信息化觀察網(wǎng)

信息安全行業(yè)涉及到人們生活和社會生產(chǎn)的各個方面，關(guān)系到國家安全和社會穩(wěn)定，信息安全產(chǎn)業(yè)是國家重點扶持和大力發(fā)展的產(chǎn)業(yè)。信息安全主要是指信息系統(tǒng)、信息及信息熵的保密性、真實性、完整性、可控性、可用性等五個核心安全屬性受到保護(hù)，從而保證信息系統(tǒng)能夠連續(xù)可靠正常地運行。

近年來隨著信息技術(shù)和信息產(chǎn)業(yè)的迅猛發(fā)展，信息技術(shù)的應(yīng)用領(lǐng)域逐漸從小型業(yè)務(wù)系統(tǒng)向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，越來越多的政府機(jī)關(guān)和企事業(yè)單位建立了自己的信息網(wǎng)絡(luò)，并與 Internet 相聯(lián)，信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。作為保障和維護(hù)信息系統(tǒng)安全的重要工具和手段，信息安全產(chǎn)品在信息系統(tǒng)的地位越來越重要。然而由于信息安全產(chǎn)品的普及率不足、信息安全意識薄弱等原因，信息安全事件屢有發(fā)生。因此我國的信息安全產(chǎn)業(yè)呈現(xiàn)初以下幾個特征：

（1）產(chǎn)業(yè)需求不斷旺盛，層次不斷延伸

我國信息安全產(chǎn)業(yè)正處于高速發(fā)展期，隨著地方、企業(yè)和個人信息安全意識的不斷提升，信息安全需求層次也不斷延伸，逐漸從國家層面向省級、地市級甚至縣區(qū)級滲透；從核心業(yè)務(wù)安全監(jiān)控向全面業(yè)務(wù)安全防護(hù)擴(kuò)展，從網(wǎng)絡(luò)實施階段的安全布局到網(wǎng)絡(luò)運行過程中的實施安全維護(hù)，整體安全需求正向更高層次、更廣范圍延伸，信息安全產(chǎn)品和服務(wù)的需求不斷擴(kuò)大、層次不斷延伸。

（2）并購成為企業(yè)做大做強(qiáng)的重要路徑

信息安全產(chǎn)業(yè)細(xì)分子領(lǐng)域眾多，完全依靠內(nèi)生成長效率相對較低，通過并購方式為代表的外延發(fā)展可以迅速地進(jìn)入新的子領(lǐng)域，并實現(xiàn)優(yōu)勢互補(bǔ)，發(fā)揮協(xié)同效應(yīng)，目前已經(jīng)成為信息安全企業(yè)實現(xiàn)持續(xù)發(fā)展的重要路徑。

（3）企業(yè)級安全市場保持快速增長

2014 年，隨著國內(nèi)攜程、京東、如家等知名企業(yè)核心數(shù)據(jù)泄露以及安全漏洞被曝光等事件頻頻發(fā)生，將進(jìn)一步引發(fā)企業(yè)對信息安全的關(guān)注，同時國內(nèi)企業(yè)級的信息安全市場迎來高速增長。金山、瑞星等傳統(tǒng)信息安全廠商紛紛布局企業(yè)級安全市場；奇虎 360等移動安全企業(yè)也先后推出各自的企業(yè)級安全產(chǎn)品。

2、信息安全行業(yè)進(jìn)入壁壘

經(jīng)過多年的發(fā)展，我國信息安全行業(yè)已初步形成一定的產(chǎn)業(yè)基礎(chǔ)和行業(yè)格局，企業(yè)的技術(shù)、品牌、行業(yè)資質(zhì)和經(jīng)驗、客戶基礎(chǔ)等因素使得新進(jìn)入者面臨較高的進(jìn)入壁壘。而且，隨著產(chǎn)業(yè)格局和主要競爭者地位的確立，公司所在行業(yè)細(xì)分領(lǐng)域的壁壘都相應(yīng)提高，那些實力較弱、發(fā)展較慢、缺乏核心技術(shù)和實際應(yīng)用及成功案例的廠商面臨著很大的進(jìn)入障礙。

（1）技術(shù)壁壘

信息安全行業(yè)屬于高科技行業(yè)，屬于知識密集、技術(shù)先導(dǎo)型產(chǎn)業(yè)，產(chǎn)品的技術(shù)創(chuàng)新是推動公司取得競爭優(yōu)勢的關(guān)鍵因素。行業(yè)技術(shù)的發(fā)展與更新速度較快，服務(wù)商應(yīng)當(dāng)具備持續(xù)研發(fā)能力，具有較高的技術(shù)門檻。對于網(wǎng)絡(luò)內(nèi)容與行為審計和監(jiān)管產(chǎn)品市場來說，技術(shù)門檻越來越高。

信息安全的核心技術(shù)在于“攻防”，即攻擊技術(shù)和防御技術(shù)。攻擊技術(shù)包括漏洞挖掘、漏洞滲透、木馬技術(shù)、SQL注入等，防御技術(shù)包括漏洞檢測和加固、木馬掃描和殺除、蠕蟲發(fā)現(xiàn)和清除、SQL注入攻擊阻斷等。這些攻擊技術(shù)和防御技術(shù)會形成一系列的知識庫，如IDS的入侵行為特征庫、IPS的Web 應(yīng)用入侵特征庫、漏洞掃描軟件的漏洞庫、UTM的入侵特征庫、病毒庫、審計產(chǎn)品的客戶應(yīng)用策略庫等，這些知識庫都需要專門的技術(shù)研究團(tuán)隊和產(chǎn)品應(yīng)用團(tuán)隊長時間積累才能獲得。新進(jìn)入者所面臨的最大技術(shù)壁壘是缺乏對攻防技術(shù)核心知識庫的有效積累，以及對有效的安全防御技術(shù)的前瞻性研究。

（2）品牌壁壘

由于信息安全的重要性，客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經(jīng)過多年的積累,在激烈的市場競爭中通過誠信服務(wù)、優(yōu)良產(chǎn)品品質(zhì)和大規(guī)模的銷量逐步積累起公司的品牌和聲譽(yù),并且已經(jīng)與客戶形成了長期、互信的合作關(guān)系,新進(jìn)入者難以在短期內(nèi)建立較高的品牌忠誠度。

信息安全行業(yè)的下游客戶主要分布在政府、運營商、廣電部門、企事業(yè)單位等，這類企業(yè)需求較嚴(yán)格，由于涉及安全保密的特殊性，對信息安全產(chǎn)品供應(yīng)商的選擇極為慎重，尤其對于政府、軍隊、金融和軍工等敏感行業(yè)客戶而言，對信息安全產(chǎn)品供應(yīng)商的技術(shù)成熟性、產(chǎn)品性能、后續(xù)技術(shù)服務(wù)的要求很高，更加關(guān)注企業(yè)以往的成功案例，通常要求信息安全產(chǎn)品供應(yīng)商具有良好的市場知名度和美譽(yù)度，并傾向于選擇具有長期合作歷史的供應(yīng)商。目前我國主要的信息安全企業(yè)均經(jīng)過十余年以上的積累，在激烈的市場競爭中通過長期行業(yè)經(jīng)營、優(yōu)質(zhì)的服務(wù)、優(yōu)良的產(chǎn)品品質(zhì)逐步積累起行業(yè)經(jīng)驗、品牌和聲譽(yù)；先進(jìn)入者對客戶所在行業(yè)業(yè)務(wù)規(guī)則、業(yè)務(wù)特征有深刻理解和經(jīng)驗積累，在其競爭領(lǐng)域建立了良好的用戶基礎(chǔ)、積累了豐富的成功案例，從而樹立良好的市場品牌形象，擁有穩(wěn)定、忠誠的客戶群體，而新進(jìn)入者往往缺乏成功案例和品牌知名度，難以在短期內(nèi)培養(yǎng)出穩(wěn)定的客戶群體。

另外，基于安全保密、溝通和更換成本的考慮，信息安全產(chǎn)品下游客戶一般會對供應(yīng)商產(chǎn)生路徑依賴，這種用戶黏性使得客戶不會輕易更換供應(yīng)商，甚至對其信息安全的新需求也傾向于選擇原有供應(yīng)商，市場新進(jìn)入者難以在短期內(nèi)獲得用戶足夠的信任。以專用網(wǎng)絡(luò)內(nèi)容與行為審計產(chǎn)品市場為例，目前市場上的領(lǐng)先品牌已經(jīng)在市場上經(jīng)營了近十余年，產(chǎn)品已取得網(wǎng)絡(luò)安全監(jiān)管部門認(rèn)可，在專業(yè)產(chǎn)品用戶間樹立起了良好的品牌形象，并建立了完善的客戶體系。

（3）人才壁壘

信息安全行業(yè)面臨高端人才極其稀缺的問題，高素質(zhì)的管理和銷售人才需要在長期的行業(yè)經(jīng)營中培養(yǎng)出來，而技術(shù)尖子需要在穩(wěn)定的科研環(huán)境和實踐中經(jīng)過長期培養(yǎng)才能成長起來。目前國內(nèi)的信息安全高端人才主要集中在國內(nèi)外一些大的安全廠商以及國家特殊的研究機(jī)構(gòu)中，其共同特點：一是高端人才居于行業(yè)從業(yè)人員的金字塔頂端，數(shù)量稀少；二是聘用代價高昂；三是高端人才普遍與原單位簽署了保密和競業(yè)禁止協(xié)議，大部分企業(yè)通過股權(quán)安排使得這些人才離職的代價高昂。行業(yè)高端人才的極度稀缺性使得新進(jìn)入者即便通過高薪也難以獲得所需人才，無法突破研發(fā)領(lǐng)域中的層層技術(shù)壁壘，難以快速形成自身的技術(shù)或差異化優(yōu)勢，并對原有廠商發(fā)動市場進(jìn)攻。

（4）資質(zhì)壁壘

為了促進(jìn)、保障我國信息安全產(chǎn)業(yè)的穩(wěn)定健康發(fā)展，國家安全主管部門和行業(yè)主管部門通過各類產(chǎn)品資質(zhì)認(rèn)證和服務(wù)資質(zhì)認(rèn)證來規(guī)范市場。如安全保護(hù)等級評測機(jī)構(gòu)需要取得信息安全等級保護(hù)評測推薦證書的資質(zhì)，并需要企業(yè)擁有一定數(shù)量獲得專業(yè)資質(zhì)的等級保護(hù)評測師，相關(guān)產(chǎn)品和系統(tǒng)還需要經(jīng)過嚴(yán)格的測評認(rèn)證。一般通過各類嚴(yán)格的資質(zhì)認(rèn)證需要較長的時間，新進(jìn)入者難以在短期內(nèi)獲得相關(guān)市場的準(zhǔn)入資格，無法參與市場競爭。