信息安全产业市场
信息安全产业市场范文第1篇
实际上,综观整个信息安全领域,启明星辰、网康科技、深信服、绿盟、天融信等愈发贴近客户,这是因为中国的信息产业市场已经发生了一次自上而下的改变。正如启明星辰渠道营销中心副总经理韩光所言:“如今的信息安全市场已经不再是培育客户阶段,客户已经非常了解自己的数据中心,客户评定安全产品好坏的标准是产品是否能够满足自身的需求。这就意味着,信息安全企业要针对某些行业客户的特殊需求,提供定制化的解决方案。”
从国家安全角度看,全球进入信息战的时代,网络战成为重要作战形式之一,“信息安全”成为关键制胜手段。而自“棱镜门”事件后,中国将信息安全列为重中之重,在这一宏观大背景下,各行业都将信息安全作为信息化建设的重中之重。
从下游客户分析,目前,政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。这些行业客户都是厂商想直接抓住的核心客户。“政府和大型企事业单位由于其数据具有较高价值,其信息系统是黑客的重点攻击对象,一旦其信息系统被攻陷,将遭受较为重大的损失,因此政府和大型企事业单位更为重视信息安全建设。另外,资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。”太极集团政府事业部项目经理罗娜说。
另一方面,三、四级区域市场客户对信息安全建设进程的加速,也吸引了信息安全企业的眼球。韩光说:“我国的区域市场非常庞大,如果将业务下沉到三级以下城市,你会发现房地产、教育领域的客户对安全有着迫切的需求,这类客户在安全领域的采购资金也较充足,其采购相关的信息安全产品和服务的积极性有所提升。可以预见,随着智能设备的不断普及和信息设备国产化的不断推进,信息安全行业将向区域中小企业和普通网民下沉,同时更多适合小微客户的信息安全产品有待进一步挖掘,一个巨大的B2C 蓝海市场若隐若现。”
市场的成熟,使得所有的信息安全厂商跃跃欲试,减少中间环节,渠道下沉,必然是其争夺客户和利润的最佳途径。然而,信息安全行业由于细分行业很多,各细分行业客户的需求各不相同,现阶段,很难实现一个信息安全企业掌握不同细分行业客户的所有技术。从国际上来看,在数据保护领域的Symantec,在安全网关和防火墙领域的Cisco 和Checkpoint,在防病毒软件领域的Kaspersky都有较强的实力。而从国内信息安全市场来看,信息安全企业也具备各种专业级的产品。但是所有这些产品都是标准化产品,要想满足所有的客户需求,信息安全企业必须进行二次开发,为各行业客户定制化产品。
信息安全产业市场范文第2篇
IDC的报告表明,2008 年第3季度,国际金融危机对中国的影响开始显现,第4季度经济形势加剧恶化,对IT安全硬件市场产生了迅速和直接的影响。而在整体经济环境持续恶化的一年中,联想网御却继续实现了高速增长,在摘得一金二银成绩的同时,联想网御的竞争力排名也直线上升,成为国内成长最快的信息安全企业,充分显示出联想网御作为中国信息安全领军企业的深厚功底。
IDC报告指出,2008年,中国IT安全硬件市场的市场规模为4.84亿美元,同比增长28.1%。其中,入侵防御硬件市场(IPS)、统一威胁管理硬件市场(UTM)、安全内容管理硬件市场和VPN 硬件市场出现了高速增长。IDC预测,随着市场的进一步扩大,这些高速成长的电子市场在整体IT安全硬件市场中所占比例将逐渐加大。
联想网御认为,信息安全企业唯有眼光长远,苦练内功,把握需求,持续创新,并据此制定正确的企业发展战略,才能有所建树。作为国内领先的信息安全厂商,联想网御一直以高于行业平均增长速度领跑整个信息安全产业,并不断结合用户需求进行产品技术创新。2008年,联想网御明确提出了“巩固网络安全,发展应用安全,布局管理安全”的三年发展战略。在该战略的指引下,联想网御通过对信息安全产业发展趋势的敏锐判断,率先开始了在应用与数据安全领域的战略布局。
信息安全产业市场范文第3篇
【关键词】食品安全 市场秩序 外部性 信息不对称
俗话说民以食为天,食品安全关系到每个人的切身利益。随着收入水平的提高,居民的消费理念已经从吃饱转到吃好上,食品安全意识逐渐提高。农业部新闻办公室日前了2007年第四次农产品质量安全监测信息。全国37座城市蔬菜农药残留监测合格率为4.7%;36座城市猪肝和猪尿样品中瘦肉精污染监测合格率为1.6%;22座城市水产品中氯霉素污染监测合格率为0.2%;22座城市水产品中孔雀石绿污染监测合格率为4.3%。据中国消费者协会多次安全调查显示,食品安全一直高居榜首,食品安全问题已经成为中国民生最关注的热点问题之一。
一、国内外研究现状述评
1、国外研究现状
西方国家对食品安全问题的经济学研究始于20世纪60年代(王志刚,2003),80年代的研究主要在管理模式上,强调经济效益及成本分析是提高食品安全及质量需求的主要方法。1986年Katherine Clancy在相关著作中主要关注消费者对公共政策的反应。1987年美国康耐提卡大学成立了一个地区研究项目,有组织地对食品质量安全问题进行研究,提出消费者个人特征影响其接纳信息和应用风险信息的能力。Caswell从1988年开始在康耐提卡大学从经济学角度就食品质量安全以及营养问题进行了大量的先驱性研究。1989年Tanya Roberts和Van Ravensway观察到食品安全问题产生的流程原因,认识到政府规制对食品安全问题的重要影响。1998年Riston和Li Weimai从保持可接受程度的食品安全的金融含义的角度出发,提出安全和成本存在着此消彼长的关系,认为人们期望食品安全的程度应该有一个安全的最优水平,但由于风险知识不对称、食品安全是公共品、食品安全的社会成本以及客观科学根据和消费者观念的不一致等原因,几乎很少市场经济的方法可以提供这种最优水平。
美国学者Jone Antle在1995年运用经济学分析工具和框架对食品安全和食品安全规制进行了深入研究;1998年对食品生产部门进行高效率食品安全规制分析;1998年分析了政府和厂商采用HACCP规制措施对于提高肉类产业质量成本的影响,分析了食品产业的产业组织和生产结构对于食品安全的影响;1999年对食品安全规制在工厂层面上的成本和收益进行了深入分析;2000年对政府在肉类产业实施食品安全规制的成本进行了研究;2001年对食品安全进行了全面的经济学分析。
目前,发达国家在食品安全经济学领域的研究已经深入各个领域,包括具体行业涉及食品安全问题的厂商行为、消费者行为、政府行为和独立机构行为以及国家经济发展水平与食品安全标准和认证的关系等。
2、我国研究现状
在我国,2004年由周应恒和霍丽玥最早使用“食品安全经济学”的概念。目前我国经济学界对食品安全的研究主要表现在以下几个方面。
李怀(2005)、程言清和黄祖辉(2003)、刘小和(2003)、乔光华和辛盛鹏(2002)分别研究了发达国家的食品安全监管模式、招回制度、食品安全标准、HACCP体系等,并对我国食品安全管理体制提出了相关建议。张云华、孔祥智和罗丹(2004)应用交易成本经济学理论,从交易成本、风险和不确定性及消费者需求与企业质量声誉的角度,建立了一个简化的两阶段食品质量安全契约模型,为安全食品供给的食品产业纵向契约协作提供了一个理论分析框架。郑风田(2003)认为我国应该由粮食安全战略向食品安全战略转向。李标(2004)从“反公地悲剧”出发主张减少食品安全监管部门。赵农和刘小鲁(2005)从政府进入管制方面实证研究了市场进入管制对于厂商最优质量水平和市场质量水平的影响。岳中刚(2005)从消费者、厂商、政府之间存在信息不对称原因入手分析了食品安全监管制度安排的变化。程启智和李光德(2004)从制度变迁的角度研究了我国食品安全监管制度的历史变迁问题。贾利(2002)从我国食品安全形式逐渐恶化出发认为食品安全问题的原因在于市场使用和政府失灵同时存在。林镝等(2003)提出了加强食品产业链的安全管理的思想。
从上述研究可以看出,我国学者主要从对发达国家经验的学习和借鉴、厂商行为的研究及政府规制与监管三方面来研究食品安全问题。但是从这些研究中我们依然无法对食品安全问题提出较为系统的理解及解决框架。本文希望能从食品供应链的源头——农产品市场的秩序建设角度出发对食品安全问题提出相应的解决方案。
二、农产品市场秩序的经济学分析
社会秩序是“一个群体的所有成员的行动结构”,即参与其间的个人遵循一般性规则并进行个人调试而展现出来的作为一种结果的状态。因此,市场秩序作为社会秩序的一种,可定义为在市场配置资源的过程中,市场秩序的构成要素按照特定繁荣市场交易规则安排行为所形成的一种秩序状态。在有秩序的市场经济活动中,个人对他人的行为就具有稳定的预见性,秩序鼓励着信赖和信任并减少合作成本。秩序是市场高速运转的前提,完善的市场秩序能够防止不利于改进社会或个人健康、安全的行为出现。
农产品市场是市场体系的重要组成部分,一直以来,经济学研究都将农产品市场作为最接近完全竞争的市场结构,但是农产品的质量信息在买者和卖者之间是不对称的,农产品质量也不尽相同,所以农产品市场也并不符合完全竞争市场的假设。完善的农产品市场秩序能够调整由于外部性和信息不对称所导致的市场失灵,保护农产品市场的公平交易,实现农产品市场给全社会带来的最大化福利,从源头上保证食品安全。
1、食品安全的外部性分析
外部性是指从事一项经济活动的私人成本(私人收益)与社会成本(社会收益)不一致的现象。依据成本和收益不能内生化的方向不同,外部性可分为两种类型:一种是消极的负外部性,另一种是积极的正外部性。食品安全问题上存在的外部性问题也分为正外部性和负外部性两个方面:市场上生产安全食品的厂家对生产劣质食品的厂家产生的正外部性;生产劣质食品的厂家对生产安全食品的厂家产生的负外部性。
(1)正外部性的具体表现。安全食品的厂家生产了安全的合乎市场标准的高质量的食品,给消费者带来安全食品的同时也带来了食品消费的满足感和安全感,这种行为提高了整个市场的社会效应,就此产生了正外部性。与此同时,安全食品在消费者心中留下了正面印象,当消费者不能准确地分辨优质产品和伪劣产品时,就可能凭借安全食品厂商留给他们的印象去购买食品,其实买到的是劣质食品。结果生产安全食品的厂家对生产劣质食品的厂家也产生了正外部性,无形中助长了劣质食品在市场的流通,同时因为劣质食品的成本较安全食品要低,在价格上具有一定的竞争优势,占据了安全食品的一定市场份额,从而使生产安全食品厂家的利益受到损害。
(2)负外部性的具体表现。消费者购买到的劣质食品不只损害其身体,在其心理上也造成了购买阴影,而且同样的感觉在消费者间的传递容易产生一种避免购买此类商品的症候群现象,同时对市场上所有此类商品产生怀疑,使生产安全食品的厂家的利益受到损害。
由以上分析可见,由于市场中出现的外部性现象,使得生产安全食品的厂商的利益受到损害,市场份额和收益都下降;而那些生产劣质食品的厂商也因为外部性现象的存在获得了上升的市场份额,市场趋向有利于后者。这必然形成市场导向,引导市场的资源配置向劣质食品转移,安全食品在竞争中逐渐减少,于是出现劣质食品充斥市场、排斥安全食品的困境,导致市场失灵,最终破坏市场秩序。
2、食品安全的信息不对称分析
信息不对称理论是指在市场经济活动中,各类人员对有关信息的了解是有差异的,掌握信息充分则处于比较有利的地位,而掌握信息贫乏则处于比较不利的地位。从传统的农产品市场到现代金融市场等各个领域都存在着信息不对称问题,只要有市场交易,就有信息不对称的问题。在食品交易市场,正是因为信息不对称才会导致不安全食品问题的出现。
(1)信息充分的市场。假如食品交易市场是个信息充分的市场,那么食品的安全品质就很容易被获得,就像简单问题的表象一样容易被人们所识别。消费者对于安全食品的消费就将符合主流经济学中消费者行为理论,他们既按照偏好在收入及价格约束下购买所需数量的安全食品,同时厂商也将根据时常需求和成本分析向市场提供安全的食品。
(2)信息不对称的市场。在实际生活中,食品市场是个信息不对称的市场,消费者对于某些不安全的食品,无论是在购买前还是在消费食品后都无法及时准确地识别其对健康的影响。生产者跟消费者对于商品信息的掌握量是不同的,卖方比买方拥有更多的信息,从而使消费者在自我保护方面处于弱势,而一些生产者就可以利用这种信息不对称实施机会主义,欺骗消费者,从而导致市场失灵,使不安全食品充斥市场。
(3)信息不确定的市场。某种程度上,食品市场不仅是信息不对称的市场同时也是信息不确定的市场,有些在市场上流通的食品,生产者并没有比消费者掌握更多的食品安全信息。如因为农药残留导致的不安全食品,生产者也不一定知道在其商品中残留农药的多少及其是否对消费者的身体健康造成威胁;又如“苏丹红事件”中,初期生产商也并不比消费者知道的多。因此,尽管生产商在生产流通流域比消费者掌握的信息多,但是对于食品的安全信息他们有时同样面临着不完全确定的问题。即使生产商完全掌握了这些安全信息,也不能保证该信息能够完全准确的传递到消费者那里,而且其传递的成本也是高昂的。
三、解决食品安全的对策
要解决食品安全的问题首先应抓住食品供应链的源头——农产品市场,通过建立完善的农产品市场秩序来达到解决市场失灵、保证食品安全的目的。
1、维护农产品市场秩序
农产品市场秩序的维护需要依靠农产品市场的内部市场规则,主要依靠农产品市场的相关制度安排,这些制度能界定和保护产权、降低交易费用、保护农产品市场公平的市场交易,建立农产品市场的竞争秩序、建立有序竞争的农产品市场。要做到规范安全的市场秩序,就必须做到优价优质。创立并维护安全农产品的市场声誉,政府有重点的对安全农产品的质量安全指标进行抽检,通过严格的奖惩措施,加大生产者的违规成本,提高消费者对安全农产品的信任度。整合现有安全农产品管理部门的各项职能,合理分工,使消费者更容易辨识安全农产品相关信息,同类部级安全农产品的认证职能应尽早合并,并统一相应安全农产品标识。通过用消费者能简单读懂的信息来提高农产品市场的信息对称,建立信息公开的相关制度安排。
2、完善农产品市场流通体系
食品本身的特性决定了食品在流通消费领域的安全性极易受到影响,因此,只有严格控制流通环节食物的安全性才能确保整个食品链的安全。对于农产品市场的物流体系的建设,要重视以农产品物流为主导的农产品生产性物流,即产前、产中、产后物流,为农产品提供多层次、多功能的社会化、一体化服务,形成较长、较粗的农产品供应链系统。其建设可以从政府及农产品物流企业两个角度出发。从政府角度来讲,要加强农产品物流基础设施建设,加强农产品储运工具和设备的开发生产等;大力培育与壮大农产品物流主体,鼓励发展第三方物流企业;加快物流的标准化建设,把农业生产的全过程纳入规范化、标准化轨道。从农产品物流企业的角度来讲,要改进和提高农产品物流技术,改进包装技术,加强在路途中的冷冻保鲜技术以及农产品物流增值技术的研究;加强农产品信息化建设,实施供应链管理;优化整合农产品物流系统;进行农产品物流品牌化经营;实行农业产业大生产大流通;加快农产品流通标准化进程;开辟电子商务下的农产品物流新模式;借助第三方物流模式,延伸农业化产业化链条。
3、健全农产品市场信息化
农产品质量信息分布不对称是导致食品安全问题的直接原因,因而需要有效地制造和传播有利于消费者分辨的正确的市场信息,只有消除了因信息不对称导致的市场失灵才能从源头上解决食品安全问题。生产安全食品的厂家想尽办法使之与其他生产不安全食品的厂家区分开来,消费者依据此种信息来确定其是否愿意购买,从而达到优质优价,使生产不安全食品的厂商与生产安全食品的厂商不能形成博弈,减少逆向选择行为,改变安全食品在市场中不利的局面。在信息不对称的农产品非价格竞争上,市场准入制是政府实施主体的制度设计。对农产品实施市场准入制度,约束农业生产者的质量行为,并为消费者提供依据。实行食品质量安全市场准入制度是一种政府行为,是一项行政许可制度,其通过政府向消费者传达正确的信息,以降低信息不对称的程度。实行农产品市场准入机制,主要是严把市场入口的产品质量关,使符合一定质量标准的产品可以进入市场,不合格的拒之门外。重视农产品的全程监管,加强标准检测认证等支撑体系建设,积极推广农产品认证标签制度,严惩违规行为。
4、加强对农产品市场的政策监管
市场失灵情况下存在的问题是自由市场机制自身不能完全解决的,所以政府有必要采取行动进行调整,更正自由市场机制下产生的不利影响。不安全食品流入市场的部分原因是由于薄弱的政府农产品质量安全管理体制。对于由于信息不对称导致的市场失灵,除了依靠规范的市场秩序,更主要要由政府制定相应的政策进行监管来弥补市场失灵的缺陷。
要实行市场准入制度,完善法律法规以及执法体系,加大惩罚力度。在完善法律法规的过程中,要实行责任追踪制度,如果消费者在购买和消费其产品的过程中对其健康造成损害,要追究生产者和提供者的责任,赔偿消费者的损失。由此来增加生产和销售不安全食品的机会成本,使其从事这种行为的预期收益小于预期成本,从而遏止这种行为的发生,同时也可以提高消费者对市场质量水平的消息掌握程度。
参考文献
[1] 冯立果:食品安全问题:市场分析与规制研究[D].东北财经大学2005年硕士学位论文.
[2] 王兆峰、张海燕:民族地区农产品市场创新建设与民族贸易发展研究[M].中南大学出版社,2007.
[3] 刘宁:我国食品安全社会规制的经济学分析[J].工业技术经济,2006(3).
[4] 周应恒、霍丽玥:食品安全经济学导入极其研究动态[J].现代经济探讨,2004(8).
[5] 蒲应龚:兼顾食品安全和农民增收完善农产品市场体系[J].中国农学通报,2007(4).
[6] 李苏、韩科峰:农产品市场中的“柠檬”现象[J].市场论坛,2006(2).
[7] 李勇、任国元、杨万江:安全农产品市场信息不对称及政府干预[J].农业经济问题,2004(3).
信息安全产业市场范文第4篇
道魔相争,此消彼长!维系这种增长的力量,来自于国家、企业和消费者对于信息安全的迫切需求。那么,中国信息安全产业能否把握住机遇?
这就要看中国信息安全前10年的积淀和后10年的发力了。
“信息安全产业已经进入了整合阶段。”谈及下一个10年的产业变化,启明星辰CEO严望佳的语气颇为肯定,“未来将是不断淘汰的过程。”
就在一个月前,严望佳刚刚带领着启明星辰,完成了北京市应急办、北京市测试中心、海淀区公安局、人民银行、北京燃气集团等多个国庆安保项目。而现在,她考虑得最多的,是如何让启明星辰更加贴近大客户的需求,提高产品的成熟度; 如何与合作伙伴长期共赢,在竞争日益激烈的信息安全产业中保持不败。“在这个新的阶段里,不管是做网络安全产品提供商、服务提供商还是外包商,企业都要找准自己的定位。”
这种趋势更是产业发展的必然。自从上世纪90年代初单机版杀毒软件推出,我国信息安全产业开始起步,网络安全的技术、产品和应用随着互联网的发展发生了翻天覆地的变化,中国的信息安全产业几乎是以奔跑的速度在发展。市场的繁荣景象一度令其他IT领域叹为观止,最多时曾经发展到1300多家防火墙厂商,但经过十几年的洗礼,目前只剩下区区几十家……
而这种整合的趋势,还只是一个开始。
下一个十年是整合期
“如果说最近10年是中国IT产业的黄金十年,那么,下一个10年才是信息安全产业的黄金十年。”尽管一些企业未来将不可避免地经历并购、重组甚至破产等“阵痛”,但严望佳认为,这是中国信息安全产业调整、升级、壮大的必经之路。
“虽然有一些企业会消失,但信息安全的人才、知识产权依然还存在,未来还是会形成一个健康的生态链条。”严望佳说。
我国信息安全行业从起步到现在只有十几年的时间,虽然近几年发展速度较快,但市场盘子小、安全企业多,仍然是困扰整个产业发展的突出问题。另一方面,市场竞争愈发激烈,一批有实力的优秀民族安全品牌逐渐形成,产业整合成为必然。
经过10年发展,中国已经形成了一批具有领先技术和丰富实战经验的网络安全企业,拥有了大部分网络安全技术和产品的自主知识产权。现在,国内政府、军队、企事业单位的网络安全系统,绝大多数使用的是国内企业自主研发的安全产品。虽然和赛门铁克等国际巨头动辄数十亿美元的年营业额相比,中国信息安全企业规模还有很大的差距,但严望佳认为,只要坚持走自主创新道路,我国就一定能够产生具有国际竞争力的信息安全领导厂商。
“其实,和国外相比,中国的信息安全技术已经称得上是国际主流,我们的人才比国外还要丰富,信息安全产业的知识产权数量甚至远远高于很多IT细分领域。但是,我们将技术转变成产品和服务的能力还不够成熟,在信息安全的战略地位、市场、客户的成熟度等方面还需要时间来完善。所以,在上一个10年完成了技术、人才的积累和服务客户的能力之后,下一个10年的焦点就放在了对产业、技术的整合上。”
严望佳说,这种整合目前已经初见端倪,安全厂商开始了相互间的市场渗透。这种渗透主要表现在行业之间相互渗透、安全子市场之间的相互渗透和地域之间的相互渗透。出现相互渗透虽然残酷,却是产业发展的必然结果。一方面,相互渗透取得的销售收入可以作为网络安全厂商的有力补充,巩固他们在网络安全市场的地位;另一方面,也加速淘汰了一些弱势的网络安全厂商。
“这也是一个将安全需求集成的过程。”严望佳认为,一方面,虽然国内大型的信息安全企业不可能迅速集中,但他们之间已经有了很多交流和共享;另一方面,无论是在企业内部部门之间还是在企业之间,信息安全的用户们也在相互交流和共享。而这样的互动,就能进一步带动信息安全产业生态圈的形成。
2009中国信息安全大会上,与会嘉宾围绕“信息安全 基础为本”主题展开了热烈讨论。
产业调整
考验企业战略
要迎接即将到来的产业大调整,就必须做好充足的准备,这对企业的战略定位提出了很大挑战。
单从网络安全产品看,从最早单一的防火墙、IDS(入侵检测系统)、网络密码机发展到今天的反垃圾邮件、IPS(入侵防御系统)、内容过滤、网络审计、可信计算机、UTM(统一威胁管理)、动态密码认证、设备认证、内网安全等,网络安全所涵盖的产品范围已经有几十类。做什么?不做什么?应该怎么做?答案只有一个,就是任何战略决策都要以客户需求为中心。
2002年~2007年,启明星辰完成了从入侵检测产品的单一供应商到网络安全产品、服务和解决方案综合供应商的转型,从以产品为中心转变为以客户价值为中心。公司重新整合资源,将企业的战略决策、资源配置全部围绕客户需求展开。早些年,启明星辰在低端安全产品上已经有很好的成绩; 近年来,公司在高端产品上也有了长足的进展,并且已经能够代表民族品牌与国外企业分庭抗礼。
“企业的资源毕竟有限,在合适的阶段做合适的事,执行合理的企业战略,这就是我们要做的事。”严望佳特别强调“专注”和“沉静”。“沉静”是启明星辰企业文化中非常重要的元素。“所谓‘沉静’,就是说首先能够静得下来,在动态的环境中找好自己的位置,然后踏踏实实、孜孜不倦地加强企业核心竞争力,而不是追求快。越是在浮躁的环境下,企业就越需要沉得住气。”
严望佳说,启明星辰在13年的发展历史里,不是没有过“急功近利”的尝试,事实证明,凡是受到客户认可的产品,都是通过认真的分析、规划,做好战略一步步成功的。“所以,对产品的创新不仅仅是技术的问题,更重要的是对客户需求的分析和把握,这是在产业整合过程中立于不败的关键。”
这种文化也体现在启明星辰对新技术的理解上。比如,尽管云计算已经成为当今IT领域的热门词汇,“云安全”概念也在信息安全领域甚嚣尘上,但严望佳认为,对云计算的关注过于超前,也不见得是一件好事。企业的产品要重视技术,但也要强调时宜,也就是用户在不同时段的需求。由于信息安全领域涉及的范围非常广,因此对产品的需求也会稍微滞后一点,要等到信息化发展到一定程度时,才会对网络安全有新需求。“有很多企业,原来推出的产品都非常优秀,但是由于在那个时候客户需求还没有成熟,产品没有市场,企业就会很被动,甚至倒闭。而过几年你会发现,由于需求上来了,在这个时候推出同样的产品,就很容易成功。”
“安全技术本身并不能成为企业的核心竞争力。技术必须和客户的需求相结合才能产生价值。所以,我们要沉下心来研究客户的业务,研究他们的业务特点、所面临的风险、所遇到的问题; 同时还要关注国家政策层面,研究应该怎样更好地为政策落地做好技术支撑。”严望佳说。
市场催熟
“黄金时代”
黄金时代的到来,同样需要市场支撑。
“企业开始整合,用户也在走向成熟。”严望佳称,企业和消费者正在对信息安全产业提出更高的要求。在金融危机期间,大部分集团性企业用户也感受到信息安全漏洞带来的危机,尤其是因为管理不善、使得企业因人员离职而导致重要文件数据大量流失―典型的泄密事件就有LG、长虹、富士康等案例。今年,令中国损失达7000亿元的“力拓门”事件,成为国人心头挥之不去的痛,再一次敲响了中国信息安全的警钟。
因此,在政府、金融、电信等行业信息安全建设的带动下,再加上网页篡改、黑客攻击、数据泄密、内部人员违规等事件的频频发生,大部分企业用户开始意识到安全规划的重要性。除了购买相应的安全设备,安全管理咨询、风险评估、应急响应等安全服务也逐渐被用户所接受。
严望佳至今仍对去年北京奥运会的成功举办记忆犹新。奥运安保项目是中国近年来任务最繁重的安全保障项目,代表着当前国内安全产品集成、安全服务的最高水平。该项目需要企业对网络安全有强大的宏观把控能力,包括设计安全体系、控制各方风险、应急预案准备、服务跟进等多方内容,是对企业团队能力的综合考量。最终,启明星辰成为了北京奥运会最大的信息安全产品、服务提供商,独家中标了奥组委所有公开对外招标的安全项目,负责奥组委内网、奥运会官网、奥帆委内外网和央视国际网站等安全建设和服务。
奥运期间,除了奥运核心网络系统,在金融、电信、电力、海关、民航、铁道、制造、医疗等领域,企业也都将网络安全提升到一个前所未有的高度。据严望佳介绍,仅启明星辰负责的此类奥运周边系统安全保障项目就有50余个。
“奥运会带来了信息安全理念上的革新,从来没有用户像这样重视安全,这本身就是对信息安全企业的巨大挑战,也直接促使了用户市场的成熟。”严望佳说。
工业和信息化部信息安全协调司司长周宝源也表示,北京奥运会充分检验了我国信息安全的总体水平,并对我国信息安全建设的快速发展起到了促进作用。经过奥运的洗礼之后,国内用户进一步提高了对民族企业和自主安全产品的信心。
与此同时,政府政策的规范和监督,也为信息安全未来10年的繁荣做好了准备。2003年,中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文),将信息安全等级保护作为国家信息安全保障工作的重点,成为中国信息安全建设的分水岭;有“中国萨班斯法”之称的《企业内部控制基本规范》出台,在为企业进行信息系统的风险管理提供标准和指导依据的同时,也在客观上提升了对信息安全的需求。
当然,我国的信息安全产业还存在很多问题,内外部环境也不尽如人意。严望佳说,要用积极的心态迎接挑战,这是让中国的信息安全产业进入良性发展轨道所必须的。
IT两会
与信息安全
信息安全的这10年,也是中国CSO(首席安全官)阵营日渐形成并逐步壮大的10年。
在此之前,各行各业的信息安全工作多半由CIO负责,随着信息化程度的提高,信息安全工作变得日益复杂、尤为重要,随之衍生了CSO这一职位,而且在国际上得到认可,但在中国,CSO阵营似乎还很模糊。2003年,《计算机世界》报社率先发起并成立了中国CSO俱乐部。
信息安全产业市场范文第5篇
[关键词]信息安全 信息安全产业 安全服务
中图分类号:K825.4 文献标识码:A 文章编号:1009-914X(2017)05-0123-01
信息安全是指保护信息和信息系统(包括硬件、软件、数据、物理环境和基础设施)的网络安全,以防止未经授权的访问、使用、泄漏、破坏、修改或销毁,确保信息以及信息系统的完整性、可用性、机密性、未授权拷贝和主机系统安全。
一、我国信息安全产业的现状
(一)国家高度重视。我国在2013年11月12日正式成立国家安全委员会,并随后在2014年2月27日成立中共中央网络安全和信息化领导小组办公室,将信息安全提升到国家战略高度。自2016年以来,国家先后出台了一系列信息安全政策,确保网络安全系统责任主体落实,强化信息安全类制度以及能力建设。《2006-2020年国家信息化发展战略》将提高信息产业竞争力、建设国家信息安全保障体系作为发展重点。2017年6月1日即将正式颁布执行《网络安全法》。主席明确指出“没有网络安全,就没有国家安全;没有信息化,就没有现代化”。国家将致力于构建并完善我国信息安全市场全方位发展蓝图。
(二)产业规模扩大。对于各类网络威胁行为,我国信息安全行业已经具备了一定的防护、监管和调控能力,市场开发潜力已在逐步上升。根据IDC研究报告,从2012年到2017年,我国信息安全产品市场的复合增长率达到了13.5%,同时信息安全服务市场的复合增长率达到了9.9%。虽然我国信息安全行I市场规模处于持续高速增长的态势,但安全领域投入程度还比较低,安全类投入不到信息系统整体投入的3%,仅占整个IT行业约2%,而欧美国家的这一比例通常在8%至10%左右。
(三)产业结构完整。我国信息安全产品结构越来越丰富,网络边界安全、内网信息安全、外网网络信息交换安全和数据安全等领域正在全方位发展。安全领域标准、安全芯片、安全硬件、安全软件和安全服务等产业链关键环节的竞争力不断增强。目前,安全硬件仍占据我国信息安全市场的半壁江山,安全服务和安全软件提升空间巨大。
二、我国信息安全产业存在问题
(一)具有国际市场竞争力的安全企业较少。由于云计算、物联网等技术发展稍晚于发达国家市场,我国的安全需求和技术创新相对滞后,在安全领域的投入和发展均逊于发达国家。我国信息安全领域细分领域众多,部分细分领域之间却缺乏一定的技术关联性,以致企业很难再不同的细分领域同时发力,具有一定的市场影响力的安全企业相对较少。
(二)基于安全软件的高端服务能力不足。国内安全公司一直在安全硬件市场占有一定的主导地位,其产品的性能和功能完全可以和国外产品抗衡。但是在安全软件及服务领域,对比国外先进的产品技术还是有一定的差距。此外,国内信息安全市场对基础设施安全保障关键技术和产品整合集成研发重视不足。在一体化、可视化、自动化安全管理的趋势下,现有产品仍无法较好地满足市场需求。
(三)缺乏信息安全专业人员。从2015年6月全国网络信息办公室公布的信息安全人才现状报告显示,目前中国信息安全人才缺口70万人,预计到2020年会增长到140万,并还会以每年1.5万人的速度递增。与之形成剧烈反差的是,我国高等学校每年培养的信息安全相关人才却不足1.5万人,近三年来,高校学历教育培养的这类人才只有3万余人。网络安全行业非常重视实际动手能力,强调人与人的对抗,然而大学往往缺乏实际对抗平台,难以培养出具备实战对抗能力的安全人才。
三、我国信息安全产业的发展趋势
(一)发展方向转变。随着物联网、云计算等新技术发展,以及“互联网+”不断开拓的需求,我国信息安全市场迎来高速增长时代。安全从静态物理环境变为动态虚拟化环境,传统的网络安全防护体系被打破。软件漏洞、高级持续性威胁攻击等新一代威胁层出不穷,加强基于大数据的检测分析,并及时响应和防御成为新的理念。此外,移动互联网进阶到物联网,网络垂直延伸更深,触及面更广,带来的网络边际风险更高,网络入口将会从IP端口延伸到物联端口,RFID、Bluetooth、NFC和ZigBee等新的物联网通信技术的安全问题将是移动互联网新的挑战,安全移动、安全物联将会催化安全产业新的增长点。
以往硬件设备的物理边界即是防护边界,而如今虚拟资源令静态物理环境变为动态虚拟化环境,数据和业务的安全性处在一个无法控制的模型中。如今黑客们已不再单纯针对大型企业,而致力于通过对收集到的数据进行分析整理,从而转发为或者从中解读出有价值的信息。这意味着小型企业更有可能成为恶意活动的既定目标。而犯罪实施成本的降低和低门槛,网络的复杂化和无处不在,企业将业务逐步迁移至云端等情况无不表明,传统安全已无法满足市场需求。有效而有针对性的解决问题,则需要能够感知威胁。应对云计算代练的安全需求变化,主要体现在三个方面:自动化、弹性和可视化。而实现这三点,要求安全与云安全的高度贴合,需要解决方案的整体交付能力,这就要求网络厂商具备较强的技术支持能力,网络安全公司的市值空间将被打开。
(二)发展模式转变。国家针对信息安全的种种布局和举措已达街谈巷议的热度,相关政策的层层加持就如同一颗石子投入水中,在我国安全市场荡起涟漪,引发了国内安全企业数量的爆发增长,并覆盖数据安全、应用安全、抗DDoS等各领域。从立法推动到科技政策落地,信息安全市场有望以超预期的速度加快推进,未来三到五年行业复合增速将达到25%-30%。目前,在国内注册的安全相关企业数量已超过1000家,业务年收人超亿元的企业20余家,并出现启明星辰、绿盟科技等一批上市企业。同时,安全产品种类不断丰富,密码产品、防火墙、病毒防护、网络隔离、安全审计、备份恢复等技术领域产品研发取得明显进展,产品功能趋向集成化、系统化。
目前国际上围绕信息安全的斗争愈演愈烈,在全球信息化的同时,各种新攻击与防护技术(如对工业控制系统的攻击、网络刷票等)、新攻击与防护方法(如云安全等)层出不穷。传统互联网安全企业将由依赖安全硬件、软件为主的结构逐步转变成以提供安全服务为主,建立以产业链为基础的多层次合作联盟,逐步提升创新能力,增强安全企业的竞争实力。
