卫士通迎接信息安全产业更大挑战_信息安全卫士通

　　受到信息安全市场迅猛发展的推动，我国曾经诞生了一大批信息安全企业。然而，在巨大的市场面前，很多企业却因为不能很好理解信息安全的内涵，选择了错误的方向和产品，最终不能得到应有的利润和市场。因此，不少企业开始怀疑信息安全市场是不是泡沫，也有些企业开始犹豫并转向了其他领域。
　　可就在不久前，成都卫士通信息产业股份有限公司（以下简称卫士通）却成功成为国内首家上市的信息安全公司，并且之前其综合经济指标保持了超过行业平均值的高速递增。他们是如何走出一条国内信息安全企业的发展与突围之路的？
　　
　　打开资本之门
　　
　　卫士通虽然身处我国内陆，却是目前首家成功上市的国内信息安全企业。对于长期受资金问题困扰的国内信息安全产业来说，这无疑将带来很多积极的影响。
　　刘保华：卫士通是国内首家成功上市的信息安全企业，这对整个信息安全产业意味着什么？原来我们一直说资金是困扰信息安全产业发展的主要问题之一，从这个角度来讲，是否说明卫士通已经在资本层面找到一个很好的解决方法？
　　游小明：应该是。卫士通上市的意义不仅是对卫士通，甚至可以上升到产业方面。上市以后我接到许多电话，很多来自我的同行――我们成功上市也让他们增添了信心。
　　对于卫士通公司来说，成功上市的最大意义在于我们走向了前台。原来安全产业一直比较低调，而上市以后，不必做宣传也会有很多人知道卫士通，知道信息安全产业了。
　　不过上市以后，很多游戏规则发生了变化――包括原来的薪酬问题、激励模式问题、发展愿景问题等，可能会给我们带来一些根本性的变化。但是这都是一些积极的改变。从某种意义来讲，我们一直在争取上市，但是很难说真正完全做好了上市的准备。走上前台以后，我们接下来面对的竞争对手可能会更强大、更多。因此，我们必须要把资源转化为动力、把资源转化为资本。短期讲，上市对我们是挑战大于机遇。未来三到五年，上市带给卫士通的一定是机遇大于挑战。
　　刘保华：卫士通在上市后将面临哪些挑战和机遇？上市以后卫士通的战略定位是否有比较大的变化？
　　游小明：卫士通从成立开始就一直是股份制机制，也就是说我们非常重视先进的企业机制对发展的促进作用。卫士通虽然身处内陆，但市场发展决定了其全国性、抢占制高点的营销定位。至于对产业的发展影响，我认为可能在安全产业本身规模小、市场窄这个特点上产生一定影响。利用资本的力量强身健体，同时有能力抗衡国外安全企业以及国内向安全渗透的IT企业的“蚕食”，并实现向IT化推进的目标。
　　
　　看清用户的需求
　　
　　信息安全技术是服务于信息系统的技术。只有看清信息技术的发展，真正了解用户的实际需求，才能找到信息安全技术与产品的未来。
　　刘保华：卫士通公司已经专注于信息安全领域10年时间了。随着IT技术的发展，信息安全呈现出了哪些新的趋势特点？
　　游小明：当前IT行业呈现出几个较为显著的发展趋势：一是融合。主要包括通信与网络的融合、终端的融合、虚拟与现实的融合、安全与IT的融合以及IT 与工业的融合。融合使得传统的行业边界不断被打破，新的商业模式不断诞生。二是从网络为王向应用为王转型的时代已经来临。三是电子商务即将成为中国互联网的主流应用。
　　刘保华：这些新特点的出现，使用户对信息安全的需求有了什么样的变化？
　　游小明：由于以上特点，使得IT系统本身在保持高速发展的同时，进入到转型深化的拐点上。这为信息安全带来了更多的市场机会，另一方面也为信息安全的转型提供了条件。在此形势下，信息安全产业也出现了新的需求和发展态势。
　　我认为，信息安全产业发展近期呈现以下趋势：第一，密码技术成为信息安全的核心并将得到广泛的应用，因为安全价值的重点将从运行环境、安全防护转向保障业务信息资产的可信性和可用性。可信网络架构引起重视，可信密码模块也获得大显身手的机会。其次，安全系统解决方案（含管理）及服务能力成为未来制胜的制高点，安全管理的价值将进一步凸显，智能化、实时化、简便、可控、合规性、流程化等特征的产品将占有更大的市场空间。第三，开放式行业应用与服务将成为安全最大的市场。第四，安全企业的多元化战略及外企（含合资）的威胁在加大。最后，渠道为王开始走向成熟。
　　而用户对于信息安全的需求，我们认为呈现出这样一些态势：从静态防范向动态防护转变；从集中安全向分布式安全转变；从自行防护向职业服务转变；从理论安全向实用安全转变；从被动防范向积极防御转变；从基于特征向基于行为转变。
　　刘保华：今天的信息安全市场需求发生了很大的变化。从最初的网络安全到后来的信息安全，再到今天的应用安全。我想问一下卫士通是怎么理解客户需求的发展变化的？在可信计算模式下，我们应该如何进行企业信息安全的整体防护和设置呢？
　　游小明：我们一直都在关注应用安全。不过我们认为，应用安全是一个重点，但是应用安全不能代表安全的全部内涵。因为信息安全是一个标准词汇，网络安全也是标准词汇，而信息安全比网络安全的概念大很多。在信息安全这样一个大的概念里面，本身有很多的领域需要去发展。
　　但是卫士通认为近期的重点，或者说在未来很长时间的重点，应该是围绕应用的安全。用户的需求是从一种正式的理论需求到切身的使用需求演变的过程。考虑切身需求的时候，用户自然首先关注的是应用。
　　IT系统是信息安全的载体，而且相对于信息安全来说IT系统发展是相对超前的。信息安全的发展趋势一定跟IT的发展趋势是关联的。IT系统经历了一个从电子化到通信设备，再到网络系统的发展阶段。而今天，应用成为了IT系统关注的重点。路修好了、服务能力更强了，但如果应用不上去，那么网络的效率仍然会很低。由于IT系统从网络为王走向应用为王，网络开始承担越来越多的应用，这时系统对安全的需求无疑也将发生变化。今天的网络是一个信息的载体，因此信息安全不仅指的是网络边界的安全、网络系统的安全，也包括了网络上传输的信息的安全以及网络终端应用的安全。
　　
　　在融合中抢先机
　　
　　这两年，各大网络厂商都在通过收购来丰富自己的产品线，并力求推出一种可以系统全生命周期防护的安全解决方案。可以说融合正在成为网络领域的一个趋势。作为独立安全厂商，卫士通如何看待这样的融合趋势呢？
　　刘保华：有人认为信息安全厂商未来可能不会作为一个独立的行业存在，而是融入到网络设备商或应用系统供应商中去。卫士通作为一个独立信息安全企业怎么样应对这样的挑战？
　　游小明：我们认为这个趋势本身应该是正确的，因为这体现了IT融合的特性。但是，融合的结果也许会形成一种新的产业格局，但并不代表信息安全企业无法独立存在。很难说一个企业或者是一种类型的企业可以掌控一个完整的产业链。
　　从安全厂商来看的话，既然认定这样一个融合的趋势，那我们就要去抢占先机。从目前的情况看，IT/网络设备厂家对安全的融合可能更容易一些。应用厂商对安全的融合会比较困难，因为他们很难对安全有一个很深刻的理解。
　　我认为融合将给卫士通公司带来一些新的商机。因为从实际应用来看，很多用户不会把所有鸡蛋都放到一个篮子里，而是分别选择自己的网络系统、应用系统以及安全系统。比如说应用厂商，可以针对一些行业，为自己的一些应用模块增加相应的安全保障能力。但是网络中存在一系列标准，这些标准决定了网络的可管理性和互通性。如果我们围绕应用程序作出一个整体的网络安全解决方案，那么如何保证系统既符合应用标准、管理标准、开放，同时又符合安全标准？所以应用厂商和安全厂商在很长时间里同样生存在一条相互依赖的产业链上。
　　安全企业的规模可能远不如这些应用厂商，对应用业务的了解也不如应用厂商，但是纯粹的安全企业仍然会保留下来。我们可以从许多优秀的厂商发展过程中得出一个结论，那就是在细分市场中能潜心精耕细作者，必然有自己越来越广阔的发展空间。盲目随波逐流者、机会主义者反而在产业成熟后将被挤出这个市场。当然，未来的安全产品可能会以模块化的形式，融合到相应的网络系统或应用系统中去。
　　刘保华：现在很多用户反映，当很多功能集成在一个平台以后，单独使用每一个功能都挺好的，但只要同时打开两三个功能，性能下降得就特别厉害。对于这个问题上，卫士通有没有什么想法？这个问题如果得到解决，在中低端市场，UTM等产品马上就会获得机会。
　　游小明：当把很多安全功能集成在一起的时候，我们就必须要考虑它的性能究竟能否满足用户的需求。卫士通在“all in one”平台方面，更多地是面向中低端市场。中低端市场对性能的要求并不苛刻。例如，当三个功能在一起打开的时候吞吐量只有300兆，那么对高端用户是不能满足的。但是对网络带宽只有百兆的中低端用户来说，已经可以满足需求了。当然，我们也正在考虑把UTM产品从中低端市场逐渐往高端市场延展，不过这不是简单的功能堆砌，而是一种系统化的整体考虑。
　　我们公司对“all in one”平台目前持一定的观望态度，并没有大规模地推出UTM系列产品。其实我认为在网络边界上可以有一定的集成产品，但是不一定走极端化道路。
　　卫士通会把网络安全边界上一些业务容易联动、资源共享程度比较好的功能率先结合到一起，当技术条件允许的时候，再根据客户的需要，整合更多的安全应用。这是我们对明年要推出的UTM产品的一个直观想法，可能就会跟业内其他厂商有一些差异。
　　刘保华：卫士通的客户一直是行业用户居多。随着针对中小企业的产品推出，可能在销售模式方面需要从直销向分销转变。这有可能会面临很多问题，包括现有的组织架构可能也会有一个大的调整。卫士通公司准备怎么解决这些可能遇到的问题呢？
　　游小明：中小企业市场由于其规模的庞大，自然会成为兵家必争之地。2008年我们的“中华卫士”网络安全业务其中一个重点就是推出了面向中小企业市场的FW/SSL VPN等“DNA”系列低端产品，我们的分销体系也完成了基础的搭建。而从市场发展策略来讲主要是以下三个方面：
　　首先是“应用为王、顶层策划”，这是一个总体的策划。我们始终要去抓应用，因为客户在这个方面的需求最强烈。我们对IT的认识就是应用为王。应用为王并不仅仅是做应用安全，我们要关注企业整个系统建设的各个方面，以及他们应用需求的发展趋势。
　　其次，在卫士通擅长的目标市场，即行业市场，我们的做法是“价值整合，系统解决”。我们去整合业界最优秀的资源，然后系统化地提供给用户。卫士通经过十年时间已经积累下很好的品牌优势。我们是做密码出身的，因此我们在信息安全系统中有非常好的基础。我们可以实现整个信息系统安全的多元化。鉴于历史积累和发展定位，我们的多元化层面在目前的信息安全企业里更有竞争力。
　　最后一点就是“模块配套，借船出海”。也就是说，如果卫士通要构建神州数码那样健全、成熟的分销体系，我认为是不太可能的。因此我们就要“借船出海”，我们会与一些在分销和渠道方面有很强实力的IT企业合作，利用其成熟的通路将我们的产品带进去，实现规模化。
　　
　　记者手记
　　把资源转化成资本
　　卫士通这样的信息安全企业，在经过十年的奋斗和打拼后，终于成功实现了上市，这非常不容易。长期以来，中国的信息安全产业一直在资本通道上不是特顺畅。卫士通公司的成功上市，不仅代表市场对技术和产品的认可，也体现了中国信息安全产业如果把资本市场这个通道打开以后，将迎来非常巨大的成长空间。
　　当然，看清安全产品的方向是安全企业应该做到的。由于安全技术的交叉融合，企业必须预测到未来的信息世界发展方向，这样才能让自己在激烈的市场竞争中占据先机。