2009年中國加密軟件行業大勢
【51CTO.com 綜合消息】
在新年到來之前,對中國加密軟件行業進行梳理總結,是很有必要的。按照國際主流的說法,這個行業是防泄密、數據加密和數據泄露防護行業。把這個行業說是加密軟件行業,其實是不嚴謹的。當然,由于國內廠商采用的主要技術是加密技術,而且產品形態主要是軟件,所以粗略地稱之為加密軟件行業,似乎也是合理的。
自從2003年中國誕生北京第一家加密軟件廠商億賽通以來,加密軟件已經走過了近七年的歷程。目前,中國加密軟件已經基本成為一個行業,幾百家加密軟件廠商在大江南北,長城內外攻城略地,國外數據泄露防護(DLP)產品也大舉進入中國市場,形成了有中國特色的中國數據泄露防護市場。根據中國獨立數據調查公司ESN調查公司的對國內市場的調查,2009年中國加密(數據泄露防護)行業大勢,已經悄然浮出水面。
一、 市場容量和銷售額
根據2008年ESN調查公司的報告,預計2009年中國市場容量為2.5億元。從今年各個加密軟件廠商的市場情況來看,這個數據是合理的。中國用戶對數據防泄露的市場總額,每年以超過50%的增長率上升。中國DLP在2006年的市場不足1億元,2007年約為1.1億元,2008年市場總額將達到1.7億元。而2009年,是中國數據泄露防護市場需求高漲的一年,今年實際需求量超過3億元。
據ESN調查公司調查, 2009年銷售額超過1000萬的國內加密軟件廠商有四家,達到2000萬的有一家。其他的眾多加密軟件廠商銷售額總量估計2000萬。據此,2009年中國國內加密軟件廠商銷售總額達到了1億元。國外DLP廠商如在中國的銷售也初見成效,總體銷售額約為2000萬元。據此,2009年中國加密軟件(數據泄露防護)市場總銷售額約為1.2億元。
雖然2009年市場容量為3億元,但由于加密軟件屬于新興市場,囿于市場推廣不足,項目復雜、銷售周期長,所以各廠家實際銷售額遠遠低于市場容量,只占到市場容量的30%左右的份額。
加密軟件市場占有量處于比較低的水平,這是一個不容忽視的大問題。對于國內國際廠商來講,還有很大的發展空間,必須加大力度進行產品開發、市場推廣和銷售,以滿足用戶需求。
二、 國內加密軟件廠商概況
在中國目前存在的200家左右的加密軟件廠商,只有以北京億賽通為首的少數加密軟件廠商,具備產品研發實力,其產品源自獨立自主創新。根據ESN公司調查,具備原創開發能力的廠家不超過5家,其余廠家產品來自OEM。
由于加密軟件的特殊性,必須結合企業軟硬件環境,能兼容各種應用系統平臺。不具備加密軟件開發能力的OEM廠商,在市場上也就不具備競爭力。因此,加密軟件廠商在2009年出現兩極分化。一方面,具備原創能力的加密軟件廠商紛紛加大研發投入,完善產品,并推出新產品,以更深的技術儲備和更多的新產品來滿足用戶需求。這些廠家在2009年獲得了長足的技術進步和高速的市場發展。另一方面,規模比較小的OEM廠商由于在產品研發、升級、實施和維護等多方面的先天不足,導致應對客戶需求能力比較差,銷售額并沒有隨著市場整體需求的增長而增加,只能基本處于溫飽水平。
從銷售額來看,北京億賽通2009年銷售額超過2千萬元,連續四年占據加密軟件銷售額領頭羊地位。億賽通自創立以來,一直專注于加密軟件產品研發,6年勤耕不輟,在文檔加密軟件,全磁盤加密軟件、文檔安全網關等產品方面創下了國內第一的記錄。但是,作為加密軟件龍頭企業,面對3億元的大市場,卻只拿下2千萬的銷售額,并不值得贊揚。作為中國加密軟件第一品牌的億賽通,還必須更加大市場開拓步伐,避免“養在深閨無人識”的窘況,讓品牌廣泛深入用戶,快速提高品牌知名度和美譽度,以使更多用戶采用其產品,為中國加密軟件做出更大貢獻。
緊隨億賽通之后,還有明朝萬達、思智泰克等廠家也在2009年獲得相當的發展,其簽約項目和銷售額也在不斷增多。
至于眾多OEM加密軟件,其發展速度并不容樂觀。在2009年的大好市場情勢下,卻只是維持原地踏步水平,實在令人失望。
三、 數據泄露防護的技術和理論不斷創新
加密軟件行業,顧名思義,其產品當以加密技術為主。2008年以前,加密軟件主要指的是文檔加密。但是從2008年開始,基于加密的創新技術不斷成熟,并得到應用,文檔級加密雖然仍是主要技術,但是新興的技術如磁盤級加密技術和數據級加密技術已經卓然成為主流技術。
1. 在文檔級別的加密軟件方面,此前數年一直在“驅動層加密”和“應用層加密”方面爭論不休,為孰優孰劣討一個說法。目前,驅動層加密已經成為共識,應用層技術作為補充,在相當長的時期內依然存在。例如北京億賽通、思智泰克等企業的透明加密軟件采用的就是是驅動層加密,但在復制粘貼等功能方面不可避免要采用應用層的Hook技術。
2009年在中國加密產品的歷史上,是具備里程碑紀念意義的一年。從根本上說,是市場需求井噴,加大了軟件廠商的投資力度。也是因為廠家的不懈努力,才為用戶開發出了全新的產品以滿足需求。2009年以前,中國加密軟件基本只有基于文檔加密技術的文檔安全管理系統,針對終端數據進行保護。而2009年,以億賽通公司為領頭羊的中國加密行業,開發出了數以十計的全新產品,實在是讓人尊敬。
下圖是億賽通基于終端、端口、磁盤、服務器、數據庫、移動存儲設備等不同的安全域開發出的億賽通數據泄露防護(DLP)體系產品線圖,摘錄于此,以饗讀者。
北京億賽通數據泄露防護(DLP)體系產品線圖
五、行業用戶的基數迅速擴大
從目前的應用來看,加密軟件(或者是DLP產品)主要集中應用于幾個主要的行業:制造業、通信、設計院所、能源、金融單位和軍隊軍工。
制造業,尤其是涉及到產品設計和生產的企業用戶,對數據防泄露的需求是直接而明確的。當前,在所有實施部署加密軟件的企業中,制造業用戶占到80%左右。這一批企業以正泰集團、比亞迪集團、中集集團等大型制造業集團為主。
通信行業,對數據防泄露產品的應用也比較廣泛。不論是三大運營商之一中國移動集團,還是通信行業里的龍頭企業,比如華為、聯想移動、國人通信、宇龍通信等等。
設計院所是2009年加密市場上一個迅速增長的亮點。以中國城市規劃設計院、深圳建筑研究院、內蒙古電力設計院、首鋼設計院等為首的設計院所,已經在全國范圍內率先采用數據防泄露系統。
值得一提的是金融行業,這是一塊新興市場。2009年,諸如廣發證券、中信銀行、華夏人壽等重要金融單位已經部署數據防泄露產品。由于金融行業對產品穩定性和安全性高,對廠商的研發、技術實力要求高,所以能進入金融行業,標志著中國加密軟件進入到一個高度成熟的階段。這不僅意味著中國金融行業在數據泄露防護方面的信息化建設取得重要的突破,還對中國加密軟件的進一步發展提供了更為強大的資金基礎,更高的技術標準要求,從而有更完善的產品應用于客戶。
六、國外數據泄露防護(DLP)產品不適合中國國情
自2007年在中國推廣數據泄露防護(DLP)概念以來,國外DLP產品廠商就開始向中國數據泄露防護市場滲透。主要的DLP廠商有賽門鐵克、趨勢科技、Websense、麥咖啡、EMC(RSA)等。
但是,由于國外DLP廠商所處的國情不一樣,其采用的技術路線以內容識別、出口檢測、涉密信息警告和日志審計為主的數據泄露防護(DLP),對于那些處心積慮盜竊內部機密信息的內部人員,或者是滿腹怨氣拷貝重要資料的離職員工,甚至是把硬盤直接卸下偷走數據的情形,是無法滿足需求的。
不出所料,從2009年國外DLP在中國的銷售情況及成功案例來看,國外DLP產品在中國并沒有得到廣泛應用。國外赫赫有名的大公司,其DLP產品在中國嚴重水土不服。這么多世界級的信息安全公司,2009年其DLP在中國的銷售總額不超過2000萬元,還比不上國內一家億賽通公司的銷售額。由此可見,國外DLP產品在中國實在是難堪大用 。對于那些國內加密軟件同行來說,國外DLP對市場的沖擊不大,不足為慮。
【編輯推薦】
