进入9月份,国富安应邀参加了多场行业信息化大会及展览,虽说是行业信息化相关会议,却每场都离不开信息安全这个严峻的话题。而在最近举办的2012年IT服务年会上,与会者更加关注新技术、新环境下的信息安全保障问题。
信息技术是一个很大的范围,迄今为止,现代信息技术从19世纪初期开始,发展了100多年的历史。直到20世纪末期才进入到互联网和移动通信的时代,到现在为止也不过只有40、50年的时间。随着网络信息化的飞速发展,可以说各行各业都离不开信息网络,这让我们对信息共享、资源共享和网络共享产生了迫切的需求。同时,也使信息安全保障体系的建设更加重要。
在我国,信息安全行业至今才经过20年的发展历程,尚处于成长期,而且诸多的行业准入和中国相对比较薄弱的基础,也让中国信息安全行业面临巨大的发展压力。国富安信息安全专家分析,目前国内信息安全企业面临的挑战主要有三个方面。
第一, 信息安全的需求越来越多样性。过去我们的安全常常是讲周边的安全,边界的安全,到了云计算时代,这个边界就变得模糊了,虚拟化给我们带来新的安全问题,不但放大了原有安全问题,而且包括了位置信息,身份信息的泄露等威胁。大量用户的身份信息时常被泄露出去,甚至于被伪造。安全事件频繁发生,云安全也成为了发展云计算最重要的难点。从另一个方面来看,需求的多样性也使信息安全企业研发成本加大。
第二, 信息安全意识亟待培养。众所周知,信息安全是“威胁经济”,不少企业负责人只有遇到了安全事件才会意识到需要信息安全产品。而且中国企业IT信息系统应用率低、效率有限,直接导致了应用有限的问题,企业自己都还没有把IT应用起来,对安全的需求当然也就小多了,自然没有必要考虑防范安全问题。因此,培养企业信息安全意识是基础功课。
第三, 在生存压力大,导致不少企业打起价格战。长期以来,中国信息安全企业都面临着单子不大、销售效率低的问题,使得企业成本压力巨大,生存艰难。为了抢单甚至不惜引入价格战,导致利润率下降。另外,信息安全行业也是个以新养老的行业(新增客户的收入来承担老客户后期维护的费用),但由于利润低,成本高,不少企业后续服务力度跟不上,导致服务差,客户逐步失去加大投入力度的兴趣,进入一种恶性循环。
虽然,在近几年‘泄密门’一类事件层出不穷,犯罪技术也越来越高,业界也越来越重视,但是面对这样的市场环境,加之国外安全巨头的市场影响力,不得不让人忧虑中国信息安全企业持续发展的出路何在?
国富安李长军总经理,在总结国内信息安全企业成功与失败的规律后,认为中国信息安全企业要想持续发展必须要占有三个方面的优势。
首先,这家企业必须有强大的软硬件优势。软件也是核心竞争力——研发、创新能力,这不是指人云亦云的跟风、炒概念,而是脚踏实地了解用户需求,基于需求而研发。同时,企业也必须拥有长年累月的技术积累,有自己的知识产权。国富安公司所有产品及核心技术均具有自主知识产权,成立十四年来,独立承担了国际、国内重大课题65个,参与制定国家、行业标准与技术标准30余项。硬件是指基础运营环境,安全防护中重要的一点是容灾备份的能力,而容灾备份能力除了需要先进技术以外还要有强大的硬件支撑。国富安强大的三地容灾备份技术,在国内是独一无二的,其技术在国际上也堪称一流。
其次,必须拥有完善的服务体系和服务队伍。在信息安全这个以新养老的行业,老客户的后续服务良好才是产生新需求,扩大投资的最大动力。因此,完善的服务体系和服务队伍是必不可缺的。国富安为了满足全国各地客户的售后服务需求,做到在最短的时间内解决问题,降低损失,在全国各地设有100家技术服务机构和37个证书受理点,强大的服务队伍保证了7*24小时的服务响应。到目前为止,已经零事故运营14年,服务质量受到新老客户好评。
第三, 以客户需求为本,提供全方位、多角度的系统安全保障服务。‘以客户需求为本’说起来容易,但是对信息安全行业来说并不是简单调研就可以了如指掌的。对一个年轻的行业来说,客户对自身的需求尚或不是十分了解,而且IT技术在国内发展迅猛,令不少企业对新技术应接不暇,需求也越来越多样性、不确定性。而不少信息安全企业,在没有做实技术、了解需求的时候,便跟随国外企业炒起概念,导致客户一时的新鲜,投入之后发现依然安全漏洞百出。国富安公司通过全国各地37个证书受理点、100个技术服务机构及众多安全服务案例的不断反馈,深入了解客户需求,以需求为本,致力于构建基于需求的智能驱动型安全体系。
另外,李长军总经理还提出,企业自身的努力是一方面,政府的支持和行业规范也非常重要,只有做好顶层设计和统筹规划,所建立的评估指标体系能够满足建设的需要,有实用性、战略性和长远性,才能够真正使信息安全行业健康、持续的发展下去。
李长军总经理表示:国富安经历过14年的成长之路,已成长为国内领先的信息安全服务商,面对如今的行业现状,依然选择踏踏实实走自己的路、提升实力,依托行业领先的技术优势,用心为客户提供一流的信息安全产品与服务。