【51CTO.com 综合消息】
在新年到来之前,对中国加密软件行业进行梳理总结,是很有必要的。按照国际主流的说法,这个行业是防泄密、数据加密和数据泄露防护行业。把这个行业说是加密软件行业,其实是不严谨的。当然,由于国内厂商采用的主要技术是加密技术,而且产品形态主要是软件,所以粗略地称之为加密软件行业,似乎也是合理的。
自从2003年中国诞生北京第一家加密软件厂商亿赛通以来,加密软件已经走过了近七年的历程。目前,中国加密软件已经基本成为一个行业,几百家加密软件厂商在大江南北,长城内外攻城略地,国外数据泄露防护(DLP)产品也大举进入中国市场,形成了有中国特色的中国数据泄露防护市场。根据中国独立数据调查公司ESN调查公司的对国内市场的调查,2009年中国加密(数据泄露防护)行业大势,已经悄然浮出水面。
一、 市场容量和销售额
根据2008年ESN调查公司的报告,预计2009年中国市场容量为2.5亿元。从今年各个加密软件厂商的市场情况来看,这个数据是合理的。中国用户对数据防泄露的市场总额,每年以超过50%的增长率上升。中国DLP在2006年的市场不足1亿元,2007年约为1.1亿元,2008年市场总额将达到1.7亿元。而2009年,是中国数据泄露防护市场需求高涨的一年,今年实际需求量超过3亿元。
据ESN调查公司调查, 2009年销售额超过1000万的国内加密软件厂商有四家,达到2000万的有一家。其他的众多加密软件厂商销售额总量估计2000万。据此,2009年中国国内加密软件厂商销售总额达到了1亿元。国外DLP厂商如在中国的销售也初见成效,总体销售额约为2000万元。据此,2009年中国加密软件(数据泄露防护)市场总销售额约为1.2亿元。
虽然2009年市场容量为3亿元,但由于加密软件属于新兴市场,囿于市场推广不足,项目复杂、销售周期长,所以各厂家实际销售额远远低于市场容量,只占到市场容量的30%左右的份额。
加密软件市场占有量处于比较低的水平,这是一个不容忽视的大问题。对于国内国际厂商来讲,还有很大的发展空间,必须加大力度进行产品开发、市场推广和销售,以满足用户需求。
二、 国内加密软件厂商概况
在中国目前存在的200家左右的加密软件厂商,只有以北京亿赛通为首的少数加密软件厂商,具备产品研发实力,其产品源自独立自主创新。根据ESN公司调查,具备原创开发能力的厂家不超过5家,其余厂家产品来自OEM。
由于加密软件的特殊性,必须结合企业软硬件环境,能兼容各种应用系统平台。不具备加密软件开发能力的OEM厂商,在市场上也就不具备竞争力。因此,加密软件厂商在2009年出现两极分化。一方面,具备原创能力的加密软件厂商纷纷加大研发投入,完善产品,并推出新产品,以更深的技术储备和更多的新产品来满足用户需求。这些厂家在2009年获得了长足的技术进步和高速的市场发展。另一方面,规模比较小的OEM厂商由于在产品研发、升级、实施和维护等多方面的先天不足,导致应对客户需求能力比较差,销售额并没有随着市场整体需求的增长而增加,只能基本处于温饱水平。
从销售额来看,北京亿赛通2009年销售额超过2千万元,连续四年占据加密软件销售额领头羊地位。亿赛通自创立以来,一直专注于加密软件产品研发,6年勤耕不辍,在文档加密软件,全磁盘加密软件、文档安全网关等产品方面创下了国内第一的记录。但是,作为加密软件龙头企业,面对3亿元的大市场,却只拿下2千万的销售额,并不值得赞扬。作为中国加密软件第一品牌的亿赛通,还必须更加大市场开拓步伐,避免“养在深闺无人识”的窘况,让品牌广泛深入用户,快速提高品牌知名度和美誉度,以使更多用户采用其产品,为中国加密软件做出更大贡献。
紧随亿赛通之后,还有明朝万达、思智泰克等厂家也在2009年获得相当的发展,其签约项目和销售额也在不断增多。
至于众多OEM加密软件,其发展速度并不容乐观。在2009年的大好市场情势下,却只是维持原地踏步水平,实在令人失望。
三、 数据泄露防护的技术和理论不断创新
加密软件行业,顾名思义,其产品当以加密技术为主。2008年以前,加密软件主要指的是文档加密。但是从2008年开始,基于加密的创新技术不断成熟,并得到应用,文档级加密虽然仍是主要技术,但是新兴的技术如磁盘级加密技术和数据级加密技术已经卓然成为主流技术。
1. 在文档级别的加密软件方面,此前数年一直在“驱动层加密”和“应用层加密”方面争论不休,为孰优孰劣讨一个说法。目前,驱动层加密已经成为共识,应用层技术作为补充,在相当长的时期内依然存在。例如北京亿赛通、思智泰克等企业的透明加密软件采用的就是是驱动层加密,但在复制粘贴等功能方面不可避免要采用应用层的Hook技术。
2009年在中国加密产品的历史上,是具备里程碑纪念意义的一年。从根本上说,是市场需求井喷,加大了软件厂商的投资力度。也是因为厂家的不懈努力,才为用户开发出了全新的产品以满足需求。2009年以前,中国加密软件基本只有基于文档加密技术的文档安全管理系统,针对终端数据进行保护。而2009年,以亿赛通公司为领头羊的中国加密行业,开发出了数以十计的全新产品,实在是让人尊敬。
下图是亿赛通基于终端、端口、磁盘、服务器、数据库、移动存储设备等不同的安全域开发出的亿赛通数据泄露防护(DLP)体系产品线图,摘录于此,以飨读者。
北京亿赛通数据泄露防护(DLP)体系产品线图
五、行业用户的基数迅速扩大
从目前的应用来看,加密软件(或者是DLP产品)主要集中应用于几个主要的行业:制造业、通信、设计院所、能源、金融单位和军队军工。
制造业,尤其是涉及到产品设计和生产的企业用户,对数据防泄露的需求是直接而明确的。当前,在所有实施部署加密软件的企业中,制造业用户占到80%左右。这一批企业以正泰集团、比亚迪集团、中集集团等大型制造业集团为主。
通信行业,对数据防泄露产品的应用也比较广泛。不论是三大运营商之一中国移动集团,还是通信行业里的龙头企业,比如华为、联想移动、国人通信、宇龙通信等等。
设计院所是2009年加密市场上一个迅速增长的亮点。以中国城市规划设计院、深圳建筑研究院、内蒙古电力设计院、首钢设计院等为首的设计院所,已经在全国范围内率先采用数据防泄露系统。
值得一提的是金融行业,这是一块新兴市场。2009年,诸如广发证券、中信银行、华夏人寿等重要金融单位已经部署数据防泄露产品。由于金融行业对产品稳定性和安全性高,对厂商的研发、技术实力要求高,所以能进入金融行业,标志着中国加密软件进入到一个高度成熟的阶段。这不仅意味着中国金融行业在数据泄露防护方面的信息化建设取得重要的突破,还对中国加密软件的进一步发展提供了更为强大的资金基础,更高的技术标准要求,从而有更完善的产品应用于客户。
六、国外数据泄露防护(DLP)产品不适合中国国情
自2007年在中国推广数据泄露防护(DLP)概念以来,国外DLP产品厂商就开始向中国数据泄露防护市场渗透。主要的DLP厂商有赛门铁克、趋势科技、Websense、麦咖啡、EMC(RSA)等。
但是,由于国外DLP厂商所处的国情不一样,其采用的技术路线以内容识别、出口检测、涉密信息警告和日志审计为主的数据泄露防护(DLP),对于那些处心积虑盗窃内部机密信息的内部人员,或者是满腹怨气拷贝重要资料的离职员工,甚至是把硬盘直接卸下偷走数据的情形,是无法满足需求的。
不出所料,从2009年国外DLP在中国的销售情况及成功案例来看,国外DLP产品在中国并没有得到广泛应用。国外赫赫有名的大公司,其DLP产品在中国严重水土不服。这么多世界级的信息安全公司,2009年其DLP在中国的销售总额不超过2000万元,还比不上国内一家亿赛通公司的销售额。由此可见,国外DLP产品在中国实在是难堪大用 。对于那些国内加密软件同行来说,国外DLP对市场的冲击不大,不足为虑。
【编辑推荐】