【文章內(nèi)容簡介】 人們對國產(chǎn)化IT 產(chǎn)品走強(qiáng)的希望。但是中永破產(chǎn)，WPS 使用率低，龍芯CPU 難市場化等問題最終還是讓國人“純國產(chǎn)”的夢想化為泡影。office 龍頭已駐，國產(chǎn)化兩頭受阻。金山，中永在應(yīng)用軟件國產(chǎn)化的進(jìn)程中，選擇了兩種不同的道路，中永office 追求跨平臺，獨特文件格式，但微軟的office 文件格式已經(jīng)是主流，無法改變，一味的追求獨創(chuàng)，犧牲的是追求方便好用的客戶。而金山，從開始就追求“孿生”——一樣的文件格式，一樣的排版，缺乏獨創(chuàng)性的后果是只能望微軟之項背。中國芯，難融外國魂。龍芯是中國科學(xué)院計算所自主研發(fā)的通用CPU，采用簡單指令集，曾經(jīng)一度是IT 領(lǐng)域中國制造的代表，龍芯采用的MIPS 核心，與INTEL,AMD 的X86 架構(gòu)PC 無法兼容，制約了中國芯的發(fā)展與壯大。兩次失敗給我們一個教訓(xùn)：IT 龍頭已駐，要生存，兼容是唯一出路；一個啟示：基礎(chǔ)設(shè)施是根本，沒有基礎(chǔ)設(shè)施的國產(chǎn)化做支持，下游應(yīng)用也只能受制于人。（4）總結(jié)：道路艱辛，曙光猶在IT 基礎(chǔ)設(shè)施的國產(chǎn)化道路挑戰(zhàn)巨大、阻礙重重，道路依然艱辛。技術(shù)差距是根本：IT 基礎(chǔ)設(shè)施的對抗中，國外廠商搶占先機(jī)，巨大的技術(shù)領(lǐng)先優(yōu)勢使得國內(nèi)廠商只能亦步亦趨才能勉強(qiáng)求生存。國產(chǎn)廠商在絕大部分高端領(lǐng)域都沒有機(jī)會，但是在一些特定的行業(yè)（如軍工，部分涉密的政府）以及低端市場能夠獲得發(fā)展機(jī)會。高度市場化的產(chǎn)業(yè)分工難以重塑：IT 產(chǎn)業(yè)生態(tài)環(huán)境相關(guān)性高、全球化分工成熟，指望依靠單點突破就能在短期帶動全產(chǎn)業(yè)鏈的突破困難巨大。未來展望：我們認(rèn)為以開放的心態(tài)而非打造獨立體系的封閉思維、兼容既有的產(chǎn)業(yè)標(biāo)準(zhǔn)、主動融入產(chǎn)業(yè)鏈分工、寄望于成為國際化產(chǎn)業(yè)鏈的一環(huán)是更為務(wù)實也更容易取得突破的策略。結(jié)論：基礎(chǔ)設(shè)施自身的安全防護(hù)性能是整個 IT 系統(tǒng)信息安全的重要基礎(chǔ)。以服務(wù)器為代表的國產(chǎn) IT 基礎(chǔ)設(shè)施產(chǎn)業(yè)在可預(yù)見的將來仍然保有兩個特性：中低端產(chǎn)品為主，且核心零部件依賴于國外公司。少數(shù)中高端領(lǐng)域如浪潮高端服務(wù)器的突破尚無法形成集群效應(yīng)，處于從點到線的階段，沒有到面的層級。因此，從基礎(chǔ)設(shè)施國產(chǎn)化的角度看，對信息安全的改善是有限的。但是這不妨礙既有產(chǎn)品的出貨量憑借價格優(yōu)勢加速以及單點突破的高端產(chǎn)品所具有的標(biāo)志性意義。四、信息安全市場分析既然無法從根源上控制問題的發(fā)生，那么只能盡量采取其他措施來進(jìn)行彌補(bǔ)，也即通過信息安全產(chǎn)品的部署來應(yīng)對網(wǎng)絡(luò)上多發(fā)的安全事件。信息安全整體平穩(wěn)、細(xì)分領(lǐng)域景氣分化縱然信息安全事件從意識層面多次沖擊監(jiān)管層以及企業(yè)的安保觀念，信息安全防護(hù)亟需加強(qiáng)成為共識，然而從我國信息安全的市場規(guī)模發(fā)展來看，卻遠(yuǎn)不如外界想象一樣熱火朝天——穩(wěn)定，但談不上朝氣蓬勃——在整個IT 行業(yè)中并不出彩。從根源上講，造成國內(nèi)信息安全“外熱內(nèi)冷”問題的原因在于下游客戶知、行并未統(tǒng)一，簡單來講就是意識到信息安全的重要性，但在IT 建設(shè)中卻將其視作錦上添花、并未賦予較高的優(yōu)先級，尤其是對于自身資金并不寬裕、盈利受經(jīng)濟(jì)影響較大的中小企業(yè)。因此我們可以看到國內(nèi)信息安全消費的主角是以金融、電信、能源為代表的大型國企以及政府、軍工機(jī)構(gòu)——不僅建設(shè)資金較有保障，更重要的是對于相關(guān)政策貫徹力度較大，因此能保障行業(yè)平穩(wěn)發(fā)展。我們認(rèn)為短期內(nèi)“合規(guī)性需求穩(wěn)定、自主性需求有待發(fā)展”的行業(yè)現(xiàn)狀難以發(fā)生大的變化，因此整體增速不會太快。根據(jù)IDC 的預(yù)測，2012~2016 年國內(nèi)信息安全行業(yè)的復(fù)合增長率約13%。但值得注意的是，信息安全行業(yè)演進(jìn)節(jié)奏非?？欤耶a(chǎn)品功能有愈加專業(yè)化的趨勢，行業(yè)內(nèi)不斷涌現(xiàn)出功能各異的新產(chǎn)品和服務(wù)。目前信息安全行業(yè)已形成三大類、約二十小類、近百種產(chǎn)品的行業(yè)格局，細(xì)分程度非常高。從產(chǎn)業(yè)發(fā)展進(jìn)程的角度來看，由于信息安全各細(xì)分市場發(fā)展歷史、生命周期各不相同，現(xiàn)階段的新技術(shù)新應(yīng)用、下游客戶對安全的理解和目標(biāo)發(fā)生變化，以及網(wǎng)絡(luò)威脅的趨勢，都導(dǎo)致細(xì)分行業(yè)景氣度和增長前景分化。例如：處于高速成長期的細(xì)分領(lǐng)域有：統(tǒng)一威脅管理平臺（UTM）、安全運行平臺（SOC）等目前處于成長期的細(xì)分領(lǐng)域有：入侵防御系統(tǒng)（IPS）、網(wǎng)站應(yīng)用級入侵防御系統(tǒng)（WAF）、防數(shù)據(jù)泄密系統(tǒng)（DLP）等目前處于成熟期及衰退期的細(xì)分領(lǐng)域有：入侵檢測系統(tǒng)（IDS）、防火墻/VPN、防病毒軟件等。國內(nèi)外廠商共同競爭、行業(yè)缺乏龍頭企業(yè)總體上，信息安全行業(yè)形成國內(nèi)外廠商共同競爭、行業(yè)高度分散的格局。（1）國內(nèi)廠商市場份額較高與 IT 基礎(chǔ)設(shè)施格局不同的是，國外廠商在信息安全行業(yè)的市場份額并不具備壓倒性優(yōu)勢，甚至從數(shù)據(jù)上比不上國內(nèi)廠商，但這并不意味著國內(nèi)安全廠商的技術(shù)水平超過國際領(lǐng)先安全廠商。需要肯定的是，在信息安全領(lǐng)域國內(nèi)安全廠商與國外廠商的技術(shù)競爭力的確較之大多數(shù)IT 細(xì)分領(lǐng)域更為接近。我們認(rèn)為，國內(nèi)廠商之所以能夠在信息安全領(lǐng)域成為重要玩家，原因在于：雖然國外競爭參與者一般擁有更為先進(jìn)的技術(shù)和更為融合的產(chǎn)品鏈，但他們大多定位于高端客戶，而中小客戶市場則由眾多國內(nèi)廠商把持。由于政策限制、安全審查等因素掣肘，國外廠商無法涉足需求廣闊的政府、軍工等安全敏感領(lǐng)域。隨著安全保護(hù)警覺性的提高，預(yù)計金融、能源、電信等關(guān)系國計民生的領(lǐng)域也將逐步對外資進(jìn)入予以限制。這為國內(nèi)廠商在這些領(lǐng)域的發(fā)展賦予了絕對的優(yōu)勢。國外廠商逐步退出下游需求即將邁入或正處于衰退期的細(xì)分領(lǐng)域，而國內(nèi)廠商并未放棄殘存的蛋糕。例如入侵檢測（IDS）市場已基本見不到外資安全品牌的身影。（2）市場集中度低、缺乏龍頭企業(yè)無論國外抑或國內(nèi)，信息安全行業(yè)格局都非常分散。國內(nèi)規(guī)模最大的信息安全企業(yè)收入僅占行業(yè)規(guī)模的6%，從事信息安全相關(guān)業(yè)務(wù)的公司數(shù)量近千家。除卻前面我們提到的政策限制與定位差異外，造成信息安全行業(yè)分散格局的重要原因是信息安全貫穿整個信息流鏈條，涉及幾乎所有信息設(shè)備與軟件，單個信息安全企業(yè)無法掌握全部信息安全技術(shù)，只能根據(jù)自身技術(shù)優(yōu)勢和渠道特點進(jìn)行差異化定位，選擇部分細(xì)分領(lǐng)域參與競爭。因此，從結(jié)果上來看，信息安全行業(yè)并沒有絕對的龍頭企業(yè)。（3）并購是最有可能打破行業(yè)現(xiàn)有格局的路徑之一誠然，信息安全企業(yè)單純憑借內(nèi)生因素改變行業(yè)現(xiàn)有格局需要較長時間的積累與磨礪，與其它行業(yè)類似，并購是信息安全龍頭企業(yè)快速強(qiáng)化行業(yè)地位的方式之一。2011 年，啟明星辰牽手聯(lián)想網(wǎng)御打破了信息安全行業(yè)過往平靜如水的局面，兩家公司的結(jié)合使雙方充分發(fā)揮在研發(fā)、銷售方面的互補(bǔ)優(yōu)勢，更好地激發(fā)現(xiàn)有資源的效用，實現(xiàn)企業(yè)的良性循環(huán)。啟明星辰今年上半年實現(xiàn)近90%的收入增速，也是從數(shù)據(jù)層面佐證兩家企業(yè)整合效果較為順利，同時也為其它處于觀望態(tài)度的安全行業(yè)龍頭企業(yè)提供了發(fā)展思路。我們相信信息安全行業(yè)的整合大幕才僅僅拉開序幕，后續(xù)并購將成為常態(tài)，尤其是已上市和擬上市的相關(guān)公司，可借由資本市場的力量解決資金瓶頸，在并購浪潮中占得先機(jī)，從而實現(xiàn)超越行業(yè)的發(fā)展速度。信息安全的網(wǎng)絡(luò)化和融合化給獨立廠商的發(fā)展帶來挑戰(zhàn)信息安全技術(shù)在過去的幾十年經(jīng)歷了非常快速的發(fā)展，尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展使信息安全行業(yè)的產(chǎn)品形態(tài)、安全防護(hù)理念、攻防對抗技術(shù)等都出現(xiàn)了革命性的變化，同時也對相關(guān)企業(yè)提出了較高的挑戰(zhàn)。然而對于信息安全行業(yè)影響更為深遠(yuǎn)的趨勢來自于IT 基礎(chǔ)設(shè)施產(chǎn)品對于信息安全功能的融合，這將給獨立第三方廠商的生存空間帶來較大挑戰(zhàn)。（1）安全防護(hù)邁向網(wǎng)絡(luò)化、智能化在信息安全剛開始萌芽起步的階段，信息安全的主要使命是保護(hù)單機(jī)及機(jī)器上運行的程序免受病毒侵害。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)逐漸成為信息安全產(chǎn)品開發(fā)、部署、運行和服務(wù)的平臺，安全產(chǎn)品不僅從功能上需要適應(yīng)互聯(lián)網(wǎng)環(huán)境、為互聯(lián)網(wǎng)上連接的各個設(shè)備和軟件提供防護(hù)能力，更需要從性能上大幅提升產(chǎn)品的運算能力，以保障產(chǎn)品自身對于IT 系統(tǒng)的保護(hù)能力實施有效（大多數(shù)產(chǎn)品并行接入IT 系統(tǒng)，并不具備信息阻塞能力，只有在信息傳輸?shù)耐瑫r快速檢測識別并處理安全威脅才能達(dá)到有效的系統(tǒng)保護(hù)效果）。同時互聯(lián)網(wǎng)使網(wǎng)絡(luò)威脅具備傳播性和可變異性，從而衍生出許多手段更加隱蔽、復(fù)雜的未知威脅—— 信息安全產(chǎn)品唯有不斷完善自身漏洞庫并通過總結(jié)、提煉靈活的安全策略為系統(tǒng)提供智能化的防護(hù)措施，提高對于未知威脅的防護(hù)能力。（2）產(chǎn)品融合化趨勢給獨立第三方廠商的發(fā)展帶來挑戰(zhàn)如果說信息安全網(wǎng)絡(luò)化趨勢的主要挑戰(zhàn)在于加速行業(yè)“物競天擇”的過程，那產(chǎn)品融合化趨勢則是讓所有的獨立信息安全廠商的生存