时间:2023-05-16 14:46:00
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇信息安全产业市场范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
然而值得我们欣慰的是近两年IT经济普遍走向低迷的状况下,信息安全市场稳重有升,持续保持住增长。虽说目前这个产业市场容量目前还不大,但对于刚刚起步的信息安全产业,潜伏着巨大的市场潜力。
按照经济学的观点,我们划分信息安全行业为:“导入期,成长期,成熟期,衰退期”四个阶段。
导入期
中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。
成长期
目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。
成熟期
预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。
衰退期
信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。
影响信息安全行业发展的主要因素
目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:
安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。
信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。
产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。
核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。
国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。
技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。
信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。
缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。
如何提高信息安全企业的核心竟争力
面对以上信息安全行业存在的诸多问题,我国的信息安全企业如何能突出重围,确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲,如何打造企业的核心竞争力是至关重要的一环。当然,核心竞争力可以是多种多样的,它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之,真正的核心竞争力是那些能使企业获得竞争优势因素,针对不同的企业,其内容也是不一样的。但是,核心竞争力还是可以通过改善一下方面来加以提。
(讯)信息安全行业是我国新经济的一朵金花,行业景气度持续向上。中国经济目前正处于三期叠加的特殊时期,新兴产业将成为经济增长的主要驱动力。信息安全产业是新兴产业的重要组成部分,关系国家安全,受到国家政策的大力扶持,是新经济的一朵金花。“棱镜门”等信息安全事件的持续发酵不仅加速了信息安全产品和服务进口替代的进程,同时使得政府和公众加强了对信息安全的重视程度,信息安全产品和服务的渗透率将不断提升,并逐渐具备信息消费中的必需消费品属性,行业景气度将持续向上,有望穿越经济周期实现行业增长。
万物互联是信息安全行业新的蓝海,进一步打开了行业未来的成长空间。万物互联是继计算机和互联网之后信息产业的第三次浪潮,目前已经解开序幕。信息安全在万物互联时代的重要性超过计算机单机时代和传统互联网时代,投资周期将有所提前,处于万物互联浪潮之巅。到2020年,保守估计万物互联将给国内信息安全产业带来6000亿的增量空间,是2013年国内信息安全产业总产值的50倍,再叠加上国内信息安全产业渗透率的提升带来的成长机会,国内信息安全市场规模至少具有60倍的成长空间,未来7年年均复合增速为80%;即使在最悲观的情况下,未来7年市场规模也将具有10倍的成长空间,年均复合增速为40%。
看好具有持有并购成长能力和互联网基因的国内信息安全公司。信息安全产业细分子领域众多,完全依靠内生成长效率较低,外延发展可以迅速的进入新的子领域,并实现优势互补,发挥协同效应,是信息安全厂商发展的首选,全球信息安全龙头赛门铁克通过持续并购发展壮大的经验为国内厂商提供了借鉴。在万物互联时代,家庭和个人客户市场将成为信息安全行业的巨大金矿,具有互联网基因的信息安全公司将是最大的受益者,奇虎360依靠互联网思维在国内杀毒软件市场的迅速崛起为国内信息安全厂商提供了参考。
投资策略:看好国内信息安全产业的长期投资价值,强烈推荐具有较强并购成长能力的卫士通、启明星辰以及具有互联网基因的绿盟科技、北信源。
风险提示:万物互联发展不达预期;IT巨头积极参与竞争;研发费用和人力成本大幅提升。 (来源:东兴证券)
转眼间,又到了2006年岁末盘点时刻。尽管各个安全厂商全年销售情况还没有完全统计出来,但是前三个季度信息安全市场所表现的20%左右的增长态势还是奠定了今年市场的基调――增长平缓、波澜不惊。
单纯从统计数字上,我们看不出今年的信息安全市场与去年有多大不同,在某种程度上说,今年的信息安全市场甚至保持了去年的“沉默”。不过,沉默之中却透着十足的理性和成熟,呈现出前所未有的特点。这些特点体现为客户需求的理性、安全厂商的老练、安全产品的成熟以及外部政策的明朗化。
启明星辰首席战略官潘柱廷因此预言2006年将成为信息安全产业的拐点。果真如此的话,那么这个让安全厂商们期待了多年,已经让许多人失去耐心和坚持的拐点,则为那些执着者带来了春天的信息。从1995年的萌动开始,到2000年左右快速增长后的沉寂,再到“十五”期间的大浪淘沙,终于到了2006年的柳暗花明。经过十多年的发展,国内信息安全产业真的时来运转,迎来发展转机么?
潘柱廷从信息安全产业的构成要素入手分析了信息安全产业面临的发展机遇,给出了2006年成为信息安全产业拐点的理由。
潘柱廷认为,与其他产业一样,信息安全产业的构成可以细分成四类要素:交易品(安全产品、服务等)、客户(需求等)、提供商和第三方(包括主管机构、评测机构、媒体等)。2006年,安全产品、客户需要、提供商都表现出一定的成熟度,发自企业内部的业务安全和符合性的需求,加上等级保护、萨班斯(SOX)法案这些来自企业外部的政策力量,都为2006年成为拐点创造了大环境。
客户需求更理性
“亲历2006年各大安全招标项目的圈内人体会都很深刻。随着信息安全市场的不断发展,客户需求也日渐趋于理性和成熟。这种理性与成熟表现在客户对信息安全‘效果’的看重,对安全投资的‘理性’。”潘柱廷说。
几年前,简单进行一下设备选型,就上马安全项目的作法比较普遍,而现在绝大多数客户对安全投资变得前所未有的谨慎。用户在采购产品的时候很清楚自己想要什么,想通过产品达到什么样的效果,不再盲目相信厂家提供的白皮书。更关键的是,客户安全需求更多的是针对自己的业务安全。
潘柱廷以中资银行为例,解释客户需求的这种变化。当前中资银行最关心的问题莫过于从主要靠息差获得收益,向多样化经营发展。在这一过程中,银行需要进行数据大集中,增加多样的金融产品,确保符合银监会、中国人民银行的各项相关规定,为未来向符合巴塞尔新资本协议的要求靠拢,在激烈的国际金融竞争中生存和发展。相应地在IT安全方面,银行格外关心大集中后的系统和数据安全、金融产品的安全以及操作风险中的IT风险。就是在上述需求的驱动下,中资银行的安全建设也围绕上述具有很强业务属性的工作展开。像中资银行这样理性的客户越来越多,在2006年进行的许多电子政务的招标活动中,都能感受到这种变化。
客户需求的理性还体现在对安全服务的逐渐接受。在2006年里,很多网络安全厂商都接到了几笔安全服务的大单子。原来难于被客户认可的服务逐渐开始被接受,而且这还不是个别案例。这在一定程度源于日益增多的安全事件,当越来越多的用户意识到,产品方案解决不了全部安全问题,而企业又缺乏足够而又专业的技术人员,求助外部专家力量无疑是最明智的选择。2006年,用户对安全服务的接受程度之好,与IDC对2006年中国IT安全服务市场的年复合增长率为30.7%的预测很是吻合。
客户需求的理性与成熟,为产业带来了坚实的变化。在这些林林总总的变化趋势中,最值得引人注目的就是网络安全开始从系统安全走向业务安全;从面向问题的安全防护拓展到面向合规性的内控审计。
安全厂商走向成熟
从去年开始,信息安全市场的供需双方就开始发生了微妙变化。原来的信息安全市场,是以厂商为中心的卖方市场,信息安全厂商推出什么样的产品,客户就接受什么样的产品。现在,随着信息安全市场转向以客户为中心的买方市场,促使信息安全企业必须要根据客户的需求来确定方向、提品及服务,通过提升客户使用安全产品的效果来体现产品与服务的价值,这促使安全厂商变得成熟起来。
安全厂商的成熟突出地表现在更加关心客户的业务安全,试图系统地解决用户问题,不再单纯“头痛医头,脚痛医脚”。从中国IT安全主流厂商无一例外地在加强类似于“SOC”的IT安全服务和管理体系建设就可以看到这一点。大潘认为,SOC作为平台,介于宏观与微观之间,属于中观层面,更有利于保护用户业务系统的持续发展。国内最早的SOC平台出现在2002年,一出现便受到质疑。然而,现在平台已经从一个抽象的概念转化为实在的需求,在产品和服务之外,平台可以作为一个很好的补充,保护企业的业务安全。
客户需要什么,安全厂商就会提供什么。在产品如此,在服务方面更是如此。2006年涌现出更加多样化的服务形式,这些多样化的服务包括:总体规划、渗透性测试、合规性咨询服务、网络的拓扑结构整合以及信息安全管理体系(ISMS)等。
产品日趋完善
几年前,针对复合型的安全需求,安全厂商陆续推出整合式的安全设备。如今,信息安全产品功能融合和一体化的趋势更加明朗,UTM就是一个典型的代表。
在“十五”期间的大浪淘沙中,那些没有核心竞争力的产品早已被市场所淘汰。换句话说,现在能够留在市场上的产品都具备了相当的实力,同时产品、服务和平台的格局均已出现。单项产品的能力几乎做到了极致,新的单项技术革新很难有所突破,因此产品功能的融合成为必然趋势。潘柱廷预测,单就UTM这一项产品来说,它的拐点将出现在2007年底到2008年初,必将出现市场的爆发性增长;从整个网络信息安全领域来说,其发展趋势在2006年正处在一个变化上升的拐点上。
不过,潘柱廷认为,单项产品并非没有市场,相反一体化的产品和单项高性能安全产品共存,将为客户带来更多的选择。此外,信息安全管理平台成为整体安全的落脚点等等,任何体系都会落实到一个相对应的的平台上。
由于产品需求的增加,产品的供给也相应增加,因此大潘预测,对于安全产品来说,2007年较2006年的增长幅度将大于2006年较2005年的增长幅度。
合规性成为最大动力
在2006年,两部法规的正式实施对于信息安全产业产生了标志性的影响。一部是国内的《信息安全等级保护管理办法》,另一部是美国的《萨班斯―奥克斯利法案》。这两部法规都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。
《萨班斯―奥克斯利法案》对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。随着这个法规生效时限的到来,国内众多在美国上市的公司都纷纷动了起来,其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。
在“十一五”期间,国家积极推动信息安全等级保护制度,以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。这一强制性的安全要求,形成了一种合规性要求,必将逐步带动实际需求并形成持续投入的动力。当然,等级保护的相关要求要考虑进一步精简和明确,以利于通过合规性的方式来推动。
我国信息化发展空前迅速,信息安全保障需求已成为信息化发展的重要部分。如何以信息化提升综合国力,并在信息化快速发展的同时确保国家的信息安全,已成为各国政府关心的热点问题。
中国信息化建设在突飞猛进的同时,也面临着一系列的信息安全隐患。关键信息的安全管理漏洞,将会给政府、电信、金融、民航等重点行业带来不可估量的严重后果。病毒的大肆传播与黑客的不断攻击等事件的发生,也将造成巨大的经济损失,甚至威胁到国家的安全。
建立国家信息安全保障体系
信息安全保障体系的建设策略是要建立信息安全防护能力,要具有隐患发现能力、网络反应能力、信息对抗能力。
信息安全技术保障体系的建立要强调自主研发与创新,要组建研发国家队与普遍推动相结合,推动自主知识产权与专利,建设技术工程中心与加速产品孵化,加大技术研发专项基金,全面推动与突出重点的技术研发相结合。要建立纵深的防御体系,采用网络信息安全域的划分与隔离控制、内部网安全服务与控制策略、外部网安全服务与控制策略、互联网安全服务与控制策略、公共干线的安全服务与控制策略、计算环境的安全服务机制、多级设防与科学部署策略、全局安全检测、集成管理、联动控制与恢复等手段来保障信息安全。此外,要采用信息系统安全工程的控制方法和安全技术产品与系统互操作性策略。
建立资质认证机制和监理机制,形成社会化服务和行政监管体系。要建立基于数字证书的信任体系、信息安全测评与评估体系、应急响应与支援体系、计算机病毒防治与服务体系,建立灾难恢复基础设施和密钥管理基础设施。
在搭建国家信息安全保障体系框架时,要建立信息安全标准与法规环境,这就需要强力推动信息安全标准化工作、加强信息安全标准的研发、评审、审批,加快信息安全法规的制订以及相关法规的制订。此外,还需要培养大量高级信息安全人才。
信息安全需要技术保障
信息安全保障,从保密性、完整性、可用性、可控性、不可否认性等安全属性的需要,以及在预警、保护、检测、响应、恢复及反击等环节提出了诸多的技术需求。
目前,国际上出现了一个叫"MALWERE(坏件)"的新概念,它把计算机病毒、蠕虫、逻辑炸弹、特洛伊木马、愚弄和下流玩笑程序以及恶意代码都包括在内。在这个概念的推动下,计算机病毒检测功能必将逐步有所扩充。
现在的防火墙在功能上有了许多扩展和延伸,许多产品把VPN的功能加入到防火墙中,也有把入侵检测(IDS)、病毒检测等功能模块加入防火墙之中。
为了实现对各种安全模块的集中管理,共享安全事件审计分析信息,统一制订和实施安全策略,还出现了集中安全管理平台的研制开发。
政府信息化采购应兼顾信息安全
政务信息化政府采购不仅应满足经济指标,也应兼顾信息安全。现在我国《政府采购法》已经出台,这将有利于政务信息化的信息安全,也有利于本国IT企业的发展。
在政府采购中,电子政务占有重要的地位。据预测,2002年中国电子政务市场总投资将达到350亿元,比2001年增长23.4%;2002年~2004年中国电子政务总体市场年复合增长率为25.7%。按照这一速度计算,5年后电子政务市场的投资额将突破1000亿元,因此它将成为国内外企业关注的一个焦点。
《政府采购法》支持本国产业
采购法中明确规定,除一些特殊情况外,政府采购应当采购本国货物、工程和服务(包括本国软件和服务),这个规定既有利于本国企业,也有利于保障信息安全。
加入WTO并不等于立刻开放政府采购市场,因为加入WTO并不等于加入《政府采购协议》(GPA)。GPA是所谓"复边贸易协议",仅对签字成员方有效,我国在两年后才会谈判是否加入GPA。而在我国加入WTO的GPA之前,根据国际惯例,可以通过政府采购扶持本国产业。
政府采购支持NC推广
目前,具有我国自主知识产权、非Wintel架构(采用方舟CPU和LinuxOS)的NC已经开始在学校、银行等单位应用。它具有信息安全性好、容易管理和维护、成本低等优点,非常适合在电子政务中推广应用。现在国家有关部门要求在电子政务中采用NC,因此可以在政务信息化项目的招标中,将上述这些指标列入招标条件,那么NC将明显胜过PC。只要依法采购,NC就可以首先在政务信息化中得到推广,然后在政府的带动下,逐步推广到其他领域,逐步改变我国计算机产业的"无芯"状态。
目前,中国已是全球最大的集成电路市场,在全球所占份额已超过了40%。在如此高的基数下,中国集成电路市场增长速度放慢亦属正常。与此同时,中国集成电路市场新的热点正不断涌现,市场格局与竞争态势也随之正在发生剧烈变化,中国集成电路市场正处在重新洗牌的关键节点上。
回顾2013年展望2014年,中国集成电路市场将继续围绕以下几大热点领域进行剧烈的变革。
一、移动互联网的普及。随着智能终端、宽带网络以及应用服务的不断完善,移动互联网正日益普及,国内的产业化进程也随之不断加快。
2013年12月4日,工业和信息化部正式发放4G牌照,这标志着中国4G时代的真正到来。而此前,国家发展和改革委员会的“组织移动互联网及第四代移动通信产业化专项的通知”,对产业链各环节的产业化做了整体部署。综观国内外,半导体市场中表现靓丽的企业,如高通、博通、展讯、锐迪科等,大多已投身于移动互联网领域。可以预测,2014年移动互联网仍将是中国集成电路市场中表现最抢眼的领域。
二、智慧城市的建设。随着国家城镇化与信息化融合战略的不断推进,“智慧城市”建设正在成为国内各级政府关注与投资的热点。
2013年,国家住房和建设部已经确定了两批共计193个地区入选“国家智慧城市建设试点名单”,随着各地在智能医疗、智能环保、智能交通、智能物流、智能安放、智能社区、智能市政等智慧城市各个应用领域重点工程建设的逐步展开,对各类有关信息获取、控制与存储、通信与传输等方面的芯片需求将迅速增长。
三、智能制造的兴起。放眼全球,“新工业革命”正悄然兴起。智能制造作为新工业革命的核心,目前正呈现爆发式发展的态势。3D打印、工业机器人、数控机床、智能仪器仪表和工业控制等诸多领域均成为当前工业与信息产业界关注的热点。智能制造对芯片的需求也已远远超出了工控机的范畴,正向各类嵌入式系统延伸。代表两化深度融合方向的智能制造,无疑将是未来国内外集成电路市场需求中新的亮点。
一是诱因。“棱镜门”事件在持续发酵后,俨然已经成为了信息领域国产化的催化剂。此前,美国凭借“金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)覆盖了全球个人级和企业级用户,这八家公司无论在收入规模还是市场占率方面都遥遥领先于其他国家的同类企业,当然在中国市场也不例外。这意味着国内对于美国的网络监控是没有抵抗能力的,在互联网空间里将可能受制于人。于是“去IOE”声音不断加码,产品范围涉及更广、公司也不再止于三家。
事实上,在“棱镜门”发生之前,国内已有“去IOE”运动,但初衷不是因为安全原因,更多的是为了降低成本和灵活的本土化设置。而在后“棱镜门”时代,安全问题则已经成为“去IOE“的核心理由,一时间摆脱美国科技企业的垄断从未显得如此重要。
二是内机。宽带中国和信息消费等国家战略相继出台。信息基础设施建设牵动了运营商、ICT企业、地产等,其对产业链上下游起到提振作用,并由此延伸和派生出新的业务与服务,将影响并带动更多相关产业发展。而加之信息消费,从个人、企业、公共服务三个方面的拉动,整个信息产业将在国家战略层面形成完整闭环。从经济体量上来说,据预测,宽带中国战略仅“十二五”期间就涉及16000亿元的投资,而到2015年,信息消费规模则会超过3.2万亿元。如此巨大体量的产业变革,给国产信息安全产业的发展提供了超速发展的沃土。
同时,产业自强声音日盛。依托“核高基”、“863”等国家工程,浪潮、曙光等一批主打自主知识产权的民族企业已经迅速成长起来,并扩展到产业链的各个环节。国家相关部门已经建议对ICT产业进行短期、中期及长期三阶段规划。短期重点对国外产品进行核查,长期国家需构筑自主可控的完整产业链,这对于国内ICT产业链无疑是巨大的利好消息。短期来看,需求转移、进口替代将给予国内厂商更多机会,长期来看,经过国家的支持以及自身内生与外延的发展,会再有一批具有国际竞争力的企业诞生。此外,在信息安全领域,由工业和信息化部指导,由浪潮主导的“国产信息安全产业联盟”也正在组建,将在下半年启动。
三是趋势。这一轮产业变革有着鲜明的时代背景:云计算、物联网、移动互联等信息技术的应用更加普遍,网络空间已成为重要的战略资源和基础设施;网络空间和现实空间密不可分,对社会稳定、国家安全和公众利益的影响举足轻重。
2000年,东软NetEye开始配合国家相关部门进行漏洞挖掘、信息安全标准研究、重大安全事件追查处理等高端技术支持。东软NetEye曾协助国家公安机关完成中国第一起现场捕获DDoS分布式拒绝服务攻击者案例,那时东软安全就嗅到了安全服务未来潜在的巨大市场空间,于是开始励精图治,为厚积薄发做准备。2004年,东软成为首批国家级信息安全技术支持单位。2006年,东软NetEye了“安全魔方”整体安全解决方案,同时在信息安全服务方面提出了“安全大服务”的创新构想。此服务理念与东软集团董事长兼CEO刘积仁的大服务理念相一致,即面向软件、面向系统的安全支撑体系建设和运维管理平台的整体搭建。2008年,东软获得国家发改委同年唯一审批通过的信息安全服务领域产业扶持资金。2009年,东软成为国家级漏洞库CNVD的首批技术合作支撑单位,并于国家信息安全漏洞共享平台2010年春季工作会议中,因在信息安全漏洞库共建工作中表现杰出被授予突出贡献奖。凭借多年的技术研究与项目经验积累,东软将自身技术成果转化为面向各行业用户的优质、全面的专业信息安全服务,在各行业积累了众多安全服务项目的成功案例,赢得了用户的信任和好评。
2010年,东软安全在安全服务领域再次发力,完善、梳理安全服务业务线,并且了东软NetEye信息安全服务新架构。东软集团副总裁兼安全业务线总经理贾彦生表示,东软安全将专业信息安全服务、用户应用系统安全整体解决方案服务、安全产品服务及深厚的服务支撑体系相融合,组建东软NetEye最新的安全服务架构,主要是考虑面向日益成熟的安全服务市场需求,同时可以提高质量,为用户提供更优秀的安全服务。
事实上,在提升安全服务质量方面,东软安全就像一个不断在挑战自我的“完美主义者”。信息安全服务是一项复杂的系统工程,在具体工作中涉及的领域非常广,从网络到主机,从业务应用到软件设计开发,从IT系统集成到日常运行维护,从对国际安全管理体系的理解力到具体策略的实际落地执行,可以说是对安全公司各方面综合能力的考验。