中国信息安全产业增长快、规模小“安全长城”应以技术为基
2013-11-01黄海峰
本刊记者 | 黄海峰
2012年10月,华为、中兴在美被调查事件结果公布,美方推出毫无事实依据的“信息安全威胁”论引起业界热议,尤其是国内各界审视自身网络,对企业信息安全更加担忧。回顾中国构建的信息安全网络,尽管政府已经在加强安全审查和管理机制,但现网尤其是网络核心节点部署着大量国外路由器等设备。
业内人士认为,信息安全系统是国内企业的最后一道防线,更应该部署民族自主创新技术和产品。事实上,中国信息安全产业一直处于高速发展阶段,在防火墙、IPS等方面的技术和国外信息安全产业处在同一个水平线上,服务本地客户的能力更是远远超过国外厂商。
然而,由于起步晚,中国信息安全产业整体的成熟度要远远落后,规模一直在比较小的数量级徘徊。相比国外尤其是欧美安全厂商,中国安全厂商在全球市场规模、整体技术积累、新安全技术研究等方面存在差距。2013年,对于国内现网存在的安全隐患,中国安全厂商该如何担起国内的信息安全大旗?面向全球市场,又该如何通过自主创新增强实力,从而“变大变强”?
增长快、规模小
全球信息安全产品市场正在持续发展,国外安全厂商面向全球市场耕耘多年。根据赛迪顾问的统计数据,2006年至2010年全球信息安全市场规模从440.71亿美元增至695.31亿美元,年均复合增长率为12.07%。
多年积累,几家综合实力强劲国外安全厂商成为全球市场领导者,安全业务年营收达到数亿、数十亿美元,如McAfee(迈克菲)、Symantec(赛门铁克)、Trend Micro(趋势科技)、Check Point、Cisco Systems、Juniper Networks、EMC (RSA)、HP、IBM等,其产品涵盖多个安全细分领域,市场遍布全球。
以趋势科技为例,据该公司人士介绍,全球 50 强企业中的 48 家都选用趋势科技的解决方案,其中囊括全球10大汽车公司和10大电信公司。在中国,趋势科技的表现也很抢眼,在中国500强企业中,77%的企业已经使用了趋势科技的解决方案。
与全球信息安全市场相比,我国信息安全行业正处于快速成长期。根据赛迪顾问的统计数据,2006年至2010年我国信息安全产品市场规模从55.38亿元成长为109.63亿元,年均复合增长率高达18.62%。未来,我国信息安全市场仍将保持快速增长,据预测,2013年我国信息安全产品的市场规模将进一步增长至186.51亿元。
迅速增长的国内市场,成就了多家国内信息安全厂商,一些企业年营收达到数亿元人民币,包括启明星辰、网御星云、绿盟科技、山石网科、深信服、明朝万达、东软、华为、天融信、网康科技、H3C(后被HP收购)等。
事实上,我国的网络安全技术总体上与美国正在逐步缩小差距,在相当大的范围内完全可替代国外产品。启明星辰公司边歆介绍,启明星辰在奥运、世博、大运会等等重要的活动中,通过使用中国本土的主体技术、服务构建起了良好的防御体系,很好应对了国内外安全攻击。
然而,对比来看,百亿元的国内信息安全产业规模还不能承担起国家信息安全战略的重担,也无法充分保证国家信息安全和社会民生信息化的安全。同时,相比国外厂商,国内厂商整体规模过小,不大也不强。信息安全的落后必将导致整体综合国力的孱弱,尤其是使用大量国外信息安全系统规模的中国。业内人士认为,如果我国不能自主掌握信息技术的核心部分,就会在今后的国际竞争中失去主动权。
国家信息安全工程技术研究中心李红兵告诉记者,在国内市场,国内安全企业还是很占据优势的,最主要是本土化。但是中国企业走向国际市场,尤其是欧美市场,必然存在各方面“水土不服”的问题。
四方面因素造成落后
据IDC中国负责IT安全研究的研究经理王培介绍,从综合实力看,国内安全厂商技术实力和积累已经成熟,但整体规模小、前沿技术研究存差异,依然落后于国外企业,尤其是在移动安全、云安全等新兴领域。“比如目前较为热门的DLP数据防泄漏产品,国内推出的产品大多是基于数据加密技术的数据保护,而国外则可从数据检测角度进行数据保护,性能占据优势。”
为何会造成这样的局面?业内人士分析,原因主要是中国安全企业起步晚、前沿技术研究存差异、国内信息安全市场需求低、信息安全的人力投入不足等。
在起步时间上,众所周知,中国市场上最早从事信息安全的公司基本都诞生在20世纪末期,而美国从1967年就已开始研究计算机安全问题,当时美国已在计算机信息安全方面制定了健全的标准。
在市场需求上,启明星辰创始人兼CEO严望佳也坦承,从网络客户角度讲,在美国,IT投入的15%是投入在网络安全方面,而在中国这个比例只有1~2%,“这说明国内产业成熟度还不够高,也导致中国信息安全市场的规模一直在比较小的数量级徘徊”。
在技术方面,相比国外厂商,国内厂商整体营收规模是国外企业的几十分之一,必然在前沿技术研发投入上会显现不足。同时,由于国外厂商客户遍及全球,其系统面临更加复杂和多样的黑客攻击,经过不断的安全攻防“练兵”,进一步提升了技术能力的“宽度”和“厚度”。如在云安全领域,迈克菲都建立全球威胁智能感知系统(GTI),在全球100多个国家覆盖1亿多用户,部署了数百万实时收集安全攻击特点的感知器,帮助客户对新型安全攻击快速响应。国内尚无安全厂商可以建立这样的全球系统。
在信息人力方面,据明朝万达总裁王志海介绍,中国企业在人才管理上也与国外存在差距。信息安全技术是一种战略性的技术,国家和行业客户都需要有自主的技术来保障在网络空间的真正安全,因此国内必然要长期、积极地支持民族信息安全品牌的发展。那么,中国安全产业该如何突破现有“弱势”状况?
以创新技术“变大变强”
变大变强是中国安全产业的目标,从国际厂商提升竞争力方式以及中国已经走向国际的企业看,领先的自主创新技术是根基。因此,多位受访者表示,技术、标准、信息安全防护体系建设方法论是我国信息安全体系成功建设的关键因素。
在标准方面,中国要积极参与到国际信息安全技术标准制定中,尤其是云安全、移动安全等新兴细分市场,同时,关注已有的国际标准认证,如FCC、UL等。据绿盟科技副总裁吴云坤介绍,绿盟科技携带安全产品通过了美国的各个安全产品认证,并在美国建立分公司,产品开始在美国销售。
在安全方法论方面,东软集团网络安全产品营销中心一位人士分析认为,每一种安全技术单独的存在都是不健全的,体系化的安全防护才是最终的应对方法。在美国这样的发达国家,信息安全防护也不是靠某种单一产品所能完成的。因此,中国也需要有一套规范的方法,指导企业构建自己的安全防护体系,科学地进行投资;而在攻击入侵之后,需要有快速的响应措施迅速清除攻击危害。
除了自身的努力,国内安全厂商也需要与产业链各方合作,以企业盈利和实现技术领先的结果为导向,而非走形式。一位受访人士告诉记者,国内一些研究机构对信息安全的关注仅仅是出于立项、申请经费、制造炒做热点的需要 。
另外,国内安全厂商变大变强还需要走向国际市场。近些年来,国内安全企业也在不断拓展国外业务。如2012年,启明星辰公司与日本A.T.Works株式会社达成合作,正式签约A.T.Works为产品代理商,这是中国信息安全厂商的产品第一次通过了严格的日本VCCI认证,也标志着中国制造的UTM设备第一次打入世界第二大信息安全市场。而近日,Sangfor(深信服科技)美国分公司也在硅谷中心区正式成立,进一步发力国际市场。
多方入手实现赶超
综上所述,国内信息安全厂商要赶超国外领先安全厂商,需多方面入手。在王培看来,首先政府推动非常关键。可以如建设云基地一样,从规划到政策全面支持安全科研项目,鼓励产业链各方合力建立系统的信息安全理论和自主创新的技术。此前,很多高校研究机构的研究项目,并没有能真正产业化,可谓雷声大雨点小。目前整套产学研合作机制还需完善,重结果而非仅仅为“论文”。
其次,企业从资本市场发力。上市融资给企业发展添动力,或者进行企业合并,打造综合实力强大的信息安全企业。如启明星辰和网御星云的合并,成为国内IT安全硬件市场排名第一的信息安全公司,年经营业界达到7亿元左右,双方技术的合力,提供更加全面的产品。而华为收购华为赛门铁克股份,也是极大增强了对信息安全市场的竞争力。
再次,国内企业需要加强安全软件研究。目前国内企业过于重视硬件盒子,这也是国内市场的需求导致。考虑拓展海外市场,企业应该多加强软件方面的投入和研究,推出软硬结合最佳方案。
最后,国内企业在国内具备本土化优势,主要是后期运维服务和定制化能力,在拓展海外市场上,也要将这方面的优势延续过去。