时空话题(38)：我们在中国暂时“无敌”

综合报道

2004年9月27日

　　主持人：电脑报编辑部主任　　张晓明

　　特邀嘉宾：TSTF公司亚洲区技术总监　　艾摩诺尔·盖德克斯

　　在中国“举目无敌”

　　张晓明：欢迎艾摩诺尔先生到“电脑时空”来做客。随着近几年网络的兴起和信息化的发展，信息安全行业异军突起，已经形成了一个新兴的产业。TSTF是欧洲著名的信息安全公司，作为TSTF亚洲区技术总监，你肯定对这个产业有深刻的认识和独到的见解，能跟《电脑报》的读者谈谈吗？

　　艾摩诺尔：谢谢电脑报的邀请。TSTF是一个成立于1997年的法国信息安全公司，目前在中国进行前期的市场调查。在此，我将知无不言。

　　张晓明：刚才你提到了前期市场调查，这是为进入新市场而做的准备活动，TSTF打算进入中国市场？

　　艾摩诺尔：是的。在去年的一次股东会议上，一位股东尖锐地指出：为什么不到中国去淘金？结果公司高层很快全票通过了一个决议──马上到中国去。中国的高端安全市场是一块未开垦的处女地，中国是未来亚洲的中心，在这个市场上我们大有可为。

　　张晓明：IDC的数据显示，2003年全世界网络安全软件的市场规模已达98.8亿美元，2005年将达到150亿美元。中国信息安全产品在未来五年内，复合增长率将达到34%，是中国IT市场同期内复合增长率15.3%的两倍多。

　　艾摩诺尔：是的，这里不仅有巨大的市场，还有优秀的人才。和欧洲相比，在中国提供相同的产品和服务，成本比较低，利润率很高，而利润率对上市公司来说太重要了。

　　张晓明：赛门铁克、ISS、安氏、熊猫等众多信息安全公司已经进入了中国市场。资料显示，中国现在有几千家从事信息安全的本土厂商，在这个市场上谁可能对TSTF构成威胁？

　　艾摩诺尔：我们专注于移动通讯领域的安全，包括SS7信令安全、移动运营商网络的要素保护和审核，以及提供对GPRS/CDMA/3G服务的安全防护工具，在这些领域，国外竞争很激烈，而在中国，我们还没有竞争对手。

　　张晓明：我们一般把信息安全市场分成上中下三层。上游厂商为通信、互联网服务提供商提供大型网络设备的安全防护；中游厂商为企业提供防火墙，根据吞吐量和并发数的不同又分不同的层次；下游厂商为个人用户提供防火墙和杀毒软件。中国本土厂商主要集中在下游，造成了你们“举目无敌”的局面。

　　艾摩诺尔：是啊，不过领先是暂时的。而且，很多欧洲和北美的公司也正在中国考察市场，从发展的角度讲，我们倒是希望多一些竞争者，这样对产业有好处。

　　现在最重要的任务是学习

　　张晓明：IDC预测，2004年网络安全服务市场将达到82.4亿美元，占同年网络安全软件产品的69.6%。这个“服务”包括咨询服务、安全操作中心(SOC)、入侵保护系统(IDS)、软件反向工程和安全培训等等。

　　艾摩诺尔：这方面的业务我们会逐渐开展。与1998年和1999年进入中国的赛门铁克和安氏相比，我们对中国市场的情况不够了解，我们现在最重要的任务是学习。

　　张晓明：提到学习，中国市场的哪些特点给你印象最深？

　　艾摩诺尔：这是我十分感兴趣的问题。我最大的感受就是在中国做生意比较复杂。在欧洲，比的是技术和服务；但在中国，做生意很讲究“关系”，如果“关系”不好，生意根本没法谈。

　　张晓明：这是中国的文化和传统决定的，中国人喜欢跟朋友做生意。

　　艾摩诺尔：是啊。针对这种情况，我们没有完全依赖市场调查公司，而是广交朋友，和中国的同行建立了友谊，他们也积极为我们牵线搭桥，和客户建立联系。

　　张晓明：由于产品的特殊性，你们不需要大搞渠道建设，能不能透露一些具体的市场计划，比如价格策略？

　　艾摩诺尔：我们会先采取办事处的形式，然后扩展业务范围，尽量使用本地员工。至于市场计划，可以透露的是我们不会采用全球统一价，价格策略比较灵活。

　　张晓明：你指的是“高定价+高折扣”的模式吧？

　　艾摩诺尔：对。这是由中国市场上的一些潜规则决定的。回扣是在中国大企业采购中普遍存在的现象，如果定价过于“平实”，我们在财务流程上就会遇到困难，这种定价方式被在中国的外资企业普遍采用，是有道理的。

　　网络犯罪分子不是黑客

　　张晓明：据我所知，你是一位老资格的“黑客”，能谈谈“黑客”的前途吗？

　　艾摩诺尔：(笑)黑客是很寂寞的，沉迷于艰涩的技术和发现漏洞的快乐，而且真正的黑客都很穷，他们都需要工作来糊口。在法国，黑客有三个选择：为政府工作、进安全公司和把“黑客行为”当成业余爱好。真正利用黑客技术开公司赚钱的不多，应该说这比从事其他行业更难成功。

　　张晓明：赛门铁克近期发布的关于互联网威胁趋势的半年研究报告称，在线攻击日益成为旨在窃取金钱的职业犯罪行为，你怎么看待这个现象？

　　艾摩诺尔：在线攻击者是网络犯罪分子，不是黑客。不过这种现象也提醒我们，随着网络与生活结合得越来越紧密，信息安全也变得越来越重要。我们在法国做过一次试验，一台没有打全补丁的Windows服务器，在5到10分钟内就会宕机。

　　张晓明：除了建立健全法律法规之外，加强政府和企业的安全意识是很重要的。我们应该明确：安全不完全是成本中心，它的直接效益就是在最大程度上减少了缺陷和收益损失。

　　艾摩诺尔：我非常赞同你的观点。中国政府和企业越来越重视安全方面的投入。我个人比较看好中国前段时间提出来的WAPI标准，虽然最后由于种种原因搁浅，但是政府发出了一个重要的信号，中国开始在核心标准方面有所动作了。

　　张晓明：不管在哪个领域，没有核心技术，不掌握知识产权，永远也不可能有话语权。谢谢艾摩诺尔先生的爽直，让我们真切感受到了一个外国人眼中的中国信息安全行业。

　　艾摩诺尔：感谢电脑报和《电脑报》的读者。