中國(guó)信息安全產(chǎn)業(yè)增長(zhǎng)快、規(guī)模小“安全長(zhǎng)城”應(yīng)以技術(shù)為基

本刊記者 | 黃海峰

2012年10月，華為、中興在美被調(diào)查事件結(jié)果公布，美方推出毫無(wú)事實(shí)依據(jù)的“信息安全威脅”論引起業(yè)界熱議，尤其是國(guó)內(nèi)各界審視自身網(wǎng)絡(luò)，對(duì)企業(yè)信息安全更加擔(dān)憂?；仡欀袊?guó)構(gòu)建的信息安全網(wǎng)絡(luò)，盡管政府已經(jīng)在加強(qiáng)安全審查和管理機(jī)制，但現(xiàn)網(wǎng)尤其是網(wǎng)絡(luò)核心節(jié)點(diǎn)部署著大量國(guó)外路由器等設(shè)備。

業(yè)內(nèi)人士認(rèn)為，信息安全系統(tǒng)是國(guó)內(nèi)企業(yè)的最后一道防線，更應(yīng)該部署民族自主創(chuàng)新技術(shù)和產(chǎn)品。事實(shí)上，中國(guó)信息安全產(chǎn)業(yè)一直處于高速發(fā)展階段，在防火墻、IPS等方面的技術(shù)和國(guó)外信息安全產(chǎn)業(yè)處在同一個(gè)水平線上，服務(wù)本地客戶的能力更是遠(yuǎn)遠(yuǎn)超過(guò)國(guó)外廠商。

然而，由于起步晚，中國(guó)信息安全產(chǎn)業(yè)整體的成熟度要遠(yuǎn)遠(yuǎn)落后，規(guī)模一直在比較小的數(shù)量級(jí)徘徊。相比國(guó)外尤其是歐美安全廠商，中國(guó)安全廠商在全球市場(chǎng)規(guī)模、整體技術(shù)積累、新安全技術(shù)研究等方面存在差距。2013年，對(duì)于國(guó)內(nèi)現(xiàn)網(wǎng)存在的安全隱患，中國(guó)安全廠商該如何擔(dān)起國(guó)內(nèi)的信息安全大旗？面向全球市場(chǎng)，又該如何通過(guò)自主創(chuàng)新增強(qiáng)實(shí)力，從而“變大變強(qiáng)”？

增長(zhǎng)快、規(guī)模小

全球信息安全產(chǎn)品市場(chǎng)正在持續(xù)發(fā)展，國(guó)外安全廠商面向全球市場(chǎng)耕耘多年。根據(jù)賽迪顧問(wèn)的統(tǒng)計(jì)數(shù)據(jù)，2006年至2010年全球信息安全市場(chǎng)規(guī)模從440.71億美元增至695.31億美元，年均復(fù)合增長(zhǎng)率為12.07%。

多年積累，幾家綜合實(shí)力強(qiáng)勁國(guó)外安全廠商成為全球市場(chǎng)領(lǐng)導(dǎo)者，安全業(yè)務(wù)年?duì)I收達(dá)到數(shù)億、數(shù)十億美元，如McAfee（邁克菲）、Symantec（賽門鐵克）、Trend Micro（趨勢(shì)科技）、Check Point、Cisco Systems、Juniper Networks、EMC (RSA)、HP、IBM等，其產(chǎn)品涵蓋多個(gè)安全細(xì)分領(lǐng)域，市場(chǎng)遍布全球。

以趨勢(shì)科技為例，據(jù)該公司人士介紹，全球 50 強(qiáng)企業(yè)中的 48 家都選用趨勢(shì)科技的解決方案，其中囊括全球10大汽車公司和10大電信公司。在中國(guó)，趨勢(shì)科技的表現(xiàn)也很搶眼，在中國(guó)500強(qiáng)企業(yè)中，77%的企業(yè)已經(jīng)使用了趨勢(shì)科技的解決方案。

與全球信息安全市場(chǎng)相比，我國(guó)信息安全行業(yè)正處于快速成長(zhǎng)期。根據(jù)賽迪顧問(wèn)的統(tǒng)計(jì)數(shù)據(jù)，2006年至2010年我國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模從55.38億元成長(zhǎng)為109.63億元，年均復(fù)合增長(zhǎng)率高達(dá)18.62%。未來(lái)，我國(guó)信息安全市場(chǎng)仍將保持快速增長(zhǎng)，據(jù)預(yù)測(cè)，2013年我國(guó)信息安全產(chǎn)品的市場(chǎng)規(guī)模將進(jìn)一步增長(zhǎng)至186.51億元。

迅速增長(zhǎng)的國(guó)內(nèi)市場(chǎng)，成就了多家國(guó)內(nèi)信息安全廠商，一些企業(yè)年?duì)I收達(dá)到數(shù)億元人民幣，包括啟明星辰、網(wǎng)御星云、綠盟科技、山石網(wǎng)科、深信服、明朝萬(wàn)達(dá)、東軟、華為、天融信、網(wǎng)康科技、H3C（后被HP收購(gòu)）等。

事實(shí)上，我國(guó)的網(wǎng)絡(luò)安全技術(shù)總體上與美國(guó)正在逐步縮小差距，在相當(dāng)大的范圍內(nèi)完全可替代國(guó)外產(chǎn)品。啟明星辰公司邊歆介紹，啟明星辰在奧運(yùn)、世博、大運(yùn)會(huì)等等重要的活動(dòng)中，通過(guò)使用中國(guó)本土的主體技術(shù)、服務(wù)構(gòu)建起了良好的防御體系，很好應(yīng)對(duì)了國(guó)內(nèi)外安全攻擊。

然而，對(duì)比來(lái)看，百億元的國(guó)內(nèi)信息安全產(chǎn)業(yè)規(guī)模還不能承擔(dān)起國(guó)家信息安全戰(zhàn)略的重?fù)?dān)，也無(wú)法充分保證國(guó)家信息安全和社會(huì)民生信息化的安全。同時(shí)，相比國(guó)外廠商，國(guó)內(nèi)廠商整體規(guī)模過(guò)小，不大也不強(qiáng)。信息安全的落后必將導(dǎo)致整體綜合國(guó)力的孱弱，尤其是使用大量國(guó)外信息安全系統(tǒng)規(guī)模的中國(guó)。業(yè)內(nèi)人士認(rèn)為,如果我國(guó)不能自主掌握信息技術(shù)的核心部分，就會(huì)在今后的國(guó)際競(jìng)爭(zhēng)中失去主動(dòng)權(quán)。

國(guó)家信息安全工程技術(shù)研究中心李紅兵告訴記者，在國(guó)內(nèi)市場(chǎng)，國(guó)內(nèi)安全企業(yè)還是很占據(jù)優(yōu)勢(shì)的，最主要是本土化。但是中國(guó)企業(yè)走向國(guó)際市場(chǎng)，尤其是歐美市場(chǎng)，必然存在各方面“水土不服”的問(wèn)題。

四方面因素造成落后

據(jù)IDC中國(guó)負(fù)責(zé)IT安全研究的研究經(jīng)理王培介紹，從綜合實(shí)力看，國(guó)內(nèi)安全廠商技術(shù)實(shí)力和積累已經(jīng)成熟，但整體規(guī)模小、前沿技術(shù)研究存差異，依然落后于國(guó)外企業(yè)，尤其是在移動(dòng)安全、云安全等新興領(lǐng)域。“比如目前較為熱門的DLP數(shù)據(jù)防泄漏產(chǎn)品，國(guó)內(nèi)推出的產(chǎn)品大多是基于數(shù)據(jù)加密技術(shù)的數(shù)據(jù)保護(hù)，而國(guó)外則可從數(shù)據(jù)檢測(cè)角度進(jìn)行數(shù)據(jù)保護(hù)，性能占據(jù)優(yōu)勢(shì)?！?/p>

為何會(huì)造成這樣的局面？業(yè)內(nèi)人士分析，原因主要是中國(guó)安全企業(yè)起步晚、前沿技術(shù)研究存差異、國(guó)內(nèi)信息安全市場(chǎng)需求低、信息安全的人力投入不足等。

在起步時(shí)間上，眾所周知，中國(guó)市場(chǎng)上最早從事信息安全的公司基本都誕生在20世紀(jì)末期，而美國(guó)從1967年就已開始研究計(jì)算機(jī)安全問(wèn)題，當(dāng)時(shí)美國(guó)已在計(jì)算機(jī)信息安全方面制定了健全的標(biāo)準(zhǔn)。

在市場(chǎng)需求上，啟明星辰創(chuàng)始人兼CEO嚴(yán)望佳也坦承，從網(wǎng)絡(luò)客戶角度講，在美國(guó)，IT投入的15%是投入在網(wǎng)絡(luò)安全方面，而在中國(guó)這個(gè)比例只有1~2%，“這說(shuō)明國(guó)內(nèi)產(chǎn)業(yè)成熟度還不夠高，也導(dǎo)致中國(guó)信息安全市場(chǎng)的規(guī)模一直在比較小的數(shù)量級(jí)徘徊”。

在技術(shù)方面，相比國(guó)外廠商，國(guó)內(nèi)廠商整體營(yíng)收規(guī)模是國(guó)外企業(yè)的幾十分之一，必然在前沿技術(shù)研發(fā)投入上會(huì)顯現(xiàn)不足。同時(shí)，由于國(guó)外廠商客戶遍及全球，其系統(tǒng)面臨更加復(fù)雜和多樣的黑客攻擊，經(jīng)過(guò)不斷的安全攻防“練兵”，進(jìn)一步提升了技術(shù)能力的“寬度”和“厚度”。如在云安全領(lǐng)域，邁克菲都建立全球威脅智能感知系統(tǒng)（GTI），在全球100多個(gè)國(guó)家覆蓋1億多用戶，部署了數(shù)百萬(wàn)實(shí)時(shí)收集安全攻擊特點(diǎn)的感知器，幫助客戶對(duì)新型安全攻擊快速響應(yīng)。國(guó)內(nèi)尚無(wú)安全廠商可以建立這樣的全球系統(tǒng)。

在信息人力方面，據(jù)明朝萬(wàn)達(dá)總裁王志海介紹，中國(guó)企業(yè)在人才管理上也與國(guó)外存在差距。信息安全技術(shù)是一種戰(zhàn)略性的技術(shù)，國(guó)家和行業(yè)客戶都需要有自主的技術(shù)來(lái)保障在網(wǎng)絡(luò)空間的真正安全，因此國(guó)內(nèi)必然要長(zhǎng)期、積極地支持民族信息安全品牌的發(fā)展。那么，中國(guó)安全產(chǎn)業(yè)該如何突破現(xiàn)有“弱勢(shì)”狀況？

以創(chuàng)新技術(shù)“變大變強(qiáng)”

變大變強(qiáng)是中國(guó)安全產(chǎn)業(yè)的目標(biāo)，從國(guó)際廠商提升競(jìng)爭(zhēng)力方式以及中國(guó)已經(jīng)走向國(guó)際的企業(yè)看，領(lǐng)先的自主創(chuàng)新技術(shù)是根基。因此，多位受訪者表示，技術(shù)、標(biāo)準(zhǔn)、信息安全防護(hù)體系建設(shè)方法論是我國(guó)信息安全體系成功建設(shè)的關(guān)鍵因素。

在標(biāo)準(zhǔn)方面，中國(guó)要積極參與到國(guó)際信息安全技術(shù)標(biāo)準(zhǔn)制定中，尤其是云安全、移動(dòng)安全等新興細(xì)分市場(chǎng)，同時(shí)，關(guān)注已有的國(guó)際標(biāo)準(zhǔn)認(rèn)證，如FCC、UL等。據(jù)綠盟科技副總裁吳云坤介紹，綠盟科技攜帶安全產(chǎn)品通過(guò)了美國(guó)的各個(gè)安全產(chǎn)品認(rèn)證，并在美國(guó)建立分公司，產(chǎn)品開始在美國(guó)銷售。

在安全方法論方面，東軟集團(tuán)網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷中心一位人士分析認(rèn)為，每一種安全技術(shù)單獨(dú)的存在都是不健全的，體系化的安全防護(hù)才是最終的應(yīng)對(duì)方法。在美國(guó)這樣的發(fā)達(dá)國(guó)家，信息安全防護(hù)也不是靠某種單一產(chǎn)品所能完成的。因此，中國(guó)也需要有一套規(guī)范的方法，指導(dǎo)企業(yè)構(gòu)建自己的安全防護(hù)體系，科學(xué)地進(jìn)行投資；而在攻擊入侵之后，需要有快速的響應(yīng)措施迅速清除攻擊危害。

除了自身的努力，國(guó)內(nèi)安全廠商也需要與產(chǎn)業(yè)鏈各方合作，以企業(yè)盈利和實(shí)現(xiàn)技術(shù)領(lǐng)先的結(jié)果為導(dǎo)向，而非走形式。一位受訪人士告訴記者，國(guó)內(nèi)一些研究機(jī)構(gòu)對(duì)信息安全的關(guān)注僅僅是出于立項(xiàng)、申請(qǐng)經(jīng)費(fèi)、制造炒做熱點(diǎn)的需要 。

另外，國(guó)內(nèi)安全廠商變大變強(qiáng)還需要走向國(guó)際市場(chǎng)。近些年來(lái)，國(guó)內(nèi)安全企業(yè)也在不斷拓展國(guó)外業(yè)務(wù)。如2012年，啟明星辰公司與日本A.T.Works株式會(huì)社達(dá)成合作，正式簽約A.T.Works為產(chǎn)品代理商，這是中國(guó)信息安全廠商的產(chǎn)品第一次通過(guò)了嚴(yán)格的日本VCCI認(rèn)證，也標(biāo)志著中國(guó)制造的UTM設(shè)備第一次打入世界第二大信息安全市場(chǎng)。而近日，Sangfor（深信服科技）美國(guó)分公司也在硅谷中心區(qū)正式成立，進(jìn)一步發(fā)力國(guó)際市場(chǎng)。

多方入手實(shí)現(xiàn)趕超

綜上所述，國(guó)內(nèi)信息安全廠商要趕超國(guó)外領(lǐng)先安全廠商，需多方面入手。在王培看來(lái)，首先政府推動(dòng)非常關(guān)鍵?？梢匀缃ㄔO(shè)云基地一樣，從規(guī)劃到政策全面支持安全科研項(xiàng)目，鼓勵(lì)產(chǎn)業(yè)鏈各方合力建立系統(tǒng)的信息安全理論和自主創(chuàng)新的技術(shù)。此前，很多高校研究機(jī)構(gòu)的研究項(xiàng)目，并沒(méi)有能真正產(chǎn)業(yè)化，可謂雷聲大雨點(diǎn)小。目前整套產(chǎn)學(xué)研合作機(jī)制還需完善，重結(jié)果而非僅僅為“論文”。

其次，企業(yè)從資本市場(chǎng)發(fā)力。上市融資給企業(yè)發(fā)展添動(dòng)力，或者進(jìn)行企業(yè)合并，打造綜合實(shí)力強(qiáng)大的信息安全企業(yè)。如啟明星辰和網(wǎng)御星云的合并，成為國(guó)內(nèi)IT安全硬件市場(chǎng)排名第一的信息安全公司，年經(jīng)營(yíng)業(yè)界達(dá)到7億元左右，雙方技術(shù)的合力，提供更加全面的產(chǎn)品。而華為收購(gòu)華為賽門鐵克股份，也是極大增強(qiáng)了對(duì)信息安全市場(chǎng)的競(jìng)爭(zhēng)力。

再次，國(guó)內(nèi)企業(yè)需要加強(qiáng)安全軟件研究。目前國(guó)內(nèi)企業(yè)過(guò)于重視硬件盒子，這也是國(guó)內(nèi)市場(chǎng)的需求導(dǎo)致?？紤]拓展海外市場(chǎng)，企業(yè)應(yīng)該多加強(qiáng)軟件方面的投入和研究，推出軟硬結(jié)合最佳方案。

最后，國(guó)內(nèi)企業(yè)在國(guó)內(nèi)具備本土化優(yōu)勢(shì)，主要是后期運(yùn)維服務(wù)和定制化能力，在拓展海外市場(chǎng)上，也要將這方面的優(yōu)勢(shì)延續(xù)過(guò)去。