内网安全市场:战国纷争何时才能停止

回顾两千多年前,周王朝分崩离析,一时间,烽烟四起,诸侯争霸,一代江山陷入多国的混战之中,这就是历史上著名的战国时代。而反观时下国内的内网安全市场,你就会发现,一个赤裸裸的战国时代又展现出来。

现状:战国纷争 品牌混乱

2010年的内网安全市场就是一场战国争雄的再版。据统计,内网安全厂商从2002年不到5家发展到现在的400多家。并且,内网安全企业的规模也不大,一般在20-30人左右,少则几个人,发展多年的老牌厂商也才近100人左右。大多数内网安全企业分布于广东、上海、北京、浙江、山东等地。

从数据来看,内网安全行业发展迅速,巨大的市场蛋糕被众多大小商家分食。内网安全市场容量的日益增大,催生了大大小小的企业“异军突起”,各厂商使尽浑身解数为自己的产品摇旗呐喊,市场品牌让人眼花缭乱。

据业内资深人士分析,造成内网安全 “多国争雄”,厂家“各自为战”、产品品牌“龙蛇混杂”的原因主要有以下两点:

1、巨大的内网安全需求拉动供给,导致厂家无序激增。

信息化时代下,企业对内网安全的重视日益增强,内网安全产品的需求量激增,从而导致内网安全企业如雨后春笋般快速增长。据权威机构调查数据显示,中国2010年内网安全市场产品销售可达10亿元以上,同时保持每年高达50%的增长率。广阔的市场需求和巨大的经济利益是刺激不少企业投身内网安全市场的主要原因。

同时,近年来,国家也加大了企业信息安全保护的力度,完善了相关法规,直接增大了内网安全产品的需求。早在2005年,国家保密局就下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案还增加了网络安全保密管理的条款。2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。2008年,针对上市公司,国家财政部、证监会、审计署、银监会、保监会联合颁布了有“中国版的萨班斯法案”之称的《企业内部控制基本规范》。

这些法律纷纷要求企业开展信息安全的保护工作。据保守估计,在国家完善各项法律之后,将直接拉动内网安全产品几十个亿的销售数额。

2、内网安全行业标准缺失,厂商发展前路迷茫。

在法律制度逐渐健全的大背景下,出台行业标准、技术标准和产品标准,对于内网安全行业的发展来说,至关重要。当前,由于标准的缺失,行业的发展陷入了深度困惑之中,前路迷茫。

各安全厂商提出了不同的产品标准和理念,出现了战国时代“百家争鸣”的局面,以目前最热的DLP为例,单单是DLP的中文译名,竟出现了如“数据泄漏防护”、“信息丢失防护”等6种不同版本,关于DLP的定义,更是“众说纷纭”,难以形成统一的概念。

由于缺乏行业、技术和产品标准,内网安全市场的门槛很低。无标准化导致当前国内市场上充斥着大量不合格的产品:有些产品功能单一,漏洞很多,完全不能满足用户的需求;有些产品看似功能全面,实质运行不稳定,经常损坏用户的文件和系统,导致用户无法正常开展业务。加上一些不良商家的不规范经营,甚至压低价格进行销售,内网安全市场秩序混乱。

行业标准的缺乏、内网安全理念的不统一以及品牌的良莠不齐,导致用户选型困难,广大用户深感其扰,纷纷呼吁相关部门制订行业标准,同时也深切盼望内网安全领航企业能够结束这“战国纷争”的混乱局面。

预测:逐鹿天下,谁将称雄

每个行业都有自身的发展规律,内网安全领域也不例外。目前国内市场上“多国争雄”、品牌参差不齐的局面,跟它的发展历程密不可分。

2000年——互联网在中国刚刚兴起之际,即有2-3家企业瞄准内网安全市场。随着网络环境的快速发展,进驻内网安全的企业越来越多,到2008年前后达到了一个制高点——200多家左右。金融危机爆发之后,一批缺乏核心技术、实力不够的小厂商被淘汰,企业数量

锐减。2009年之后,经济形式逐渐好转,并且“力拓”案等重大信息泄漏事件提高了全民信息安全意识,大批企业看好内网安全领域,又纷纷涌入进来。

总的来说,内网安全领域几经沉浮,趋势一直向前。最早进驻内网安全领域,经过大浪淘沙留存下来的老牌企业并不多。笔者认为,只有具备以下三个条件,才能生存下来:

1、核心技术。市场的变化往往难以预料,可以看到,在经济危机中被淘汰的大部分是缺乏核心技术,自身实力较弱的OEM厂商。只有具备自主研发能力,才能从容应对变化莫测的市场,持续研发出被市场认可的产品。

2、品牌的力量。纵观当前内网安全领域,比较知名的厂商,都有自己力推的品牌产品,只有品牌被用户接受和认可,才能生存下来。

3、整体的理念。笔者发现,成熟的内网安全企业,一定拥有整体的内网安全理念。并且在理念的指导下提供系统性的产品和全面的解决方案,解决用户的问题。

笔者曾就以上观点跟内网安全领域的技术专家黄凯探讨过,他也很赞同笔者的看法。黄凯涉足内网安全领域10余年,也是内网安全领军企业溢信科技的创始人之一。他带头研发的IP-guard内网安全软件,是国内唯一能够提供内网安全整体解决方案的产品。黄凯本人也在最近被评选为 “网络安全领军人物”。

谈及内网安全行业的发展历程,黄凯说,自己可谓见证了这个领域的风风雨雨。他认为,内网安全企业要做大做强,除了必须具备笔者提到的那三个条件,“专注、以客户为中心、持续创新也不可或缺”。

他解释道,专注,是一个企业发展的必要条件。企业的内网安全难题层出不穷,只有专注坚守在该领域,才能深入透彻地了解这些难题,从而解决这些难题。其次,内网安全企业一定要重视客户的体验,从产品的设计之初,就要从功能、易用性等各个方面进行优化,让产品更加好用;另外,持续的创新,才能保证产品能够满足客户不断变化的需求,获得客户的信赖。也许正是因为这样的坚持,溢信科技才会获得专家和用户的认可,被评为“辉煌十年 ? 2009-2010年度中国软件和信息服务十大领军企业”。

说到行业标准,黄凯不无感慨,进入这个行业十多年,他越来越深刻的察觉标准对于这个行业的重要性:

“首先,将有利于厂家标准化内网安全产品,为客户提供优质产品。其次,有利于帮助客户评判产品的优劣,成功选型。最后,还能真正落实国家的信息安全保护政策,维护企业和国家的利益。”

黄凯表示,由于深知行业标准的重要性,近年来,溢信科技一直呼吁相关部门能够出台行业标准,也随时准备着为制定标准出一份力;同时以解决用户的内网安全问题为目标,不断改进产品;另外,溢信还大力倡导公平竞争,尽力维护行业秩序。

或许,在目前的内网安全领域里,各路诸侯雄起,意欲逐鹿中原之时,谁将称雄其实并不重要。重要的是,在行业内部,一直存在像溢信科技这样让用户信赖的企业,自觉担当社会责任,以维护内网安全市场秩序、促进行业发展为最终目的,真正关注用户的体验,实实在在解决用户面临的内网安全难题。