论文部分内容阅读
随着计算机和网络技术的飞速发展以及应用程度的不断提高,计算机网络安全问题已逐渐渗透到政治、经济、军事、社会生活等各个领域。形成具有自主知识产权的入侵攻击检测与防范产品,保障计算机系统、网络系统及整个信息基础设施的安全,已经成为事关国家安全刻不容缓的重要任务。信息安全类新技术的产业化,以及信息安全产业的发展,需要技术经济学的支持;然而,现实中,这一领域的技术经济研究却极为薄弱。本文通过案例分析、实证研究和规范研究相结合,从技术经济的角度,总结了信息安全产业的五大特征,提出了指导信息安全新产品开发的研究框架,形成了信息安全新产品开发的评价指标体系,发展了技术经济学对信息安全产业的指导作用。 对国内外相关研究文献调研显示,当前没有找到专门针对信息安全新产品开发的方法、流程和整个过程的专门的技术经济研究文献。为了形成有关信息安全新产品开发的技术经济分析框架,本文则从总结和研究现有新产品开发的理论和研究成果入手。,首先追溯信息安全发展和典型信息安全产品发展的轨迹,并在此基础上总结出了信息安全产业的5个技术经济学特征。根据五个特征的要求,将Cooper的门径管理流程进行了调整,并将新产品开发的战略影响因素填入到门径管理流程的各个阶段中,形成了针对信息安全新产品开发的研究框架。由于门径管理流程的核心在于,每进入下一阶段则必须对上一阶段进行评估,以确定是否具备了进入下一阶段的条件。为此,本文以智能IDS产品为例,开发出一套适用于对信息安全类新产品开发进行技术经济评价的工具。基本方法是:在开始新产品开发之前,利用专家调研法,形成了在三个阶段对信息安全类新产品开发进行评价的指标体系。 通过对典型案例的分析,本文认为,从技术经济分析的角度,对比Cooper等人的理论方法,信息安全类新产品开发的主要特点在于:创意的形成是建立在分析需求趋势、寻找当前产品缺陷、以及当前的技术创新趋势上得出的。在得到若干创意后,可采用模糊层级法对于创意进行筛选,以确定新技术和新产品开发的方向。这对应于案例中,寻求确定基于主机和网络混合型的入侵检测产品的开发方向。而后,产品设计需要明确相关新技术和新产品开发的要求,在典型案例中,是在研究了产业、市场、法规、企业之后,提出了新产品开发的具体要求,并在此基础上,组建了开发小组,形成了具体的产品设计。其后,在新产品形成到上市前的产品评估阶段,需要有一定的方法完善产品设计。对应于典型案例中,我们从输入、运行和输出三个环节对比了智能IDS产品与竞争产品的性能,并通过两轮的修正,最终形成了成型的产品。通过把成型的产品提供用户试用,得到用户对现有产品的评价,进一步修正产品设计和开发。最后,在新产品上市前的市场论证阶段,要应用技术经济方法,从财务角度对新产品投放市场后的情况进行经济模拟。在智能IDS产品的典型案例中,我们采用了通行的技术经济财务评价方法,从产品定位、渠道设计和产品促销的设计制定了产品上市方案。 文章经过对四个阶段的操作,完善了信息安全新产品的技术经济研究框架,从战略考虑因素及阶段划分的角度,丰富了相关的知识,包括对Cooper等人的相关理论进行了某些修正和具体化。本文还基于以上技术经济分析,从信息安全新产品开发企业和开发管理者的角度,对信息安全产业的发展,提出了建设性的建议。