正在加载...
 
< Windows On...
萨班斯与"遵循性精神... >
中国信息安全市场短时间内不会出现爆发 
  主题:[网络安全] | 标签:安全,SOX,咨询,Cobit,BS7799,3G | 浏览数(3822) | 评论数(5) | 2006-06-06
偶然间读到任总在2005年4月份写的一篇安全市场分析文章,下面将我的个人观点与大家讨论一下。中国的安全市场实际上一直没有出现任总讲的“爆发阶段”的迹象,实际上2005年国内不少安全公司的业绩还相当不如人意,几家主要的国内安全公司内部还出现了一定程度上的动荡(例如联想网御事件、安氏分拆与亿阳购并事件等),这不能不说是受市场不振的影响。现在冷静地观察,这样的爆发阶段短时期内也不会出现。作一个反向分析,有可能引发安全市场急速发展的潜在因素可能有:
  • 安全等级保护 :: 等级保护今年正式进入各安全公司的射程。启动大会后,很多大企业都收到了相关的等级保护“合规性”要求的通知,“等级保护”有可能引起电子政务、税务、金融、交通、电力等国有大型组织企业加强网络安全方面的采购。采购产品包括反病毒、防火墙、入侵检测、安全审计等。但是,很多组织在等级保护方面还没有明确的试点作为参照,第一步应该是风险评估和划分安全等级。然后,按照安全等级制定实施相应的安全保护措施,包括技术和管理两个方面。但是,由于原来电子政务部分占有总体安全市场的份额较低,所以这部分增长预计不会拉动整体国内安全市场到出现“爆发”的程度,
  • 3G :: 3G牌照发出后,将会出现新一轮的大规模网络建设,从光网络、交换机、路由器、以及大量的业务系统,这些运营商信息系统全部需要高强度的安全保护。另外,3G年代的终端将面临前所未有的安全威胁,预计智能终端上面的反病毒、内容安全、反垃圾邮件、漏洞管理、反钓鱼等等安全需求都有迅速上升。两者相加,3G可能会带来10亿以上的额外安全市场采购,从而带动整体安全市场的上涨。但是,3G牌照的发放时间尚无定论,或许到明年3G大网安全采购2007年才会显现,而3G终端安全又要再滞后1-2年,至08年以后才会逐渐显现。
  • SOX :: 萨班斯法案“合规性”的要求当前是四家电信运营商以及其它数十家美国上市公司的关注点,作内控框架,评估内控点,实施修补计划。SOX合规性凭空为主要的咨询公司在全球带来了数十亿美元的市场收入。但是,国内SOX带来的这部分增长并不像美国那样的明显,首先上市公司的数量有限,其次当前SOX合规性主要以管理措施为主,相应的安全工具产品的采购和部署并不是主旋律(IAM方面的需求上升最大)。
  • BS7799/ISO27001 :: BS7799演化至ISO17799(原Part I)+ISO27001(原Part II)后,世界范围内的企业接受程度将会上升,相关的认证、培训、ISMS管理咨询、安全控制点加强等会拉动安全市场,但是这种影响预计只会体现在安全市场每年的CAGR 20-30%左右的范围里。
这样看,06 - 07年的安全市场将会继续按照接近前面平均年增长率的速度成长,但是3G的建设将会帮助提速10%以上。

[separator]



%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

中国信息安全市场的现状与发展趋势
作者:任增强   更新时间:2005-04-20  //   http://publish.it168.com/2005/0420/20050420501001.shtml

“信息安全”依然是2005年全球IT界的热点话题,这一方面是因为商业计算所面临的“安全形势更严峻”,另一方面是由于客户对“高信度计算”的需求在不断升级。

中国信息安全产业的三个发展阶段

信息安全业在中国信息化建设的进程中可算是一个新兴产业,大体上,产业的发展轨迹包括了三个阶段。

萌芽阶段(2005年之前):这个阶段的特点是,国内各行业、各部门开始萌生信息安全的意识--从最初的“重视信息化建设”却“轻视安全体系的构建”,发展至“意识到安全的重要性”并且“希望在企业内部实现安全”,但又认为信息安全很神秘,不知从何入手。在此阶段,各行业的客户都在有意识地学习和积淀信息安全知识,与这一领域的权威企业广泛交流,了解其技术、理念、产品、服务。与此同时,一些企业、部门也出现了一些规模较小的、零星的信息安全建设,但并未实现规模化和系统化;而且这个时期政府对于信息安全在宏观政策上的体现是呼吁较多,而具体的推进事务则比较少,虽然显得很热闹,但实际信息安全建设很少。

爆发阶段(2005-2009年):这个阶段的特点是,国内各行业、部门对于信息安全建设的需求由“自发”走向“自觉”。企业客户已基本了解了信息安全的建设内容与重要意义--很多行业部门开始对内部信息安全建设展开规划与部署,企业领导高度重视,投资力度不断加大。由此,信息安全成为了这一阶段企业IT建设的重中之重。某种意义上,信息安全市场的需求爆发可说是多年来企业在安全方面的“欠债”所造成的。

普惠阶段(2010年以后):当信息安全建设与企业整体信息化建设融而为一,信息安全作为一个话题可能会丧失其“热点效应”,但作为企业IT建设的关键环节之一,它是普惠的--就像空气一样无比重要、无所不在,却又不易为人察觉。

2004年是信息安全发展由第一阶段到第二阶段的过渡期,而从2005年起则将进入到第二阶段,信息安全产业将在2005年迎来需求的“井喷”。

从现在起的3~5年内,信息安全市场将保持高速、超规模的发展势头,电信、政府、金融将会是2005年信息安全需求最大的行业。因为电信业和金融业是投资大、发展快、信息化程度高而需求复杂、安全形势相对严峻的行业,而政府部门则因站位较高、安全需求迫切,对外(包括国内商界和全球政经界)又在时刻发挥着示范作用,所以也会对信息安全加大投入。

2005:客户需求多样化、技术发展两极化

2005年客户对信息安全产品的需求将表现在四个层面。首先,大的行业客户对安全的需求会“从单一信息安全产品发展到综合防御体系”,“从某一点的安全建设过渡到整个安全体系的建设”。其次,信息安全部署的重点开始由“网络安全”向“应用安全”嬗变。“咨询+建设+外包”的模式会逐渐普及。再次,自2005年起,国内信息安全企业将在市场上逐渐占据主流:一方面,在服务和建设方面,国内的安全企业一直拥有优势。众所周知,对于信息安全建设来说,服务比产品更重要,国外安全企业由于人力成本太高,很难做到本地化、定制化地满足客户需求,而在这方面,国内企业有明显的优势;另一方面,国内安全企业的产品也开始会在市场上占据主流--目前国内企业已在中低端市场巩固住了优势,而自2004年始,以联想的超5系列防火墙为代表的产品和方案,已在高端市场与国外产品展开了正面竞争。最后,从客户业务的层面看,应用安全和安全管理会逐渐热起来。安全外包目前还处于试探性阶段,但可能会成为将来安全建设的热点。

2005年,信息安全技术的发展将呈现出两极分化的趋势:专一之路和融合之路都会有厂商去“趟”。诸如防火墙、IDS、内容管理等产品方案会越做越专,这是因为一些安全需求较高的行业(如电信、金融行业)须应对复杂多变的安全威胁。同时,融合也是一种趋势。在安全要求不太高的行业,对一些综合性的产品需求会越来越多,例如学校的网络。

国内信息安全企业的机遇

2005年,三大因素将推动国内信息安全产业的发展。

其一是企业的信息化乃至整个社会的信息化。客户端对于安全保障的要求会越来越高,对信息安全的需求会越来越大。
其二是政府的引领和推进作用。去年27号文件的出台,必然会直接推动一些国家关键信息化点和行业的安全建设进程。
其三是安全技术和产品的日益成熟。2003年以前,国外的安全产品技术相对先进,但由于人力成本高,难以做到贴身为客户服务,且往往需要固化在企业IT信息系统内,很难升级。相比之下,国内产品与之存在一定的技术差距,但服务优势却很明显;而在2004年以后,国内信息安全产品的技术改进明显,稳定性、可靠性有了极大的提升,再加上国内产品往往能提供贴身定制化的服务,这无疑会诱发客户的采购热情。
http://www.i170.com/Article/27130/trackback

评论:

  grantming  2006-06-07 评论  

**匿名评论只有文章作者可以阅读**

  linping  2006-06-08 评论  

**匿名评论只有文章作者可以阅读**

  zhaol  2006-06-09 评论  

中国IT安全市场半年度分析与预测2006-2010(2005下半年)
 
  2006年6月8日  

--------------------------------------------------------------------------------
 
据IDC最新发布的报告《中国IT安全市场分析与预测2006-2010(2005下半年)》(文档号#CN324100N)显示,2005年中国IT安 全市场总量为3.781亿美元,比IDC在2005年初预测的3.63亿美元高出1510万美元。其主要原因是身份管理和访问控制软件、安全内容管理软件 的市场表现良好,超过了预期。2006年中国网络安全市场仍将保持比较好的成长趋势,预计未来五年内,中国IT安全市场的复合增长率为20.9%;到 2010年,中国IT安全市场规模将达到9.765亿美元(含安全软件、安全硬件、安全服务) 。

IDC观点

IDC中国跨产品研究部分析师董锐先生认为2005年的中国IT安全市场有如下特点:

1.主力市场“稳扎稳打”,新兴领域“有的放矢”。

“切入、渗透”变成了2005年大多数主流安全厂商市场活动的主题。一方面,努力“渗透”到原先的非优势行业;另外一方面,“切入”进原先非优势的安全子市场。从全年的表现来看,这些主流安全厂商的努力各有得失。

2.“希望之星”冲力不足,“市场黑马”暗渡陈仓。

大 家寄予厚望的“统一威胁管理硬件”市场,并没有象预期那样快速成长,进而成为中国IT安全市场的中间力量。2005年主要的安全事件诸如“间谍软件”、 “垃圾邮件”、“资源不合理应用”,均与“安全内容管理”有关。这些安全事件直接成为“安全内容管理硬件”成长的催化剂。同时,一些原来不被熟知的“安全 内容管理硬件”厂商逐渐走到前台。

3.客户投资日趋理性,短长眼光相得益彰。

目前最终用户的投资态度已经表现得比较理性。最为常规的IT安全产品概念、主流安全产品种类已经被多数用户熟知。同时,随着用户IT基础系统的完善或进一步复杂,对安全产品的投资已经变得越来越重要,用户在选择时也融入了更多的考虑。

中国主流安全厂商呈现出一个“断层式”的“金字塔”格局。整个格局中,各个“断层”之间有一定的差距,即各个“断层”的厂商相对稳定,如果不出现大的调整或 者变化,各个“断层”的厂商不会跃迁至其他“断层”。针对于这种“断层金字塔”的市场布局,董锐先生认为:中国IT安全市场的集中度进一步加强,市场慢慢 走向有规律、可深度追踪的局面。排名前十位的厂商,总市场占有比率超过50%,而且还在不断扩大,中国IT安全市场份额越来越向主流安全厂商集中。

同时,从用户投资方向上来看,除了升级传统的安全产品外,用户也在积极寻求更有“长远意义”的安全产品。部分成熟的客户已经能够从整体上考虑安全问题,多数 用户已经将安全系统做为其“基础运营系统”,更有部分行业用户将安全系统看作“战略系统”,对于IT安全的投资也将有更深远的意义。这样的用户需求也对 IT安全厂商提出了更高的要求。

  zhaol  2006-06-09 评论  

网络安全市场遭遇下滑 未来竞争愈演愈烈
 
  2006年6月8日

--------------------------------------------------------------------------------
由于当前IT硬件产品价格下调,加之直接嵌入安全功能的以太网络硬件产品的增多,市场调研机构Infonetics Research公司在最近提供的一份调查报告称,以上因素对网络安全设备及安全软件市场造成了不小冲击,网络安全市场开始显露下滑态势。

  报告称,在2006年第一季度里,网络安全设备及软件市场的收入为12亿美元,仅比去年第四季度增长了两个百分点。业界专家曾预测,到2009年,网络安全市场的收入将达到60亿美元。

  调查还发现,在当前网络用户当中,有许多用户正在使用控制访问和内容限制安全解决方案,这将使他们购买核心网络安全产品的时间表大大推迟,直到2006年晚期这一状况才有望得以改变。

  Infonetics Research公司的首席分析师Jeff Wilson在一份声明中补充说,“大多数厂商提供的网络安全产品具备了VPN/firewall功能,而且真正达到了普及水平。从现在开始,甚至在今后几年内,从事网络安全设备制造及安全软件开发的厂商,都将努力提高VPN/firewall网络安全产品的性能,使交换速度达到数千兆级,而且价位控制在5000美元以下。”

  “另外,新兴的安全厂商正在以相当诱人的价位,提供在任何单一入口都具备全部安全防范功能的网络安全产品,这预示着未来网络安全设备制造领域的竞争将愈演愈烈,而且产品的集成化程度会越来越高”。 Wilson称。

  Infonetics Research的调查报告还发现:

  *整合安全设备及软件收入占据了全球网络安全市场收入的76%;

  *入侵检测系统(IDS) 和入侵防护系统(IPS)产品销售占总收入的14%,而反病毒网关产品占总收入的10%,到2009年,反病毒网关产品的收入将占到安全设备收入的14%;

  *思科系统公司依旧是网络安全设备市场上的领头羊,其产品收入占据总收入的35%,Check Point 和Juniper公司则不分上下,二者在安全产品上的收入分别占总收入的9%。

  zhaol  2006-06-09 评论  

据说在北美,来自大型企业的采购与来自SME的采购基本持平。即使在北美,SME的需求大概包括防病毒、中低端防火墙和IDS、还有正在迅速发展的UTM等。国内,尤其是安全软件和设备产品,中小企业落后于大型企业很多。所以,我的看法是即时国内SME市场发展很快,但是由于基数低,2-3年内不容易改变整个市场格局。我讲的那些可能引起“爆发”的市场因素也是在2-3年内看的了,这些因素我认为都不足以“爆发”。呵呵,实际上,每年按照IDC预计的20%发展,也不算慢了。

    发表评论: