然而,对比来看,百亿元的国内信息安全产业规模还不能承担起国家信息安全战略的重担,也无法充分保证国家信息安全和社会民生信息化的安全。同时,相比国外厂商,国内厂商整体规模过小,不大也不强。信息安全的落后必将导致整体综合国力的孱弱,尤其是使用大量国外信息安全系统规模的中国。业内人士认为,如果我国不能自主掌握信息技术的核心部分,就会在今后的国际竞争中失去主动权。
国家信息安全工程技术研究中心李红兵告诉记者,在国内市场,国内安全企业还是很占据优势的,最主要是本土化。但是中国企业走向国际市场,尤其是欧美市场,必然存在各方面“水土不服”的问题。
四方面因素造成落后
据IDC中国负责IT安全研究的研究经理王培介绍,从综合实力看,国内安全厂商技术实力和积累已经成熟,但整体规模小、前沿技术研究存差异,依然落后于国外企业,尤其是在移动安全、云安全等新兴领域。“比如目前较为热门的DLP数据防泄漏产品,国内推出的产品大多是基于数据加密技术的数据保护,而国外则可从数据检测角度进行数据保护,性能占据优势。”
为何会造成这样的局面?业内人士分析,原因主要是中国安全企业起步晚、前沿技术研究存差异、国内信息安全市场需求低、信息安全的人力投入不足等。
在起步时间上,众所周知,中国市场上最早从事信息安全的公司基本都诞生在20世纪末期,而美国从1967年就已开始研究计算机安全问题,当时美国已在计算机信息安全方面制定了健全的标准。
在市场需求上,启明星辰创始人兼CEO严望佳也坦承,从网络客户角度讲,在美国,IT投入的15%是投入在网络安全方面,而在中国这个比例只有1~2%,“这说明国内产业成熟度还不够高,也导致中国信息安全市场的规模一直在比较小的数量级徘徊”。
在技术方面,相比国外厂商,国内厂商整体营收规模是国外企业的几十分之一,必然在前沿技术研发投入上会显现不足。同时,由于国外厂商客户遍及全球,其系统面临更加复杂和多样的黑客攻击,经过不断的安全攻防“练兵”,进一步提升了技术能力的“宽度”和“厚度”。如在云安全领域,迈克菲都建立全球威胁智能感知系统(GTI),在全球100多个国家覆盖1亿多用户,部署了数百万实时收集安全攻击特点的感知器,帮助客户对新型安全攻击快速响应。国内尚无安全厂商可以建立这样的全球系统。
在信息人力方面,据明朝万达总裁王志海介绍,中国企业在人才管理上也与国外存在差距。信息安全技术是一种战略性的技术,国家和行业客户都需要有自主的技术来保障在网络空间的真正安全,因此国内必然要长期、积极地支持民族信息安全品牌的发展。那么,中国安全产业该如何突破现有“弱势”状况?
以创新技术“变大变强”
变大变强是中国安全产业的目标,从国际厂商提升竞争力方式以及中国已经走向国际的企业看,领先的自主创新技术是根基。因此,多位受访者表示,技术、标准、信息安全防护体系建设方法论是我国信息安全体系成功建设的关键因素。
在标准方面,中国要积极参与到国际信息安全技术标准制定中,尤其是云安全、移动安全等新兴细分市场,同时,关注已有的国际标准认证,如FCC、UL等。据绿盟科技副总裁吴云坤介绍,绿盟科技携带安全产品通过了美国的各个安全产品认证,并在美国建立分公司,产品开始在美国销售。
在安全方法论方面,东软集团网络安全产品营销中心一位人士分析认为,每一种安全技术单独的存在都是不健全的,体系化的安全防护才是最终的应对方法。在美国这样的发达国家,信息安全防护也不是靠某种单一产品所能完成的。因此,中国也需要有一套规范的方法,指导企业构建自己的安全防护体系,科学地进行投资;而在攻击入侵之后,需要有快速的响应措施迅速清除攻击危害。
除了自身的努力,国内安全厂商也需要与产业链各方合作,以企业盈利和实现技术领先的结果为导向,而非走形式。一位受访人士告诉记者,国内一些研究机构对信息安全的关注仅仅是出于立项、申请经费、制造炒做热点的需要 。
