中國安全企業集體呼救

中 國的信息安全企業在監管政策缺失、融資渠道匱乏、技術創新困難的情況下，已深感處境艱難，如果再面臨華賽這樣的競爭對手“搶、逼、圍”，他們該如何生存呢？

最近記者驚聞一則內幕消息: 中國最大的信息安全企業天融信公司可能被賣掉，將成為中國第二個“港灣”！

事情的起源與最近發生在信息安全領域的兩個事件有關: 一是3月12日，華為與賽門鐵克的合資公司華賽在四川成都喜洋洋地掛牌，很少在公開場合露面的華為總裁任正非親自為華賽揭牌; 另一則消息是，3月20日，華為與貝恩投資公司在美國收購3Com公司一事，經過將近一年多的努力，最終因為美國外國投資委員會的反對而以失敗告終。

這兩個事件均在將近一年的時間內被炒得沸沸揚揚，但幾乎在同時出現的結果卻大相徑庭，這不得不令人反思—同樣一家公司，做著同樣的事情，但在兩個國家的遭遇竟然如此的不同。

安全門戶

為何“洞開”？

中國企業收購美國企業，怎么就那么難？

“這證明了美國對中國投資敏感行業的不信任態度。”很多外電如此報道。

但事實上，這只是表面現象而已。華為在收購3Com的提案中，僅僅會獲得3Com公司16.5%的股權，華為要想獲得3Com公司的管理決策權，幾乎不可能; 另外，所謂的敏感行業，就是3Com公司在2004年收購的入侵防御技術（IPS）提供商Tipping Point公司，但這家公司僅僅只做IPS一種產品，這在信息安全領域是非常小的一個門類。而且，Tipping Point的客戶群也并沒有多大，美國政府不值得如此大動干戈地進行保護。

“其實，真正的原因，是美國政府對本土企業的貿易保護。”一位業內專家告訴記者。

美國從1988年開始就成立了外國投資委員會，專門負責審查在美投資是否會帶來安全威脅。該委員會由12名政府高官組成，主席為財政部長，成員包括美國國務卿、國防部長、商務部長、管理和預算辦公室主任、經濟顧問委員會主席、科技政策辦公室主任、總統國家安全事務顧問等。它的操作程序是: 涉及境外資本收購的相關企業首先要主動提交材料，委員們如果認為必要，會隨后開展30～75天的調查，最后，由總統做出最終決定。

2005年聯想集團收購IBM的個人電腦業務，就經歷了該機構的嚴格審查。聯想最后因接受了許多苛刻的條款而收購成功，當時曾在業內專家中引起巨大的反響。記得當時信息安全領域著名的專家、工程院院士何德全還曾經驚嘆: “原來美國如此注意保護國家和用戶的信息安全，這應該引起中國政府的高度重視。”

保護國家和用戶的信息安全是外國投資委員會的主要目標，也是人們最容易想到的直接職責。然而，隱藏在其背后的是對美國經濟安全的保護。“不管華為如何設想，美國最大的擔心是，華為借3Com的殼在美國上市，然后借助美國資本市場的力量打擊美國的本土公司，比如思科等，由此影響美國高科技產業的高速發展，引發經濟下滑、就業等一系列社會問題，這才是美國政府最擔心的。”這位專家說。

一個小小的收購案竟需要美國總統的親自批準，中國企業想要通過收購進入美國市場實在太難了！

然而，反觀中國，情況則正好相反。美國企業不會費太大力氣就能進入中國。

據介紹，目前，國際上幾乎所有主流的信息安全企業都已經進入中國。他們進入中國市場的門檻，可能只有公安部的產品銷售許可，或者商密辦的密碼銷售許可。在這種情況下，國際、國內企業是處于同樣的起跑線上。

今天的這種情況，主要是歷史原因造成的。中國在改革開放之初，為了吸引外資進入中國，加快經濟發展的步伐，在合資建立企業、引進生產加工線等方面，幾乎沒有任何門檻。某些地方政府甚至為了吸引外資在本地落戶，恨不能提供一切優惠政策和條件。

但經過多年發展，國內的經濟環境已經發生了巨大變化，信息安全產業，已經由發展之初的“錦上添花”式的產業，演變成直接關系到國家安全的核心戰略資源。在這種外部大環境的驅使下，依然采取那種無條件的開放政策、依然采取簡單的產品準入的管理方法是否合適？這就值得各界人士深刻反思了。

監管政策

是否缺失？

目前，中國信息安全政策環境與幾年前中國信息安全產業剛起步時相比，變化微乎其微。記者幾年前曾經寫過一篇文章—《信息安全產業的“暗傷”》，文章指出在信息安全產業的發展中，存在政策、市場、產品、應用四大暗傷，當時曾經引起業界巨大的反響。幾年下來，檢查這四大“暗傷”的治理情況，現實依然不容樂觀。并且，隨著時間的推進，新的問題又在不斷出現，可謂“舊傷不愈，新傷再起”。

中國目前的信息安全主管部門不少，除公安、保密、機要、國安等部門以外，還有密碼辦、發改委、科技部、質檢局以及新成立的工業與信息化部等，共同構成信息安全縱橫交錯的管理體系。這種“多部門”管理體制的好處是各行政部門管理著不同的安全內容，每塊內容都管理得很細致，但缺點就是在對某些“中間”問題的解決上，大家可能互相“扯皮”。

據相關人士介紹，由于缺乏統籌的監管部門制定綜合統籌的監管政策，再加上這些部門之間由于職能所限以及溝通部門之間少有溝通，以往安全環境比較單純時，這種管理模式也許還能應付過去，但隨著新出現的信息威脅日益增多，這種管理體制的弊端也逐漸顯現。

“人人管理”等于“人人不管”，在很多關鍵問題上，目前反而缺乏決策人，由此便造成了部分監管政策的缺失。

比如，是否應該將信息安全應急納入國家的應急體系當中？是否應該通過政策扶植中國本土的信息安全企業？如何通過資本市場的作用鼓勵中國信息安全企業的技術創新？等等。這些都是在信息安全管理政策方面急需解決的問題。

原來的國信辦安全組一直承擔著協調各個信息安全管理職能部門的職責，并且出臺了27號文件以及隨后的災難備份等一系列標準，在信息安全領域做了大量的協調工作。但它目前已經并入了新的工業與信息化部，成為一個新的職能部門。據稱，新的工信部已經將加強國家的信息安全建設列為主要的工作職責，“這讓我們重新看到了希望，但愿它能從國家安全、用戶安全和經濟安全的高度，加強中國的信息安全建設。”某業內人士表示。

兵臨城下

怎能應對？

其實，最擔心華賽之類的安全公司成立的，還有中國的本土信息安全企業。

這次華賽公司的成立，華為出技術占51%的股份、賽門鐵克出資金1.5億美元，占49%的股份，他們共同的目標無疑是中國電信行業的信息安全領域。而華賽的起點之高，技術和資金實力之雄厚，是目前任何一家國內的信息安全企業，甚至包括那些已經發展了10多年的企業所無法企及的。可以預見的是，它必將在中國的電信安全領域所向披靡。

而中國的信息安全企業該怎么辦？在監管政策缺失，融資渠道匱乏、技術創新困難的雙重壓力下，再面臨這種強大的競爭對手，未來該如何生存呢？

“現在這種產業環境太不利于中國本土信息安全企業的發展了，我準備將天融信賣掉了。”說這話的，是中國排名第一的防火墻廠商天融信公司的總裁賀衛東。

賀衛東說的也許是賭氣的話，但卻強烈地表達了他對目前中國信息安全產業政策環境的擔憂!

據記者了解，天融信公司從2004年開始一直尋求在美國Nasdaq上市，但因為美國對中國敏感行業的不信任政策，天融信不僅在美國上市遭受重大挫折，就連賀衛東本人也因為從事對美國來說的敏感職業，去美國都必須經過美國國務院的行政審查，并至今未獲批準!

“我們現在的技術開發都是靠每年的利潤支撐，但董事會要贏利，投入很有限，只有融資才能有足夠雄厚的經濟實力做進一步的技術研發，公司才能實現飛躍式的發展，產品質量才會更好，我們才有能力與國外企業競爭，才能保證中國關鍵信息資產的安全。”賀衛東說。雖然天融信每年的銷售額已經達到了4億元人民幣，這在國內已經是最高的了，并且，每年銷售額的20%全部用于技術創新，但這種規模依然無法與像華賽這樣站在技術和資金高起點上的企業競爭。

如果天融信考慮回到國內A股上市，就還要重新走一遍程序，而國內上市，情況要復雜得多，什么時候能完成上市并不能確定，但市場的競爭形勢已讓賀衛東沒有時間再等待了。也許賣掉是最好的出路，但是天融信的許多客戶是中國的政府用戶，如果它真的被賣給國外公司，誰能保證這些關鍵系統的安全呢？更進一步說，我們是不是該保護本土安全企業防止被收購呢？

天融信面臨的挑戰，也是一大批本土信息安全企業所面臨的挑戰。啟明星辰、綠盟、衛士通等都是已經發展了10年的信息安全公司，也是與中國的信息安全產業同步發展起來的本土信息安全企業，目前規模都不相上下，年銷售額在2億～5億元人民幣之間，已經成為中國信息安全產業的中堅力量。但比起目前高起點的許多國外公司，規模確實還顯得太小。

“此外，這些國際企業憑借它們的資金優勢，總在國內企業中‘挖人’，這也是國內企業面臨的另一個挑戰。”衛士通公司副總裁李學軍說，很多國內的信息安全企業都面臨著人才被高薪挖走的危險，而信息安全產業是一個嚴重依賴人才的服務行業，這種挑戰，將可能使中國的信息安全產業面臨人才短缺以至于技術短缺的惡劣局面。

保護了本土信息安全企業的發展，就等于保護了中國大批政府用戶的信息安全，這應該是一個很簡單的邏輯關系。美國對本土企業直接或間接的保護措施，是否可以給中國的相關政府部門一些借鑒呢？

本土保護

“授之以漁”

其實，近來年，政府部門也加緊了對涉及到國家安全的企業、產品、技術等的保護與監控。

然而，從目前的國家發展情況來看，要依靠政策保護本土的信息安全企業，并非是個簡單的課題！采取什么手段保護，需要包括政府、企業等各界共同努力。

李學軍認為，國外企業進入中國，畢竟不是最近一兩年的事，國際上幾乎所有的主流信息安全公司都已經進入中國了，很多關鍵部門的網絡設備、服務器設備、軟件等都是用的國外公司的產品，“禁是禁不了的。”

“華賽的成立對國內企業的確會產生競爭的壓力，畢竟國際企業的起步比我們早很多年！所以如何面對競爭應該每個企業需要思考的問題，我覺得最好的選擇是勇敢地面對競爭，苦練內功。”啟明星辰公司創始人、公司總裁嚴望佳女士認為，不讓國外企業進入，在目前的環境下是不現實的。

在用戶端限制使用國外產品，是目前很多部門的做法，但這種做法的前提是國內企業的產品技術必須“過關”，甚至應超過國外的產品，才能通過。這無疑對國內信息安全產業來說是“雪上加霜”。

嚴望佳認為，并不是所有的用戶都盲目地崇尚國際品牌，而像天融信、啟明星辰、衛士通等公司的產品和技術，在10多年的時間中，一直保護著中國大量用戶的信息安全，發揮著出色的作用。但她也承認，國內許多公司在技術研發上的投入不足，是導致產品技術跟不上信息安全形勢發展的主要原因。

“研發投入不足的根本原因是國內缺乏融資渠道，僅靠企業贏利進行再投入的研發方式，是無法與國際企業競爭的。再加上國內企業之間依靠價格戰惡性競爭，企業利潤越來越薄，哪來的資金繼續進行高投入的研發呢？沒有充分的資金、人才投入，產品就無法與國際企業競爭，用戶就更不愿意用，這樣只能陷入惡性循環的‘漩渦’，最后是死路一條。”賀衛東在產業內一直以敢于說真話著稱。

而國際企業快速成長的主要做法是: 通過“風險投資+技術研發”的方式，首先站穩市場、取得用戶基礎，然后通過上市、資本等市場運作獲取利潤。比如，NetScreen公司在被Juniper收購之前，成立的頭3年都沒有贏利，但卻擁有了大量的用戶基礎，最后通過在Nasdaq上市，成功走向良性循環。其創始人鄧峰最近又投資了一家防火墻企業山石科技公司，他對該公司頭3年的要求也不是“贏利”，而是將產品做好。他認為，只要產品做好了，自然會有用戶愿意使用，自然就會有市場，贏利是通過上市后完成。公司老總沒有贏利壓力，自然會將大量的資金和主要精力用于研發，這樣做出的產品當然一經推出就會得到認可。

比較而言，國內企業的環境就差得太多，幾乎所有的企業，都面臨著生存和發展的雙重壓力，依靠自己微薄的利潤進行著再投入。

因此，有業內人士表示，“政府對中國信息安全產業的政策扶植思路，不如從現在的‘授之以魚’轉向‘授之以漁’——讓企業通過資本市場融資的方式，走向自我良性循環。”

目前中國資本市場中的中小企業板和即將推出的創業板，多少讓中國的信息安全企業看到了一些希望，但上市條件的不明確和上市道路的曲折，也讓企業感到壓力不小。能否針對中國的信息安全企業，給出更加明確的融資政策，是企業極為期盼的，也是中國的信息安全政策制定部門急需考慮的事情。

觀點

用積極的心態迎接挑戰

“雖然政策環境有如此多的不盡如人意，但中國的信息安全企業還是應該承擔起應有的社會責任，讓用戶對中國的信息安全企業有信心，這樣才能讓中國的企業健康、有序地發展。反過來，這樣也能保護中國用戶的信息安全。”啟明星辰公司的創始人、公司總裁嚴望佳這樣表示。

她認為，信息安全企業與其他企業不同的是，企業確實應該承擔起社會責任。“因為，信息安全的特殊性，使信息安全企業不能僅僅把自己定位成一個‘企業’，還應該肩負起保護國家信息安全的責任來。”她說。

此外，用戶更應該對中國自己的企業和中國自己的產品有信心。“雖然在某些方面，我們的產品還不如國外的，但要看到，我們正在努力地加強技術研發，提供最好的產品和技術給用戶。”嚴望佳表示。

雖然目前的政策環境還存在這樣或那樣的問題，但要相信，產業政策在不斷地完善之中; 而中國的信息安全企業，在目前的環境中，依然還在艱難地一步步往前走。這就足以說明，中國的信息安全企業還是非常有希望走出陰霾的，但這需要用戶的耐心和寬容。

“比如啟明星辰公司，在目前中國缺乏融資渠道的情況下，依然有自己的辦法解決問題，我們在北京上地有自己的辦公大樓，我們可以通過抵押貸款的方式取得自己需要的資金；我們有自己的中長期戰略等保證公司健康向上發展。”她說。

用積極的心態迎接挑戰，這是讓中國的信息安全產業進入良性發展軌道所必須的。（胡鐫芮）