嚴望佳:下一個十年更“黃金”

“覆巢之下，焉有完卵”，金融風暴侵襲下，許多行業市場在2008年都深受其苦。信息安全市場所受影響卻不甚明顯，IDC關于2009年上半年中國IT安全硬件市場分析報告指出，2009年上半年，中國IT安全硬件市場的規模為2.207億美元，同比增長10.5%。

道魔相爭，此消彼長!維系這種增長的力量，來自于國家、企業和消費者對于信息安全的迫切需求。那么，中國信息安全產業能否把握住機遇?

這就要看中國信息安全前10年的積淀和后10年的發力了。

“信息安全產業已經進入了整合階段。”談及下一個10年的產業變化，啟明星辰CEO嚴望佳的語氣頗為肯定，“未來將是不斷淘汰的過程。”

就在一個月前，嚴望佳剛剛帶領著啟明星辰，完成了北京市應急辦、北京市測試中心、海淀區公安局、人民銀行、北京燃氣集團等多個國慶安保項目。而現在，她考慮得最多的，是如何讓啟明星辰更加貼近大客戶的需求，提高產品的成熟度; 如何與合作伙伴長期共贏，在競爭日益激烈的信息安全產業中保持不敗。“在這個新的階段里，不管是做網絡安全產品提供商、服務提供商還是外包商，企業都要找準自己的定位。”

這種趨勢更是產業發展的必然。自從上世紀90年代初單機版殺毒軟件推出，我國信息安全產業開始起步，網絡安全的技術、產品和應用隨著互聯網的發展發生了翻天覆地的變化，中國的信息安全產業幾乎是以奔跑的速度在發展。市場的繁榮景象一度令其他IT領域嘆為觀止，最多時曾經發展到1300多家防火墻廠商，但經過十幾年的洗禮，目前只剩下區區幾十家……

而這種整合的趨勢，還只是一個開始。

下一個十年是整合期

“如果說最近10年是中國IT產業的黃金十年，那么，下一個10年才是信息安全產業的黃金十年。”盡管一些企業未來將不可避免地經歷并購、重組甚至破產等“陣痛”，但嚴望佳認為，這是中國信息安全產業調整、升級、壯大的必經之路。

“雖然有一些企業會消失，但信息安全的人才、知識產權依然還存在，未來還是會形成一個健康的生態鏈條。”嚴望佳說。

我國信息安全行業從起步到現在只有十幾年的時間，雖然近幾年發展速度較快，但市場盤子小、安全企業多，仍然是困擾整個產業發展的突出問題。另一方面，市場競爭愈發激烈，一批有實力的優秀民族安全品牌逐漸形成，產業整合成為必然。

經過10年發展，中國已經形成了一批具有領先技術和豐富實戰經驗的網絡安全企業，擁有了大部分網絡安全技術和產品的自主知識產權。現在，國內政府、軍隊、企事業單位的網絡安全系統，絕大多數使用的是國內企業自主研發的安全產品。雖然和賽門鐵克等國際巨頭動輒數十億美元的年營業額相比，中國信息安全企業規模還有很大的差距，但嚴望佳認為，只要堅持走自主創新道路，我國就一定能夠產生具有國際競爭力的信息安全領導廠商。

“其實，和國外相比，中國的信息安全技術已經稱得上是國際主流，我們的人才比國外還要豐富，信息安全產業的知識產權數量甚至遠遠高于很多IT細分領域。但是，我們將技術轉變成產品和服務的能力還不夠成熟，在信息安全的戰略地位、市場、客戶的成熟度等方面還需要時間來完善。所以，在上一個10年完成了技術、人才的積累和服務客戶的能力之后，下一個10年的焦點就放在了對產業、技術的整合上。”

嚴望佳說，這種整合目前已經初見端倪，安全廠商開始了相互間的市場滲透。這種滲透主要表現在行業之間相互滲透、安全子市場之間的相互滲透和地域之間的相互滲透。出現相互滲透雖然殘酷，卻是產業發展的必然結果。一方面，相互滲透取得的銷售收入可以作為網絡安全廠商的有力補充，鞏固他們在網絡安全市場的地位;另一方面，也加速淘汰了一些弱勢的網絡安全廠商。

“這也是一個將安全需求集成的過程。”嚴望佳認為，一方面，雖然國內大型的信息安全企業不可能迅速集中，但他們之間已經有了很多交流和共享;另一方面，無論是在企業內部部門之間還是在企業之間，信息安全的用戶們也在相互交流和共享。而這樣的互動，就能進一步帶動信息安全產業生態圈的形成。

2009中國信息安全大會上，與會嘉賓圍繞“信息安全 基礎為本”主題展開了熱烈討論。

產業調整

考驗企業戰略

要迎接即將到來的產業大調整，就必須做好充足的準備，這對企業的戰略定位提出了很大挑戰。

單從網絡安全產品看，從最早單一的防火墻、IDS(入侵檢測系統)、網絡密碼機發展到今天的反垃圾郵件、IPS(入侵防御系統)、內容過濾、網絡審計、可信計算機、UTM(統一威脅管理)、動態密碼認證、設備認證、內網安全等，網絡安全所涵蓋的產品范圍已經有幾十類。做什么?不做什么?應該怎么做?答案只有一個，就是任何戰略決策都要以客戶需求為中心。

2002年～2007年，啟明星辰完成了從入侵檢測產品的單一供應商到網絡安全產品、服務和解決方案綜合供應商的轉型，從以產品為中心轉變為以客戶價值為中心。公司重新整合資源，將企業的戰略決策、資源配置全部圍繞客戶需求展開。早些年，啟明星辰在低端安全產品上已經有很好的成績; 近年來，公司在高端產品上也有了長足的進展，并且已經能夠代表民族品牌與國外企業分庭抗禮。

“企業的資源畢竟有限，在合適的階段做合適的事，執行合理的企業戰略，這就是我們要做的事。”嚴望佳特別強調“專注”和“沉靜”。“沉靜”是啟明星辰企業文化中非常重要的元素。“所謂‘沉靜’，就是說首先能夠靜得下來，在動態的環境中找好自己的位置，然后踏踏實實、孜孜不倦地加強企業核心競爭力，而不是追求快。越是在浮躁的環境下，企業就越需要沉得住氣。”

嚴望佳說，啟明星辰在13年的發展歷史里，不是沒有過“急功近利”的嘗試，事實證明，凡是受到客戶認可的產品，都是通過認真的分析、規劃，做好戰略一步步成功的。“所以，對產品的創新不僅僅是技術的問題，更重要的是對客戶需求的分析和把握，這是在產業整合過程中立于不敗的關鍵。”

這種文化也體現在啟明星辰對新技術的理解上。比如，盡管云計算已經成為當今IT領域的熱門詞匯，“云安全”概念也在信息安全領域甚囂塵上，但嚴望佳認為，對云計算的關注過于超前，也不見得是一件好事。企業的產品要重視技術，但也要強調時宜，也就是用戶在不同時段的需求。由于信息安全領域涉及的范圍非常廣，因此對產品的需求也會稍微滯后一點，要等到信息化發展到一定程度時，才會對網絡安全有新需求。“有很多企業，原來推出的產品都非常優秀，但是由于在那個時候客戶需求還沒有成熟，產品沒有市場，企業就會很被動，甚至倒閉。而過幾年你會發現，由于需求上來了，在這個時候推出同樣的產品，就很容易成功。”

“安全技術本身并不能成為企業的核心競爭力。技術必須和客戶的需求相結合才能產生價值。所以，我們要沉下心來研究客戶的業務，研究他們的業務特點、所面臨的風險、所遇到的問題; 同時還要關注國家政策層面，研究應該怎樣更好地為政策落地做好技術支撐。”嚴望佳說。

市場催熟

“黃金時代”

黃金時代的到來，同樣需要市場支撐。

“企業開始整合，用戶也在走向成熟。”嚴望佳稱，企業和消費者正在對信息安全產業提出更高的要求。在金融危機期間，大部分集團性企業用戶也感受到信息安全漏洞帶來的危機，尤其是因為管理不善、使得企業因人員離職而導致重要文件數據大量流失—典型的泄密事件就有LG、長虹、富士康等案例。今年，令中國損失達7000億元的“力拓門”事件，成為國人心頭揮之不去的痛，再一次敲響了中國信息安全的警鐘。

因此，在政府、金融、電信等行業信息安全建設的帶動下，再加上網頁篡改、黑客攻擊、數據泄密、內部人員違規等事件的頻頻發生，大部分企業用戶開始意識到安全規劃的重要性。除了購買相應的安全設備，安全管理咨詢、風險評估、應急響應等安全服務也逐漸被用戶所接受。

嚴望佳至今仍對去年北京奧運會的成功舉辦記憶猶新。奧運安保項目是中國近年來任務最繁重的安全保障項目，代表著當前國內安全產品集成、安全服務的最高水平。該項目需要企業對網絡安全有強大的宏觀把控能力，包括設計安全體系、控制各方風險、應急預案準備、服務跟進等多方內容，是對企業團隊能力的綜合考量。最終，啟明星辰成為了北京奧運會最大的信息安全產品、服務提供商，獨家中標了奧組委所有公開對外招標的安全項目，負責奧組委內網、奧運會官網、奧帆委內外網和央視國際網站等安全建設和服務。

奧運期間，除了奧運核心網絡系統，在金融、電信、電力、海關、民航、鐵道、制造、醫療等領域，企業也都將網絡安全提升到一個前所未有的高度。據嚴望佳介紹，僅啟明星辰負責的此類奧運周邊系統安全保障項目就有50余個。

“奧運會帶來了信息安全理念上的革新，從來沒有用戶像這樣重視安全，這本身就是對信息安全企業的巨大挑戰，也直接促使了用戶市場的成熟。”嚴望佳說。

工業和信息化部信息安全協調司司長周寶源也表示，北京奧運會充分檢驗了我國信息安全的總體水平，并對我國信息安全建設的快速發展起到了促進作用。經過奧運的洗禮之后，國內用戶進一步提高了對民族企業和自主安全產品的信心。

與此同時，政府政策的規范和監督，也為信息安全未來10年的繁榮做好了準備。2003年，中共中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》(27號文)，將信息安全等級保護作為國家信息安全保障工作的重點，成為中國信息安全建設的分水嶺;有“中國薩班斯法”之稱的《企業內部控制基本規范》出臺，在為企業進行信息系統的風險管理提供標準和指導依據的同時，也在客觀上提升了對信息安全的需求。

當然，我國的信息安全產業還存在很多問題，內外部環境也不盡如人意。嚴望佳說，要用積極的心態迎接挑戰，這是讓中國的信息安全產業進入良性發展軌道所必須的。

IT兩會

與信息安全

信息安全的這10年，也是中國CSO(首席安全官)陣營日漸形成并逐步壯大的10年。

在此之前，各行各業的信息安全工作多半由CIO負責，隨著信息化程度的提高，信息安全工作變得日益復雜、尤為重要，隨之衍生了CSO這一職位，而且在國際上得到認可，但在中國，CSO陣營似乎還很模糊。2003年，《計算機世界》報社率先發起并成立了中國CSO俱樂部。

而后每年的IT兩會，也都對信息安全給予了高度關注。2005年~2007年，中國信息安全產業開始思考轉型、Web 2.0興起帶來新的安全隱患、政府對信息安全愈加關注，IT兩會分別對每一年的信息安全熱點進行了探討，為信息安全企業尋找商機。在2008年IT兩會上，北京奧組委技術部副主任侯欣逸也特別透露，奧運會共發生了幾十萬次信息安全警報，但沒有產生惡劣的影響，在信息安全方面相當成功。

經過10年的發展，網絡安全的技術、產品、應用、政策法律環境等都發生了翻天覆地的變化; 10年之后，信息安全產業依舊在上演著快速且殘酷的優勝劣汰。基于此，IT兩會對信息安全的關注將繼續，今年關注的重點是: 云計算和虛擬化技術的流行以及云安全的出現，將給企業信息安全帶來哪些挑戰和影響; 在內外網邊界越來越模糊的今天，該如何保證企業的內外網安全，尤其是內網安全; 當企業的數據資產日益重要甚至關乎企業生存時，企業該如何管理好數據，并保證數據的安全; 產業鏈各個環節如何通過通力協作保障企業的內外網安全。