中国进入信息安全行业的主要壁垒

您当前位置：首页 > 中为资讯 > IT通讯 > 　正文

来源：中为咨询网www.zwzyzx.com 【日期：2015-09-09 15:08:06】【打印】【关闭】

相关报告

经过多年发展,我国的信息安全行业已初步形成一定的行业格局,新进入者面临较高的进入壁垒。

（1）技术壁垒

信息安全的核心技术在于“攻防”，即攻击技术和防御技术。攻击技术包括漏洞挖掘、漏洞渗透、木马技术、SQL注入等，防御技术包括漏洞检测和加固、木马扫描和杀除、蠕虫发现和清除、SQL注入攻击阻断等。这些攻击技术和防御技术会形成一系列的知识库，如IDS的入侵行为特征库、IPS的Web应用入侵特征库、漏洞扫描软件的漏洞库、UTM的入侵特征库、病毒库、审计产品的客户应用策略库等，这些知识库都需要专门的技术研究团队和产品应用团队长时间积累才能获得。新进入者所面临的最大技术壁垒是缺乏对攻防技术核心知识库的有效积累，以及对有效的安全防御技术的前瞻性研究。

（2）人才壁垒

信息安全行业是一个高端人才极其稀缺的行业。高水平的安全攻防人才、安全评估咨询人才、软件架构设计和开发人员等对信息安全厂商至关重要,这需要在稳定的科研环境中长期培养。目前国内的信息安全高端人才主要集中于国内外一些大的安全厂商以及研究机构,其共同特点一是数量稀少；二是聘用成本较高；三是他们普遍与原单位签署了保密和竞业禁止协议。这使得新进入者难以获得所需人才,无法突破研发领域中的技术壁垒,从而难以形成自身的技术或差异化优势。

（3）品牌壁垒

由于信息安全的重要性，客户普遍具有较高的品牌忠诚度。目前中国市场的主要安全厂商都是经过多年的积累,在激烈的市场竞争中通过诚信服务、优良产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,新进入者难以在短期内建立较高的品牌忠诚度。

（4）资质壁垒

为了促进、保障我国信息安全产业的稳定健康发展，国家安全主管部门和行业主管部门通过各类产品资质认证和服务资质认证来规范市场。如安全厂商需要取得计算机信息系统集成资质、信息安全服务资质和计算机信息系统安全专用产品销售许可证，相关产品和系统还需要经过严格的测评认证。一般通过各类严格的资质认证需要几年的时间，新进入者难以在短期内获得相关市场的准入资格，无法参与市场竞争。

本文地址：http://www.zwzyzx.com/show-269-171145-1.html

分享到：

上一篇：国内信息安全行业发展的影响因素

下一篇：国内信息安全行业的技术水平及技术特点

相关资讯