发布时间:2023-08-04 17:18:47
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的信息安全产业市场样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
IDC的报告表明,2008 年第3季度,国际金融危机对中国的影响开始显现,第4季度经济形势加剧恶化,对IT安全硬件市场产生了迅速和直接的影响。而在整体经济环境持续恶化的一年中,联想网御却继续实现了高速增长,在摘得一金二银成绩的同时,联想网御的竞争力排名也直线上升,成为国内成长最快的信息安全企业,充分显示出联想网御作为中国信息安全领军企业的深厚功底。
IDC报告指出,2008年,中国IT安全硬件市场的市场规模为4.84亿美元,同比增长28.1%。其中,入侵防御硬件市场(IPS)、统一威胁管理硬件市场(UTM)、安全内容管理硬件市场和VPN 硬件市场出现了高速增长。IDC预测,随着市场的进一步扩大,这些高速成长的电子市场在整体IT安全硬件市场中所占比例将逐渐加大。
联想网御认为,信息安全企业唯有眼光长远,苦练内功,把握需求,持续创新,并据此制定正确的企业发展战略,才能有所建树。作为国内领先的信息安全厂商,联想网御一直以高于行业平均增长速度领跑整个信息安全产业,并不断结合用户需求进行产品技术创新。2008年,联想网御明确提出了“巩固网络安全,发展应用安全,布局管理安全”的三年发展战略。在该战略的指引下,联想网御通过对信息安全产业发展趋势的敏锐判断,率先开始了在应用与数据安全领域的战略布局。
[关键词] 信息安全市场 管理软件 蓝海定位点
在国内随着信息安全产品成为炙手可热的焦点,网络设备厂商与专业信息安全厂商之间战火重燃。从此前的思科、H3C进军安全市场,到2006年百度以“整合资源”的方式高调进人,可以看出更多的网络企业越来越关注信息安全产业。不能否认,这对于当前整体安全领域的形势是有利的,但网络设备厂商与专业安全厂商之间的竞争,对于先占市场先机的专业安全厂商仍是一个严峻的挑战。因此,身处竞争激烈的信息安全市场的专业安全厂商,应如何恰当地选择属于自己的“蓝海”,延续在信息安全市场的些许优势尤为重要。
一、信息安全市场现状
在网络安全产品的平行市场中,政府继续保持了市场份额第一位,电信和金融行业的市场份额分列第二和第三位,这主要得益于电子政务市场保持高速的增长,而电信、金融等行业的信息化建设相对放缓。从各类IT安全产品部署情况来看,“防病毒系统”、“防火墙”、和“入侵检测与防御系统”仍然是最常见的安全产品。在2007年,SSL VPN在用户得普及程度也逐步扩大,已经有接近15.2%得用户部署了SSL VPN产品。而对于一些高级的安全产品,比如“企业资源管理”和“系统漏洞评估系统”等,部署的用户则较少。
二、信息安全行业本质
1.信息安全市场需求特征
从需求方而言,对信息安全的迫切需求,即在信息广泛流通而导致的巨大风险时,就有了对信息安全的需求。因此,信息产业发展得越快,对信息安全产品的需求也就越大。在中国网络安全产品的垂直市场中,政府、大中型企业仍占据最大市场份额,但市场份额同比有所降低;教育和家庭市场对于网络安全产品的需求较为平稳,市场份额变化不大。影响信息安全产品市场需求的主要因素有以下几个:(1)信息本身带给使用者的收益大小:收益越大,要求保护的愿望越强烈,对信息安全产品的需求也就越强烈。(2)信息的流动渠道畅通程度和被攻击的可能性(外部环境的安全性):渠道越畅通,信息资源共享越深入,信息流传开的可能性越大,损失产生的可能性也就越大,对信息安全产品的需求也就越大。(3)对信息安全产品需求还具有一个突出特点:对选定的往往希望它与其他各种信息产品具有兼容性。由此可见,信息本身对使用者收益越大、信息流动越畅通、被攻击可能性越大的用户越可能成为信息安全产品市场的聚焦点。
2.信息安全需求本质
(1)三分技术、七分管理。信息系统已经成为政府及企业这个复杂系统中的神经网络。一个政府或企业,管理信息的机密性、完整性和认证性深刻地影响着企业的生产经营管理。因此,现代政府和企业需要构建和维护安全的信息系统,而这并不是仅仅依靠计算机技术人员就能够完成的。信息安全主要是一个管理问题,而不是技术问题。
(2)无法测量,就无从管理。信息安全“三分技术,七分管理”的思想已被广泛接受,然而在实际的安全实践中,安全管理依然被人们忽视。导致这种局面的一个重要原因是安全管理的效果未能得到科学的评价。一方面安全管理的有效性难以评价,相对于安全技术,安全管理包括了众多的非量化的难以测量的因素,所以评价工作难度较大;另一方面,人们过分依赖信息安全技术的实践应用,而对于安全管理的评价研究却比较零散。
(3)安全问题以“短板”为切入点。虽然制订了较多的制度和标准,当信息化发展到一定程度,这些制度就显得很单薄,就事论事的管理方式必然会产生安全管理的盲区。
(4)动态管理。在信息安全管理过程中,重点是抓好人员安全、风险评估、信息安全事件、保持业务持续性等重要环节,采取明确职责、动态检查、严格考核等措施,使信息安全走上常态管理之路。
三、蓝海的定位点――信息安全管理软件
近期,《Information Week》研究部和埃森哲咨询公司合作进行了第九年度“全球安全调查”,该调查全面揭示了商业计算环境所面临的各种威胁。在受访者当中,有57%的美国公司表示在过去一年中曾遭受病毒攻击,34%曾受到蠕虫的攻击,18%经历了拒绝服务攻击;而中国的情形更差一些,有23%的公司表示其客户数据安全受到威胁,27%的公司遭受了身份窃取形式的攻击,受访的2193名安全专家和商业经理中,58%的人认为安全管理已成为当务之急。可见,信息安全需求主体必将对信息安全管理的软件产品与服务产生迫切的需求。
针对安全管理的疏忽和漏洞统计及动态处理的相关解决方案必将有极强的吸附性。实际上目前一个组织对信息安全政策的实施度、信息安全保障的实际效果等都亟需客观系统性的评价,而软件行业的解决方案将准确高效的处理这些复杂的系统工程难题。
国际信息安全管理度量标准及模式开始在我国被广泛认可。但信息安全管理标准是抽象的,因此在实施过程中需要选用那些已经对其进行充分量化的信息安全管理软件,通过这些软件,组织可以尽早的发现其内部的信息安全管理中所存在的薄弱点和威胁,并制定出决策方案使其损失降至最低。目前国外较常用的ASSET、COBRA和Callio Secura 17799三款软件。
信息技术及管理学科的人才力量。在科研人才方面,目前我国重点高校都设置了与信息安全相关的专业,在管理学科领域,也出现了一些依托互联网技术而产生的新专业。从职场人才来看,我国已具备了一批有战斗力的网络警察、反病毒工程师、红客(信息安全员)等。与此同时,我国组织了大量的信息安全领域专家,成立了中国信息协会信息安全专业委员会等,为领导和指挥我国信息安全产业的发展提供了稳固的人才基础。
参考文献:
我国信息安全技术空缺主要体现在核心技术受制于人、关键技术不成体系、产业支撑能力不足、技术管理制度不完善、技术发展环境有待改善等五大方面。
针对我国信息安全技术空缺有五大对策建议:
第一,健全信息安全技术管理体系。一是健全国家网络安全组织架构,强化中央网络安全和信息化领导小组的统一协调指挥,提高总揽全局的整体规划能力和高层协调能力,同时明确公安部、工信部等信息安全各部门的职责;二是强化国家网络安全管理手段,制定关键基础设施网络安全保护条例、政府信息安全保护条例等法规;三是提升网络安全管理能力,不断提升相关机构的网络安全检测能力。
第二,改善信息安全技术自主创新环境。一是大力支持自主可控信息安全产业的发展,通过资金和其他优惠政策鼓励有实力的企业介入开发周期长、资金回收慢的信息安全基础产品,比如安全操作系统和安全芯片等;二是依托高校、研究机构和企业自主创新平台,加大核心信息技术的投入,严格管理研究资金,推动研究成果转化;三是加强信息安全市场的政策引导,合理利用国际规则,约束国外企业在国内市场的发展,为自主信息安全产品提供更好的生存空间。
第三,加强信息安全技术产品市场规范。一是启动核心信息技术产品的信息安全检查和强制性认证工作,对关键领域应用的产品进行源代码级检测,将安全产品的强制市场准入制度引入到核心信息技术产品领域;二是加强对国外进口技术、产品和服务的漏洞分析工作,对从事关键行业数据搜集和数据分析业务的企业采取备案和黑名单制度;三是建立新兴技术的信息安全预警机制,对掌握关键领域数据的企业进行管控。
【关键词】高职 信息安全人才 调研 课程体系
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2012)02C-0030-03
一、信息安全的重要意义
信息化时代,信息安全问题日渐凸显。目前,我国整体的企业信息安全防护能力还很不够,许多信息系统安全保护程度太低,甚至处于无防范状态。
企业的正常运作离不开各方面信息资源的支持,如企业的经营计划、生产流程、工艺配方、建设方案、设计图纸、客户资料以及各种重要数据等,这些信息资源都是企业长期积累下来的智慧结晶,与企业的生存和发展息息相关。这些重要信息一旦丢失或泄露,将会使企业丧失市场竞争优势,甚至会面临破产危机。
信息安全问题主要表现在以下几个方面:一是计算机系统遭受病毒感染和破坏的情况相当严重;二是电脑黑客(包括商业间谍)活动已形成重要威胁;三是信息基础设施面临网络安全的挑战。除此之外,自然灾难无法躲避。1993年,美国世贸中心大楼发生爆炸,一年后,能回到世贸大楼工作的公司由350家变成了150家,有200家公司由于无法取回原有重要信息而倒闭。据IDC(Internet Data Center,互联网数据中心)的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,也有29%因为数据丢失在两年之内倒闭,生存下来的仅占16%。高德纳公司(Gartner,全球最具权威的IT研究与顾问咨询公司)的数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。因此,企业需要一套完整的信息安全备份及容灾解决方案,以确保业务数据能有效安全地备份和恢复,减少企业的损失。
由上可见,企业要保持健康可持续发展,信息安全是最基本的保证之一。
二、我国信息安全市场现状
2007年9月的《中国IT安全市场分析与预测2007-2011(1H07)》指出,中国信息安全市场的规模持续扩大,当年为3.195亿美元,同比增长27.0%。其中信息安全软件市场在占整体市场的27.4%;比例最大的是信息安全硬件,为48.6%;信息安全服务市场仅占24.0%。对比高德纳公司对全球信息安全市场分类的报告:信息安全服务市场占据整个信息安全市场57%的比例,网络安全设备和安全软件分别只占16%和27%。这充分说明了信息安全服务行业在整个安全市场中的重要地位与广阔的发展前景。然而,中国信息安全服务市场仅占整个信息安全市场的24.0%,与国外成熟的IT信息安全服务市场相比,中国的信息安全服务市场有着非常大的发展空间。这正是高职信息安全技术专业人才培养的目标――该专业不是培养网络安全设备的研发者或制造者,也不是培养安全软件的开发人员,而是培养为企业信息安全提供保障服务的技术员。
赛迪网、美国国际数据集团以及互联网实验室的一些相关调查资料表明,未来7年,中国信息安全市场年复合增长率高达35%。联想网御应用安全部产品经理何晨认为:近年安全市场的主要增长点在应用安全领域,以保障业务安全为核心、以人为本的设计理念将成为未来信息安全的主要关注点。
目前,社会需求与人才供给间存在着巨大差距。根据教育部2010年底的统计资料表明,我国每年信息安全人才缺口数以万计。大量从事信息安全管理的人员往往是计算机网络技术、通信技术专业的毕业生,并不具备信息安全管理所需的专业技能。信息安全人才无论是数量还是水平,都无法适应当今企业信息化形势的需要,已经成为当前严重制约信息安全产业发展的瓶颈。
2009年10月13日,“国家信息技术紧缺人才培养工程首批人才实训基地”在北京启动,信息安全被列为紧缺人才领域之一建立了实训基地,该基地的建设对提升我国信息产业的核心竞争力,实现信息产业由大到强的战略转变具有重大意义。
三、高职信息安全人才培养定位及能力分析
(一)高职信息安全人才培养定位
2001年,武汉大学创办了我国第一个本科信息安全专业,目前我国已有60所本科院校开设了该专业。经过10年的建设,本科信息安全专业的培养目标及其课程体系已比较成熟。而高职院校是近几年才开设信息安全专业的,其培养定位不明确,没有与本科信息安全专业区分开来。不少高职信息安全专业设置了与本科相似的课程体系,只是把课程难度降低了,但这些理论知识还是让高职学生畏惧,最终无法达到教学目标。有的高职信息安全专业设置的课程与传统的网络技术或通信技术专业课程相似,没有建立一套完整的、符合信息安全应用领域要求的课程体系。上述情况导致了学生缺乏专业特长,难以对口就业。
高职信息安全技术人才培养定位在哪?其专业核心能力是什么?要解决这些问题,首先需要分析信息安全人才的技术水平等级及其能力要求。
根据国家职业标准,可以把信息安全技术人才的技术水平从低到高分为四个等级:一是信息安全技术员,要求具备基本信息安全知识和技能,能够解决日常程序性工作中所遇到的信息安全问题;二是信息安全助理工程师,要求能够对企业信息系统进行安全风险评估,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案予以实现,并具备撰写相应文档和建议书的能力;三是信息安全工程师,要求掌握各个信息安全技术领域和体系规划,具备专业信息安全技术管理能力,掌握信息安全的各个领域和体系规划知识,具备从信息安全管理层面进行综合性分析和总结的能力;四是高级信息安全专家,要求具备资深的信息安全理论和技术知识以及优秀的信息安全体系设计、规划和领导能力,能够把握信息安全技术的战略发展方向,在信息安全领域具有突出成绩或杰出贡献。
根据各等级对从业人员的能力要求,分析可知:硕士、博士生具有深厚的理论知识、较强的科研能力,积累一定的工作经验后,可以达到第四个等级;本科生也有较强的理论基础和规划、管理能力,培养定位可以在第三个等级;高职生是工作在生产第一线的应用型人才,要求具有较强的实践能力,能做好日常安全维护工作,其培养定位适合在第一、第二等级。我国中小型企业正在迅速发展,其总数已占全国企业总数的99%以上,这些中小型企业对信息安全技术人才的需求都集中在中、低层次,也就是说,企业往往需要的是高素质、高技能的高职生,而不是做理论研究的硕士、博士或本科生。
(二)高职信息安全人才能力分析
鉴于信息安全技术人才的重要性且人才短缺,笔者作为专业负责人,已着手申报在柳州职业技术学院开设信息安全技术专业。为了做好该专业人才培养方案,专业团队教师进行了广泛的社会调研,并召开由10多名企业专家参与的新专业工作分析会,得出高职信息安全技术专业的培养目标、工作领域、就业岗位、技术要求和能力要求。
培养目标:培养具有良好职业道德,熟悉信息安全法律法规,可以集成信息安全系统,熟练应用信息安全产品,具有信息安全维护和管理能力的高素质、高技能专门人才。
工作领域:网络搭建领域、信息安全管理领域、信息安全技术领域。
就业岗位:信息安全技术员、安全设备调试技术员、系统安全维护技术员、综合布线技术员、安全加固技术员、信息资产风险管理员、安全评估技术员、网络设备售前售后技术员等。
技术要求:备份与容灾技术、信息管理技术、病毒防范技术、黑客防御技术、防火墙技术、IDS与IPS技术、TCP/IP高级技术、VPN技术、PKI与加密技术、设备安全配置、系统安全配置、服务器安全配置、风险评估技术等。
能力要求:制定信息安全规章制度、制定信息备份及容灾解决方案、配置网络安全设备、构建企业网络、维护网络安全、搭建信息化系统、设计并实施系统安全方案、系统风险评估等能力。
四、信息安全技术专业课程体系
本文以柳州职业技术学院信息安全技术专业课程为例进行探讨。按照“企业需求与学生需求并重”的原则,形成由“内容”和“形式”两个维度构成专业课程体系“二维”模型(见图1)。两个维度包括教育教学活动的四个模块。不同的模块发挥不同的作用,共同构成完整的课程体系,形成教育合力。
内容维度包括“基本素质教育体系”和“专业能力培养体系”,教学目标都来自企业对学生的需求,二者相互融合、彼此渗透。其中“基本素质教育体系”是人才培养的前提与基础,主要以培养学生思想品德、职业素养、身心健康、应用基础等方面基本素质为主,渗透专业特点和企业需求,重点解决学生“如何做一个社会人”的问题;“专业能力培养体系”是人才培养的专业化,主要培养学生的专业理论知识和专业技能,使学生具有良好的职业素养和较强的职业核心能力,解决学生“如何做一个职业人”的问题。
形式维度包括第一课堂和第二课堂,第二课堂是第一课堂的延伸和补充,二者是课程体系中不可或缺的重要组成部分。其中第一课堂侧重系统知识的传授和专业技能的培养,以课堂教学为主,是教育教学的主渠道;第二课堂侧重实践锻炼和学生个性的发展,以学生课外实践活动为主。
在学院课程体系“二维”模型思路的指导下,根据信息安全技术专业培养目标和技术、能力等要求,充分研讨了该专业的人才培养特点,进行专业课程体系设计(见表1所示)。
从表1可以看出,课程体系设计紧紧围绕企业的需要,为“技术要求”中列出的专业技术开设对应的课程;与企业专家共同研讨,得出该专业的核心能力,并将对应的课程作为专业核心课程重点学习。其中,有一种能力很容易被忽视,即制定信息安全规章制度的能力,《信息周刊》研究部2008年的调查显示,60%以上的网络威胁和攻击来自网络内部,如未经授权的雇员对文件或数据的访问、带有公司数据的可移动设备遗失或失窃等,因此企业需要一套完善的信息安全管理制度来约束广大员工的行为,保障企业的信息安全。
综上所述,企业的需要是专业开设及其课程体系设置的指挥棒。如何采取适当的教学方法,使教与学更有效率,达到该专业人才培养目标,将是我们下一步要研究的工作。
【参考文献】
[1]邢清华,米靖.职业院校推进校企合作的措施研究综述[J].职教论坛,2011(15)
【基金项目】2010年度广西新世纪教学改革工程立项(2010JGB163);柳州职业技术学院教学质量与教学改革项目(2009B006)
格尔软件自成立以来就专注于信息安全行业PKI(PublicKeyInfrastructure)领域,主要从事以公钥基础设施、PKI为核心的商用密码软件产品的研发、生产和销售及服务业务,并为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案。十余年的技术沉淀和专注于产品研发,让格尔软件成长为国内PKI领域的领先企业。
产业爆发研发优势领先
随着网络科技的飞速发展以及民众对网络依赖度越来越高,信息安全已经成为国家与社会普遍关注的焦点。政府、企业都在信息安全领域投入了巨大的精力与资本。
挑战背后往往伴随机遇,信息安全产业将迎来大爆发,根据赛迪顾问预测,2016年~2020年中国信息安全产品市场规模将保持18%以上的增长率,2020年市场规模预计达到761.95亿元。
而在此行业大背景之下,深耕十余年的格尔软件凭借自己的技术研究与积累,成为信息安全行业PKI产品市场的优势企业之一,公司已经形成完备的以PKI为核心的信息安全产品和服务体系。其中,PKI基础设施产品是整个PKI安全应用体系的基础和框架,主要解决用户的身份识别与信任问题。而PKI安全应用产品在PKI基础设施产品建立的框架上,提供各项安全服务与应用,以确保信息在网络中的发送、传输、存储等各项环节中都是加密的、不可否认的以及不被篡改的。此外,通用安全产品作为对PKI系列安全产品的补充,主要由与PKI关联度不大的其他信息安全类产品构成。
完善的产品体系使公司的市场占有率连续多年保持在领先水平,也令公司业绩不断稳步增长,在产业大发展的进程中良性运行。据财报数据,2014年至2016年,公司分别实现营业收入16454.11万元、18554.49万元和23206.30万元,实现净利润4150.59万元、4794.48万元和5662.13万元,表现均良好。
当然,这些成绩的取得,除了行业整体趋势带来的红利之外,与格尔软件自身对技术研发的重视和创新的经营理念是分不开的。
知识密集型的信息安全行业,产品升级换代周期极快,对于研发和创新能力要求非常高,格尔软件一贯重视自主研发和技术创新,公司研发的以PKI为核心的信息安全产品及相关技术成果均处于国内领先水平,公司是国家重点高新技术企业。目前,公司已拥有21项发明专利、56项计算机软件著作权。近年来,公司作为主要参与单位完成的“面向重要专网的边界安全防御关键技术及应用”项目和“国家信息安全应用示范关键技术研究与应用(S219工程)”项目分别荣获国家科学技术进步二等奖。另外,公司还荣获上海市科学技术进步一等奖、党政密码科技进步一等奖(省部级)等奖项。公司参与研究制定的国家密码行业标准共计23项;其中,作为发起单位研制的标准5项,作为主要参与单位研制的标准18项。公司先后承担并实施了12项国家级、省部级的重点信息安全科研项目。此外,公司凭借领先的技术优势及综合服务能力,取得了涉及国家秘密的计算机信息系统集成资质证书(甲级)、计算机信息系统安全专用产品销售许可证、商用密码产品销售许可证、商用密码产品生产定点单位证书,以及各类信息系统产品检测证书、商用密码产品技术鉴定证书、信息技术产品安全测评证书等多项经营资质和许可证,是目前国内同行业中拥有相关专业资质和许可较全的企业之一。
格尔软件自始至终以“应用+安全,创造新价值”为理念,将创新研发作为源动力,发展成为中国首批研发PKI平台的信息安全厂商。
稳定的具备强大实力的客户资源
过硬的技术优势为格尔软件带来一大批实力强劲的忠实客户。其在2000年创立之初便获得上海国资委控股公司支持。下辖100余家公司的中航工业,多年来也一直是格尔软件稳定的大客户,其对信息安全的巨大需求也为格尔软件长期发展保驾护航。此外,在国家部委、军工企业、CA公司和金融企业等领域积累的客户资源,令其收入来源得到稳定保障,且与这些大企业合作本身就是对自身实力的最好宣传。
格尔软件“行业与区域协同发展”的营销战略,正全面开展面向国家部委和行业机关的布局,对区域客户已经建成上海、北京、广州、西安等为中心的营销服务网络,多年积累的优质客户和完善的营销服务体系进一步增强了格尔软件的综合实力。
构造自身产业链
深圳市证通电子股份有限公司(简称证通电子)证通电子专注于金融支付信息安全领域近20年,具备较强的金融产品研发和市场优势。,其产品类别涵盖金融自助服务终端、金融POS终端、金融支付信息安全产品、商用数据加密设备和公共通信终端产品等。
证通电子创立于1993年,经过多年的高速发展,现已成为拥有员工1200人,注册资本超2亿元,总资产超11亿元,在全国设立了21个分公司,拥有近200个客服网点的高新技术企业。
证通电子是目前国内银行卡受理终端产品最全的产品和系统供应商。证通电子位于深圳市光明新区的证通电子产业园。该产业园是目前国际领先、国内最大、生产工序最全、全自动化生产的金融设备生产制造基地,是国家发改委授牌认定的“金融支付信息安全产品产业化基地”。证通电子是第一批国家高新技术企业、深圳市高技术产业化示范工程承担单位、科技部创新基金支持项目承担单位、信息产业部电子发展基金支持项目承担单位、国家信息安全专项项目承担单位、国家高技术产业化发展项目示范单位。
证通电子具备先进的研究、开发及试验条件,具有完善的检测分析仪器设备,拥有一批高素质的工程技术和科研人员,其中70%以上具有5年以上金融及各行业自助服务系统技术开发及项目管理经验。
2009年2月,证通电子与湖南大学设立了联合研发中心,通过产学研合作,自主研发了符合PBOC标准的高性能加密芯片与证通嵌入式安全操作系统等核心技术与产品;在高性能计算与云计算领域,该团队已自主研发了证通云支付平台,有效地解决了终端的接入、业务流程的重构与定制难题。
证通电子专注于金融支付信息安全领域近20年,具备较强的金融产品研发和市场优势。
2007年中国办公协同软件市场发展主要特点:
协同软件增长迅速,用户需求向高端拓展
协同市场群雄逐鹿,竞争格局尚不稳定
2008年中国办公协同软件市场的发展趋势:
协同软件迈向平台,统一沟通成为趋势
在线模式将受青睐,服务收入日益提升
SaaS会成为中小企业IT应用主要途径吗
赛迪顾问软件与服务产业研究中心总经理牟淑慧认为,首先,SaaS将从以CRM租用为主向整体解决方案延伸,OA、CRM、财务管理、安全管理、移动商务等功能将被逐步整合成整体解决方案,并以简单易用、价格适中、方案灵活等为特点,对于中小企业需求更有针对性。
其次,SaaS服务商队伍将逐步扩大,除了CRM专业服务商,传统软件厂商如Oracle、SAP等已加入竞争,电信运营商的商务领航等业务也将逐步拓展应用软件功能。更有力的竞争来自于互联网服务商,他们既有大量的中小企业用户,又有丰富的互联网服务运营经验。
绩效评估会成为企业用户IT投资的关注重点吗
在中国信息化建设的20年中,大部分企业已经认识到IT的价值并逐步部署了信息化设施。赛迪顾问软件与服务产业研究中心副总经理仓剑认为,如何清晰地呈现IT为业务带来的价值成为用户关注的重点,这也是用户消费更加理性、市场发展更加成熟的一个表现。竞争的压力及环境的快速变化使用户对成本更加敏感,因此用户希望可以用定量、定性的科学方法体系来论证IT系统及服务的投资是否能落实业务战略、是否能优化业务流程、是否能推动业务创新、是否能加强企业的动态适应性。IT已经从单纯的技术手段转变为业务及战略的一部分。因此,用户与IT提供商的关系也逐渐地从供需关系转变为伙伴关系,包括规划咨询、流程梳理、培训等的服务重要性迅速提升。
统一通信能否推动解决方案的整合和厂商的联盟
统一通信已经成为必然的趋势,而且已经逼近我们的工作生活。当我们通过不断的投资积累起一个庞大的信息化系统,我们会关注如何发挥这些组件的整体协同优势,产品及解决方案的整合成为必然。而在不同领域具有各自专业性的厂商也就必然要联盟。那么SOA以及标准将为这种必然加速。赛迪顾问软件与服务产业研究中心咨询师王强认为,在统一通信蓝图中,硬件是基础,软件及服务将在其中起到关键性的作用。因此有关统一通信的竞争与合作一定是有软件及服务商参与。
安全服务需求将放量增长 安全市场如何变化
随着网络安全事故的频发,政府、金融、电信、能源等关键行业及相关部门的信息安全规划、建设、评估等各个环节都在逐步落实信息安全等级保护制度,相应等级的针对性产品、解决方案、咨询、监控、评测服务以及数据恢复、数据灾难备份需求显著上升。
赛迪顾问软件与服务产业研究中心副总经理贾娟说,竞争的加剧使竞争焦点从产品转向服务,服务的方式也从项目实施阶段的一次转向整个运营阶段的全程动态服务。安全规范性与风险控制同样受到重视。服务范围逐步扩大,涵盖信息安全评估服务、信息安全运维保障服务等。同时大型企业难以应对安全系统的复杂性和实时性的难题以及中小企业安全技术人员匮乏的状况,将催生信息安全运维外包服务(如安全托管等业务)的繁荣。
融合大势所趋 2008年并购仍将风起云涌吗
2007年可以称得上是商业软件市场的购并年,而收购方主要是无业务关联背景的大型软件厂商。新交付模式带来了新的细分市场,这种变动将改变该市场的竞争态势并影响2008年的市场定位战略和市场进入战略。
无论是提供存储、网络、计算、应用还是管理的IT厂商都有保护用户信息安全的责任。所以,安全的跨界理所当然。
安全无处不在。如果说跨界是各个产业融合的趋势,是移动互联网等新技术应用的必然结果。那么信息安全早已没有边界,因为它是任何一个企业、任何一个人都应该考虑,或者说不得不考虑的事情。
一个“棱镜门”给全世界上了一堂信息安全公开课。当然,我们面临的信息安全风险,远不止“棱镜门”。
安全威胁无处不在
企业层面,APT(高级持续性威胁)出现在越来越多的中小企业身上,中小企业的安全防护水平有限,攻击者从中获取有价值信息的成本更低。各个行业在对信息技术深入应用的同时,也将越来越多的安全隐患带入到企业的业务运营和管理当中。比如,工业控制系统开始摒弃专有协议,而越来越多地使用通用协议,在传感网络通信与数据共享越来越便捷的同时,也增加了安全风险;金融机构利用互联网和移动互联网为客户提供服务,而在线的金融服务则成为攻击者眼中的“肥肉”。赛门铁克的报告指出,有超过1400家金融机构受到了有针对性的木马攻击,它们占到了美国全部银行的71.5%。该报告称,最常见的“金融”木马上升了337%,在2013年前9个月,近88个国家的1500家机构成为了潜在目标。
个人层面,智能手机几乎人手一个,甚至人手多个,然而谁都不敢百分之百保证自己的手机不会变成“手雷”。360公司的报告显示,今年上半年,360互联网安全中心截获新增手机木马、恶意软件和恶意广告插件45万款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。智能手机陪伴很多人度过了乘坐公交地铁、茶余饭后甚至睡前的时光,以致有人调侃说手机比爱人还像伴侣。所以,一个时刻陪伴在你身边的伴侣如果变成“手雷”或者“定时炸弹”,后果不堪设想。然而,安卓系统碎片化和薄弱的安全性、将手机短信作为身份认证方式的潜在漏洞和众多智能手机应用安全性的欠缺等种种问题,让我们越来越担忧。
在移动互联网乃至物联网将安全风险逐渐放大的今天,广泛的互联化进一步拉近了人与人之间的距离,当然,也拉近了好人与坏人之间的距离,拉近了攻击者与受害者之间的距离。另外,需要特别指出的是,在当前已经广泛互联化的世界中,没有哪些系统可以独善其身。即使是那些并不与互联网连接,层层设防的核心系统仍然会受到攻击,攻击者仍然可以利用互联网作为跳板。大家可以想见,当年遭受“震网”病毒攻击的伊朗核设施,显然是不可能与互联网有任何连接的,但是,它仍然遭到了攻击。
IT厂商都是安全厂商
安全无处不在,这不是危言耸听,也不是老生常谈,它是实实在在的现实,也是不可逆转的趋势。
IT厂商早就看到了这样的趋势,并以自己的跨界来跟上信息安全发展的形势,提升自己的安全交付能力。比如EMC收购RSA、赛门铁克跨入存储领域,都是看到了存储这一IT基础设施与安全的紧密联系,希望在存储这样的底层架构中为用户提供整合的安全解决方案。此外,芯片厂商英特尔收购安全软件厂商迈克菲,更显示出英特尔的战略眼光,它看到了安全市场的巨大需求,并将安全作为自己产品和服务能力的有力补充。2013年,英特尔又收购了网络安全公司Sensory Networks,为其进军安全领域增强动力。此外,网络安全作为安全这幅大作中最浓重的一笔,一直少不了网络厂商的参与。Juniper、思科等网络厂商的安全设备一直保持着较高的市场占有率,这些具有先天网络安全基因的网络厂商,没有浪费自己的优势,在交付安全产品的同时给客户提供了安全解决方案。
另外一种跨界是互联网公司涉足安全领域。互联网企业正在渗透进入各个行业,比如360公司,它是一家典型的互联网公司,而它最主要的产品是与安全相关的技术及服务。360公司董事长周鸿祎曾告诉记者,安全产品更应该关注用户体验,对于企业用户而言,安全产品不应该只让CIO和CSO(首席安全主管)满意,而应该让每个员工都满意。言必称用户体验,显然是互联网公司的思维逻辑。然而,360公司的跨界并未结束,它目前正在进军企业级安全市场,期待以用户体验为核心的安全产品理念在企业级安全市场再掀一场波澜。360公司的成功,让百度、腾讯等互联网企业纷纷涉足安全市场,而金山、瑞星等传统安全厂商也开始以互联网公司的思维和商业模式来研发和推出安全产品和服务。
从厂商的角度,安全无处不在可以换成另外一种说法,那就是任何一个厂商都是安全厂商或者都希望成为安全厂商。
安全与所有人相关
无论是各大IT厂商绞尽脑汁丰富自己的安全能力,还是互联网企业争相“抢食”安全这块蛋糕,都是因为任何企业需要安全的IT解决方案。然而,信息安全遵循木桶原理,系统的安全性永远取决于防护体系中最短的那块板。
过去,一个防火墙和防病毒软件就可能让一个企业高枕无忧;设置一个强度较高的密码,有的用户就认为其应用安全无虞。显然,这样的时代早已一去不复返。应用安全、BYOD、APT防护、虚拟化安全,众多新的安全挑战等待着用户去应对,而综合的、能够补齐短板的防护体系的构建势在必行。
如今,不管企业还是个人,在使用一个设备或者一个应用时,首先要考虑的就是它是否安全,无论你处在哪个行业、哪个位置、具有什么样的IT环境、是否连接互联网、是否有严密的防护措施,因为,安全已经跨入所有的领域,与所有人相关。
赛迪顾问点评
2013年,随着行业信息化的全面应用、两化融合的深度推进,国民经济支柱产业如金融、工业、医疗领域信息安全问题使得安全市场需求不断释放,特定行业专用安全产品市场得到快速增长。同时,随着物联网、移动互联网、云计算、大数据等新技术新应用的快速发展,面向云计算的应用安全、移动安全、终端安全、数据安全需求增长成为市场新亮点。