信息安全作为新兴的IT产业,自然成为了近年来IDC市场分析及预测的重点项目。
地点:中国 北京
人物:IDC中国跨产品与外设研究部 分析师 董锐
2005年,信息安全可谓经历了一场稍显“含蓄”的战斗;2006年,面对日显成熟的市场,信息安全的集团军还需再接再厉,迎接更加鲜为人知的挑战。
新年伊始,伴随着2005年已经出现的些许迹象,网络与信息安全业在包括产品、技术以及服务和市场等方面又将会出现怎样的发展?日前,记者与IDC中国跨产品与外设研究部分析师董锐先生进行了一次深入的沟通。
记者:对于即将过去的2005年,网络与信息安全产业整体的发展状况可以说虽没有惊涛骇浪却也是暗涛汹涌,更加之国家主管部门以及重点行业用户对安全的逐渐理性认识,安全成为2005年贯穿全年的业界焦点。但是,真实的情况究竟怎样还需要一些权威的调查数据和相应的分析结果作以辅证。因此,请就整体产业发展状况给予评述。
董锐:对于IDC关注的传统网络安全技术市场,基本上都和预期的相符合。当然,其中也有一些小的差距,防火墙和防病毒市场比预期的要好,在技术和产品都相对成熟的阶段,市场、渠道、正确的引导用户就成为市场表现比预期好的原因;入侵检测比预期的要稍微低一点,根据IDC的研究报告《中国网络安全市场分析与预测》显示,入侵检测市场的增长率为19.1%,稍微低于预期。
中国网络安全市场在2005年保持着高速增长,但由于整体的网络安全市场在目前的规模还相对有限,网络安全厂商为了保证自身的持续性成长,在2005年上半年就出现了更多网络安全厂商之间的渗透。这种渗透主要表现在:行业之间相互渗透、安全子市场之间的相互渗透和地域之间的相互渗透。
出现相互渗透虽然残酷,却是必然的结果。一方面,相互渗透取得的销售收入可以作为网络安全厂商的有力补充,巩固他们在网络安全市场的地位;另一方面,也加速淘汰了一些弱势的网络安全厂商。使得整个网络安全厂商“强者愈强,弱者愈弱”,有助于市场次序化的进行。
记者:具体到技术和产品来讲,原先传统的单一安全机制或产品、以及总是基于外围的安全产品已经明显失去了比较优势,但在实际的市场上,像防火墙、入侵检测以及防病毒之类仍然占着很大的市场比重。能否从信息安全的发展态势以及实际市场需求情况,客观并理性地分析2005年出现的这一现象,并预测2006年将会出现哪些变化或者顺延哪些轨迹?
董锐:IDC一直在跟踪传统的网络安全技术,包括:防火墙、入侵检测与防护、漏洞评估、防病毒技术、内容安全技术等。这些技术的商业表现都和预期的基本相符,根据IDC最新发布的研究报告《中国网络安全市场分析与预测》显示,2005年,防火墙和防病毒市场的增长速度分别为21.2%和43.6%,都保持高速的增长,而未来五年的复合增长率(CAGR)则分别为18.3%和38.2%。最主流的安全市场仍然需要依靠传统的网络安全技术支撑,这样的现象至少需要持续3年甚至更长时间。
在传统的电信、金融、政府、制造,技术的应用一直都是热点,同时,一些新兴技术在教育行业寻找突破口,教育行业的网络复杂度也是非常高的。
记者:对于正在或已经被市场预热的,TCP(可信计算)、SOC(内网安全管理平台)、内容安全产品以及UTM等一体化产品,IDC如何看待或解释各自不同的发展可能?
董锐:对于新兴的网络安全技术、产品,中国用户接受起来,总有一个漫长的过程,而且一个市场周期中,除去技术、产品,还有诸多重要的影响因素,包括资金、渠道、国家政策等,任何一个部分稍有偏差,都可能导致新兴市场在前进中受阻,TCP、SOC和UTM也是如此。
TCP属于国家战略层面上的技术,还需要诸多在相关方面的研究和积累,短期内还很难形成规模性市场。SOC的需求现在已经慢慢清晰,并且市场已经开始慢慢打开,但是整个SOC市场体系还未成型,也缺乏可以依赖的标准,这都是对于这个子市场不利的。UTM的需求面已经高速扩大,但是从目前各个厂商能够提供的产品和服务来看,还不足以满足用户的要求,主要表现在性能上面;由于UTM是从传统的网络安全产品发展而来,因此它比前面提及的两块市场都要显得易于推动,也是最有可能成为另外一块支撑性的安全子市场。
记者:关于服务,也是2005年一直比较红火的内容,能否详述一下该内容对网络及信息安全业的影响和刺激。
董锐:中国的IT安全服务市场还不成熟,还需要政府、立法、厂商、渠道商、用户理念的多方培训,才能够稳定地拉动IT安全服务的市场。目前,已经有许多安全厂商投入其中,有方向性的和先进的行业客户(电信、金融)接触,争取从小范围突破,并且树立IT安全服务的典型。
2004年,中国IT安全服务整体市场规模为US$M19.3(19.3百万美元),仅为中国IT安全产品市场规模的7.0%。但2004年-2009年,中国IT安全服务市场的复合增长率(CAGR)为30.7%,高于同期中国IT安全产品市场的复合增长率(CAGR)28.3%。2004年的中国网络安全服务市场,仍然表现为不成熟,同时,IDC也注意到:2004年,IT安全事件日益增多,特别是Beagle、Netsky、Mydoom等网络病毒的泛滥,给各个行业的用户造成了的较大的损失。而黑客事件屡见不鲜,已经成为包括电子政务、电子商务等互联网应用的瓶颈。
大部分的用户由于本省缺乏足够而又专业的技术人才,在建设好相对完善的IT安全服务体系后,往往很难对这些体系进行有效的管理。管理服务成为用户的共同迫切需求。虽然IT安全服务还没有被用户从“收费”层面接收,但由于厂商已经意识到,如果没有较为完善的IT安全服务,很难找到销售产品的切入点,所以中国IT安全主流厂商无一例外地在加强类似于“SOC”的IT安全服务体系建设。
记者:最后,请客观分析2006年网络及信息安全产业将会发生的几件大事?其中包括,主管部门出台的产业规范政策方面、行业用户的实际需求方面、产业界的发展走向和关键动向等。
董锐:目前主流的网络安全子市场,包括防火墙、入侵检测与威胁评估、防病毒、3A,都持续的增长,这种增长体现出的特征包括:主流网络安全厂商的进一步发力和传统IT厂商的快速成长,整体市场规模在未来1-2年内,应该还会出现一个小的高潮;主流网络安全厂商和传统IT厂商之间,还存在一个博弈的过程,他们之间既是相互竞争,也是相互促进。一方面,有利于整体市场的推动,另外一方面,他们之间的市场份额之争也给业界同仁留下充分的想象空间。
经过市场的清洗,由为数不多的网络安全主流厂商占据市场主体的局面,已经开始慢慢形成。IDC认为,这是市场走向有序化的一个必然过程:越来越多的市场资源,包括人员、渠道、资金和政府导向正偏向主流厂商,几大主流厂商也抓住机会,努力拓展自身的市场份额;竞争白热化使得并购的出现几率增加,一些有特点的厂商融入到主流网络安全厂商中,也成为了主流厂商快速增长的一个手段,同时,不论从渠道、产品技术积累、产品线规划上,都对主流厂商的长远发展有利。
多数厂商将会在UTM上投入精力,并以UTM来切入中小企业市场。由于中小企业固有的特点,UTM成为他们建设网络安全的一个重要考虑因素,而由于中国中小企业的数量众多,其市场规模在未来的时间内会快速增长。同时,集合了多种成熟网络安全技术的UTM,也能够为大型网络有力补充。UTM的市场前景被广泛看好。
相关链接
IT安全——又一剂IT市场的兴奋剂
2006年中国IT安全市场年增长率将达到32.3%,远高于整体IT市场13.7%的增长率。在越来越多的资源向主流IT安全厂商集中的同时,外国资本也同样在寻求投资中国IT安全市场的机会。
中国IT安全市场的格局将更趋于清晰。虽然各个厂商在市场份额的分配上还有变数,但是主流的网络安全厂商已经逐渐控制了网络安全市场的大部分份额。同时,在网络安全市场中各种相对有利的资源,包括人力、资金、销售体系、新兴产品线等,都开始向主流的网络安全厂商集中。
UTM(统一威胁管理)、终端安全管理和信息过滤子市场将得到更多安全厂商的关注。特别是UTM领域,通过技术合作,已经有诸多传统的IT安全厂商推出成型的产品并投放市场,目前UTM主要集中在中小企业市场。而信息过滤子市场,在政府、教育、大型企业、电信行业已经有了明确需求。终端安全管理将在政府、教育等行业形成另一个重要的子市场。