嚴(yán)望佳:下一個(gè)十年更“黃金”

黃智軍

“覆巢之下,焉有完卵”,金融風(fēng)暴侵襲下,許多行業(yè)市場(chǎng)在2008年都深受其苦。信息安全市場(chǎng)所受影響卻不甚明顯,IDC關(guān)于2009年上半年中國(guó)IT安全硬件市場(chǎng)分析報(bào)告指出,2009年上半年,中國(guó)IT安全硬件市場(chǎng)的規(guī)模為2.207億美元,同比增長(zhǎng)10.5%。

道魔相爭(zhēng),此消彼長(zhǎng)!維系這種增長(zhǎng)的力量,來自于國(guó)家、企業(yè)和消費(fèi)者對(duì)于信息安全的迫切需求。那么,中國(guó)信息安全產(chǎn)業(yè)能否把握住機(jī)遇?

這就要看中國(guó)信息安全前10年的積淀和后10年的發(fā)力了。

“信息安全產(chǎn)業(yè)已經(jīng)進(jìn)入了整合階段?！闭劶跋乱粋€(gè)10年的產(chǎn)業(yè)變化,啟明星辰CEO嚴(yán)望佳的語(yǔ)氣頗為肯定,“未來將是不斷淘汰的過程。”

就在一個(gè)月前,嚴(yán)望佳剛剛帶領(lǐng)著啟明星辰,完成了北京市應(yīng)急辦、北京市測(cè)試中心、海淀區(qū)公安局、人民銀行、北京燃?xì)饧瘓F(tuán)等多個(gè)國(guó)慶安保項(xiàng)目。而現(xiàn)在,她考慮得最多的,是如何讓啟明星辰更加貼近大客戶的需求,提高產(chǎn)品的成熟度; 如何與合作伙伴長(zhǎng)期共贏,在競(jìng)爭(zhēng)日益激烈的信息安全產(chǎn)業(yè)中保持不敗?！霸谶@個(gè)新的階段里,不管是做網(wǎng)絡(luò)安全產(chǎn)品提供商、服務(wù)提供商還是外包商,企業(yè)都要找準(zhǔn)自己的定位?！?/p>

這種趨勢(shì)更是產(chǎn)業(yè)發(fā)展的必然。自從上世紀(jì)90年代初單機(jī)版殺毒軟件推出,我國(guó)信息安全產(chǎn)業(yè)開始起步,網(wǎng)絡(luò)安全的技術(shù)、產(chǎn)品和應(yīng)用隨著互聯(lián)網(wǎng)的發(fā)展發(fā)生了翻天覆地的變化,中國(guó)的信息安全產(chǎn)業(yè)幾乎是以奔跑的速度在發(fā)展。市場(chǎng)的繁榮景象一度令其他IT領(lǐng)域嘆為觀止,最多時(shí)曾經(jīng)發(fā)展到1300多家防火墻廠商,但經(jīng)過十幾年的洗禮,目前只剩下區(qū)區(qū)幾十家……

而這種整合的趨勢(shì),還只是一個(gè)開始。

下一個(gè)十年是整合期

“如果說最近10年是中國(guó)IT產(chǎn)業(yè)的黃金十年,那么,下一個(gè)10年才是信息安全產(chǎn)業(yè)的黃金十年?！北M管一些企業(yè)未來將不可避免地經(jīng)歷并購(gòu)、重組甚至破產(chǎn)等“陣痛”,但嚴(yán)望佳認(rèn)為,這是中國(guó)信息安全產(chǎn)業(yè)調(diào)整、升級(jí)、壯大的必經(jīng)之路。

“雖然有一些企業(yè)會(huì)消失,但信息安全的人才、知識(shí)產(chǎn)權(quán)依然還存在,未來還是會(huì)形成一個(gè)健康的生態(tài)鏈條?！眹?yán)望佳說。

我國(guó)信息安全行業(yè)從起步到現(xiàn)在只有十幾年的時(shí)間,雖然近幾年發(fā)展速度較快,但市場(chǎng)盤子小、安全企業(yè)多,仍然是困擾整個(gè)產(chǎn)業(yè)發(fā)展的突出問題。另一方面,市場(chǎng)競(jìng)爭(zhēng)愈發(fā)激烈,一批有實(shí)力的優(yōu)秀民族安全品牌逐漸形成,產(chǎn)業(yè)整合成為必然。

經(jīng)過10年發(fā)展,中國(guó)已經(jīng)形成了一批具有領(lǐng)先技術(shù)和豐富實(shí)戰(zhàn)經(jīng)驗(yàn)的網(wǎng)絡(luò)安全企業(yè),擁有了大部分網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的自主知識(shí)產(chǎn)權(quán)?，F(xiàn)在,國(guó)內(nèi)政府、軍隊(duì)、企事業(yè)單位的網(wǎng)絡(luò)安全系統(tǒng),絕大多數(shù)使用的是國(guó)內(nèi)企業(yè)自主研發(fā)的安全產(chǎn)品。雖然和賽門鐵克等國(guó)際巨頭動(dòng)輒數(shù)十億美元的年?duì)I業(yè)額相比,中國(guó)信息安全企業(yè)規(guī)模還有很大的差距,但嚴(yán)望佳認(rèn)為,只要堅(jiān)持走自主創(chuàng)新道路,我國(guó)就一定能夠產(chǎn)生具有國(guó)際競(jìng)爭(zhēng)力的信息安全領(lǐng)導(dǎo)廠商。

“其實(shí),和國(guó)外相比,中國(guó)的信息安全技術(shù)已經(jīng)稱得上是國(guó)際主流,我們的人才比國(guó)外還要豐富,信息安全產(chǎn)業(yè)的知識(shí)產(chǎn)權(quán)數(shù)量甚至遠(yuǎn)遠(yuǎn)高于很多IT細(xì)分領(lǐng)域。但是,我們將技術(shù)轉(zhuǎn)變成產(chǎn)品和服務(wù)的能力還不夠成熟,在信息安全的戰(zhàn)略地位、市場(chǎng)、客戶的成熟度等方面還需要時(shí)間來完善。所以,在上一個(gè)10年完成了技術(shù)、人才的積累和服務(wù)客戶的能力之后,下一個(gè)10年的焦點(diǎn)就放在了對(duì)產(chǎn)業(yè)、技術(shù)的整合上?！?/p>

嚴(yán)望佳說,這種整合目前已經(jīng)初見端倪,安全廠商開始了相互間的市場(chǎng)滲透。這種滲透主要表現(xiàn)在行業(yè)之間相互滲透、安全子市場(chǎng)之間的相互滲透和地域之間的相互滲透。出現(xiàn)相互滲透雖然殘酷,卻是產(chǎn)業(yè)發(fā)展的必然結(jié)果。一方面,相互滲透取得的銷售收入可以作為網(wǎng)絡(luò)安全廠商的有力補(bǔ)充,鞏固他們?cè)诰W(wǎng)絡(luò)安全市場(chǎng)的地位;另一方面,也加速淘汰了一些弱勢(shì)的網(wǎng)絡(luò)安全廠商。

“這也是一個(gè)將安全需求集成的過程。”嚴(yán)望佳認(rèn)為,一方面,雖然國(guó)內(nèi)大型的信息安全企業(yè)不可能迅速集中,但他們之間已經(jīng)有了很多交流和共享;另一方面,無論是在企業(yè)內(nèi)部部門之間還是在企業(yè)之間,信息安全的用戶們也在相互交流和共享。而這樣的互動(dòng),就能進(jìn)一步帶動(dòng)信息安全產(chǎn)業(yè)生態(tài)圈的形成。

2009中國(guó)信息安全大會(huì)上,與會(huì)嘉賓圍繞“信息安全 基礎(chǔ)為本”主題展開了熱烈討論。

產(chǎn)業(yè)調(diào)整

考驗(yàn)企業(yè)戰(zhàn)略

要迎接即將到來的產(chǎn)業(yè)大調(diào)整,就必須做好充足的準(zhǔn)備,這對(duì)企業(yè)的戰(zhàn)略定位提出了很大挑戰(zhàn)。

單從網(wǎng)絡(luò)安全產(chǎn)品看,從最早單一的防火墻、IDS(入侵檢測(cè)系統(tǒng))、網(wǎng)絡(luò)密碼機(jī)發(fā)展到今天的反垃圾郵件、IPS(入侵防御系統(tǒng))、內(nèi)容過濾、網(wǎng)絡(luò)審計(jì)、可信計(jì)算機(jī)、UTM(統(tǒng)一威脅管理)、動(dòng)態(tài)密碼認(rèn)證、設(shè)備認(rèn)證、內(nèi)網(wǎng)安全等,網(wǎng)絡(luò)安全所涵蓋的產(chǎn)品范圍已經(jīng)有幾十類。做什么?不做什么?應(yīng)該怎么做?答案只有一個(gè),就是任何戰(zhàn)略決策都要以客戶需求為中心。

2002年～2007年,啟明星辰完成了從入侵檢測(cè)產(chǎn)品的單一供應(yīng)商到網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案綜合供應(yīng)商的轉(zhuǎn)型,從以產(chǎn)品為中心轉(zhuǎn)變?yōu)橐钥蛻魞r(jià)值為中心。公司重新整合資源,將企業(yè)的戰(zhàn)略決策、資源配置全部圍繞客戶需求展開。早些年,啟明星辰在低端安全產(chǎn)品上已經(jīng)有很好的成績(jī); 近年來,公司在高端產(chǎn)品上也有了長(zhǎng)足的進(jìn)展,并且已經(jīng)能夠代表民族品牌與國(guó)外企業(yè)分庭抗禮。

“企業(yè)的資源畢竟有限,在合適的階段做合適的事,執(zhí)行合理的企業(yè)戰(zhàn)略,這就是我們要做的事?！眹?yán)望佳特別強(qiáng)調(diào)“專注”和“沉靜”?！俺领o”是啟明星辰企業(yè)文化中非常重要的元素?！八^‘沉靜,就是說首先能夠靜得下來,在動(dòng)態(tài)的環(huán)境中找好自己的位置,然后踏踏實(shí)實(shí)、孜孜不倦地加強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力,而不是追求快。越是在浮躁的環(huán)境下,企業(yè)就越需要沉得住氣?！?/p>

嚴(yán)望佳說,啟明星辰在13年的發(fā)展歷史里,不是沒有過“急功近利”的嘗試,事實(shí)證明,凡是受到客戶認(rèn)可的產(chǎn)品,都是通過認(rèn)真的分析、規(guī)劃,做好戰(zhàn)略一步步成功的?！八?對(duì)產(chǎn)品的創(chuàng)新不僅僅是技術(shù)的問題,更重要的是對(duì)客戶需求的分析和把握,這是在產(chǎn)業(yè)整合過程中立于不敗的關(guān)鍵。”

這種文化也體現(xiàn)在啟明星辰對(duì)新技術(shù)的理解上。比如,盡管云計(jì)算已經(jīng)成為當(dāng)今IT領(lǐng)域的熱門詞匯,“云安全”概念也在信息安全領(lǐng)域甚囂塵上,但嚴(yán)望佳認(rèn)為,對(duì)云計(jì)算的關(guān)注過于超前,也不見得是一件好事。企業(yè)的產(chǎn)品要重視技術(shù),但也要強(qiáng)調(diào)時(shí)宜,也就是用戶在不同時(shí)段的需求。由于信息安全領(lǐng)域涉及的范圍非常廣,因此對(duì)產(chǎn)品的需求也會(huì)稍微滯后一點(diǎn),要等到信息化發(fā)展到一定程度時(shí),才會(huì)對(duì)網(wǎng)絡(luò)安全有新需求?！坝泻芏嗥髽I(yè),原來推出的產(chǎn)品都非常優(yōu)秀,但是由于在那個(gè)時(shí)候客戶需求還沒有成熟,產(chǎn)品沒有市場(chǎng),企業(yè)就會(huì)很被動(dòng),甚至倒閉。而過幾年你會(huì)發(fā)現(xiàn),由于需求上來了,在這個(gè)時(shí)候推出同樣的產(chǎn)品,就很容易成功?！?/p>

“安全技術(shù)本身并不能成為企業(yè)的核心競(jìng)爭(zhēng)力。技術(shù)必須和客戶的需求相結(jié)合才能產(chǎn)生價(jià)值。所以,我們要沉下心來研究客戶的業(yè)務(wù),研究他們的業(yè)務(wù)特點(diǎn)、所面臨的風(fēng)險(xiǎn)、所遇到的問題; 同時(shí)還要關(guān)注國(guó)家政策層面,研究應(yīng)該怎樣更好地為政策落地做好技術(shù)支撐?！眹?yán)望佳說。

市場(chǎng)催熟

“黃金時(shí)代”

黃金時(shí)代的到來,同樣需要市場(chǎng)支撐。

“企業(yè)開始整合,用戶也在走向成熟?！眹?yán)望佳稱,企業(yè)和消費(fèi)者正在對(duì)信息安全產(chǎn)業(yè)提出更高的要求。在金融危機(jī)期間,大部分集團(tuán)性企業(yè)用戶也感受到信息安全漏洞帶來的危機(jī),尤其是因?yàn)楣芾聿簧?、使得企業(yè)因人員離職而導(dǎo)致重要文件數(shù)據(jù)大量流失—典型的泄密事件就有LG、長(zhǎng)虹、富士康等案例。今年,令中國(guó)損失達(dá)7000億元的“力拓門”事件,成為國(guó)人心頭揮之不去的痛,再一次敲響了中國(guó)信息安全的警鐘。

因此,在政府、金融、電信等行業(yè)信息安全建設(shè)的帶動(dòng)下,再加上網(wǎng)頁(yè)篡改、黑客攻擊、數(shù)據(jù)泄密、內(nèi)部人員違規(guī)等事件的頻頻發(fā)生,大部分企業(yè)用戶開始意識(shí)到安全規(guī)劃的重要性。除了購(gòu)買相應(yīng)的安全設(shè)備,安全管理咨詢、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等安全服務(wù)也逐漸被用戶所接受。

嚴(yán)望佳至今仍對(duì)去年北京奧運(yùn)會(huì)的成功舉辦記憶猶新。奧運(yùn)安保項(xiàng)目是中國(guó)近年來任務(wù)最繁重的安全保障項(xiàng)目,代表著當(dāng)前國(guó)內(nèi)安全產(chǎn)品集成、安全服務(wù)的最高水平。該項(xiàng)目需要企業(yè)對(duì)網(wǎng)絡(luò)安全有強(qiáng)大的宏觀把控能力,包括設(shè)計(jì)安全體系、控制各方風(fēng)險(xiǎn)、應(yīng)急預(yù)案準(zhǔn)備、服務(wù)跟進(jìn)等多方內(nèi)容,是對(duì)企業(yè)團(tuán)隊(duì)能力的綜合考量。最終,啟明星辰成為了北京奧運(yùn)會(huì)最大的信息安全產(chǎn)品、服務(wù)提供商,獨(dú)家中標(biāo)了奧組委所有公開對(duì)外招標(biāo)的安全項(xiàng)目,負(fù)責(zé)奧組委內(nèi)網(wǎng)、奧運(yùn)會(huì)官網(wǎng)、奧帆委內(nèi)外網(wǎng)和央視國(guó)際網(wǎng)站等安全建設(shè)和服務(wù)。

奧運(yùn)期間,除了奧運(yùn)核心網(wǎng)絡(luò)系統(tǒng),在金融、電信、電力、海關(guān)、民航、鐵道、制造、醫(yī)療等領(lǐng)域,企業(yè)也都將網(wǎng)絡(luò)安全提升到一個(gè)前所未有的高度。據(jù)嚴(yán)望佳介紹,僅啟明星辰負(fù)責(zé)的此類奧運(yùn)周邊系統(tǒng)安全保障項(xiàng)目就有50余個(gè)。

“奧運(yùn)會(huì)帶來了信息安全理念上的革新,從來沒有用戶像這樣重視安全,這本身就是對(duì)信息安全企業(yè)的巨大挑戰(zhàn),也直接促使了用戶市場(chǎng)的成熟?！眹?yán)望佳說。

工業(yè)和信息化部信息安全協(xié)調(diào)司司長(zhǎng)周寶源也表示,北京奧運(yùn)會(huì)充分檢驗(yàn)了我國(guó)信息安全的總體水平,并對(duì)我國(guó)信息安全建設(shè)的快速發(fā)展起到了促進(jìn)作用。經(jīng)過奧運(yùn)的洗禮之后,國(guó)內(nèi)用戶進(jìn)一步提高了對(duì)民族企業(yè)和自主安全產(chǎn)品的信心。

與此同時(shí),政府政策的規(guī)范和監(jiān)督,也為信息安全未來10年的繁榮做好了準(zhǔn)備。2003年,中共中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(27號(hào)文),將信息安全等級(jí)保護(hù)作為國(guó)家信息安全保障工作的重點(diǎn),成為中國(guó)信息安全建設(shè)的分水嶺;有“中國(guó)薩班斯法”之稱的《企業(yè)內(nèi)部控制基本規(guī)范》出臺(tái),在為企業(yè)進(jìn)行信息系統(tǒng)的風(fēng)險(xiǎn)管理提供標(biāo)準(zhǔn)和指導(dǎo)依據(jù)的同時(shí),也在客觀上提升了對(duì)信息安全的需求。

當(dāng)然,我國(guó)的信息安全產(chǎn)業(yè)還存在很多問題,內(nèi)外部環(huán)境也不盡如人意。嚴(yán)望佳說,要用積極的心態(tài)迎接挑戰(zhàn),這是讓中國(guó)的信息安全產(chǎn)業(yè)進(jìn)入良性發(fā)展軌道所必須的。

IT兩會(huì)

與信息安全

信息安全的這10年,也是中國(guó)CSO(首席安全官)陣營(yíng)日漸形成并逐步壯大的10年。

在此之前,各行各業(yè)的信息安全工作多半由CIO負(fù)責(zé),隨著信息化程度的提高,信息安全工作變得日益復(fù)雜、尤為重要,隨之衍生了CSO這一職位,而且在國(guó)際上得到認(rèn)可,但在中國(guó),CSO陣營(yíng)似乎還很模糊。2003年,《計(jì)算機(jī)世界》報(bào)社率先發(fā)起并成立了中國(guó)CSO俱樂部。

而后每年的IT兩會(huì),也都對(duì)信息安全給予了高度關(guān)注。2005年~2007年,中國(guó)信息安全產(chǎn)業(yè)開始思考轉(zhuǎn)型、Web 2.0興起帶來新的安全隱患、政府對(duì)信息安全愈加關(guān)注,IT兩會(huì)分別對(duì)每一年的信息安全熱點(diǎn)進(jìn)行了探討,為信息安全企業(yè)尋找商機(jī)。在2008年IT兩會(huì)上,北京奧組委技術(shù)部副主任侯欣逸也特別透露,奧運(yùn)會(huì)共發(fā)生了幾十萬次信息安全警報(bào),但沒有產(chǎn)生惡劣的影響,在信息安全方面相當(dāng)成功。

經(jīng)過10年的發(fā)展,網(wǎng)絡(luò)安全的技術(shù)、產(chǎn)品、應(yīng)用、政策法律環(huán)境等都發(fā)生了翻天覆地的變化; 10年之后,信息安全產(chǎn)業(yè)依舊在上演著快速且殘酷的優(yōu)勝劣汰?；诖?IT兩會(huì)對(duì)信息安全的關(guān)注將繼續(xù),今年關(guān)注的重點(diǎn)是: 云計(jì)算和虛擬化技術(shù)的流行以及云安全的出現(xiàn),將給企業(yè)信息安全帶來哪些挑戰(zhàn)和影響; 在內(nèi)外網(wǎng)邊界越來越模糊的今天,該如何保證企業(yè)的內(nèi)外網(wǎng)安全,尤其是內(nèi)網(wǎng)安全; 當(dāng)企業(yè)的數(shù)據(jù)資產(chǎn)日益重要甚至關(guān)乎企業(yè)生存時(shí),企業(yè)該如何管理好數(shù)據(jù),并保證數(shù)據(jù)的安全; 產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)如何通過通力協(xié)作保障企業(yè)的內(nèi)外網(wǎng)安全。