反思:国产信息安全的尴尬与无奈
反思:国产信息安全的尴尬与无奈
2004年到2005年,中国的许多安全企业都开始感受到一丝寒意。不过,不同的企业问题却也不同。无论是四五年前的国产安全“重量级”企业天融信、联想网御和东软,还是近几年欣欣向荣的启明星辰和绿盟科技,资本问题、成长问题、内部机制和人事问题、产品研发问题……所有这些,或多或少,都让成长中的中国信息安全企业上升遇阻,甚至不进反退。
是什么让信息安全企业出现了如此之多的烦恼?刘科全认为,有三个严重的不确定因素让信息安全企业长期遭遇“成长的烦恼”。
第一,信息安全的需求多样性和不确定性。企业的信息安全包括多个方面,这里面有病毒的侵扰,也有网络结构的缺陷;有外部黑客的攻击威胁,也有内部泄漏等管理问题。所有这些,都使得信息安全企业的研发费用居高不下,也成为企业的一个巨大负担。
第二,信息安全产品的价值和效果的不确定性。众所周知,信息安全是“威胁经济”,到底信息安全产品取得了多大的效果,很多情况下是无法精确评估的。这就造成了信息安全效果和价格的“主观性”——如何采购、采购多少,很大程度上由企业相关负责人说了算——这样的最终结果,却是信息安全企业销售费用居高不下。
第三,除了两个巨大费用的开支之外,信息安全还关系到国家的整体安全,因此,中国信息安全企业有协助维护国家安全的义务。从这种意义上,也是这个因素保护了中国信息安全企业能在全球国际巨头环伺的情况下相对平静地成长;但反过来说,这种非市场化运作,也给信息安全企业的成长带来了诸多的不确定性。
多重的不确定因素造成的结果,就是中国信息安全企业的“长不大”和整体产业的发展滞后
刘科全介绍说,长期以来,中国信息安全企业都面临着单子不大、销售效率低的问题。很多销售单子,只有一两万甚至数千元。这种效率,使得企业成本压力巨大,进而也影响了研发的投入;同时,企业的巨大生存压力,使得企业又不得不加大营销费用的投入,甚至引入价格战,导致利润率下降。如此以来,自然企业的实力上升不快,对客户的服务自然效果不佳,客户也自然逐步失去加大投入的兴趣。
如此恶性循环……
不过,仔细分析之下,笔者发现,上述其实很多问题都是在短期无法解决;而且,国外的信息安全产业也应该面临类似问题,那么,为什么国外还是涌现出了一些安全企业巨头?国内环境和国外环境的差异在哪里呢?
面对笔者的质疑,刘科全解释说,当前中国机构客户在总的IT规模上还是有差距的,而在信息安全方面的投入比例就更小了。
首先就是企业IT信息系统应用率低、效率有限,直接导致了应用有限,对安全的需求当然也小——企业自己都还没有把IT应用起来,自然也没有必要与防范安全问题。
刘科全分析说,信息安全市场可以分市场特点完全不同的三个级别。除去个人级安全产品纯粹是产品本身的交易之外,中小企业安全市场和大中型企业/行业市场也是有巨大差异的。前者属于交易性质更强的市场,强调产品的效能,营销结构比较简单;后者的交易意味却相对减弱,营销环节负责,影响因素众多——而目前,由于IT应用的现状问题,前者的市场仍然非常小,尚不足以支撑信息安全企业的发展;后者相对成熟,需求和市场都较大,但营销费用自然也高。
其次,刘科全坦承,当前信息安全企业也不能全部满足用户的需求。大多信息安全企业研发能力都还是有限的,而企业安全需求的不确定,使得信息安全企业往往在这些需求面前显得捉襟见肘——最终的结果,或者信息安全企业降低服务质量,或者降价营销以求生存,但可想而知,无法得到用户的充分认可,这种营销也是不长久的。
网友评论