2005年信息安全市场全解析

当前信息安全在全球仍然热度未减，这主要是因为这个世界正更加依赖于可靠的计算，对于日益严重的安全威胁来说，人们已经无法漠视或心存侥幸了。信息安全在信息产业属于后起之秀，虽然身非基础，但是随着社会向全面信息化迈进，其重要性不言而喻。我国信息安全产业虽然起步较晚，但是成长尚算正常，并能够很好的与整个信息产业的发展相配合。

综合来看，我们可以将2005年之前划归为国内信息安全市场的初级阶段。十余年的时间，我国的信息安全安全事业从星星之火发展到了足以燎原。从2000年开始至今，国内的信息安全市场每年都保持相当高的成长率，这一时期为整个信息安全产业奠定了良好的基础。当信息化发展处于初级阶段的时候，用户必须将精力更多投注在基础设施的营建上。而当我们的资产与我们的信息系统变得密不可分时，安全方面的需求才开始真正为信息安全市场的发展提供充足的动力。在这个过程当中，用户对信息安全的认知在不断的提高，信息安全最早留给大家的神秘印象早已不复存在，取而代之的是更成熟的理解、更主动的学习以及更正确的判断。较早涉足信息安全领域的国内厂商也在与国外厂商的无数次对垒中使自身获得了充分的成长，并在提升技术水准的同时很好的发挥了本土化优势。在这个时期，知识的普及和交流、理念的呐喊和灌输仍然是整个信息安全行业的主基调，具体应用的规模化以及***深度，还未达到足够的高度。仅仅是到了2004年，足够大型的订单才较为频繁的出现。而企业在信息化建设的投资中，信息安全也开始占有足够引人注意的比例。进入2005年之后，我们在很多方面都感受到了变化，这可能预示着今年将是不平凡的一年，力量的涌动终将带来爆发，新一轮的冲锋就要开始。

市场规模

从国外权威的咨询顾问机构以及国内的调查研究机构所提供的数据来看，在过去的几年国内信息安全市场保持着30%的年成长率，而在未来的3到4年中仍会保持这样的发展速度。IDC的评估报告显示，国内信息安全市场的发展速度要比亚太地区的整体发展速度高出很多，并且其成长率也明显超过整个IT市场的成长率。这些数据意味着国内的信息安全市场已经真正具备了进入发展成熟期的条件。虽然市场容量的增加可以为厂商提供更大的生存空间，但是我们认为竞争强度并不会因此而降低，反而会有相当的提高。先期进入的厂商在产品素质、产业经验、品牌建设等诸多方面已经占领了有利位置，特别是在高端市场，已经形成了很高的进入门槛。而对于积累相对较少，以及较晚涉入信息安全领域的厂商来说，如何在重重壁垒中脱颖而出，无疑是需要殚思竭虑的问题。相对于中高端市场，低端市场的利润较微，并且由于薄弱的基础会在很大程度上增加厂商的运营成本，所以无力涉足中高端市场的厂商将面临无情的洗牌。它们可能因为出色的自我进化突围而出，也可能被并购，或者彻底退出信息安全市场。可以预见，与高端市场相比，低端市场甚至中端市场的竞争将更加的惨烈，甚至看起来会带着些许悲壮的意味。

行业分布

与信息化的发展道路相似，信息安全首先成功在金融、通信、政府等行业获得了突破。因为这些行业投资较大、发展迅速，信息化程度较高且需求复杂，也较早的产生出安全方面的需要。现在这三个行业占据了整个国内信息安全市场份额的半壁江山，而教育、能源、流通等行业紧随其后，保持着相当高的成长速度。我们认为这种分布情况比较正常，在体现了各个行业在整体经济发展中所处地位的同时，映射出国内各行业在信息化建设方面的步调。

以最早应用信息化手段进行行业创新的金融领域为例，其金融电子化工作从80年代中期就已开始，时至今日已经建立起比较完善的运营网络平台和基础设施，实现了全面的实时自动化业务处理。在整个金融行业改革浪潮中，信息化真正起到了催化剂和推动机的作用。在未来的若干年里，金融行业无疑将把目光集中于建立健全金融信息化标准体系，对安全和可靠性势必有更高的要求。

产品应用

从信息安全产品应用的类型来看，防火墙产品占据了绝对的主流地位。以2004年为例，其销售额超过了整个信息安全市场总量的40%。由于网关型防火墙可以对安全防御起到非常直观和有效的作用，所以防火墙产品很早就开始成为信息安全建设的中坚力量。而国内厂商的积极投入，也推出了大量能够在中低端与国外厂商一较短长的产品。由于近年来蠕虫病毒的危害愈演愈烈，防病毒产品的应用比例也在逐步加大，成为振兴民族信息安全产业的另一个重要角色。当前的病毒传播方式可谓多种多样，并且破坏性越来越强，这些病毒往往在几分钟之类就可以感染数以十万计的机器，并且出现了很多毁坏计算机数据以及盗取敏感信息的病毒。可以说，计算机病毒正严重威胁着我们的计算基础，在可预见的未来，这种状况将更加严重。所以我们相信在未来的几年里，防病毒方面的产品将获得更广泛的应用。除此之外，随着安全管理要求的不断提升，包括***检测、安全响应等领域的产品也会稳定成长。

趋势变化

随着信息安全建设的深化，信息安全市场的竞争焦点将发生转移。由于信息安全业务本身带有极强的综合性和整合性，单纯的产品销售在市场发展到一定阶段之后将无法满足用户的需要。从近期很多厂商大打服务牌可以看出，市场主体正在由点向面过渡，针对问题的安全产品应用正在为面向体系的安全解决方案所替代。由于国内的信息安全企业在成本和地域化运作能力方面的优势，相信在新一轮的竞争中，将进一步缩小与国外厂商的差距，并借此奠定全新的市场发展格局。除了产品技术发展得更为专精之外，整个信息安全市场将更多的体现出一种整合的趋势。因为各种安全威胁的不断复杂化和复合化，单一产品在处理这些问题时已明显感到力不从心。而不同产品的捏合与联动一直就在困扰着所有的安全管理员，他们需要的是能够严谨配合的安全组件。这种趋势为以IPS为代表的整合式安全设备提供了发挥的舞台。相信未来的安全组件将集合更加丰富的功能、更简单的管理方式以及更高的可靠性。我们可以期待整合了防病毒、防火墙、***检测、***、内容过滤等多种安全功能的产品有更好的表现。由于这样的解决方案更加适合一些对安全要求不是特别高的组织（例如我们上面所谈到的在信息安全方面相对滞后的一些行业），所以在未来几年，也许它们将成为信息安全市场上的主宰力量。

综述

总的看来，2005年是国内信息安全产业的一个分水岭。在积累了多年的能量之后，无论从市场需求的角度，还是在产品成熟度方面，都达到了向更高层次迈进的要求。厂商在技术竞争轮次过后，更多的将着眼点放在了向用户的综合价值和附加价值让渡。而随着用户意识的提高，他们也将更加认同产品之外的价值，从而和厂商发展出更加成熟的合作关系。另外，随着网络体系和各个技术层次的革命性发展，安全技术很可能在若干年后被融合到底层架构中去。而信息安全的实施和服务也会与基础设施的建设达到一种无缝的契合，到时候我们将需要再次更新自己的理念，来保持对信息安全的正确认识。需要我们注意的是，当前信息安全产业爆炸性的增长，固然有多年来悉心培育之功，但也有不少成份属于处理过去多年的债务积累。所以我们在一片欣欣向荣的大好景象之下，还要保持清晰的头脑，认真倾听市场的律动，利用好每个发展的契机，使我国的信息安全事业成长的更为茁壮。