中图分类号:G203 文献标识:A 文章编号:1674-1145(2017)12-000-02
摘 要 当前,中国企业走出去已初具规模,但网络安全企业走出去从某种程度上说才刚起步。企业走出去除了需要解决企业自身问题及经营风险外,还需要面临地缘政治、法律文化、国际规则等多种因素,因此,需要对国内外现状进行更全面的分析、用更长远的视角提出可操作的、可持续的发展和走出去策略。
关键词 网络安全 海外拓展 平台体系 中央企业
一、国际市场和产业需求
(一)政策环境推动发展
我国进入了从中国制造向中国创造转型、从中国产品向中国品牌转变、从网络大国向网络强国迈进的关键期。国家层面紧锣密鼓地推出了一系列相关政策措施,如“一带一路”战略、中国制造2025、国家信息化发展战略、“互联网+”行动计划、跨境电子商务指导意见等等。企业作为技术创新主体、产业发展主体、政策支持主体,也站到了由大变强的关键节点上。在国家“一带一路”战略的实施背景下,我国网络安全产业“走出去”将获得难得的历史机遇。
(二)各国网络安全深度合作的需求日益明确
随着网络空间地位的日益提升,网络空间已成为各国家、地区间安全博弈的新战场。世界各国为确立在网络空间中的优势地位,不断加强网络空间攻击能力,國家级网络冲突爆发的风险不断增加,国际化网络安全隐患层出不穷,网络犯罪波及范围、严重程度呈扩大趋势,黑客组织规模及技术手段日益精进。
一是网络空间“军备竞赛”持续升级。4月,美陆军国民警卫队提出将在未来3年成立10个网络保护小组,以提升联邦政府和州政府的网络防御能力;6月,美军公开收购未修补安全漏洞,用于网络战,甚至早在5年前美国政府即启动零日漏洞政策。
二是国家间的网络监控事件不断上演。6月,维基解密公布美国国安局绝密文件,披露美国大规模监控法国和德国的资料;8月,维基解密发布的文件显示,日本首相安倍晋三以及三菱重工等日本企业成为美国正在监控的目标。
三是网络冲突已经成为现实战争的重要组成部分。由于俄罗斯同欧美国家在乌克兰和叙利亚问题上分歧加剧,俄罗斯发起的网络攻击越发频繁。4月,俄罗斯黑客入侵白宫计算机系统;同月,法国TV5Monde电视网络疑遭受俄罗斯黑客袭击而关闭两天;7月,俄罗斯黑客侵入美国国防系统,攻陷多台电脑。网络已成为俄罗斯与北约冲突的第二战场。
四是国际黑客组织的网络攻击行为日益猖獗。3月,国际黑客组织“匿名者”声称对以色列发动“电子大屠杀”,将以色列从网络世界抹去;5月,“匿名者”入侵WTO数据库,波及巴西、中国、法国等多国成员;7月,美国人口普查局的服务器被“匿名者”攻破,大量数据泄露;9月,ISIS恐怖组织劫持英国政府的机密邮件,英国政府相关的机密信息和皇室家族成员信息可能被暴露。
(三)一带一路沿线空间广阔
在“一带一路”的沿线,有60多个国家其中大多是新兴经济体和发展中国家,具有人口数量大,经济发展潜力大的特征。这些国家和地区普遍处于经济发展的上升期,具有开展互利合作的广阔前景。
据统计,2015年仅在前8个月,中国企业在“一带一路”沿线的60个国家新签对外承包工程项目合同2665份,新签合同额544.4亿美元,占同期中国对外承包工程新签合同额的43.5%,同比增长33%;完成营业额386.7亿美元,占同期总额的43.6%,同比增长4.6%。相比而言,同期中国对外承包工程新签合同额同比增速为27.6%
“一带一路”沿线国家和地区在IT基础设施的建设上不可避免的会采用发达国家已有IT产品、技术以及资源,而网络安全的解决方案则需要采用第三方的支撑才能保障安全,这让这些国家和地区的网络安全的需求进一步增强。
二、面临问题与挑战
(一)核心竞争力与品牌认可
首先,国内网络安全产业长期处于跟踪模仿国外已有产品技术,在核心技术产品和高端服务等方面缺乏核心竞争力。密码、漏洞挖掘等核心安全技术仍被国外IT巨头垄断。再者就是对新型安全技术产品存在“炒概念”现象,而对底层基础性关键技术和产品整合集成研发重视不足。在面临本地化需求,新安全趋势下,现有产品技术将难以满足市场。品牌影响力和知名度需要有一定年限的积累,刚走出去的国内企业,需要一段时间让客户接受,消除对中国产品技术的质疑。
(二)市场拓展与体系支持
企业走出去,除了技术因素,还包括公司整体运作层面的因素,包括资本、设备、产品、技术、人才、服务、自然人和管理经验等生产要素要整体输出到国外,参与全球化市场竞争和国际化经营的发展方针,进而能形成适合自己企业的战略思路与对策。
体系支持对企业走出去也是一个巨大的挑战。不同于国内已完善的服务运营支持体系。在“走出去”以后,语言、文化差异、用户习惯、时差、人员等各方面问题就陆续出现,这些问题将直接影响到支持的力度与效果。
(三)环境适应与规则主导
国内网络安全企业普遍缺乏国际化运作经验,尤其缺乏对国际生态环境的认知与运作。网络安全在一些国家与地区都有独立的安全标准,而国内网络安全企业缺乏对这些国际标准的研究,这使得网络安全企业在“走出去”的时候,面临着严重的竞争短板。
企业标准化能力不足,缺乏国际认可的行业标准。一些发展中国家尤其是非洲国家没有自己的行业标准,在此情况下一般采取欧洲或其他发达国家的标准,在此情况我国企业受制于外方,在市场准入,后期的风险防范、索赔和反索赔方面陷入被动。
三、中央企业网络安全走出去的推进思路
(一)在专控队伍指导下,统筹拓展国际市场
当前在国内网络安全企业普遍对国际市场缺乏足够的认知和实操经验,国家的相关扶持和指引显得非常重要:促进我国信息安全企业走出不是简单的产品、技术问题,面临着国际政治环境、经济环境、各国的法律法规、国际网络空间规则等一系列挑战,是一项复杂的系统工程。为此应依托具有组织和研究能力的研究机构为平台,加强对国际整体和各国市场、组织规则、法律规定等方面研究。
(二)以信息安全服务保障平台为载体,聚合我国的信息安全产业技术产品资源,整体输出海外
以平台化的方式将我国的信息安全能力整体出口。通过承接国家对外的重大项目,可以将分散的需求集中起来,一方面提高中央企业的信息安全产业的国际对抗能力,另一方面实现国内信息安全能力的境外覆盖。
聚合研发形成网络信息安全核心技术产品,奠定国际化合作的技术基础。目前国际上网络信息安全技术还是以美国为首的西方国家占据领先优势,在国际市场上占据压倒性优势,中国在国际市场上的份额不足1%。不过现在国际市场需求空间很大,但前提是必须有先进成熟的核心技术,以中央企业为核心,充分利用资本优势,兼并收购创新型公司,研究新技术、开发核心产品,成为国际网络信息安全工程的总承包商。
(三)中央企业结合自身发展,加强产业链合作,牵头走出去
就网络安全本身,单打独斗就不是一个很好的选择,当前影响全球的安全风险,很难通过一己之力就能够全部解决,任何一家网络安全企业,都是在某个领域内拥有自己独到的技术,但放到更大的领域中,就很难拿出竞争力的方案,这使得企业与企业之间的合作成为必然的选择。尤其在走出去,直接参与国际竞争的情况下。
抱团出海,以中央企业为龙头纽带,牵头国内企业,为客户提供整体解决方案和一揽子技术服务,可以增强整体竞争实力。同时也能有效推进网信产业更大范围的技术合作与市场渠道合作,让中国网络安全随着信息技术服务、信息基础设施对外援助建设等走出去。
中央企业具有较强的组织和研究能力,可以联合上下游企业,加强对国际整体和各国市场、组织规则、法律规定等方面研究,形成企业联盟参与国际相应标准化组织活动和标准制定,进行国际交流活动,明确需求、优化调整企业产品线和产业链,并挖掘各企业优势整合力量,伴随国家“一带一路”和其他国际项目建设开展走出去实践,有效支持国家建设网络强国国策的实现。
