信息安全产业的产业要素探索和应用.pdfVIP

分为防火墙等安全网关，入侵检测和漏洞扫描；防病毒等内网安全；认证授权和管理等；加密产品。 2．客户 客户是真正掏钱来购买交易品(产品和服务)的一方，是整个产业能够存在的衣食父母。 (1)客户一客户群一按规模 一般，客户常常会被按照规模来分类：消费类客户(比如家庭和个人)、中小企业客户(比如500人 以下的企业或者规模较小的事业单位等)、大企业规模的客户(比如一个省级运营商等)、超大规模的客 户(比如一个商业银行)。不同规模类型的客户，会有自己相近的特点，特别是交易行为会有相似性。 (2)客户一客户群一按区域 按照区域进行客户群划分是一个非常常规的行业分析方法。众所周知，在我国的信息产业常常会 形成北京、华东、华南、华中、华北、东北、西南、西北等区域。由于地缘的关系，不同区域的经济 发展水平、信息化发展水平、地方消费形态都不尽相同，比如，广东的一个地市级电信公司的营业额 可能就相当二F中部地区一个省的营业额。 (3)客户一客户群一按行业 客户被天然地分为不同的行业，比如：金融行业、电信行业、电力行业、政府机构、军队、涉密 单位、制造企业、教育等等。由于不同行业客户自身的业务特点不同，导致其对于安全的要求也都不 尽相同。 (4)客户一需求 客户对外表现出来的最重要特征就是“需求”，对于信息安全产业来说，就是“安全需求”。安全 需求可能被不同的原因所诱发： 一一问题驱动Problem-driven：由于自己机构中正在发生、曾经发生的安全问题所引出的安全 需求。比如：网站被入侵、网络遭到病毒侵害、发生火灾导致数据丢失等等，这些问题会立刻引发安 全问题解决的需求。当然，机构能够观察到的其它机构出现的安全问题也可能诱发自身的安全需求。 这类需求是信息安全产业最原始的动力。 一一政策驱动Policy—driven：由于主管机关的要求和政策性引导，敦促机构对于安全问题的重 视，加强安全投入，从而引出了很多安全需求。这样的需求，常常由于机构自身对于问题的紧迫性不 足，对F需求的理解不透，而导致安全投入和安全建设流于形式。但是这个需求在一定阶段中支撑了 整个信息安全产业的发展。 ——体系化需求systematic-need：在客户的逐渐成熟过程中，单独的安全问题逐渐地被综合考 虑，政策性的指导被逐步深化理解和实践，越来越多的客户开始从体系化的角度考虑安全需求和安全 建设，强调建立“信息安全保障体系”、“监控体系”、“应急体系”、“业务安全体系”等等。这样的体 系化需求，能够让客户建立起一些持续多年的持续性需求，这种需求常常会表现为一1＼持续2—3年 以上的安全规划。 ——合规性要求compliance：最近几年，安全需求开始逐渐向合规性要求方向转化。合规性要 求常常表现为法律法规的要求、标准的要求、行业主管机关和监管机关的行政要求等等，比如国际上 的萨班斯一奥克斯利法案、巴塞尔协议、IS027000系；91](7799系列)等；再比如国内的等级保护要求、 风险评估、商业银行内控要求等等。这些合规性要求已经是多方面安全需求和经验的综合，常常具有 一定的强制性。通过合规性所引发的安全需求会形成非常稳定的产业交易需求，可以说是产业稳定发 展的重要支柱。 3．提供商 在’一个产业中，最最关注这个产业命运的就是身在产业中的这些提供商provider，他们依靠产业 19 来生存。 (1)提供商一经营模式 随着dot—corn的兴起和平静，整个产业都明白了business model这个词。大家也都纷纷了解到 好的产品也许未必能够成功，还必须有好的业务模式。在整个信息安全产业中存在着不同类型经营模 式，也有不同经营模式单独或者混合的企业。至少下面这些模式是存在的： ——产品提供商：主要通过产品开发和销售来获得利润。原则上，渠道分销应当是产品供应商实 现销售的主要方法。提高产品的品质、增加产品差异化、降低成本是其提高利润的主要方法。 ——服务提供商：主要通过直接为客户提供服务来获得利润。服务人员和客户的面