BYOD(Bring your own device)趋势迅速蔓延,安全问题是最大挑战。近来,BYOD似乎越来越受到企业的青睐,对于员工而言,能够使用自身设备的同时共享公司资源,是非常人性化的一件事情。而对于公司来说,节省了设备购置与维护费用(只需提供技术支持),节省了大量的开支,远离了购买硬件的恶性循环。于是,BYOD 迅速成为热潮。但是随之而来的安全问题也迅速受到了业界的关注,特别是实施BYOD 之后的企业内网安全及数据流失问题。
中国市场对BYOD 态度最为积极,欧洲最为谨慎。
数据:
美国和印度使用移动设备的知识型员工的比例接近70%,领先于其他国家,中国和墨西哥紧随其后。德国和法国,只有大约一半的知识型员工使用移动设备。欧洲国家移动性和 BYOD 的普及率很高,但在适应和充分支持这些趋势上落后于其他国家。未来,预期每位员工拥有的设备数将从2012 年的2.3 部上升到2014 年的2.8 部,复合年增长率为10.3%。中国的员工移动设备复合年增长率最高,达到近23%,未来两年将从平均每人1.8 部设备上升到2.7 部。
大部分企业和公司对于员工移动设备制定的网络访问策略都是普遍不足的。
美国信息安全政策体系:明确规定各机构在信息安全工作中的职责范围。
1)国家层面:PDD63 令中规定:”总统指派一个由大型基础设施提供商和州及地方官员组成的小组组成总统基础设施保障委员会”。总统基础设施保障委员会将定期集会,以加强关键基础设施保护中公共和私营部门间的合作关系,并在必要的时候向总统提交报告。总统基础设施保障委员会是联邦基础设施安全保护的最高管理协调机构。
2)部委层面:针对每一个有可能成为信息或物理攻击目标的基础设施部门,第PDD63 号行政令为其指定了一个唯一的联邦部局作为联络时的领导机构。对于某些关键基础设施保护职能必须主要由联邦政府执行。如国防、外事、情报、执法。其中的每一项特殊职能,都应有一个领导机构负责协调美国政府在该领域内的活动。其中国土安全部负责信息与通信、应急服务以及政府持续性,也就是
负责信息安全的部委
3)机构层面:各个联邦机构自己负责机构内的信息系统的安全保障工作。FISMA 规定,联邦机构的首脑根据风险情况和对信息(由机构收集或者维护)和信息系统(机构使用或者运行)的损害程度提供安全保护。由此可见,美国的信息安全政策体系是自上而下、分工明确的、成熟的、响应及时的,没有国内的多头管理问题。
我国尚无统一完善的信息安全法。
信息安全产业链上主要包括信息安全产品提供商及信息安全系统集成商。产品提供商又可以分为硬件/软件产品提供商,其一方面直接将产品通过直销或分销模式销售给最终客户,另一方面也将产品销售给信息安全系统集成商;安全集成商则通常通过竞标形式参与企业级用户大型IT 系统的信息安全建设项目。
特征:
信息安全硬件/软件产品提供商与系统集成商之间的界限较为模糊。信息安全是一个复杂的整体体系,其构建需要各种基于不同技术的不同产品协同作用,因此信息安全产品的细分种类较多,目前较少有信息安全企业产品能够覆盖信息安全领域的全产品线,但某些优势信息安全厂商能够做到在多个产品子领域拥有市场上的主流产品;因此信息安全行业内硬件、软件产品提供商及系统集成商并没有明显的界限,具有一定规模的信息安全企业产品通常会覆盖部分硬件及软件产品并提供安全集成服务。
信息安全产品提供商更具核心竞争力。信息安全产品技术水平要求高于系统集成服务,在某些集中度较高的信息安全产品子领域,优势产品厂商相对纯粹的集成服务商和终端客户具有一定的议价能力。目前国内信息安全市场尚未出现较具规模单独的信息安全系统集成商,主流安全服务提供商均在某些产品领域同样占据优势地位;优势产品有助于公司获得安全集成服务项目合同。
信息安全总体市场集中度有待提高。目前国内注册的信息安全厂商约有1000 家,市场较为分散。由于信息安全市场具有高细分程度的特征,使得在不同的细分市场领域均有其相应的优势专业厂商,而却没有一个企业能掌握信息安全领域的所有技术,因此市场总体的品牌集中度有待提高。未来随着市场竞争进一步加剧,具有技术、品牌、人才和资金优势的厂商可能会成为潜在的行业整合者,行业内的兼并收购将不可避免。缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰,竞争实力较弱的中小厂商数量将大幅减少,产业趋于进一步集中。
差异化竞争造就细分领域龙头。信息安全行业内不同产品间的技术差异使得不同厂商在不同的产品领域具有技术和产品上的优势;同时,用户对于信息安全的多元化需求也使得信息安全市场呈现出多元化的发展趋势,厂商在自身定位上也会寻找差异化竞争的优势,这使得信息安全行业在各个细分领域均有着细分领域龙头企业,例如IDS/IPS 及UTM 领域的启明星辰,防火墙领域的东软,信息加密/身份认证领域的卫士通等。
资料来源:中信证券研究部整理注:数据来源基于IDC 相关报告
国内信息安全投入占IT 整体投入的比重不足1%,而欧美国家这一比例普遍为8%-12%
政府、电信、金融行业主导信息安全市场需求。我国信息安全市场需求的主要来源包括政府、电信、金融等行业;根据CCID 统计,2008 年来自政府的信息安全市场规模达到了17.2 亿元,占当年国内信息安全市场的21.7%,在所有下游行业中处于第一位;处在二、三位的分别为电信、金融行业,下游行业占比分别达到了18.8%及18.3%;我们预计未来这样的需求结构将继续持续。
行业进口替代乃大势所趋,政策改善将成为显著催化剂
国家政策明确支持“自主可控”的信息安全企业。“自主”是指信息安全产品代码自主编写并对国家公开源代码,“可控”是指企业高管和企业均处在境内并可控;在这方面国内信息安全公司相对于国外信息安全企业有着先天优势。
等级保护“三级以上强制使用国产产品”将加快进口替代这一过程。
信息安全行业多技术多产品协同作用的行业特点决定产品整合能力至关重要。信息安全并不能依靠某种单一产品进行保障;实际情况中为在某个细分方面通过某种技术和产品来进行保护,而各个产品需要协同作用构成完整的安全体系。在信息安全越来越复杂,客户对全套信息安全解决方案需求越来越迫切的大背景下,能够将各类产品整合为统一的信息安全解决方案的企业更符合行业发展趋势。
收购并购:
本文转载自:研报笔记