当前,随着相关信息泄露事件的频繁发生,信息安全问题成为互联网领域最引入关注的话题之一。
在信息安全产业界,仅有卫士通、天融信、启明星辰、绿盟科技、华为3com等几家知名的传统安全企业,其中只有启明星辰和绿盟科技是上市公司。腾讯伸手绿盟科技,引发了安全产业界人士的阵阵猜测。
当前BATQ四大互联网公司纷纷出资购买传统行业或是IT行业的企业,安全又是互联网公司的薄弱环节,还是互联网公司提高服务质量和口碑的重要环节,因此互联网公司为了加强安全队伍力量,购买一两家安全企业也是很有可能的。
如果被互联网公司购买,安全企业未来的路其实就是沦为互联网公司提升服务安全质量的一个工具,技术和团队力量将转向个人网络安全服务,而当前十几年积累下来的企业级安全实力会被埋没。这样的演变,无论对安全企业来说,还是对信息安全产业来说,都是遗憾的。安全企业失去了独立发展的路,而没有企业支撑的信息安全产业,也是无水之源。
有人会问了,安全企业被互联网企业购买后,未来的路一定会是变为互联网公司的安全团队吗?在BAT三家中,他们的核心竞争力是互联网服务,未来的路也还是在互联网和移动互联网服务上的个人服务,从目前来看他们不太可能辟出一块业务专门做企业安全。一方面原因是企业级安全是块排骨,不是肥肉。看BAT三家的财报,净利润率在30%、40%以上,互联网服务的价值回报非常丰厚,而看绿盟科技、启明星辰的财报,净利润率分别是17.7%和12.9%,差距十分明显。另一方面,企业级安全也是有门槛的,它涉及硬件设备的制造,由于这些硬件设备需要在组装过程中灌入自己随时可调制的安全软件,是定制化的硬件设备,不能OEM,而是需要建立自己的工厂来研制,这对于一直纯做软件和服务的互联网公司来说显然是不擅长的。即使是购买了知名安全企业来获得技术,但是可能也会因为难于软硬件企业整合而放弃。
所以,信息安全企业还是应该将精力和目光放在自己核心的业务上,将企业级安全服务做强做精。据IDC的报告,中国的安全行业市场规模在几十亿美元左右,其中硬件占10亿美元左右,安全服务也在10亿美元左右,剩下的是安全软件。据Gartner的报告,全球安全市场规模大致在600亿美元到800亿美元之间,从这可以看出中国市场和全球市场有相当的差距。而从结构占比来看,在美国安全市场里政府采购只占10%左右,而在中国,政府采购却占据了大部分。因此可以预见的是,中国市场里的企业需求还远远没有被挖掘出来,未来成长空间巨大。
比如,中国规模最大的几家信息安全企业,例如启明星辰、绿盟科技,年营业收入仅在9亿元和6亿元。他们将大部分客户目标选择在了政府、金融、国企、医疗等付费能力最强的行业,而丢弃了市场里约80%的中低端客户。这些传统的安全企业,依照传统的销售模式构建了庞大的销售队伍,市场管理和营销成本被拉高,产品和服务定价也高昂,但是利润率并不见得丰厚。应该看到,安全市场中大部分的中小企业客户,例如网站,需要频繁的、价格低廉的安全防护服务。因为随着互联网的发展,企业业务和网络的结合更加紧密,而网络攻击又变得更加频繁、更加隐蔽,需要有专业的安全厂商维护其网络安全。