时间:2023-06-19 09:22:56
引言:寻求写作上的突破?我们特意为您精选了12篇信息安全产业市场范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
我们认为,原始的信息领域利润空间巨大,信息安全产业将是我们冲击信息产业的一条光明大道,是最不能放弃的光明产业。从信息安全自身的发展趋势来看,信息安全有着潜力巨大的市场。据IDC预测,2007年全球信息安全市场总额将从2002年的639亿美元增长为1188亿美元,其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%;亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元,而中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。
纵观我国信息安全产业的发展,信息安全产业已经深入到诸多领域,包括我们熟知的密码技术、认证技术、防火墙、IDS、操作系统和无线安全等,但我国信息安全企业的实力和市场竞争力相对于国际厂商却一直处于弱势。导致这一现象出现的原因有很多,其中之一是微软、Intel、IBM、Cisco等国际巨头的技术垄断。虽然在密码等特殊安全领域,我国的国有技术受到一定程度的保护,但是更多的安全企业只能在夹缝中求生存,简单依靠对国外技术的拷贝已经不能获得市场和更多的利益了。
与企业发展和赢利面临困难形成鲜明对比的是我国国家信息化发展对自主技术需求的重大缺口,特别是那些关系国家经济安全的重大信息领域。一方面是对自主技术需求的巨大市场,一方面是强劲的竞争对手,我国的信息安全企业该何去何从?这一问题不仅仅关乎个别企业自身的生存和发展,更关系到我国信息产业的健康发展,没有信息安全产业的保驾护航,信息产业也必将举步为艰。我们认为很有必要回过头来看看我国信息安全产业发展的轨迹,从中寻找信息安全企业的发展与突破之路。
看清安全产品的方向
信息安全技术是服务于信息系统的技术,看清信息技术的发展,才能找到信息安全技术与产品的未来。目前信息技术向着多样化、网络化、移动和小型化的方向发展,并逐步深入到从政府办公到家庭生活的各个方面。比如,随着网络的铺开,网络带宽和网络备份已经不是问题,数据大集中就成为未来十年信息技术的一个重要方向,而数据大集中的安全问题就会成为非常重要的安全问题。有专家预测,在未来的十年内,移动PDA设备将迅速增长,移动商务要超过基于固定网络的电子商务;无线计算机网络将迅速普及,无线网络也将无处不在;新的主流操作系统可能出现并与微软进行竞争。而安全技术和产品也会跟着这些信息技术的发展而不断变化着。
从多年的发展和当前的现状来看,信息安全技术本身也有着自己的发展轨迹和趋势:
1.可信计算技术、PKI技术以及基于生物特征的识别技术是信息安全技术的主流。在未来的几年内,生存技术、风险分析和管理技术、安全服务、综合型安全产品、无线安全技术等也可能会成为主流。
2.安全技术开始与其他技术进行融合。量子、DNA等技术进入密码领域,而成为密码技术中的神话;机器学习、数据挖掘成为攻击发现的重要手段;生物识别、DNA识别技术成为认证技术中的优秀选手;以密码技术为基础的PMI被称为信息系统授权管理的基础设施;行政管理方法和物理隔离手段成为信息安全的重要战场;甚至间谍也来到信息安全领域,号称是Social-Engineering。
3.安全技术本身也在融合。防御系统由简单的防火墙向VPN、电子邮件网关、防DoS网关和网络攻击防御系统综合迈进。事实上,安全技术本身的融合已经出现了具体的产品形态和市场。援引IDC的预测,“全球的信息安全领域正出现一个新的细分市场,这就是统一威胁管理(UTM),这类新型设备将成为未来信息安全领域的主流设备”。统一威胁管理就是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。
2003年全球只有7个UTM厂商,而在2004年,这一数字扩大了2倍。2002年,UTM的整体销售额仅有4000万美元,而2003年超过了1亿美元,增长率超过了160%。因此,IDC认为,这个市场非常具有潜力。按照IDC的预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%。(如表所示)
4.当全方位的防御技术仍不能独当一面的时候,监控技术就成为了Internet安全的主流。流量监控、内容监控、病毒监控、人员操作监控等成为企业和政府用好Internet的基础安全部件。监控不仅成为一种维护企业网络效率的重要手段,更是一种针对滥用的威慑力量,在近阶段会成为企业网络安全的新宠。针对核心系统的安全,防御、监控、备份与入侵容忍技术都布置在一起协同工作。
例如,上网的人数越来越多、网速越来越快,网络的安全如何保证,如何御黑客于国门之外?P2P的广泛流行,计算机之间交换信息、数据共享将变得非常便捷,这也让我们更难控制网上的行为。同时网络连接的各个终端将会是一个惊人的数字,未来各种各样的传感器、通信设备、信息家电等等都要上网。网络上连接的不是几个亿的设备,而是10亿、百亿乃至千亿个设备,这将是一个庞大的网络,在未来可能需要对整个网络进行监控。
5.信息安全技术体系逐步形成和成熟起来。具体包括:密码技术,认证技术,访问控制技术,网络安全技术(包括防火墙、VPN、入侵检测、防病毒软件、抗DDoS攻击技术等),系统安全技术(包括硬件平台、数据库、操作系统以及应用软件等的安全保护技术等),信息安全管理技术,信息安全产品和系统的评测技术,信息安全服务技术等。由于信息安全服务技术已经成为综合各项技术的一项软技术,在未来的安全市场中肯定会占有一个较大的份额。据Gartner统计,2005年信息安全软件和事件管理软件/应用市场增长了32.2%,达到2.88亿美元,其中CA以17%的市场占有率位居第一。
看清安全产品的方向是安全企业应该努力做到的。正是由于安全技术的交叉融合,企业很难自己决策安全的系统和方向,要通过咨询专家和了解用户,预测到未来的信息世界发展方向。看清方向不能简单靠自己,要依靠专家,依靠专业咨询机构,当然自己也要有一定的洞察力。比如嵌入式系统、手机操作系统等,就对安全性和稳定性要求很高。
放弃正面战场
即使是中国的大中型安全企业,当面临微软和Intel这样的企业时,不论从投入还是市场占有率上看,都是极其微弱的游击队。也就是说,在信息世界我们几乎没有自己的地盘。只要你的产品敢与微软竞争,微软一定有能力把你赶出去。如果微软开始销售他们的杀毒软件,世界上所有的杀毒公司将基本没有活路。
凭借我们现有企业的实力,与国际大公司正面作战,有一定的困难。把不足的资金和人力投进去,可能什么也收不回来。
正如带领走农村路线一样,我们的信息企业也可以暂时放弃正面的正规战场,走农村包围城市,最后“夺取政权”的路。残酷的正面战场包括操作系统、数据库系统、Web服务器系统等。这些系统可能有巨大的市场空间,但我们的投入,我们的市场都不可能敌过微软,敌不过Intel。然而,我们可以从安全入手,从中文处理入手,从外设和配件入手。
工业控制软件、工业控制用专用操作系统、家电系统、PDA软件、小型设备、新型的计算机外设等都是我们可以占领的“农村”。只要我们的企业能够逐步牢固地占领这些目前还不太挣钱的领域,我们就有机会争得更大的市场空间,通过技术和产权的壁垒,把强大的竞争者逐步驱逐到门外去。
当前,反病毒软件市场已经相当成熟,2005年业界前三大厂商瓜分了全球86%的反病毒软件市场,其中Symantec继续保持全球领先地位,市场占有率达53.6%。McAfee和Trend Micro的市场占有率分别为18.8%和13.8%。但是值得注意的是,虽然Panda Software在2005年全球市场的占有率仅有3.2%,但在欧洲中小企业中的使用率较高,使得它的增长速度高达23.9%。可以说这正是我国信息安全企业的发展方向。
沉淀自主知识产权
没有创新,就没有企业的未来。然而,目前我国的基础仍旧是以跟随国外企业为主。我们没有自己的主流芯片,没有自己控制的核心主流技术。那些以外国技术为主的服务和公司确实能够挣到很多利润,也给中国政府带来了足够的税收。然而,这些企业的前途却不是自己的,它们的发展实际上给有创新的企业带来了压力和竞争,当然也有先进的管理和运作方法。但我们觉得,中国的企业不应该参与这样的事业,更不应该以这种简单的事业为主要方向。
大中型企业应该高瞻远瞩,投入到有特色的大项目中,而不是跟在别人后面跑。长效投资是长期生存的重要保证。当然,这样的方向可能没有销售有利润,但作为有战略眼光的大中型企业不能仅仅只看到眼前利益。比如3G企业,我们很多企业喜欢跟随,而这种跟随确实能够在近期为企业带来效益,但最终结果只能是受制于人。我们也希望国家和政府投资支持有思路、有创新、有自主产权和想法的方案,而不是投资给那些仅仅能用外国的产品把事情做好、做成的企业。
沉淀自主知识产权是保护我国信息安全产业健康发展,保障信息安全企业利益的重要举措,其重要性是不容忽视的。百度、3721等企业能够从中文处理入手赢得市场和利润,靠的是自主创新。如果我们有一大批这样的企业,我们才可以说有了自己可以控制的产业,否则所有的利润都会随着资源的耗尽而消失。
没有自主知识产权,我们的信息产业发展可能将面临前所未有的窘境。例如,最近被吵得沸沸扬扬的“软件加密锁、身份认证锁”专利事件。援引北京大学知识产权学院的论文:“2005年3月,阿拉丁在美国某州的联邦地区法院控告中国信息安全行业某本土骨干制造商构成专利侵权”。美国的专利诉讼爆发后,中国企业才注意到阿拉丁已经在中国申请了两项足以封杀全部中国本土竞争对手的发明专利。目前,每个用户必须用一个USB Key保存其购买的电子签名,每次使用必须在计算机上插入该商用密码产品。一旦中国制造商被国外专利权人清理出国内外市场,届时中国企业和个人将只能购买和使用国外公司提供的商用密码产品。这样,《商用秘密管理条例》的效力将被架空,它追求的国家经济安全目标也将完全落空。
总体而言,我国信息安全企业的发展应该遵循技术发展的规律,在战略上选择合适的发展道路,在战术上以科技创新为本,脚踏实地地推动信息安全产业的发展。
他山之石:俄罗斯信息安全产业发展特点
俄罗斯安全产业的发展与我国有诸多相似之处,同样面临严峻的国际竞争,国内企业在国际大型企业,例如微软、Intel、Sun、Oracle等的围追堵截中生存,近年来俄罗斯的信息安全产业发展呈现出一些明显的特点,从中我们可以看到适合我国信息安全企业发展的方向。
1.安全市场增长迅速。据业内专家粗略统计,去年俄罗斯信息安全工具市场销售额超过2亿美元,其年增长速度达45%。
2.内需是带动市场的主要原因。近年来,各种形式的网络犯罪给俄罗斯带来了高额损失。据有关公司估计,俄罗斯企业每年因垃圾邮件造成的损失近3000万美元,电信运营商因非法连接和盗打电话每年遭受损失约2亿美元,家用个人电脑因密码被盗和病毒入侵每年损失约2000万美元。
如今,在鞍山市市区的东北部,一个规划面积28.11平方公里的辽宁(鞍山)激光科技产业园正在兴建中。未来,这里将成为国内最大的激光产业园区,目标产值高达1000亿元。
近两年,按照省委省政府的部署,鞍山市在重点发展钢铁深加工、菱镁新材料和矿产品深加工、装备制造业、轻纺和化工新材料等产业集群的基础上,又加快新兴产业集群的发展,重点发展市委市政府已经确定的激光、阀门、电池三大新兴产业集群,全面完成产业结构调整,实现产业优化升级。
鞍山是国内知名的激光应用大市,阀门和电池产业一直以来都是重要产业,拥有亨通集团、辽宁九夷三普电池有限公司、鞍山凯信集团等一大批阀门和电池企业,还有一大批为激光、电池、阀门产业配套的知名企业,为发展三大新兴产业集群奠定了坚实的基础。几个月来,市委市政府多次召开专题会议,听取新兴产业集群进展情况汇报,紧锣密鼓地为三大新兴产业集群的建设动迁腾地、招商引资、制定优惠政策、建设厂房……
记者从高新区获悉,从去年下半年到目前,辽宁(鞍山)激光科技产业园入园项目已达83项,总投资近100亿元,项目购地近200万平方米。高新区今年计划建设楼宇式厂房17栋,建筑面积18万平方米。在鞍山市最大的锂电池生产企业鞍山凯信集团,董事长陈少华告诉记者,发展电池产业集群给企业带来了历史性的发展机遇,目前企业订单饱满,其研发生产的锂电池受到了国内客户的喜爱,首批锂电观光车已经用于国内部分著名景区。为了融入鞍山市的电池产业集群建设,企业计划建设10条生产线,大量引进配套企业和项目来鞍山,未来几年,企业及其配套行业有望形成100亿元以上的电池产业规模。
为了发展好三大新兴产业集群,鞍山市出台产业园区优惠政策,吸引企业入驻、吸引人才入企。去年底出台的辽宁(鞍山)激光科技产业园优惠政策有很详细的十几条。凡进入园区的企业建设用地,按照国家政策给予最优惠价格;进入园区的企业,投产之日起按照企业缴纳的增值税、营业税和企业所得税情况,给与两年全额、三年减半的财政扶持;鼓励高新技术企业在境内外上市,并给予高达700万元的支持资金等等一系列优惠政策。在阀门和电池产业集群发展方面,市政府在建设政策、投资政策、税收政策、研发政策、引进人才政策等五方面设定了一系列优惠政策。
《鞍山日报》
我国部署推进信息化发展强调重视信息安全
国务院总理昨日主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作。
会议讨论通过《关于大力推进信息化发展和切实保障信息安全的若干意见》。
确定多项重点工作
会议指出,今后一段时期,要以促进资源优化配置为着力点,构建现代信息技术产业体系,全面提高经济社会信息化发展水平;加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
会议确定了多项重点工作。这些工作包括实施“宽带中国”工程,加快信息网络宽带化升级,推进城镇光纤到户,实现行政村宽带普遍服务,加快部署下一代互联网,重点研发下一代互联网关键芯片、设备、软件和系统,推动产业化,推进电信网、广电网、互联网三网融合;推动信息化和工业化深度融合,推广节能减排信息技术,引导电子商务健康发展;加快社会领域信息化,继续深化电子政务应用,提高社会管理和城市运行信息化水平,加快推进教育、医疗、就业、社会保障和减灾救灾等民生领域信息化;推进农业农村信息化;健全安全防护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;加快安全能力建设。完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展。
特别强调对信息安全的重视
在《意见》确立的重点工作中,包括健全安全防护和管理、以及加快安全能力建设。后者主要包括完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力。加大信息安全技术研发力度,支持信息安全产业发展等。
卫士通总经理助理兼战略合作部总经理钟博在接受本报采访时指出,这意味着信息安全已经上升至国家安全的战略角度,对整个信息安全产业都是很大促进。
“一方面,新一代信息技术作为七大战略性新兴产业之一,整个信息化基础设施升级中面临着安全设备及网络设备的替换问题,国产设备及软件服务商面临巨大空间;另一方面,随着工业化与信息化的融合,信息安全漏洞引起的工业生产领域的危险或损失已经成为现实,这为信息安全企业提供了另一个施展的空间。”钟博称。
发改委日前启动“2012年下一代互联网信息安全专项”。据悉卫士通等企业已经完成了相关申报答辩。钟博指出,以IPv4向IPv6升级为契机,我国信息基础设施能够摆脱受制于人的被动局面,核心网络设备及安全设备和管理软件等都要求国内厂商能够替代,这是一个事关整个体系更换的巨大市场。
值得注意的是,信息安全的重要性已经引起了地方政府的关注。成都8日《成都信息安全产业“十二五”规划》,要逐步将成都建设成为“西部第一、国内一流”的信息安全产业发展高地。到2015年成都市信息安全产业规模比2011年增长2.2倍,产业规模突破260亿元,保持年均30%左右的增长速度,占全国信息安全产业规模的比重超过30%。
中信证券报告指出,未来三年政府在信息安全上的投入意愿将大幅加强,行业复合年均增长率有望达到35%-40%,并伴随进口替代过程。
《上海证券报》
IT制造巨头转投云计算
“人类已经进入后PC时代,个人电脑不再统领数字世界,而未来几年领导整个数字世界的将会是其他的产品,比如智能手机和平板电脑。”苹果前首席执行官乔布斯在逝世前曾抛出这样一个论断。
乔布斯的观点绝不是危言耸听,PC市场的连续滑坡似乎在印证着这个论断。记者获悉,受PC市场滑坡的影响,全球前两大笔记本代工商广达和仁宝正试图开辟新的蓝海,通过开拓云计算设备相关产品的代工订单来突围。同样遭受影响的英特尔公司日前也宣布投资云计算厂商直真科技。
两大笔记本代工巨头转战云计算
以iPad为代表的平板电脑的热销对总规模2330亿美元的PC市场造成了严重的冲击,这一冲击也影响到了全球笔记本代工巨头广达和仁宝。有资料显示,由于美国PC市场出现了10年来首次滑坡,去年广达笔记本代工业务的营收出现了该公司上市以来的首次同比下降。
平板电脑对PC市场的冲击还将继续,甚至会愈加严重。美国市场研究机构ForresterResearch(以下简称“Forrester”)日前报告称,2016年全球平板电脑销售量将达3.75亿台,远远高于2011年的5600万台,这意味着全球平板电脑销售量的复合年增长率将为46%。
正是看到了形势的严峻性,广达和仁宝快速启动应对策略转向高利润的云计算设备,试图向谷歌和亚马逊等公司寻求服务器和平板电脑的代工合同。
对此,台湾的证券分析师吉米·陈表示,广达和仁宝已经意识到,笔记本销售的增长将会放缓,它们需要寻找新产品。对它们来说,向云计算设备的转型是一个充满风险的新领域,但它们需要进行这样的转型。
英特尔注资云计算厂商
除了两大笔记本代工,PC芯片巨头英特尔日前也宣布将向北京直真科技股份有限公司(简称“直真科技”)注资,注资金额为千万元级别。据悉,直真科技是一家提供电信及IT运营管理软件产品和解决方案,并拓展到国内公有云和私有云的基础设施即服务管理软件和服务市场。
英特尔明确表示,投资直真科技主要是考虑到未来云计算对于行业的根本改变,在这一产业转型过程中,英特尔投资致力于构建软件和服务生态系统。
除了云计算,英特尔投资今年还将重点关注网络消费、电子商务、软件服务、数据中心和移动设备等领域的投资机遇,来寻找多元化的发展战略。
《南方日报》
光学膜板块:成长空间打开
5月9日,A股市场出现了震荡中重心快速下移的趋势,但光学膜板块却出现了集体逆势飘红的态势,其中,裕兴股份(300305)涨幅居前,南洋科技(002389)、康得新(002450)等个股逆势飘红。那么,这会否带来中短线的投资机会呢?
产业成长空间打开
据资料显示,光学膜作为智能电视显示核心硬件,受益于智能电视热潮。因为越来越多的信息显示出智能电视有望成为继智能手机与平板电脑后又一革命性产品,根据拓璞产业研究的测算,2012年、2013年、2014年的增速分别达100%、42%、66%,意味着光学膜的市场需求将迅速释放且持续旺盛。
与此同时,智能电视将加速电视业的更新周期,从而会进一步拓展光学膜的市场空间。因为智能电视与电脑类似,不断发展的软件应用将带动硬件的升级发展,从而有望使电视的更新换代周期从8至10年缩短至5至8年,从而将增加显示结构中原材料的100%使用量。既如此,光学膜的产业成长并无明显的行业瓶颈。
据此,业内人士预测,2010年全球背光模组市场需求达到21.47亿平方米,年均增速达33.3%,而触摸屏年增长高达152%。中国作为新兴市场领域需求迅速增加,更为光学膜带来更大市场空间。保守估计,2014年国内光学膜需求总量将超过20亿平方米。
进口替代释放成长动能
由于光学膜拥有强大的技术门槛,所以,目前国内光学膜市场主要被国外品牌占有。而据行业分析师的研究报告称,随着我国膜材料领先企业的技术突破,进口替代有望展开。因为无论在最上游的PET基材,还是在中游的光学膜片涂布和裁切环节,都已经有部分企业取得了国产化的突破。由于国内光学聚酯薄膜价格比日本企业同类产品便宜30%至50%,而光学膜片价格则比3M等国外企业便宜20%至40%。所以,随着我国智能电视产业的普及,我国光学膜的进口替代已拉开序幕。
新时代,信息安全的概念变得更为宽泛。信息安全已经不再局限于以往的黑客攻击了。信息安全隐患已经展现出了多样性的特性,变得更加复杂,更加需要专业人员专门对待。除了普通网络用户,国家的电力系统、通信设备、金融系统等等核心命脉部门都成为信息安全领域中的重点保护对象,因为一旦这些部门出现信息安全威胁,则关系重大。
新时代信息安全的另一个特点就是在技术层面更加尖深。现在的网络攻击完全可以达到“私人定制”程度。比如说一些公司的领导者要在公司内汇报一项重要的工作,这份文件在行业内很有价值,吸引了一些不法分子的觊觎。攻击者只需要给这位公司领导发一封看似非常正常的word文件,可能就是一份完全看不出任何问题的普通文档。但当这位领导打开文件之后,电脑可能只是闪了一下,攻击者就已经攻入这位领导的电脑。而随之而来的不仅是这份重要文件的被盗,还有整个公司的网络系统对攻击者而言已经处于“”状态了。而且可能相当长一段时间,这个公司的人员都不会意识到自己每天正处于被监控状态下,因为一切隐患都发生的相当自然,没有任何异常之处。
而且,正如刚才案例中所谈到的,仅仅偷取一份文件,并不是攻击者现在的目标,留下后门从而随时将入侵电脑乃至整个公司电脑系统处于自己的监控之下才是攻击者的追求。
此前,有一家公司的CIO在和笔者交流时表示,最近发现自己的商业网站遭到了黑客攻击。笔者当时初步判断,这次攻击可能仅仅是个开始,黑客可能不满足于“偷一把信息就跑”。于是笔者从这位CIO的公司内找到一台瓷碗没有被发现已经被攻陷的服务器,经过检测,我们发现这台服务器上已经被黑客留下了十几个后门。这就是一件非常可怕的事情,因为任何一个后门没被彻底清除,黑客就可以自由出入窃取信息。对公司而言,这样的黑客入侵已经造成了全系统地的瘫痪,因为越多地用网络传递公司信息就会有越多的信息被窃取,而不用网络,正常的工作可能就无法进行。信息安全是一个非常严肃而且关键的事情。
综合来看,中国的互联网安全水平在国际上处于中上水平,并没有很多人想象的那么差。去年3月,微软官方博客的安全报告指出,中国电脑的恶意软件感染率指标为0.6‰,不仅远远低于7.0‰的全球平均线,也是恶意软件感染率最低的国家。中国的个人用户市场发展最好,既有免费的杀毒软件,同时也取得了非常好的效果。
当然比起国际一流水平,中国的差距还很大,但必须要看到中国互联网用户数量多、信息安全情况复杂等一系列现实情况。
具体来讲,中国信息安全整体水平与国际一流水准在三个方面存在差距。
首先,中国的信息安全或者说整个电子信息产业在自主可控方面,还有很长的路要走。互联网的基础架构起源于美国,中国互联网方面直到目前依然深度依赖美国的技术和标准,比如说域名解析系统、证书公司基本上都是美国公司研制的,更严重的是,中国公司的量信息和数据服务也是有美国公司参与完成的。
这就需要中国企业在尽可能短的时期内尽快完成核心技术和产品的研发,早日实现自主可控。
其次,中国的产业环境不利于网络安全专家的发展,而人才是电子信息产业最为重要的资源。在早些时候,网络安全领域的专家被很多公司和部门像防贼一样地防着。相比中国,欧美的网络安全专家的成长环境远好于我们,在国外网络安全专家被视为稀缺人才,甚至国家出面进行人才安置和延揽。另一个值得注意的问题是,整个信息安全产业氛围国内外差距显著。中国的信息安全企业之间很难建立融洽的合作关系,甚至一些企业见面如同仇敌一样,更谈不上坐下来聊聊合作的事情了。去年,国内互联网安全公司的市场规模有300元亿左右,最大一家才只有9.9亿元,这说明中国的互联网安全市场高度碎片化,成规模的大企业几乎没有。在这一点上美国同中国一样,美国的信息安全公司也面临着高度碎片化的问题。其中一个原因是由于信息安全产业的链条特别长,基本上没有公司可以把所有的信息安全产业全部覆盖,能做好一个环节或者几个环节就已经非常不容易。
成立中央网络安全和信息化领导小组的一个重要意义在于把各个环节的龙头企业集合起来,通过分工协作来真正做强中国的信息安全产业。
中国的信息安全市场其实是一块非常大的蛋糕,目前还说不上是一个红海,还有着巨大的市场空间可以让企业去争取。
还有一个问题是政府导向问题。大量中国企业的CIO只是按部就班地完成任务,并没有承担责任,没有冒风险的勇气和决心。举例来讲,中国的很多CIO只是把有名气、有资质的安全产品用在企业上,但是并没有把重点放在踏踏实实建设企业信息安全上。这导致的直接后果之一就是很多信息安全产品公司把发展重点放在了去申请各种各样的资质和开拓市场品牌上,至于产品性能并不关注。这对中国信息安全产业来讲绝不是一件好事。
根据公开资料,中国60%以上的网站存在漏洞,20%的网站存在严重漏洞。一个非常极端的例子是,某网站在成立两年多的时间里先后发现了7000多万个漏洞,这说明中国的信息安全形势并不乐观。
鉴于这样的产业现状和发展问题,政府应该继续加大对国产信息安全软硬件的支持,但是在具体的方法上应该有所改变,不是政府花非常大的力气去护航,而是应该用市场机制去淘汰一批企业,扶持一批企业,比如政府应该鼓励更多真正踏踏实实研发技术的企业。政府应当是引领一种风气,而不是去简单地护航,护航式的支持并不利于中国信息安全产业的发展。
(一)互联网已深刻影响着政治、经济、文化等各个方面,同时它的负面影响也日益凸显
在政治层面,出现过伊朗大选、维基解密等事件,这些事件表明,如果网络言论处理不当就很有可能造成政治波动和社会动荡。在经济层面,通过互联网进行操作的各类监测、控制系统一旦被病毒感染,可能导致相关企业生产体系瘫痪;虚假广告、商业欺诈等行为通过网络蔓延,造成社会诚信严重缺失。在文化层面,网站、低俗媒体以及封建落后文化通过网络传播,对青少年和社会造成巨大危害。由于互联网应用广泛,加强对互联网上各类信息的管理应引起高度重视。
(二)伴随着互联网渗透率持续提高,信息安全形势的严峻使得信息安全产业的重要性日益突出
近年来,各类网络威胁造成的危害不断增强,带动了市场对信息安全产品和服务需求的快速发展。在系统安全方面,用户将大部分的安全资源主要集中在网络、系统层面,对安全补丁、安全事件处置、漏洞扫描和评估、安全设备部署等进行大量投入,但是这些工作很难涉及到信息安全的实质。由于对业务安全内容的安全防护工作大部分停留在系统和设备层面上,而对应用层、业务流程层的全面评估和防护手段则明显不足,无法应对全面的安全威胁,所以,尽管投入了大量的资金和精力,信息安全事故依旧频发。
(三)我国信息安全产业与国际先进水平相比差距很大,迫切需要加强信息安全产业发展的顶层设计
美国、法国、以色列、英国、日本等国家信息安全产业发展水平较高,我国信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。从企业角度看,飞塔、思科、瞻博等公司是全球信息安全产业市场主要产品供应商,中国的华为等企业虽然已经具有一定规模,但在全球信息安全产业市场,中国企业整体上还需进一步提高竞争力。在信息产业链方面,由于我国信息安全产业产品化能力不足,产业链上下游行业的综合实力不强,以及在产品成熟度、国际市场占有率等方面与国际先进企业相比差距较大,我国信息安全主流产品打入国际主流市场的难度很大。
面对严峻的网络与信息安全问题,保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计,从政府引导和发挥企业积极性两方面,推进信息安全产业发展。
二、信息安全产业发展趋势及面临的挑战
(一)新数据、新应用、新网络和新计算成为今后一段时期信息安全的方向和热点,给未来带来新挑战
物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战。物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等众多领域得到应用。物联网中的业务认证机制和加密机制是安全上最重要的两个环节,也是信息安全产业中保障信息安全的薄弱环节。移动互联网快速发展带来的是移动终端存储的隐私信息的安全风险越来越大。2010年以来,全球平板电脑和智能手机出货量已经超过个人计算机,到2015年,智能手机和平板电脑拥有量将是PC的两倍。随着第三代网络和无线局域网发展,手机和其他移动终端也将成为人们的主要上网工具,移动互联网用户规模和网络规模都将快速扩大。随之而来的是信息量的迅猛增加和管理难度的加大。
网络的新应用带来新的信息安全威胁。由于网络的广泛应用,在电子商务安全方面,企业面临着身份、资金等信息的传输安全威胁;在社交网络安全方面,由于安全和信任问题无法解决,社交网络的安全威胁越来越大,用户的隐私保护将成为焦点。
(二)传统的网络安全技术已经不能满足新一代信息安全产业的发展,企业对信息安全的需求不断发生变化
传统的网络安全过于强调不同安全防御产品和技术的独立性,使得用户在安全产品的成本投入和维护上不能达到最佳的性价比,安全防御效能很不理想。传统的信息安全更关注防御、应急处置能力,但是,随着云安全服务的出现,基于软硬件提供安全服务模式的传统安全产业开始发生变化,由于系统融合了更多的应用和服务,使更多的企业可以享受到安全运营保障,同时,在局部范围内依靠采用一种安全产品或技术,已经很难识别和发现网络中的安全事件。在移动互联网、云计算兴起的新形势下,简化客户端配置和维护成本,成为企业对新的网络安全需求,也成为信息安全产业发展面临的新挑战。
(三)未来,信息安全产业发展的大趋势是从传统安全走向融合开放的大安全
随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战。融合开放是互联网发展的特点之一,网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发展。
三、发展我国信息安全产业的措施
(一)完善信息安全的等级保护政策和行业安全合规规定
首先,根据实际情况,不断完善信息安全等级保护政策,满足信息安全的最基本要求。其次,结合信息安全业务的需求,切实关注用户的实质安全需求,并以此为市场驱动力,不断完善行业安全合规规定,规范行业风险管理,促进信息安全产业市场逐步走向成熟。
(二)大力发展云服务、物联网,培育生产型信息服务业
面对云计算、物联网发展,生产领域的信息监测、控制环节将越来越多,生产企业不可能通过自办信息系统实现与外部的信息交流,而是要通过外包服务和专业化分工完成生产及产品销售的相关环节。这就需要已有的行业信息系统、信息设备制造商、或者IT系统集成商、电信运营商与生产企业进行合作,进而形成专业化生产型信息服务企业。培育和发展生产型信息服务业,建立第三方生产型信息公共服务平台,实现一般企业的信息服务项目在这个公共服务平台上生成。
(三)打造信息安全产业集群
结合市场需求,在电信、金融、能源、制造等信息安全企业关注的重点行业,鼓励各类企业主体不断加大研发投入,促进信息安全关键领域核心技术攻关、成果转化、应用推广。加强信息安全产业的产业链发展,在技术开发、网络设施建设、设备生产和服务等方面引入市场竞争机制,构建网络和利用网络,实现集群效应。同时,促进信息安全保障体系的建立,带动信息安全产业体系的发展和完善。
(四)组建国家综合信息安全产业管理机构
信息通信技术行业已经进入融合发展时代,普遍服务、互联互通、共建共享、泛在融合已是现实,综合监管是必然趋势。2008年,我国将信息通信业划归工业和信息化部,突出了政府对工业生产的管理职能,“十二五”期间,现代服务业已经被列入经济社会发展的战略重点,信息服务业又是重中之重,而基于信息流通的现代服务业,却没有一个独立的管制或者管理机构。需要建立国家综合性信息安全产业管理机构,所有的信息网络设施、台、站,以及信息内容运营都应该由这个管理机构监管,才有可能落实信息普遍服务政策和国家宽带发展的政策。
(五)建立网络与信息安全的平台化治理机制
创新网络与信息安全的治理机制,在运用技术手段和行政手段进行信息安全管理的同时,更要把技术、法律、道德结合起来,建立新的平台化治理机制。通过利用各类公共信息服务平台,将实名制、诚信记录、网络监督等形式结合起来,实现网络信息安全,推进网络环境的不断改善和发展。
从国家安全角度看,全球进入信息战的时代,网络战成为重要作战形式之一,“信息安全”成为关键制胜手段。而自“棱镜门”事件后,中国将信息安全列为重中之重,在这一宏观大背景下,各行业都将信息安全作为信息化建设的重中之重。
从下游客户分析,目前,政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。这些行业客户都是厂商想直接抓住的核心客户。“政府和大型企事业单位由于其数据具有较高价值,其信息系统是黑客的重点攻击对象,一旦其信息系统被攻陷,将遭受较为重大的损失,因此政府和大型企事业单位更为重视信息安全建设。另外,资金实力和政策要求也是政府和大型企事业单位成为信息安全产业下游主要客户的重要原因。”太极集团政府事业部项目经理罗娜说。
另一方面,三、四级区域市场客户对信息安全建设进程的加速,也吸引了信息安全企业的眼球。韩光说:“我国的区域市场非常庞大,如果将业务下沉到三级以下城市,你会发现房地产、教育领域的客户对安全有着迫切的需求,这类客户在安全领域的采购资金也较充足,其采购相关的信息安全产品和服务的积极性有所提升。可以预见,随着智能设备的不断普及和信息设备国产化的不断推进,信息安全行业将向区域中小企业和普通网民下沉,同时更多适合小微客户的信息安全产品有待进一步挖掘,一个巨大的B2C 蓝海市场若隐若现。”
包括高端软件在内的软件和信息服务业是我国增长最快的“朝阳产业”。有分析师表示,加快培育高端软件,可以催生和壮大云计算、物联网等新增长点、扩大内需、拉动产业和经济增长、推动软件和信息服务业的发展。另一方面,高端软件的发展对新一代信息技术及新能源、新材料、节能环保、生物医药、高端制造等战略性新兴产业的发展有着重要的支撑和推动作用。
发展空间巨大
近年来,通过政府、联盟与产业界的共同努力,国内高端软件行业取得长足进步。
以工业软件为例,2010年,我国工业软件规模超过273亿元;来自中国工业软件产业发展联盟的《2011中国工业软件产业发展年度报告》显示,2011年,中国工业软件市场规模已达到616.34亿元,同比增长17.9%,远远高于全球市场增长。
来自工信部2012年的中国软件和信息服务业发展报告(以下简称“报告”),也总结了在这一利好数字下所取得的具体成绩,报告指出,在工业软件中的研发设计软件部分,初步建立相对完善的产业体系,核心软件在低端市场快速普及。国内研发设计工具产品已经基本形成体系,覆盖CAD、CAE、CAM、CAPP、PDM、PLM等产品生命周期的各个阶段,涌现出数码大方、中望、浩辰、中科辅龙、山大华天等优秀企业。在生产管理软件领域龙头骨干企业快速成长,中端市场的核心竞争力显著增强。目前,生产管理软件已经占据中高端市场40%的份额,业务也开始逐渐向海外拓展。
工业软件中的生产控制软件在部分领域的产业化取得突破,加速从低端向中端市场迈进。生产过程软件控制软件在电力、化工、冶金、军工、装备等领域的产业发展取得突破,如和利时、浙江中控等国产DCS系统占电力和化工领域的市场份额分别达到50%和35%。
尽管在中低端市场取得了很大成绩,但是在高端市场,工业高端软件仍被跨国公司垄断。报告指出,2010年,SAP、Honeywell、Autodesk三家外企与大恒科技、用友、和利时三家中国企业相比,在营业收入、净利润、员工数量、当前市值、总资产方面分别是3家中国企业的42、52、12、31、44倍。
不仅如此,我国在网络安全领域的高端软件市场形势也很严峻。
云计算、物联网、移动互联网等新技术的应用与发展,使信息的获取方法、存储形态、传输渠道等发生了新的变化,网络结构的复杂、大数据的疯涨、用户的增长都给信息安全防护带来难度。但是,我国的信息安全市场仍然处于发展初期,市场整体规模较小,企业普遍发展缓慢,与同类知名企业相比差距较大。例如,四家国内信息安全上市企业奇虎360、网秦、启明星辰、卫士通与两家国外上市企业Symantec、Check Point,对比它们2011年的营收数据来看,虽然国内企业的营收增长率都高于国外企业,但是,国内企业的高增长率并非来自主营业务;同时,在产品层面,启明星辰与卫士通主要经营信息安全的硬件产品,奇虎360、Symantec主要经营信息安全软件产品,Check Point则更全面,软硬件产品都有涉足。
不过,中国安全软件市场仍然有很大的增长空间。2012年,IDC的研究报告指出,2011年中国IT安全市场规模为14.7亿美元,同比增长18.1%。IDC预计2011到2016年,中国IT安全市场的复合增长率将为12.8%。
政策关注度高
高端软件市场巨大,由此,国产软件与国外先进水平存在一定差距的现象得到了国家与有关部委的高度重视。
2010年10月,《国务院关于加快培育和发展战略性新兴产业的决定》明确,着力发展高端软件产业。“十二五”规划中得到再次明确;2011年初,《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知 》将高端软件及具体内容列为重点研发对象。
在《“十二五”国家战略性新兴产业发展规划》(以下简称“规划”) 中,国家对高端软件给予了更多的政策支持,同时明确提出高端软件和新兴信息服务产业发展路线图。
规划指出,支持高端软件和新兴信息服务研发,研发关键技术和产品;实施高端软件产业的标准化和知识产权保护战略,提升产业竞争力。具体内容就是积极实施物联网、云计算、移动互联网、数字电视网等新兴服务业态推进计划,以重大应用工程带动相关产业发展。开展移动智能终端软件、网络化计算平台与支撑软件、智能海量数据处理相关软件研发和产业化。组织实施搜索引擎、虚拟现实、云计算平台、数字版权等系统研发。推进信息安全关键产品研发和产业化。加强计算机辅助设计与制造、智能化管理等工业软件研发。鼓励电子政务、金融、电信、保险、交通、广播电视等领域重大信息系统的自主研发。加强在信息系统咨询设计、集成实施、系统运维、测试评估等领域支撑技术研发。组织实施数字内容共性关键技术攻关和产业化。加强生物特征识别与身份认证技术的研发与应用;加快软件和信息技术服务产业共性技术、测试认证、软件评测、开发环境、内容资源、技术标准等公共技术支撑平台建设;实施骨干软件和信息服务企业培育计划,培育20家左右软件和信息服务业务收入超过100亿元的骨干软件和信息服务企业等。
信息安全服务因为涉及用户信息化建设和管理制度的多个方面,显得更加复杂。“现在,信息安全、软件、网络,往往被企业分成三个包,在信息化建设招标中被分包给不同的企业,独立的市场需求使得这个产业很快成熟起来。”申龙哲这样说,“信息安全市场的快速成长速度也曾给产业带来了困惑,许多安全产品厂商还延用着以自身产品为中心,为用户提品、方案设计、系统集成、后期服务等多种信息安全服务的传统做法。但如今规模较大安全需求较高的用户进行信息安全建设时,通常要考虑多个安全平台的建设和协同,涉及多种产品和技术手段,关系到厂商、用户、主管单位和制度建设等多个方面,必须要有一个理论扎实、经验丰富,能站在更高的高度上统筹全局的安全服务提供商,来对项目的咨询、设计、选型、实施、服务等多个环节提供全面支撑。”
产业链亟待成熟
“目前安全服务市场包括两类企业,一类是安全产品厂商,另一类是信息安全的集成服务商。”申龙哲说,“信息安全集成服务市场还处在培育期,产业链需要成熟、明晰分工。比如说某些安全产品厂商也在将自己的安全集成服务业务剥离出来,在大型综合性项目里信息安全产品厂商和信息安全集成服务商为了实现更好的实施效果,也开始尝试进行全面的合作,这都是大趋势。”
按照公司整体战略的愿景,太极信息安全事业部提出了做“可信赖的信息安全服务专家”的发展目标,谈到太极的竞争优势,申龙哲成竹在胸。
首先,太极公司具有深厚的技术积累和人才储备。太极公司与华北计算技术研究所,从“八五”期间即开始从事与信息安全相关领域的研究和产品开发工作。华北计算技术研究所强大的研发实力和成熟产品与太极公司丰富的行业服务经验相结合,形成了太极公司强化网络安全集成方案的独特优势。
其次,太极非常注重在提供各类应用服务的过程中采用成熟的安全产品及技术,从中积累了大量系统集成服务的经验,结合太极近20年的行业服务经验,太极在提供任何网络系统集成服务方案时,都将实用、安全放在第一位,为用户“量体裁衣”制订个性化方案,这无疑是最符合用户需求的。
第三,太极一直强调以用户为导向进行开发。例如,太极公司在建设网络安全平台时一直坚持“博采众长”的原则。这使公司在挑选系统集成方案过程中,不带任何倾向性,始终坚持最优化的选择,坚持服务用户的思路,为用户搭建出性能最佳的安全平台。
第四,太极一直把“值得信赖”作为打造太极品牌的关键因素,公司成立20年来,积累了一大批核心用户,我们是与用户共同成长的。
申龙哲说:“在政府行业太极已经是信息安全集成服务的绝对领先者,但是我们更希望更多有实力的企业参与到竞争当中来,把市场做大、做规范。去年公司年终总结大会上我曾说:‘信息安全,希望与挑战并存。’希望我们的事业伴随信息安全市场的发展,在希望中不断成长。”
太极信息安全成功案例
•北京市建委网络安全运维服务项目(北京市建委)
•国家发展改革委计算机网络改扩建安全设备及软件采购与系统集成工程
•国家棉花市场监测系统安全系统建设项目
•外经贸专用网CA容灾备份项目网络安全项目
•国家工商行政管理总局网络与信息安全建设项目-基本防护系统建设及安全维护服务合同书
•北京市监察局纪检监察专网系统改造工程项目
•外交部“某系统”防病毒、内网安全软件及IPS设备采购项目
•外交部“某系统”网络交换机采购项目
•某网络安全防范系统建设
中国信息安全市场的导人期已经过去,但其时间发展较长,从1997年至2000年末期。这时期的特点一般为:市场增长率较高,需求增长很快,技术变动较大。行业中的企业主要致力于开辟新用户和占领市场,但此时技术尚不成熟,行业竞争状况和用户特点等尚不明朗。竞争较少,但风险很大,利润很少甚至是亏损。
成长期
目前中国信息安全市场已进人成长期,这一时期的特点为:市场增长率很高,需求高速增长,技术渐趋定型,行业竞争状况和用户特点比较明朗,顾客对产品的认知能力迅速提高,产品形成差别化趋势以满足顾客不同的需求,生产能力呈现不足;市场竞争逐渐形成,进人壁垒拔高,企业应付风险的能量得到增强,利润呈加速增长态势。
成熟期
预计在未来的5、6年安全行业就会进人成熟期,那个时候,行业竞争激烈,盈利能力下降,进人壁垒更高,企业利润不再增长甚至开始回落。中国的信息安全主要市场已经被瓜分。就算有新的产品进人,由于国家政策和行业规范的壁垒,新产品也会被已有的行业瓜分成员所享用。
衰退期
信息安全行业很难估计这个时期,由于存在长期的需求和技术进步的推动力,这一时期应该很长。
影响信息安全行业发展的主要因素
目前中国信息安全市场正处在成长期的时候,国内的信息安全市场虽然增长很快,但是问题不少,信息安全市场还远未成熟。当前信息安全领域主要存在以下主要问题:
安全应用需求不明,当前市场上存在的众多错误概念和混乱意识,使得刚刚开始形成安全意识的企业用户莫衷一是。在众口一词“满足用户需求”的宣传口号下,信息安全厂商是否真正满足了用户需求?一个客观的不容忽视的现状是:信息安全市场是越来越大了,产品是越来越成熟了,可是我们的用户们却越来越迷惘了。
信息安全公司的销售人员往往向用户宣称自己的产品是最好的,可是购买了他们的产品就安全了吗?装上杀毒软件和防火墙,甚至人侵检测就万事无忧了吗?如果不知道花钱能不能得到效果,那么还不如不花。这个清况代表了一部分,甚至是大部分企业用户的想法。事实上,我们的用户已经在市场的热情攻势下迷惑了,市场和需求完完全全地脱了钩。这是因为,作为用户根本不知道自己到底需求什么,而厂商为了推销自己的产品和服务对用户加以误导。
产业结构失调,产品过度集中,低水平重复严重。现在的安全产品的开发“扎堆儿”现象严重,有特色的产品少,重复投资现象严重。由此带来的市场竞争非常激烈。由于防火墙、防病毒产品和IDS的热销,新进人的厂商多半也集中在这几个领域。目前,仅开发防火墙的厂商就有200多家,就三两个人,把Li~操作系统改一改就做一个防火墙的现象非常严重。
核心技术受制于人,我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着一些花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着信息安全隐患的极大危险。我们的计算机软件也同样面临受人遏制和封锁的威胁。虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,关键部位完全处于受制于人的地位。
国内几千万台计算机(包括服务器)CPU是英特尔和AMD公司的产品(由于厂商在芯片上安有序列号,可以通过网络监视远程计算机);操作系统80%的使用微软视窗,余下一部分也基本上被其它公司瓜分;大型数据库大多数使用ORACLE、DBZ、SQLSERVER、INFORMIX等国外数据库;另外,承载防火墙的硬件设施目前也大多被国外控制,包括路由器。所谓“超级端口”的隐患,以路由器为例:当路由最高管理层丢失了超级密码,几乎所有的路由器都提供一个特别端口,可以使管理员绕过口令重新设置密码,而这样的设置其实在方便管理的同时,也为在线攻击者留下了人侵的机会。无疑,这些都是国家安全系统无法接受的。
技术水平相对于国外的同类产品还比较落后,产业化水平较低。在我国自主开发产品并不在少数,但技术水平相对于国外的同类产品还比较落后。目前除了在密码方面有政策保护之外,其他产品在技术及性能方面不占任何优势,尤其在防火墙、防病毒及人侵检测方面完全是国外产品一边倒的局面。应该说信息安全产品的技术含量是非常高的,这就要求知识积累一定要充足,才能开发出有竞争力的产品。国内安全产品市场近八成高端用户的首选是国外产品,而国内厂商整体上是以技术模仿和重复投资的手段争夺区区几亿元的低端市场。
信息安全行业缺乏统一管理,多头管理严重。中国对信息安全的管理太过分散,没有一个有实权、有效率的专管部门。各职能部门在信息安全管理上没有明确分工,各类上级主管部门都不想放弃对信息安全行业的管辖。各种各样的销售许可、人围许可、资质认证、产品测评,对厂家而言除了付出几十万的测评费用不说,还耗费了大量的人力、物力,令厂商苦不堪言,疲惫不堪。这种种现象严重阻碍了我国安全软件产业的发展。
缺乏产业政策引导,政府对信息安全产业的发展没有明确的总体设计思路,安全厂商在缺乏总体框架引导的情况下,发展方向不明确,导致我国的安全产业缺乏主流产品的引导,而仍处在混战之中。人才问题,有人才能做一切,这是没什么争辩的。
如何提高信息安全企业的核心竟争力
面对以上信息安全行业存在的诸多问题,我国的信息安全企业如何能突出重围,确保企业在激烈的市场竞争中立于不败之地呢?对一个企业来讲,如何打造企业的核心竞争力是至关重要的一环。当然,核心竞争力可以是多种多样的,它可能是某项技术;可能是企业管理;可能是一种产品;可能是企业文化也可能是某种人才;或者是它们的某种组合。总而言之,真正的核心竞争力是那些能使企业获得竞争优势因素,针对不同的企业,其内容也是不一样的。但是,核心竞争力还是可以通过改善一下方面来加以提。
企业在管理与技术上的双重跨越,面对市场激烈的竞争,衡量信息安全企业竞争力最重要的指标是“强”而不是“大”,即所谓“争强不争大”。何谓强?由管理与技术构架而成的核心竞争力应该是最硬的一项评判指标!在技术方面,信息安全企业应具备自己独到得信息安全技术,要能以能解决实际问题为出发点,确保用户的信息系统的安全。管理的核心是对人的管理,信息安全产业要突破,必须更有效地实施人才战略,建立绩效管理体系,把企业的战略、资源、业务和行动有机结合起来,构成一个完整的管理体系。
过去,由于我国IT产业发展相对滞后,在基础核心技术方面缺乏自有技术,导致安全隐患不断增加。
近几年来,由于棱镜门事件的发生,我国已经意识到要在关键核心技术方面形成自主可控,加速布局IT产业核心技术国产化。
在产业发展上,我国在一些技术领域取得了一定的进展,已经形成了以“龙芯+国产操作系统+配套应用软件”为核心的龙芯产业链,尤其是一批国产基础软件的领军企业的发展给中国IT市场打了一支兴奋剂,增添了国产化发展信心。总体来说,核心技术与国外的IT巨头还有一些差距,具有巨大的发展空间。
2015年,我国网络安全立法取得重大突破,通过了《国家安全战略纲要》,新的《国家安全法》开始实施。其中,新的《国家安全法》中还要求建设网络与信息安全保障体系,实现网络和信息核心技术、关键基础设施和重要领域信息系统与数据的安全可控。
2015年,信息安全市场竞争加剧加速了行业整合,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都继续利用自身的优势地位加大投融资力度。
传统安全企业加速投资合作,丰富产品线。
天融信、上讯信息均在“新三板”挂牌。华胜天成与IBM合作后推出基于IBM POWER技术的国产服务器。腾讯和启明星辰在终端安全服务方面达成合作、阿里云与安恒在云安全领域达成合作、普华永道与谷安天下在安全咨询服务方面达成战略合作。亚信科技收购趋势科技全部中国业务,成立独立安全公司亚信安全。
沉默中成长
二十载KILL品牌,十年不平凡外资合作,让冠群金辰从单一的防病毒产品发展成为五个系列十五个安全产品。近几年选择沉默的冠群金辰,几乎被媒体遗忘。但是,有思想的企业往往在沉默中择机爆发。
刘保华:1998年到2001年,冠群金辰市场运作较多,而最近几年,相对于天融信、卫士通等信息安全企业来说,你们在市场层面声音较小。这些年来冠群金辰在做些什么?
刘欣:冠群金辰作为中国第一家软件合资公司,1998年与CA合作后一直在推广企业级防病毒产品,而最近几年主要是修练内功。从2002年起,冠群金辰的重点转向行业市场,所以在市场层面让外界感觉声音不大。
另外,在2008北京奥运会筹备期间,冠群金辰的KILL防病毒网关和KILL网络防病毒系统就已全面部署在奥组委网络系统中,为奥组委网络提供从网关到桌面的全面的病毒防护系统。在整个奥运会期间,冠群金辰部署在奥组委网络系统中的KILL网关及病毒防护系统运行良好,有效地保障了奥运网络的安全运行。
刘保华:我国信息化已经有二十多年的历史,而比较大规模的信息化安全建设也仅有十年左右的历史。KILL品牌恰好拥有二十年的历史。冠群金辰自1998年创立以来,已经走过了十个年头。可以说,冠群金辰经历了信息安全的快速发展,并引领了信息安全产业的变化。根据您的亲身体会,这十年,冠群金辰的发展最值得骄傲的内容包括哪些?
刘欣:从1998年到2008年,冠群金辰走过了十年不平凡的发展历程。KILL已成功地运行在全国的金融、政府、军队、企业、电信、教育、能源等众多关键网络系统上。
尤其值得一提的是KILL过滤网关。2003年4月,冠群金辰推出了自主研发的新一代网关过滤产品――KILL过滤网关,成功阻挡了2003年的SQLslammer病毒,2004年的“震荡波”蠕虫;并在业界率先提出“抗蠕虫攻击”技术(Anti-Worm)。我们还将这种技术融合进了KILL过滤网关当中,使KILL过滤网关具备了阻断蠕虫、防杀病毒、防垃圾邮件、内容过滤四大功能,填补了信息安全界的空白。
刘保华:在技术与产品方面,安全的威胁日益综合化,用户市场也日渐成熟,除防毒墙、防火墙外,更多的以终端和用户为研究对象的安全产品正在出现。对于未来的安全产品和技术研发,冠群金辰有哪些具体的新策略和新模式?
刘欣:其实,KILL的知名度早已深入人心。之所以KILL能够获得稳健、快速发展,主要得益于对用户需求的精确把握和多年所形成的良性技术创新机制。技术与市场融合,服务与产品融合,从而推动用户快速完成由网络安全向应用安全的跨越。但这已是历史,一直以来,KILL追求的是长远的、有价值的成长。产品、技术的持续创新使我们实现了企业的长足发展。
我们将继续加大研发投入,通过领先的产品、创新的技术以及可信赖的服务,在赢得市场的同时,也为客户和民族安全产品创造更大的价值。同时我们相信,凭着领先的技术优势,以及对用户需求的深入理解,KILL仍然会把握住机会,在2009年通过对行业用户、中小企业用户和消费级用户的不断深挖,继续领跑国内信息安全市场。
消化吸收也是国际化
面对产业发展的瓶颈,本土厂商不得不开始寻求新的出路,而与国际先进软件巨头进行战略合作就是其出路之一。依托对国际先进技术的转化与优化进行自主创新,或许是一条本土厂商的快速成长捷径。
刘保华:国际化的方式有很多种,一种是将产品和解决方案输出到国际舞台,另一种是引进国外技术强化企业自身实力。冠群金辰显然是后一种模式。能否为我们分析下你们的思路?
刘欣:冠群金辰于1998年与全球第二大软件服务公司CA实现战略合作,成立北京冠群金辰软件有限公司,并将全球先进的反病毒技术――“主动内核”技术带入国内,依托该技术自主研发推出了KILL认证版防病毒软件。
这种寻求与国际先进企业合作方式,不仅能为企业引入最先进的反病毒技术,缩小与先进国际企业的差距,同时能通过合作平台站在全球的高度,洞悉行业发展趋势,以此为依托对国际先进技术进行转化与优化。
通过这种合作平台,还可为企业培养大批具有国际水平的反病毒方面的本土化人才,开发出能够满足国内需要的反病毒安全产品。
刘保华:那么,冠群金辰在技术积累与专业人才培养上是否找到了一条突破行业发展“瓶颈”的捷径呢?
刘欣:10年来,CA已为冠群金辰培训了一大批信息安全方面的技术人才。依托这些本土化的先进人才,冠群金辰分别于1998年、2002年、2003年自主研发了代表当时国内最先进技术的KILL防杀CIH病毒专用版(国内唯一一例可以做到查杀压缩文件内部病毒的反病毒软件)、KILL邮件过滤网关、KILL过滤网关等反病毒产品。
目前,KILL防病毒软件产品已经发展出6个系列的版本,能在所有单机和主流操作系统平台上运行,100%查杀各种已知的计算机病毒。其强大的网络管理技术与引入软件自动分发、远程自动安装、病毒远程报警等功能,使KILL反病毒软件的网络管理能力真正达到了世界先进水平。这些产品已广泛应用于金融、政府、军队、企业、电信、教育、能源等众多关键网络系统上,同时也得到了广大用户的一致认可与肯定。
传统技术引领企业走向死胡同
信息安全经过近10年的快速发展,已将人们的信息安全意识提到一个前所未有的高度,也让今天的信息安全保护策略和技术发生了翻天覆地的变化。然而,资金、技术与人才、前端服务需求已是制约国内信息安全企业发展之痛。
刘保华:今天的信息安全市场需求发生了很大的变化。从最初的网络安全到后来的信息安全,再到今天的应用安全。冠群金辰已经专注于信息安全领域10年时间了,随着IT技术的发展,信息安全呈现出了哪些新的趋势特点?这些新的趋势特点让用户对信息安全的需求有了什么样的变化?
刘欣:由于国内安全厂商基本上是靠自有资金滚动来发展,因此,大多数中小厂商以生存为研发的第一要素。他们不得不将产品的研发集中在防火墙、过滤网关、终端安全管理等市场需求已经起来的产品上,对新生技术与产品没有更多的资金支持而不敢问津。对于动辄几千万元的前瞻性技术投资,例如目前市场上呼声很高的WLAN、VoIP等相关安全产品,即使是规模过亿的安全大企业,也不敢轻举妄动。在充满了变数的信息安全市场,一旦投资决策失误,很难有机会抬头。
对于安全产业来说,病毒发展的渠道和传播形式以及生命周期正在因网络而发生质的改变。而随着近年Web2.0技术的普及应用,让“病毒制造产业”又找到了一个发展的“温床”。对于使用传统技术的病毒厂商来说,通过不断更新病毒特征库,显然已经无法追上新病毒产生的速度。为了达到理想的杀毒效果,传统技术只能让安全厂商走进一条死胡同。这对任何一个安全厂商来讲,如果不站在与国际先进技术同步的高度进行自主创新的话,最终都会遭遇发展瓶颈。
刘保华:业内一些领先的安全企业比较一致性地认为,中国信息安全近年来的重点发展趋势,应当是以管理为核心,通过服务的方式去解决。站在您的视角,冠群金辰未来的产品线和安全理念重心是否会在服务上?
刘欣:目前我国信息安全产业的市场规模占整个信息产业的市场规模的比例在2%以下,而在发达国家这个比例会在10%左右。我国信息产业经过二十年的市场培育与发展,目前已影响到人们生活动的方方面面,而随着网络的日益普及,其信息安全在信息产业中的地位也日益提升。
但目前病毒随着网络传播也得到飞速提升,并以秒记的速度传遍全球。作为国际先进信息安全厂商,可以借助其在全球建立的渠道体系,第一时间站在用户前端了解病毒信息并为其提供安全解决方案与服务。而对于国内信息安全企业来讲,目前还没有一个产品能够成为国际性的产品,至于在全球建立相应的渠道体系与病毒信息监控体系更是无从谈起。
可以发现,目前信息安全方面的矛盾越来越集中在应用层面。我们专门设立了安全服务部,由众多极富专业经验和顶尖资质的精英人才凝聚而成。他们拥有多年电信、金融、制造、政府等行业的服务背景。将来我们会站在市场、用户前端,洞悉市场发展趋势、了解用户应用需求,创新信息安全技术和产品,并提供前瞻性的服务。
人物简介
刘欣女士,现任北京冠群金辰软件有限公司总经理,全面负责公司的战略决策和经营管理。刘欣女士曾于1982年在公安部十一局工作,1993年加入中国金辰安全技术实业公司从事经营管理。自1999年起,加盟冠群金辰公司,担任副总经理职务;2007年初,接受董事会任命,正式担任总经理。
刘欣女士自担任总经理以来,全面调整公司发展战略、营销模式、产品研发与技术服务体系,强力打造公司核心竞争力。在她的带领下,公司大力推广渠道发展战略,建立了上百家城市核心合作伙伴,遍布全国60多个城市,迅速扩大了营销网络。
刘欣女士特别注重品牌建设,通过技术创新、质量保证、人才发展、市场主导的方针,积极打造KILL和KSG两大品牌。特别是,KSG品牌继续保持国内市场领先地位,旗下的KSG-V防毒墙、KSG-M邮件网关、KSG-U综合威胁网关获得了良好的市场声誉。
跨越和回归
2008年是冠群金辰成立十周年之际。这家由美国CA公司和公安部原中国金辰安全技术实业公司共同出资成立的第一家中外合资软件企业。由于极强的政府背景,过去几年他们在宣传方面一直很低调。
相比较其他安全企业在渠道方面的品牌打造,冠群金辰多年来以直销模式获得了良好的市场业绩。
但显然这些优势资源并不会让这家企业满足。作为较早融合国际先进技术的民族企业,冠群金辰这么多年在技术和产品销售上积累的经验让他们有更高的追求。
在和他们交谈的过程中,我们感觉得出,经历十年的发展历程,当微软等拥有强势技术基础的企业都纷纷杀向安全领域时,低调的冠群金辰打算在总结专业安全企业的技术上尝试一些新鲜思路。
“信息安全是一种管理手段。”冠群金辰总经理刘欣感慨说。当用户对直接卖产品的企业越来越反感,他们开始思考产品和应用及服务的集合。
当不少企业开始从做产品跨越到做服务和销售时,他们开始回归到产品研发的基本点,因为安全难点一直在变,用户需求一直在变,不跟进技术做产品永远做不出好的服务。“只有细分产品功能,才能帮客户消灭真正的病毒,不会在‘杀猪’的时候伤到人”。刘欣说。
物联网掀起投资热潮
网络安全服务市场前景广阔
物联网是当前最炙手可热的新兴产业之一。号称全球下一个万亿元级规模的新兴产业的物联网已被纳入中国政府的产业规划视野。而在资本市场上,与物联网有关的上市企业也受到热捧。
然而物联网产业发展如火如荼的表象并不能掩盖其将要遇到的众多问题。信息安全就是其中备受关注的一个。工业和信息化部副部长奚国华指出,与传统网络相比,物联网发展带来的信息安全、网络安全、数据安全乃至国家安全问题将更为突出,要强化安全意识,把安全放在首位,超前研究物联网产业发展可能带来的安全问题。实际上,物联网与互联网有着本质的不同,物联网将实现“物网互联”,这不同于互联网的“人网互联”。物联网处理的是“物”,而互联网主要处理的是“文件”。这些特征决定了物联网规模更加庞大,网络环境更加复杂,网络信息安全要求更高。物联网在快速发展的同时,在实际应用中已经暴露出了一些信息安全问题,如物联网设备的本地安全问题和在传输过程中端到端的安全问题等。信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进一个更加复杂、严峻的新时期。
正是这样严峻的物联网信息安全形势,为网络安全服务市场提供了新的发展驱动力。中国各地在大力促进物联网产业发展的同时也高度重视信息安全问题,加大对网络安全产品及解决方案的采购成为大势所趋。与网络安全产品有关的软件支持与服务、网络产品支持与服务等细分领域的需求将明显增加。这就形成了网络安全服务市场的潜在需求,其巨大的市场潜力已经逐渐显现。
网络安全服务市场在迎来机遇的同时也面临着严峻挑战。目前网络安全服务在很大程度上依然基于传统的网络安全理念,缺乏针对物联网特征的网络安全服务。物联网本身所具有的高安全级别、高环境复杂性决定了相关厂商在为客户提供安全服务的时候必须突破种种技术瓶颈。但无论如何,物联网产业的崛起为网络安全服务市场提供了新的发展机遇。
云计算产业风生水起
IaaS和公共云市场潜力巨大
“云计算”已经成为IT行业近年来炙手可热的流行词。“云计算”这个略带浪漫色彩的词汇为人们描述了“像用水电一样使用IT”的美好应用前景。在方便个人IT应用、削减中小企业IT成本、提高大企业IT运行效率方面,云计算具有极其诱人的优势。云计算在风靡全球的同时,也引起了我国政府的高度重视,各地方政府、相关部门纷纷对云计算产业进行密集调研,将其纳入产业规划的视野。
在如此诱人的产业提振政策下,各IT服务商蜂拥而至,纷纷抛出自己在云计算方面的发展战略、行动计划等,IBM等IT巨头已经与地方政府展开深入合作,建立区域性的云计算中心,力促云计算尽快在中国“落地”。
目前,在各地政府的推动下,中国公有云市场成长较快。多个省市联合主要IT厂商建立公共服务云平台。此外,由于IaaS代表云计算的技术发展趋势,未来的市场潜力也不能小觑。事实上,中国典型的IaaS和公共云市场已经进入了“概念落地”的实践阶段。
IaaS指架构即服务,提供给客户的是处理能力、存储、网络和其他基本的计算资源出租,用户能够部署和运行任意软件,包括操作系统和应用程序。公共云则由云服务提供商运营,为最终用户提供从应用程序、软件运行环境,到物理基础设施等各种各样的IT资源。IaaS和公共云能够最大化地集约IT资源,提高IT资源利用效率,方便客户“即取即用”、“按需付费”。
IaaS和公共云市场的发展为IT服务商带来了巨大商机,云平台提供商、云系统集成商、云应用开发商、云服务运营商皆能从该市场觅得良机。IBM、Microsoft、HP、Google、Dell、Oracle等IT巨头已经在该市场的各环节布局。
综上所述,在将要制定中的“十二五”规划的积极促进下,云计算产业在中国有望迎来爆发式增长。中国特色的新兴产业投资模式决定了公有云市场将持续成为云计算的热点,而云计算技术发展趋势则决定了IaaS将引领云计算的发展。IaaS和公共云作为新兴细分市场拥有巨大的市场潜力,各IT服务厂商将在这些细分领域大显身手。
中国IT服务年会即将开幕
群英荟萃热议内需新机遇
中图分类号:F49 文献标识码:A 文章编号:1009-2374(2013)15-0001-02
全球金融危机以来,中国市场越来越成为决定跨国企业未来命运的决战场,众多跨国企业更加积极地谋求与中国本土企业加强合作。例如,微软与世纪互联合作实现其公有云服务落地、英特尔与微云合作进入移动互联网领域、谷歌与奇虎360合作重返我国市场等。客观来看,跨国企业发起类似合作多以巩固和加强其市场优势为主要目的,合作重点也多是跨国企业借力中国本土企业建立或拓展其市场渠道。深入分析渠道化“内外联姻”消极影响,理性认识其对我国新兴产业发展的利弊,对我国巩固国内市场、建立自主知识产权的技术体系、扶优扶强企业以及保障国家信息安全具有重要意义。
1 “渠道化”内外联姻正愈发频繁
随着产业技术创新步伐不断加快、新兴产业加速涌现,我国“大国大市场”蕴含的巨大市场空间成为支撑产业发展的最重要资源。国外企业纷纷主动示好,通过多种方式借助本土企业的渠道优势开展业务,加速开拓并占领我国市场。其主要形式有三种:
一是通过创新合作模式快速进入市场。谷歌与奇虎360通过广告业务合作,借助360搜索平台重返我国;微软授权世纪互联运营云服务,借助世纪互联IDC牌照实现Office365、Windows Azure公共云服务在我国落地;苹果iPad年度最佳应用Flipboard公司与新浪微博和人人网等社交网络平台合作,以提高国内用户下载量;英特尔与国内移动服务平台微云进行合作,解决其初期内容开发与用户引入的问题;数字出版领域,亚马逊与中文在线合作,试图借助中文在线电子出版牌照推动Kindle进入我国。
二是通过注资国内企业获取用户资源。EMC通过向北京易通注资,借助其在国内电信、金融、电力和石油等方面的客户资源,加快在我国私有云发展进程。
三是通过建立合资公司构建营销体系。全球最大的制药企业美国辉瑞与海正药业合作成立海正辉瑞,利用海正药业国内市场营销体系,进而打开我国西部,尤其是三四线城市市场。
值得注意的是,当前由外企主动发起的“渠道化”联姻更多地集中在云计算、移动互联网、互联网、数字出版、生物医药等市场格局尚未形成且市场空间潜力巨大的新兴领域,且愈发频繁。
2 渠道化“内外联姻”消极影响分析
改革开放30多年来,依托国际合作,引进技术、项目和人才,的确推动了我国产业创新能力提升、产业体系建立和国内企业国际影响力打造。但必须清醒认识到的是,国外企业开展对华合作,目标是获取丰厚利益,很难将支持我国的产业发展作为主要任务,甚至有相当多国外企业在通过合作占领我国市场的同时,还有意通过各种方式阻碍我国企业和产业的发展。
当前,我国在移动互联网、云计算、互联网、通信等新兴领域已涌现出一批技术水平先进、竞争能力强、市场占有率高的大企业,具备了自主创新发展的基础和条件。而这些领域正以其高成长性被国外企业所觊觎。若在这些领域,国内外企业合作的结果仅视国内企业为眼前利益,充当纯粹的渠道,成为国外企业打入并占领我国市场的棋子,则明显弊大于利,会对我国新兴产业的发展带来消极影响。主要表现在四个方面:
2.1 加速国外企业抢占国内市场,偌大市场或将拱手相让
所谓“得渠道者得天下”,以商业利益为诱饵实现“渠道化”联姻,是国外企业打入并抢占我国市场投资少、周期短、见效快的有力手段。尤其在市场格局尚未形成的新兴领域,“渠道化”联姻对国外企业在我国抢先布局起到了事半功倍的作用。例如英特尔和微云合作,微云平台超过6700万的智能终端用户和17000名注册开发者将成为英特尔进入移动互联网的重要资源。
2.2 强化技术路径依赖,具有自主知识产权的技术体系难以形成
据国家知识产权局统计,目前我国企业对外技术依赖度高达50%以上。尽管依托全球前沿科技创新成果才能发展的新兴产业更需加强国际科技合作,促进自主创新技术体系的形成,但是“渠道化”内外联姻往往不涉及核心技术层面合作,技术创新主动权和核心技术的操控权依旧由国外企业掌握。在国外企业市场份额不断提高和技术产业化生命周期不断缩短的双重挤压下,国内企业又将陷入被动跟随模式,这将进一步强化技术路径依赖,具有自主知识产权的技术体系建立将无从谈起。例如通信领域,与摩托罗拉合作多年的东方通信学到的只是制造技术,而不是产品研发。
2.3 冲击本土优势企业,企业做大做强遇阻
一方面,在商业利益的驱动下,国内企业作为国外企业市场开拓的“渠道商”,只需提供客户资源、运营国外企业产品就能获取可观的收益,无需承担自主产品创新带来的技术风险、市场风险和商业风险,这将弱化国内企业对自主创新的重视。另一方面,一旦国外企业市场渠道建立完备,其凭借技术和产品优势将不断挤压我国本土企业发展空间。例如若微软通过世纪互联推广Office365取得成效,办公软件云服务市场或将重蹈PC办公软件的覆辙。因此,“渠道化”内外联姻无论是对与国外企业合作还是与国外企业竞争的国内企业的创新发展都不利,进而影响我国企业做大做强。
2.4 规避政策限制,带来新的信息安全风险
国外企业选择国内企业作为合作伙伴,容易规避我国相关政策限制,“合理合法”地进入我国市场,这将对我国信息安全带来新的隐患。例如奇虎360和谷歌合作中,360搜索采用谷歌基于用户搜索信息自动推送广告内容的广告系统技术平台,那么国内用户通过360搜索的相关信息就可能被谷歌掌握,会对我国信息安全产生潜在威胁;世纪互联与微软合作,尽管运营数据中心在国内,但是微软称,客户仍可选择将数据存储在国外,这也带来新的信息安全挑战。
3 对“渠道化”内外联姻的基本判断与对策建议
3.1 两点基本判断
一是坚持改革开放基本国策,但必须谨防盲目合作出让市场。坚持改革开放是推进我国制度、经济、科技创新的必由之路,尤其在集成了大量跨学科领域技术成果的新兴产业,更需要通过跨国界的行业合作来获得互补性技术。但是在对外开放中,不以提高自主创新能力为前提,只为短期商业利益出让市场的内外联姻明显弊大于利,应有所警惕甚至加以防范。
二是企业合作是市场行为,但政府应着眼产业整体加强管理。国内企业与国外企业从商业利益角度出发进行合作无可厚非。政府作为产业监管部门,则应着眼整个产业的全面、可持续发展。若国内企业只是国外企业创新成果应用的渠道,就无法实现“引进创新”,而是“引狼入室”,不但难以走出“引进—落后—再引进—再落后”的陷阱,错失新一轮技术创新浪潮带来的产业发展机遇,而且将使国家信息安全面临严峻挑战。因此政府应以推动企业创新能力和增强产业整体实力为目标,谨慎引导国内外合作。
3.2 四项基本对策
一是以技术合作为条件,强化“技术联姻”溢出效应。(1)重点支持联合研发式的国际合作。加大对技术合作税收与配套资金支持力度,支持国内企业与外企联合研发共性关键技术、开发新产品和推动科技成果产业化。(2)依托大项目强化国内企业与国外企业技术合作。在国家或地方的重大项目、重点工程的招标上,明确要求国外企业必须联合国内企业参与投标,并以技术合作作为主要合作内容之一。(3)鼓励外企以技术入股方式与国内企业合作。鼓励具备明显研发优势的国外企业将自己所拥有的知识产权、专有技术或高新技术成果,作为无形资产投资入股国内企业。
二是以创新发展为核心,鼓励本土企业提高自主创新能力。(1)鼓励优势企业加大自主创新力度,集聚创新资源,发挥带动作用。通过税收、金融和政府采购等政策,鼓励具有较强创新能力和国际竞争力的领军企业加大研发投入,整合产业链上下环节,创新资源,加强协同创新,突破关键技术,打造具有自主知识产权的技术体系。(2)鼓励大企业“走出去”。鼓励国内龙头企业,尤其是拥有较强的技术经济实力的上市公司,选择新兴领域具备研发优势的国外企业合作,充分利用全球创新资源,实现优势的互补,提高自主创新能力。(3)减小对非创新性企业的支持力度。对实质上作为国外企业渠道的国内企业,提高资金、政策、项目等方面的支持门槛。
三是以扶优扶强为原则,推动本土企业做大做强。(1)扶持优势企业做大做强。面向传统优势行业和新兴领域遴选一批有特色、有技术、成长性强的企业,通过资金支持、政策倾斜等方式重点扶持。(2)支持企业加强合作。鼓励同行业本土企业相互整合和协同合作,做强一批龙头企业,带动产业链整体发展,获取市场竞争优势。
四是以信息安全为前提,加强国际合作审查。(1)加强国际合作审查。从限制竞争的联合行为、滥用市场支配地位以及信息安全等多维度进行全面审查,对不利于我国产业可持续发展、危及国家信息安全的国际合作提高警惕。(2)注重国际合作中的信息保护问题。建立信息保护行业准则,在国际合作中进一步明确信息管理者、获得者和独立测评机构等的职责;尽快出台《个人信息保护法》等相关法律法规,通过立法对涉及公民个人信息安全的国际合作加以控制。
参考文献
[1]张静芳,孙剑.跨国公司在华当地化策略的新趋势
[J]国际经济合作,2012,(3).