来源:光明日报 更新时间:2012-04-13
总结2003年的中国信息安全产业,无论是电子政务的发展,还是信息安全保障体系的建设,无论是产品选型,还是服务竞标,我们发现,“机遇”和“发展”是真正的主题。
一、多方因素创造发展机遇
“机遇”之所以成为2003年的主题,是因为实在是有太多的利好因素,为信息安全产业发展帮忙。2002年是真正的信息安全问题年,国家在网络与信息安全问题上有了切肤之痛,因而加大了在这方面的投入;2003年春天的SARS风暴,将全民的安全意识提升到了现代化的新阶段。2003年中,多个中央文件的出台,为建设国家信息安全保障体系提出了明确的意见,表明确保信息安全成为了国家的坚强意志。
二、市场健康、稳步增长
中国信息安全产业以往几年几乎是以100%的高速度增长,而2003年总体增长速度略有下降,但这种下降并不意味着信息安全产业的萎缩。过去几年的快速增长很大的部分是得益于国家在信息安全基础设施和科研项目上的投入拉动,2003年的增长主要来自产品和服务的贡献。整个市场继续保持着以商用密码、防火墙、防病毒、入侵检测、身份识别、网络隔离、可信服务、防信息泄漏和备份恢复等产品格局。从产业结构看,今年的增长形势对产业发展更为有利。
三、主流产品趋于固定,特种产品花样纷呈
从2003年的市场情况看,防火墙、防病毒、入侵检测系统、虚拟专用网和安全审计设备仍是市场的主流,它们的市值占了整个市值的大部分。而在电信、银行等工商业领域,信息安全服务成为2003年市场的新宠。在专用设备方面,安全操作系统、反分布式拒绝服务攻击(DDoS)软件、安全存贮设备、网络取证设备和反垃圾邮件软件等也有可观的市场影响。
四、高端产品外方为主,低端产品杀价竞争
2003年,我国信息安全产品的高端市场仍由外国产品主宰。在中低端市场,由于厂商众多,加之竞争环境尚不太规范,导致国内厂商杀价竞争。以低端设备为例,在防火墙、入侵检测设备中,有的厂商标价已近万元左右,不仅难有利润,甚至连持续的服务都难维系。
五、政府、电信、金融仍是市场主体
2003年电子政务信息安全市场规模超过5亿元,金融信息化安全市场规模约有4.5亿元,电信行业信息安全市场规模不低于10亿元。
石化、电力、交通运输、制造、教育、卫生等行业是继三大行业之后被广泛关注的市场,加上个人市场,信息安全市场规模约有近10亿元。
六、技术创新实实在在,理论探索日趋火热
2003年所能看到的技术进展,比如反DDOS技术、反垃圾邮件技术、大规模网络化IDS技术和安全存贮技术等,绝大多数都出自企业的自发研究,其产业前景较为明显。
在理论研究方面,以复杂巨系统理论对信息安全问题的研究和传统安全问题与非传统安全问题的比较研究是新亮点,研究的一些阶段性成果有效支撑了国家信息安全战略的研究,并在信息系统安全评估和信息安全风险分析的实践之中,收到了较好的效果。
七、系统评估炙手可热,最佳实践成为方向
2003年,系统评估成为信息安全市场的热点之一。不仅在电信、金融市场十分火爆,而且在政府市场方面也势头看好。经过几年的探索和发展,不少企业和主管部门在系统评估方面已积累了不少经验,并先后开发出了一定的工作程序和相应的评估工具。
八、企业融资渐入佳境,产业发展前景喜人
得益于多方因素对信息产业的利好,2003年信息安全产业的投融资环境较之上年有很大改观。一是社会资本和上市公司开始了对信息安全产业的新一轮投资,直接又创立了几家新的产品开发和系统集成公司。二是风险投资商力图整合信息安全产业,以密集性投资介入信息安全界。三是外国基金积极踊跃,介入我国的信息安全产业。
九、人才培养需求正旺,非学历教育日益推广
要推进日益信息化的现代中国,信息安全专门人才的缺乏已成为现实问题。近年各有关方面加大了人才培养的力度,到2003年底,学历教育方面,已有四川大学、上海交大等近20所大专院校开设信息安全教育课程,已初步形成本科、硕士、博士的培养体系,2003年已培养信息安全专业硕士以上(含博士)人才数百人。
非学历教育方面:目前通过中国信息安全产品测评认证中心认证的注册信息安全专业人员共有200人左右,已开展信息安全专业人员培训的机构近百家,培训学员覆盖全国各个省市自治区、各个重点行业。
十、管理多头有所改观,协调配合任重道远
信息安全产业“政策不明婆婆多”的现象依然存在。在2003年里,多头管理的局面有所改观,各部门之间对信息安全问题的多面性的认识加深了。但在有些领域,各主管部门之间互不买账,各执一词的现象仍然存在。