对话刘科全：中国信息安全的破局之路

但时隔不久&＃xff0c;到了2004年前后&＃xff0c;这些曾经辉煌的企业都先后遭遇到了各自的问题。有的是资金链出现问题使得无法长大&＃xff0c;有的是内部策略出现错误&＃xff0c;也有的是因为研发等技术力量的储备不足……

那么&＃xff0c;这种情况是巧合吗&＃xff1f;还是其中蕴含着什么玄妙&＃xff1f;就此&＃xff0c;老杨近日与联想网御总裁刘科全先生进行了深入的沟通。

信息安全行业是一个特殊的行业&＃xff0c;特殊不仅仅在于它的年轻&＃xff0c;更在于它是多重因素的综合影响结果。相对于传统企业&＃xff0c;信息安全企业要想有长远发展&＃xff0c;必须在技术沉淀、产品、理念以及服务质量等所有方面拥有足够的实力&＃xff1b;此外&＃xff0c;由于信息安全是特殊行业&＃xff0c;诸多的行业准入和中国相对比较薄弱的基础&＃xff0c;也让中国信息安全企业面临巨大的压力。

刘科全的身上&＃xff0c;显然压力就不小。

在将近十年的光阴中&＃xff0c;老杨曾多次见到刘科全先生。此前&＃xff0c;刘科全曾担任联想网御的总工程师&＃xff0c;曾经长期主持产品和技术研发工作&＃xff1b;2005年之后&＃xff0c;刘科全成为历经人事动荡之后的联想网御的掌门人。如今&＃xff0c;作为总裁的刘科全比当年担任总工的他&＃xff0c;儒雅依旧&＃xff0c;却多了几分沧桑和思索。

对老杨提出的国内成功与失败信息安全企业的规律时&＃xff0c;刘科全挥了挥手说&＃xff1a;其实&＃xff0c;一家信息安全企业&＃xff0c;要想持续性发展&＃xff0c;必须有三个必要条件&＃xff1a;首先&＃xff0c;这家企业必须有长期的技术积累&＃xff0c;有自己的知识产权&＃xff1b;其次&＃xff0c;必须有完善的服务体系和服务队伍&＃xff1b;第三&＃xff0c;必须有符合企业自身情况的经营模式和策略&＃xff0c;能全面满足用户需求。

也许看起来这些条件都不算夸张&＃xff0c;但是&＃xff0c;在中国信息安全刚开始发展的那个阶段&＃xff0c;谈论这些似乎都有些“遥远”。刘科全回忆说&＃xff0c;2004年之前的很多现象&＃xff0c;现在看都是“假象”。在那个高速发展的时代&＃xff0c;只要你跨过了一定的准入门槛&＃xff0c;借助各方面的资源&＃xff0c;一个几十人甚至十几人的企业&＃xff0c;都有可能活得相当舒服。既然这样&＃xff0c;那么大家干嘛还要投入巨大的研发&＃xff1f;

但是&＃xff0c;当高速增长的好日子不在&＃xff0c;简单的洗牌之后&＃xff0c;大浪淘尽之后的中国信息安全企业&＃xff0c;留下的是一个令人尴尬的境地。

 

2004年到2005年&＃xff0c;中国的许多安全企业都开始感受到一丝寒意。不过&＃xff0c;不同的企业问题却也不同。无论是四五年前的国产安全“重量级”企业天融信、联想网御和东软&＃xff0c;还是近几年欣欣向荣的启明星辰和绿盟科技&＃xff0c;资本问题、成长问题、内部机制和人事问题、产品研发问题……所有这些&＃xff0c;或多或少&＃xff0c;都让成长中的中国信息安全企业上升遇阻&＃xff0c;甚至不进反退。

是什么让信息安全企业出现了如此之多的烦恼&＃xff1f;刘科全认为&＃xff0c;有三个严重的不确定因素让信息安全企业长期遭遇“成长的烦恼”。

第一&＃xff0c;信息安全的需求多样性和不确定性。企业的信息安全包括多个方面&＃xff0c;这里面有病毒的侵扰&＃xff0c;也有网络结构的缺陷&＃xff1b;有外部***的***威胁&＃xff0c;也有内部泄漏等管理问题。所有这些&＃xff0c;都使得信息安全企业的研发费用居高不下&＃xff0c;也成为企业的一个巨大负担。

第二&＃xff0c;信息安全产品的价值和效果的不确定性。众所周知&＃xff0c;信息安全是“威胁经济”&＃xff0c;到底信息安全产品取得了多大的效果&＃xff0c;很多情况下是无法精确评估的。这就造成了信息安全效果和价格的“主观性”——如何采购、采购多少&＃xff0c;很大程度上由企业相关负责人说了算——这样的最终结果&＃xff0c;却是信息安全企业销售费用居高不下。

第三&＃xff0c;除了两个巨大费用的开支之外&＃xff0c;信息安全还关系到国家的整体安全&＃xff0c;因此&＃xff0c;中国信息安全企业有协助维护国家安全的义务。从这种意义上&＃xff0c;也是这个因素保护了中国信息安全企业能在全球国际巨头环伺的情况下相对平静地成长&＃xff1b;但反过来说&＃xff0c;这种非市场化运作&＃xff0c;也给信息安全企业的成长带来了诸多的不确定性。

多重的不确定因素造成的结果&＃xff0c;就是中国信息安全企业的“长不大”和整体产业的发展滞后。

刘科全介绍说&＃xff0c;长期以来&＃xff0c;中国信息安全企业都面临着单子不大、销售效率低的问题。很多销售单子&＃xff0c;只有一两万甚至数千元。这种效率&＃xff0c;使得企业成本压力巨大&＃xff0c;进而也影响了研发的投入&＃xff1b;同时&＃xff0c;企业的巨大生存压力&＃xff0c;使得企业又不得不加大营销费用的投入&＃xff0c;甚至引入价格战&＃xff0c;导致利润率下降。如此以来&＃xff0c;自然企业的实力上升不快&＃xff0c;对客户的服务自然效果不佳&＃xff0c;客户也自然逐步失去加大投入的兴趣。

如此恶性循环……

不过&＃xff0c;仔细分析之下&＃xff0c;老杨发现&＃xff0c;上述其实很多问题都是在短期无法解决&＃xff1b;而且&＃xff0c;国外的信息安全产业也应该面临类似问题&＃xff0c;那么&＃xff0c;为什么国外还是涌现出了一些安全企业巨头&＃xff1f;国内环境和国外环境的差异在哪里呢&＃xff1f;

面对老杨的质疑&＃xff0c;刘科全解释说&＃xff0c;当前中国机构客户在总的IT规模上还是有差距的&＃xff0c;而在信息安全方面的投入比例就更小了。

首先就是企业IT信息系统应用率低、效率有限&＃xff0c;直接导致了应用有限&＃xff0c;对安全的需求当然也小——企业自己都还没有把IT应用起来&＃xff0c;自然也没有必要与防范安全问题。

刘科全分析说&＃xff0c;信息安全市场可以分市场特点完全不同的三个级别。除去个人级安全产品纯粹是产品本身的交易之外&＃xff0c;中小企业安全市场和大中型企业/行业市场也是有巨大差异的。前者属于交易性质更强的市场&＃xff0c;强调产品的效能&＃xff0c;营销结构比较简单&＃xff1b;后者的交易意味却相对减弱&＃xff0c;营销环节负责&＃xff0c;影响因素众多——而目前&＃xff0c;由于IT应用的现状问题&＃xff0c;前者的市场仍然非常小&＃xff0c;尚不足以支撑信息安全企业的发展&＃xff1b;后者相对成熟&＃xff0c;需求和市场都较大&＃xff0c;但营销费用自然也高。

其次&＃xff0c;刘科全坦承&＃xff0c;当前信息安全企业也不能全部满足用户的需求。大多信息安全企业研发能力都还是有限的&＃xff0c;而企业安全需求的不确定&＃xff0c;使得信息安全企业往往在这些需求面前显得捉襟见肘——最终的结果&＃xff0c;或者信息安全企业降低服务质量&＃xff0c;或者降价营销以求生存&＃xff0c;但可想而知&＃xff0c;无法得到用户的充分认可&＃xff0c;这种营销也是不长久的。

 

种种悖论&＃xff0c;让人不禁反思&＃xff1a;中国信息安全企业发展的出路何在&＃xff1f;

刘科全认为&＃xff0c;破局之路有两条。

第一个方法&＃xff0c;踏实走好现在的路&＃xff0c;等信息安全产业逐步做大做强&＃xff0c;在技术研发、服务流程以及经营模式等方面逐步提升实力&＃xff0c;最终量变引发质变&＃xff0c;迎接企业和产业的良性循环——从某种意义上&＃xff0c;国际化大企业也是这么成长的。

事实上&＃xff0c;对于包括联想网御等诸多企业来说&＃xff0c;这条路也是最适合、也是正在行进中的道路。刘科全介绍&＃xff0c;联想网御近期的基本思路&＃xff0c;就是在技术、服务和经营三方面的全面加强。在技术上&＃xff0c;联想网御将继续强调做“专”&＃xff0c;在现有的几条产品线上做精做扎实&＃xff0c;以满足用户在这些领域的更多需求&＃xff1b;在服务上&＃xff0c;联想网御将在内部流程改进等方面持续投入&＃xff0c;实现一站式的专业服务体系&＃xff1b;而在经营上&＃xff0c;刘科全透露&＃xff0c;他们将对此前的扁平化营销体系进行适当调整和改进&＃xff0c;加强对精细化渠道体系的建设&＃xff0c;以期加强对中小企业等新兴市场的重视&＃xff0c;提升营销效果。

与上述循序渐进的方法不同&＃xff0c;刘科全也提出了第二种方法&＃xff0c;那就是现在或者近期&＃xff0c;有在资金、技术、影响等各方面都具备相当实力的企业或领导者进行整合&＃xff0c;实现某个领域竞争格局的重大改变&＃xff0c;甚至是产业颠覆性改变。

刘科全说&＃xff1a;“这样的话&＃xff0c;就能从整体上实现产业链的整合&＃xff0c;使得各企业在研发、销售方面的互补&＃xff0c;从而节约大量的研发费用、营销费用&＃xff0c;一举打破恶性循环。”

“但是&＃xff0c;这样的人有吗&＃xff1f;”老杨问道。

“符合资格的人还是有的。”刘科全答道&＃xff0c;“但他们自己现在似乎还没有看清楚&＃xff0c;没有足够的信心……”

说到这里&＃xff0c;刘科全的脸上有几分无奈&＃xff0c;也有几分坦然。的确&＃xff0c;中国的信息安全产业没有救世主。无论整合的机遇是否会降临&＃xff0c;但踏踏实实走自己的路、提升自己的实力&＃xff0c;将是刘科全们在相当长的将来都必须要用心面对的。从某种意义上&＃xff0c;他们的选择和思考&＃xff0c;也将影响中国信息安全产业的发展之路。