中国安全企业 缺少一家独大

　　Gartner近期正式对外发布了《新兴市场分析：中国IT的2012及其未来》报告（下文简称“报告”）。报告认为，云计算、互联网、绿色节能、教育以及医疗保健等领域未来都会有着巨大的商机，而且这些商机与IT投资息息相关。报告中有一句话能够引起我们的注意：“预计到2015年中国仍会保持较高的增长速度，对高附加值产品和服务的需求的增加将有可能带来经济的转型。对于IT厂商来说，中国市场仍将存在着巨大的机会。”

　　毫无疑问，这是一份鼓舞人心的报告。作为IT行业的一部分，安全市场也将从中受益。近期，Gartner亚太区软件分析师张毅接受了本报记者的专访，就国内安全市场格局、个人信息保护发展、市场新增长点等问题发表了自己的看法。

　　安全市场将要洗牌

　　来自Gartner的数据显示，2011年中国安全软件与设备市场总额达到4.82亿美元。到2016年，这一市场的年复合增长率（CAGR）将达到13.7%（以上数字不包括网络安全设备与安全服务市场）。

　　看起来，这片市场是大有潜力可挖的。不过，同国际市场不同，目前来看，国内安全市场的分散格局使得没有哪一家厂商能够从中获得太高的收益。原因在于，大部分厂商的产品只围绕在一定的领域进行，而这一领域的成长规模却比较有限。“吃的饱，但是不一定吃的好”，也许是目前国内安全市场的真实写照。

　　“不同的厂家在不同的领域进行着竞争，这使得这片市场上并没有出现真正独大的厂商。”Gartner亚太区软件分析师张毅表示，“不过，未来这种状况也许会有所改善，国内安全市场有‘洗牌’的迹象。”

　　张毅的观点与报告不谋而合。报告中重点提到，“中国的IT安全市场比较分散，国际供应商与本地供应商针对各种各样的客户在不同的细分市场竞争，他们提供的产品、服务与交付模式也是各种各样、非常广泛。在中国新兴的网络安全市场上，有许多本地厂商在参与竞争。这个市场在发展中已经出现了一些供应商的转型，比如从单纯提供商品化产品（如防火墙）到提供高度多元化产品，包括IPS/IDS，Anti-DDoS和 WAF。本地网络安全厂商一直在强调自己的“本土创新”，并且提交很多专利以抵御国际厂商的竞争。”

　　Gartner观点：中国的IT安全市场比较分散，国际供应商与本地供应商在各个方面都存在竞争，这也表明了这是一个新兴的、正在快速发展的市场。近几年来，由于企业对IT安全的高度重视以及政府的大力监管，企业安全市场经历了不错的增长。与之相反，由于竞争激烈和厂商战略的改变，消费者安全软件市场在2011年有所回落；而这个细分市场正是本地厂商的传统强项，这就是为什么本地厂商都在向国际厂商失去市场份额的原因。国际厂商通过加强其在中国本地的运营，得到了更多曝光的机会和心理占有率；同时这些厂商还充分利用了他们的技术优势和营销技巧。

　　去收购，寻开放

　　2011年，北京启明星辰信息技术股份有限公司发布《重大资产重组预案》，购买北京网御星云信息技术有限公司100％股权。如今，这一收购已经尘埃落定。网御星云公司已经成为北京启明星辰信息技术股份有限公司的控股子公司，与北京启明星辰信息技术股份有限公司的另一家控股子公司——北京启明星辰信息安全技术有限公司共存。

　　这一并购事件在国内安全业界引起了一股不大不小的讨论。表面上看，两家公司产品线、客户构成以及经营模式上都有太多相似之处，并不形成互补，甚至有可能造成“内斗”。实际上，这一局面在并购初期也曾经存在。不过，来自于业内人士的消息称，启明星辰已经开始对旗下两家公司的产品线进行调整。

　　同业内观点一样，张毅认为，启明星辰和网御星云并购的协同效应不大。不过，他还是认为，国内安全厂商应该积极去尝试进行并购。在这一方面，赛门铁克等国外厂商的做法是值得借鉴的。“不去做，就永远不了解这种方法。”张毅表示，“华为、天融信等企业应该多做这方面的尝试。”

　　另一方面，收购也可以为自己开辟一个新的方向。张毅举例说，SonicWall之所以被收购，就是由于戴尔希望在市场上与其它厂商形成差异化。

　　安全服务成为新增长点

　　报告中提到了这样一个观点，“中国企业在部署安全最佳实践方面比较落后。一段时间以来，这些企业一直在部署端点安全解决方案和网络/周边安全解决方案。在中国的安全解决方案市场上，新的解决方案，如加密、安全信息与事件管理（SIEM）、身份与访问管理（IAM）和数据丢失预防（DLP）将成为新的增长点。”

　　张毅认为，在中国市场上，很多厂商还是在以“卖盒子”为主，而不太偏重于对安全服务的咨询与管理。当然，这也同用户需求有一定关系。因此，从厂商角度，“应该扩大产品组合，发展伙伴关系来弥补差距，通过提供咨询在现有客户群中发掘机会并获得新客户。”

　　同时，政府监管的需求正在要求中国企业加速采用先进的安全解决方案，如加密、SIEM， IAM和DLP。厂商可以利用这一时机来挖掘商机。

　　“现在中国安全市场的格局是：国内厂商靠前（产品供应），国外厂商靠后（规划服务）。”张毅表示。

　　Gartner观点：安全服务市场在中国仍是个新兴市场，提供服务主要是通过咨询公司和系统集成商。纯粹的安全服务供应商在中国并不多见。近年来，一些网络安全厂商已经开始进行服务实践，转型到管理服务模式，为客户经营自己的安全运营中心。不过，这些实践还不足以带来实质性的业务或产生显著的收入。

　　中国企业在部署安全最佳实践方面比较落后。一段时间以来，这些企业一直在部署端点安全解决方案和网络/周边安全解决方案。但是，对于安全至上的垂直行业（如银行和保险业）以外的中国企业来说，加密、SIEM、IAM和DLP 仍是新鲜事物。当业务流程发展得更加成熟，当供应商不断努力推动市场时，这些新技术在中国市场上将会实现更高的增长。中国的企业是比较被动的，大多数企业还都没有一个整体的安全解决方案；相反，他们采用的是零碎分块的解决方案，企业最终将面临这样的挑战——整合各个不同的单点解决方案。在许多的现代中国企业中，首席信息安全官或首席安全官这个职位仍然是个不同寻常的位置。监督IT安全往往是系统、网络或运营部门IT经理的众多职责中的一个职责。通常情况下，企业中没有某一个职位是专门负责安全的，这导致了中国企业对于整体安全需求采用的是零碎的解决方案。政府监管是推动企业部署安全解决方案的一个强有力的因素。

　　在中国，虽然民众越来越多地呼吁他们的隐私权，但是尚没有立法保护一般的隐私或个人数据。Gartner预计，中国短期内不会制定类似欧盟指令的隐私法。

　　本报记者 李旭阳