数据安全市场渐趋“火候”

　　年初，很多中国企业不会忽视这样的一条消息。在美国上市的中国企业是越来越多，但是他们被控告的机率却超过其他国家的企业。被股东控告的严重后果，大家可以自己了解到。我们所关注到的是，信息披露不及时是其中受挫的最主要原因……

　　敏感的IT企业马上从中嗅到了商业机会。这也是诸多拥有新兴技术的数据存储及安全企业纷纷进入国内市场的原因之一。

　　另外，在全球金融危机之下，数据的重要性同样与日俱增。采访中，一些代理商纷纷表示，在他们所接触到的国内企业中，以制造业为重，由于并未重视到数据的安全性，在网络传输系统之中所产生的诸如电子邮件等关键的敏感数据，在终端系统出现问题时，例如因计算机的丢失或者系统崩溃而所导致的信息数据的遗失，正是由于用户之前的这种疏忽，使之在不可预知而发生的商业诉讼中陷入被动。

　　在新一轮的裁员大风波中，大部分集团性企业用户也感受到因数据安全而带来的危机。尤其是因管理不善，使得企业在人员离职而导致企业重要文件数据大量流失，典型的泄密事件就有LG、长虹、富士康等案例。

　　其实，诸多围绕数据安全的负面影响早在两年前就在被市场警醒。但真正受重视的则是在2009年。

　　整合趋势之下市场分区

　　当前的市场主要表现为，国内外信息安全厂商齐上阵，分别在两类市场各占据重要席位。但是，这两类技术厂商大有融合之势。

　　“当前，用户的需求趋势明显朝着对整合式的数据安全在演化，这个变化将在今年下半年浮出水面。”深圳连邦软件技术公司销售经理庄喆的观点极具代表性。

　　应该说，数据安全概念所涉及的内容较为多元。所谓的数据安全，主要包括多种商业机密电子文档。其中包括用户网络系统内所产生的数据及文档，因之而产生的对数据加密安全产品的需求。在去年较为火热的内网安全实际已包括其中。

　　在国内市场，内网安全主要指的是对桌面终端的管理及文档的加密。因技术门槛的逐渐放低，激活了一部分软件代理商步入安全市场。被热炒的内网安全以其在终端管理为主的内网安全产品在身份证证及审计等问题上的不够专业，使得部分专业厂商凭借在文档管理及加密上的专注性而成为数据安全市场的一大亮点。从另外一个方面来看，正是这些国内加密类及防泄密类厂商在市场上的成功造势，使得国外厂商纷纷并购新兴的拥有防泄密的技术企业，开始整合式地进入信息安全领域，与之形成对峙。

　　反映在用户端，则是中小企业则加密系统情有独钟。“我们主要服务的是一些中小型用户，以制造业的用户为主，他们是基于对内网安全的需要而产生对加密软件产品的需求。由于所部署成本并不算高，但是非常符合用户的需求特点，因而成为市场亮点。”深圳海龙科技公司销售经理苏新侨介绍说。

　　相比较而言，数据归档对于大型企业用户更有吸引力。作为数据安全的另一个重要部分的邮件归档系统也开始被纳入其中。2009年，尽管整体安全市场容量较为有限，但是与存储相关的数据备份、灾难恢复等技术受到市场新一轮的追捧。

　　“受经济危机的影响，预料之中的电子邮件归档市场在上半年从技术到市场还处于预热期。但是很明显，客户的关注度呈几何比率增长。”广东海油公司负责人也肯定地说。

　　可以说，正是对企业核心数据安全性的重视，又带动了数据归档市场的兴起。邮件归档是对邮件数据进行在线归档、分类管理、长期保留并允许实时搜索和访问，通过把邮件数据存储到独立的存储硬件上，可以对邮件数据进行更安全的管理。

　　可以看到，随着越来越多的国外厂商的介入，竞争局面难以预测。业内人士认为，诸如华为、h3c、symantec、macfee、cisco等到规模性企业将成为市场的最终“洗牌者”。

　　用户分步式布控

　　近期的明显趋势是，在中国沿海一带城市，数据安全产品倍受企业级用户的欢迎。主要由于该区域的制造业发展活跃的原因。诸如建筑设计集团、电力设计院等企业的需求日益强劲，使得数据安全市场在行业及中小企业市场的需求都呈现旺势。

　　以加密软件为代表的数据安全产品兴起于2002年，被广泛用于政府、军队等领域。而大范围被企业级用户所应用的则在最近两年的时间。尤其是，随着技术的发展，用户对文档系统的安全朝着自动化识别及整合文档安全管理系统的方向在发展。

　　海龙科技苏新侨说：“内网安全问题倍受用户关注，其中的数据加密在近期所接触的项目比较多。”该公司主要是代理的是大成科技的产品。据苏新侨介绍，他们所代理的产品每年的市场销售增长幅度都保持在50%的水平。

　　实际上,数据安全中的DLP被视为倍受市场重视的领域。近年来，诸如RSA、迈克菲、赛门铁克及趋势科技等相继收购了相关的DLP技术厂商。

　　正是对数据安全的重视，使得安全与存储、服务器之间的关系联系日益紧密。实际上我们所了解到的，作为数据安全领域的一个重要部分，电子邮件归档与管理即EAM早在两年前就受到诸如新浪网等互联网企业的重视。从政府行业的IT用户角度而言，其在数据监控及管理功能方面的重要性，使得他们必须要花费高额成本去部署相关设备。从而做到对其服务器及存储设备的安全管理。

　　上海爱数公司产品经理李基亮认为，中小企业的网络安全已经到了安全2.0时代，已从传统的防病毒、防火墙升级到对数据流的安全防护，数据作为企业信息化的核心，涉及到内网数据通信安全、数据存储安全、数据备份与容灾。为此，该公司针对性的制定了“Rethink-安全备份存储”策略，提出了“重新思索”的概念。

　　另外，市场上出现的Mimosa、ZL、HP等，则开始引入更新的数据安全的概念，即“一体化”方案，即将归档、存储管理及恢复功能融为一体。北京英海安答科技公司行业总监则王旭表示，随着存储市场的深入，安全功能与存储服务器的呈融合之势，尤其是在安防监控领域，这部分的数据安全性更趋火热。结合存储设备的数据安全产品将会随着国外厂商的介入而日渐为用户所接受。

　　另外，由于前期采购的失败案例增多，使得市场表现为对服务专业性的需求开始远胜于对系统成本投入的重视。“有信誉、有质量保证及有持续服务的品牌”已成为用户考量其采购的基本条件。部分存储代理商表示，客户对基于服务模式的在线备份兴趣日渐浓厚。

　　一位不愿透露姓名的某企业信息管理员说，由于公司发生了泄密事件，其老板想方设法开始保护公司的重要信息。从封网络到用防水墙，都出现了影响正常工作的情况。之后市场上出现了电子文档安全系统，并测试了诸多产品。但是关于具体到加密哪类信息数据，密钥的应用到权限控制等，问题开始复杂起来，使得系统部署出现了始料不及的问题。他说：“功能的专一性，操作简单，系统稳定就OK了，太多功能强大的产品对一般企业来说根本不适用。”

　　代理商搭脉营销

　　实际应用中所出现的诸多问题同时给代理商从不同角度提出了要求。专业人士甚至认为，数据安全首先要的是要做一种业务咨询。比如找专业的IT外包服务公司，针对IT系统进行系统的检查并提供专业的建议。也就是说，把数据安全问题纳入IT服务框架。

　　由此，针对中小企业市场，寻找安全管理工具，推广标准化的专业服务，成为部分SI进军数据安全市场的一个重要手段。

　　除此之外，部分软件代理商开始寻找一些具创新性的国外技术产品，深圳连邦软件独家分销的Mimosa产品即是其中一例。北京英飞杰签下了的Precise独家分销。这些都是针对企业系统生命周期管理的理念来打通数据安全市场。

　　近来，连邦软件的庄喆接触了不少相关用户，庄提出了“安全移动办公”的概念极受客户推崇。他说：“以前邮件丢失对客户来说并不是大的问题，但是随着业务面的扩展，尤其是与境外客户之间的商业来往日益频繁，以邮件为平台而产生的商业性电子文档的重要性突显。作为客户间业务信息重要依据的电子文档，一旦丢失，给企业所带来的损失不可预估。移动办安原来的概念就是随时随地调用其数据，不受环境及设备的限制。”

　　另外，面对日益活跃的DLP(数据防泄密)市场，国外安全及存储数知名厂商都将加密技术引入其主推的IT系统设备中。相比较这种高端系统的销售模式，国内品牌代理商对中小用户的需求上把握得更快。

　　“我们主要销售的是国内厂商的数据加密产品。在售价上一般以千元为单位，主要面对的是一些中小企业用户，用户也很乐于接受这些更有针对性的安全产品，尤其是在制造业领域，用户在信息及数据防外泄的需求，一直就比较旺盛。”苏新侨说。

　　而在一些对“可视化”要求更高的设计研究机构、图书馆等领域，对安全监控的要求将更高。这表明DLP技术，无论面对的是高端还是中低端用户的数据安全，都显得非常关键，使得厂商及其代理商在对专业化功能应用方面的摸索，将随着商业空间的扩大及深入而更开阔。

　　由于加密产品的特殊性，国外厂商不能在国内销售相关产品，使得代理国外产品的代理商开始在其安全线中引入国内加密产品，其模式包括新增产品线和并购国内小型安全技术企业。

　　并且，随着虚拟化技术应用面的扩大，使得数据安全代理商阵营将出现更多新的面孔，使得整体渠道商圈出现多种专业渠道商的融合之势。

　　概念与应用互相推导

　　由此，新的需求带出来新的营销产品及新的方案。目前，深圳连邦软件就正在全国招幕相当多的专业经销商。

　　“今年的一个重要的现象是，用户对整合数据安全方案的需求在抬头，他们希望自己的业务信息系统及数据系统应该由某一个厂商来提供服务，而不是而对一些单个的或者是某备份容灾，或者是邮件归档或者是加密技术的厂商，这个趋势显示了数据安全市场的巨大潜力，同时对于代理商的在专业技术领域所积累的经验及技术实力的要求更高。”连邦软件庄喆分析说。庄非常看好下半年的数据安全市场，在上半年他们所接触的客户，多数都开始尝试对此作评估。诸如集团性的大企业用户，研究设计院类的机构以及咨询服务机构等都表现出强劲的需求势头。以整合的归档(包括邮件、文件及数据库在内)系统为其市场特征。

　　王旭也表示，上半年整个存储安全市场在价格比拼的过程中收获并不理想。并且，很多代理商在做相关项目时都面对过类似情况。正因如此，包括加密、邮件安全系统在内的数据安全产品才显得一枝独秀。但同时，由于这类产品对于代理商的专业性要求较高，客户要求的是全方位的服务，尤其是要对客户前期的深入了解及现场做环境的测试与评估，这些项目的确立与推行成为开启广阔市场的一个重要环节。

　　“我们首要面对的是一个技术评估的问题，让用户非常清楚自己的需求，并且接受一个先进和功能成熟的产品，非常需要精力，所以我们最大一部分工作就是对预定项目进行前期的评估。”王旭说。

　　所以，无论是对于市场的推广方还是使用者来说，这个领域依旧面临较多困难。首先是专业代理商的培育问题。其次是用户在部署意识和专业技术上的培训。总之，这是一个需要厂商和用户共同来系统化地进行预热的领域。

　　但无论如何，众多渠道都认为，机会对于商家投入的专注程度是成正比的，没有一定的行业沉淀及相应的专业技术，代理商往往会因各种原因而不能持久;如果不专一不做长期的准备，机会总是会与之擦肩而过。

　　1、数据安全竞争局势

　　国外厂商：RSA、迈克菲、赛门铁克及趋势科技。

　　主要技术方案：以信息分类为基础，结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露。

　　国内厂商：亿赛通，大成科技、金盾、明朝万达

　　主要技术方案：以文档透明加密和权限管理为核心，结合了文档备份、文档外发控制、网络边界控制、终端管理等功能。

　　主要应用领域：机械制造、服装鞋帽、设计、建筑、珠宝等设计型企业，以及金融、医疗、交通、手机制造、软件开发等诸多领域。

　　2、SMB数据安全需求特点：

　　随着信息化建设的推进，数据作为IT信息的基础和核心地位越来越凸显。结构化、半结构化数据、非结构化的数据等均是企业最具价值的资产，而随着新时期不同等级或密级安全域之间的互联互通及远程访问接入的开放，对这些数据的存储、传输、处理及访问控制等方面的安全需求也日益迫切。因此，用户需要信息安全厂商在应用授权与控制、信息加密与解密、内容识别与过滤、安全存储与备份及数据安全隔离与交换等技术、内网安全管理、远程安全接入、数据安全存储与备份、敏感文档强制访问等有更全面的解决方案。

　　作为较活跃的SMB用户，即需求主要集中在：一体化集成及产品服务化两方面。目前，中小企业的网络安全普遍还处于网络防火墙、网络防病毒和简单的手工数据备份阶段。但整体趋势则已经从搭建网络基础平台，转化到了如何保障网络环境内的数据和信息安全，用户对信息安全的需求也从主要购买防火墙等单一功能安全产品转向对数据和信息的保护、安全存储与备份容灾、内网安全等等。从市场调研和与客户交流过程中发现，一个完善的中小企业网络安全应该包括：网络通信安全方面：网络防火墙和网络防病毒;网络行为安全方面：内网安全管理和内网过滤与隔离;网络数据安全方面：数据安全存储和备份容灾;