信息安全行业涉及到人们生活和社会生产的各个方面,关系到国家安全和社会稳定,信息安全产业是国家重点扶持和大力发展的产业。信息安全主要是指信息系统、信息及信息熵的保密性、真实性、完整性、可控性、可用性等五个核心安全属性受到保护,从而保证信息系统能够连续可靠正常地运行。
近年来随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐从小型业务系统向大型、关键业务系统扩展,越来越多的政府机关和企事业单位建立了自己的信息网络,并与 Internet 相联,信息系统的基础性、全局性作用日益增强。作为保障和维护信息系统安全的重要工具和手段,信息安全产品在信息系统的地位越来越重要。然而由于信息安全产品的普及率不足、信息安全意识薄弱等原因,信息安全事件屡有发生。因此我国的信息安全产业呈现初以下几个特征:
(1)产业需求不断旺盛,层次不断延伸
我国信息安全产业正处于高速发展期,随着地方、企业和个人信息安全意识的不断提升,信息安全需求层次也不断延伸,逐渐从国家层面向省级、地市级甚至县区级渗透;从核心业务安全监控向全面业务安全防护扩展,从网络实施阶段的安全布局到网络运行过程中的实施安全维护,整体安全需求正向更高层次、更广范围延伸,信息安全产品和服务的需求不断扩大、层次不断延伸。
(2)并购成为企业做大做强的重要路径
信息安全产业细分子领域众多,完全依靠内生成长效率相对较低,通过并购方式为代表的外延发展可以迅速地进入新的子领域,并实现优势互补,发挥协同效应,目前已经成为信息安全企业实现持续发展的重要路径。
(3)企业级安全市场保持快速增长
2014 年,随着国内携程、京东、如家等知名企业核心数据泄露以及安全漏洞被曝光等事件频频发生,将进一步引发企业对信息安全的关注,同时国内企业级的信息安全市场迎来高速增长。金山、瑞星等传统信息安全厂商纷纷布局企业级安全市场;奇虎 360等移动安全企业也先后推出各自的企业级安全产品。
2、信息安全行业进入壁垒
经过多年的发展,我国信息安全行业已初步形成一定的产业基础和行业格局,企业的技术、品牌、行业资质和经验、客户基础等因素使得新进入者面临较高的进入壁垒。而且,随着产业格局和主要竞争者地位的确立,公司所在行业细分领域的壁垒都相应提高,那些实力较弱、发展较慢、缺乏核心技术和实际应用及成功案例的厂商面临着很大的进入障碍。
(1)技术壁垒
信息安全行业属于高科技行业,属于知识密集、技术先导型产业,产品的技术创新是推动公司取得竞争优势的关键因素。行业技术的发展与更新速度较快,服务商应当具备持续研发能力,具有较高的技术门槛。对于网络内容与行为审计和监管产品市场来说,技术门槛越来越高。
信息安全的核心技术在于“攻防”,即攻击技术和防御技术。攻击技术包括漏洞挖掘、漏洞渗透、木马技术、SQL注入等,防御技术包括漏洞检测和加固、木马扫描和杀除、蠕虫发现和清除、SQL注入攻击阻断等。这些攻击技术和防御技术会形成一系列的知识库,如IDS的入侵行为特征库、IPS的Web 应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、审计产品的客户应用策略库等,这些知识库都需要专门的技术研究团队和产品应用团队长时间积累才能获得。新进入者所面临的最大技术壁垒是缺乏对攻防技术核心知识库的有效积累,以及对有效的安全防御技术的前瞻性研究。
(2)品牌壁垒
由于信息安全的重要性,客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累,在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,新进入者难以在短期内建立较高的品牌忠诚度。
信息安全行业的下游客户主要分布在政府、运营商、广电部门、企事业单位等,这类企业需求较严格,由于涉及安全保密的特殊性,对信息安全产品供应商的选择极为慎重,尤其对于政府、军队、金融和军工等敏感行业客户而言,对信息安全产品供应商的技术成熟性、产品性能、后续技术服务的要求很高,更加关注企业以往的成功案例,通常要求信息安全产品供应商具有良好的市场知名度和美誉度,并倾向于选择具有长期合作历史的供应商。目前我国主要的信息安全企业均经过十余年以上的积累,在激烈的市场竞争中通过长期行业经营、优质的服务、优良的产品品质逐步积累起行业经验、品牌和声誉;先进入者对客户所在行业业务规则、业务特征有深刻理解和经验积累,在其竞争领域建立了良好的用户基础、积累了丰富的成功案例,从而树立良好的市场品牌形象,拥有稳定、忠诚的客户群体,而新进入者往往缺乏成功案例和品牌知名度,难以在短期内培养出稳定的客户群体。
另外,基于安全保密、沟通和更换成本的考虑,信息安全产品下游客户一般会对供应商产生路径依赖,这种用户黏性使得客户不会轻易更换供应商,甚至对其信息安全的新需求也倾向于选择原有供应商,市场新进入者难以在短期内获得用户足够的信任。以专用网络内容与行为审计产品市场为例,目前市场上的领先品牌已经在市场上经营了近十余年,产品已取得网络安全监管部门认可,在专业产品用户间树立起了良好的品牌形象,并建立了完善的客户体系。
(3)人才壁垒
信息安全行业面临高端人才极其稀缺的问题,高素质的管理和销售人才需要在长期的行业经营中培养出来,而技术尖子需要在稳定的科研环境和实践中经过长期培养才能成长起来。目前国内的信息安全高端人才主要集中在国内外一些大的安全厂商以及国家特殊的研究机构中,其共同特点:一是高端人才居于行业从业人员的金字塔顶端,数量稀少;二是聘用代价高昂;三是高端人才普遍与原单位签署了保密和竞业禁止协议,大部分企业通过股权安排使得这些人才离职的代价高昂。行业高端人才的极度稀缺性使得新进入者即便通过高薪也难以获得所需人才,无法突破研发领域中的层层技术壁垒,难以快速形成自身的技术或差异化优势,并对原有厂商发动市场进攻。
(4)资质壁垒
为了促进、保障我国信息安全产业的稳定健康发展,国家安全主管部门和行业主管部门通过各类产品资质认证和服务资质认证来规范市场。如安全保护等级评测机构需要取得信息安全等级保护评测推荐证书的资质,并需要企业拥有一定数量获得专业资质的等级保护评测师,相关产品和系统还需要经过严格的测评认证。一般通过各类严格的资质认证需要较长的时间,新进入者难以在短期内获得相关市场的准入资格,无法参与市场竞争。
