一、从政府政策层看
我国已发布了大量促进安全产业发展的政策并取得了一定的成效,但在政策的深度、广度和落实效果上,与国际强国尚存在一定差距。主要表现为:
(1)安全产业扶持政策未能详细阐述国家具体需求,日常指导性不强。美国、以色列等安全产业强国发布的产业政策对政府需求的阐述较为具体细致,明确界定产品或服务应满足的技术参数。与此相比,我国政策仍存在“大方向号召多,具体需求少”的问题,难以为企业日常运营提供实质性引导。
(2)顶层政策覆盖领域有限,对促进产业发展的重要措施涉及不够。欧美国家普遍将政企合作、人才培养等作为国家政策着力布局的关键领域。反观我国,目前对于通畅政企合作渠道、开展面向产业的技术竞赛等外国普遍重视的政策手段并没有直接规定。不利于安全产业经济地位和从业人员综合素质的提升。
(3)尚未形成企业解读、落实政策的有效机制,政策的针对性和实际收效不匹配。我国与欧美各国在安全产业政策数量、针对性方面差距并不显著,但英美等国的安全企业对于国家政策的关注度、解读能力和应用水平较我国远为突出。经调研,我国部分企业关注重点集中在行业采购政策层面,对国家宏观顶层政策了解不足,尚不善于从政策中援引规定为自己拓展业务或争取其他合法利益。企业对政策贯彻能力的不足直接影响了我国产业政策的实施效果。
二、从产业环境角度看
我国产业生态环境呈现优化趋势,但在融资环境、第三方机构作用、产业协作等方面,我国与国际环境仍存在巨大差距。
(1)国内安全企业的融资渠道少、成本高、耗时长、融资金额有限。虽然创投机构已将目光移向安全领域,少数产业基金相继设立,一批企业上市融资形成示范效应,但仍难以满足企业创新和发展的融资需求。而在天使基金和风险投资方面,由于整体市场规模和企业营收规模不高,对风险投资机构吸引力不强,当前涉足安全领域的投资机构屈指可数,尚未形成支撑推动安全技术孵化、企业培育的融资环境。
(2)产业第三方声音微弱,创新技术的产业化和市场推广艰难。国际上,第三方咨询和评价机构引领企业创新和技术趋势。反观我国,第三方机构针对安全市场、企业、产品、技术的报告稀少,产品服务采购方基本将市场份额作为主要采购依据,因而中小企业在采购中长期处于劣势,市场拓展停滞不前。
(3)行业协会和产业联盟的行业影响力和凝聚力不足,行业内低价竞争等不良竞争行为频现。欧美等发达国家以产业联盟、产业论坛为平台增进产业协作,在引导安全技术发展趋势、扩大安全市场需求方面形成巨大影响力。与之相比,我国企业参与协会和联盟的热情虽高,但通常缺乏一致的目标,同时受到竞争关系影响,不仅在推动技术发展和威胁信息共享方面的深度合作有限,还在竞标时出现恶性压低价格、在失标后对企业发动流量攻击等行为。
(4)认证制度缺乏统筹管理,认证和许可已经成为安全市场的隐性准入门槛。国外安全领域相关认证多是针对新兴技术,用以鼓励创新,由行业第三方开展,不具有强制性质。对比之下,我国安全领域的认证和许可多是出于安全保障的目的,而非对技术先进性、产品成熟度进行评判,部分为强制性的准入许可。认证时间长、费用高、种类多、投入大、重复认证与反复认证等问题突出,已经成为市场发展的严重障碍。
三、从技术与标准角度看
我国在安全技术和标准领域取得积极进展,但与国际先进水平对比,在技术先进性和创新性、标准全面性和主导力等方面仍相对落后。
(1)在基础安全技术领域的差距。我国在入侵检测、病毒查杀、防火墙、安全网关、认证与加密、漏洞扫描、统一威胁管理等方面的技术产品相对成熟,部分已接近或基本达到国际先进水平,但在流量检测分析、基础性漏洞挖掘、数据保护等方面存在较大技术差距,威胁特征库、病毒样本库等知识库建设仍有待完善。
(2)在新兴安全技术领域的差距。我国虽然已积极在新兴领域前瞻布局,但在云安全产品、数据防泄露、APT攻击检测防御、威胁情报收集和分析、智能制造安全防护等方面多为刚刚起步,数据挖掘、关联分析、机器学习、智能感知等技术能力不足,成熟产品种类少、产品适用性有待检验。
(3)在标准研制方面的差距。我国已全面开展安全标准基础研究、国际标准化跟踪研究和专项研究,但与发达国家相比,管理类、系统类、跨领域安全标准研究仍有待加强,国家网络与信息安全标准体系有待完善。此外,网络与信息安全相关标准文件法律效力不足,制度标准落实力度不够。
四、从企业角度看
2015年全球网络安全500强企业中,美国企业有380余家,英国20余家,以色列16家,我国仅有安天(95名)、山石网科(184名)、安恒信息(314名)、Vkansee(412名)4家入围,排名相对靠后,整体差距明显。
(1)缺少具有国际竞争力和影响力的龙头安全企业。在企业规模方面,Symantec、TrendMicro等安全巨头市值达到数十亿乃至数百亿美元,我国净利润超过1亿元的安全企业仍屈指可数,与行业巨头存在巨大差距。
(2)国内安全企业并未形成差异化竞争优势。目前国内企业从产品技术到服务范围和水平都很难拉开档次。此外,一些企业为快速抢占市场,通过OEM途径扩充产品线。长期看,采用OEM模式不仅威胁企业技术创新和企业声誉,还将对我国网络基础设施安全构成潜在威胁。
(3)产品和服务创新乏力。在低价中标的市场机制下,国内企业愈发重视市场销售推广,而忽视产品和服务创新的内在原动力。同时,由于薪酬和福利等吸引人才的条件不足,传统安全企业的大量人才流入国外企业或者BAT等互联网公司,顶尖安全专家日益匮乏。
您现在所在的位置:
京公网安备11010202003507号
0 人参与 0 条评论(查看)
网友评论