来源:蜘蛛抓取(WebSpider)
时间:2018-01-05 05:06
标签:
信息安全服务能力
摘要:去年11月,四个“黑客”创立了长亭科技。今年7月,他们把主营业务定位为(中小型)企业提供网络安全服务,以安全检测、提供防护产品为主。
◆ 长亭科技核心成员,从左至右分别是联合创始人陈宇森、创始人朱文雷、联合创始人杨坤。
文| 铅笔道 记者 薛婷
上海浦东证大喜马拉雅中心内,三层观礼台挤满了800多位智能硬件爱好者。观众席灯光暗下来,现场安静,所有人将目光汇集到舞台中央。
3个小伙子正在表演破解7款不同的摄像头。在他们的操作下,不仅攻破了摄像头,获取到拍摄画面,还能控制摄像头的转向,比如7款摄像头同时向左转、向右转。
◆ GeekPwn比赛现场
“非常漂亮”一旁的评委TombKeeper(于旸,人称“黑客教主”)在鼓掌。
3个小伙子来自一家公司——长亭科技。长亭科技的创始人在3年前就相互认识,他们同在黑客战队蓝莲花打攻防比赛,2013年成为华人世界历史上首支成功闯入世界黑客大会DEFCON CTF全球总决赛的战队。去年7月,几个成员面临毕业,放弃了大公司的Offer,自己成立了长亭科技。
一年时间,他们尝试了不同方向的业务。
今年7月,他们把主营业务定位为(中小型)企业提供网络安全服务,以安全检测、提供防护产品为主:企业提交申请、签订测试授权协议,长亭对企业线上系统进行免费安全测试。若发现安全隐患,便会评估风险,并提供防护产品,若决定购买,服务报价会根据隐患的危害等级确定。
9月,他们对客户推出“0元起步的企业安全服务”。至今,长亭科技已服务30家企业,以P2P公司、电商为主,客单价在15-20万之间,且已有三家公司意向签定年度合作协议。
三个月前,该项目已获得真格基金600万元人民币天使融资。
“毕业后有什么打算?”
“先找个公司干两年。”
“不如我们一起搞个公司自己干。”
去年5月,陈宇森和朱文雷等人在筹备“百度杯全国攻防大赛”。二人同住一个房间,朱文雷提出创业打算。
彼时,陈宇森即将在浙大毕业,手里已握着阿里、360等几个公司的Offer。“我自己也喜欢折腾,创业应该会比去大公司更加符合自己的性格。”陈没有犹豫,爽快地答应朱文雷的提议。
去年7月,包括朱文雷、陈宇森在内的4个人成立了“长亭科技”。创始团队均是来自黑客战队Blue-Lotus(蓝莲花)的主要成员,包括队长。其他成员主要来自清华、浙大、牛津等学校。
过去两年,他们拿下了国内大大小小的安全攻防大赛冠军,如360、阿里巴巴、西安电子科技大学、杭州电子科技大学、中国国家测评中心等单位举办的比赛。
2013年,他们又作为主力成为华人世界历史上首支成功闯入世界黑客大会DEFCONCTF全球总决赛的战队成员。“去年和今年,我们都打进了决赛,成绩都是全球第五。”陈宇森说。
初期凭借几年的技术积累,4人尝试了多个方向。做过移动安全、工控设备、网站安全、攻防平台等方面的一些项目。“甚至还做过外包开发类项目,帮别人写一个数据收集系统。“陈笑称,4个人更像一个工作室,在清华的启迪之星摸索方向。
尝试了近一年,4人决定该把方向聚焦,将业务更贴近商业化运作。他们把做过的项目结合市场情况逐一分析。最终,他们将方向定为针对中小型企业的网络安全服务,业务以安全检测、提供防护产品为主。
一方面,大家对安全的重视程度提高。“国 内的互联网企业有两种状态,一种是知道自己被黑客攻击了,一种是不知道但也被黑客攻击过。在网络安全没有保障的情况下,互联网企业很容易被攻击甚至因为攻 击倒闭。一些电商、P2B金融金融公司离钱很近,安全做不好,平台损失很大。”陈说,初创公司会更注重安全检测的效果,而不是考虑你是大团队、小团队,这 将利于他们切入市场。
另一方面,安全服务成本不低。“算下来差不多要8000元/人/天。”陈说,他们想提供实实在在的服务,让客户觉得服务值那个价。同时,利用技术手段将安全检测的流程自动化来压缩成本。
今年6月,长亭团队自主研发出了SQL注入攻击检测与防御引擎SQLChop,并入选世界最高级别黑客大会BlackHat。8月,4人将这个来自中国的防御型产品带上了世界黑客大会的舞台。
同期,4人将产品推向市场。6月中,他们遇到了一个特别的客户:以太资本。
当时,长亭的客单价在20万左右,说服以太接受并不容易。“正好他们CTO是朱文雷的清华学弟,他提议我们可以先不收钱,但会签个授权协议让我们做,看最后的效果收费。这样比较容易让周子敬(以太资本创始人)看到他们的价值。”陈说,服务结束后,以太很满意,也很痛快给了钱。
由此,他们将此收费模式标准化,推出了“0元起步的企业安全服务”计划。“我们先跟客户签一个免费授权协议,为他的平台进行一次轻量级的体检,将发现的问题和可能带来的危害告诉客户,接下来由客户选择,要不要用收费的全面体检和修复建议。”
陈补充,若检查出安全问题,他们会在企业授权的前提下,在真实环境中对系统漏洞进行攻击,这样安全隐患就会以比较直观的方式展现在企业面前。且攻击会点到为止,不会让企业受到损失。
所有的服务都是按最终的效果付费。相比之下,市面上很常见的方式是众测,企业对接的是游荡的个人黑客,按发现的漏洞个数收费。“我觉得企业没必要知道他有多少漏洞,他更需要了解漏洞造成的结果。”
他解释,长亭会按漏洞所造成的危害等级区别定价。“比如我为你发现的一系列漏洞造成的危害很低,收费就会非常低。假如我为你发现一些漏洞,能造成你服务器被人控制,整个数据库能被人偷走甚至更严重的后果,这样收费会高一些。”
模式初见成效。7月,他们已服务了2、3家大单客户。同期,4人启动了天使轮融资。一年来,他们没扩张,保持盈亏平衡。“我们对融资的态度很谨慎。”陈说。
7月底,长亭科技获得真格基金的600万天使投资。“在咖啡馆和李建威(真格基金合伙人)聊了2小时,他认为我们有技术基础,觉得这事能成,就投了。”陈宇森笑着回忆,“当时TS都没签,直接签了最终的打款协议。”
融资后,4人的当务之急是将服务标准化,主要体现在检测报告、解决方案等。“之前我们只关心技术,检测报告一般只有10几页。”陈说,原来觉得厚厚一沓的报告有些浪费时间。
后来,4人沉下心去学,发现很多解释是有必要的,要让技术差的人也能看懂。他打趣道:“我们现在每份报告有40多页,客户看了也开心。”
之后,他们陆续接了不少客户订。过程中,陈宇森发现一些非交易平台并不愿意付费。“比如曾做过一些2C产品的安全监测,发现结果很危险。但他就是不愿意付钱,觉得用户隐私不重要。”
陈放弃了这类用户,将客户聚焦在P2P公司和电商,如人人贷、21cake、理财范、E租宝、有利等。“蓝色光标、同程旅游、途牛等也在找我们。”陈说。
目前,长亭有12个员工,都是技术,没有商务人员,陈宇森自己也会出去跑业务。“有一次,想去中关村的互联网金融大厦做BD,里面都是金融公司。结果在下面转了两圈,才敢上电梯,去了12层,走到一家公司门口,不敢进去。又下来转了两圈,才上去敲了那家公司的门。”陈自嘲道,克服了一道心理障碍。
7月以来,长亭科技已服务了30家企业,多以P2P公司、电商为主。客单价在15-20万之间。所有服务的企业中,付款率为80%。“已有三家公司想跟我们签年度合作协议,如E租宝、快用手机助手、有利。”
陈说,未来并不急于增加用户数量,而会重点扩展可以长期合作的企业用户。近期,他们主要任务是打磨自己的防护设备。“给企业发现问题,他去修改代码很累。我们若能有一些比较好的防护设备给客户使用,他会更能接受,可以形成服务的闭环。”其防护设备技术已完善,处于用户测试阶段。
此外,他们将继续加快服务流程自动化。“现在测试很快,写报告很麻烦,如果把这一步自动化,将节省很多人力成本。”长亭团队理想的标准是,整套服务流程达到80%自动化,但目前只做到10%多。
◆ 去年,长亭小伙伴团建,这是他们滑雪后留下的合影。
在做产品和扩展用户的同时,他们还坚持做一些安全领域前沿问题研究。10月24日,在上海GeekPwn安全极客嘉年华上,长亭团队分别演示了破解7款知名品牌摄像头、破解Pos机、破解路由器。最终,他们成功获得了一类奖金中的第三名,共计32万奖金。
来!已融资的项目求报道,请加微信号shoujiyezi5415;
文章原创,如需转载,请加微信号meera003;
本文仅代表作者观点,不代表百度立场。本文系作者授权百度百家发表,未经许可,不得转载。
分享到微信朋友圈
打开微信,点击 “ 发现 ”
使用 “ 扫一扫 ” 即可将网页分享至朋友圈。
扫一扫在手机阅读、分享本文
百家号作者平台APP
扫码下载安卓客户端
便捷管理文章信息
随时查看文章收益信息安全受益上市公司有哪些
我的图书馆
信息安全受益上市公司有哪些
信息安全受益上市公司有哪些?信息安全类股票
11:16&&&&来源:聚富财经网站
信息安全板块股票有哪些?信息安全类上市公司受益股一览一、信息安全概述& & 随着信息技术的飞速发展,计算机网络在政治、经济、社会、文化等各个领域起着越来越大的作用。统计显示,截至1999年底,全球个人电脑总数达4.4 亿台,因特网使用者达2.59亿。据预测,到2005年全球因特网用户将达到7.65亿。此外,基于因特网的电子商务也迅速发展,预计到2002年,全球通过入门网站达成的贸易额将达5万亿美元。 不难想像信息安全如果得不到保障将会给如此庞大的计算机网络造成多么大的损失。& & 目前我国已形成国家公用网络、国家专用网络和企业网络三大类别的计算机网络系统,互联网已覆盖我国200多个城市,3000多个政府数据库和10000多个企业数据库链接在互联网上,在网上自由传递的电子邮件等更是难以数计。然而,与庞大的用户需求所不相称的是,我国计算机网络信息安全存在相当大的漏洞。网络安全意识淡薄、制度不严、疏于管理等使得病毒、黑客有机可乘;客观上则存在网络安全技术滞后的问题,尤其在安全协议和系统安全方面的工作与国外还有很大差距。因此信息安全问题已经成为我国信息化进程中比较突出而且亟待解决的难题。& & 通俗地讲,信息安全是要保证信息的完整性、可用性和保密性。目前的信息安全可以分为三个层面:网络的安全、系统的安全以及信息数据的安全。& & 网络层安全问题的核心在于网络是否得到控制,也就是说,是不是任何一个IP 地址来源的用户都能够进入网络?一旦危险的访问者进入企业网络,后果是不堪设想的。这就要求网络能够对来访者进行分析,判断来自这一IP地址的数据是否安全,以及是否会对本网络造成危害;同时还要求系统能自动将危险来访拒之门外,并对其进行自动记录,使其无法再次为害。& & 系统层面的安全问题,主要是病毒对于网络的威胁。病毒的危害已是人尽皆知了,它就像是暗藏在网络中的不定式炸弹,系统随时都有可能遭到破坏而导致严重后果甚至造成系统瘫痪。因此企业必须做到实时监测、随时查毒、杀毒,不能有丝毫的懈怠与疏忽。& & 信息数据是安全问题的关键,其要求保证信息传输完整性、保密性等。这一安全问题所涉及的是:使用系统中的资源和数据的用户是否是那些真正被授权的用户?这就要求系统能够对网络中流通的数据信息进行监测、记录,并对使用该系统信息数据的用户进行强有力的身份认证,以保证企业的信息安全。& & 目前,针对这三个层面而开发出的信息安全产品主要包括杀毒软件、防火墙、安全管理、认证授权、加密等。其中以杀毒软件和防火墙应用最为广泛。& & (1)防火墙& & 防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术、应用网关技术、代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题,也可能会是一个潜在的瓶颈。& & (2)虚拟专有网(VPN)& & 虚拟专有网VPN是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN 的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。& & (3)安全服务器& & 安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。& & (4)电子签证机构-CA& & 电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。 CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。& & (5)用户认证产品& & 由于IC卡技术的日益成熟和完善,IC卡被更为广泛地用于用户认证产品中,用来存储用户的个人私钥,并与其他技术如动态口令相结合,对用户身份进行有效地识别。同时,还可利用IC卡上的个人私钥与数字签名技术结合,实现数字签名机制。随着模式识别技术的发展,诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用,并与数字签名等现有技术结合,必将使得对于用户身份的认证和识别更趋完善。& & (6)安全管理中心& & 由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。& & (7)安全操作系统& & 给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。& & 二、我国信息安全产品市场现状& & 随着因特网在我国的迅速发展以及以电子商务为代表的因特网应用的开展,网络安全正日益引起人们的重视,成为人们关注的焦点。确实,网络在给人们提供便利、带来效益的同时,也使我们面临着信息安全方面的巨大挑战。一方面,网络信息的安全是关系到国家的主权和安全的大问题,另一方面,网络信息安全已经成为国民经济健康发展的基本条件。因此,信息安全产品在信息化建设中的地位正日益提高,它已经不再只是国家机关和国防部门才需要的产品,其市场需求正迅速扩大。& & 1999年我国安全软件的销售额为4.55亿元,较1998年的3.40亿元增长33.8%。近两年我国安全软件的市场增长率均在30%以上,明显高于整个软件市场的增长速度。而且从市场细分看,由于涉及到国家安全而得到政府的保护,信息安全软件将是国内软件厂商能够占据优势的三个领域之一( 另外两个是财务管理软件和中文信息处理软件)。& & 与发达国家相比,我国用于信息安全方面的投资还很低,一般不足企业信息系统建设总成本的2%,而国外企业用于安全系统的投资占整个网络建设投资的15 %~20%。在美国,1999年一年网络安全产品销售额达20亿美元。& & 随着我国电脑的应用逐步普及和互联网的高速发展,尤其在将来的电子商务实施的过程中,将对网络安全、信息保密的越来越高。信息安全产品市场将是一个未来成长迅速、需求旺盛的软件细分市场。& & 1、杀毒软件市场& & 目前杀毒软件的大部分市场份额掌握占国内软件厂商手中,特别是单机上的杀毒软件已经进入寡头竞争阶段,市场份额较为集中。目前主要的厂商和反病毒软件有北京江民新技术有限公司的KV300、北京瑞星电脑科技公司的瑞星、 冠群金辰软件有限公司的KILL和南京信源公司的VRV。单机杀病毒软件的市场价格也下降到200 ~400元之间。& & 今年上半年单机版杀毒市场竞争更加激烈,降价之声此起彼伏。不断有新的竞争者进入中国杀毒市场。国内有金山推出了金山毒霸,欧洲销量第一的熊猫卫士也登陆中国市场,包括此前的三家美国公司赛门铁克公司(Norton)、网络联盟公司(Macfee)、趋势科技(Pc-cillin),全球最大的四家杀病毒软件公司均已登陆中国。我国杀毒市场上更为激烈的竞争刚刚展开,国际国内的杀毒精英将大战一场,国内几大厂商垄断市场的局面可能被打破。& & 随着互联网的推广和单机版杀毒软件的低价扩张, 越来越多的病毒开始通过 Internet传播。据国际计算机安全协会的调查,现在新增 60 %以上的病毒是通过 Internet传播,可以说Internet的防毒能力成为杀病毒软件关键技术。国际的杀毒软件如:熊猫卫士、 Norton 、 Macfee 走到了前面, 它们均可以支持所有的 Internet协议,辨识出其中病毒,而国内的杀毒厂商则相对滞后,还正处在从杀病毒软件的单机应用逐步过渡到企业级的防护。今后网络杀毒软件的竞争将更多体现在技术及服务层面,而企业防病毒软件的市场无疑将越来越大。在我国的网络防病毒软件市场上,主要厂商是NAI、冠群金辰和Symantec, 国内厂商中北信源在其中占据了一席之地。& & 目前进入杀毒市场的上市公司不多,仅河南豫能一家,它在1999年9 月增资重组了河南经纬软件有限公司,成立了由河南豫能控股70%的河南豫能信息技术有限公司。河南省经纬软件有限公司推出过一款杀毒软件,即AV95电脑安全卫士。但是该产品市场占有率不高,而且增资重组后公司转向管理信息系统(MIS)的开发, 杀毒软件没有成为其发展重点。& & 2、网络安全市场 & & 目前网络安全技术和产品有软件防火墙、VPN(Virtual Private Networks) 、信息加密、访问控制、身份认证、日志审核、安全评估、入侵探测、存储安全等。防火墙产品在网络信息安全软件中应用最为广泛。防火墙主要分为两大类:包过滤型防火墙和代理型防火墙。现在也有一些采用动态包过滤技术、自适应技术。& & 从网络安全技术上看,国外的大型网络安全软件厂商处于领先地位。由于国外大型网络安全厂商大多成立于90年代初,一方面得益于Interet爆炸性增长, 另一方面用户对安全的迫切需求和日益重视也是促使网络安全软件快速发展的原因。目前国外的大部分著名网络安全软件厂商进入了中国,在我国的高端网络安全软件市场拥有相当的优势。当今国内网络安全市场上60%以上的产品是国外的品牌, 据不完全统计,1999年国内的“防火墙”产品只有10多种,真正上市的防火墙也只有三四家而已,到今年防火墙产品增加数目并不多,而且尚没有一家企业能够在这一领域形成自己的优势。& & 对国内的网络安全软件厂商来讲,虽然起步较晚,但是对先进的安全技术的研究和掌握的进程较快,而且本地化优势和国家对安全产品的特殊政策,将会使得国内厂商在高端市场逐步成熟,最终将会占据市场主动地位。& & 密码类产品市场为国家保护的市场,研制、生产和销售密码产品的单位必须是国家密码管理委员会、中央密码工作领导小组指定的单位,现允许生产和销售核密和普密产品的单位仅有信息产业部数据所、信息产业部30所和总参五十六所等有限的几家。商密产品相对管理比较宽松,市场竞争也尤为激烈。& & 3、我国从事信息安全产品生产的企业及其产品& & 由于信息安全已成为事关国家安危的一个重大战略问题,建立具有自主知识产权的、安全的信息产业是大势所趋。目前国家相关部门都非常重视信息安全产品的研制和开发。日, 我国第一个国家高技术研究发展计划信息安全产业化基地在成都高新技术产业开发区奠基。成都信息安全基地是由成都高新技术产业开发区、信息产业部电子第三十研究所、成都卫士通信息产业股份有限公司倡议组建的。这个信息安全基地将按照政府搭台、企业唱戏、市场导向的原则逐步建立。其定位是为国内提供通用基础信息安全产品,重点建立完整的“通用基础信息安全产品”的产业化体系。力争在3至5年内,在中国西部形成信息安全的产业群,培育出一批在国内、国际均有一定实力的信息安全企业,创造10亿元以上的收入,成为国家信息安全产业的重要支撑。& & 另外,上海也将建立信息安全产品的研发基地,同时国家将在北京设立国家信息安全工程技术研究中心。我国的信息产品产业化已经有了一个良好的开端。& & 国内有二百多家信息安全产品生产企业,但有实力、有规模的企业也只有信息产业部数据所、东大阿尔派等十五家左右。根据《中华人民共和国计算机信息系统安全保护条例》,依据公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》规定程序,我国信息安全产品实行销售许可证制度,由公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作。1999年获得公安部批准颁发的网络安全产品销售许可证的企业名单如下:& & 三、涉足信息安全的上市公司分析& & 目前我国股市上参与信息安全产品开发的上市公司已经有十多家,但是目前并没有一家以信息安全产品为主营业务。根据这些公司业务不同可以简单地划分为防火墙生产、加密产品生产和国外安全产品代理销售等三大类型。& & (1)防火墙生产& & 从事防火墙研制开发的上市公司有清华紫光、清华同方、东大阿派、华源发展、海信电器和实达电脑等。& & ①清华紫光& & 清华紫光在1999年底就推出了以“网络防火墙”和“网络加密技术”为龙头的包括防火墙、交换机、集线器在内的全线网络产品。2000年3月,公司出资6000 万元成立了控股公司清华紫光顺风信息安全有限公司,清华紫光拥有65%的股权。其后,又投资6000万元人民币与清华大学合作成立了清华紫光比威(BITWAY)网络技术公司,公司占有60%的股份。& & 清华紫光顺风信息安全公司主要以“UNISMMW”密码王系列安全/防范方面的产品为主攻方向,如各种网络协议加密机、应用系统安全平台, 为现有各类通信网及通信业务提供从物理层到高层及端到端的安全设备和系统。“UNISMMW ”密码王系列产品已通过了国家密码管理委员会等相关部门的审查和批准,并在全国150多个城市使用。比威网络公司将主推以具有自主知识产权和自有技术的高端多协议安全路由器为龙头的全线网络产品, 为网络应用总体解决方案的实施提供更高层次的技术和产品支持。目前,国内厂商主要生产低端路由器,对高端产品尚无能力生产, 迄今为止,全球只有包括美国CISCO在内的少数几个国外大公司在该领域拥有完整的技术和成熟产品。& & 从9月份开始,清华紫光将陆续推出高档企业级信息安全产品,包括UF5000 企业级防火墙产品,网络动态扫描及攻击检测产品,公司自己的安全网站,社会各界提供安全漏洞检测防范措施、在线专家等方面的技术支持服务。清华紫光的防火墙和加密技术已经融入到公司的各类网络产品中,是上市公司中信息安全技术比较综合、完整的。& & ②清华同方& & 1997年同方与得实发展(集团)共同投资组建了中外合资企业——北京清华得实网络安全技术开发公司,该公司专业从事网络系统安全的产品开发和系统设计。注册资本60万美元,清华同方持有51%的股份。& & 1999年,清华同方推出了各种安全网络解决方案并自主开发了WebST、NetST网络安全系统软件,其核心操作系统达到B1级,是国内同类产品中唯一获得该安全等级的产品。其中Netst计费型防火墙V1.0、WebSTforAD3.1等三项产品获得了公安部颁发的《信息系统安全专用产品销售许可证》。另外,公司还获得世界最大的防火墙厂商CheckPoint、防黑客公司ISS和PC安全操作系统公司 SCO 的中国总代理权。 1999年清华同方在网络安全方面实现收益589万元。& & ③东大阿派& & 东大阿派的网络防火墙产品Neteye1.0于1999年5月通过公安部认证,并在政府、电信、电力、证券等部门得到了广泛的应用,拥有了辽宁联通、辽宁电信、浙江省电力局、辽宁省公安厅、华夏银行等一大批成功的案例。& & 2000年3月,东大阿派推出了Neteye1.0的升级版本Neteye2.0, 通过了公安部计算机信息系统安全产品上海质量监督检测中心测试,并获得公安部下发的销售许可证。该产品是东大阿尔派跟踪国内外最新防火墙技术,针对我国具体应用环境开发出的网络防火墙产品。不仅具有较强的信息分析、全面访问控制、实时监控、安全审计、高效包过滤等功能,而且具有多种反电子欺骗手段、透明应用代理,双机热备等多种安全措施,非常适合我国政府和企事业单位使用。& & 东大阿派从未披露过其防火墙的销售额,我们估计累计销售额应在一千万元以下。& & ④华源发展& & 2000年1月,公司以增资方式投资612万元控股上海华依科技发展有限公司,从而介入了网络安全产品领域。& & 上海华依科技公司是一家由三位自然人出资创办的专业从事网络安全技术开发和服务的民营科技公司。华源发展进入华依科技之后,将依托德国BIODATA 公司强大的技术支持,开发生产“防火墙”、链路加密、VPN等网络安全系列产品,项目投资总额为5000万元。其中防火墙产品已经获得国家公安部颁发的许可证, 加密部分均采用国家公安部、中国密码委员会批准认可的专用核心模块。这三类产品几乎覆盖了从局域网到广域网、虚拟网的各种计算机网络所需的安全要求。华依科技还在上海信息城建立了唯一的专业网络安全实验室——华依BIODATA 网络安全实验室,成为上海信息产业七大实验室之一。& & 公司2000年中报未对华依科技公司的经营情况进行任何描述,可以推测目前公司的销售规模不是很大。& & ⑤海信电器& & 上半年海信电器自行设计、自主开发成功FW3010AG(8341)防火墙,并于2000年 4月顺利地通过公安部计算机信息系统安全产品质量监督检验中心的安全测试, 获得“安全专用产品销售许可证”。海信防火墙是一种应用代理型防火墙,它综合了包过滤和应用代理系统的特点。它利用源代码公开的Linux 操作系统和各种最新的技术方法,弥补了前代防火墙的种种缺陷和隐患。海信计划在2000年内,&#防火墙”要成为国内网络安全市场的知名品牌,到2003年争取占有国内市场份额的30 %以上。海信防火墙产品价格只有国外产品的三分之一左右,具有明显竞争优势。& & 另外,海信电器将运用配股资金5320万元用于Internet网络安全设备(防火墙) 生产改造。 公司将在吸收国际先进防火墙产品的基础上, 自主开发设计的基于 Linux和Internet基础的防火墙,并形成批量生产能力。& & ⑥实达电脑& & 实达电脑从事防火墙生产的是其控股的北京实达朗新信息科技有限公司。该公司的产品是朗新NetShine防火墙Ver1.0。此产品仅仅是实达电脑长长的产品线中的一小部分,对实达电脑的影响不大。& & (2)加密产品生产& & 从事加密产品生产的有远东股份、上海港机、青鸟天桥、天宸股份等。& & ①远东股份& & 2000年3月,公司与中国科学院所属信息安全国家重点实验室(又名中国科学院数据通信安全中心)共同组建北京远东网络安全研究院, 并在常州设立网络安全产品软硬件生产基地,主要产品为信息安全国家重点实验室开发的网络反击黑客软件系统等系列信息安全产品。公司将用配股资金3747.69万元投入,持有研究院80 %的股份,项目建设期为2年。 信息安全国家重点实验室是目前我国从事信息安全的唯一国家级实验室,代表了我国信息和网络安全技术的最高水平,将能为公司提供高水平的安全技术。该研究院已经推出具有自主知识产权的“RealAlert 网络入侵检测系统”、“CA证书系统”、“加密卡”、“安全虚拟子网系统软件包VPN ”等网络安全产品。但是这些产品还处于市场调研论证、开发等前期阶段,未能大批量生产。& & 为了更好将网络安全技术产业化,公司还拟投资6347.53 万元在常州高新技术产业开发区增设网络安全系统产品的生产销售基地,使之与北京远东网络安全研究院配套,形成网络信息安全产品的研制开发、生产销售系列。& & 远东股份还积极展开与网络安全领域国际著名企业的战略合作, 包括在亚洲独家代理Axent公司网络安全产品, 该公司防入侵网络安全产品在全球市场的占有率排名第一;代理Network Associant防病毒类网络安全产品, 该公司在这一领域的产品全球市场占有率均在60%以上;与全球最大的网络安全产品供应商Cheak Point 初步达成合作意向。& & 就目前形势看,网络安全系统产品已经成为了公司在高科技领域投资的的主导产品,而且技术和资金优势明显,有实力占据我国信息安全产品领域的领头地位。& & ②上海港机& & 2000年8月公司投资1000万元参股上海金诺网络安全技术发展有限公司, 占其注册资本4986万元的20.06%。金诺公司主要从事网络信息安全产品的开发、生产、销售和提供专业信息安全服务,被选为国家863 计划信息安全领域专项课题研究承担单位,同时被列入上海市信息产业重点企业,并已获得中国国家信息安全测评认证中心的认证和公安部公共信息网络安全监察局颁发的信息安全产品生产、销售许可证。& & 该公司主要产品有金诺入侵检测系统、金诺证券安全审计系统、金诺企业安全审计系统、金诺网络安全计费系统、金诺SSL等, 并为一些大型网络提供了安全全套解决方案和专业安全服务。金诺公司已和爱建证券、兴业证券、鞍山证券、江苏维维股份公司等单位签定了网络安全改造工程和企业VPN 专网总体设计及建设总包合同。& & 此外,金诺公司和上海华东理工大学合作建立了金诺网络安全研究中心,并和国内信息安全领域最大的研究机构信息产业第30研究所、公安部第三研究所及总参第56研究所签定了战略同盟协议,还与全球最大的网络安全产品供应商NAL 签定了汉化代理协议。& & 由于公司公布该投资计划时其股价已经上涨了3倍, 因此该信息近期可能是公司配合庄家出货的所公布的利好。从长期看,金诺公司发展情景可看好,特别是近期科技部和公安部、国家安全部在全国设立了两个信息化安全产品基地,一个就是上海。金诺公司在上海基地中主力军,将投资参与上海基地的建设开发。对上海港机而言,如果仅仅做为一个投资,近几年金诺对公司的利润贡献不会太大。& & ③青鸟天桥& & 1999年9月,青鸟天桥投资1110 万元成立了北京北大青鸟顺风网络安全有限公司,青鸟天桥拥有64.9%的股份。该公司主要从事信息安全产品、商品密码产品、安全防范产品等的研制、生产、工程实施和销售。2000年8月,公司参股7.98 %的青鸟环宇公司与全球著名的网络安全厂商NAI公司签署了合作协议, 结成战略合作伙伴关系,共同为中国用户提供全面的网络安全解决方案。& & 青鸟天桥仅仅在1999年年报中披露过其JB-COMM 安全信息平台获得国家级火炬计划项目证书,并形成了批量销售。但是总体上讲,其信息安全产品主要有其子公司青鸟环宇研制开发,不是青鸟天桥本身的发展重点。& & ④天宸股份& & 1999年5月,天宸股份与深圳市海基业高科技实业有限公司、 上海信业投资管理有限公司联合发起成立了上海海基业高科技有限公司。 公司注册资金为人民币 1000万元,总投资额将达到6000万元(分批实施日前到位)。 天宸股份拥有该公司60%的股份。& & 该公司发起人之一的深圳市海基业高科技有限公司是由我国著名密码学家、中国密码学会副理事长、国家信息安全委员会主任委员肖国镇教授出任公司总工程师,在其主持下研究开发了具有自主知识版权的信息加密算法及网络支付密码系统,已通过了国家密码委员会主持的鉴定。该网络支付密码系统已在银行系统的多次招标中中标,使公司在信息安全方面居于国内领先地位。海基业公司已被中国银行总行和农业银行总行选定为支付密码系统定点供应商。& & 2000年6月,由于天宸控股但无法实现对“海基业”的有效管理, 而且该公司已累计亏损1624347元,天宸股份决定撤回对海基业公司投资,公司投资损失97 万元。& & (3)国外安全产品代理& & 精密股份& & 1999年7月,公司投资1920 万元人民币认购北京恒德方科技发展有限公司的全部增资,占增资后的恒德方总资本的49%。恒德方成立于日, 注册资本 2000万元人民币。该公司是美国互联网安全系统有限公司(简称ISS) 在香港的独资公司??美国互联网安全系统(香港)有限公司在国内独资经营的实体,与ISS中国总经销共同开展业务,目前主要经营美国ISS网络安全系列产品, 已取得国家公安部销售许可证。2000年3月,由于恒德方2000年业务计划对资金的需要, 公司对恒德方追加投资至3328万元,持股比例不变,此项投资已经如期完成。据公司2000年中报披露,北京恒德方科技发展有限公司上半年实现销售收入1705.39万元, 与其成立初期的利润预测相差甚远。& & 恒德方目前已经取得了在中国开发和应用美国互联网安全系统有限公司( ISS) 网络技术的权利,拟决定出资2000万元人民币,与信息产业部十五所为核心的太极计算机集团公司建立合资企业,主要是对ISS产品进行汉化,增加接口应用、制做密钥等。恒德方的发展目标是成为网络安全领域的龙头企业,实现国内平均70 %以上市场占有率,形成将来中国信息化的安全领域的行业标准。但是我们认为这个目标比较难以达到。因为信息安全涉及到国家安全、军事等各方面,使用国外控制的信息安全产品本身就是最大的不安全,因此做为外资控股的恒德方其发展显然受到限制。这个从我国设立两个信息化安全产品基地的动作也可得到验证。因此,恒德方对精密股份的未来影响不显著。& & 研究结论:& & 1、我国上市公司中参与信息安全产品开发均是在近两年才开始投资, 而且相当多通过跨行业兼并收购来进入此领域的。& & 2、总体看上市公司中对信息安全产品开发投资额不大, 而且也未为上市公司带来利润,也未能构成任何一家上市公司的利润支撑。可以看出信息安全产品市场还处在一个培育期。& & 3、从投资规模和信息安全在公司业务中的比重看, 我们认为清华紫光和远东股份在信息安全行业最具发展潜力。清华紫光是将网络安全产品做为其网络战略重要组成部分,而且具备技术优势。远东股份将信息安全产品做为其主业转型的唯一发展方向,同中国科学院所属信息安全国家重点实验室联姻弥补了公司的技术开发能力的缺陷,公司已经具备将信息安全产业做大的基础。& & 四、我国信息安全产品市场的未来发展趋势& & 1、随着用户安全意识和需求的提升,将极大促进安全软件的发展, 可以说网络安全将成为伴随网络经济发展而产生的一个全新的产业。我国在 日正式颁布了《计算机信息系统国际联网保密管理规定》,将信息安全问题提升到了立法高度。因此,信息安全产品市场将是我国软件业未来高速发展的一个细分市场。& & 2、预测今后安全软件市场仍将以超过软件整体平均水平的速度增长, 市场规模在2000年将超过6亿元。& & 3、对杀毒软件市场而言, 今年国内安全软件市场上单机版的杀毒软件仍将是主流,但是网络安全软件代表了市场的未来趋势,增长速度将很快,市场份额将逐步提高,最终将超越单纯的杀毒软件。& & 4、金融和电信市场将是最大的两个安全软件市场, 它们也是目前计算机网络技术应用最多的领域。2000年是银行系统的“安全年”,银行系统将在今后5 年内投资120亿元用于全国的安全系统建设;而电信行业随着电信调整的结束, 今年将在IT上投资加大,对安全产品的需求也会增加。& & 5、由于安全产品涉及国家信息安全, 这种安全要求的特殊性决定了国内软件企业在信息安全领域特别是在政府、军事等特殊关键部门具备独特的竞争优势。国家最近组建成了都和上海两个信息产业化基地,将给我国从事信息安全产业及从事信息安全产品开发生产的企业带来极大地发展机遇。因此从现在起应该提高对我国信息安全产业发展的关注力度。
TA的最新馆藏[转]&[转]&
喜欢该文的人也喜欢
