我国信息安全市场研究论文

时间:2022-09-19 09:05:00

导语:我国信息安全市场研究论文一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

我国信息安全市场研究论文

我国信息安全市场究竟有多大?每年都会有专业的部门,专业的人员对这个问题做出统计与分析,得出的结论无疑是“中国信息安全市场巨大”之类的结论,有一些专业人士和机构甚至预测,未来这一两年内中国信息安全有望达到1000亿元人民币的市场容量。然后这些结论又被权威人氏反复引用,重复的多了假的也变成真的啦。然而随着市场泡沫的逐渐破灭,信息安全市场最终露出其端邀。原来信息安全市场的容量和人们想象的相差甚远。信息安全市场对于其他成熟的产业来说,还小得多。信息安全市场相对于网络、通信等成熟产业动辄就成百、上千亿的年收人来说,简直是小得可怜。

然而值得我们欣慰的是近两年IT经济普遍走向低迷的状况下,信息安全市场稳重有升,持续保持住增长。虽说目前这个产业市场容量目前还不大,但对于刚刚起步的信息安全产业,潜伏着巨大的市场潜力。

按照经济学的观点,我们划分信息安全行业为:“导入期,成长期,成熟期,衰退期”四个阶段。

导入期

中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。

成长期

目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。

成熟期

预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。

衰退期

信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。

影响信息安全行业发展的主要因素

目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:

安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。

信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。

产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。

核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。

国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。

技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。

信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。

缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。

如何提高信息安全企业的核心竟争力

面对以上信息安全行业存在的诸多问题,我国的信息安全企业如何能突出重围,确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲,如何打造企业的核心竞争力是至关重要的一环。当然,核心竞争力可以是多种多样的,它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之,真正的核心竞争力是那些能使企业获得竞争优势因素,针对不同的企业,其内容也是不一样的。但是,核心竞争力还是可以通过改善一下方面来加以提。

企业在管理与技术上的双重跨越,面对市场激烈的竞争,衡量信息安全企业竞争力最重要的指标是“强”而不是“大”,即所谓“争强不争大”。何谓强?由管理与技术构架而成的核心竞争力应该是最硬的一项评判指标!在技术方面,信息安全企业应具备自己独到得信息安全技术,要能以能解决实际问题为出发点,确保用户的信息系统的安全。管理的核心是对人的管理,信息安全产业要突破,必须更有效地实施人才战略,建立绩效管理体系,把企业的战略、资源、业务和行动有机结合起来,构成一个完整的管理体系。

开发核心产品,作为一个信息安全企业,如果有一、两款在技术和性能上绝对领先的安全产品,无疑会在竞争中脱颖而出。纵观国内外最著名的信息安全产厂商,大多都是依靠其核心产品才在市场上占有一席之地,例如国外的Checkpoint,iss,netscreen,nai,Symantec等,国内三零所的加密机,天融信的防火墙等。国内的信息安全企业规模都比较小,不宜把产品线拉的过长,四五十人搞六、七个产品,还不如集中精力搞一二个产品将其做成适销对路精品来的实在。吸引并留住有用人才,在知识经济社会中,信息安全企业如何在残酷的竞争中制胜?归根到底,企业人力资本的多寡、知识管理能力的强弱是制胜因素。与人住国内的国外的信息安全公司业相比,国内的安全企业由于资金、规模、条件等方面的限制,在人才竞争上基本处于劣势。国内的安全企业之间所存在的相互挖墙角的想象也比较严重。因此,借鉴国际上通行的“期权激励”制度吸引并留住人才是很重要的。这样才能让人才有主人翁的感觉,才能让他分享公司的成长,才能让他与公司利益一致,和公司长期荣辱与共。重视企业文化的建设,企业的发展离不开良好的企业文化,虽说没有文化的企业也可以成长,但没有文化的企业却难以实现可持续成长。没有文化就好像没有灵魂,没有指引企业长期发展的明灯,因而无法获得牵引企业不断向前发展的动力。