最近,赛迪网刊载了《中国信息安全产品市场研究年度报告2010》的部分内容摘要。摘要提到:
在政府和园区方面,赛迪顾问对北京、成都、南京、广州等信息安全产业集聚园区进行深入访谈研究;
对行业内厂商,赛迪顾问对包括天融信、启明星辰、卫士通、东软、浪潮、航天信息、绿盟、安氏领信、北信源、网御神州、蓝盾、H3C、网康、山石、联想网御、三零盛安、赛门铁克、IBM、HP、EMC、华为赛门铁克等主流安全厂商进行问卷及面访相结合的一手调研;
对用户,赛迪顾问对政府、教育、电信、电力、金融等重点行业信息安全政策和招投标信息进行密切跟踪,并进行广泛的电话访谈。
从市场发展来看,信息安全产品市场增长仍在持续
2009年,信息安全需求层次逐步从中央向省级、地市甚至县级渗透,从核心业务安全监控向全面业务安全保护扩展,从网络实施阶段的安全布置到网络运行过程的安全维护,安全需求正在形成多层次的树状格局,安全市场增长空间持续扩大,达到92.94亿元,比2008年增长17.2%。
图1 2007-2009年中国信息安全产品市场规模与增长
数据来源:赛迪顾问 2010,02
从用户需求来看,行业合规性要求日趋严格,安全产品采购不断升温
合规性典型行业包括政府、银行和证券。
政府行业:除等级保护和分级保护的持续推动外,国家质检总局、财政部和国家认监委联合发布的《关于调整信息安全产品强制性认证实施要求的公告》要求在《政府采购法》规定的范围内对防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器 、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统、网络脆弱性扫描产品、安全审计产品、网站恢复产品等十三类产品实施强制认证。
银行业:中国人民银行为加强网上银行管理,促进网上银行业务健康发展,有效增强网上银行系统的信息安全防范能力,于2009年向银行业金融机构发布了《网上银行系统信息安全通用规范(试行)》。《规范》涉及网上银行系统的技术、管理和业务运作三个方面,分为基本要求和增强要求两个层次,基本要求为最低安全要求,增强要求为三年内应达到的安全要求。《规范》将作为网上银行系统安全建设、内部信息安全检查和合规性审计的依据,有效防范网上银行系统风险隐患。
证券行业:通过网上进行交易的证券期货公司达到90%以上,遭受恶意程序攻击、交易信息在网上泄露、资金盗取等都可能造成无法挽回的损失。2009年5月31日中国证监会于发布了《证券公司分类监管规定》,根据评分的高低将证券公司分为5大类11个级别,其中第二章第四条明确规定,信息安全作为重要的评价指标。另外《证券公司风险管理能力评价指标与标准》和《证券期货业务信息系统安全检查贯彻落实指引》做出了更细化的规定,政策性规范的陆续推出,表明证券行业安全建设步伐正处于 “加速跑”阶段,将带动证券企业对信息安全产品升级换代的市场需求,使得“安全”成为证券行业今后信息化工作的重中之重。
从企业发展来看,企业走向差异化与整合化发展
用户需求开始由被动向主动转型,信息安全从网络安全一枝独秀逐渐加入应用安全、数据安全和系统安全的全面支撑。产品类型更加多样,网络边界、内网、服务器、PC终端、移动介质、操作系统、数据库、应用软件等软硬件系统防护体系全面推进,依靠防火墙、IDS和防病毒软件“老三样”无法保障整体安全,使得UTM、IPS、VPN、终端安全管理、安全审计等新兴安全产品及安全服务有了更大的施展空间。
随着信息安全多元化发展趋势的日渐明朗,厂商差异化定位也成为了可能。对于有一定规模和技术积累的公司,开拓高门槛高利润的新产品或新市场,成为其进一步发展占领竞争制高点的必需。特别是东软、启明星辰、卫士通、天融信等以安全产品与服务见长的综合厂商取得了快速发展,综合实力、服务水平、人才积累等方面都获得了很大的提高,并且在差异化竞争中各有所长,使得信息安全行业呈现百花齐放的发展局面。
表1 信息安全细分市场的主要竞争者
数据来源:赛迪顾问 2010,02
与此同时,整合也在信息安全行业悄然展开,利用拳头产品通过原始积累取得较快发展的企业开始扩充产品线来提升整体解决方案能力,互补性并购成为获得竞争优势的重要手段,未来经过不断的竞争、扩充、联合、兼并和重组,信息安全行业将向“市场向品牌产品集中,资源向优势企业集中,效益向规模企业集中”的格局转变,以大公司为核心的行业链整合效应加大,且在行业发展过程中的龙头和主导作用越来越明显,龙头型企业凭借领先的技术和产品优势、强大的研发能力和人才基础、卓越的品牌形象、广泛的客户网络、庞大的资金规模、丰富的管理经验将带动中国信息安全行业人才、资金、技术的积累,在行业链条的主要环节形成突破,为中国信息安全行业做大做强提供可能。
