何保证,如何御黑客于国门之外?P2P的广泛流行,计算机之间交换信息、数据共享将变得非常便捷,这也让我们更难控制网上的行为。同时网络连接的各个终端将会是一个惊人的数字,未来各种各样的传感器、通信设备、信息家电等等都要上网。网络上连接的不是几个亿的设备,而是10亿、百亿乃至千亿个设备,这将是一个庞大的网络,在未来可能需要对整个网络进行监控。

5.信息安全技术体系逐步形成和成熟起来。具体包括:密码技术,认证技术,访问控制技术,网络安全技术(包括防火墙、VPN、入侵检测、防病毒软件、抗DDoS攻击技术等),系统安全技术(包括硬件平台、数据库、操作系统以及应用软件等的安全保护技术等),信息安全管理技术,信息安全产品和系统的评测技术,信息安全服务技术等。由于信息安全服务技术已经成为综合各项技术的一项软技术,在未来的安全市场中肯定会占有一个较大的份额。据Gartner统计,2005年信息安全软件和事件管理软件/应用市场增长了32.2%,达到2.88亿美元,其中CA以17%的市场占有率位居第一。

看清安全产品的方向是安全企业应该努力做到的。正是由于安全技术的交叉融合,企业很难自己决策安全的系统和方向,要通过咨询专家和了解用户,预测到未来的信息世界发展方向。看清方向不能简单靠自己,要依靠专家,依靠专业咨询机构,当然自己也要有一定的洞察力。比如嵌入式系统、手机操作系统等,就对安全性和稳定性要求很高。

放弃正面战场

即使是中国的大中型安全企业,当面临微软和Intel这样的企业时,不论从投入还是市场占有率上看,都是极其微弱的游击队。也就是说,在信息世界我们几乎没有自己的地盘。只要你的产品敢与微软竞争,微软一定有能力把你赶出去。如果微软开始销售他们的杀毒软件,世界上所有的杀毒公司将基本没有活路。

凭借我们现有企业的实力,与国际大公司正面作战,有一定的困难。把不足的资金和人力投进去,可能什么也收不回来。

正如带领走农村路线一样,我们的信息企业也可以暂时放弃正面的正规战场,走农村包围城市,最后“夺取政权”的路。残酷的正面战场包括操作系统、数据库系统、Web服务器系统等。这些系统可能有巨大的市场空间,但我们的投入,我们的市场都不可能敌过微软,敌不过Intel。然而,我们可以从安全入手,从中文处理入手,从外设和配件入手。

工业控制软件、工业控制用专用操作系统、家电系统、PDA软件、小型设备、新型的计算机外设等都是我们可以占领的“农村”。只要我们的企业能够逐步牢固地占领这些目前还不太挣钱的领域,我们就有机会争得更大的市场空间,通过技术和产权的壁垒,把强大的竞争者逐步驱逐到门外去。

当前,反病毒软件市场已经相当成熟,2005年业界前三大厂商瓜分了全球86%的反病毒软件市场,其中Symantec继续保持全球领先地位,市场占有率达53.6%。McAfee和Trend Micro的市场占有率分别为18.8%和13.8%。但是值得注意的是,虽然Panda Software在2005年全球市场的占有率仅有3.2%,但在欧洲中小企业中的使用率较高,使得它的增长速度高达23.9%。可以说这正是我国信息安全企业的发展方向。

沉淀自主知识产权

没有创新,就没有企业的未来。然而,目前我国的基础仍旧是以跟随国外企业为主。我们没有自己的主流芯片,没有自己控制的核心主流技术。那些以外国技术为主的服务和公司确实能够挣到很多利润,也给中国政府带来了足够的税收。然而,这些企业的前途却不是自己的,它们的发展实际上给有创新的企业带来了压力和竞争,当然也有先进的管理和运作方法。但我们觉得,中国的企业不应该参与这样的事业,更不应该以这种简单的事业为主要方向。

大中型企业应该高瞻远瞩,投入到有特色的大项目中,而不是跟在别人后面跑。长效投资是长期生存的重要保证。当然,这样的方向可能没有销售有利润,但作为有战略眼光的大中型企业不能仅仅只看到眼前利益。比如3G企业,我们很多企业喜欢跟随,而这种跟随确实能够在近期为企业带来效益,但最终结果只能是受制于人。我们也希望国家和政府投资支持有思路、有创新、有自主产权和想法的方案,而不是投资给那些仅仅能用外国的产品把事情做好、做成的企业。

沉淀自主知识产权是保护我国信息安全产业健康发展,保障信息安全企业利益的重要举措,其重要性是不容忽视的。百度、3721等企业能够从中文处理入手赢得市场和利润,靠的是自主创新。如果我们有一大批这样的企业,我们才可以说有了自己可以控制的产业,否则所有的利润都会随着资源的耗尽而消失。

没有自主知识产权,我们的信息产业发展可能将面临前所未有的窘境。例如,最近被吵得沸沸扬扬的“软件加密锁、身份认证锁”专利事件。援引北京大学知识产权学院的论文:“2005年3月,阿拉丁在美国某州的联邦地区法院控告中国信息安全行业某本土骨干制造商构成专利侵权”。美国的专利诉讼爆发后,中国企业才注意到阿拉丁已经在中国申请了两项足以封杀全部中国本土竞争对手的发明专利。目前,每个用户必须用一个USB Key保存其购买的电子签名,每次使用必须在计算机上插入该商用密码产品。一旦中国制造商被国外专利权人清理出国内外市场,届时中国企业和个人将只能购买和使用国外公司提供的商用密码产品。这样,《商用秘密管理条例》的效力将被架空,它追求的国家经济安全目标也将完全落空。

总体而言,我国信息安全企业的发展应该遵循技术发展的规律,在战略上选择合适的发展道路,在战术上以科技创新为本,脚踏实地地推动信息安全产业的发展。

他山之石:俄罗斯信息安全产业发展特点

俄罗斯安全产业的发展与我国有诸多相似之处,同样面临严峻的国际竞争,国内企业在国际大型企业,例如微软、Intel、Sun、Oracle等的围追堵截中生存,近年来俄罗斯的信息安全产业发展呈现出一些明显的特点,从中我们可以看到适合我国信息安全企业发展的方向。

1.安全市场增长迅速。据业内专家粗略统计,去年俄罗斯信息安全工具市场销售额超过2亿美元,其年增长速度达45%。

2.内需是带动市场的主要原因。近年来,各种形式的网络犯罪给俄罗斯带来了高额损失。据有关公司估计,俄罗斯企业每年因垃圾邮件造成的损失近3000万美元,电信运营商因非法连接和盗打电话每年遭受损失约2亿美元,家用个人电脑因密码被盗和病毒入侵每年损失约2000万美元。

3.信息安全市场初具规模。俄罗斯企业主要开拓的信息安全市场包括:信息资源权限控制系统、反黑客系统、防病毒和防垃圾邮件等内存安全控制系统、信息保密工具等。

篇2

然而值得我们欣慰的是近两年IT经济普遍走向低迷的状况下,信息安全市场稳重有升,持续保持住增长。虽说目前这个产业市场容量目前还不大,但对于刚刚起步的信息安全产业,潜伏着巨大的市场潜力。

按照经济学的观点,我们划分信息安全行业为:“导入期,成长期,成熟期,衰退期”四个阶段。

导入期

中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。

成长期

目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。

成熟期

预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。

衰退期

信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。

影响信息安全行业发展的主要因素

目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:

安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。

信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。

产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。

核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。

国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。

技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。

信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。

缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。

如何提高信息安全企业的核心竟争力

面对以上信息安全行业存在的诸多问题,我国的信息安全企业如何能突出重围,确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲,如何打造企业的核心竞争力是至关重要的一环。当然,核心竞争力可以是多种多样的,它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之,真正的核心竞争力是那些能使企业获得竞争优势因素,针对不同的企业,其内容也是不一样的。但是,核心竞争力还是可以通过改善一下方面来加以提。

篇3

创业初期:把握机遇走自己的路

1995年,网络开始涉足中国市场,网络安全市场当时在国外也是一个新兴的市场,国内更是一片空白。北京天融信公司的前身――北京天融信技贸有限责任公司在中关村挂牌,成为中国首家网络安全公司。

1996年,随着网络安全产品市场需求量的增大,以及国家对信息网络安全要求的政策出台,国内鼓励厂商自主研发安全产品。天融信紧紧抓住并牢牢把握重要机遇,克服重重困难,推出了我国第一套自主版权的防火墙系统,并被应用于政府的首个网络安全项目、也是当时最大的安全项目――国家统计局600万元安全系统集成项目。就此,这家当时瞄准了防火墙市场的国内安全厂商,开始顺利踏上信息安全之路并进入国产网络安全产品厂商前列。

“我是在1997年11月,一个偶然的机会进入到北京天融信公司的,那时对防火墙还是一无所知,也没有想着在这个公司长远发展下去。因为我的专业是学金属材料专业――计算机模拟计算,只是因为对计算机行业的一点兴趣以及希望有新的机会,能将所从事的研究工作进行转型,便进入了天融信公司。”于海波简单地做了自我介绍。

据记者了解,天融信公司是属于当时将产品尽快推向市场并得到应用最好的企业之一。主要产品是防火墙,该防火墙于1996年6月研制成功,属我国第一套具有自主知识版权的防火墙系统,并通过国家安全部与电子工业部联合主持的技术鉴定,填补了国内空白。国务院信息办在1997年12月还曾将天融信防火墙列为重点安全项目向全国推广。“我当时进入网络安全行业可以说对网络安全的了解是一片空白。”于海波说,“1999年前,我国的信息安全产业基本处于萌芽状态,专业从事信息安全的国内厂商可谓凤毛麟角,防火墙厂商只有天融信等几家,防病毒厂商主要包括瑞星、江民等,用户基本上不知道什么是防火墙、甚至什么是信息安全,信息安全产品以单机版杀毒软件为主”。

可见,早在当年天融信决定进入网络安全行业时,天融信就在技术、研发方面走出了自己的路。随着国内信息安全市场的需求逐渐明确,防病毒、防火墙已经成为信息系统事实上的标准配置产品。防病毒、防火墙、IDS是我国信息安全市场的支柱型产品,入侵检测(IDS)和VPN的需求上升最快,物理隔离网闸、身份认证和安全管理平台的需求也有较大幅度提高。政府上网工程、网上审批工程、电子政务工程和12大“金”字工程的实施,将政府内部网、企业内网、电子商务网与Internet互联是必须的功能,因此防“黑客”入侵攻击是信息安全的重要任务,而内外网边界安全设备的防火墙更成了需求热点。由于市场对防火墙需求强劲,与此配套使用的其他安全类产品自然也“热”起来了,成为新的需求亮点。

成长期:重视渠道和创新,打造民族品牌

2001-2003年,是我国信息安全产业的成长期,国内的信息安全厂商与用户共同成长;主流厂商密切跟踪、学习,并逐步掌握国际最新技术;用户深入了解信息安全技术,国产品牌产品得到认可;多种信息安全产品面世,“联动”成为安全产品走向。

这期间,天融信公司根据各地不断增长的安全需求,也开始了地方分支机构的建设。于海波告诉记者,他曾于2001年初,被派到广州负责分公司建设。从最初的2个人发展到现在的50多人,从最初的几百万销售额发展到2003年的3000多万的销售额。

在整个信息安全产业方面,用户对信息安全的多样化需求、个性化需求,极大地促进了国内安全厂商的发展,同时也使国内厂商逐步掌握了国际最新技术。2000年,国外信息安全产品占据大部分市场份额,但由于是进口产品,不能在国内进行技术上的快速变更满足国内用户的需求,使得更多的用户转向使用国产安全产品。如天融信开发的NGFW3000有很多功能是根据国内用户的需求开发定制的。之后,2002年推出的NGFW4000,创新性地使用了会话检测技术,极大地提高了防火墙的性能以及过滤的内容深度。

随着诸多国内、国际信息安全厂商进入国内市场并加大投入力度以及政府的扶持,国产信息安全产品与品牌得到普遍认可,使国内网络安全市场规模快速增长,年复合增长率平均达到40%左右。到2003年,总体信息安全产品市场规模已经达到20亿人民币。同时从2000年至2003年,天融信公司连续四年市场份额均居国内安全厂商之首,同时还联合多家国内知名安全厂商,共同倡导推广TopSEC联动网络安全解决方案,为用户构造了一个以防火墙为中心的联动的集成防御体系。

2004年,虽然我国的信息安全产业继续快速发展,使国内用户的需求发生了变化,即“需求的整合”。主要表现在:企业的安全建设从“被动防御”向“主动防御”过渡,即企业从发现问题后再修补的“产品叠加型”防御方式向“以风险管理”为核心的主动防御过渡;安全产品从“孤立的产品形式”向“集中管理”过渡。

面对市场和用户需求的变化,天融信的对策首先是围绕“完全你的安全”,打造全线的网络安全产品、全程的专业安全服务和全面的安全解决方案。到目前为止,天融信已经拥有了网络卫士防火墙、网络卫士VPN、网络卫士入侵检测系统、网络卫士过滤网关、TOPSEC安全审计综合分析系统、网络卫士综合管理系统等6大系列近20多款安全产品与安全应用系统,可以充分满足不同用户的应用需求。

于海波认为,信息安全行业是个来不得半点虚假的行业,“水分太多”,一定程度上会误导用户。网络系统安全必须是整体的、动态的。用户可以通过选择优秀的产品和服务构建一个完整的解决方案,要使优秀产品、服务等环节形成整体的安全策略。另外,必须有统一的、动态的安全策略,一个相互联动的、高效的整体安全解决方案,于是天融信全力推出了以“完全你的安全”为基础的全网整体解决方案,从技术、管理、运行三个层面帮助用户搭建一个安全管理、监控、检测、加固、优化、审计、维护安全平台。

结语

篇4

一、发展信息安全产业的重要性和迫切性

(一)互联网已深刻影响着政治、经济、文化等各个方面,同时它的负面影响也日益凸显

在政治层面,出现过伊朗大选、维基解密等事件,这些事件表明,如果网络言论处理不当就很有可能造成政治波动和社会动荡。在经济层面,通过互联网进行操作的各类监测、控制系统一旦被病毒感染,可能导致相关企业生产体系瘫痪;虚假广告、商业欺诈等行为通过网络蔓延,造成社会诚信严重缺失。在文化层面,网站、低俗媒体以及封建落后文化通过网络传播,对青少年和社会造成巨大危害。由于互联网应用广泛,加强对互联网上各类信息的管理应引起高度重视。

(二)伴随着互联网渗透率持续提高,信息安全形势的严峻使得信息安全产业的重要性日益突出

近年来,各类网络威胁造成的危害不断增强,带动了市场对信息安全产品和服务需求的快速发展。在系统安全方面,用户将大部分的安全资源主要集中在网络、系统层面,对安全补丁、安全事件处置、漏洞扫描和评估、安全设备部署等进行大量投入,但是这些工作很难涉及到信息安全的实质。由于对业务安全内容的安全防护工作大部分停留在系统和设备层面上,而对应用层、业务流程层的全面评估和防护手段则明显不足,无法应对全面的安全威胁,所以,尽管投入了大量的资金和精力,信息安全事故依旧频发。

(三)我国信息安全产业与国际先进水平相比差距很大,迫切需要加强信息安全产业发展的顶层设计

美国、法国、以色列、英国、日本等国家信息安全产业发展水平较高,我国信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。从企业角度看,飞塔、思科、瞻博等公司是全球信息安全产业市场主要产品供应商,中国的华为等企业虽然已经具有一定规模,但在全球信息安全产业市场,中国企业整体上还需进一步提高竞争力。在信息产业链方面,由于我国信息安全产业产品化能力不足,产业链上下游行业的综合实力不强,以及在产品成熟度、国际市场占有率等方面与国际先进企业相比差距较大,我国信息安全主流产品打入国际主流市场的难度很大。

面对严峻的网络与信息安全问题,保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计,从政府引导和发挥企业积极性两方面,推进信息安全产业发展。

二、信息安全产业发展趋势及面临的挑战

(一)新数据、新应用、新网络和新计算成为今后一段时期信息安全的方向和热点,给未来带来新挑战

物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战。物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等众多领域得到应用。物联网中的业务认证机制和加密机制是安全上最重要的两个环节,也是信息安全产业中保障信息安全的薄弱环节。移动互联网快速发展带来的是移动终端存储的隐私信息的安全风险越来越大。2010年以来,全球平板电脑和智能手机出货量已经超过个人计算机,到2015年,智能手机和平板电脑拥有量将是PC的两倍。随着第三代网络和无线局域网发展,手机和其他移动终端也将成为人们的主要上网工具,移动互联网用户规模和网络规模都将快速扩大。随之而来的是信息量的迅猛增加和管理难度的加大。

网络的新应用带来新的信息安全威胁。由于网络的广泛应用,在电子商务安全方面,企业面临着身份、资金等信息的传输安全威胁;在社交网络安全方面,由于安全和信任问题无法解决,社交网络的安全威胁越来越大,用户的隐私保护将成为焦点。

(二)传统的网络安全技术已经不能满足新一代信息安全产业的发展,企业对信息安全的需求不断发生变化

传统的网络安全过于强调不同安全防御产品和技术的独立性,使得用户在安全产品的成本投入和维护上不能达到最佳的性价比,安全防御效能很不理想。传统的信息安全更关注防御、应急处置能力,但是,随着云安全服务的出现,基于软硬件提供安全服务模式的传统安全产业开始发生变化,由于系统融合了更多的应用和服务,使更多的企业可以享受到安全运营保障,同时,在局部范围内依靠采用一种安全产品或技术,已经很难识别和发现网络中的安全事件。在移动互联网、云计算兴起的新形势下,简化客户端配置和维护成本,成为企业对新的网络安全需求,也成为信息安全产业发展面临的新挑战。

(三)未来,信息安全产业发展的大趋势是从传统安全走向融合开放的大安全

随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战。融合开放是互联网发展的特点之一,网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发展。

三、发展我国信息安全产业的措施

(一)完善信息安全的等级保护政策和行业安全合规规定

首先,根据实际情况,不断完善信息安全等级保护政策,满足信息安全的最基本要求。其次,结合信息安全业务的需求,切实关注用户的实质安全需求,并以此为市场驱动力,不断完善行业安全合规规定,规范行业风险管理,促进信息安全产业市场逐步走向成熟。

(二)大力发展云服务、物联网,培育生产型信息服务业

面对云计算、物联网发展,生产领域的信息监测、控制环节将越来越多,生产企业不可能通过自办信息系统实现与外部的信息交流,而是要通过外包服务和专业化分工完成生产及产品销售的相关环节。这就需要已有的行业信息系统、信息设备制造商、或者IT系统集成商、电信运营商与生产企业进行合作,进而形成专业化生产型信息服务企业。培育和发展生产型信息服务业,建立第三方生产型信息公共服务平台,实现一般企业的信息服务项目在这个公共服务平台上生成。

(三)打造信息安全产业集群

结合市场需求,在电信、金融、能源、制造等信息安全企业关注的重点行业,鼓励各类企业主体不断加大研发投入,促进信息安全关键领域核心技术攻关、成果转化、应用推广。加强信息安全产业的产业链发展,在技术开发、网络设施建设、设备生产和服务等方面引入市场竞争机制,构建网络和利用网络,实现集群效应。同时,促进信息安全保障体系的建立,带动信息安全产业体系的发展和完善。

(四)组建国家综合信息安全产业管理机构

信息通信技术行业已经进入融合发展时代,普遍服务、互联互通、共建共享、泛在融合已是现实,综合监管是必然趋势。2008年,我国将信息通信业划归工业和信息化部,突出了政府对工业生产的管理职能,“十二五”期间,现代服务业已经被列入经济社会发展的战略重点,信息服务业又是重中之重,而基于信息流通的现代服务业,却没有一个独立的管制或者管理机构。需要建立国家综合性信息安全产业管理机构,所有的信息网络设施、台、站,以及信息内容运营都应该由这个管理机构监管,才有可能落实信息普遍服务政策和国家宽带发展的政策。

(五)建立网络与信息安全的平台化治理机制

创新网络与信息安全的治理机制,在运用技术手段和行政手段进行信息安全管理的同时,更要把技术、法律、道德结合起来,建立新的平台化治理机制。通过利用各类公共信息服务平台,将实名制、诚信记录、网络监督等形式结合起来,实现网络信息安全,推进网络环境的不断改善和发展。

(六)加快完善信息安全立法

篇5

(讯)信息安全行业是我国新经济的一朵金花,行业景气度持续向上。中国经济目前正处于三期叠加的特殊时期,新兴产业将成为经济增长的主要驱动力。信息安全产业是新兴产业的重要组成部分,关系国家安全,受到国家政策的大力扶持,是新经济的一朵金花。“棱镜门”等信息安全事件的持续发酵不仅加速了信息安全产品和服务进口替代的进程,同时使得政府和公众加强了对信息安全的重视程度,信息安全产品和服务的渗透率将不断提升,并逐渐具备信息消费中的必需消费品属性,行业景气度将持续向上,有望穿越经济周期实现行业增长。

万物互联是信息安全行业新的蓝海,进一步打开了行业未来的成长空间。万物互联是继计算机和互联网之后信息产业的第三次浪潮,目前已经解开序幕。信息安全在万物互联时代的重要性超过计算机单机时代和传统互联网时代,投资周期将有所提前,处于万物互联浪潮之巅。到2020年,保守估计万物互联将给国内信息安全产业带来6000亿的增量空间,是2013年国内信息安全产业总产值的50倍,再叠加上国内信息安全产业渗透率的提升带来的成长机会,国内信息安全市场规模至少具有60倍的成长空间,未来7年年均复合增速为80%;即使在最悲观的情况下,未来7年市场规模也将具有10倍的成长空间,年均复合增速为40%。

看好具有持有并购成长能力和互联网基因的国内信息安全公司。信息安全产业细分子领域众多,完全依靠内生成长效率较低,外延发展可以迅速的进入新的子领域,并实现优势互补,发挥协同效应,是信息安全厂商发展的首选,全球信息安全龙头赛门铁克通过持续并购发展壮大的经验为国内厂商提供了借鉴。在万物互联时代,家庭和个人客户市场将成为信息安全行业的巨大金矿,具有互联网基因的信息安全公司将是最大的受益者,奇虎360依靠互联网思维在国内杀毒软件市场的迅速崛起为国内信息安全厂商提供了参考。

投资策略:看好国内信息安全产业的长期投资价值,强烈推荐具有较强并购成长能力的卫士通、启明星辰以及具有互联网基因的绿盟科技、北信源。

风险提示:万物互联发展不达预期;IT巨头积极参与竞争;研发费用和人力成本大幅提升。 (来源:东兴证券)

篇6

“十二五”的机遇

赛迪顾问在其《2009~2010年中国信息安全产品市场研究年度报告》中提到,在2009年,信息安全需求层次逐步从中央向省级、地市甚至县级渗透,从核心业务安全监控向全面业务安全保护扩展,从网络实施阶段的安全布置到网络运行过程的安全维护,安全需求正在形成多层次的树状格局,安全市场增长空间持续扩大,达到92.94亿元,比2008年增长17.2%。

目前,我国信息安全市场仍处于发展初期,整个信息安全市场的总投入占IT总投入的比例远低于发达国家。未来随着各类新技术的蓬勃兴起,国家在信息安全上的投入将不断加大,同时随着启明星辰、卫士通、榕基软件等信息安全企业的上市,行业集中度将进一步加大,在产品化、服务化的理念下,国内信息安全格局将面临较大的变化。

从当前的形势来看,我国信息安全面临的形势越来越严峻和复杂多变,信息安全工作进入了一个多元化、社会化的阶段。从今年开始,国内信息安全产业各部门都在进行“十二五”规划的前期调研和准备,期望从各方面反映信息安全保障工作的总体情况,查找不足的同时未雨绸缪,规划未来,为产业的发展提供指导意见和方向。“十二五”安全规划的顺利推进,会对信息安全产业的发展带来历史的机遇,在未来的五年,中国的信息安全产业也将进入一个更加开放、更加多元化发展的新的历史时期。

“十二五”规划对整个信息安全产业来讲是一个升级、跨越的机遇,重点领域发展迅速,各地的信息安全产业集群正在加速形成,信息安全产业也正在向高技术、高品质和高附加值方向发展。

在联想网御CTO毕学尧看来,谈安全产业就不得不谈到信息化,因为信息安全的发展脱离不了信息化的整体进程。国内的信息化建设虽然起步较晚,但经过多年的快速发展,到“十一五”末已经完成了从无到有的过程,信息化已经影响到人们工作、生活的方方面面。而即将进入的“十二五”时期,信息化建设进入“从有到优”的过程,要提升信息化对管理、运营和生产等的促进作用。为了适应“十二五”信息化建设的发展,信息安全企业也要相应地转变观念,不能再单纯就安全而谈安全,应该着眼于用户的业务、应用,如何为用户提供安全、高效、低功耗的信息系统是信息安全企业的首要任务。“应用快速部署、移动安全接入、网络环境优化、安全数据交换等都是需要深入研究的方向。” 毕学尧认为,淘汰落后产能、实现强强联合是“十二五”规划中的一个重要目标,这同样适用于信息安全产业。“快速转变观念、准确把握用户需求的企业会借助“十二五”的发展机遇迅速壮大,信息安全产业格局也将因此发生改变。”

迎接技术大发展

可以预测,“十二五”将是信息技术大发展的时期,云计算、物联网、移动互联网、三网融合等技术架构的发展与应用将进一步完善,未来的网络将呈现出规模更大、速度更快、应用更丰富、资源更集中、接入方式更多种多样的趋势。面对这样的发展趋势,信息安全产业也会做出相应的调整,云安全、移动互联网安全、安全接入、安全审计、应用安全、Web安全等技术领域将得到长足发展。其中云安全、移动互联网安全、安全接入、Web安全等技术方向将更有生命力。

赛迪顾问认为,用户需求开始由被动向主动转型,信息安全从网络安全一枝独秀逐渐加入应用安全、数据安全和系统安全的全面支撑。产品类型更加多样,网络边界、内网、服务器、PC终端、移动介质、操作系统、数据库、应用软件等软硬件系统防护体系全面推进,依靠防火墙、IDS和防病毒软件“老三样”无法保障整体安全,使得UTM、IPS、VPN、终端安全管理、安全审计等新兴安全产品及安全服务有了更大的施展空间。

篇7

市场需要安全集成服务

信息安全服务因为涉及用户信息化建设和管理制度的多个方面,显得更加复杂。“现在,信息安全、软件、网络,往往被企业分成三个包,在信息化建设招标中被分包给不同的企业,独立的市场需求使得这个产业很快成熟起来。”申龙哲这样说,“信息安全市场的快速成长速度也曾给产业带来了困惑,许多安全产品厂商还延用着以自身产品为中心,为用户提品、方案设计、系统集成、后期服务等多种信息安全服务的传统做法。但如今规模较大安全需求较高的用户进行信息安全建设时,通常要考虑多个安全平台的建设和协同,涉及多种产品和技术手段,关系到厂商、用户、主管单位和制度建设等多个方面,必须要有一个理论扎实、经验丰富,能站在更高的高度上统筹全局的安全服务提供商,来对项目的咨询、设计、选型、实施、服务等多个环节提供全面支撑。”

产业链亟待成熟

“目前安全服务市场包括两类企业,一类是安全产品厂商,另一类是信息安全的集成服务商。”申龙哲说,“信息安全集成服务市场还处在培育期,产业链需要成熟、明晰分工。比如说某些安全产品厂商也在将自己的安全集成服务业务剥离出来,在大型综合性项目里信息安全产品厂商和信息安全集成服务商为了实现更好的实施效果,也开始尝试进行全面的合作,这都是大趋势。”

按照公司整体战略的愿景,太极信息安全事业部提出了做“可信赖的信息安全服务专家”的发展目标,谈到太极的竞争优势,申龙哲成竹在胸。

首先,太极公司具有深厚的技术积累和人才储备。太极公司与华北计算技术研究所,从“八五”期间即开始从事与信息安全相关领域的研究和产品开发工作。华北计算技术研究所强大的研发实力和成熟产品与太极公司丰富的行业服务经验相结合,形成了太极公司强化网络安全集成方案的独特优势。

其次,太极非常注重在提供各类应用服务的过程中采用成熟的安全产品及技术,从中积累了大量系统集成服务的经验,结合太极近20年的行业服务经验,太极在提供任何网络系统集成服务方案时,都将实用、安全放在第一位,为用户“量体裁衣”制订个性化方案,这无疑是最符合用户需求的。

第三,太极一直强调以用户为导向进行开发。例如,太极公司在建设网络安全平台时一直坚持“博采众长”的原则。这使公司在挑选系统集成方案过程中,不带任何倾向性,始终坚持最优化的选择,坚持服务用户的思路,为用户搭建出性能最佳的安全平台。

第四,太极一直把“值得信赖”作为打造太极品牌的关键因素,公司成立20年来,积累了一大批核心用户,我们是与用户共同成长的。

申龙哲说:“在政府行业太极已经是信息安全集成服务的绝对领先者,但是我们更希望更多有实力的企业参与到竞争当中来,把市场做大、做规范。去年公司年终总结大会上我曾说:‘信息安全,希望与挑战并存。’希望我们的事业伴随信息安全市场的发展,在希望中不断成长。”

太极信息安全成功案例

•北京市建委网络安全运维服务项目(北京市建委)

•国家发展改革委计算机网络改扩建安全设备及软件采购与系统集成工程

•国家棉花市场监测系统安全系统建设项目

•外经贸专用网CA容灾备份项目网络安全项目

•国家工商行政管理总局网络与信息安全建设项目-基本防护系统建设及安全维护服务合同书

•北京市监察局纪检监察专网系统改造工程项目

•外交部“某系统”防病毒、内网安全软件及IPS设备采购项目

•外交部“某系统”网络交换机采购项目

•某网络安全防范系统建设

•重要网络风险评估服务政府采购项目

篇8

转眼间,又到了2006年岁末盘点时刻。尽管各个安全厂商全年销售情况还没有完全统计出来,但是前三个季度信息安全市场所表现的20%左右的增长态势还是奠定了今年市场的基调――增长平缓、波澜不惊。

单纯从统计数字上,我们看不出今年的信息安全市场与去年有多大不同,在某种程度上说,今年的信息安全市场甚至保持了去年的“沉默”。不过,沉默之中却透着十足的理性和成熟,呈现出前所未有的特点。这些特点体现为客户需求的理性、安全厂商的老练、安全产品的成熟以及外部政策的明朗化。

启明星辰首席战略官潘柱廷因此预言2006年将成为信息安全产业的拐点。果真如此的话,那么这个让安全厂商们期待了多年,已经让许多人失去耐心和坚持的拐点,则为那些执着者带来了春天的信息。从1995年的萌动开始,到2000年左右快速增长后的沉寂,再到“十五”期间的大浪淘沙,终于到了2006年的柳暗花明。经过十多年的发展,国内信息安全产业真的时来运转,迎来发展转机么?

潘柱廷从信息安全产业的构成要素入手分析了信息安全产业面临的发展机遇,给出了2006年成为信息安全产业拐点的理由。

潘柱廷认为,与其他产业一样,信息安全产业的构成可以细分成四类要素:交易品(安全产品、服务等)、客户(需求等)、提供商和第三方(包括主管机构、评测机构、媒体等)。2006年,安全产品、客户需要、提供商都表现出一定的成熟度,发自企业内部的业务安全和符合性的需求,加上等级保护、萨班斯(SOX)法案这些来自企业外部的政策力量,都为2006年成为拐点创造了大环境。

客户需求更理性

“亲历2006年各大安全招标项目的圈内人体会都很深刻。随着信息安全市场的不断发展,客户需求也日渐趋于理性和成熟。这种理性与成熟表现在客户对信息安全‘效果’的看重,对安全投资的‘理性’。”潘柱廷说。

几年前,简单进行一下设备选型,就上马安全项目的作法比较普遍,而现在绝大多数客户对安全投资变得前所未有的谨慎。用户在采购产品的时候很清楚自己想要什么,想通过产品达到什么样的效果,不再盲目相信厂家提供的白皮书。更关键的是,客户安全需求更多的是针对自己的业务安全。

潘柱廷以中资银行为例,解释客户需求的这种变化。当前中资银行最关心的问题莫过于从主要靠息差获得收益,向多样化经营发展。在这一过程中,银行需要进行数据大集中,增加多样的金融产品,确保符合银监会、中国人民银行的各项相关规定,为未来向符合巴塞尔新资本协议的要求靠拢,在激烈的国际金融竞争中生存和发展。相应地在IT安全方面,银行格外关心大集中后的系统和数据安全、金融产品的安全以及操作风险中的IT风险。就是在上述需求的驱动下,中资银行的安全建设也围绕上述具有很强业务属性的工作展开。像中资银行这样理性的客户越来越多,在2006年进行的许多电子政务的招标活动中,都能感受到这种变化。

客户需求的理性还体现在对安全服务的逐渐接受。在2006年里,很多网络安全厂商都接到了几笔安全服务的大单子。原来难于被客户认可的服务逐渐开始被接受,而且这还不是个别案例。这在一定程度源于日益增多的安全事件,当越来越多的用户意识到,产品方案解决不了全部安全问题,而企业又缺乏足够而又专业的技术人员,求助外部专家力量无疑是最明智的选择。2006年,用户对安全服务的接受程度之好,与IDC对2006年中国IT安全服务市场的年复合增长率为30.7%的预测很是吻合。

客户需求的理性与成熟,为产业带来了坚实的变化。在这些林林总总的变化趋势中,最值得引人注目的就是网络安全开始从系统安全走向业务安全;从面向问题的安全防护拓展到面向合规性的内控审计。

安全厂商走向成熟

从去年开始,信息安全市场的供需双方就开始发生了微妙变化。原来的信息安全市场,是以厂商为中心的卖方市场,信息安全厂商推出什么样的产品,客户就接受什么样的产品。现在,随着信息安全市场转向以客户为中心的买方市场,促使信息安全企业必须要根据客户的需求来确定方向、提品及服务,通过提升客户使用安全产品的效果来体现产品与服务的价值,这促使安全厂商变得成熟起来。

安全厂商的成熟突出地表现在更加关心客户的业务安全,试图系统地解决用户问题,不再单纯“头痛医头,脚痛医脚”。从中国IT安全主流厂商无一例外地在加强类似于“SOC”的IT安全服务和管理体系建设就可以看到这一点。大潘认为,SOC作为平台,介于宏观与微观之间,属于中观层面,更有利于保护用户业务系统的持续发展。国内最早的SOC平台出现在2002年,一出现便受到质疑。然而,现在平台已经从一个抽象的概念转化为实在的需求,在产品和服务之外,平台可以作为一个很好的补充,保护企业的业务安全。

客户需要什么,安全厂商就会提供什么。在产品如此,在服务方面更是如此。2006年涌现出更加多样化的服务形式,这些多样化的服务包括:总体规划、渗透性测试、合规性咨询服务、网络的拓扑结构整合以及信息安全管理体系(ISMS)等。

产品日趋完善

几年前,针对复合型的安全需求,安全厂商陆续推出整合式的安全设备。如今,信息安全产品功能融合和一体化的趋势更加明朗,UTM就是一个典型的代表。

在“十五”期间的大浪淘沙中,那些没有核心竞争力的产品早已被市场所淘汰。换句话说,现在能够留在市场上的产品都具备了相当的实力,同时产品、服务和平台的格局均已出现。单项产品的能力几乎做到了极致,新的单项技术革新很难有所突破,因此产品功能的融合成为必然趋势。潘柱廷预测,单就UTM这一项产品来说,它的拐点将出现在2007年底到2008年初,必将出现市场的爆发性增长;从整个网络信息安全领域来说,其发展趋势在2006年正处在一个变化上升的拐点上。

不过,潘柱廷认为,单项产品并非没有市场,相反一体化的产品和单项高性能安全产品共存,将为客户带来更多的选择。此外,信息安全管理平台成为整体安全的落脚点等等,任何体系都会落实到一个相对应的的平台上。

由于产品需求的增加,产品的供给也相应增加,因此大潘预测,对于安全产品来说,2007年较2006年的增长幅度将大于2006年较2005年的增长幅度。

合规性成为最大动力

在2006年,两部法规的正式实施对于信息安全产业产生了标志性的影响。一部是国内的《信息安全等级保护管理办法》,另一部是美国的《萨班斯―奥克斯利法案》。这两部法规都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。

《萨班斯―奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。随着这个法规生效时限的到来,国内众多在美国上市的公司都纷纷动了起来,其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。

在“十一五”期间,国家积极推动信息安全等级保护制度,以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。这一强制性的安全要求,形成了一种合规性要求,必将逐步带动实际需求并形成持续投入的动力。当然,等级保护的相关要求要考虑进一步精简和明确,以利于通过合规性的方式来推动。

篇9

威胁与挑战与日俱增

2012年,信息安全在全球范围面临的威胁和挑战与日俱增,网络攻击的趋利性和敌对性愈发明显。

在我国,特定行业专用应用安全产品市场快速增长,随着行业信息化的全面应用和两化融合的深度推进,面向国民经济支柱产业如公安、金融、工业、医疗领域信息系统面临行业特定的安全标准和安全问题,以二代身份证、PBOC2.0金融IC卡、工业控制系统和电子病历为代表的特定行业专用应用安全产品市场快速增长。同时,随着云计算、物联网等新技术新应用的快速发展,面向云计算的应用安全、移动安全特别是移动终端安全需求增长成为产业新亮点。

2012年,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,信息安全产业依然处在快速成长阶段,产业规模达到216.40亿元,比2011年增长20.9%。信息安全产品主要包括以硬件为主的信息安全产品及解决方案、以软件为主的信息安全产品及解决方案以及安全服务。2012年信息安全硬件所占比例有所下降,但仍然占据最大比例,达到53.8%,信息安全软件和安全服务的比例分别为38.2%和8.0%(图1)。

未来3年,产业发展的驱动力仍然强劲,政府高度重视信息安全、用户法规遵从要求越来越高、企业实力逐步增强、产品更具自主创新性并且更加多元化。2015年,中国信息安全产业规模将达到385.59亿元,未来三年的年均复合增长率为21.2%。

展望未来趋势

在市场需求趋势方面,信息安全最大的特点及行业发展的核心驱动力就是“问题就是机会”,目前全球网络威胁有增无减,网络罪犯愈发趋于专业化,目的愈发商业化,行为愈发组织化,手段愈发多样化,罪背后的黑色产业链获利能力大幅提高,互联网的无国界性使得全球各国用户都避之不及,造成的损失也随着范围的扩散而快速增多。

面对严峻的安全形势,信息安全成了人们的迫切需求,政府、用户、厂商等各方对信息安全重视度逐渐提高。在产品和技术趋势方面,来自新兴应用领域的安全值得引起更多关注:

第一,云计算应用带来的安全威胁正在扩大。随着云计算的快速发展,安全变成云服务不可或缺的部分,计算和数据资源的集中化带来了应用安全和数据安全的新问题。云计算环境下,所有的应用和操作都是在网络上进行的。用户通过云计算操作系统将自己的数据从网络传输到“云”中,由“云”来提供服务。

因此,云计算应用的安全问题实质上涉及整个网络体系的安全性问题,但是又不同于传统网络,云计算应用引发了一系列新的安全问题。从云计算应用的服务对象来看,主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看,主要涉及终端用户云应用安全和云端的安全,如基础设施即服务(IaaS)安全、平台即服务(PaaS)安全、软件即服务(SaaS)安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题,风险不仅来自于数据丢失的隐患,还来自法规的冲突,例如法规要求对存储数据进行加密,但用户如何知道云计算服务提供商是否进行了加密,对于跨国界云服务应该适用哪种法规等。

第二,移动终端普及加速,移动安全市场将进入快速发展期。以智能手机、平板电脑为终端的移动计算,正在从个人消费市场逐步向企业应用市场推进。随着智能手机等移动终端的飞速增长,移动互联网日益普及,催生了各类移动应用的诞生,与此同时新的安全威胁也随之而来:垃圾短信、手机病毒、窃听软件等恶意程序对个人隐私、财务信息甚至企业商业机密构成威胁。使得移动互联网时代面临更多新的安全挑战。对用户而言,用户在移动终端上使用移动电子商务、移动办公、即时通信等应用,会有大量的重要数据流,黑客等信息窃取者将关注这一平台,安全问题成为重要话题。

对于移动互联网本身,作为定位于开放的信息承载网络,向固定用户和移动用户在内的所有用户提供IP电话、电子邮件、Web业务、FTP业务、电子商务等业务、WAP业务、基于位置信息的业务、短消息结合业务等具有移动特色的因特网服务,移动互联网自身的安全性越来越受到重视。移动互联网带来的通讯安全挑战包括垃圾短信、欺诈短信、骚扰电话、欺诈电话、响一声吸费电话、恶意网址、钓鱼网站、未经用户许可的联网访问等。

而从国家层面,通过移动终端多样化的获取敏感信息方式,再辅之于强后台的同步分析,很容易获取国家的社情民意、舆情动向。这就让中国对信息资源生产、传播和监管的能力面临严峻挑战。针对用户、网络和国家安全层面的移动信息安全技术必须要引起关注。

第三,移动云服务和大数据分析应用将凸显个人隐私问题根据。由于网络传播的广泛性,一旦个人信息泄露,将有可能造成非常严重的后果。与现实物理世界不同的是,虚拟世界每个人的身份是以数字代码的形式体现的,个人信息,包括能够对主体构成识别的各种信息,例如姓名、住址、出生日期、身份证号码、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动、照片等等。

篇10

最早引入外资的安全企业北京冠群金辰软件有限公司(以下简称冠群金辰)如今已经走过了十个年头,他们的困惑和他们今天所取得的成绩,是国内安全企业最真实的缩影。而其中的个性化思路,更值得研究借鉴。

沉默中成长

二十载KILL品牌,十年不平凡外资合作,让冠群金辰从单一的防病毒产品发展成为五个系列十五个安全产品。近几年选择沉默的冠群金辰,几乎被媒体遗忘。但是,有思想的企业往往在沉默中择机爆发。

刘保华:1998年到2001年,冠群金辰市场运作较多,而最近几年,相对于天融信、卫士通等信息安全企业来说,你们在市场层面声音较小。这些年来冠群金辰在做些什么?

刘欣:冠群金辰作为中国第一家软件合资公司,1998年与CA合作后一直在推广企业级防病毒产品,而最近几年主要是修练内功。从2002年起,冠群金辰的重点转向行业市场,所以在市场层面让外界感觉声音不大。

另外,在2008北京奥运会筹备期间,冠群金辰的KILL防病毒网关和KILL网络防病毒系统就已全面部署在奥组委网络系统中,为奥组委网络提供从网关到桌面的全面的病毒防护系统。在整个奥运会期间,冠群金辰部署在奥组委网络系统中的KILL网关及病毒防护系统运行良好,有效地保障了奥运网络的安全运行。

刘保华:我国信息化已经有二十多年的历史,而比较大规模的信息化安全建设也仅有十年左右的历史。KILL品牌恰好拥有二十年的历史。冠群金辰自1998年创立以来,已经走过了十个年头。可以说,冠群金辰经历了信息安全的快速发展,并引领了信息安全产业的变化。根据您的亲身体会,这十年,冠群金辰的发展最值得骄傲的内容包括哪些?

刘欣:从1998年到2008年,冠群金辰走过了十年不平凡的发展历程。KILL已成功地运行在全国的金融、政府、军队、企业、电信、教育、能源等众多关键网络系统上。

尤其值得一提的是KILL过滤网关。2003年4月,冠群金辰推出了自主研发的新一代网关过滤产品――KILL过滤网关,成功阻挡了2003年的SQLslammer病毒,2004年的“震荡波”蠕虫;并在业界率先提出“抗蠕虫攻击”技术(Anti-Worm)。我们还将这种技术融合进了KILL过滤网关当中,使KILL过滤网关具备了阻断蠕虫、防杀病毒、防垃圾邮件、内容过滤四大功能,填补了信息安全界的空白。

刘保华:在技术与产品方面,安全的威胁日益综合化,用户市场也日渐成熟,除防毒墙、防火墙外,更多的以终端和用户为研究对象的安全产品正在出现。对于未来的安全产品和技术研发,冠群金辰有哪些具体的新策略和新模式?

刘欣:其实,KILL的知名度早已深入人心。之所以KILL能够获得稳健、快速发展,主要得益于对用户需求的精确把握和多年所形成的良性技术创新机制。技术与市场融合,服务与产品融合,从而推动用户快速完成由网络安全向应用安全的跨越。但这已是历史,一直以来,KILL追求的是长远的、有价值的成长。产品、技术的持续创新使我们实现了企业的长足发展。

我们将继续加大研发投入,通过领先的产品、创新的技术以及可信赖的服务,在赢得市场的同时,也为客户和民族安全产品创造更大的价值。同时我们相信,凭着领先的技术优势,以及对用户需求的深入理解,KILL仍然会把握住机会,在2009年通过对行业用户、中小企业用户和消费级用户的不断深挖,继续领跑国内信息安全市场。

消化吸收也是国际化

面对产业发展的瓶颈,本土厂商不得不开始寻求新的出路,而与国际先进软件巨头进行战略合作就是其出路之一。依托对国际先进技术的转化与优化进行自主创新,或许是一条本土厂商的快速成长捷径。

刘保华:国际化的方式有很多种,一种是将产品和解决方案输出到国际舞台,另一种是引进国外技术强化企业自身实力。冠群金辰显然是后一种模式。能否为我们分析下你们的思路?

刘欣:冠群金辰于1998年与全球第二大软件服务公司CA实现战略合作,成立北京冠群金辰软件有限公司,并将全球先进的反病毒技术――“主动内核”技术带入国内,依托该技术自主研发推出了KILL认证版防病毒软件。

这种寻求与国际先进企业合作方式,不仅能为企业引入最先进的反病毒技术,缩小与先进国际企业的差距,同时能通过合作平台站在全球的高度,洞悉行业发展趋势,以此为依托对国际先进技术进行转化与优化。

通过这种合作平台,还可为企业培养大批具有国际水平的反病毒方面的本土化人才,开发出能够满足国内需要的反病毒安全产品。

刘保华:那么,冠群金辰在技术积累与专业人才培养上是否找到了一条突破行业发展“瓶颈”的捷径呢?

刘欣:10年来,CA已为冠群金辰培训了一大批信息安全方面的技术人才。依托这些本土化的先进人才,冠群金辰分别于1998年、2002年、2003年自主研发了代表当时国内最先进技术的KILL防杀CIH病毒专用版(国内唯一一例可以做到查杀压缩文件内部病毒的反病毒软件)、KILL邮件过滤网关、KILL过滤网关等反病毒产品。

目前,KILL防病毒软件产品已经发展出6个系列的版本,能在所有单机和主流操作系统平台上运行,100%查杀各种已知的计算机病毒。其强大的网络管理技术与引入软件自动分发、远程自动安装、病毒远程报警等功能,使KILL反病毒软件的网络管理能力真正达到了世界先进水平。这些产品已广泛应用于金融、政府、军队、企业、电信、教育、能源等众多关键网络系统上,同时也得到了广大用户的一致认可与肯定。

传统技术引领企业走向死胡同

信息安全经过近10年的快速发展,已将人们的信息安全意识提到一个前所未有的高度,也让今天的信息安全保护策略和技术发生了翻天覆地的变化。然而,资金、技术与人才、前端服务需求已是制约国内信息安全企业发展之痛。

刘保华:今天的信息安全市场需求发生了很大的变化。从最初的网络安全到后来的信息安全,再到今天的应用安全。冠群金辰已经专注于信息安全领域10年时间了,随着IT技术的发展,信息安全呈现出了哪些新的趋势特点?这些新的趋势特点让用户对信息安全的需求有了什么样的变化?

刘欣:由于国内安全厂商基本上是靠自有资金滚动来发展,因此,大多数中小厂商以生存为研发的第一要素。他们不得不将产品的研发集中在防火墙、过滤网关、终端安全管理等市场需求已经起来的产品上,对新生技术与产品没有更多的资金支持而不敢问津。对于动辄几千万元的前瞻性技术投资,例如目前市场上呼声很高的WLAN、VoIP等相关安全产品,即使是规模过亿的安全大企业,也不敢轻举妄动。在充满了变数的信息安全市场,一旦投资决策失误,很难有机会抬头。

对于安全产业来说,病毒发展的渠道和传播形式以及生命周期正在因网络而发生质的改变。而随着近年Web2.0技术的普及应用,让“病毒制造产业”又找到了一个发展的“温床”。对于使用传统技术的病毒厂商来说,通过不断更新病毒特征库,显然已经无法追上新病毒产生的速度。为了达到理想的杀毒效果,传统技术只能让安全厂商走进一条死胡同。这对任何一个安全厂商来讲,如果不站在与国际先进技术同步的高度进行自主创新的话,最终都会遭遇发展瓶颈。

刘保华:业内一些领先的安全企业比较一致性地认为,中国信息安全近年来的重点发展趋势,应当是以管理为核心,通过服务的方式去解决。站在您的视角,冠群金辰未来的产品线和安全理念重心是否会在服务上?

刘欣:目前我国信息安全产业的市场规模占整个信息产业的市场规模的比例在2%以下,而在发达国家这个比例会在10%左右。我国信息产业经过二十年的市场培育与发展,目前已影响到人们生活动的方方面面,而随着网络的日益普及,其信息安全在信息产业中的地位也日益提升。

但目前病毒随着网络传播也得到飞速提升,并以秒记的速度传遍全球。作为国际先进信息安全厂商,可以借助其在全球建立的渠道体系,第一时间站在用户前端了解病毒信息并为其提供安全解决方案与服务。而对于国内信息安全企业来讲,目前还没有一个产品能够成为国际性的产品,至于在全球建立相应的渠道体系与病毒信息监控体系更是无从谈起。

可以发现,目前信息安全方面的矛盾越来越集中在应用层面。我们专门设立了安全服务部,由众多极富专业经验和顶尖资质的精英人才凝聚而成。他们拥有多年电信、金融、制造、政府等行业的服务背景。将来我们会站在市场、用户前端,洞悉市场发展趋势、了解用户应用需求,创新信息安全技术和产品,并提供前瞻性的服务。

人物简介

刘欣女士,现任北京冠群金辰软件有限公司总经理,全面负责公司的战略决策和经营管理。刘欣女士曾于1982年在公安部十一局工作,1993年加入中国金辰安全技术实业公司从事经营管理。自1999年起,加盟冠群金辰公司,担任副总经理职务;2007年初,接受董事会任命,正式担任总经理。

刘欣女士自担任总经理以来,全面调整公司发展战略、营销模式、产品研发与技术服务体系,强力打造公司核心竞争力。在她的带领下,公司大力推广渠道发展战略,建立了上百家城市核心合作伙伴,遍布全国60多个城市,迅速扩大了营销网络。

刘欣女士特别注重品牌建设,通过技术创新、质量保证、人才发展、市场主导的方针,积极打造KILL和KSG两大品牌。特别是,KSG品牌继续保持国内市场领先地位,旗下的KSG-V防毒墙、KSG-M邮件网关、KSG-U综合威胁网关获得了良好的市场声誉。

跨越和回归

2008年是冠群金辰成立十周年之际。这家由美国CA公司和公安部原中国金辰安全技术实业公司共同出资成立的第一家中外合资软件企业。由于极强的政府背景,过去几年他们在宣传方面一直很低调。

相比较其他安全企业在渠道方面的品牌打造,冠群金辰多年来以直销模式获得了良好的市场业绩。

但显然这些优势资源并不会让这家企业满足。作为较早融合国际先进技术的民族企业,冠群金辰这么多年在技术和产品销售上积累的经验让他们有更高的追求。

在和他们交谈的过程中,我们感觉得出,经历十年的发展历程,当微软等拥有强势技术基础的企业都纷纷杀向安全领域时,低调的冠群金辰打算在总结专业安全企业的技术上尝试一些新鲜思路。

“信息安全是一种管理手段。”冠群金辰总经理刘欣感慨说。当用户对直接卖产品的企业越来越反感,他们开始思考产品和应用及服务的集合。

当不少企业开始从做产品跨越到做服务和销售时,他们开始回归到产品研发的基本点,因为安全难点一直在变,用户需求一直在变,不跟进技术做产品永远做不出好的服务。“只有细分产品功能,才能帮客户消灭真正的病毒,不会在‘杀猪’的时候伤到人”。刘欣说。

更重要的是,在不断跨越新的技术难题时,他们想要回归到传统渠道中来认真做品牌。“得渠道者得天下”,无论在怎样的时代,这个观点都是恒久的。

篇11

我国信息化发展空前迅速,信息安全保障需求已成为信息化发展的重要部分。如何以信息化提升综合国力,并在信息化快速发展的同时确保国家的信息安全,已成为各国政府关心的热点问题。

中国信息化建设在突飞猛进的同时,也面临着一系列的信息安全隐患。关键信息的安全管理漏洞,将会给政府、电信、金融、民航等重点行业带来不可估量的严重后果。病毒的大肆传播与黑客的不断攻击等事件的发生,也将造成巨大的经济损失,甚至威胁到国家的安全。

建立国家信息安全保障体系

信息安全保障体系的建设策略是要建立信息安全防护能力,要具有隐患发现能力、网络反应能力、信息对抗能力。

信息安全技术保障体系的建立要强调自主研发与创新,要组建研发国家队与普遍推动相结合,推动自主知识产权与专利,建设技术工程中心与加速产品孵化,加大技术研发专项基金,全面推动与突出重点的技术研发相结合。要建立纵深的防御体系,采用网络信息安全域的划分与隔离控制、内部网安全服务与控制策略、外部网安全服务与控制策略、互联网安全服务与控制策略、公共干线的安全服务与控制策略、计算环境的安全服务机制、多级设防与科学部署策略、全局安全检测、集成管理、联动控制与恢复等手段来保障信息安全。此外,要采用信息系统安全工程的控制方法和安全技术产品与系统互操作性策略。

建立资质认证机制和监理机制,形成社会化服务和行政监管体系。要建立基于数字证书的信任体系、信息安全测评与评估体系、应急响应与支援体系、计算机病毒防治与服务体系,建立灾难恢复基础设施和密钥管理基础设施。

在搭建国家信息安全保障体系框架时,要建立信息安全标准与法规环境,这就需要强力推动信息安全标准化工作、加强信息安全标准的研发、评审、审批,加快信息安全法规的制订以及相关法规的制订。此外,还需要培养大量高级信息安全人才。

信息安全需要技术保障

信息安全保障,从保密性、完整性、可用性、可控性、不可否认性等安全属性的需要,以及在预警、保护、检测、响应、恢复及反击等环节提出了诸多的技术需求。

目前,国际上出现了一个叫"MALWERE(坏件)"的新概念,它把计算机病毒、蠕虫、逻辑炸弹、特洛伊木马、愚弄和下流玩笑程序以及恶意代码都包括在内。在这个概念的推动下,计算机病毒检测功能必将逐步有所扩充。

现在的防火墙在功能上有了许多扩展和延伸,许多产品把VPN的功能加入到防火墙中,也有把入侵检测(IDS)、病毒检测等功能模块加入防火墙之中。

为了实现对各种安全模块的集中管理,共享安全事件审计分析信息,统一制订和实施安全策略,还出现了集中安全管理平台的研制开发。

政府信息化采购应兼顾信息安全

政务信息化政府采购不仅应满足经济指标,也应兼顾信息安全。现在我国《政府采购法》已经出台,这将有利于政务信息化的信息安全,也有利于本国IT企业的发展。

在政府采购中,电子政务占有重要的地位。据预测,2002年中国电子政务市场总投资将达到350亿元,比2001年增长23.4%;2002年~2004年中国电子政务总体市场年复合增长率为25.7%。按照这一速度计算,5年后电子政务市场的投资额将突破1000亿元,因此它将成为国内外企业关注的一个焦点。

《政府采购法》支持本国产业

采购法中明确规定,除一些特殊情况外,政府采购应当采购本国货物、工程和服务(包括本国软件和服务),这个规定既有利于本国企业,也有利于保障信息安全。

加入WTO并不等于立刻开放政府采购市场,因为加入WTO并不等于加入《政府采购协议》(GPA)。GPA是所谓"复边贸易协议",仅对签字成员方有效,我国在两年后才会谈判是否加入GPA。而在我国加入WTO的GPA之前,根据国际惯例,可以通过政府采购扶持本国产业。

政府采购支持NC推广

目前,具有我国自主知识产权、非Wintel架构(采用方舟CPU和LinuxOS)的NC已经开始在学校、银行等单位应用。它具有信息安全性好、容易管理和维护、成本低等优点,非常适合在电子政务中推广应用。现在国家有关部门要求在电子政务中采用NC,因此可以在政务信息化项目的招标中,将上述这些指标列入招标条件,那么NC将明显胜过PC。只要依法采购,NC就可以首先在政务信息化中得到推广,然后在政府的带动下,逐步推广到其他领域,逐步改变我国计算机产业的"无芯"状态。

篇12

――获奖感言

2012年5月10日,一年一度的中国信息安全领域高端盛会――“第十三届中国信息安全大会”在北京隆重举行。北信源受邀参会并荣获“2012年度中国信息安全最具影响力企业奖”。

本次大会由中国电子信息产业发展研究院主办、中国计算机报承办,同时得到了中国计算机学会计算机安全专业委员会、公安部第一研究所、中国信息安全测评中心、中国信息安全认证中心和国家计算机病毒应急处理中心的大力支持。

作为业内最权威的信息安全盛会,中国信息安全大会已经陪伴中国信息安全产业走过了13个年头,鉴证了中国信息安全产业成长、成熟的过程,是中国规模最大的信息安全展览、交流平台之一。据了解,本次大会的主题为 “构建安全生态系统――新一代安全防护”,会上邀请业内权威专家、国内外知名企业的代表以及重点行业用户CIO,重点围绕全新IT环境给信息安全防护体系建设带来的挑战及应对策略进行了广泛而深入的探讨。

提起此次荣获“2012年度中国信息安全最具影响力企业奖”,北信源相关负责人表示:“十几年来,公司全体员工的共同努力成就了北信源今天的发展和进步,第二次摘取中国信息安全最具影响力企业大奖是对北信源团队的专业技能、团结协作、优质服务,以及产品品质保障的全面肯定。秉承‘信心之源’、‘信誉之源’、‘信息之源’的核心经营理念,北信源将不负众望,依靠领先的产品、技术与服务,本着一如既往的创新姿态,再接再厉,争取更大的技术突破和全面进步。”

在北信源看来,随着信息安全行业市场需求的日益强劲,未来的信息安全管理也更加呈现多元化多层次的需求及平台化的统一管理。十几年来,北信源长期致力于信息安全技术的研究与开发,从革命性推出首款桌面安全管理产品,开启“桌面安全管理”技术革新之先河,到第一个面向网络空间的终端安全管理体系―― VRV SpecSEC的推出,无不体现出北信源对于市场及用户需求的精准把握。

北信源认为,在复杂的网络应用环境中,要想更好地保证信息安全,其行之有效的手段之一就是做好终端和数据的安全防护工作。

篇13

而对于信息的维护,无疑是建立在中国信息产业对于发展IT核心技术,提高IT产业素质,改善IT产业结构的基础之上的。在近日召开的“中国信息安全发展趋势与战略”高层研讨会上,中国工程院院士倪光南先生在会上呼吁,重视电子政务建设中的安全问题,将其提升到国家安全的战略高度来看待。沈昌祥院士建议,设立国家信息安全专门机构,统管信息安全保障体系建设的具体实施,并对信息安全保障建设进行全面规划和部署。为此,就我国近期出台的《政府采购法》及我国的信息安全问题,专门走访了中国工程院院士倪光南先生。

一、制定《政府采购法》的意义是什么?会否与国际惯例有冲突?我国的信息安全需要如何保障?

《中华人民共和国政府采购法》已于今年1月1日生效,它对于规范政府采购和通过内需市场拉动本国产业的发展有重大的意义。根据财政部的数据,去年我国政府采购的总量已经达到1000亿元,今后还将有很大的增长,《政府采购法》不但可以使这笔巨额资金得到合理的、有效的利用,而且可以使这些资金主要地用来拉动本国产业的发展。

《政府采购法》是符合WTO原则、符合国际惯例的。大家知道,加入WTO并不等于立刻开放政府采购市场,加入WTO也不等于加入WTO的《政府采购协议》(GPA)。GPA是所谓“复边贸易协议”,仅对签字成员方有效,我国大约要在2年以后才会谈判加入GPA的问题,此前,根据国际惯例,可以通过政府采购扶持本国产业。例如美国在加入GPA之前,美国国会曾通过了《购买美国产品法》,要求联邦政府采购要购买本国产品,即在美国生产的、增值达到50%以上的产品,进口件组装的不算本国产品。后来美国参加了GPA,对该协议的成员方开放了政府采购市场,但对低于开放门槛(约合17万美元)的项目,仍须购买美国产品。从这些国际惯例来看,我们的《政府采购法》与WTO原则没有矛盾。

《政府采购法》使政府采购有法可依,并要求优先采购本国产品和服务,这将有利于保障信息安全。有关部门还将出台一些文件,对于一些有关国计民生的重要应用,将要求采购在信息安全方面得到权威机构认证的产品,或者要求软件程序的全部源代码在国家有关部门备案并通过审查,这些措施都将有利于保障信息安全。

二、您曾表示“微软推出的'政府源代码备案计划'是为了与开放源代码软件竞争,而并非是为了保障信息安全”。为了防止简单地将“源代码备案”与信息安全混为一谈,国家应该对类似微软这样的“源代码备案”制定严格的实施细则,使“源代码备案”这一举措能真正发挥保障信息安全的作用。而您认为:微软总裁的二月北京之行的“源代码备案”是否真正符合国家信息安全需要?“源代码备案”计划的实质是什么?

实际上,微软是为了与开放源代码软件竞争,才提出了“共享源代码”计划,扩大到政府层面上,就是“政府安全计划(GSP)”,在中国又迎合了中国国情,译为“政府源代码备案计划”。为了防止简单地将“源代码备案”与信息安全混为一谈,应该对“源代码备案”制定严格的实施细则,例如要保证该源代码的完整性、真实性,并对其进行全面、彻底的测评和认证,这样才能使“源代码备案”真正起到保障信息安全的作用。

总之,不能将“源代码备案计划”停留在字面上,而是要严格地按照有关规定去实施。根据目前情况,微软的“政府源代码备案计划”即GSP难以满足要求,因为单是“源代码的完整性”这一条就达不到。虽然微软许诺它在中国是100%地公开全部源代码,但是从微软在世界其他国家实施GSP的情况来看,都没有做到100%公开,因此可以断定,中国不可能得到更优惠的待遇。而如果不是100%的开放,源代码是不完整的,根本不能就信息安全性作出任何结论,因为只需若干行源代码就足以在一个软件中引入“后门”。只要我们以科学的、严肃的态度去实施“源代码备案”,国家信息安全将不致于受到某些公司公关宣传的影响。

三、我国的信息产业现阶段的整体发展对于政府政策的倾斜上有什么特殊的需求?

中国的IT产业已经达到很大的规模,年总产值约有1万五千亿元,已被人们称为“世界工厂”。在世界IT业总体处于低迷的情况下,中国IT业还保持着较高的增长率,这是很难得的。究其原因,一方面是因为中国IT产业有巨大的内需市场,现在愈来愈多的IT产品成为家庭和个人的消费品,这就使中国成为世界上最具潜力的IT市场,正是这个市场推动着中国IT产业的发展。另一方面,由于中国在劳动力和成本方面具有优势,外国公司纷纷将IT制造厂移到中国,使中国向“世界工厂”的方向发展,我国加入WTO后更加速了这个进程。今后,我国在以信息化带动工业化的方针指导下,在IT方面的投入将不断增加,为IT产业带来更大的市场需求。《政府采购法》的出台,18号和47号等文件的出台,也大大改善了产业环境,这些情况都使中国IT产业能够持续、高速地增长。

然而我们也应看到中国IT产业不足的一面,这就是缺乏核心技术。虽然IT总产值很大,但增加值很小,尤其是往往不掌握知识产权,象我国的DVD机出口受阻,被迫交付大量权利金就是一个典型的例子。除了经济效益差以外,由于缺乏核心技术,还使产业发展没有主动权。例如我国一年已销售1000万台PC,但如果不用外国的CPU和操作系统,连一台PC也做不出来。在核心技术被外国垄断的情况下,当然也谈不上保障信息安全。所以在我国,发展IT核心技术,提高IT产业素质,改善IT产业结构已成为当务之急。为此,政府政策应向自主核心技术倾斜,例如在电子政务和其他有关国计民生的重要应用中,应尽量推广基于Linux的自主操作系统及其应用软件、解决方案,尽量推广采用国产CPU和Linux操作系统的网络计算机(NC)等等,这样才能使自主核心技术从无到有,从小到大逐步发展起来。

四、政府采购与中国信息产业发展关系如何?《政府采购法》将对我国中国软件业发展带来怎样的机会?我国现行的政府采购政策是否适应我国软件业的发展?

围绕《政府采购法》和47号文件,有关部委正在制订一些文件,这些文件将为本国产业的发展提供更好的机会。例如在软件的政府采购中,对于国产软件(和服务)的比率将有明确的规定,这当然对国内软件企业十分有利。现在许多国内软件企业都在根据政府采购的需求,努力完善自己的产品,争取能进入政府采购。一个突出的例子就是北京市政府在其电子政务系统中,决定采用Linux及NC,这样就带动了许多企业,有做Linux操作系统的,有做运行在Linux上的Office软件的,有做基于Linux解决方案的,有做国产CPU的,有做采用国产CPU及Linux的网络计算机的,等等。如果各地的政府采购都向北京市学习,那么将对国产软件、国产CPU和自主核心技术的网络计算机的发展提供很好的机会。

政府采购对中国软件业的发展至关重要。中国软件业虽然拥有一些优势,如拥有大量低成本的人才,但劣势也很明显,特别是长期以来软件企业很难嬴利,这主要有三方面的原因:一是受盗版影响或软件价值被低估。在PC软件领域,盗版影响很大;在系统集成领域,主要则是由于低估国产软件的价值,表现在工程项目的经费中,软件费用只占极小部分,往往只以投入的人工来计算,而不承认软件知识产权的价值。二是在与跨国公司的竞争中处于下风。由于中国软件公司大多很小,难以与跨国公司竞争,在有限的软件市场中,中国软件公司只占1/3,跨国公司占了2/3。三是软件企业税负重,这个问题在2000年国务院18号文件后已基本解决。

现在,《政府采购法》的出台将极大地改善上述情况。首先,它将扩大软件市场总量。据统计,在2001年我国政府的软件采购额为40亿元,占我国软件总体市场的14.1%。而世界上一些国家政府的软件采购量占到软件总市场的1/3,所以今后中国政府的软件采购还会有很大的增长。根据赛迪顾问的预测,在未来3年里,光是中国电子政务软件的市场,将以33.9%的年平均增长率递增,到2004年约为百亿元。再加上电子政务以外的一切用财政性资金的采购都包括在内,那么政府软件采购的总量是很大的。其次,政府采购将扩大国产软件在总软件市场中的份额。由于《政府采购法》明确规定,除一些特殊情况外(“需要采购的货物、工程或者服务在中国境内无法获取或者无法以合理的商业条件获取的”),政府采购应当采购本国货物、工程和服务,对于软件来说,就是采购本国软件和服务,所以,政府采购将使国产软件在与外国软件公司的竞争中占据有利地位,从而扩大国产软件在整个软件市场中的份额。此外,政府采购将提高国产软件和服务的价值。根据《振兴软件产业行动纲要》(即47号文件)的规定,利用财政性资金建设的信息化工程,用于购买软件产品和服务的资金原则上不得低于总投资的30%,这样,政府采购也解决了过去在工程项目中国产软件和服务的价值被低估的问题,这对于系统集成公司有重大意义。总之,《政府采购法》的出台将对中国软件产业提供巨大的推动力。

目前中国软件产业发展的环境有了极大的改善:有信息化带来的巨大内需市场;有18号文件、47号文件提供的政策和资金支持,有新软件保护条例提供的知识产权保护,有政府采购法保证的政府采购支持等等,在这种情况下,中国软件产业理应得到快速的发展。

五、对于同在中国市场上进行竞争的国外企业,国外企业是否需要调整针对性策略来顺应中国的政策?

实际上我们已经看到国外企业正在调整策略,顺应中国的政策。最明显的是采取更有竞争性的销售策略。例如2001年底北京市正版软件采购时,微软在产品价格方面很少讨价还价的余地,而在2002年底进行同样的采购时,微软在产品价格方面就很有灵活性。现在很多国外企业都竞相以更低的价格、更好的服务来与中国企业竞争,这对中国用户来说应该是件好事。另外是“本地化”的倾向。因为《政府采购法》采购的“本国产品”不限于是“土生土长”的本国企业的产品,它也包括跨国企业在我国设立合资、独资公司的产品,所以很多国外企业也正在努力实现“本地化”,在我国设立更多的合资、独资公司。这里应该注意,并不是任何在中国注册的公司销售的产品都是“本国产品”,如果某些公司的主体在外国,在中国是仅有少数人的“空壳”公司,或者是只做市场销售而不做开发生产的实体,那么这样的公司的产品不能享受“本国产品”的待遇。为此,政府采购中可以作出规定,例如规定该产品的增加值主要在中国实现,这样做正是仿效美国关于“美国产品”的规定。

六、在《政府采购法》指导下的未来政府采购将为我国信息安全的加强打下坚实的基础。

上面说到2002年我国政府采购已达到1000亿元,今后还有很大的发展空间。根据发达国家如欧共体各国的数据,政府采购的金额占其国内生产总值的14%左右;美国政府在1989-1992年间每年仅用于货物和服务的采购就占其国内生产总值的26%-27%,与这些国家相比,目前我国政府采购占国内生产总值的比例还很小,今后一定会有很大的增长。必须指出,政府采购的范围不仅仅是政府机构本身的采购,而且也包括一切利用财政性资金的采购,今后这些采购都应遵循《政府采购法》进行。

篇14

目前,中国已是全球最大的集成电路市场,在全球所占份额已超过了40%。在如此高的基数下,中国集成电路市场增长速度放慢亦属正常。与此同时,中国集成电路市场新的热点正不断涌现,市场格局与竞争态势也随之正在发生剧烈变化,中国集成电路市场正处在重新洗牌的关键节点上。

回顾2013年展望2014年,中国集成电路市场将继续围绕以下几大热点领域进行剧烈的变革。

一、移动互联网的普及。随着智能终端、宽带网络以及应用服务的不断完善,移动互联网正日益普及,国内的产业化进程也随之不断加快。

2013年12月4日,工业和信息化部正式发放4G牌照,这标志着中国4G时代的真正到来。而此前,国家发展和改革委员会的“组织移动互联网及第四代移动通信产业化专项的通知”,对产业链各环节的产业化做了整体部署。综观国内外,半导体市场中表现靓丽的企业,如高通、博通、展讯、锐迪科等,大多已投身于移动互联网领域。可以预测,2014年移动互联网仍将是中国集成电路市场中表现最抢眼的领域。

二、智慧城市的建设。随着国家城镇化与信息化融合战略的不断推进,“智慧城市”建设正在成为国内各级政府关注与投资的热点。

2013年,国家住房和建设部已经确定了两批共计193个地区入选“国家智慧城市建设试点名单”,随着各地在智能医疗、智能环保、智能交通、智能物流、智能安放、智能社区、智能市政等智慧城市各个应用领域重点工程建设的逐步展开,对各类有关信息获取、控制与存储、通信与传输等方面的芯片需求将迅速增长。

三、智能制造的兴起。放眼全球,“新工业革命”正悄然兴起。智能制造作为新工业革命的核心,目前正呈现爆发式发展的态势。3D打印、工业机器人、数控机床、智能仪器仪表和工业控制等诸多领域均成为当前工业与信息产业界关注的热点。智能制造对芯片的需求也已远远超出了工控机的范畴,正向各类嵌入式系统延伸。代表两化深度融合方向的智能制造,无疑将是未来国内外集成电路市场需求中新的亮点。