1 、我國信息安全行業發展概況
相關報告:北京普華有策信息諮詢有限公司《信息安全行業發展分析及投資前景預測報告》
信息安全行業涉及到人們生活和社會生產的各個方面,關係到國家安全和社會穩定,信息安全產業是國家重點扶持和大力發展的產業。信息安全主要是指信息系統、信息及信息熵的保密性、真實性、完整性、可控性、可用性等五個核心安全屬性受到保護,從而保證信息系統能夠連續可靠正常地運行。
近年來隨著信息技術和信息產業的迅猛發展,信息技術的應用領域逐漸從小型業務系統向大型、關鍵業務系統擴展,越來越多的政府機關和企事業單位建立了自己的信息網絡,並與 Internet 相聯,信息系統的基礎性、全局性作用日益增強。作為保障和維護信息系統安全的重要工具和手段,信息安全產品在信息系統的地位越來越重要。然而由於信息安全產品的普及率不足、信息安全意識薄弱等原因,信息安全事件屢有發生。因此我國的信息安全產業呈現初以下幾個特徵:
(1)產業需求不斷旺盛,層次不斷延伸
我國信息安全產業正處於高速發展期,隨著地方、企業和個人信息安全意識的不斷提升,信息安全需求層次也不斷延伸,逐漸從國家層面向省級、地市級甚至縣區級滲透;從核心業務安全監控向全面業務安全防護擴展,從網絡實施階段的安全佈局到網絡運行過程中的實施安全維護,整體安全需求正向更高層次、更廣範圍延伸,信息安全產品和服務的需求不斷擴大、層次不斷延伸。
(2)併購成為企業做大做強的重要路徑
信息安全產業細分子領域眾多,完全依靠內生成長效率相對較低,通過併購方式為代表的外延發展可以迅速地進入新的子領域,並實現優勢互補,發揮協同效應,目前已經成為信息安全企業實現持續發展的重要路徑。
(3)企業級安全市場保持快速增長
2014 年,隨著國內攜程、京東、如家等知名企業核心數據洩露以及安全漏洞被曝光等事件頻頻發生,將進一步引發企業對信息安全的關注,同時國內企業級的信息安全市場迎來高速增長。金山、瑞星等傳統信息安全廠商紛紛佈局企業級安全市場;奇虎 360等移動安全企業也先後推出各自的企業級安全產品。
2、信息安全行業進入壁壘
經過多年的發展,我國信息安全行業已初步形成一定的產業基礎和行業格局,企業的技術、品牌、行業資質和經驗、客戶基礎等因素使得新進入者面臨較高的進入壁壘。而且,隨著產業格局和主要競爭者地位的確立,公司所在行業細分領域的壁壘都相應提高,那些實力較弱、發展較慢、缺乏核心技術和實際應用及成功案例的廠商面臨著很大的進入障礙。
(1)技術壁壘
信息安全行業屬於高科技行業,屬於知識密集、技術先導型產業,產品的技術創新是推動公司取得競爭優勢的關鍵因素。行業技術的發展與更新速度較快,服務商應當具備持續研發能力,具有較高的技術門檻。對於網絡內容與行為審計和監管產品市場來說,技術門檻越來越高。
信息安全的核心技術在於“攻防”,即攻擊技術和防禦技術。攻擊技術包括漏洞挖掘、漏洞滲透、木馬技術、SQL注入等,防禦技術包括漏洞檢測和加固、木馬掃描和殺除、蠕蟲發現和清除、SQL注入攻擊阻斷等。這些攻擊技術和防禦技術會形成一系列的知識庫,如IDS的入侵行為特徵庫、IPS的Web 應用入侵特徵庫、漏洞掃描軟件的漏洞庫、UTM的入侵特徵庫、病毒庫、審計產品的客戶應用策略庫等,這些知識庫都需要專門的技術研究團隊和產品應用團隊長時間積累才能獲得。新進入者所面臨的最大技術壁壘是缺乏對攻防技術核心知識庫的有效積累,以及對有效的安全防禦技術的前瞻性研究。
(2)品牌壁壘
由於信息安全的重要性,客戶普遍具有較高的品牌忠誠度。目前中國市場的主要安全廠商都是經過多年的積累,在激烈的市場競爭中通過誠信服務、優良產品品質和大規模的銷量逐步積累起公司的品牌和聲譽,並且已經與客戶形成了長期、互信的合作關係,新進入者難以在短期內建立較高的品牌忠誠度。
信息安全行業的下游客戶主要分佈在政府、運營商、廣電部門、企事業單位等,這類企業需求較嚴格,由於涉及安全保密的特殊性,對信息安全產品供應商的選擇極為慎重,尤其對於政府、軍隊、金融和軍工等敏感行業客戶而言,對信息安全產品供應商的技術成熟性、產品性能、後續技術服務的要求很高,更加關注企業以往的成功案例,通常要求信息安全產品供應商具有良好的市場知名度和美譽度,並傾向於選擇具有長期合作歷史的供應商。目前我國主要的信息安全企業均經過十餘年以上的積累,在激烈的市場競爭中通過長期行業經營、優質的服務、優良的產品品質逐步積累起行業經驗、品牌和聲譽;先進入者對客戶所在行業業務規則、業務特徵有深刻理解和經驗積累,在其競爭領域建立了良好的用戶基礎、積累了豐富的成功案例,從而樹立良好的市場品牌形象,擁有穩定、忠誠的客戶群體,而新進入者往往缺乏成功案例和品牌知名度,難以在短期內培養出穩定的客戶群體。
另外,基於安全保密、溝通和更換成本的考慮,信息安全產品下游客戶一般會對供應商產生路徑依賴,這種用戶黏性使得客戶不會輕易更換供應商,甚至對其信息安全的新需求也傾向於選擇原有供應商,市場新進入者難以在短期內獲得用戶足夠的信任。以專用網絡內容與行為審計產品市場為例,目前市場上的領先品牌已經在市場上經營了近十餘年,產品已取得網絡安全監管部門認可,在專業產品用戶間樹立起了良好的品牌形象,並建立了完善的客戶體系。
(3)人才壁壘
信息安全行業面臨高端人才極其稀缺的問題,高素質的管理和銷售人才需要在長期的行業經營中培養出來,而技術尖子需要在穩定的科研環境和實踐中經過長期培養才能成長起來。目前國內的信息安全高端人才主要集中在國內外一些大的安全廠商以及國家特殊的研究機構中,其共同特點:一是高端人才居於行業從業人員的金字塔頂端,數量稀少;二是聘用代價高昂;三是高端人才普遍與原單位簽署了保密和競業禁止協議,大部分企業通過股權安排使得這些人才離職的代價高昂。行業高端人才的極度稀缺性使得新進入者即便通過高薪也難以獲得所需人才,無法突破研發領域中的層層技術壁壘,難以快速形成自身的技術或差異化優勢,並對原有廠商發動市場進攻。
(4)資質壁壘
為了促進、保障我國信息安全產業的穩定健康發展,國家安全主管部門和行業主管部門通過各類產品資質認證和服務資質認證來規範市場。如安全保護等級評測機構需要取得信息安全等級保護評測推薦證書的資質,並需要企業擁有一定數量獲得專業資質的等級保護評測師,相關產品和系統還需要經過嚴格的測評認證。一般通過各類嚴格的資質認證需要較長的時間,新進入者難以在短期內獲得相關市場的准入資格,無法參與市場競爭。
閱讀更多 普華有策 的文章
