论文部分内容阅读
![](https://www.soolun.com/img/pic.php?url=http://img.resource.qikan.cn/qkimages/kjcy/kjcy200703/kjcy20070319-1-l.jpg)
在中国信息安全领域,从耕耘创业到初步发展,进而搏击于信息安全产业的风口浪尖,并拥有主流信息安全产品技术的安全公司并不多见。值得欣慰的是,在纷繁芜杂的创业者当中,我们仍然发现了他们的身影,并找到了其中的代表。作为信息安全企业中的初步成功者,探寻他们的成长历程,无疑将有助于我们厘清中国信息安全企业的生存之道。
信安世纪,一个诞生于网络成金的神话年代中,养育在风险投资基金下的信息安全公司。它打破了风险投资绝少涉足信息安全企业的惯例,成功地在国外公司垄断的金融行业中扛起了国产信息安全的大旗。
早在4年前,信安世纪的主打产品“网上银行安全系统”就已经在国内5大商业银行中的3个中扎根,并成为网上交易和金融安全的主要服务商。以工商银行为例,每年在信安世纪的网上银行安全平台中运转的资金高达数千亿元。当很多“同龄”的信息安全公司还在为生存以及盈利而奔忙的时候,信安世纪已经大步走向了未来。
“早起”的信安世纪
说起近年来网络安全领域众多企业的成长,北京信安世纪总裁兼CEO连钢先生做了这样一个形象的比喻:就好像是冬天的夜里,有人半夜就爬起来生火,希望白天来临的时候能够更暖和; 但黎明的时候才发现,仅有的能够保温的火炉离自己还那么遥远,结果是还没有捱到天亮就被冻死了。之所以被“冻死”,是因为没有找准落脚点。“庆幸的是,信安世纪虽然也是一家起得早的公司,但却找到了能够取暖的火炉,而且正在把火烧得越来越旺。”连钢对公司的成长非常自豪。对于企业,新生的市场永远都在企业需求之下,但是再小的市场对于一家企业而言也是足够的,关键是怎么样离“火炉”近点,再近点。
当时,网络安全市场的成熟度不够,市场容量还很小,但介入这一领域的公司却大有人在。于是,有些企业演出了“天不亮就冻死”的悲剧。“这些年,确实有一些和我们一起做安全的公司挺不下去了,其实,做安全的企业处境都很艰难,因为当时连应用都还没有开展起来,又有谁来关注安全?”连钢说,“但庆幸的是,我们抓住了一个好的行业,这就是金融。在国内的计算机应用方面,银行无论从技术上还是应用上都是领先的。”
说信安世纪“起得早”,是因为它从网上银行应用还根本没有成型的1998年就开始提供信息安全产品;说“火烧得越来越旺”,是因为到现在为止,它的客户群不仅包括金融领域内的工行、交行、农行这三家赫赫有名的商业银行,而且正在向钢铁、石油、烟草等行业延伸。可是,一个五六十人的“小”公司,是如何在中、外强手如林的安全市场站稳脚跟的呢?
集中资源 重点突破
“我们是做应用安全的公司,在这个领域中,信安世纪把重点放到网络应用的安全上。”连钢用最简单的语言诠释着信安世纪的最大特色。“在中国,网络基础建设的时代已经过去,建网是为应用服务,现在不断增多的网上应用和使用网络人群的复杂化,对信息安全提出了前所未有的要求。信安世纪就是要解决应用的安全,我们的产品从身份管理到信息传输的安全,提供了优良的平台。”
不过,这都是后话。由于信安世纪的发起人是来自中科院的技术人员,并不了解市场,最初的时候也走过弯路。当时,公司的思路是为了推广安全产品而去开发一些应用,然后在市场上推广这些应用,捎带着再把安全产品卖出去。这就像是为了卖马鞍子而先开了间养马场,先卖马,捎带着卖马鞍子。对一个规模不大的公司来说,这种做法把战线拉得太长,资源也被摊薄了,对发展很不利。
这种状况持续到2000年。这时候,信安世纪请来了曾经在Novell,Compaq和CA公司负责过金融行业销售和渠道业务的连钢。
在高层次的管理中,想象力往往比技能更重要。连钢凭借其多年来对金融行业的理解,对信安世纪的业务进行了大刀阔斧的调整。
“因为我们的技术核心是做安全,而且,那时候市场上做应用的厂商也逐渐多起来了,根据市场的变化,我们决定不再去做对应用的开发,而是集中所有资源,加强核心业务—安全方面的研发投入,推出系列安全产品,集中精力把一两件事做好。”连钢说。
让安全为应用服务
网络安全产品分为系统和应用两个层面,从防火墙到病毒查杀,从入侵检测到数据保护……但初创的信安世纪并不是一个“全能”选手,术业有专攻,信安世纪必须有所选择。让安全为应用服务,针对应用做开发,保障应用上的安全成为公司的主攻方向。
考虑到银行系统是对安全要求最密集的行业,同时,我国的银行系统的网络化、信息化的步伐也较之其他行业走在前面,信安世纪选择金融行业的网上交易系统切入安全市场。在强手众多的安全领域,国外的竞争对手在了解金融用户需求、软件本地化和文化等方面还不具备和国内专业厂商竞争的条件。同时,金融行业由于开展信息化比较早,因而积累了大量的应用,这些应用在设计逻辑上与国内用户的使用习惯紧密结合,这样的基于应用的本土化亲缘关系,也给了信安世纪这样的安全公司最大的商业空间。按照这个思路,信安世纪建立了自己的安全产品体系:认证中心(NetCert),安全交易平台(NetTransaction)和权限控制系统(NetAccess)。这个产品系列让公司在网上交易、电子支付、电子政务和企业网络办公系统等领域,都有施展的天地。如今,信安世纪的上述产品已在工商银行、农业银行、交通银行等金融机构和非金融机构中得到了成功的实施与应用。
在谈到公司的成功时,连钢认为:“只有应用才是区别国外和国内高科技企业的最大不同。我们能战胜众多的国外公司,技术固然很重要,但对本地化应用的深刻理解也许是一流的国外厂商在很长时间也无法企及的。”
信安世纪用它的成长告诉我们,一个规模不大的企业是如何把握细分的市场,并以其过硬的产品在安全领域站稳脚跟,成功突围的。