（工商管理专业论文）aladdin中国公司的营销策略研究.pdf

0 7 3 0 2 5 4 8 6陈国川 a l a d d i n 中国公司的营销策略研究 摘要 4 | i l l l l l l l , z 删1 l l l l i 叭洲 y 19 6 5 8 0 3 随着网络与信息系统在中国保持迅猛的发展势头，网络安全问题变得日益严重， 信息安全厂商以及众多i t 厂商都看到了这一商机，纷纷加大投资力度开发网络信息 安全产品，涌现了大量的新的网络安全产品及服务提供商，同时也导致了这一领域激 烈的市场竞争。 作为一名在a l a d d i n 中国公司长期从事信息安全产品市场营销工作的人员，通过 e m b a 课程的学习，系统掌握了营销理论知识，并尝试运用于a l a d d i n 中国公司信息 安全产品的市场营销策略分析，希望提出一点自己的想法。 本文首先概述了营销经典理论以及本文的理论依据：其次，对我国信息安全行业 发展、信息安全产品及企业特征、外部市场的基本状况，包括宏观环境、微观环境及 竞争环境等，以及对a l a d d i n 中国公司的内部资源，包括公司现有品牌、产品竞争力、 研发能力、客户资源等方面进行分析；最后，在上述分析的基础上研究了a l a d d i n 中 国公司信息安全产品的营销策略，以期为同行业相关企业提供营销指导。 文章共分七个章节，第一章是导论，介绍了本文的研究背景、研究意义，以及本 文采用的研究方法和研究框架；第二、三章是对我国信息安全企业的行业发展状况、 信息安全产品及企业的特性、外部市场环境和客户需求分析的分析；第四章对a l a d d i n 中国公司的内部资源进行详尽的s w o t 分析；第五章提出了a l a d d i n 中国公司的市场 营销组合和策略；第六章在总结全文内容基础上，提出对于我国信息安全企业市场营 销策略的建议。 关键词：信息安全、信息产品、营销策略、营销渠道 0 7 3 0 2 5 4 8 6陈国ja l a d d i n 中国公司的营销策略研究 a b s t r a c t t h ep a p e rf o c u s e so nt h em a r k e t i n gs t r a t e g yr e s e a r c ho fa l a d d i nk n o w l e d g es y s t e m s w i t ht h ed e v e l o p m e n to f1 n t e r n e ti nc h i n a ，t h ep r o b l e m so fn e t w o r ks e c u r i t ya l e i n c r e a s i n g m a n yn e t w o r ks e c u r i t yp r o v i d e r sa n di tm a n u f a c t u r e r sh a v ew a t c h e dt h e b u s i n e s so p p o r t u n i t y a l lo ft h e ma r ei n c r e a s i n gi n v e s t m e n ti nt h er e s e a r c ha n d d e v e l o p m e n to fn e t w o r ks e c u r i t yp r o d u c t m a n yn e wn e t w o r ks e c u r i t yp r o d u c t sa n d s e r v i c es u p p l i e r sa p p e a r e d ，w h i c hm a k e sm a r k e tc o m p e t i t i v e l y a sam i s s i o n a r yo f a l a d d i nk n o w l e d g e s y s t e m sc o r p ，l t d ，1w a sd e a l i n gl o n g 、析也 t h em a r k e t i n go fn e t w o r ks e c u r i t yp r o d u c t s ，1w a n tt ou s et h ek n o w l e d g ea c q u i r e di n e m b ac o u r s e st og i v es o m em yo p i n i o n st ot h ea l a d d i nk n o w l e d g es y s t e m sc o r p ，l t d i nt h em a r k e t i n go fn e t w o r ks e c u r i t yp r o d u c t s t h ep a p e ri sd i v i d e db y7c h a p t e r s t h ef i r s tc h a p t e ri sf o r e w o r d t h es e c o n dc h a p t e r d e s c r i b e st h ed e v e l o p m e n to fn e t w o r ks e c u r i t yi n d u s t r yi nc h i n a 、t h ee x t e r i o rb a s i cs t a t u s o ft h en e t w o r ks e c u r i t yp r o d u c t sa n dt h en e t w o r ks e c u r i t yp r o d u c t s t h et 1 1 i l dc h a p t e r s a n a l y s e st h ed e m a n do f c u s t o m e r s t h ef o u r t hc h a p t e ri st h es w o t a n a l y s i sa b o u tt h et o t a l m a r k e t i n gr e s o u r c e so fa l a d d i nk n o w l e d g es y s t e m s ，i n c l u d i n gt h en e t w o r ks e c u r i t y p r o d u c t so f a l a d d i nk n o w l e d g es y s t e m sa n d t h e i rc h a r a c t e r i s t i c ，t h ea n a l y s i so f t h ea b i l i t y o f p r o d u c tc o m p e t i t i o n ，t h ea b i l i t yo f p r o d u c tr e s e a r c ha n dd e v e l o p m e n t 。t h ef i f t hc h a p t e r i st h ea n a l y s i so fm a r k e t i n gc o m b i n a t i o na n ds e r v i c es t r a t e g yo fa l a d d i n t h el a s tp a r t g i v e st h es u g g e s t i o no f t h em a r k e t i n gc o m b i n a t i o nf o rl o c a ln e t w o r ks e c u r i t yp r o v i d e r s k e y w o r d s ：n e t w o r ks e c u r i t y ，n e t w o r kp r o d u c t ，m a r k e t i n gs t r a t e g y ， m a r k e t i n g c h a n n e l 2 0 7 3 0 2 5 4 8 6陈国ja l a d d i n 中国公司的营销策略研究 1 导论 1 1 研究背景 随着网络时代的逐步发展，互联网已经渗透到社会的每个角落，政治、军事、经 济、文化等所有社会活动正不断加强对网络的依赖。然而，信息技术的发展促进了社 会和技术的进步的同时，其本身的跨国界、难设防、缺少系统有效法律约束等特性也 可能给社会带来巨大的风险。信息安全问题已经成为关系国计民生和影响社会正常运 行的重大问题。信息安全问题如果处理不善，将威胁到世界各国的政治、军事、经济、 文化等各方面的安全，还将使国家处于信息战和经济金融风险的威胁之中。 正是由于其重要性，世界各国政府部门和企业对信息安全问题越来越重视，信息 安全已成为世界关注的焦点。整个信息行业乃至全社会对于信息安全这一领域的关心 程度比以往任何时候有了大幅度提高。信息安全企业和产品面临着巨大的机遇。 1 2 研究意义 信息安全行业作为一个历史不长的行业，有自己显著的行业技术和市场特点，信 息安全行业的营销策略在继承了传统行业营销策略的基础上，更多地融合了行业特殊 性，尤其是在策略制定、执行周期、反应速度等方面较传统行业大大提高。然而，在 我国信息安全产业发展较晚，企业发展时间还比较短，企业经营管理制度还处于建设 中。因此，本文希望能够通过对a l a d d i n 中国公司的营销策略的研究，就笔者多年从 事信息安全企业市场营销的经验进行总结，以期为我国信息安全企业市场营销发展做 一些文献支持。具体说来，包括以下几个方面。 首先，为我国信息安全企业市场营销策略发展提供有效的指导 随着市场竞争的加大，我国信息安全企业经济增长继续放缓，经济效益大幅下滑， 规模难以有效提升。导致这种情况的原因是多方面的，由于市场经验、管理理念和整 体营销能力等方面的限制，我国的很多信息安全企业都缺少强有力的营销策略，而好 的营销策略可以有效地引导企业的发展方向。高前瞻性、适合我国实际的营销策略无 疑会为我国信息安全企业的长远营销规划提供有效的指导。 其次，为提高我国信息安全企业的市场竞争力提供有效参考 作为以快速的技术和理念更新的信息安全行业，企业所面i i 缶的市场竞争内容是多 方面的，包括新技术竞争、产品差异化竞争、价格竞争、服务竞争等等。目前国内信 息安全市场中以价格竞争居多，而价格仅仅是层次较低的一种竞争手段，从长远上看， 过多的低价竞争会大大削减行业的平均利润，会对已研发导向的信息安全企业造成很 大的伤害，破坏我国信息安全企业的竞争力和信息安全行业的成长性。切实可行的营 销策略，可以丰富我国信息安全行业的市场竞争内容，可以为我国信息安全企业的市 3 0 7 3 0 2 5 4 8 6陈国川 a l a d d i n 中国公司的营销策略研究 场竞争力的提升提供有效指导。 最后，为我国信息企业的国际化经营提供尝试性的对策 我国信息安全行业要真正进入国际市场之前，首先应制定一个切实可行，既符合 国际化要求，又符合企业自身实际和我国具体国情的全面营销策略，这将为企业走向 国际市场配置资源提供重要的准备。 1 3 本文相关的营销理论 市场营销作为现代企业发展的重要学科，其发展伴随这市场经济的发展而不断演 变。本文主要涉及以下理论： 1 3 1 经典的营销组合( 4 p s ) 营销理论 1 9 6 0 年，美国的营销学者麦卡锡( j e r o m em cc a r t h y ) 教授提出了著名的4 p s 组合 营销理论。4 p s 是市场营销组合中的四大基本要素，即产品( p r o d u c t ) 、价格( p r i c e ) 、 渠道( p l a c e ) 、促销( p r o m o t i o n ) ，其认为一次成功和完整的市场营销活动，意味着以适 当的产品、价格、渠道和促销手段，将企业的产品和服务投放到特定市场的行为。1 4 p s 理论的提出，对现代市场营销理论与实践产生了深刻的影响，被营销经理们奉为营销 理论中的经典。至今，它仍然是人们思考营销问题的基本模式。此后，菲利浦科特 勒在此基础上，围绕如何更好地满足市场需求的核心思想，又补充了能使市场营销策 略组合中的这四大要素得到更有效实施的战略性4 p s ：市场调研( p r o b e ) 、市场细分 ( p a r t i t i o n ) 、目标市场选择( p r i o r i t y ) 、市场定位( p o s i t i o n ) ，从而丰富和完善了市场营销 “满足顾客需要”的基本功能。 4 p s 的提出奠定了管理营销的基础理论框架，其以企业作为分析单位，认为影响 企业营销活动效果的因素有两种：一种是企业不能够控制的，如政治、法律、经济、 人文、地理等环境因素，称之为不可控因素，这也是企业所面临的外部环境；一种是 企业可以控制的，如产品、价格、渠道、促销等营销因素，称之为企业可控因素。企 业营销活动的实质是一个利用内部可控因素适应外部不可控环境的过程，即通过对产 品、价格、渠道、促销的计划和实施，对外部不可控因素做出积极动态的反应，从而 促成交易的实现和满足个人与组织的目标。2 所以市场营销活动的核心就在于制定并 实施有效的市场营销组合。 4 p s 是一个广义的概念。产品是一个产品体系，从产品层次来讲，包括核心产品、 实际产品、外延产品三个层次；从产品系列组合来讲，包括产品的广度、长度、深度 和相关性等要素；具体的讲，还包括品牌、特色、质量状况，甚至包括产品的售后服 务。价格是一个价格体系，它应该包括出厂价格、经销商出货价格、零售价格，还包 1 钟鸣，企业管理软件市场分析与营销策略，中国农业大学硕士论文，2 0 0 5 3 翅! 垄咝、擅丝窒、黄金堡，市场营销理论的衍变创新及其实质性分析，! 堡出竖童堂拯羔，2 q 鳗生箍垄鲞墓鱼翅。 4 0 7 3 0 2 5 4 8 6 陈国川a l a d d i n 中国公司的营销策略研究 括企业的价格政策里面的折扣、返利等指标，这样的要素才构成了整个的价格体系。 渠道包括了公司的渠道战略，是自建渠道还是通过总经销建设渠道，是总经销还是小 区域独家代理，还是密集分销。产品要占领哪些终端，终端的策略怎样，渠道链的规 划、客户的选择怎样。客户的管理和维护、渠道的把握、渠道客户的切换等等方面的 问题。促销是广义上的对消费者、对员工、对终端、对经销商的一个促销组合，这样 的促销才是完善的。3 1 3 2 服务营销组合( 7 p s ) 理论 在4 p s 的基础上，1 9 8 1 年布姆斯( b o o m s ) 和比特纳( b i m e r ) 建议在传统市场 营销理论4 p s 的基础上增加三个“服务性的p ”，即：人( p e o p l e ) 、过程( p r o c e s s ) 和物质环境( p h y s i c a le v i d e n c e ) 。布姆斯和比特纳将下面3 个p 增加到了原有的4 p ( 产品、价格、促销、渠道) 营销组合中，包括产品、价格、渠道、促销、人员、有 形展示和服务过程等7 个要素，也就是： 人员( p e o p l e ) 。所有的人都直接或间接地被卷入某种服务的消费过程中，这是 7 p 营销组合很重要的一个观点。知识工作者、白领雇员、管理人员以及部分消费者 将额外的价值增加到了既有的社会总产品或服务的供给中，这部分价值往往非常显 著。 过程( p r o c e s s ) 。服务通过一定的程序、机制以及活动得以实现的过程( 亦即消 费者管理流程) ，是市场营销战略的一个关键要素。 物质环境( p h y s i c a le v i d e n c e ) 。包括服务供给得以顺利传送的服务环境，有形 商品承载和表达服务的能力，当前消费者的无形消费体验，以及向潜在顾客传递消费 满足感的能力。 1 3 3 信息产品相关理论 1 3 3 1 网络经济特点和信息的成本结构 网络经济所研究的是，当社会的生产方式与交换方式以网络形式组织起来后，人 与人的经济关系会发生什么变化?网络经济之所以会引起人们对经济学原理的怀 疑，是由于它使古典经济学与新古典经济学的均衡分析面临挑战。网络经济的最大特 点在于高固定成本( 或高沉没成本) 和低边际成本。边际成本可以忽略不计，消费上 规模效应使边际效用递减规律失效。 信息定价的传统难题在于其生产集中于”原始拷贝成本”，一旦第一份信息被创造 出来，生产另一份信息的成本就微不足道。复制极低成本的特点决定了电信、互联网 这类新兴产业中企业生存和发展的模式。信息生产中巨额而又比率极高的沉没成本会 使许多企业家望而却步。因而，信息产品往往是先研发出高档次的产品，满足愿意出 3 梁东、谭学英，营销组合理论演变轨迹综述，科技进步与对策2 0 0 3 年第2 0 卷第s 期 5 0 7 3 0 2 5 4 8 6陈国川 a l a d d i n 中国公司的营销策略研究 高价的消费者；尔后，只要故意装入某块芯片就可使产品档次降格，以满足低档消费 者的需要从高档转为低档，边际成本几乎为零，近乎于软件复制，但它扩展了市场 需求，对企业是有利的。 1 3 3 2 信息产品锁定和转移成本 互联网和信息产品应用情况下的一个重要问题在于信息产品的锁定效应。当企 业从一个信息系统转换到另一个系统时，企业不得不放弃一大堆软件，甚至损失掉数 据库，企业必须重新接受训练，熟悉新软件的操作，甚至还得忍受中断的痛苦，这一 类成本称为转移成本。在信息经济中，新企业要进入，首先得打破在位企业的锁定。 于是，竞争的主要方式就是反锁定，而反锁定的主要途径不外三种，一是降低转移成 本，二是提高新系统的性能与效率，三是摧毁在位系统的效率。 1 4 本文的研究方法和研究思路 1 4 1 研究方法 论文撰写力求运用理论与实践相结合，专业性与通用性相结合，定量和定性相结 合的方法，较为系统地分析a l a d d i n 中国公司的营销策略。结合我国信息安全行业背 景和企业现状，运用技术和典型案例分析a l a d d i n 中国公司所面临的市场环境及内部 资源，并在此基础上提出相应的对策。笔者拥有较深厚的信息安全企业市场营销工作 经验，对信息安全企业的营销状况比较了解，因此能掌握较为细致的行业和企业相关 资料，顺利进行相关的分析和思考。 1 4 2 论文的基本思路 本文从分析a l a d d i n 中国公司的现状入手，以市场营销理论和战略模型为分析框架， 对a l a d d i n 中国公司所面临的市场环境和内部自愿进行较为深入的分析，提出了 a l a d d i n 中国公司市场营销的策略。论文的基本思路是： 提出问题：在信息安全产业快速发展的环境下，a l a d d i n 中国公司面临这巨大的 市场机遇，a l a d d i n 中国公司应该如何进行营销策略安排? 分析问题：在我国信息安全行业及市场环境下，结合信息安全产品及企业的特点， 对a l a d d i n 中国公司所拥有的资源进行s w o t 分析。 解决问题：根据对a l a d d i n 中国公司所面临的市场环境和内部资源的分析，结合 相关理论和企业特征，提出a l a d d i n 中国公司切实有效的营销策略。 6 0 7 3 0 2 5 钓6陈国川 a l a d d i n 中国公司的营销策略研究 2 信息安全行业及其环境分析 随着网络系统和信息产品的高速发展，企业和个人越来越依赖于互联网和信息技 术。企业正在把越来越多的商务活动放到信息平台上进行，个人的社会活动和生活越 依赖于网络和信息技术。随着互联网高速发展，企业和个人对网络和信息技术的依赖 性越来越严重，使得信息安全问题变得日益突出的，成为一个全社会课题，受到广泛 的重视。 2 1 信息安全行业的发展 当前，随着全球信息化的高速发展，世界软件产业保持高速增长，为信息安全行 业发展提供为前所未有的机遇。信息安全行业的特点在于它是信息化建设发展到一定 阶段的衍生性产业，它的价值是“减少损失的大小和可能性”，信息安全发展步伐与信 息化程度呈正比关系，随着信息化建设和信息安全保障体系的进一步深入和扩展，对 信息安全产品和系统的需求将持续增长，为信息安全产业提供了前所未有的发展机 遇。特别是随着国家扩大内需的四万亿投资的逐步落实，以政府、金融、电信、交通、 媒体等重点行业内需为主要拉动力的信息安全产业将获得更快的发展。 2 1 1 世界信息安全产品市场概况 由于互联网相对比较开放，运行在网上的设备和软件又各种各样，难免存在着一 些安全漏洞。因此，形形色色的信息破坏之徒利用网络的可能存在的种种弊病进行攻 击，如窃取机密信息，删改网络系统文件，肆意破化数据，甚至导致系统崩溃。在美 国，包括雅虎、e b a y 公司、亚马逊、微软、e t r a d e ，c n n 在内的各大顶级网站均曾接 连遭到来历不明的电子攻击。据统计，全世界由于信息系统的脆弱性而导致的经济损 失，每年达数十亿美元，并且逐年上升。据美国金融时报报道，现在平均每2 0 秒就发生一次入侵计算机互联网的事件：互联网上的防火墙，超过1 3 曾被攻破。据 n sf o c u s 信息安全公司的安全顾问介绍，一个初中生只需要5 分钟的培训就能利用网 上公布的安全漏洞或黑客工具发起破坏性攻击。n sf o c u s 小组曾受国家有关部门的委 托对全国4 0 多万台的服务器进行了安全评估。仅初步检测的结果就令人触目惊心， 他们发现有高达1 0 多万台的机器都存在相同的安全漏洞。换言之就是单以某一黑客 攻击方法而言，至少会有1 0 多万台的机器会面临被破坏的危险。而这漏洞仅仅是冰 山一角，其他暂时未被发现此问题的机器是否还有别的安全隐患就不得而知了。n s f o c u s 小组从2 0 0 0 年底至今已经发现的并提交给m s 和u n i x 厂家系统级别的漏洞就 有3 0 多个。而其中如u n i c o d e 漏洞这样具有高危害性的漏洞绝非少数。 面对这种现实，各国政府和企业不得不开始重视信息安全。美国政府己经颁布了 计算机安全法，日本也颁布了反黑客法。国际合作也己开始，2 0 0 0 年5 月在 7 0 7 3 0 2 5 4 8 6陈国川a l a d d i n 中国公司的营销策略研究 法国巴黎举办的题为政府机构和私营部门关于网络空间安全和信任对话的八国集 团会议，就是世界上首次以打击网络犯罪为主要内容的国际性会议。 2 1 2 中国信息安全产品市场概况 在我国，互联网的安全状况同样令人担忧。包括政府、银行、证券及工s p 等在 内的许多企业单位的安全意识普遍薄弱，从而为黑客犯罪提供了温床。据有关调查显 示，国内9 0 以上的电子商务站点存在严重的安全漏洞，大多数企业内部网络存在安 全隐患。 目前安全产品的市场呈现出国外与国内两大阵营，在1 9 9 6 年我国刚刚起步的时 候，国外这项工作己经开始了大约l o 年，1 0 年的技术储备使得国内产品在功能上与 国外产品有很大距离，这也是目前两者之间最难弥补的差距。由于安全产品本身的特 殊性，在军用等一些领域国家规定国外产品不得进入，在这样的政策下，国内产品固 守着自己的一片疆域，继续开拓着属于自己的领域。国家对加密技术的采用分为军密、 特密、普密、商密四个级别，前两个级别国内产品受国家法律保护比较多，在政府、 军队等最核心的部门在安全产品使用上的确有一些限制，但大众化的安全产品，比如 防病毒软件、防火墙、入侵探测、风险评估、v p n 等产品国外占较大比例。密码办 签署的商用密码管理条例中对国外产品使用的限定为加入w t o 做了相应的开放， 不是专门的密码软件可以不遵守这个规定。除了军队、国防、公安等国家要害部门之 外，商用和民用基本不再受限制。人民银行、电信总局、各省电信、联通等都使用了 相应的安全产品，大型的网站在信息安全产品上也有相当大的投入。 2 1 3 我国信息安全行业的发展4 目前，国内网络尚属成长阶段，信息安全产业在2 0 0 8 年营收超过了1 0 0 亿元， 保持着3 0 的增长速度，其中安全软件和服务的增速要高于一般的产品，但是其所占 的比例还很小，仍旧以常规的产品为主导，而对于服务的需求是相当迫切的。主流产 品的格局已经稳定下来，有一些集成式、一体化的新形势催生出来，但是份额都很小， 增速是相当快的。安全产品是以防火墙和杀病毒产品为主，因为这两种产品是当今用 于信息安全的发展较快、且技术相对成熟的产品，故各大信息安全厂商均以此作为客 户信息安全的主要解决方案。对于行业用户而言，对防火墙产品的需求目前是以防火 墙硬件设备产品为主，而对杀病毒软件的需求则以网络版为主。随着政府上网工程的 深入、企业信息化建设的实施及电子商务潮流的推进，安全认证、信息加密、入侵检 测及信息安全评估等安全技术也越来越多地用于用户的信息安全整体解决方案，今后 的市场份额将会有大幅度提高。 就信息安全市场的整体情况看，金融、保险、证券、电信和政府这样的大用户以 4 数据信息源自于：i d c , 中国l t 安全市场分析与预测2 0 0 7 2 0 1 1 ( 1 h 0 7 ) ) 2 0 0 7 年 8 0 7 3 0 2 5 4 8 6 陈国川 a l a d d i n 中国公司的营销策略研究 及大型企业等还是信息安全的主要客户，他们决定着整个信息安全市场的容量和发展 方向。之所以如此，也是因为这些行业信息化程度较高，网络的安全意识较强且资金 较为充沛。普通的企业用户也开始关注信息安全问题，但是真正形成规模化的市场还 需要时间。而单机版杀毒软件则是家庭的主要安全消费品。 2 0 0 8 年在行业分布上，仍然延续原来的行业特点，电信、金融、政府等用户成 为信息安全软件市场的主要消费用户，教育、交通、企业也享有一定的市场份额。信 息安全产品在各行业正呈现出全面快速上升的势头，电信、金融、政府、企业、教育、 交通等行业用户对安全产品的需求日益增加。s a r s 疫情、政府上网工程、企业上网 工程、电子商务的发展以及校园网络的建设更推动了信息安全市场需求。在行业百分 比上，信息安全产品在各行业所占份额依次为：电信行业占3 l ，金融行业占2 7 ， 政府占1 6 ，教育行业占1 0 ，交通行业占6 ，其它占1 0 。 行业用户在信息安全产品与网络产品集成方式上，不同的行业其侧重也有所不 同；目前，电信、金融、政府涉及网络建设，必须集成信息安全产品，这已经成了行 业的一种自发行为，而一些对信息安全有特殊需求的部门也同样高度重视信息安全产 品的部署。 从国内信息安全产品品牌与国外品牌比较来看，电信、金融与交通行业选购国外 品牌产品较多一些，这主要由其行业对信息安全产品性能的特殊需要，且其前期网络 设备多使用国外品牌产品所决定的；而政府在选用信息安全产品时，绝对使用国产品 牌，这主要是为了避免国外品牌产品在安全方面可能留有的隐患，同时也是对民族产 业的一种政策性扶持；教育行业与其他企业在选用信息安全产品时，价格、服务是其 首选因素，而国产品品牌在这两方面与国外品牌比较有着较大的优势。 信息安全整体解决方案将是今后一个时期厂商开发与用户需求的热点。至目前为 止，行业用户与企业用户一直被一个问题所困扰，那就是如何能够得到一揽子式的整 体安全解决方案。整体信息安全解决方案是国内厂家的弱项，相对而言，国外的大厂 商已经纷纷制定规划，着手实施。中小企业对信息化的需求不断增长，但由于受到资 源不足和高成本的局限，往往在企业信息化建设中感觉力不从心。他们有信息化的需 求，却对于解决方案的设计和规划没有具体的实施能力。而且，由于各企业环境不同， 客户需求也存在着差异，其解决方案的着重点也有所不同。这其中，中小企业的需求 将会成为市场的又一个亮点。对于任何一个厂商而言，中小企业这块市场具有绝对的 诱惑力，这一点从网络提供商思科在本年度针对中小企业提出的一系列安全解决方案 便可见一斑。这个市场中，如何在高成本和高安全绩效之间寻找到平衡点，为不同的 企业量身定做合适的解决方案成为赢得市场的法宝。 制造业始终是企业信息化的主体，根据i d c 的行业用户调查，大型制造业在安 全产品的投入占网络建设项目的弘一9 ，2 0 0 1 年该比例为2 - 4 。未来2 0 年制造 业将在“信息化带动工业化”的引导下调整投资结构、解决制造业信息系统行业差异性 9 0 7 3 0 2 5 4 8 6 陈国川 a l a d d i n 中国公司的营销策略研究 问题，继续加大l t 支出。同时在其他行业中，中国教育行业中的“校校通”项目的开 展、交通行业网络建设项目的三年一个周期的投入都为i t 行业、安全产品市场带来 的生机。 2 2 信息安全产品及企业分析 当前中国大多数企业采用的安全产品属于传统的安全产品，与全球整个信息安全 行业安全产品现状和发展趋势相比，仍存在较大差距，报告对当前大多数企业采用的 安全产品进行归类和说明。当前中国解决网络信息安全问题的主要途径是利用密码技 术和网络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等。具体解决方 案和产品大致可以分为以下几类5 ： 2 2 1 信息安全产品介绍 2 11l 防火墙 防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部 网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。 主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防 止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记 录和报告功能，较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题， 也可能会是一个潜在的瓶颈。 2 112 安全路由器 由于w a n 连接需要专用的路由器设备，因而可通过路由器来控制网络传输。 通常采用访问控制列表技术来控制网络信息流。 2 1 1 3 虚拟专用网( v p n ) 虚拟专用网是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现 两个或多个可信内部网之间的互联。v p n 的构筑通常都要求采用具有加密功能的路 由器或防火墙，以实现数据在公共信道上的可信传递。 2 114 安全服务器 安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功 能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全 相关事件的审计和跟踪。 2 115 用户认证产品 由于i c 卡技术的日益成熟和完善，i c 卡已经被广泛地用于用户认证产品中，用 来存储用户的个人私钥，并与其他技术如动态口令相结合，对用户身份进行有效的识 别。同时；还可利用i c 卡上的个人私钥与数字签名技术结合，实现数字签名机制。 5 信息安全产品分类源自于：i i x ：, 中国l t 安全市场分析与预测2 0 0 7 2 0 1 1 ( 1 h 0 7 ) ，2 0 0 7 年 l o 0 7 3 0 2 5 4 8 6陈国川a l a d d i n 中国公司的营销策略研究 随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将 投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋 完善。 2 1 1 6 安全管理中心 由于选用的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的 机制和设备，即安全管理中心。它用来给各信息安全设备分发密钥，监控信息安全设 备的运行状态，负责收集信息安全设备的审计信息等。 2 117 入侵检测系统( i d s ) 与入侵防御系统( i p s ) 入侵检测，作为传统保护机制( 比如访问控制，身份识别等) 的有效补充，形成 了信息系统中不可或缺的反馈链。入侵防御系统则是入侵检测系统的升级版本，变被 动检测为主动防御，属于市场发展空间较大的产品。信息安全的解决是一个综合性问 题，涉及到诸多因素，包括技术、产品和管理等。目前各大安全厂商开发的防火墙、 安全路由器、安全网关、黑客入侵检测系统等产品和技术，主要集中在系统应用环境 的较高层次上，在完善性、规范性、实用性上还存在许多不足，特别是在多种平台的 兼容性、多种协议的适应性、多种接口的满足性方面存在很大距离。 2 2 2 信息安全产品的特点 信息安全产品是指向用户提供的计算机软件、信息系统或设备中嵌入的软件或在 提供计算机信息系统集成、应用服务等技术服务时提供的信息安全软件6 。信息安全 产品作为信息技术的核心产品，是一种特别的产品，与普通产品相比，有其独特的特 征。 2 2 2 1 信息安全产品的边际成本等于零 该特点是信息安全产品区别于普通产品的最突出的特征。这里我们不考虑 c o p y 信息安全产品的费用因素，因其相对于信息安全产品的开发成本是微不足道 的。当信息安全研制成功后，生产出来第一个信息安全产品后，不考虑批量生产软件 的c o p y 费用，则每增加一个产量，软件的总生产成本不变，即信息安全产品的边 际成本等于零。所以随着信息安全产品产量的增加，其利润空间越来越大，决定了在 规模经济下，信息安全产品的低成本高利润率。 2 2 2 2 信息安全产品的抽象性 信息安全产品的抽象性体现在信息安全产品没有具体的物理实物形态，是具有特 定意义的信息符号集合。因其抽象性，使得信息安全产品的可见性差，虽然信息安全 产品大都以软盘光盘等实体表现，但消费者在购买软件时，并不能通过其实体表现而 了解该信息安全产品的功能。 2 2 2 3 信息安全产品的继承性和持久性 中华人民共和国信息产业部令，第5 号，软件产品管理办法h t t p ：w w w p e o p l e c o r n l l 0 7 3 0 2 5 4 8 6陈国川a l a d d i n 中国公司的营销策略研究 各种信息安全产品均可以采用版本升级的途径来进行更新。这种版本升级不同于 一般产品的实体更换方式，新版本在根本程度上必须继承旧版本，并在旧版本的基础 上加以扩充、改进和发展。信息安全产品的质量与它的使用时间长短无关，即没有磨 损性。随着业务的增多和业务的变更，软件可以通过进行升级更新，提高信息安全产 品的适用性和适时性。 2 2 2 4 信息安全产品的知识性 信息安全产品是信息技术的核心产品，是计算机、管理及各专业等知识的集合， 是人们通过自己的智力，运用计算机语言结合各门学科的知识将实际问题的处理实现 计算机处理。信息安全产品是高度智慧和智力的结晶，决定了信息安全产品的使用价 值将远远高于其研制和购买成本，具有非常高的性价比。该特点也决定了信息安全产 品开发和维护的专业化。 2 2 3 信息安全企业的特点 2 2 3 1 信息安全企业是以人为本的知识型产业 信息安全产业是一个特殊的行业，它的发展不需要大量的资金，不需要大面积的 土地，不需要巨大的基础设施投资，不需要耗费大量资源，不造成环境污染，仅仅需 要一流的人才。 2 2 3 2 信息安全企业是一种劳动密集型产业 虽然信息安全企业是一种劳动密集型产业，但是与传统的劳动密集型产业的不同 之处在于：传统的劳动密集型产业需要的是体力型劳动者，而信息安全企业需要的是 受过良好教育的知识型劳动者。在信息安全产品市场上，近乎寡头垄断。在信息安全 产品及服务产业中，信息安全产品的市场几乎被某几个公司完全垄断。 2 2 3 3 信息安全企业是一种低消耗、高利润的企业 生产软件产品和提供信息技术服务，几乎不需要消耗“原料”，主要依靠智力和知 识来进行系统设计、程序设计、系统测试和提供信息技术服务，因此它是一种利润比 较高的产业。 2 2 3 4 信息安全企业具有高投入、高风险的特点 软件集成了很多高新科技知识，特别是大型的信息安全系统。同时，为了让顾客 明白信息安全产品各种应用的好处，并且目前市场竞争日益加剧，市场营销费用也逐 渐增高。另外由于高科技人才集中，所以人力成本也大，投入逐渐增多。 2 3 信息安全行业宏观环境分析 2 3 1 经济环境 我国拥有世界上成长最快的国民经济和传统企业，经济的高速增长为软件和信息 安全产业提供强有力的支撑，传统企业的信息化及信息安全建设还存在很大的发展空 1 2 0 7 3 0 2 5 4 8 6 陈国j a l a d d i n 中国公司的营销策略研究 间，一方面企业通过信息化可以得到更高的效率，另一方面，传统企业的发展也可以 推动软件及信息安全产业，以便达到可持续发展的巨大潜力。对我国信息安全产业来 说，经济环境在改革开放以来发生的重大变化，主要体现在以下几个方面：1 ) 我国 经济的买方市场和开放经济己经全面形成，宏观经济稳定发展；2 ) 市场环境和市场 竞争主体发生了很大变化；3 ) 产业结构正在向深度和广度发展，国内具有强大的内 需，信息化快速发展；4 ) 市场经济规律作用越来越大。 这些经济环境的变化使信息安全企业面临机遇与挑战并存。由于信息安全产业具 有战略性、全局性，信息安全产业发展受到了政府的极大重视和国家政策大力支持。 同时，电子政务、电子商务、行业信息化建设以及传统产业信息化改造的步伐加快， 使得软件加速向各种产品渗透，促进了信息安全产品使用范围的不断扩张。 2 0 0 9 年，中国经济在全球经济危机中率先走出困境，0 9 年二季度我国g d p 实现 7 9 0 0 的增速，不仅扭转了此前连续七个季度的回落态势，逼近了年度g d p 的“保八 目标值。国民经济发展势头，继续保持高增长态势，经济增长周期由逐步由复苏阶段 向繁荣阶段发展。为保证新一轮经济平稳增长，央行将坚持宽松的的货币政策，并根 据经济形势变化，采取预调和微调的办法，考虑货币政策对金融市场的影响，合理调 控货币供应量的增幅，保持信贷总量的稳定增长。中国经济g d p 持续稳定增长为软 件及信息安全产业的发展提供保障。 2 3 2 政策环境 国家对信息安全越来越重视，已在成都、上海和北京等地建立了中国信息安全产 业基地和研发中心，并制订了一系列政策促进发展我国信息安全产业。 2 3 2 1 信息安全保障体系 1 9 9 4 年，国务院颁布的1 4 7 号令中华人民共和国计算机信息系统安全保 护条例中首次被提出对计算机信息系统实行等级保护，并授权公安部会同有关部门 制定等级划分标准和管理办法。2 0 0 3 年，国家信息化领导小组关于加强信息安全 保障工作的意见( 中办发 2 0 0 3 1 2 7 号) ，不仅总结了我国十多年来信息安全建设的经 验，而且提出了5 年要基本建成国家信息安全保障体系的目标，也就是说2 0 0 8 年为 这一目标的实现年。2 0 0 4 年， 关于信息安全等级保护工作的实施意见( 公通字 【2 0 0 4 1 6 6 号) 出台，规定了等级保护实施的具体步骤和时间表。按照这个实施意见， 今年6 月份又出台了管理办法一3 号文件。四部委即公安部、国家保密局、国家 密码局和国务院信息化工作办公室联合颁布了信息安全等级保护管理办法( 公通 字 2 0 0 7 1 4 3 号) 。 2 0 0 6 年1 月9 日，胡锦涛总书记在全国科学技术大会上发表了重要讲话，他动 员全党全社会坚持走中国特色自主创新道路，为建设创新型国家而努力奋斗，并指出 在新时期新阶段，“信息科技将进一步成为推动经济增长和知识传播应用进程的重要 0 7 3 0 2 5 4 8 6陈国川 a l a d d i n 中国公司的营销策略研究 引擎”，“建设创新型国家，核心就是把增强自主创新能力作为发展科学技术的战略基 点”，“要抓住信息科技更新换代和新材料科技迅猛发展的难得机遇，把掌握装备制造 业和信息产业核心技术的自主知识产权作为提高我国产业竞争力的突破口”。2 0 0 6 年 2 月国务院发布国家中长期科学和技术发展规划纲要，明确指出了未来1 5 年信息 安全技术发展的重点：1 ) 掌握集成电路及关键元器件、大型软件、高性能计算、宽 带无线移动通信、下一代网络等核心技术；2 ) 开发网络信息安全技术及相关产品， 建立信息安全技术保障体系，具备防范各种信息安全突发事件的技术能力；3 ) 重点 研究开发国家基础信息网络和重要信息系统中的安全保障技术，开发复杂大系统下的 网络生存、主动实时防护、安全存储、网络病毒防范、恶意攻击防范、网络信任体系 与新的密码技术等。 2 0 0 6 年3 月2 2 日，全国人大第四次会议讨论通过的中华人民共和国国民经济 和社会发展第十一个五年规划纲要提出，“积极防御、综合防范，提高信息安全保 障能力的任务。”信息安全保障列入国家“十一五”规划，再显中央对信息安全工作的 重视程度。 2 3 2 2 信息安全保障能力的战略部署 2 0 0 6 年3 月中央办公厅、国务院办公厅联合转发了 2 0 0 6 2 0 2 0 年国家信息化发 展战略( 简称战略) ，提出了全面加强国家信息安全保障体系、增强国家信息安 全保障能力的战略目标。战略是继中办发 2 0 0 3 1 2 7 号文件后提出的包括信息安全 工作在内的又一纲领性文件，其战略任务可概括为完成信息安全保障六项工作和提高 信息安全保障六大能力。 信息安全保障六项工作可概括为：建立和完善信息安全等级保护制度；建设以密 码为基础的网络信任体系；建设和完善信息安全监控体系，加强网络防范，防止有害 信息传播做好信息安全应急处置工作：做好信息安全风险评估工作，综合平衡安全成 本和风险，确保重点，优化信息安全资源配置；促进资源共享，加强灾难备份体系建 设。 提高信息安全保障六大能力可概括为：信息安全核心产品和技术的自主创新能 力：信息安全人才保障能力；信息安全法律保障能力；信息安全基础设施支撑能力； 网络宣传驾驭能力；国际影响力。 2 3 2 3 配套的科技政策 为配合国家科技创新战略和国家信息化发展规划，国家发展与改革委员会、国家 科学技术部、国家自然科学基金委、教育部、信息产业部等相关部门出台了相关配套 政策，增加了对信息安全基础理论、关键产品和核心技术的研发力度。 国家发展与改革委积极布局国家“十一五”信息化发展规划，并列专题研究了信息 安全问题。国家“十一五”科学技术发展规划规定：在信息领域，重点研究开发 高性能c p u 和面向网络通信、信息家电、信息安全和工业控制的系统芯片；研究新 1 4 0 7 3 0 2 5 4 8 6陈国, i t l a l a d d i n 中国公司的营销策略研究 一代