《东软集团股份有限公司网络安全产品营销策略@IBM产品部团队建设》由会员分享,可在线阅读,更多相关《东软集团股份有限公司网络安全产品营销策略@IBM产品部团队建设(52页珍藏版)》请在金锄头文库上搜索。
1、东软集团股份有限公司网络安全产品营销策略东软集团股份有限公司网络安全产品营销策略第四章网络安全产品市场环境与竞争分析 4.1 网络安全市场环境(PEST 分析)4.1.1P 政治政府对网络安全建设从上个世纪末以来,多年持续保持关注,出台了一系列的政策要求,如近几年的等级保护相关要求:信息安全等级保护管理办法 (公通字200743 号) ;关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 (发改高技20082071 号) ;公安机关信息安全等级保护检查工作规范;由于政府的高度关注和持续投入,确保了安全行业的多年持续快速发展。4.1.2E 经济如表 4-1 所示,IDC 的数据表明 FW
2、/VPN 市场在中国市场的容量还是最大的。不过从趋势来看,单纯的 FW/VPN 产品将逐渐消失,取而代之的是 UTM、IPS 等具有内容安全防护的网络安全产品。而在高端领域,高性能防火墙产品的优势却又是性能不足的 UTM、IPS 产品所无法替代的。件大幅降低,但是基于应用的网站用户信息泄漏事件频出,亟需高度关注。举例如下:2011 年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库 26 个,涉及帐号、密码信息 2.78 亿条,严重威胁了互联网用户的合法权益和互联网安全。3)随着与国外互联力度的不断扩大,境内遭受国外黑客集团的网络攻击持续不断的在增长。举例如
3、下:在网站安全方面,境外黑客对境内 1116 个网站实施了网页篡改;境外 11851 个 IP 通过植入后门对境内 10593 个网站实施远程控制,其中美国仍然排名首位共有 481 个 IP (占 72.1%)仿冒了境内 2943 个银行网站的站点。4)在金融行业,网上银行业务已经大规模应用,其面临的钓鱼威胁愈演愈烈,必须关注。举例如下:2011 年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局,据报道此次事件中有客户损失超过百万元5)面向工业控制系统的安全攻击呈现增长态势,这已经严重危及到我国的国计民生。举例如下:继 2010 年伊朗布舍尔核电站遭到 Stuxnet 病毒攻击后,2
4、011 年美国伊利诺伊州一家水厂的工业控制系统遭受黑客入侵导致其水栗被烧毁并停止运作,11 月 Stuxnet 病毒转变为专门窃取工业控制系统信息的 Duqu 木马。6)随着移动互联网的发展、智能手机的爆发式应用,基于智能终端的恶意程序已经出现多发的趋势。举例如下:2011 年境内约 712 万个上网的智能手机曾感染手机恶意程序,严重威胁和损害手机用户的权益7)木马和僵尸网络活动仍旧娼獗,且呈现愈演愈烈之势。举例如下:2011 年,CNCERT 全年共发现近 890 万余个境内主机 IP 地址感染了木马或僵尸程序,较 2010 年大幅增加 78.5%8)随着互联网中应用的丰富,应用软件漏洞成为
5、黑客借用的最好途径,对重要业务系统造成巨大威胁。举例如下:大量威胁严重的漏洞,涵盖网站内容管理系统、电子邮件系统、工业控制系统、网络设备、网页浏览器、手机应用软件等类型以及政务、电信、银行、民航等重要部门9)DDoS 攻击的简易性导致此类攻击仍然呈现居高不下且规模大和转嫁攻击的特点。举例如下:2011 年针对浙江某游戏网站的攻击持续了数月,综合采用了 DNS请求攻击、UDP FLOOD、TCP SYN FLOOD、HTTP 请求攻击等多种方式,攻击峰值流量达数十个 Gbps。4.1.4 T 科技近几年云技术、电子商务、移动互联网、物联网的发展带来了互联网的一 个发展高峰,而每次互联网的快速发展
6、都会带给网络安全行业一次发展的重要机会,所以,国家在十二五期间,加大了对网络安全行业的资金投入,鼓励网络安全公司向高性能防火墙、高性能审计、云安全防护、移动互联网安全防护方向发展。这些将成为我国技术发展的主流方向。4.2 市场细分4.2.1 水平细分市场关注细分市场可以加强产品面向不同行业的推广策略,图 4-1 为权威第三方评测机构 IDC 对水平细分市场中,各行业的占比情况统计:而制订更加完善的营销策略。对于价格敏感度偏低的电信、金融、能源、500 强企业,国际品牌的冲击是显而易见的。产品的研发只有以本地市场的需求为出发点,同时兼顾国外产品的优势技术才是赢取市场之道。4.3 网络安全产品市场
7、竞争研究4.3.1 五力模型分析从图 4-2 的五力分析看安全产业如下:从上表可以看出,防火墙/VPN 的市场份额还会持续增长,由于中低端防火墙/VPN 产品将逐渐被 UTM 产品所取代。因此,可以推断未来防火墙/VPN 市场增长的主要动力将来自于高端领域的高性能防火墙、下一代应用防火墙。会由技术部门先与硬件供货商确认意向的硬件平台,然后由专业的测试人员对硬件进行性能、稳定性测试,待技术确认无误后,会从参与测试的硬件厂商中塞选并进行招标活动,招标由集团采购部统一管理,根据价格情况确定最终中标的硬件供货商。一旦中标,这种合作至少要维持 3-5 年。从总体上看,网络安全硬件供应商处于弱势,因为竞争
8、激烈的关系,通常销售硬件的利润,低端产品仅仅在 5%左右,而高端产品会高一些,但也很难超过 20%,如果没有销售量的维持,这些公司将面临无法生存的局面。4.3.1.2 网络安全行业竞争厂商国内知名网络安全厂商包括天融信技术股份有限公司、启明星辰技术股份有限公司、东软集团股份有限公司、绿盟科技股份有限公司、网御神州科技股份有限公司等等,由于主流的网络安全公司大概有 10 多家,在每个关键项目中都会有激烈的竞争,这导致最终安全产品销售价格上看,部分网络安全产品己经进入微利时代。不断的技术创新是维持公司生存的源动力,每次创新都是获取高额利润的机会,所以,在传统产品上薄利多销以获得足够设备销量,这可以
9、帮助压制上游硬件供货商的硬件产品价格,另外必须加强高端产品的销售,这样才能具备更好的利润空间。目前看,网络安全市场整体属于寡头竞争局面,几大安全公司所占份额达到了整体份额的 50%以上。由于安全行业在我国已经有 20 多年的发展历史,目前存在的安全公司都具有很强的生存能力,所以,当前的网络安全市场处于“春秋战国时期”多路“诸侯”牢牢占据着这块不会消失的市场。4.3.1.3 新入侵者谈及入侵,每一个新进入的竞争对手都会香食这块蛋糕的一部分,当从当前情况来看,进入网络安全行业的门框很高,因为进入这个行业,不仅要有先进的安全技术及产品,更要具备广泛的销售渠道、丰富的产品供销管理经验等等。东软看到诸如
10、绿盟公司,经过 15 年左右的积累,已经培养出了一批行业高端的攻防技术人方,并牢牢占据着进入和电信的部分市场,这是新的安全公司难以企及的,想在安全攻防技术方面超过绿盟,将付出巨大的雇佣高端人才成本、行业渗透经验,这样带来的机会成本非常非常高。另外,由于行业竞争的激烈,新进入行业的对手通常要投入更多的成本,而这个行业成熟产品的利润是符合市场规律呈现逐步下滑的趋势。所以在网络安全行业, “入市须谨慎”是必须要充分想到的。另外,由于各家产品都在不断推陈出新,诸如 FPGA 高性能防火墙、下一代应用防火墙等等新技术的出现也增加了高高的技术壁垄,让欲进入者难以进入。经过近 20 年的市场洗礼,能够生存下
11、来的公司,已经具备了顽强的战斗力,在技术、成本上抵御新入侵者是非常容易的,所以新入侵者的进入非常困难。4.3.1.4 替代品在网络安全行业中,随着技术的发展,新的技术代替旧有技术而被用户所认可的情况是存在的,例如基于多核技术的产品的出现,给基于 INTEL 的硬件平台以致命的打击,很多安全公司纷纷利用多核平台进行软件开发,RMI、Cavium 等等的多核产品硬件供货商因此都获得了丰厚的收益。从网络安全技术来讲,下一代应用防火墙技术的出现,也有替代传统防火墙的趋势。想仅仅依靠传统防火墙持续销售而不去寻求技术创新的网络安全公司将会逐步灭亡,所以新技术对网络安全厂商来讲是把双刃剑,跟进及时会有丰厚的
12、收益,一旦跟进延误了,将面临很大的威胁,这也是的网络安全厂商们纷纷每年持续的投入研发,而且是动辄投入数千万的研发费的根本原因,持续投入保证了公司能够了解新技术并尽快的产品化,加速商业收益。只有跟上新技术,不断创新,才能得以生存。部分安全公司的进入正是因为寻找到了合适的替代技术并快速产品化后占据市场而成功的,Paloalto 公司正是基于下一代应用防火墙而迅速发展起来的美国的网络安全公司,公司发展至今仅仅用了 6 年时间,而 2000 年初左右在国内非常强势的亿阳安全公司、清华得实等一批安全公司则由于跟不上技术的革新或者没有牢牢抓住市场而被远远的甩在行业后面,甚至面临无法生存的危机。4.3.1.
13、5 网络安全产品最终用户在网络安全行业中,一个有趣的现象是:用户通常愿意选购能够帮他们找到自身网络安全问题的安全公司进行合作,安全服务对于国内用户已经越來越重要。在 20 世纪末期到 21 世纪初的几年,用户只是想买防火墙产品进行基本防护而已,但在今天,网络应用泛滥(如 facebook、QQ、PSP 下载等等) ,面向应用的攻击层出不穷,仅仅依靠单独的安全产品是难以对一个大型的复杂的行业网络进行有效的安全防护的,如何能够发现用户当前的安全问题所在,如何能够帮助用户构建完善的安全解决方案,如何能够帮助用户构建符合国家等级保护相关安全级别的防护系统成为了当前用户所关注的事情。安全公司已经向安全解
14、决方案提供商的方向发展,咨询成为销售环节中必不可少的环节,也是获得订車的重要因素。在海尔等项目中,国内的安全公司凭借准确的咨询服务和本地化的低廉的服务成本赢得用户青睐,IBM 世界级的公司只能在项目中往而兴叹,无缘于此。最终用户整体上处于强势的地位,在金融行业中,中行、农行、工商银行、建设银行等等均采用统一入围,各地分签单的模式,这导致安全产品价格因各家激烈的竞争而逐渐下滑。但是,当一个安全公司通过咨询、服务征服了用户后,这种依赖关系将会维持很久,期间,安全厂商可以通过持续不断的提供创新的产品获得足够的利润,所以在网络安全行业中,安全公司与下游买家的博弃时刻存在,利润也随着博弈结果的不同而有很
15、大差异。通过上述五力模型的分析,网络安全行业的安全公司门只要保持着技术的不断跟进和创新,基本可以保证自己的生存,行业利润下滑导致新入行者无利可图,投资难以收回,面临很大的风险。另一方面,随着技术革新,各大安全公司也同时面临着新力量的进入抢占市场而带来的企业生存危机。4.3.2 竞争格局防火墙/VPN 市场的竞争非常激烈,在中低端市场已经陷入了价格战。虽然用较多出货量覆盖了市场,但利润非常有限。想跳出这种恶性的消耗战,并持续领先市场份额,拓展高端产品线势在必行。竞争格局详见表 4-4。第五章东软集团股份有限公司营销管理现状分析5.2 东软集团股份有限公司网络安全产品的开发与销售东软集团股份有限公
16、司网络安全产品的开发部门与销售部门分属两个同等级独立的平行部门,上层由集团统一领导。5.2.1 东软集团股份有限公司的产品开发东软集团的产品幵发团队部署于沈阳、北京、杭州、大连四个城市,总计开发人员约有 300 人以上。目前所开发出的产品包括:防火墙、UTM (统一威胁管理) 、IPS (入侵防护系统) 、SOC (安全运维中心) 、IDS (入侵检测系统) 、NUAS (东软身份认证系统) 、UIMC (统一管控平台)等安全产品。研发整体组织架构如图 5-2 所示:会带来诸多问题-5.3.1.1 产品竞争力弱由于公司前期在产品发展上没有统一规划,使得产品的研发在不同程度上带有随意性与偶然性,缺乏科学性,主要表现为以下:1.中低端产品在性能方面存相对较落后由于产品在软件、硬件技术上存在一定的不足,导致产品性能较为落后,缺少高性能的安全产品,在竞争中受到竞争对手的打压。2.中低端产品在扩展能力方面与竞争对手存在一定差距东软网络安全产品在接口扩展能力上相对较弱,无法满足密集接口的要求。3.产品性价比与竞争对手相比较差由于性能较弱,但售价控制在一个价格较高的水平,导致产品
