网络安全市场现状及策略分析
网络安全市场现状及厂商策略分析
随着互联网的广泛应用和电子商务的迅速发展,计算机网络安全已成为日益引起世界各国政府和企业关注的重要问题;与此同时,网络安全技术水平也在与病毒、黑客等的较量中不断得到提高。目前,国内的政府上网工程、企业信息化工程以及各行业信息化建设步伐日益加快,这就对网络安全技术提出了更高的要求,原有单一的安全产品和技术,已越来越无法满足行业和企业用户保障网络安全的需要,为用户提供网络安全整体解决方案,已成为各安全产品生产厂商占据市场并取得可持续发展的重要手段。企业从单一网络安全产品向网络安全整体解决方案的转型,已经成为网络安全产品市场发展初步走向成熟的一个重要标志。
一、网络安全解决方案的特点
从总体上看,网络安全涉及到网络系统的多个层次和多个方面,同时,它也是个动态变化的过程,因此,网络安全实际上是一项系统工程。它既涉及对外部攻击的有效防范,又包括制定完善的内部安全保障制度;既涉及防病毒攻击,又涵盖实时检测、防黑客攻击等内容。因此,网络安全解决方案不应仅仅提供对于某种安全隐患的防范能力,而是应涵盖对于各种可能造成网络安全问题隐患的整体防范能力;同时,它还应该是一种动态的解决方案,能够随着网络安全需求的增加而不断改进和完善。
根据2000年12月和2001年6月,CCID赛迪顾问对国内网络安全厂商产品线的抽样调查,在国内生产和销售网络安全产品的厂商中,提出各种网络安全解决方案的已由17.4%增加到了32.6%(图1),这个数字目前仍有进一步上升的趋势。从目前网络安全厂商所提供的网络安全解决方案来看,现有解决方案具有以下几方面的特征:
1. 解决方案的整体性。现有解决方案基本上融合了防杀毒、防火墙、信息加密、安全认证以及入侵检测和网络安全评估等全线安全产品和服务,在此基础上,有些厂商,如冠群联想和中科网威,还分别加入了自己开发的数据恢复功能。
2. 主要构建于企业自身的核心产品和技术。为了突出自身产品的价值和地
位,现有解决方案提供商,基本上是以自有产品作为解决方案的核心,而其它厂商的产品则作为解决方案必不可少的组成部分。
3. 主要集中于特定行业。现有网络安全解决方案所面向的行业主要集中于金融、证券、电信和政府部门,有些厂商还提出了面向城域网络的安全解决方案,而面向广大中小企业级的解决方案则相对较少(表1)。
表1 部分厂商网络安全解决方案所面向的主要用户
4. 安全服务已成为解决方案的重要组成部分。在现有网络安全解决方案中,有相当数量的厂商都已经把提供安全服务作为解决方案的一部分。现有安全服务包括两种形式:一是作为产品形式而存在的服务,如网络安全评估、系统安全评估等等;二是专业化的服务,包括系统设计、用户培训、系统实施、系统维护等等。为用户提供全面的安全服务已成为安全厂商拓展市场、取得可持续发展的重要盈利模式之一。
二、网络安全市场现状
网络安全解决方案的产生和迅速发展,与国内互联网和电子商务的蓬勃兴起紧密相关,同时,也与我国现代化和信息化建设过程中产生的日益旺盛的网络安全需求有关。政府上网工程、企业上网工程、行业信息化建设以及“金”字系列工程等,可以说是我国网络安全解决方案市场启动的基础动力;而随着用现代电子信息技术改造和提升传统产业工作的开展和逐步深化,计算机管理信息系统、计算机集成制造系统(CIMS)及电子商务等将更加广泛地应用于企业,使企业的组织、运营、生产和销售方式、物流配送等诸多方面产生根本变革,这将进一步促进对于网络安全解决方案需求的增长。用户旺盛的需求拉动了网络安全产品市场的发展,厂商之间激烈的竞争,又进一步推动了网络安全产品和技术的更新和完善。在这个过程中,网络安全解决方案市场将会日趋成熟。
从目前来看,由于我国网络安全产品技术相对滞后于国外产品,网络安全解决方案仍处于市场开拓阶段,发展并不成熟;同时,在网络安全产品市场的发展过程中,已日益暴露出一些迫切需要解决的问题。这些问题不仅关系到安全产品生产厂商自身的发展,同时也将会影响到我国网络安全产业的走向。
图1 部分网络安全产品生产厂商的产品线变化
根据CCID赛迪顾问的调查,目前影响网络安全产品技术市场发展的主要问题包括:
1.网络安全的规范管理
从宏观管理的角度看,我国应建立起网络安全规范体系,将网络安全问题纳入国家整体安全体系之中。网络安全规范体系的建立,应包括两个方面:网络安全技术体系和网络安全管理体系。这就需要在政府的统一引导下,从产品到技术都建立起相应的规范,同时要求厂商在产品开发和生产方面严格遵循有关规章。
2.网络安全生产厂商的目标市场定位
从根本上说,网络安全解决方案应以用户的需求为核心。但现有网络安全解决方案,主要集中于银行、证券、电信、政府、网站等行业用户,而缺少面向广大传统行业的中小企业网络安全解决方案。出现这种状况的原因,一方面与传统产业的信息化建设起步相对较晚、企业安全需求尚未充分挖掘有关,另一方面也与网络安全厂商的目标市场定位有关。目前,各生产厂商提供的网络安全解决方案基本上集成了防杀毒软件、防火墙、信息加密、入侵检测、安全认证等安全产品和技术;而广大中小企业所需安全解决方案,基本上集中于防杀毒软件和防火墙。这种目标市场定位,既制约了中小企业信息化建设和电子商务的发展,同时也使多数解决方案提供商竞争于狭窄的行业市场中,这不可不说是网络安全解决方案应用市场发展中的一个缺陷。因此,厂商应积极开拓传统产业中的中小企业市场,挖掘企业的真实需求,为其提供低成本、高可靠性和实用性的网络安全解决方案。
3. 厂商之间的协作
提供网络安全整体解决方案,需要实现各种安全产品的集成,但目前大多数网络安全产品生产厂商无法提供解决方案需要的全线产品,仅有少数厂商拥有比较全面的产品线,从而使得厂商之间的相互协作日显必要。通过各厂商之间产品、技术的融合与协作,可以多方面、多层次地解决用户需求的问题,提供相对完善的解决方案,同时也实现了厂商的互惠互利、共同发展。这将会更加深刻地体现出解决方案的价值。
4. 安全服务
目前,网络安全服务已逐渐成为一种产品。在信息化建设过程中,企业和行业用户面临的最大问题就是网络安全技术人才的缺乏。因此,除了良好的产品品质、可靠的企业品牌和信誉之外,能否为用户提供全面和优质的服务,已成为用户选择安全产品的主要准则。信息安全服务已不再仅仅局限于售后服务,而是贯穿从前期咨询、安全风险评估、安全项目实施到安全培训、售后技术支持、系统维护、产品更新这种项目周期的全过程。服务水平的高低,在一定程度上反映了厂商的实力,厂商的安全管理水平也成为阻碍用户对安全问题认识的一个主要方面。这就对安全厂商提出了比较高的要求,如何为用户服务、并使用户满意,已经成为每个网络安全产品厂商和解决方案提供者需要认真思考的问题。
三、安全厂商发展策略分析
尽管目前网络安全市场仍存在种种问题,但毕竟已逐步迈向正轨。近年来,国家有关部委相继出台了一系列的政策、法律、法规来规范市场的正常运行,并采取了建立国家级信息安全产业基地等措施,支持网络安全产业的发展,各厂商也在积极开拓网络安全解决方案市场方面,采取了相应的策略。据调查,目前,厂商采取的产品发展策略主要有:
1. 扩充产品线:通过并购等方式来扩展产品线是拥有较强实力的网络安全解决方案提供商采取的主要策略。目前,各厂商都已意识到仅靠单一的产品,已无法长期立足于竞争日益激烈的市场环境,故纷纷通过各种途径拓展产品线。
2. 厂商之间战略合作:通过厂商之间的战略合作,可以使拥有不同产品技术的厂商实现技术和产品上的互补,进而对合作各方的市场开拓和收入增长都起到积极的作用。以2001年上半年中科网威与熊猫软件的合作为例,中科网威拥有自主开发的防黑客系列产品,在与熊猫软件公司实现战略合作后,其丰富的产品线可以为用户提供多层次、多需求的网络安全解决方案。
3. 构建通用网络安全平台:2001年4月,天融信公司推出了TopSec防火墙解决方案,从长远发展考虑,这是一种很有前瞻性、且很有前途的发展策略。通过构建通用的网络安全平台,既有利于实现各种安全产品和技术的集成,同时也会对建立网络安全技术体系和网络安全管理体系起到积极的推动作用。
除了采用上述产品发展策略之外,厂商还应积极采取一些市场开拓策略,如拓展细分市场、为广大中小企业提供网络安全解决方案;为用户提供各种形式的安全服务等。
总之,应该说,网络安全解决方案市场的出现和发展,既是我国信息化建设需求带动的结果,也是信息安全领域向全方位、纵深化、专业化方向发展的结果。从2000年我国的网络安全产品市场启动以来,政府和厂商为推动产业的正常发展都作出了重大努力。从目前国家信息化建设的力度和对传统产业现代化改造的政策方面看,我国的网络安全解决方案市场具有巨大的潜力。在网络安全厂商面前,机遇与挑战并存