最近记者惊闻一则内幕消息: 中国最大的信息安全企业天融信公司可能被卖掉，将成为中国第二个“港湾”！

　　事情的起源与最近发生在信息安全领域的两个事件有关: 一是3月12日，华为与赛门铁克的合资公司华赛在四川成都喜洋洋地挂牌，很少在公开场合露面的华为总裁任正非亲自为华赛揭牌; 另一则消息是，3月20日，华为与贝恩投资公司在美国收购3Com公司一事，经过将近一年多的努力，最终因为美国外国投资委员会的反对而以失败告终。

　　这两个事件均在将近一年的时间内被炒得沸沸扬扬，但几乎在同时出现的结果却大相径庭，这不得不令人反思—同样一家公司，做着同样的事情，但在两个国家的遭遇竟然如此的不同。

　　安全门户为何“洞开”？

　　中国企业收购美国企业，怎么就那么难？

　　“这证明了美国对中国投资敏感行业的不信任态度。”很多外电如此报道。

　　但事实上，这只是表面现象而已。华为在收购3Com的提案中，仅仅会获得3Com公司16.5%的股权，华为要想获得3Com公司的管理决策权，几乎不可能; 另外，所谓的敏感行业，就是3Com公司在2004年收购的入侵防御技术（IPS）提供商Tipping Point公司，但这家公司仅仅只做IPS一种产品，这在信息安全领域是非常小的一个门类。而且，Tipping Point的客户群也并没有多大，美国政府不值得如此大动干戈地进行保护。

　　“其实，真正的原因，是美国政府对本土企业的贸易保护。”一位业内专家告诉记者。

　　美国从1988年开始就成立了外国投资委员会，专门负责审查在美投资是否会带来安全威胁。该委员会由12名政府高官组成，主席为财政部长，成员包括美国国务卿、国防部长、商务部长、管理和预算办公室主任、经济顾问委员会主席、科技政策办公室主任、总统国家安全事务顾问等。它的操作程序是: 涉及境外资本收购的相关企业首先要主动提交材料，委员们如果认为必要，会随后开展30～75天的调查，最后，由总统做出最终决定。

　　2005年联想集团收购IBM的个人电脑业务，就经历了该机构的严格审查。联想最后因接受了许多苛刻的条款而收购成功，当时曾在业内专家中引起巨大的反响。记得当时信息安全领域著名的专家、工程院院士何德全还曾经惊叹: “原来美国如此注意保护国家和用户的信息安全，这应该引起中国政府的高度重视。”

　　保护国家和用户的信息安全是外国投资委员会的主要目标，也是人们最容易想到的直接职责。然而，隐藏在其背后的是对美国经济安全的保护。“不管华为如何设想，美国最大的担心是，华为借3Com的壳在美国上市，然后借助美国资本市场的力量打击美国的本土公司，比如思科等，由此影响美国高科技产业的高速发展，引发经济下滑、就业等一系列社会问题，这才是美国政府最担心的。”这位专家说。

　　一个小小的收购案竟需要美国总统的亲自批准，中国企业想要通过收购进入美国市场实在太难了！

　　然而，反观中国，情况则正好相反。美国企业不会费太大力气就能进入中国。

　　据介绍，目前，国际上几乎所有主流的信息安全企业都已经进入中国。他们进入中国市场的门槛，可能只有公安部的产品销售许可，或者商密办的密码销售许可。在这种情况下，国际、国内企业是处于同样的起跑线上。

　　今天的这种情况，主要是历史原因造成的。中国在改革开放之初，为了吸引外资进入中国，加快经济发展的步伐，在合资建立企业、引进生产加工线等方面，几乎没有任何门槛。某些地方政府甚至为了吸引外资在本地落户，恨不能提供一切优惠政策和条件。

　　但经过多年发展，国内的经济环境已经发生了巨大变化，信息安全产业，已经由发展之初的“锦上添花”式的产业，演变成直接关系到国家安全的核心战略资源。在这种外部大环境的驱使下，依然采取那种无条件的开放政策、依然采取简单的产品准入的管理方法是否合适？这就值得各界人士深刻反思了。

　　监管政策是否缺失？

　　目前，中国信息安全政策环境与几年前中国信息安全产业刚起步时相比，变化微乎其微。记者几年前曾经写过一篇文章—《信息安全产业的“暗伤”》，文章指出在信息安全产业的发展中，存在政策、市场、产品、应用四大暗伤，当时曾经引起业界巨大的反响。几年下来，检查这四大“暗伤”的治理情况，现实依然不容乐观。并且，随着时间的推进，新的问题又在不断出现，可谓“旧伤不愈，新伤再起”。

　　中国目前的信息安全主管部门不少，除公安、保密、机要、国安等部门以外，还有密码办、发改委、科技部、质检局以及新成立的工业与信息化部等，共同构成信息安全纵横交错的管理体系。这种“多部门”管理体制的好处是各行政部门管理着不同的安全内容，每块内容都管理得很细致，但缺点就是在对某些“中间”问题的解决上，大家可能互相“扯皮”。

　　据相关人士介绍，由于缺乏统筹的监管部门制定综合统筹的监管政策，再加上这些部门之间由于职能所限以及沟通部门之间少有沟通，以往安全环境比较单纯时，这种管理模式也许还能应付过去，但随着新出现的信息威胁日益增多，这种管理体制的弊端也逐渐显现。

　　“人人管理”等于“人人不管”，在很多关键问题上，目前反而缺乏决策人，由此便造成了部分监管政策的缺失。

　　比如，是否应该将信息安全应急纳入国家的应急体系当中？是否应该通过政策扶植中国本土的信息安全企业？如何通过资本市场的作用鼓励中国信息安全企业的技术创新？等等。这些都是在信息安全管理政策方面急需解决的问题。

　　原来的国信办安全组一直承担着协调各个信息安全管理职能部门的职责，并且出台了27号文件以及随后的灾难备份等一系列标准，在信息安全领域做了大量的协调工作。但它目前已经并入了新的工业与信息化部，成为一个新的职能部门。据称，新的工信部已经将加强国家的信息安全建设列为主要的工作职责，“这让我们重新看到了希望，但愿它能从国家安全、用户安全和经济安全的高度，加强中国的信息安全建设。”某业内人士表示。

　　兵临城下怎能应对？

　　其实，最担心华赛之类的安全公司成立的，还有中国的本土信息安全企业。

　　这次华赛公司的成立，华为出技术占51%的股份、赛门铁克出资金1.5亿美元，占49%的股份，他们共同的目标无疑是中国电信行业的信息安全领域。而华赛的起点之高，技术和资金实力之雄厚，是目前任何一家国内的信息安全企业，甚至包括那些已经发展了10多年的企业所无法企及的。可以预见的是，它必将在中国的电信安全领域所向披靡。

　　而中国的信息安全企业该怎么办？在监管政策缺失，融资渠道匮乏、技术创新困难的双重压力下，再面临这种强大的竞争对手，未来该如何生存呢？

　　“现在这种产业环境太不利于中国本土信息安全企业的发展了，我准备将天融信卖掉了。”说这话的，是中国排名第一的防火墙厂商天融信公司的总裁贺卫东。

　　贺卫东说的也许是赌气的话，但却强烈地表达了他对目前中国信息安全产业政策环境的担忧!

　　据记者了解，天融信公司从2004年开始一直寻求在美国Nasdaq上市，但因为美国对中国敏感行业的不信任政策，天融信不仅在美国上市遭受重大挫折，就连贺卫东本人也因为从事对美国来说的敏感职业，去美国都必须经过美国国务院的行政审查，并至今未获批准!

　　“我们现在的技术开发都是靠每年的利润支撑，但董事会要赢利，投入很有限，只有融资才能有足够雄厚的经济实力做进一步的技术研发，公司才能实现飞跃式的发展，产品质量才会更好，我们才有能力与国外企业竞争，才能保证中国关键信息资产的安全。”贺卫东说。虽然天融信每年的销售额已经达到了4亿元人民币，这在国内已经是最高的了，并且，每年销售额的20%全部用于技术创新，但这种规模依然无法与像华赛这样站在技术和资金高起点上的企业竞争。

　　如果天融信考虑回到国内A股上市，就还要重新走一遍程序，而国内上市，情况要复杂得多，什么时候能完成上市并不能确定，但市场的竞争形势已让贺卫东没有时间再等待了。也许卖掉是最好的出路，但是天融信的许多客户是中国的政府用户，如果它真的被卖给国外公司，谁能保证这些关键系统的安全呢？更进一步说，我们是不是该保护本土安全企业防止被收购呢？

　　天融信面临的挑战，也是一大批本土信息安全企业所面临的挑战。启明星辰、绿盟、卫士通等都是已经发展了10年的信息安全公司，也是与中国的信息安全产业同步发展起来的本土信息安全企业，目前规模都不相上下，年销售额在2亿～5亿元人民币之间，已经成为中国信息安全产业的中坚力量。但比起目前高起点的许多国外公司，规模确实还显得太小。

　　“此外，这些国际企业凭借它们的资金优势，总在国内企业中‘挖人’，这也是国内企业面临的另一个挑战。”卫士通公司副总裁李学军说，很多国内的信息安全企业都面临着人才被高薪挖走的危险，而信息安全产业是一个严重依赖人才的服务行业，这种挑战，将可能使中国的信息安全产业面临人才短缺以至于技术短缺的恶劣局面。

　　保护了本土信息安全企业的发展，就等于保护了中国大批政府用户的信息安全，这应该是一个很简单的逻辑关系。美国对本土企业直接或间接的保护措施，是否可以给中国的相关政府部门一些借鉴呢？

　　本土保护“授之以渔”

　　其实，近来年，政府部门也加紧了对涉及到国家安全的企业、产品、技术等的保护与监控。

　　然而，从目前的国家发展情况来看，要依靠政策保护本土的信息安全企业，并非是个简单的课题！采取什么手段保护，需要包括政府、企业等各界共同努力。

　　李学军认为，国外企业进入中国，毕竟不是最近一两年的事，国际上几乎所有的主流信息安全公司都已经进入中国了，很多关键部门的网络设备、服务器设备、软件等都是用的国外公司的产品，“禁是禁不了的。”

　　“华赛的成立对国内企业的确会产生竞争的压力，毕竟国际企业的起步比我们早很多年！所以如何面对竞争应该每个企业需要思考的问题，我觉得最好的选择是勇敢地面对竞争，苦练内功。”启明星辰公司创始人、公司总裁严望佳女士认为，不让国外企业进入，在目前的环境下是不现实的。

　　在用户端限制使用国外产品，是目前很多部门的做法，但这种做法的前提是国内企业的产品技术必须“过关”，甚至应超过国外的产品，才能通过。这无疑对国内信息安全产业来说是“雪上加霜”。

　　严望佳认为，并不是所有的用户都盲目地崇尚国际品牌，而像天融信、启明星辰、卫士通等公司的产品和技术，在10多年的时间中，一直保护着中国大量用户的信息安全，发挥着出色的作用。但她也承认，国内许多公司在技术研发上的投入不足，是导致产品技术跟不上信息安全形势发展的主要原因。

　　“研发投入不足的根本原因是国内缺乏融资渠道，仅靠企业赢利进行再投入的研发方式，是无法与国际企业竞争的。再加上国内企业之间依靠价格战恶性竞争，企业利润越来越薄，哪来的资金继续进行高投入的研发呢？没有充分的资金、人才投入，产品就无法与国际企业竞争，用户就更不愿意用，这样只能陷入恶性循环的‘漩涡’，最后是死路一条。”贺卫东在产业内一直以敢于说真话著称。

　　而国际企业快速成长的主要做法是: 通过“风险投资+技术研发”的方式，首先站稳市场、取得用户基础，然后通过上市、资本等市场运作获取利润。比如，NetScreen公司在被Juniper收购之前，成立的头3年都没有赢利，但却拥有了大量的用户基础，最后通过在Nasdaq上市，成功走向良性循环。其创始人邓峰最近又投资了一家防火墙企业山石科技公司，他对该公司头3年的要求也不是“赢利”，而是将产品做好。他认为，只要产品做好了，自然会有用户愿意使用，自然就会有市场，赢利是通过上市后完成。公司老总没有赢利压力，自然会将大量的资金和主要精力用于研发，这样做出的产品当然一经推出就会得到认可。

　　比较而言，国内企业的环境就差得太多，几乎所有的企业，都面临着生存和发展的双重压力，依靠自己微薄的利润进行着再投入。

　　因此，有业内人士表示，“政府对中国信息安全产业的政策扶植思路，不如从现在的‘授之以鱼’转向‘授之以渔’——让企业通过资本市场融资的方式，走向自我良性循环。”

　　目前中国资本市场中的中小企业板和即将推出的创业板，多少让中国的信息安全企业看到了一些希望，但上市条件的不明确和上市道路的曲折，也让企业感到压力不小。能否针对中国的信息安全企业，给出更加明确的融资政策，是企业极为期盼的，也是中国的信息安全政策制定部门急需考虑的事情。

　　观点：

　　用积极的心态迎接挑战

　　“虽然政策环境有如此多的不尽如人意，但中国的信息安全企业还是应该承担起应有的社会责任，让用户对中国的信息安全企业有信心，这样才能让中国的企业健康、有序地发展。反过来，这样也能保护中国用户的信息安全。”启明星辰公司的创始人、公司总裁严望佳这样表示。

　　她认为，信息安全企业与其他企业不同的是，企业确实应该承担起社会责任。“因为，信息安全的特殊性，使信息安全企业不能仅仅把自己定位成一个‘企业’，还应该肩负起保护国家信息安全的责任来。”她说。

　　此外，用户更应该对中国自己的企业和中国自己的产品有信心。“虽然在某些方面，我们的产品还不如国外的，但要看到，我们正在努力地加强技术研发，提供最好的产品和技术给用户。”严望佳表示。

　　虽然目前的政策环境还存在这样或那样的问题，但要相信，产业政策在不断地完善之中; 而中国的信息安全企业，在目前的环境中，依然还在艰难地一步步往前走。这就足以说明，中国的信息安全企业还是非常有希望走出阴霾的，但这需要用户的耐心和宽容。

　　“比如启明星辰公司，在目前中国缺乏融资渠道的情况下，依然有自己的办法解决问题，我们在北京上地有自己的办公大楼，我们可以通过抵押贷款的方式取得自己需要的资金；我们有自己的中长期战略等保证公司健康向上发展。”她说。

　　用积极的心态迎接挑战，这是让中国的信息安全产业进入良性发展轨道所必须的。