聯想網御: 要做本土安全“總分第一”

最新一期IDC報告顯示，本土信息安全企業聯想網御連續3年成為國內信息安全市場高速增長的冠軍; 同時，該公司還加入了國際云安全聯盟，成為國內僅有的兩家跟進國際云安全技術的信息安全廠商之一。近日，本報總編輯孫定與聯想網御總裁劉科全就國內信息安全形勢，以及本土信息安全企業未來發展趨勢等話題進行了深入交流。

安全行業

進入調整轉折期

國內信息安全產業開始進入調整轉折期，轉折的根本點在于用戶對信息安全的需求逐漸從合規性需求轉向內生性需求，這對信息安全廠商提出了更高的要求。

孫定: 2010年，國際國內的信息安全環境不斷變化，黑客攻擊方式和攻擊目標不斷變異，用戶的防范比起以往要復雜和艱難得多。您作為國內知名信息安全企業的領導人，如何看待整體的信息安全形勢?

劉科全: 總體來看，國內信息安全產業相對平靜，開始進入調整轉折期。我個人認為，這種調整轉折期的根本點在于用戶對信息安全的需求逐漸從合規性需求轉向內生性需求。這種轉變對信息安全產業提出了更高的要求: 用戶對信息安全產品的需求越來越多種多樣，不再是防火墻、IDS、防病毒“老三樣”。對于信息安全廠商來說，需要潛心研究用戶需求，這些內生性需求總體來說，比合規性需求滿足起來要難。

孫定: 那么，請您舉例談談，內生性需求具體體現在哪些方面?

劉科全: 以金融行業為例，為了拉動業務增長，就必須發展網上銀行; 要發展網上銀行，就必須解決用戶的實名認證問題。因此需要部署移動數字證書、電子銀行接入認證網關、行為審計系統等安全防御體系，這就是內生性安全需求。這種需求可以給用戶帶來業務模式的創新，因此更有生命力。

孫定: 這些聽起來更像是業務上的需求，這是否說明，信息安全與業務結合得更緊密了?

劉科全: 對，內生性需求往往是企業為了保證業務的連續性，或者保護有限的生產資源，改進生產方式而產生的。這些需求是史無前例的，因此，也給信息安全產業提出了更高的要求。

我認為，整個信息安全產業目前都在朝著這個方向努力，如果廠商只做一些合規性需求的技術和產品，會有很多弊端，一個是用戶的需求有限; 另一個是廠商之間價格戰會很激烈，不利于整個產業的發展。

孫定: 滿足客戶的內生性需求，需要與客戶的業務部門，以及業務軟件、行業軟件企業合作嗎?

劉科全: 您說得對。我覺得信息安全產業目前有兩大技術動向: 一是信息安全與信息化日益融合。華為已經在交換機、路由器產品里插入了防火墻模塊，用友推出的管理軟件也開始植入安全功能。安全廠商們也在探討，能不能進入IT產品領域，比如做安全存儲產品、安全電腦或者安全手機。安全廠商大部分是提供一種隱性價值，怎么才能找到一些顯性價值并和安全產品結合起來?就這樣，一個是從左到右、一個是從右到左，信息安全與信息化的融合趨勢已經很明顯了。

第二個趨勢是，政府機關對信息安全的要求和社會信息化對安全需求之間的區別越來越明顯。社會信息化安全要求產品簡單、方便、易安裝，而政府的需求是面向內容安全、面向合規性的，需要規范的技術標準體系。這兩者之間差別正在擴大。

三岔路口的選擇

轉型為軟件廠商或硬件廠商、鎖定行業、打造信息安全國家隊，這是國內信息安全廠商的三大發展方向，聯想網御將選擇第三條路。

孫定: 在這種調整轉折期，信息安全產業以及信息安全廠商未來的發展趨勢會怎樣?

劉科全: 從行業的競爭態勢來看，目前安全廠商主要做的工作有兩個: “加固地基”、“加高圍墻”。“加固地基”就是把自己的基本功練好，例如研發、營銷、公司管理、資本運營，都是鞏固地基的方法;“加高圍墻”是鞏固優勢領域。信息安全市場已經被廠商逐步圈地，形成了相對穩定的格局，某廠商可能在某個行業做得好，很多競爭對手就會想辦法進來搶“地盤”，這時候大家都在想方設法把自己的“圍墻”加得更高，讓其他人進不來。

從國內信息安全廠商的發展趨勢來看，我覺得會朝三個方向發展: 一個是轉型，不做現有的隱性的信息安全技術和產品，而是轉型做安全筆記本電腦、安全行業軟件，轉變成為軟件廠商或硬件廠商; 二是鎖定一個行業，不做全國市場，只面對一兩個行業做安全軟件開發和安全運維服務，成為一個百年小店，只要這個行業不倒，公司就不會倒; 第三是通過收購、兼并，打造信息安全國家隊，比如成長為年收入10億元的公司，成為國家和用戶認可的絕對領導廠商。到目前為止，國內信息安全行業第一陣營之間普遍差距并不是很大，還缺乏領頭企業。

孫定: 那么，聯想網御會選擇哪條路呢?

劉科全: 現在大部分廠商都是向著第三條路努力，聯想網御也是。我們一定要快速把自己夯實，不斷壯大，成為行業領頭羊。這個行業最終只會留下幾家大公司成為國家隊。

孫定: 有沒有企業在走第一條路或第二條路呢?

劉科全: 走第二條路的廠商比較多，比如面向公安部、安全部等幾個特定行業進行信息安全服務的公司，它們普遍活得很健康，人員并不多，日子過得很舒服，一個公司如果甘心去做小店，是可以這樣的。

第一條路也有人在走，比如有一些公司去做安全筆記本電腦，還有一些公司做負載均衡、應用加速，用安全技術來解決非安全的問題。但是現在安全行業的主流廠商還沒有一家愿意主動放棄已有的市場，包括我們在內。

爭當“總分第一”

聯想網御一直希望最終能成為僅有的幾家信息安全國家隊之一，我們不太在乎單科成績，但必須拿到“總分第一”。

孫定: 爭當信息安全國家隊的競爭肯定很激烈，聯想網御下一步會怎么做?

劉科全: 從聯想網御本身來說，我們在過去4年中，一直堅持兩條原則: 一是在產品研發上分層次縱深部署——鞏固網絡安全，發展應用安全，布局管理安全; 二是在營銷方面“三條腿走路”—“開礦”、“植樹”、“耕地”。

在網絡安全方面，我們要成為整個網關產品線實力最強的公司，包括防火墻、VPN、IPS、UTM等。根據IDC今年3月份發布的2009年年度報告，我們的UTM全球廠商排名第一，防火墻、VPN、IPS也都在前幾名，這樣的廠商只有我們一家。我們不太在乎單科成績，但必須拿到“總分第一”。

關于應用安全，我們在前年收購了國內一家SSL VPN廠商，同時在幾年前就一直配合重點行業客戶做安全數據交換。我們希望能夠面向應用層，形成統一的接入認證、統一的授權管理、統一的加密服務、統一的審計監控。

在管理安全方面我們也一直在布局，但是，我認為SOC(安全運營中心)不是未來的發展方向。我們在現階段對管理安全更多地表現在對網絡層的管理，對應用安全的管理，以及網絡安全和應用安全相結合的管理，能夠做到這一點已經不錯了。管理安全未來的終極發展模式到底是怎么樣的，我們還沒想得很清楚，沒有想清楚的事情我們不會去忽悠，也不去跟風。

孫定: 請您再仔細描述一下，“開礦”、“植樹”、“耕地”具體的含義。

劉科全: “開礦”是開拓大型行業特別是重點行業用戶，我們要深入研究行業的需求，找出行業的個性化特色，與現有的通用安全技術相結合，開發滿足行業客戶需求的產品。2009年聯想網御拿了一個近億元的大單，是信息安全有史以來的第一大單，我們就是根據用戶的特殊需求設計出了相應的產品，才能在激烈的競爭中勝出。

“植樹”是開拓一些相對比較重要的客戶，我們的定義是平均每年能夠產生100萬元訂單的用戶。我們對這類客戶進行維護，經常派安全咨詢顧問跟這些客戶溝通，傳遞我們對信息安全新產品和技術的理解。

“種地”，主要是面向那些散單市場，其實就是深度分銷的概念，廣泛地發展離客戶最近的渠道合作伙伴，給他們做培訓并通過他們覆蓋廣大的散單市場、散單客戶。

孫定: 現在這三類客戶給聯想網御帶來的營收比例是怎樣的?

劉科全: 目前基本上是三三四的比例，散客營收的比例稍微大一點。未來是什么樣子，現在還不好說，我個人覺得三三四可能是一個比較合適的狀態。

孫定: 聯想網御的應用安全產品有哪些?在所有產品線中，應用安全產品能夠占到什么比例?

劉科全: 應用安全網關、應用安全監控、安全隔離網閘、安全數據交換系統等都是應用安全產品，我們也會根據客戶的需求做一些修改和定制。

2009年，我們的應用安全產品大約占到所有產品的12%，我認為這個比例會逐步增加，今年估計會到20%，我希望以后能夠占到40%。

借船出海 彌合差距

本土廠商奉行本土化、多樣化，盡量把產品線擴得很寬; 國際廠商奉行專業化、國際化，就做兩三個產品，但是要做成全球第一，戰略的不同帶來的結果是雙方差距日益擴大。

孫定: 作為信息安全本土廠商，您如何看待與國際廠商的差異與競爭?

劉科全: 本土廠商基本奉行本土化、多樣化的戰略，盡量把產品線擴得很寬，好不容易抓住一個國內客戶，就盡量多賣東西; 國際廠商基本上奉行專業化、國際化的戰略，就做兩三個產品，但是要做成全球第一。這種差異的好處和壞處顯而易見。國際廠商做全球市場，整個市場規模很大，收入很高; 國內廠商只做中國市場，收入相對較少，同時要做很多產品，肯定做不好，帶來的結果就是雙方的差距會擴大。

安全行業本土廠商和國際廠商整體上的差距還是非常明顯的，并有日益擴大的趨勢。我們是仔細算過賬的: 以一家全球著名的市場研究公司發布的數據為準，中國前五名的安全廠商，2008年的營收規模是美國前五名安全廠商的五十分之一; 中國前五名的安全廠商只占到中國信息安全市場的17%，而美國前五名的安全廠商占到美國市場的60%，占到全球市場的20%。這個賬不算不知道，一算嚇一跳。

孫定: 當前很多國內企業都在大談“走出去”，聯想網御有沒有把生意“做出去”的嘗試?

劉科全: 我們也想進入國際市場。2006年聯想網御制定了“三步走”戰略，到2009年以后，即進入第三階段——“走出去”戰略階段。

“走出去”戰略同樣是三步: 第一步“借船出海”; 第二步通過技術輸出占領國際市場; 第三步有重點地建立全球分銷體系。客觀來說，目前我們主要處在“借船出海”階段，就是與國內外合作伙伴合作，現在已經形成了一定的規模，今年大概可以把500臺安全網關產品賣到國外。這對我們來說是一個大的突破。

采訪手記

安全行業很痛苦

“信息安全行業是一個非常痛苦的行業。”聽到劉科全說這句話的時候，記者感到很詫異。

一直以來，業界都認為國內的信息安全廠商應該活得很滋潤: 一方面是安全行業本身的特殊性賦予本土廠商的天然競爭優勢; 另一方面是信息安全市場突飛猛進的發展和不斷增長的用戶需求，信息安全在IT行業是難得的“順風順水”。

那么，劉科全的“痛苦”在哪里?

首先是本土廠商的數量過多，又沒能形成有效的差異化，導致市場競爭異常激烈。“政府標準產品采購項目的市場需求有限，價格戰太激烈，就像賣大白菜一樣。現在農產品都在漲價，IT產品卻在大幅降價。”劉科全說。

其次，是國內廠商與國外廠商在技術實力上的差距。作為國內產品綜合實力排名領先的廠商，有志于成為“國家隊”、行業“領頭羊”的聯想網御自然要和國際上的競爭對手做對比。對比產生壓力，技術實力、營收規模、產品策略、經營理念上的距離，都足以讓這個有著民族使命感的企業領導者不斷反思、輾轉反側。

干這行這么痛苦，不如離開吧。劉科全舍不得。他要繼續在信息安全行業“開礦”、“植樹”、“耕地”，等待開花、結果。他要拉大與本土競爭對手的差距，還要彌合與國際領先廠商的差距。他是“痛并快樂著”。(文/李智鵬)

總裁感悟

上市僅僅是個開始

2009年，衛士通公司作為國內本土專業信息安全企業第一個上市，在業內掀起一陣波瀾; 近日，國內另一家著名的信息安全公司據悉也通過了審批即將上市，信息安全行業再次掀起上市風。

不過，這個行業容納不下太多上市公司，劉科全是軍人出身，有著軍隊技術干部的冷靜、理性和認真。所以，他對上市的問題看得很客觀、很遠、很透。

劉科全認為，上市是一件好事情，一個優秀的上市公司要具備三個條件: 第一，公司確實處在很健康、很穩定的狀態; 第二，公司的業務基本上到了可收、可發、可控的程度; 第三，公司所處的行業和業務要比較持續地看好。

“但是，很多企業根本不具備這樣的條件就急匆匆上市，也許上去了，但沒準哪天還會下來，被收購，或者把殼賣掉。”

劉科全還深入考慮了“上市是為什么”的問題。很多公司希望通過上市圈錢，然后去收購行業里的其他公司，從而快速實現行業領頭羊的目標。但是，這樣的收購如果沒有合理的議價，沒有“產業領袖級人物”來主導，沒有各方智慧的綜合運作，是很難達成的。

劉科全覺得，靠單吃飯、靠客戶吃飯，是當前很多安全企業面臨的問題。這樣的公司即使上市以后也會很累，公司的高管更是超級累，會被董事會、或者證監會逼得半死不活。

“上市是個雙刃劍，也僅僅是個開始，我們應該理性對待。” 劉科全說。(文/李智鵬)