【51CTO.com 獨(dú)家專訪】中國(guó)的信息安全企業(yè)經(jīng)過(guò)20年的發(fā)展，取得了眾多令我們驕傲的成績(jī)。特別是從90年代后期開始，中國(guó)涌現(xiàn)出了數(shù)百家信息安全企業(yè)，呈現(xiàn)出百花齊放、欣欣向榮的景象。

但時(shí)隔不久，到了2004年前后，這些曾經(jīng)輝煌的企業(yè)都先后遭遇到了各自的問題。有的是資金鏈出現(xiàn)問題使得無(wú)法長(zhǎng)大，有的是內(nèi)部策略出現(xiàn)錯(cuò)誤，也有的是因?yàn)檠邪l(fā)等技術(shù)力量的儲(chǔ)備不足……

那么，這種情況是巧合嗎？還是其中蘊(yùn)含著什么玄妙？就此，51CTO.com總編楊文飛近日與聯(lián)想網(wǎng)御總裁劉科全先生進(jìn)行了深入的溝通。

現(xiàn)狀：信息安全企業(yè)的迷茫與無(wú)奈

信息安全行業(yè)是一個(gè)特殊的行業(yè)，特殊不僅僅在于它的年輕，更在于它是多重因素的綜合影響結(jié)果。相對(duì)于傳統(tǒng)企業(yè)，信息安全企業(yè)要想有長(zhǎng)遠(yuǎn)發(fā)展，必須在技術(shù)沉淀、產(chǎn)品、理念以及服務(wù)質(zhì)量等所有方面擁有足夠的實(shí)力；此外，由于信息安全是特殊行業(yè)，諸多的行業(yè)準(zhǔn)入和中國(guó)相對(duì)比較薄弱的基礎(chǔ)，也讓中國(guó)信息安全企業(yè)面臨巨大的壓力。

劉科全的身上，顯然壓力就不小。

在將近十年的光陰中，筆者曾多次見到劉科全先生。此前，劉科全曾擔(dān)任聯(lián)想網(wǎng)御的總工程師，曾經(jīng)長(zhǎng)期主持產(chǎn)品和技術(shù)研發(fā)工作；2005年之后，劉科全成為歷經(jīng)人事動(dòng)蕩之后的聯(lián)想網(wǎng)御的掌門人。如今，作為總裁的劉科全比當(dāng)年擔(dān)任總工的他，儒雅依舊，卻多了幾分滄桑和思索。

對(duì)筆者提出的國(guó)內(nèi)成功與失敗信息安全企業(yè)的規(guī)律時(shí)，劉科全揮了揮手說(shuō)：其實(shí)，一家信息安全企業(yè)，要想持續(xù)性發(fā)展，必須有三個(gè)必要條件：首先，這家企業(yè)必須有長(zhǎng)期的技術(shù)積累，有自己的知識(shí)產(chǎn)權(quán)；其次，必須有完善的服務(wù)體系和服務(wù)隊(duì)伍；第三，必須有符合企業(yè)自身情況的經(jīng)營(yíng)模式和策略，能全面滿足用戶需求。

也許看起來(lái)這些條件都不算夸張，但是，在中國(guó)信息安全剛開始發(fā)展的那個(gè)階段，談?wù)撨@些似乎都有些“遙遠(yuǎn)”。劉科全回憶說(shuō)，2004年之前的很多現(xiàn)象，現(xiàn)在看都是“假象”。在那個(gè)高速發(fā)展的時(shí)代，只要你跨過(guò)了一定的準(zhǔn)入門檻，借助各方面的資源，一個(gè)幾十人甚至十幾人的企業(yè)，都有可能活得相當(dāng)舒服。既然這樣，那么大家干嘛還要投入巨大的研發(fā)？

但是，當(dāng)高速增長(zhǎng)的好日子不在，簡(jiǎn)單的洗牌之后，大浪淘盡之后的中國(guó)信息安全企業(yè)，留下的是一個(gè)令人尷尬的境地。

反思：國(guó)產(chǎn)信息安全的尷尬與無(wú)奈

2004年到2005年，中國(guó)的許多安全企業(yè)都開始感受到一絲寒意。不過(guò)，不同的企業(yè)問題卻也不同。無(wú)論是四五年前的國(guó)產(chǎn)安全“重量級(jí)”企業(yè)天融信、聯(lián)想網(wǎng)御和東軟，還是近幾年欣欣向榮的啟明星辰和綠盟科技，資本問題、成長(zhǎng)問題、內(nèi)部機(jī)制和人事問題、產(chǎn)品研發(fā)問題……所有這些，或多或少，都讓成長(zhǎng)中的中國(guó)信息安全企業(yè)上升遇阻，甚至不進(jìn)反退。

是什么讓信息安全企業(yè)出現(xiàn)了如此之多的煩惱？劉科全認(rèn)為，有三個(gè)嚴(yán)重的不確定因素讓信息安全企業(yè)長(zhǎng)期遭遇“成長(zhǎng)的煩惱”。

第一，信息安全的需求多樣性和不確定性。企業(yè)的信息安全包括多個(gè)方面，這里面有病毒的侵?jǐn)_，也有網(wǎng)絡(luò)結(jié)構(gòu)的缺陷；有外部黑客的攻擊威脅，也有內(nèi)部泄漏等管理問題。所有這些，都使得信息安全企業(yè)的研發(fā)費(fèi)用居高不下，也成為企業(yè)的一個(gè)巨大負(fù)擔(dān)。

第二，信息安全產(chǎn)品的價(jià)值和效果的不確定性。眾所周知，信息安全是“威脅經(jīng)濟(jì)”，到底信息安全產(chǎn)品取得了多大的效果，很多情況下是無(wú)法精確評(píng)估的。這就造成了信息安全效果和價(jià)格的“主觀性”——如何采購(gòu)、采購(gòu)多少，很大程度上由企業(yè)相關(guān)負(fù)責(zé)人說(shuō)了算——這樣的最終結(jié)果，卻是信息安全企業(yè)銷售費(fèi)用居高不下。

第三，除了兩個(gè)巨大費(fèi)用的開支之外，信息安全還關(guān)系到國(guó)家的整體安全，因此，中國(guó)信息安全企業(yè)有協(xié)助維護(hù)國(guó)家安全的義務(wù)。從這種意義上，也是這個(gè)因素保護(hù)了中國(guó)信息安全企業(yè)能在全球國(guó)際巨頭環(huán)伺的情況下相對(duì)平靜地成長(zhǎng)；但反過(guò)來(lái)說(shuō)，這種非市場(chǎng)化運(yùn)作，也給信息安全企業(yè)的成長(zhǎng)帶來(lái)了諸多的不確定性。

多重的不確定因素造成的結(jié)果，就是中國(guó)信息安全企業(yè)的“長(zhǎng)不大”和整體產(chǎn)業(yè)的發(fā)展滯后。

劉科全介紹說(shuō)，長(zhǎng)期以來(lái)，中國(guó)信息安全企業(yè)都面臨著單子不大、銷售效率低的問題。很多銷售單子，只有一兩萬(wàn)甚至數(shù)千元。這種效率，使得企業(yè)成本壓力巨大，進(jìn)而也影響了研發(fā)的投入；同時(shí)，企業(yè)的巨大生存壓力，使得企業(yè)又不得不加大營(yíng)銷費(fèi)用的投入，甚至引入價(jià)格戰(zhàn)，導(dǎo)致利潤(rùn)率下降。如此以來(lái)，自然企業(yè)的實(shí)力上升不快，對(duì)客戶的服務(wù)自然效果不佳，客戶也自然逐步失去加大投入的興趣。

如此惡性循環(huán)……

不過(guò)，仔細(xì)分析之下，筆者發(fā)現(xiàn)，上述其實(shí)很多問題都是在短期無(wú)法解決；而且，國(guó)外的信息安全產(chǎn)業(yè)也應(yīng)該面臨類似問題，那么，為什么國(guó)外還是涌現(xiàn)出了一些安全企業(yè)巨頭？國(guó)內(nèi)環(huán)境和國(guó)外環(huán)境的差異在哪里呢？

面對(duì)筆者的質(zhì)疑，劉科全解釋說(shuō)，當(dāng)前中國(guó)機(jī)構(gòu)客戶在總的IT規(guī)模上還是有差距的，而在信息安全方面的投入比例就更小了。

首先就是企業(yè)IT信息系統(tǒng)應(yīng)用率低、效率有限，直接導(dǎo)致了應(yīng)用有限，對(duì)安全的需求當(dāng)然也小——企業(yè)自己都還沒有把IT應(yīng)用起來(lái)，自然也沒有必要與防范安全問題。

劉科全分析說(shuō)，信息安全市場(chǎng)可以分市場(chǎng)特點(diǎn)完全不同的三個(gè)級(jí)別。除去個(gè)人級(jí)安全產(chǎn)品純粹是產(chǎn)品本身的交易之外，中小企業(yè)安全市場(chǎng)和大中型企業(yè)/行業(yè)市場(chǎng)也是有巨大差異的。前者屬于交易性質(zhì)更強(qiáng)的市場(chǎng)，強(qiáng)調(diào)產(chǎn)品的效能，營(yíng)銷結(jié)構(gòu)比較簡(jiǎn)單；后者的交易意味卻相對(duì)減弱，營(yíng)銷環(huán)節(jié)負(fù)責(zé)，影響因素眾多——而目前，由于IT應(yīng)用的現(xiàn)狀問題，前者的市場(chǎng)仍然非常小，尚不足以支撐信息安全企業(yè)的發(fā)展；后者相對(duì)成熟，需求和市場(chǎng)都較大，但營(yíng)銷費(fèi)用自然也高。

其次，劉科全坦承，當(dāng)前信息安全企業(yè)也不能全部滿足用戶的需求。大多信息安全企業(yè)研發(fā)能力都還是有限的，而企業(yè)安全需求的不確定，使得信息安全企業(yè)往往在這些需求面前顯得捉襟見肘——最終的結(jié)果，或者信息安全企業(yè)降低服務(wù)質(zhì)量，或者降價(jià)營(yíng)銷以求生存，但可想而知，無(wú)法得到用戶的充分認(rèn)可，這種營(yíng)銷也是不長(zhǎng)久的。

展望：國(guó)產(chǎn)信息安全破局之路何在？

種種悖論，讓人不禁反思：中國(guó)信息安全企業(yè)發(fā)展的出路何在？

劉科全認(rèn)為，破局之路有兩條。

第一個(gè)方法，踏實(shí)走好現(xiàn)在的路，等信息安全產(chǎn)業(yè)逐步做大做強(qiáng)，在技術(shù)研發(fā)、服務(wù)流程以及經(jīng)營(yíng)模式等方面逐步提升實(shí)力，最終量變引發(fā)質(zhì)變，迎接企業(yè)和產(chǎn)業(yè)的良性循環(huán)——從某種意義上，國(guó)際化大企業(yè)也是這么成長(zhǎng)的。

事實(shí)上，對(duì)于包括聯(lián)想網(wǎng)御等諸多企業(yè)來(lái)說(shuō)，這條路也是最適合、也是正在行進(jìn)中的道路。劉科全介紹，聯(lián)想網(wǎng)御近期的基本思路，就是在技術(shù)、服務(wù)和經(jīng)營(yíng)三方面的全面加強(qiáng)。在技術(shù)上，聯(lián)想網(wǎng)御將繼續(xù)強(qiáng)調(diào)做“?！?，在現(xiàn)有的幾條產(chǎn)品線上做精做扎實(shí)，以滿足用戶在這些領(lǐng)域的更多需求；在服務(wù)上，聯(lián)想網(wǎng)御將在內(nèi)部流程改進(jìn)等方面持續(xù)投入，實(shí)現(xiàn)一站式的專業(yè)服務(wù)體系；而在經(jīng)營(yíng)上，劉科全透露，他們將對(duì)此前的扁平化營(yíng)銷體系進(jìn)行適當(dāng)調(diào)整和改進(jìn)，加強(qiáng)對(duì)精細(xì)化渠道體系的建設(shè)，以期加強(qiáng)對(duì)中小企業(yè)等新興市場(chǎng)的重視，提升營(yíng)銷效果。

與上述循序漸進(jìn)的方法不同，劉科全也提出了第二種方法，那就是現(xiàn)在或者近期，有在資金、技術(shù)、影響等各方面都具備相當(dāng)實(shí)力的企業(yè)或領(lǐng)導(dǎo)者進(jìn)行整合，實(shí)現(xiàn)某個(gè)領(lǐng)域競(jìng)爭(zhēng)格局的重大改變，甚至是產(chǎn)業(yè)顛覆性改變。

劉科全說(shuō)：“這樣的話，就能從整體上實(shí)現(xiàn)產(chǎn)業(yè)鏈的整合，使得各企業(yè)在研發(fā)、銷售方面的互補(bǔ)，從而節(jié)約大量的研發(fā)費(fèi)用、營(yíng)銷費(fèi)用，一舉打破惡性循環(huán)?！?/P>

“但是，這樣的人有嗎？”筆者問道。

“符合資格的人還是有的。”劉科全答道，“但他們自己現(xiàn)在似乎還沒有看清楚，沒有足夠的信心……”

說(shuō)到這里，劉科全的臉上有幾分無(wú)奈，也有幾分坦然。的確，中國(guó)的信息安全產(chǎn)業(yè)沒有救世主。無(wú)論整合的機(jī)遇是否會(huì)降臨，但踏踏實(shí)實(shí)走自己的路、提升自己的實(shí)力，將是劉科全們?cè)谙喈?dāng)長(zhǎng)的將來(lái)都必須要用心面對(duì)的。從某種意義上，他們的選擇和思考，也將影響中國(guó)信息安全產(chǎn)業(yè)的發(fā)展之路。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】