信息安全產業市場匯總十篇

時間：2023-07-07 16:27:59

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇信息安全產業市場范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

信息安全產業市場

篇（1）

按照經濟學的觀點，我們劃分信息安全行業為:“導入期，成長期，成熟期，衰退期”四個階段。

導入期

中國信息安全市場的導人期已經過去，但其時間發展較長，從1997年至2000年末期。這時期的特點一般為:市場增長率較高，需求增長很快，技術變動較大。行業中的企業主要致力于開辟新用戶和占領市場，但此時技術尚不成熟，行業競爭狀況和用戶特點等尚不明朗。競爭較少，但風險很大，利潤很少甚至是虧損。

成長期

目前中國信息安全市場已進人成長期，這一時期的特點為:市場增長率很高，需求高速增長，技術漸趨定型，行業競爭狀況和用戶特點比較明朗，顧客對產品的認知能力迅速提高，產品形成差別化趨勢以滿足顧客不同的需求，生產能力呈現不足;市場競爭逐漸形成，進人壁壘拔高，企業應付風險的能量得到增強，利潤呈加速增長態勢。

成熟期

預計在未來的5、6年安全行業就會進人成熟期，那個時候，行業競爭激烈，盈利能力下降，進人壁壘更高，企業利潤不再增長甚至開始回落。中國的信息安全主要市場已經被瓜分。就算有新的產品進人，由于國家政策和行業規范的壁壘，新產品也會被已有的行業瓜分成員所享用。

衰退期

信息安全行業很難估計這個時期，由于存在長期的需求和技術進步的推動力，這一時期應該很長。

影響信息安全行業發展的主要因素

目前中國信息安全市場正處在成長期的時候，國內的信息安全市場雖然增長很快，但是問題不少，信息安全市場還遠未成熟。當前信息安全領域主要存在以下主要問題:

安全應用需求不明，當前市場上存在的眾多錯誤概念和混亂意識，使得剛剛開始形成安全意識的企業用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下，信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現狀是:信息安全市場是越來越大了，產品是越來越成熟了，可是我們的用戶們卻越來越迷惘了。

信息安全公司的銷售人員往往向用戶宣稱自己的產品是最好的，可是購買了他們的產品就安全了嗎?裝上殺毒軟件和防火墻，甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果，那么還不如不花。這個清況代表了一部分，甚至是大部分企業用戶的想法。事實上，我們的用戶已經在市場的熱情攻勢下迷惑了，市場和需求完完全全地脫了鉤。這是因為，作為用戶根本不知道自己到底需求什么，而廠商為了推銷自己的產品和服務對用戶加以誤導。

產業結構失調，產品過度集中，低水平重復嚴重。現在的安全產品的開發“扎堆兒”現象嚴重，有特色的產品少，重復投資現象嚴重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產品和IDS的熱銷，新進人的廠商多半也集中在這幾個領域。目前，僅開發防火墻的廠商就有200多家，就三兩個人，把Li~操作系統改一改就做一個防火墻的現象非常嚴重。

核心技術受制于人，我國的信息化建設，基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場，大舉推銷電子信息設備之時，我們卻在相對缺乏知識和經驗的情況下，存在著一些花錢買淘汰技術和不成熟技術的現象，這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業有很大的進步，但其中許多核心部件都是原始設備制造商的，我們對其的研發、生產能力很弱，關鍵部位完全處于受制于人的地位。

國內幾千萬臺計算機(包括服務器)CPU是英特爾和AMD公司的產品(由于廠商在芯片上安有序列號，可以通過網絡監視遠程計算機);操作系統80%的使用微軟視窗，余下一部分也基本上被其它公司瓜分;大型數據庫大多數使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數據庫;另外，承載防火墻的硬件設施目前也大多被國外控制，包括路由器。所謂“超級端口”的隱患，以路由器為例:當路由最高管理層丟失了超級密碼，幾乎所有的路由器都提供一個特別端口，可以使管理員繞過口令重新設置密碼，而這樣的設置其實在方便管理的同時，也為在線攻擊者留下了人侵的機會。無疑，這些都是國家安全系統無法接受的。

技術水平相對于國外的同類產品還比較落后，產業化水平較低。在我國自主開發產品并不在少數，但技術水平相對于國外的同類產品還比較落后。目前除了在密碼方面有政策保護之外，其他產品在技術及性能方面不占任何優勢，尤其在防火墻、防病毒及人侵檢測方面完全是國外產品一邊倒的局面。應該說信息安全產品的技術含量是非常高的，這就要求知識積累一定要充足，才能開發出有競爭力的產品。國內安全產品市場近八成高端用戶的首選是國外產品，而國內廠商整體上是以技術模仿和重復投資的手段爭奪區區幾億元的低端市場。

信息安全行業缺乏統一管理，多頭管理嚴重。中國對信息安全的管理太過分散，沒有一個有實權、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工，各類上級主管部門都不想放棄對信息安全行業的管轄。各種各樣的銷售許可、人圍許可、資質認證、產品測評，對廠家而言除了付出幾十萬的測評費用不說，還耗費了大量的人力、物力，令廠商苦不堪言，疲憊不堪。這種種現象嚴重阻礙了我國安全軟件產業的發展。

缺乏產業政策引導，政府對信息安全產業的發展沒有明確的總體設計思路，安全廠商在缺乏總體框架引導的情況下，發展方向不明確，導致我國的安全產業缺乏主流產品的引導，而仍處在混戰之中。人才問題，有人才能做一切，這是沒什么爭辯的。

如何提高信息安全企業的核心竟爭力

篇（2）

如今，在鞍山市市區的東北部，一個規劃面積28.11平方公里的遼寧（鞍山）激光科技產業園正在興建中。未來，這里將成為國內最大的激光產業園區，目標產值高達1000億元。

近兩年，按照省委省政府的部署，鞍山市在重點發展鋼鐵深加工、菱鎂新材料和礦產品深加工、裝備制造業、輕紡和化工新材料等產業集群的基礎上，又加快新興產業集群的發展，重點發展市委市政府已經確定的激光、閥門、電池三大新興產業集群，全面完成產業結構調整，實現產業優化升級。

鞍山是國內知名的激光應用大市，閥門和電池產業一直以來都是重要產業，擁有亨通集團、遼寧九夷三普電池有限公司、鞍山凱信集團等一大批閥門和電池企業，還有一大批為激光、電池、閥門產業配套的知名企業，為發展三大新興產業集群奠定了堅實的基礎。幾個月來，市委市政府多次召開專題會議，聽取新興產業集群進展情況匯報，緊鑼密鼓地為三大新興產業集群的建設動遷騰地、招商引資、制定優惠政策、建設廠房……

記者從高新區獲悉，從去年下半年到目前，遼寧（鞍山）激光科技產業園入園項目已達83項，總投資近100億元，項目購地近200萬平方米。高新區今年計劃建設樓宇式廠房17棟，建筑面積18萬平方米。在鞍山市最大的鋰電池生產企業鞍山凱信集團，董事長陳少華告訴記者，發展電池產業集群給企業帶來了歷史性的發展機遇，目前企業訂單飽滿，其研發生產的鋰電池受到了國內客戶的喜愛，首批鋰電觀光車已經用于國內部分著名景區。為了融入鞍山市的電池產業集群建設，企業計劃建設10條生產線，大量引進配套企業和項目來鞍山，未來幾年，企業及其配套行業有望形成100億元以上的電池產業規模。

為了發展好三大新興產業集群，鞍山市出臺產業園區優惠政策，吸引企業入駐、吸引人才入企。去年底出臺的遼寧（鞍山）激光科技產業園優惠政策有很詳細的十幾條。凡進入園區的企業建設用地，按照國家政策給予最優惠價格；進入園區的企業，投產之日起按照企業繳納的增值稅、營業稅和企業所得稅情況，給與兩年全額、三年減半的財政扶持；鼓勵高新技術企業在境內外上市，并給予高達700萬元的支持資金等等一系列優惠政策。在閥門和電池產業集群發展方面，市政府在建設政策、投資政策、稅收政策、研發政策、引進人才政策等五方面設定了一系列優惠政策。

《鞍山日報》

我國部署推進信息化發展強調重視信息安全

國務院總理昨日主持召開國務院常務會議，研究部署推進信息化發展、保障信息安全工作。

會議討論通過《關于大力推進信息化發展和切實保障信息安全的若干意見》。

確定多項重點工作

會議指出，今后一段時期，要以促進資源優化配置為著力點，構建現代信息技術產業體系，全面提高經濟社會信息化發展水平；加強統籌協調和頂層設計，健全信息安全保障體系，切實增強信息安全保障能力，維護國家信息安全，促進經濟平穩較快發展和社會和諧穩定。

會議確定了多項重點工作。這些工作包括實施“寬帶中國”工程，加快信息網絡寬帶化升級，推進城鎮光纖到戶，實現行政村寬帶普遍服務，加快部署下一代互聯網，重點研發下一代互聯網關鍵芯片、設備、軟件和系統，推動產業化，推進電信網、廣電網、互聯網三網融合；推動信息化和工業化深度融合，推廣節能減排信息技術，引導電子商務健康發展；加快社會領域信息化，繼續深化電子政務應用，提高社會管理和城市運行信息化水平，加快推進教育、醫療、就業、社會保障和減災救災等民生領域信息化；推進農業農村信息化；健全安全防護和管理，強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任；加快安全能力建設。完善網絡與信息安全基礎設施，加強信息安全應急等基礎性工作，提高風險隱患發現、監測預警和突發事件處置能力。加大信息安全技術研發力度，支持信息安全產業發展。

特別強調對信息安全的重視

在《意見》確立的重點工作中，包括健全安全防護和管理、以及加快安全能力建設。后者主要包括完善網絡與信息安全基礎設施，加強信息安全應急等基礎性工作，提高風險隱患發現、監測預警和突發事件處置能力。加大信息安全技術研發力度，支持信息安全產業發展等。

衛士通總經理助理兼戰略合作部總經理鐘博在接受本報采訪時指出，這意味著信息安全已經上升至國家安全的戰略角度，對整個信息安全產業都是很大促進。

“一方面，新一代信息技術作為七大戰略性新興產業之一，整個信息化基礎設施升級中面臨著安全設備及網絡設備的替換問題，國產設備及軟件服務商面臨巨大空間；另一方面，隨著工業化與信息化的融合，信息安全漏洞引起的工業生產領域的危險或損失已經成為現實，這為信息安全企業提供了另一個施展的空間。”鐘博稱。

發改委日前啟動“2012年下一代互聯網信息安全專項”。據悉衛士通等企業已經完成了相關申報答辯。鐘博指出，以IPv4向IPv6升級為契機，我國信息基礎設施能夠擺脫受制于人的被動局面，核心網絡設備及安全設備和管理軟件等都要求國內廠商能夠替代，這是一個事關整個體系更換的巨大市場。

值得注意的是，信息安全的重要性已經引起了地方政府的關注。成都8日《成都信息安全產業“十二五”規劃》，要逐步將成都建設成為“西部第一、國內一流”的信息安全產業發展高地。到2015年成都市信息安全產業規模比2011年增長2.2倍，產業規模突破260億元，保持年均30%左右的增長速度，占全國信息安全產業規模的比重超過30%。

中信證券報告指出，未來三年政府在信息安全上的投入意愿將大幅加強，行業復合年均增長率有望達到35%-40%，并伴隨進口替代過程。

《上海證券報》

IT制造巨頭轉投云計算

“人類已經進入后PC時代，個人電腦不再統領數字世界，而未來幾年領導整個數字世界的將會是其他的產品，比如智能手機和平板電腦。”蘋果前首席執行官喬布斯在逝世前曾拋出這樣一個論斷。

喬布斯的觀點絕不是危言聳聽，PC市場的連續滑坡似乎在印證著這個論斷。記者獲悉，受PC市場滑坡的影響，全球前兩大筆記本代工商廣達和仁寶正試圖開辟新的藍海，通過開拓云計算設備相關產品的代工訂單來突圍。同樣遭受影響的英特爾公司日前也宣布投資云計算廠商直真科技。

兩大筆記本代工巨頭轉戰云計算

以iPad為代表的平板電腦的熱銷對總規模2330億美元的PC市場造成了嚴重的沖擊，這一沖擊也影響到了全球筆記本代工巨頭廣達和仁寶。有資料顯示，由于美國PC市場出現了10年來首次滑坡，去年廣達筆記本代工業務的營收出現了該公司上市以來的首次同比下降。

平板電腦對PC市場的沖擊還將繼續，甚至會愈加嚴重。美國市場研究機構ForresterResearch（以下簡稱“Forrester”）日前報告稱，2016年全球平板電腦銷售量將達3.75億臺，遠遠高于2011年的5600萬臺，這意味著全球平板電腦銷售量的復合年增長率將為46%。

正是看到了形勢的嚴峻性，廣達和仁寶快速啟動應對策略轉向高利潤的云計算設備，試圖向谷歌和亞馬遜等公司尋求服務器和平板電腦的代工合同。

對此，臺灣的證券分析師吉米·陳表示，廣達和仁寶已經意識到，筆記本銷售的增長將會放緩，它們需要尋找新產品。對它們來說，向云計算設備的轉型是一個充滿風險的新領域，但它們需要進行這樣的轉型。

英特爾注資云計算廠商

除了兩大筆記本代工，PC芯片巨頭英特爾日前也宣布將向北京直真科技股份有限公司（簡稱“直真科技”）注資，注資金額為千萬元級別。據悉，直真科技是一家提供電信及IT運營管理軟件產品和解決方案，并拓展到國內公有云和私有云的基礎設施即服務管理軟件和服務市場。

英特爾明確表示，投資直真科技主要是考慮到未來云計算對于行業的根本改變，在這一產業轉型過程中，英特爾投資致力于構建軟件和服務生態系統。

除了云計算，英特爾投資今年還將重點關注網絡消費、電子商務、軟件服務、數據中心和移動設備等領域的投資機遇，來尋找多元化的發展戰略。

《南方日報》

光學膜板塊：成長空間打開

5月9日，A股市場出現了震蕩中重心快速下移的趨勢，但光學膜板塊卻出現了集體逆勢飄紅的態勢，其中，裕興股份（300305）漲幅居前，南洋科技（002389）、康得新（002450）等個股逆勢飄紅。那么，這會否帶來中短線的投資機會呢？

產業成長空間打開

據資料顯示，光學膜作為智能電視顯示核心硬件，受益于智能電視熱潮。因為越來越多的信息顯示出智能電視有望成為繼智能手機與平板電腦后又一革命性產品，根據拓璞產業研究的測算，2012年、2013年、2014年的增速分別達100%、42%、66%，意味著光學膜的市場需求將迅速釋放且持續旺盛。

與此同時，智能電視將加速電視業的更新周期，從而會進一步拓展光學膜的市場空間。因為智能電視與電腦類似，不斷發展的軟件應用將帶動硬件的升級發展，從而有望使電視的更新換代周期從8至10年縮短至5至8年，從而將增加顯示結構中原材料的100%使用量。既如此，光學膜的產業成長并無明顯的行業瓶頸。

據此，業內人士預測，2010年全球背光模組市場需求達到21.47億平方米，年均增速達33.3%，而觸摸屏年增長高達152%。中國作為新興市場領域需求迅速增加，更為光學膜帶來更大市場空間。保守估計，2014年國內光學膜需求總量將超過20億平方米。

進口替代釋放成長動能

由于光學膜擁有強大的技術門檻，所以，目前國內光學膜市場主要被國外品牌占有。而據行業分析師的研究報告稱，隨著我國膜材料領先企業的技術突破，進口替代有望展開。因為無論在最上游的PET基材，還是在中游的光學膜片涂布和裁切環節，都已經有部分企業取得了國產化的突破。由于國內光學聚酯薄膜價格比日本企業同類產品便宜30%至50%，而光學膜片價格則比3M等國外企業便宜20%至40%。所以，隨著我國智能電視產業的普及，我國光學膜的進口替代已拉開序幕。

篇（3）

打開資本之門

衛士通雖然身處我國內陸，卻是目前首家成功上市的國內信息安全企業。對于長期受資金問題困擾的國內信息安全產業來說，這無疑將帶來很多積極的影響。

劉保華：衛士通是國內首家成功上市的信息安全企業，這對整個信息安全產業意味著什么？原來我們一直說資金是困擾信息安全產業發展的主要問題之一，從這個角度來講，是否說明衛士通已經在資本層面找到一個很好的解決方法？

游小明：應該是。衛士通上市的意義不僅是對衛士通，甚至可以上升到產業方面。上市以后我接到許多電話，很多來自我的同行――我們成功上市也讓他們增添了信心。

對于衛士通公司來說，成功上市的最大意義在于我們走向了前臺。原來安全產業一直比較低調，而上市以后，不必做宣傳也會有很多人知道衛士通，知道信息安全產業了。

不過上市以后，很多游戲規則發生了變化――包括原來的薪酬問題、激勵模式問題、發展愿景問題等，可能會給我們帶來一些根本性的變化。但是這都是一些積極的改變。從某種意義來講，我們一直在爭取上市，但是很難說真正完全做好了上市的準備。走上前臺以后，我們接下來面對的競爭對手可能會更強大、更多。因此，我們必須要把資源轉化為動力、把資源轉化為資本。短期講，上市對我們是挑戰大于機遇。未來三到五年，上市帶給衛士通的一定是機遇大于挑戰。

劉保華：衛士通在上市后將面臨哪些挑戰和機遇？上市以后衛士通的戰略定位是否有比較大的變化？

游小明：衛士通從成立開始就一直是股份制機制，也就是說我們非常重視先進的企業機制對發展的促進作用。衛士通雖然身處內陸，但市場發展決定了其全國性、搶占制高點的營銷定位。至于對產業的發展影響，我認為可能在安全產業本身規模小、市場窄這個特點上產生一定影響。利用資本的力量強身健體，同時有能力抗衡國外安全企業以及國內向安全滲透的IT企業的“蠶食”，并實現向IT化推進的目標。

看清用戶的需求

信息安全技術是服務于信息系統的技術。只有看清信息技術的發展，真正了解用戶的實際需求，才能找到信息安全技術與產品的未來。

劉保華：衛士通公司已經專注于信息安全領域10年時間了。隨著IT技術的發展，信息安全呈現出了哪些新的趨勢特點？

游小明：當前IT行業呈現出幾個較為顯著的發展趨勢：一是融合。主要包括通信與網絡的融合、終端的融合、虛擬與現實的融合、安全與IT的融合以及IT 與工業的融合。融合使得傳統的行業邊界不斷被打破，新的商業模式不斷誕生。二是從網絡為王向應用為王轉型的時代已經來臨。三是電子商務即將成為中國互聯網的主流應用。

劉保華：這些新特點的出現，使用戶對信息安全的需求有了什么樣的變化？

游小明：由于以上特點，使得IT系統本身在保持高速發展的同時，進入到轉型深化的拐點上。這為信息安全帶來了更多的市場機會，另一方面也為信息安全的轉型提供了條件。在此形勢下，信息安全產業也出現了新的需求和發展態勢。

我認為，信息安全產業發展近期呈現以下趨勢：第一，密碼技術成為信息安全的核心并將得到廣泛的應用，因為安全價值的重點將從運行環境、安全防護轉向保障業務信息資產的可信性和可用性。可信網絡架構引起重視，可信密碼模塊也獲得大顯身手的機會。其次，安全系統解決方案（含管理）及服務能力成為未來制勝的制高點，安全管理的價值將進一步凸顯，智能化、實時化、簡便、可控、合規性、流程化等特征的產品將占有更大的市場空間。第三，開放式行業應用與服務將成為安全最大的市場。第四，安全企業的多元化戰略及外企（含合資）的威脅在加大。最后，渠道為王開始走向成熟。

而用戶對于信息安全的需求，我們認為呈現出這樣一些態勢：從靜態防范向動態防護轉變；從集中安全向分布式安全轉變；從自行防護向職業服務轉變；從理論安全向實用安全轉變；從被動防范向積極防御轉變；從基于特征向基于行為轉變。

劉保華：今天的信息安全市場需求發生了很大的變化。從最初的網絡安全到后來的信息安全，再到今天的應用安全。我想問一下衛士通是怎么理解客戶需求的發展變化的？在可信計算模式下，我們應該如何進行企業信息安全的整體防護和設置呢？

游小明：我們一直都在關注應用安全。不過我們認為，應用安全是一個重點，但是應用安全不能代表安全的全部內涵。因為信息安全是一個標準詞匯，網絡安全也是標準詞匯，而信息安全比網絡安全的概念大很多。在信息安全這樣一個大的概念里面，本身有很多的領域需要去發展。

但是衛士通認為近期的重點，或者說在未來很長時間的重點，應該是圍繞應用的安全。用戶的需求是從一種正式的理論需求到切身的使用需求演變的過程。考慮切身需求的時候，用戶自然首先關注的是應用。

IT系統是信息安全的載體，而且相對于信息安全來說IT系統發展是相對超前的。信息安全的發展趨勢一定跟IT的發展趨勢是關聯的。IT系統經歷了一個從電子化到通信設備，再到網絡系統的發展階段。而今天，應用成為了IT系統關注的重點。路修好了、服務能力更強了，但如果應用不上去，那么網絡的效率仍然會很低。由于IT系統從網絡為王走向應用為王，網絡開始承擔越來越多的應用，這時系統對安全的需求無疑也將發生變化。今天的網絡是一個信息的載體，因此信息安全不僅指的是網絡邊界的安全、網絡系統的安全，也包括了網絡上傳輸的信息的安全以及網絡終端應用的安全。

在融合中搶先機

這兩年，各大網絡廠商都在通過收購來豐富自己的產品線，并力求推出一種可以系統全生命周期防護的安全解決方案。可以說融合正在成為網絡領域的一個趨勢。作為獨立安全廠商，衛士通如何看待這樣的融合趨勢呢？

劉保華：有人認為信息安全廠商未來可能不會作為一個獨立的行業存在，而是融入到網絡設備商或應用系統供應商中去。衛士通作為一個獨立信息安全企業怎么樣應對這樣的挑戰？

游小明：我們認為這個趨勢本身應該是正確的，因為這體現了IT融合的特性。但是，融合的結果也許會形成一種新的產業格局，但并不代表信息安全企業無法獨立存在。很難說一個企業或者是一種類型的企業可以掌控一個完整的產業鏈。

從安全廠商來看的話，既然認定這樣一個融合的趨勢，那我們就要去搶占先機。從目前的情況看，IT/網絡設備廠家對安全的融合可能更容易一些。應用廠商對安全的融合會比較困難，因為他們很難對安全有一個很深刻的理解。

我認為融合將給衛士通公司帶來一些新的商機。因為從實際應用來看，很多用戶不會把所有雞蛋都放到一個籃子里，而是分別選擇自己的網絡系統、應用系統以及安全系統。比如說應用廠商，可以針對一些行業，為自己的一些應用模塊增加相應的安全保障能力。但是網絡中存在一系列標準，這些標準決定了網絡的可管理性和互通性。如果我們圍繞應用程序作出一個整體的網絡安全解決方案，那么如何保證系統既符合應用標準、管理標準、開放，同時又符合安全標準？所以應用廠商和安全廠商在很長時間里同樣生存在一條相互依賴的產業鏈上。

安全企業的規模可能遠不如這些應用廠商，對應用業務的了解也不如應用廠商，但是純粹的安全企業仍然會保留下來。我們可以從許多優秀的廠商發展過程中得出一個結論，那就是在細分市場中能潛心精耕細作者，必然有自己越來越廣闊的發展空間。盲目隨波逐流者、機會主義者反而在產業成熟后將被擠出這個市場。當然，未來的安全產品可能會以模塊化的形式，融合到相應的網絡系統或應用系統中去。

劉保華：現在很多用戶反映，當很多功能集成在一個平臺以后，單獨使用每一個功能都挺好的，但只要同時打開兩三個功能，性能下降得就特別厲害。對于這個問題上，衛士通有沒有什么想法？這個問題如果得到解決，在中低端市場，UTM等產品馬上就會獲得機會。

游小明：當把很多安全功能集成在一起的時候，我們就必須要考慮它的性能究竟能否滿足用戶的需求。衛士通在“all in one”平臺方面，更多地是面向中低端市場。中低端市場對性能的要求并不苛刻。例如，當三個功能在一起打開的時候吞吐量只有300兆，那么對高端用戶是不能滿足的。但是對網絡帶寬只有百兆的中低端用戶來說，已經可以滿足需求了。當然，我們也正在考慮把UTM產品從中低端市場逐漸往高端市場延展，不過這不是簡單的功能堆砌，而是一種系統化的整體考慮。

我們公司對“all in one”平臺目前持一定的觀望態度，并沒有大規模地推出UTM系列產品。其實我認為在網絡邊界上可以有一定的集成產品，但是不一定走極端化道路。

衛士通會把網絡安全邊界上一些業務容易聯動、資源共享程度比較好的功能率先結合到一起，當技術條件允許的時候，再根據客戶的需要，整合更多的安全應用。這是我們對明年要推出的UTM產品的一個直觀想法，可能就會跟業內其他廠商有一些差異。

劉保華：衛士通的客戶一直是行業用戶居多。隨著針對中小企業的產品推出，可能在銷售模式方面需要從直銷向分銷轉變。這有可能會面臨很多問題，包括現有的組織架構可能也會有一個大的調整。衛士通公司準備怎么解決這些可能遇到的問題呢？

游小明：中小企業市場由于其規模的龐大，自然會成為兵家必爭之地。2008年我們的“中華衛士”網絡安全業務其中一個重點就是推出了面向中小企業市場的FW/SSL VPN等“DNA”系列低端產品，我們的分銷體系也完成了基礎的搭建。而從市場發展策略來講主要是以下三個方面：

首先是“應用為王、頂層策劃”，這是一個總體的策劃。我們始終要去抓應用，因為客戶在這個方面的需求最強烈。我們對IT的認識就是應用為王。應用為王并不僅僅是做應用安全，我們要關注企業整個系統建設的各個方面，以及他們應用需求的發展趨勢。

其次，在衛士通擅長的目標市場，即行業市場，我們的做法是“價值整合，系統解決”。我們去整合業界最優秀的資源，然后系統化地提供給用戶。衛士通經過十年時間已經積累下很好的品牌優勢。我們是做密碼出身的，因此我們在信息安全系統中有非常好的基礎。我們可以實現整個信息系統安全的多元化。鑒于歷史積累和發展定位，我們的多元化層面在目前的信息安全企業里更有競爭力。

最后一點就是“模塊配套，借船出海”。也就是說，如果衛士通要構建神州數碼那樣健全、成熟的分銷體系，我認為是不太可能的。因此我們就要“借船出海”，我們會與一些在分銷和渠道方面有很強實力的IT企業合作，利用其成熟的通路將我們的產品帶進去，實現規模化。

記者手記

篇（4）

(訊)信息安全行業是我國新經濟的一朵金花，行業景氣度持續向上。中國經濟目前正處于三期疊加的特殊時期，新興產業將成為經濟增長的主要驅動力。信息安全產業是新興產業的重要組成部分，關系國家安全，受到國家政策的大力扶持，是新經濟的一朵金花。“棱鏡門”等信息安全事件的持續發酵不僅加速了信息安全產品和服務進口替代的進程，同時使得政府和公眾加強了對信息安全的重視程度，信息安全產品和服務的滲透率將不斷提升，并逐漸具備信息消費中的必需消費品屬性，行業景氣度將持續向上，有望穿越經濟周期實現行業增長。

萬物互聯是信息安全行業新的藍海，進一步打開了行業未來的成長空間。萬物互聯是繼計算機和互聯網之后信息產業的第三次浪潮，目前已經解開序幕。信息安全在萬物互聯時代的重要性超過計算機單機時代和傳統互聯網時代，投資周期將有所提前，處于萬物互聯浪潮之巔。到2020年，保守估計萬物互聯將給國內信息安全產業帶來6000億的增量空間，是2013年國內信息安全產業總產值的50倍，再疊加上國內信息安全產業滲透率的提升帶來的成長機會，國內信息安全市場規模至少具有60倍的成長空間，未來7年年均復合增速為80%；即使在最悲觀的情況下，未來7年市場規模也將具有10倍的成長空間，年均復合增速為40%。

看好具有持有并購成長能力和互聯網基因的國內信息安全公司。信息安全產業細分子領域眾多，完全依靠內生成長效率較低，外延發展可以迅速的進入新的子領域，并實現優勢互補，發揮協同效應，是信息安全廠商發展的首選，全球信息安全龍頭賽門鐵克通過持續并購發展壯大的經驗為國內廠商提供了借鑒。在萬物互聯時代，家庭和個人客戶市場將成為信息安全行業的巨大金礦，具有互聯網基因的信息安全公司將是最大的受益者，奇虎360依靠互聯網思維在國內殺毒軟件市場的迅速崛起為國內信息安全廠商提供了參考。

投資策略:看好國內信息安全產業的長期投資價值，強烈推薦具有較強并購成長能力的衛士通、啟明星辰以及具有互聯網基因的綠盟科技、北信源。

風險提示：萬物互聯發展不達預期；IT巨頭積極參與競爭；研發費用和人力成本大幅提升。（來源：東興證券）

篇（5）

從國家安全角度看，全球進入信息戰的時代，網絡戰成為重要作戰形式之一，“信息安全”成為關鍵制勝手段。而自“棱鏡門”事件后，中國將信息安全列為重中之重，在這一宏觀大背景下，各行業都將信息安全作為信息化建設的重中之重。

從下游客戶分析，目前，政府、金融、電信、能源等行業是信息安全產品和服務的主要消費者。這些行業客戶都是廠商想直接抓住的核心客戶。“政府和大型企事業單位由于其數據具有較高價值，其信息系統是黑客的重點攻擊對象，一旦其信息系統被攻陷，將遭受較為重大的損失，因此政府和大型企事業單位更為重視信息安全建設。另外，資金實力和政策要求也是政府和大型企事業單位成為信息安全產業下游主要客戶的重要原因。”太極集團政府事業部項目經理羅娜說。

另一方面，三、四級區域市場客戶對信息安全建設進程的加速，也吸引了信息安全企業的眼球。韓光說：“我國的區域市場非常龐大，如果將業務下沉到三級以下城市，你會發現房地產、教育領域的客戶對安全有著迫切的需求，這類客戶在安全領域的采購資金也較充足，其采購相關的信息安全產品和服務的積極性有所提升。可以預見，隨著智能設備的不斷普及和信息設備國產化的不斷推進，信息安全行業將向區域中小企業和普通網民下沉，同時更多適合小微客戶的信息安全產品有待進一步挖掘，一個巨大的B2C 藍海市場若隱若現。”

篇（6）

“碎片化”處理

制作偷不走的數據

與傳統的信息安全企業不同，華工安鼎沒有走做防火墻的老路，盡管這個市場已經很成熟了，用戶也都習慣了。

“他們是在做防盜門。”安鼎公司總經理助理余鵬飛博士介紹，有了防盜門，沒有鑰匙的小偷就進不來了，但是一旦小偷掌握了開鎖技術，防盜門還是能被打開，被盜的幾率還是很大。

華工安鼎正是看到這一問題，將安全防護的重點做了轉移。如今，隨著信息化的普及，對于企業和單位而言，最有價值的是各種數據。

“很多人，剛一買房子，推銷裝修的電話就來了。”在余鵬飛看來，這就是數據被泄密了。在汽車銷售、醫院等很多領域，都存在這樣的問題。由于這類泄密多是內部人所為，防盜門就管不住了。

“我們就是對數據進行安全處理。”余鵬飛說，就比如一張圖片，以前是完整的存在一個地址，而新的安全理念下，這張圖片，會被粉碎成若干碎片，分別存在電腦的不同位置。一般情況下，泄密者無法拷貝全部數據，而即便是將所有的碎片都得到了，沒有該公司掌握的“數據算法”，還是不可能正確復原圖片。

【發展之創新】

“服務流”經營

校辦企業華麗轉身

早年，安鼎公司還是華工的校辦企業，就是實驗室一些項目的實施者。比如，一些機關的內部數據庫，安全防護都是他們做的，這些都是以項目的形式在實施。

2010年開始，公司由幾個年輕人接手，充滿著創業夢想的一群博士、碩士，開始把公司帶向市場。余鵬飛就是那時候加入公司的，這位最初學機械制造的80后，最終拿到了信息安全的博士。還在讀書的時候，研究物聯網的余鵬飛，就曾嘗試創業。加入華工安鼎公司后，他成為了東湖開發區3551工程的特殊人才。

余鵬飛這批年輕血液的加入，讓公司走向市場的愿望越發強烈。

此后的幾年，利用此前項目積累的技術，安鼎公司首先推出了基于數據安全的硬件和軟件，并成功將產品賣給了眾多央企和研究院，成為業內首屈一指的公司。

隨著對市場認識的深入，這群年輕人發現，光賣產品附加值太低。而在信息安全領域，越來越多的企業有了更高的需求，他們不光需要核心數據的保護，也希望能夠提供防火墻設備，甚至包括整體的安全解決方案。

正是靠著這種服務延伸，目前安鼎公司的客戶，已經覆蓋了通信運營商、銀行、機關等多個行業。在向銀行提供安全服務之外，他們還可以協助收集用戶體驗習慣。本地一家銀行，用戶經常反映網銀不好用。這一難題被交給安鼎公司，他們很快就找出了原因。

【產品之創新】

“私有云”法寶

掘金千億信息產業

“我們希望先埋頭做事。”前日下午，記者來到位于光谷武大產業園的安鼎公司，三層的辦公樓內很安靜，年輕的80、90后員工們正專心工作，只聽得到噼啪的鍵盤敲擊聲。

如今，他們已經把業務做到了“云端”。隨著互聯網技術的發展，“云概念”成為熱點，在“云服務”模式下，用戶可隨時隨地調用云端服務器的資源和存儲空間，不再需要大容量內存、硬盤及軟件，就像使用水、電、氣那樣簡單，用戶可根據自己的需求取用。

而這種新概念，也被安鼎公司用到了安全領域。他們在安全方案中，引入了“私有云”的概念，將客戶的數據都集中到一個服務器管理，大大降低了安全風險。目前，這種解決方案，已經成為了該公司的拳頭產品。“提供方案和整體服務，將是我們發展的方向。”公司總經理韓敏告訴記者。他們正在搭建一個平臺，整合信息安全領域的上下游企業。據了解，2012年該公司的市場規模已達2000萬元，而今年規模有望大規模增長。更重要的是公司已經成為國家政策重點扶植的信息安全企業。

據介紹，隨著人們對信息安全越來越重視，新一代信息技術產業作為戰略性新興產業的一大支柱，未來發展空間廣闊。其中的信息安全產業市場規模將在“十二五”期間達到千億元級別，行業帶動效應有望達到萬億元。

未來，中國信息安全市場仍將保持快速增長，2013年中國信息安全產品的市場規模將進一步增長至188.64億元，2014年將至228.03億元，年均復合增長率高達20.33%。

篇（7）

單純從統計數字上，我們看不出今年的信息安全市場與去年有多大不同，在某種程度上說，今年的信息安全市場甚至保持了去年的“沉默”。不過，沉默之中卻透著十足的理性和成熟，呈現出前所未有的特點。這些特點體現為客戶需求的理性、安全廠商的老練、安全產品的成熟以及外部政策的明朗化。

啟明星辰首席戰略官潘柱廷因此預言2006年將成為信息安全產業的拐點。果真如此的話，那么這個讓安全廠商們期待了多年，已經讓許多人失去耐心和堅持的拐點，則為那些執著者帶來了春天的信息。從1995年的萌動開始，到2000年左右快速增長后的沉寂，再到“十五”期間的大浪淘沙，終于到了2006年的柳暗花明。經過十多年的發展，國內信息安全產業真的時來運轉，迎來發展轉機么？

潘柱廷從信息安全產業的構成要素入手分析了信息安全產業面臨的發展機遇，給出了2006年成為信息安全產業拐點的理由。

潘柱廷認為，與其他產業一樣，信息安全產業的構成可以細分成四類要素：交易品(安全產品、服務等)、客戶(需求等)、提供商和第三方(包括主管機構、評測機構、媒體等)。2006年，安全產品、客戶需要、提供商都表現出一定的成熟度，發自企業內部的業務安全和符合性的需求，加上等級保護、薩班斯(SOX)法案這些來自企業外部的政策力量，都為2006年成為拐點創造了大環境。

客戶需求更理性

“親歷2006年各大安全招標項目的圈內人體會都很深刻。隨著信息安全市場的不斷發展，客戶需求也日漸趨于理性和成熟。這種理性與成熟表現在客戶對信息安全‘效果’的看重，對安全投資的‘理性’。”潘柱廷說。

幾年前，簡單進行一下設備選型，就上馬安全項目的作法比較普遍，而現在絕大多數客戶對安全投資變得前所未有的謹慎。用戶在采購產品的時候很清楚自己想要什么，想通過產品達到什么樣的效果，不再盲目相信廠家提供的白皮書。更關鍵的是，客戶安全需求更多的是針對自己的業務安全。

潘柱廷以中資銀行為例，解釋客戶需求的這種變化。當前中資銀行最關心的問題莫過于從主要靠息差獲得收益，向多樣化經營發展。在這一過程中，銀行需要進行數據大集中，增加多樣的金融產品，確保符合銀監會、中國人民銀行的各項相關規定，為未來向符合巴塞爾新資本協議的要求靠攏，在激烈的國際金融競爭中生存和發展。相應地在IT安全方面，銀行格外關心大集中后的系統和數據安全、金融產品的安全以及操作風險中的IT風險。就是在上述需求的驅動下，中資銀行的安全建設也圍繞上述具有很強業務屬性的工作展開。像中資銀行這樣理性的客戶越來越多，在2006年進行的許多電子政務的招標活動中，都能感受到這種變化。

客戶需求的理性還體現在對安全服務的逐漸接受。在2006年里，很多網絡安全廠商都接到了幾筆安全服務的大單子。原來難于被客戶認可的服務逐漸開始被接受，而且這還不是個別案例。這在一定程度源于日益增多的安全事件，當越來越多的用戶意識到，產品方案解決不了全部安全問題，而企業又缺乏足夠而又專業的技術人員，求助外部專家力量無疑是最明智的選擇。2006年，用戶對安全服務的接受程度之好，與IDC對2006年中國IT安全服務市場的年復合增長率為30.7%的預測很是吻合。

客戶需求的理性與成熟，為產業帶來了堅實的變化。在這些林林總總的變化趨勢中，最值得引人注目的就是網絡安全開始從系統安全走向業務安全；從面向問題的安全防護拓展到面向合規性的內控審計。

安全廠商走向成熟

從去年開始，信息安全市場的供需雙方就開始發生了微妙變化。原來的信息安全市場，是以廠商為中心的賣方市場，信息安全廠商推出什么樣的產品，客戶就接受什么樣的產品。現在，隨著信息安全市場轉向以客戶為中心的買方市場，促使信息安全企業必須要根據客戶的需求來確定方向、提品及服務，通過提升客戶使用安全產品的效果來體現產品與服務的價值，這促使安全廠商變得成熟起來。

安全廠商的成熟突出地表現在更加關心客戶的業務安全，試圖系統地解決用戶問題，不再單純“頭痛醫頭，腳痛醫腳”。從中國IT安全主流廠商無一例外地在加強類似于“SOC”的IT安全服務和管理體系建設就可以看到這一點。大潘認為，SOC作為平臺，介于宏觀與微觀之間，屬于中觀層面，更有利于保護用戶業務系統的持續發展。國內最早的SOC平臺出現在2002年，一出現便受到質疑。然而，現在平臺已經從一個抽象的概念轉化為實在的需求，在產品和服務之外，平臺可以作為一個很好的補充，保護企業的業務安全。

客戶需要什么，安全廠商就會提供什么。在產品如此，在服務方面更是如此。2006年涌現出更加多樣化的服務形式，這些多樣化的服務包括:總體規劃、滲透性測試、合規性咨詢服務、網絡的拓撲結構整合以及信息安全管理體系(ISMS)等。

產品日趨完善

幾年前，針對復合型的安全需求，安全廠商陸續推出整合式的安全設備。如今，信息安全產品功能融合和一體化的趨勢更加明朗，UTM就是一個典型的代表。

在“十五”期間的大浪淘沙中，那些沒有核心競爭力的產品早已被市場所淘汰。換句話說，現在能夠留在市場上的產品都具備了相當的實力，同時產品、服務和平臺的格局均已出現。單項產品的能力幾乎做到了極致，新的單項技術革新很難有所突破，因此產品功能的融合成為必然趨勢。潘柱廷預測，單就UTM這一項產品來說，它的拐點將出現在2007年底到2008年初，必將出現市場的爆發性增長；從整個網絡信息安全領域來說，其發展趨勢在2006年正處在一個變化上升的拐點上。

不過，潘柱廷認為，單項產品并非沒有市場，相反一體化的產品和單項高性能安全產品共存，將為客戶帶來更多的選擇。此外，信息安全管理平臺成為整體安全的落腳點等等，任何體系都會落實到一個相對應的的平臺上。

由于產品需求的增加，產品的供給也相應增加，因此大潘預測，對于安全產品來說，2007年較2006年的增長幅度將大于2006年較2005年的增長幅度。

合規性成為最大動力

在2006年，兩部法規的正式實施對于信息安全產業產生了標志性的影響。一部是國內的《信息安全等級保護管理辦法》，另一部是美國的《薩班斯―奧克斯利法案》。這兩部法規都以法規的形式敦促企業加強內部控制，增強抵御風險的能力。

《薩班斯―奧克斯利法案》對在美國上市的公司提供了合規性要求，使上市公司不得不考慮控制IT風險在內的各種風險。隨著這個法規生效時限的到來，國內眾多在美國上市的公司都紛紛動了起來，其中最為突出的就是各大電信運營商對人、財、物的投入都非常巨大。

篇（8）

成長期

成熟期

衰退期

信息安全行業很難估計這個時期，由于存在長期的需求和技術進步的推動力，這一時期應該很長。

影響信息安全行業發展的主要因素

如何提高信息安全企業的核心竟爭力

面對以上信息安全行業存在的諸多問題，我國的信息安全企業如何能突出重圍，確保企業在激烈的市場競爭中立于不敗之地呢?對一個企業來講，如何打造企業的核心競爭力是至關重要的一環。當然，核心競爭力可以是多種多樣的，它可能是某項技術;可能是企業管理;可能是一種產品;可能是企業文化也可能是某種人才;或者是它們的某種組合。總而言之，真正的核心競爭力是那些能使企業獲得競爭優勢因素，針對不同的企業，其內容也是不一樣的。但是，核心競爭力還是可以通過改善一下方面來加以提。

企業在管理與技術上的雙重跨越，面對市場激烈的競爭，衡量信息安全企業競爭力最重要的指標是“強”而不是“大”，即所謂“爭強不爭大”。何謂強?由管理與技術構架而成的核心競爭力應該是最硬的一項評判指標!在技術方面，信息安全企業應具備自己獨到得信息安全技術，要能以能解決實際問題為出發點，確保用戶的信息系統的安全。管理的核心是對人的管理，信息安全產業要突破，必須更有效地實施人才戰略，建立績效管理體系，把企業的戰略、資源、業務和行動有機結合起來，構成一個完整的管理體系。

篇（9）

隨著工業化與信息化的融合進程加快，信息技術與自動化技術、現代管理技術、制造技術互相滲透，軟件在產品設計制造和企業管理信息化、生產過程控制智能化、制造裝備數控化、咨詢服務網絡化的變革中發揮著越來越重要的作用。隨著芯片技術和軟件技術“軟硬融合”愈演愈烈，計算平臺更加泛化，以Pc為計算平臺的軟件逐步應用到汽車、通信、能源、醫療、家電、航空航天、安防等各種專用電子設備上。隨著網絡技術與軟件技術深入融合，通過互聯網按需提供軟件成為不可阻擋的趨勢，軟件的服務對象更加廣泛、服務提供更加快捷。

產業分工趨向縱深發展

隨著經濟全球化趨勢的不斷加快，國際產業分工向縱深發展，共同參與特定產品或服務制造過程的不同國家的企業所形成的國際分工協作網絡不斷深化。特別是全球性跨國公司根據不同生產階段或功能對生產要素和技術的不同要求以及不同地區成本、資源、物流和市場的差別，在全球范圍內進行最有效率的區位配置以獲取最大利益。這種針對產品及服務價值增值鏈的分工成為了國際產業分工發展的高級形態，體現在軟件和信息服務業上，產業分工向縱深發展的主要表現為高附加值的服務外包業務日益活躍。

新業態和新市場正加速形成

在產業邊界融合和產業分工縱深發展趨勢的帶動下，新業態和新市場不斷涌現。一方面，工業化與信息化、芯片與軟件、網絡與軟件的產業融合加速了面向汽車電子、醫療電子、能源電子、安防電子、工業控制電子等新興市場的嵌入式軟件及SaaS、電子商務、行業應用軟件等興起和迅速壯大；另一方面，產業分工的縱深發展帶動了服務業多環節新興產業的形成，用于向客戶提供IT基礎設施和企業應用服務(包括數據中心、桌面、網絡與企業應用外包)的IT外包(ITO)和把一個或多個IT密集型業務流程委托給外部提供商讓其擁有管理和控制選定的流程的業務流程外包(BPO)成為最突出的典型。這些產業融合和產業分工帶動起來的新業態和新市場，都具有更高成長性與更大的市場規模，使其成為軟件產業增長的新引擎。

面對不斷涌現的新業態和新市場，地方軟件園應抓住新機遇，重點關注六大發展領域。

第一，服務外包。服務外包具有軟件行業與勞動密集型行業的多重特性，對工業資源的依賴較少、產生較高的附加值，并且能夠提供較多的就業機會。加快海外市場拓展的步伐，突破各國軟件市場規模和應用水平的限制，通過外包業務模式促進具有國際競爭力的大型軟件企業不斷涌現，是各國實現軟件產業國際化和跨越式發展的一種行之有效的模式，這也符合新一輪國際產業外包浪潮的大勢所趨。未來5年，是世界軟件與信息服務外包市場不斷擴大的重要時期。全球服務外包市場已經具有幾千億美元的規模，并且仍處于快速增長期。而服務外包從根本而言就是對低成本的再尋找，因此，在全球范圍內，中國將會繼印度之后成為承接服務外包的重要國家，而國內眾多行業如金融、電信、高科技等自身服務外包需求也在快速釋放。在這個產業快速變化的時期，地方軟件園誰能有前瞻性的搶先布局，誰就能擁有未來產業發展的主導權。

第二，嵌入式軟件。信息化與工業化的融合將加快“中國制造”向“中國創造”的產業升級，極大推動信息家電、工業設備、醫療設備、安防設備、通信設備、交通設備等數字化產品廣泛應用，特別隨著是智能化和網絡化應用的普及，其中采用的芯片、外設等硬件逐步趨同，產品的核心競爭力體現在嵌入式軟件的設計和功能上，高端產品的利潤正越來越多的由嵌入式軟件貢獻，使得嵌入式軟件的增值效益倍增。在這一趨勢的導向下，嵌入式軟件正引起政府、企業、科研、從業人員等各方關注，政策扶持、產品研發、培訓、市場推廣等方面投入逐漸加大，推動產業快速發展。地方軟件園應結合當地具有優勢的制造業基礎，如汽車、裝備制造、工業控制、家電等，大力發展嵌入式軟件產業，必將迸發出強大的發展潛力。

第三，SaaS。互聯網的廣泛應用使各種類型的軟件產品正逐漸以服務方式向最終用戶提供，軟件產業的業務模式正處于一個“急劇、根本性”的轉變階段，未來絕大部分應用都將通過Internet向各種終端設備提供服務，軟件服務化將在絕大部分應用軟件中普遍實現，軟件的商業模式將由目前的軟件授權模式向被租賃、按需付費等方式轉變。

SaaS(Software as a Service，軟件服務化)，是通過Internet交付和使用軟件的模式，它把傳統上軟件由客戶內部運營的模式轉變為在線租用的模式。全球范圍內SOA、云計算等新興技術將推動SaaS應用得到更多的關注。地方軟件園應重點關注SaaS平臺運營商，占領產業鏈關鍵環節。

第四，信息安全。信息安全最大的特點，也就是這個產業發展的核心驅動力可以用一句話概括：“問題就是機會”。隨著信息化的快速發展，國民經濟的運行日益依賴于信息系統，對信息系統的安全性要求越來越高，也面臨著多方面的挑戰。信息安全產品是保障和維護網絡和信息系統安全的重要工具和手段，信息安全系統在網絡和信息系統占據越來越重要的地位和作用，是必不可少的關鍵基礎設施。

篇（10）

中國信息化建設在突飛猛進的同時，也面臨著一系列的信息安全隱患。關鍵信息的安全管理漏洞，將會給政府、電信、金融、民航等重點行業帶來不可估量的嚴重后果。病毒的大肆傳播與黑客的不斷攻擊等事件的發生，也將造成巨大的經濟損失，甚至威脅到國家的安全。

建立國家信息安全保障體系

信息安全保障體系的建設策略是要建立信息安全防護能力，要具有隱患發現能力、網絡反應能力、信息對抗能力。

信息安全技術保障體系的建立要強調自主研發與創新，要組建研發國家隊與普遍推動相結合，推動自主知識產權與專利，建設技術工程中心與加速產品孵化，加大技術研發專項基金，全面推動與突出重點的技術研發相結合。要建立縱深的防御體系，采用網絡信息安全域的劃分與隔離控制、內部網安全服務與控制策略、外部網安全服務與控制策略、互聯網安全服務與控制策略、公共干線的安全服務與控制策略、計算環境的安全服務機制、多級設防與科學部署策略、全局安全檢測、集成管理、聯動控制與恢復等手段來保障信息安全。此外，要采用信息系統安全工程的控制方法和安全技術產品與系統互操作性策略。

建立資質認證機制和監理機制，形成社會化服務和行政監管體系。要建立基于數字證書的信任體系、信息安全測評與評估體系、應急響應與支援體系、計算機病毒防治與服務體系，建立災難恢復基礎設施和密鑰管理基礎設施。

在搭建國家信息安全保障體系框架時，要建立信息安全標準與法規環境，這就需要強力推動信息安全標準化工作、加強信息安全標準的研發、評審、審批，加快信息安全法規的制訂以及相關法規的制訂。此外，還需要培養大量高級信息安全人才。

信息安全需要技術保障

信息安全保障，從保密性、完整性、可用性、可控性、不可否認性等安全屬性的需要，以及在預警、保護、檢測、響應、恢復及反擊等環節提出了諸多的技術需求。

目前，國際上出現了一個叫"MALWERE(壞件)"的新概念，它把計算機病毒、蠕蟲、邏輯炸彈、特洛伊木馬、愚弄和下流玩笑程序以及惡意代碼都包括在內。在這個概念的推動下，計算機病毒檢測功能必將逐步有所擴充。

現在的防火墻在功能上有了許多擴展和延伸，許多產品把VPN的功能加入到防火墻中，也有把入侵檢測(IDS)、病毒檢測等功能模塊加入防火墻之中。

為了實現對各種安全模塊的集中管理，共享安全事件審計分析信息，統一制訂和實施安全策略，還出現了集中安全管理平臺的研制開發。

政府信息化采購應兼顧信息安全

政務信息化政府采購不僅應滿足經濟指標，也應兼顧信息安全。現在我國《政府采購法》已經出臺，這將有利于政務信息化的信息安全，也有利于本國IT企業的發展。

在政府采購中，電子政務占有重要的地位。據預測，2002年中國電子政務市場總投資將達到350億元，比2001年增長23.4％；2002年～2004年中國電子政務總體市場年復合增長率為25.7％。按照這一速度計算，5年后電子政務市場的投資額將突破1000億元，因此它將成為國內外企業關注的一個焦點。

《政府采購法》支持本國產業

采購法中明確規定，除一些特殊情況外，政府采購應當采購本國貨物、工程和服務(包括本國軟件和服務)，這個規定既有利于本國企業，也有利于保障信息安全。

加入WTO并不等于立刻開放政府采購市場，因為加入WTO并不等于加入《政府采購協議》(GPA)。GPA是所謂"復邊貿易協議"，僅對簽字成員方有效，我國在兩年后才會談判是否加入GPA。而在我國加入WTO的GPA之前，根據國際慣例，可以通過政府采購扶持本國產業。

政府采購支持NC推廣

上一篇: 高校安全培訓下一篇: 會計最基本的知識