信息安全行业分析 20页

  • 112.00 KB
  • 2022-04-22 13:40:18 发布

信息安全行业分析

  • 20页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'信息安全行业及其相关上市公司分析齐鲁证券投资银行部张静一、信息安全产品分类(一)安全硬件1、防火墙/虚拟专用网络硬件产品防火墙/虚拟专用网络(VPN)安全硬件具有数据流的监控、过滤、记录和报告功能,必要时可隔断内部网络与外部网络的连接。它在内部网络与不安全的外部网络之间设置障碍,阻止对资源的非法访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。2、入侵监测与入侵防御硬件产品入侵检测(IDS)作为传统保护机制的有效补充,形成了信息系统中不可或缺的反馈链;入侵防御系统(IPS)则是入侵检测系统的升级版本,变被动检测为主动防御,其市场发展空间较大。3、统一威胁管理硬件产品统一威胁管理硬件产品将网络防火墙、网络入侵监测与防护、网关防病毒等功能集成在一个设备中。4、安全内容管理硬件产品安全内容管理硬件产品最主要的功能是提供Web流过滤、内容安全性监测及病毒防御。(二)安全软件安全软件通常用于保护计算机、信息系统、网络通讯、网络传输的安全。利用安全软件,企业用户可以进行安全管理、访问控制、身份认证、病毒防御、加解密、入侵监测与防护、漏洞评估和边界保护。主要包括:20 1、安全威胁管理软件安全威胁管理软件用于严密监视网络流量和应用程序,及时发现恶意行为。其通常包括两类产品:防火墙软件、入侵监测与防护软件。(1)防火墙软件防火墙软件针对于某些应用程序或数据的访问控制,通常包括一个VPN模块。防火墙软件可以分为企业级和桌面级两种。桌面防火墙用于控制桌面程序与Internet的互联。(2)入侵监测与防护软件入侵监测与防护软件能够不断的监视设备和网络的运行情况。该类软件被安装在系统或网络中,采用“串连”的入侵防御方式来阻止恶意行为。2、安全内容管理软件安全内容管理(SCM)是一套基于策略的安全解决方案,用于保护信息和Web通信的正常进行。SCM通过保护、监视、过滤、阻断等行为,保证进入网络内部的数据流不受威胁。这些威胁包括垃圾邮件、欺骗性邮件、病毒、蠕虫、特洛伊木马、间谍软件或其他有害的程序。SCM主要包括以下子市场:(1)防病毒系统防病毒系统用于识别并清除有害程序或代码,通过扫描硬件驱动器、邮件附件、软盘驱动器、网页和所有相关数据流,发现任何已知或未知的病毒、有害代码、特洛伊木马或者间谍软件。(2)Web流过滤系统Web流过滤系统用于监视或阻断与业务无关的对网页的访问要求。(3)内容安全系统当信息中包含垃圾信息及其他有害信息时,内容安全系统被用于监视、过滤或阻断这些信息。3、安全性与漏洞管理软件20 安全性与漏洞管理软件可以帮助企业或者组织机构侦测、描述和改善信息安全风险。这类产品包括:生成、监控和强制执行公司安全策略的工具;侦测某个特定设备的系统配置,系统结构和属性;执行安全评估和漏洞监测;提供漏洞修补和补丁管理;集合和关联系统的安全日志;对各种不同的网络安全技术提供基于单一节点的管理。4、身份管理软件身份与访问管理软件用户识别一个系统的使用者身份,根据已建立的系统权限判别是否允许用户的访问。(三)安全服务IDC将安全服务明确分为四个部分:计划、实施、维护及教育培训。二、信息安全行业的发展状况(一)全球信息安全行业的发展状况信息安全行业服务于通信网络和各种信息系统的信息安全与信息保密。确保各类用户通过公共和专用网络传递、存储、处理各种语音、传真、数据、视讯等信息时的信息保密和安全,即确保通信系统和信息网络中各类信息的保密性、完整性、真实性及可靠性。随着信息技术和信息产业的发展,全球范围内以Internet为代表的信息化浪潮使得信息安全技术的应用领域从传统的、小型业务系统逐渐向大型业务系统扩展。Gartner把全球范围的安全市场划分为三类:安全设备市场、安全软件市场及安全服务市场。其具体份额如图1所示。20 数据来源:《中国企业信息安全解决方案发展趋势分析报告》目前,美国、法国、以色列、英国、丹麦等国的信息安全市场已步入成熟期。Microsoft、Symantec、McAfee、思科、CheckPoint等公司凭借先进的信息安全技术成为信息安全行业的领先者。近年来,日本、中国、澳大利亚的信息安全市场呈现增长态势。如图2所示,2003年-2006年全球信息安全产业市场规模稳步增长。数据来源:《中国企业信息安全解决方案发展趋势分析报告》20 (二)我国信息安全行业发展状况我国信息安全行业发展始于90年代后期。伴随信息化进程的加速以及信息安全意识的提升,2003年-2006年我国信息安全产业市场规模呈现增长趋势,如图3所示。但中国信息安全产业市场规模在全球信息安全产业市场所占比例仍较低,不足2%,未来增长空间巨大。数据来源:赛迪顾问《2006-2007中国信息安全产业发展研究年度报告》2007年上半年,中国IT安全市场的市场规模为3.195亿美元,同比增长27.0%。其中安全软件市场的市场规模为8760万美元,占整体市场的27.4%;比例最大的是安全硬件,占比为48.6%,同比增长28.3%,市场规模为1.551亿美元;信息安全服务市场占24.0%,市场规模为7680万美元。2008年以来,国内各行业、部门对信息安全建设的需求由“自发”走向“自觉”。信息安全行业的领先者加大信息安全技术创新力度,积极投入国际信息安全市场竞争。企业用户信息安全意识有所加强,除防范与控制病毒、木马、蠕虫、恶意软件等外部信息安全威胁以外,加大了对内部信息安全隐患的防范,促使信息安全各子市场良性发展。1、安全硬件市场近几年,安全硬件市场需求持续保持强劲增势。处于企业信息化进程中的中小企业加大对入侵防御系统(IPS)、SSLVPN设备、网络防火墙/安全路由器等20 安全硬件的投入。依据IDC的研究数据,2008年安全硬件市场的增长率约为22.5%。2、安全软件市场依据Gartner对全球信息安全市场的分析报告,2007年安全软件市场规模年增长率约为11.5%。信息安全应用软件市场的销售额高达91亿美金。除传统的针对ES防病毒技术以外,认证访问管理和Internet网关安全等更为主动的防御应用都呈现较高的增长趋势。2008年全球金融危机以来,虽然我国安全软件行业受到一定程度的影响,但该行业的盈利能力和抗风险能力依然较强,其市场规模短期内不会出现大规模萎缩。3、安全服务市场依据Gartner提供的数据,近年来安全服务市场在全球安全市场的份额持续走高。信息安全的解决是一个综合性问题,涉及到诸多因素,包括技术、产品和管理等。在面临信息安全问题时,企业客户更倾向于向专业的信息安全公司咨询,或在实施过程中聘请专业安全人员担任实施顾问和员工培训,或直接聘请专业安全人员对企业安全漏洞进行弱点测试。三、信息安全行业的市场前景依据IDC发布的《中国IT安全市场分析与预测2007-2011》,2009年-2011年信息安全市场将保持高速、超规模的发展势头。安全软件市场与安全服务市场在信息安全市场中所占比例将提高。为满足信息安全防护的需求,企业用户倾向于采用集成和易于实现的整体信息安全解决方案,网络安全解决方案市场将实现超越发展。IDC指出到2011年亚太地区的安全解决方案市场规模将达到59亿美元,并且中国将成为亚太地区最大的信息安全市场,其市场份额将达30%。如图4所示,赛迪顾问预测2011年我国信息安全产业市场规模将达到180亿元。20 数据来源:赛迪顾问《2006-2007中国信息安全产业发展研究年度报告》四、信息安全行业发展的影响因素(一)有利因素1、信息化发展的现实需求企业或个人用户对信息安全的现实需求是信息安全发展的主要动因。企业或个人用户信息安全意识不断增加,对信息安全防护、隐患发现、网络应急反应及信息对抗的需求不断增加。电信、金融、能源等信息安全产业的重点需求行业纷纷加大信息化建设投入,这些行业的信息化程度高,业务流程复杂,对信息安全产品的技术要求也较高;另外,众多的中小型企业用户对安全咨询、安全实施顾问需求亦将持续增长。2、产业政策支持信息安全行业发展得到国家政策的大力支持。党的十六届四中全会把信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴之一;《2006-2020年国家信息化发展战略》中将建设国家信息安全保障体系列入我国信息化发展的战略重点;《国民经济和社会发展第十一个五年规划纲要》提出要20 基础信息网络和国家重要信息的安全防护,推进信息安全产品产业化;信息产业部《软件产业十一五发展规划》、《信息产业科技发展“十一五”规划和2020年中长期规划纲要》、《国家科技支撑计划“十一五”发展纲要》均将网络和信息安全技术列为发展重点之一;国家发改委第40号令《产业结构调整指导目录(2005年本)》第一类“鼓励类”第二十四条“信息产业”第36款“信息安全产品、网络监察专用设备开发制造”。3、信息安全事件的发生推动信息安全发展另一主要动力来源于信息安全事件的发生。2008年中国成功举办第29届奥运会。以网御神州为首的国内民族信息安全企业负责北京奥运会的信息安全工作。他们通过对奥运的信息安全务管理层面进行全面升级,实现国内信息安全硬件平台的革命性技术升级,从而引领国内信息安全行业步入全新的发展阶段。(二)不利因素作为知识密集型的新兴行业,信息安全行业与资本、劳动密集型的传统制造行业有显著的不同。其核心竞争力主要是企业的核心技术和人员的专业素质,强调技术资本和人力资本的投入。但我国高校信息安全专业教育起步较晚,专业的信息安全人才匮乏。据有关部门估计,国内安全专业人才的需求量在10万人左右,而全国已经培养的信息安全专业学历人才和通过认证的人员不足5000人,严重制约了我国信息安全行业的进一步发展。五、信息安全行业的竞争状况由于国内信息安全市场的快速增长,近年来信息安全企业数量急剧增加,目前国内注册的信息安全企业约有1000家。尽管厂商数量较多,主要细分市场所要求的专业技术不同,同一细分市场中各层次厂商之间有一定的差距,各层次竞争地位相对稳定。主流信息安全厂商所占市场份额约占整个安全市场的50%,中国信息安全市场的集中度进一步加强(《信息安全与通信保密》2006年第5期)。20 按照企业用户的不同,国内信息安全市场可分为高端市场和中低端市场。高端市场主要指金融、电信、部分政府机构和大型企业形成的信息安全需求市场。目前,高端市场主要被国外厂商及少数实力较强的国内安全厂商占据,包括思科、CheckPoint、安氏、卫士通、兴唐通信等企;中低端市场由大量的中小型企业和公共事业部门组成,其业务流程相对简单,对安全性的要求相对较低。具体到各个细分行业,其主要生产企业情况如下:防火墙有上百家生产企业,主要包括天融信、天元龙马、北大方正、联想网御、中软华泰等;入侵检测产品约有五十家生产企业,主要包括启明星辰、绿盟科技、天元龙马、联想网御、中科网威等;IPS(防火墙+入侵检测)约有五十家生产企业,主要包括天融信、启明星辰、华为3COM、北大方正等;防病毒产品约有二十家生产企业,主要包括冠群金辰、瑞星、趋势、北大方正、赛门铁克、Mcafee、金山毒霸等;网络漏洞扫描器约有十家生产企业,主要包括启明星辰、绿盟科技、中科网威、天元龙马、榕基科技等;加密,身份认证类产品约有二十家生产企业,主要包括卫士通、飞天诚信,吉大正元等。六、信息安全技术及技术水平(一)信息安全技术信息安全技术可概括为“攻、防、测、控、管、评”。具体来说,基础性安全技术包括以下几种:1、身份认证技术用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别、PKI证书和生物认证等。2、加解密技术20 在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。3、边界防护技术防止外部网络用户以非法手段进行内部网络,访问内部资源,保护内部网络操作环境的特殊网络互联设备,典型的设备有防火墙和入侵监测设备。4、访问控制技术保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略,规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以权限控制。5、主机加固技术操作系统或者数据库的实现会不可避免地出现某些漏洞,从而使信息网络系统遭受严重的威胁。主机加固技术对操作系统、数据库等进行漏洞加固和保护,提供系统的抗攻击能力。6、安全审计技术包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后查看网络日志,从而评估网路配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全。7、监测监控技术对信息网络中的流量或应用内容进行二至七层的监测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。(二)信息安全技术水平20 近年来,我国的信息安全技术水平有所提升。防火墙、漏洞扫描、入侵检测、网络防病毒、网络加密和服务器安全模块已经或正在开始从软件形式产品向嵌入式硬件板式卡以及基于芯片的方向发展;数据加密和加密设备具有世界领先水平,数据保密性和完整性研究取得突破性发展;以CPK密钥管理算法和行为认证理论为重要标志的认证理论研究处于世界领先,身份认证、数字证书及其管理技术取得了许多应用成果;系统和网络防护技术、抗病毒防护技术取得显著进步,并从系统与网络基础层面的防护发展为应用层面的安全防护,防火墙、入侵检测产品已能达到千兆水平,其中中低端防火墙产品基本国产化,高端防火墙等安全网管研发取得了极大进展。网御神州成功研发“全线多核”防火墙及UTM产品,终结了传统网络处理器架构和专用集成电路架构的功能与性能不可兼得的时代。趋势科技提出了基于云安全技术架构(Cloud-Client)构建了下一代内容安全防护解决方案,用于解决当前面临的快速增长和极具动态性的网络威胁,在全球首次提出基于云计算平台安全解决方案。七、信息安全行业特有的经营模式与周期性特点(一)行业的经营模式目前我国信息安全产品市场集中在政府、金融、电信等行业和大型企业,这些用户通常采用招投标的方式进行信息安全工程与服务的集中采购。另外,由于行业资质、技术能力限制和产品服务支持的需要,除了一些与信息安全产品配套的安全产品外,信息安全厂商一般直接面对用户,产品直销的比例往往大于渠道销售的比例。(二)行业周期性、季节性特点信息安全行业周期性尚不明显。信息安全行业现阶段具有一定的季节性特征。根据赛迪顾问研究数据,中国信息安全产品市场下半年销售规模的比例占全年的60%以上。特别是金融机构、政府部门等用户的采购通常集中在下半年,因此20 第三、四季度是信息安全产品的需求旺季。对一般的信息安全企业而言,下半年收入可占全年收入的近70%。(三)行业区域性特点由于信息安全行业的发展受信息化程度的影响较大,我国信息安全行业发展呈现不均衡状态。华东、华北、华南、东北等地区的信息安全市场发展相对领先。西部等经济欠发达地区的信息安全市场尚处于培育阶段。预计未来两年,各区域市场发展将日趋平稳。八、信息安全与上下游行业间的关系信息安全产品和设备的上游行业为芯片和电子元器件等专用硬件制造商,见图5。生产信息安全产品所需的主要原材料包括:芯片、电阻、电容、二/三级管、集成电路类等元器件;操作系统、数据库、防火墙等各种系统软件、支撑软件和应用软件;机箱、主机、CPU、内存条、光纤连接电缆、硬盘等硬件设备;印制板、面膜、包装箱等包装材料。目前,企业生产信息安全产品所需的关键芯片及专用硬件均以进口为主。随着国内信息安全企业芯片设计与制造能力的提升,信息安全企业对上游行业的依赖性将有所降低。信息安全企业面对的是各级渠道商和用户。主要客户是金融机构和政府部门,但大部分的信息安全产品仍然采用直销模式,因此各级渠道商对其影响尚不明显。图5:信息安全与上下游行业芯片和电子元器等专用硬件制造企业信息安全企业各级渠道商和用户九、信息安全行业重点上市(三板挂牌)公司分析目前我国以信息安全产品的研发与生产为主营业务的上市公司较少。本报告以在中小板上市的成都卫士通信息产业股份有限公司(以下简称“卫士通”)20 和新三板挂牌的北京盖特佳信息安全技术股份有限公司(以下简称“盖特佳”)为例进行信息安全行业上市公司分析。(一)卫士通1、公司简介卫士通从事信息安全行业,是目前国内以密码为核心的信息安全设备的最大供应商,在密码设备及以其为基础的安全系统及安全集成领域具有主导地位,于2008年8月11日在深交所上市,证券代码为“002268”。卫士通提供全系列密码产品、安全产品和安全系统,包括核心的加密模块和安全平台,密码产品和安全设备整机、以及具备多种安全防护功能的安全系统。同时公司具备提供信息安全整体解决方案、提供安全集成和工程实施服务的能力,能为用户提供一揽子解决方案,满足用户对信息安全的全方位需求。2、公司产品介绍卫士通生产的产品从形态上可以分为单机设备、安全系统、模块和平台产品三种类型,具体包括:数据密码机系列产品、数据密码卡、桌面密码机、安全PC卡、安全KEY、金融数据加密机、服务器密码机、IP加密系统、IPSECVPN系统、SSLVPN系统、安全远程接入系统、中华卫士防火墙、一KEY通局域网综合安全保护系统、身份认证及访问控制系统、安全OA系统、证书管理系统、新一代安全电子公文系统、密码信封打印系统、县乡通安全电子邮件系统及信息交换系统等。3、近三年公司经营情况近三年,卫士通经营业绩持续增长,主要财务指标见表1。根据公司2007年度审计报告,加密产品占主营业务比例为45.58%。利润水平较高的安全集成与服务占主营业务比例为18.36%。具体收入构成如表2所示。表1:卫士通主要财务指标项目2008-9-302007-12-312006-12-31主营业务收入(万元)12175.4620084.5816351.37净利润(万元)1194.53374.532006.2820 每股净资产(元)5.072.832.16净资产收益率(%)3.5123.7718.56表2:卫士通2007年度收入构成情况营业收入(万元)营业利润(万元)毛利率(%)占主营业务收入比例(%)加密产品9154.17029.376.7945.58防火墙—VPN1313.1821.462.556.54安全系统3048.82292.175.1815.18安全应用系统1230.11016.682.656.12安全集成与服务3686.9138037.4318.36其他产品1651.6306.718.578.22合计20084.61284663.961005、产品销售方式和渠道卫士通现有产品的特点是技术升级快、操作专业性强,客户需求差异性强、产品对技术支持和服务要求高。针对这种特点,发行人在销售模式上采取直销为主,直销和代理销售相结合的模式,其中直销模式为结合顾问式营销的直销方式,发行人在向用户提供全面安全咨询的前提下,向用户提供适应其需求的相关安全系统和产品,并采用系统营销带动产品销售的模式;代理销售主要以相对标准化的产品为主。卫士通针对不同产品和用户特点采取了有区别的销售模式。按用户特点划分,在政府、军工等行业,用户主要采取直接招标或邀标的采购模式,公司相应主要采取直销模式;在金融等行业,用户一般采用总部直接采购或总部招标入围,各地分支机构在入围厂家中选择采购的模式,公司相应采取直销结合代理销售;在各类企业用户,公司主要采取代理销售的模式。卫士通客户群包括各国家部委、金融、电力、电信、军工集团、大型企业(集团)以及各省市电子政务/商务二级市场,并向中小企业及个人用户拓展,销售主体为政府用户、金融和军工企业用户,三者合计占90%以上。目前,卫士通20 已在北京成立分公司(全国营销总部),在上海、深圳、沈阳成立区域销售型控股子公司,在全国各主要省会城市均建立了营销办事处及服务中心,建立了以分子公司、办事处为主的市场销售、产品维护网络服务体系,再加上目前的签约代理商渠道,公司已具有覆盖全国的立体式(行业、地区与产品三维)、本地化、直销与代理相结合的营销网络。6、公司的行业地位卫士通作为传统的主流信息安全行业企业,在加密产品领域具有主导地位。根据中国信息产业商会信息安全产业分会的统计,公司2004年、2005年和2006年密码产品的国内市场占有率排名均居国内信息安全厂商(含外资)第一。卫士通是国内最大的密码产品供应商和特定敏感行业用户市场最大信息安全厂商。公司拥有完整的信息安全产品研发、制造和检测试验体系,是目前国内规模最大的信息安全企业之一,是自商密资质评定以来连续获取产、销、研定点单位全部三项资质的唯一一家企业,也是目前国内唯一一家同时拥有涉密、商密领域最高级别资质的信息安全企业。在通用信息安全产品与安全系统集成领域,根据中国信息产业商会信息安全产业分会的统计,自2004年以来,卫士通信息安全设备/系统及安全集成在政府和军工等大型企业集团用户市场的市场占有率排名居国内信息安全厂商(含外资)第一。由于同时提供以加密特色技术为基础的多功能集成的信息安全系统产品和提供整体安全解决方案的安全集成,卫士通在军工、政府等敏感行业的信息安全产品市场占有最大市场份额。与一般信息安全厂商相比,公司在逐步扩展自身信息安全产品线以提供更为全面的安全技术解决方案和设备基础上,凭借信息安全技术优势逐步向有安全特色的IT产品领域扩张。由于国家安全战略和行业管理规定对国外厂商进入信息安全产品市场有一定限制,因而,公司的竞争对手主要为国内企业。7、公司的竞争优势分析(1)公司技术实力雄厚,是行业标准制定者之一自2002年以来公司连续第七年获得国家规划布局内重点软件企业认定。根据中华人民共和国国家发展和改革委员会、工业和信息化部、商务部、国家税务总局于2008年12月31日联合下发的《关于发布200820 年度国家规划布局内重点软件企业名单的通知》,卫士通被认定为“2008年度国家规划布局内重点软件企业”。卫士通是国家商用密码应用技术总体组秘书处单位,是国家商密办牵头组织实施的“国家商用密码应用技术体系及应用示范”项目的核心技术支撑单位,参加了该项目所有7个子项目的标准、规范的制定(其中牵头1个项目),参加了4个子项目的实施,并牵头1个子项目的实施。卫士通自设立以来承担了国家863项目、国家火炬计划、国家发改委/国家科技部产业化示范工程等多项国家级、省部级重点信息安全科研项目,并多次获得省、部级奖项。另外,卫士通是《PCI密码技术规范》、《网络密码机技术规范》、《密码设备管理接口规范》和《KMC建设规范》四项行业标准的主笔单位,同时参加《证书载体应用程序接口规范》等11项标准的起草。(2)公司拥有多种资质①首批十五家获得“涉密计算机信息系统集成甲级资质”的企业之一。②拥有商用密码产品科研、生产、销售定点单位全部三项资质的三家企业之一,也是自商密资质评定以来连续获取产、销、研定点单位三项资质的唯一一家企业。③拥有国家信息安全测评认证中心颁发的信息安全服务资质(安全工程类一级)。④国家信产部颁发的计算机信息系统集成资质。⑤公安部颁发的计算机信息系统安全专用产品销售许可证。⑥首批获得税控收款机和金融税控收款机生产企业资质和生产许可证的企业之一。(3)公司拥有优良稳固的客户资源卫士通20 作为信息安全产业的核心骨干企业之一,主要客户群包括各国家部委、金融、电力、电信、军工集团、大型企业(集团)以及各省市电子政务/商务二级市场,客户资信良好。(4)公司具有较高的专业管理水平卫士通管理团队包括国内密码领域的资深专家、信息安全领域的学术带头人,也有长期服务于信息安全行业,对行业应用发展有着深刻理解的经营管理者。经过十年的磨合和市场检验,公司形成了一支稳定的专业管理团队。公司率先提出“安全信息化”战略,凭借这一正确战略路线,公司在业务规模和经营效益方面获得快速发展,公司连续两届获得信息安全产业“十大创新企业”奖。(二)盖特佳1、公司简介盖特佳从事信息安全行业,公司总部设于北京中关村高科技园区,注册资本为3413万元,主要业务涉及信息安全产品的研发销售、软件产品的开发、安全咨询、安全集成、安全管理、安全支持、安全培训等领域,用户遍及政府、军队、公安、商务、教育、金融、电信、交通、能源等各行业。于2007年6月18日在代办股份转让系统挂牌,证券代码为“430015”。公司以先进的安全隔离技术为核心,创建有独特风格的iSafeGuard信息安全服务体系,同时凭借深厚的行业经验提供行业信息化产品和解决方案,特别针对公安金盾工程推出了盖特佳警务综合平台产品,是国内优秀的信息安全和平台整合产品及整体解决方案提供商。2、公司产品介绍公司产品主要包括iSafeguard信息安全服务体系、网关级安全隔离产品及桌面级安全保护产品。(1)iSafeguard信息安全服务体系iSafeguard信息安全服务体系为客户提供完整的安全咨询—管理—集成—支持—运维—20 培训全生命周期的安全服务,有助实现办公环境信息安全、机房安全、网络基础设施安全、信息系统安全及信息数据安全。其主要由安全解决方案,安全防护框架,安全工程模型,产品与服务及安全技术支持构成。(2)网关级安全隔离产品网关级安全隔离产品包括网杰安全隔离与数据交换系统、隔离墙系统。网络安全隔离与数据交换系统为公司自主创新的信息安全产品,以隔离为手段,交换为目的,在保证网络隔离的情况下完成安全可控的信息交换。隔离墙系统将硬件防火墙技术和网闸技术有机结合,在不同安全级别的网络之间完成风险可控的信息交换。(3)桌面级安全保护产品桌面级安全保护产品主要指安杰计算机安全与信息保护系统。该系统以企业级CA为核心,通过数据加密、数字签名、身份鉴别、访问控制和审计等技术手段保护用户敏感数据的安全性和可用性。3、公司近年经营情况盖特佳自设立以来就以“安全、服务、创新”为经营理念,以“创新”为发展动力,加大技术服务等相关业务的市场开拓力度,确保经营业绩稳定增长。近三年,主要财务指标见表3。表3:盖特佳主要财务指标项目2008-6-302007-12-312006-12-31主营业务收入(万元)519.492681.431710.29净利润(万元)52.98809.87379.37每股收益(元/股)0.0140.2190.111净资产收益率(%)1.01%15.9011.134、产品销售方式和渠道盖特佳以政府部门、军队、金融企业、电信企业等为主要客户,公司营销网络分布在北京等全国主要省份和城市,同时在上海、福建等地设有直属分支机构。20 承接业务的具体方式主要有:对于规模较大的项目或者需要特定资质条件的项目,公司与安全产品原厂商、系统总集成商一起通过招投标等形式获取项目订单,由公司提供项目中特定的专业化的安全集成和服务分项;对于公司有资质与实力去获得的项目订单,公司将作为总体的安全服务供应商提供完整的安全集成和服务。如果项目中涉及到可以由公司提供的安全产品,公司将把自有产品作为安全解决方案中的一部分提供给用户;另外,公司在各主要省份均设有若干名代理商,通过代理渠道进行产品销售。2008年,盖特佳确立了合作共赢的市场模式和资源整合、产业聚合的发展思路,积累了一大批重要且有深度的客户资源和合作伙伴。与行业内知名企业如方正奥德、沐泽科技签署了战略合作协议,结成战略合作关系共同推动行业信息化整合和安全解决方案的推广和销售。5、公司的核心技术情况盖特佳重视提高技术研发实力,自主研发了“安全通道式隔离技术”等核心技术。安全隔离技术采用了主动防御的思想,直接将网络间的通用协议剥离,使攻击失去了依托和掩饰,从根本上杜绝了安全威胁。该产品自身不带TCP/IP网络协议栈,具有极强的隐蔽性。并具有多系统构架,具有极强的“防外保内”作用。作为一种对核心计算机网络的重要保护手段,安全隔离技术在我国信息安全领域得到了有效应用。该“通道式”安全隔离技术处于行业领先水平。传统网闸技术无法实现直接的协议交互,并不能对信道进行完全控制,造成隐信息传送的可能。而盖特佳掌握的“通道式”安全隔离技术能在瞬间完成内外网的信息交互,在隔离的前提下实现信息实时交互。并且采用特有的通道模式,从根本上杜绝泄密的可能。结论卫式通与盖特佳均以信息安全产品为主营业务,技术优势突出,近年来受益于信息安全行业的繁荣得以发展与壮大。20 随着我国信息化进程的加速和企业用户信息安全意识的加强,我国信息安全行业发展前景看好,为该行业主要企业的发展提供了良好契机。附录A:术语及缩写PKI:Publickeyinfrastructure,公钥基础架构IDS:IntrusionDetectionSystem,入侵检测系统IPS:IntrusionPreventionSystem,入侵防御系统VPN:VirtualPrivateNetwork,虚拟专用网络SCM:SecurityContentManagement,安全内容管理SSL:SecureSocketsLayer,安全套接层20'