正旺提供的一个链接:http://tieba.baidu.com/f?kz=519173752
我觉得这位“e_works记者”写得相当不错,一定程度上说出了我们的心声(虽然夸张了一些),转载过来 :)
市场渐冷
自从2007年中撰写《2007透明加密一览》一文后,一直密切关注这个新兴市场。
2006年透明加密行业出现井喷,但由于产品、服务等多方面的原因,在2007年下半年到2008年,透明加密市场企业需求虽然还很强烈,但大多数企业已经有了清晰的认识,不再被天花乱坠的广告迷惑。在2007年不少通过ODM、OEM等方式快速介入这个行业,试图赚一笔就走的厂家发现,进来容易,赚钱现在可就难了。
生死关头
透明加密领域刚刚起步,业内的厂家主要分为两类,一类是主要以该领域为主要产品;另一类是有其它产品,透明加密只是产品之一。市场的变化对前一类厂商冲击很大,而后一类厂商也颇受拖累,整个行业可谓举步维艰。当前的问题并非市场没有需求,不少企业仍然对这种产品很感兴趣,但面对2008年全球金融风暴愈演愈烈,企业IT投入正在减少,和红红火火的2006年相比,情况已经大不相同。
部分厂商反馈:2007年下半年开始,规模大的透明加密项目越来越少,一方面固然是由于企业对透明加密产品了解逐渐深入,选择更加谨慎;另一方面部分产品稳定性欠佳、部署和管理难度大,透明加密在企业应用的效果没有保障。两种因素互相影响,应用效果不好反过来加剧了企业的忧虑,购买需求降低又使开发商缺少资金,难以持续完善产品,形成恶性循环。面对透明加密厂商的境遇,我不禁反思:透明加密市场是大浪淘沙还是整个行业都会沉沦?透明加密因何处于生死存亡的紧要关头?
原因剖析
有因必有果,分析后,其举步维艰的原因有很多:产品同质化、稳定性差、缺乏质量开发的保障、同行之间的恶性竞争……所有一切归根结底,是源于厂商的急功近利。
回顾透明加密红红火火的2006年的宣传:“只要安装了透明加密软件,企业图纸、办公文档在企业内部网自动加密,而且对用户完全透明,丝毫不改变工作习惯。没有授权,文件拷贝出去打开也是乱码。就像一个防盗门,装上就能用、管用。”多好的概念,这样的产品对于大多数要保护核心知识的企业,有着很大的吸引力。透明加密的概念打动了企业,于是部分企业开始尝试采用透明加密软件。
透明加密和杀毒软件在机制上存在一定相似性,都在操作系统和一般应用程序中间建立了一套管理机制,但它不像杀毒软件那样需要庞大的病毒特征库,可以说不用太多积累就能完成开发,因此透明加密产品本身的技术门槛并不高。做出一个具有透明加密效果的demo也并不难,因此有些编程高手直接开发了透明加密核心组件,开发商购买后通过简单包装就能快速形成产品。2006年某厂商投入2人,3个月完成产品开发,当年就实现销售额20万以上,这样的投入产出让很多人看到了商机,于是通过OEM、ODM等多种包装方式,赚快钱成为部分厂家的目标。众人拾柴火焰高,结果是透明加密软件“千树万树梨花开”,短短半年,市场上涌现出数百种产品。
但正因为透明加密软件在操作系统中需要拦截所有应用对文件的读写,还要对文件执行加密操作,自身的权限很高,也特别容易产生兼容性问题,前文谈到的蓝屏就是最为常见的例子;另外,一些透明加密产品经常出现被加密的文件用解密软件无法打开,不得不用手工方法解密。不但加大了管理员的负担,造成用户抵触,同时增加了成功实施的难度。从本身“透明”的概念来看,透明加密应该是一种通用产品,作为一种“老板软件”,对所有文档加密防止泄露,站在企业领导的角度来看非常必要也非常方便,但站在普通用户的角度来看正好相反,安装以后可能造成的不稳定更为不少企业用户所诟病。此外,完成一个demo和做成一个商品化的软件,两者之间差别很大,匆匆上马的厂商和敢于尝鲜的企业尝到了苦头。厂商卖产品变成了做项目,频繁出现的问题导致项目无法收尾,用户也是有苦说不出,本来以为是买个如office那样的通用软件,谁知道比ERP还要麻烦。这一切都影响了透明加密行业的口碑,成为2008年遇冷的主要原因。
在需求旺盛的2006和市场渐冷的2007,透明加密的同业竞争变得白热化,既然产品无法直观区分高下,为了打败对手,降价、破解、功能比较、传播关于对手的谣言……透明加密产品一个节点的价格从1500元直线下降,很多项目中甚至出现请“用户先免费用,重点是做口碑”的情况。残酷的价格战中没有赢家,包括用户,开发商没有收入就没有开发的资金,没有开发的资金就没有好的产品,没有好的产品,谁又能放心将企业最为宝贵的电子数据交给透明加密来管理?
出路何在
从前文的分析可以看出,透明加密领域已经到了一个临界点,现在的恶性循环如果不能打破,这个新兴的行业很有可能昙花一现。要跨越这个艰难的阵痛期,透明加密需要考虑在以下三个方面进行调整:
首先,作为一种信息安全产品,透明加密行业继续权威机构制定和执行行业规范。对提供商进行约束,执行国家关于信息安全产品的相关认证,安排相关部门和第三方权威评测机构对市场上的产品进行实际测试,对透明加密产品和提供商进行评级,让能透明加密真正对企业用户透明,降低企业的选型成本。
其次,透明加密供应商应组成行业组织,加强行业自律。抛弃浮夸,还用户一个真实的透明加密。厂商要意识到:鱼龙混杂的市场可能让用户丧失对透明加密产品的信任,仅凭透明加密的好概念已不足以唤起用户的购买愿望,企业希望看到更多的成功案例,用户有权了解透明加密产品到底能满足哪些应用要求,能真正解决哪些问题,在产品应用中需要注意哪些要点。降低期望值的目的是让企业用户真正用起来。
最后,今年所面对的困难,是全行业需要共同面对的,现在考验的是企业的开发能力和质量保证能力,能力强的企业才能生存的更好。厂商要改变原有山寨式的开发模式,不能再凭少数高手的天才创意来包打天下,必须建立相关体系来保证产品质量,用测试来保证兼容性,不要再让用户当实验的小白老鼠。其实透明加密产品的优势并不一定是技术上的先进,企业对诸如“驱动”还是“钩子”这样的名词也不一定感兴趣,关键还是要看效果。而保证效果的关键在于真正解决和操作系统的兼容性问题以及推出完全商品化的产品。
目前,中国还是透明加密厂家和用户数量最多的国家,如果措施得当,透明加密未来的发展潜力将不会亚于今天的杀毒软件。在2008年金融风暴之下,制造企业对IT的投入已经开始缩减,面对即将到来的寒冬,愿透明加密厂家走好。
从最近几个月的情况来看,不但加密软件厂商受经济危机影响比较大,CAD厂家的销售情况也愈见不佳。
根据e-works记者的跟踪了解情况,国内的几家专业的透明加密厂家如北京亿赛通、北京思智、上海前沿科技、上海华御、深圳大成天下等都或多或少地受到经济危机的影响。另一些从CAD转行的加密软件厂家如武汉天喻、杭州华途等也一样不容乐观。
整个行业面临重新洗牌。据本记者判断,近两年内,一些没有自己技术的OEM厂家会陆续退出此行业;一些产品功能比较简单的小公司也会转行;一些从CAD行业转来的公司,发现加密软件行业还不如卖CAD后也会重操旧业;最后能存活下来的,估计还是北京、上海、深圳的专业加密软件厂家。谁能坚持下来,就会是最后的胜利者。请打击拭目以待,等待大浪淘沙的结果。
