密码行业,在转变中迎接新挑战
—背景—
2021年已过半年,恰是各个单位做半年总结和规划的时机,如何做规划作者在以前的文章《“依天、接地、可执行”,做规划的基本原则》中有所说明。回顾上半年的密码行业,“变化”是最大的主旋律,只有把握变化的脉搏和规律,才能把握住密码行业的风口期。本文旨在从国家政策分析、行业分析、产业分析、企业分析、从业者分析几个方面进行阐述,希望对密码行业的各个参与者有所帮助。
—国家政策—
在过去的几年内,国家先后颁布执行了很多关于密码的法规政策,重点大意如下:
1、密码技术是网络安全的核心技术和基础支撑,需要重点落实
2、三级系统和重要政务基础设施系统,需开展密码应用工作
3、重要系统的立项和上线条件之一,就是都需要有密码工作保障
4、《密码法》明确了密码管理的重要性,同时明确密码应用安全性评估、检测认证、密码服务是密码工作重要组成部分
5、开设密码专项学科,培养密码专项人才
6、司法解释中明确了密码技术的几个应用场景具备法律效力
7、《数据安全法》、《个人信息保护法(草案)》等法规,直接或间接扩大了密码技术的应用范围
8、。。。 。。。
国家政策对密码行业的发展指明了方向,同时对密码行业的快速发展奠定了坚实的基础,也开启了密码行业发展转型的进程。熟悉和吃透这些政策,就是作者常说的“知天”。
—密码行业—
密码行业涉及的内容很多,作者仅从密码应用单位各种变化的角度来折射密码行业的相关变化。
1、从“要建”逐步转变为“要用”
密码应用在以往的政策中也有所提及,密码行业在我国发展也有一段时间了,鉴于密码应用的场景并不是太成熟,政策要求也不是太明确具体,所以以往密码行业呈现因建设而建设的情况(甚至有个部委单位买了3000万的密码产品,放着不用)。随着场景的成熟、政策要求的具体化,密码行业走上了密码应用的道路,密码应用单位建设密码的初衷就转变为因为要用所以要建,并且必须用的正确、用的有效、用的合法,这种转变对于单位的挑战还是很大的。
2、从“产品体系”逐步转变为“服务体系”
过往的密码建设考虑最多的是产品优劣,鉴于应用频率和强度没有那么高,所以对服务体系的重视程度就不是太高。此处所说的服务体系包括需求分析、规划设计、体系建设、运营保障、能力提升等。随着信息化系统的成熟,密码行业进入「要用」的发展阶段,密码应用单位关注点从「产品体系」逐步转变为「服务体系」是发展必然。
3、从“你强”逐步转变为“共强”
国家政策的相关要求,一方面要求密码行业支持单位(企业等)增强自身的服务能力和水平,更重要的方面是要求密码应用单位要增强自身密码能力。只有增强密码应用单位的密码能力,密码应用才能真正的做到正确、有效、合法和长久持续。所以整个密码行业更需要应用单位密码能力增强。
4、从“技术性”逐步转变为“管理服务性”
这个转变大家容易理解,崇尚技术一直是信息化行业特别是密码行业的惯例,但是随着政策的明确,强化管理成为密码应用建设的核心,参见作者以往文章。密码应用单位结合自身的实际情况强化密码管理和服务,才能实现对技术的可控、对职责的可管、对服务的可溯。从关注技术逐步转变为关注密码管理与服务,成为当下密码应用单位最重要的转变之一,密码管理与服务也是密码应用单位能实际参与到密码应用中去最重要的方面。
5、从“单选”逐步转变为“多选”
随着密码技术和体系场景的成熟完善,解决同一个问题不像以前只能有一种的解决方案,当下有很多方案可供选择,没有那个是最好的,密码应用建设单位需要做的工作就是结合自己的实际情况选择最适合的方案。如何选择合适的方案,对密码应用单位提出较高的要求,需要密码应用单位从多个角度进行提升和开展工作。
总之:密码政策对密码应用单位提出很高的要求,势必导致密码应用单位从上述多个角度发生转变。这些转变对密码产业产生比较大的影响那是必然的。
—密码产业—
随着密码行业的变化,密码产业也应该做出相应的改变,传统的密码产业大致内容如下图所示(具体内容不做详细解释):
随着政策和行业的变化,密码产业呈现如下的特点:
1、技术性、功能性产品和服务发展相对成熟,门槛和利润率降低
2、场景化、管理化的产品和服务成为新宠,产业前景看好
3、咨询、评测、认证、人才培养成为牵动产业发展的重要组成部分
4、业务形态从以往的产品化转向综合服务化,并从短线转化为长线
5、产品形态呈现便于集成的模块化和便于应用的服务化两种主流形态,原有的独立产品空间在被压缩
6、更关注用户的成长,整合产学研用成为必然
7、可信、可见、可证明、可传承、可管理成为整体要求(参见以往的文章)
在政策的驱动下,密码产业迎来千载难逢的发展机遇,随着密码行业的变化,给密码产业也带来不小的挑战。密码产业整体需要落实核心技术和基础支撑的总体做作用,并在真实、关联、合法等层面落实自身的产业特长。
—密码企业—
政策对密码产业的利好,给了众多密码企业很好的发展机遇,也催生了众多的密码上市企业。但,密码产业在当前还属于一个新兴产业,发展尚属起步阶段,还有众多的不确定性,只有认清行业和产业,不断的调整自己的密码企业才能随着密码产业的繁荣而长期繁荣。
本章节重点从密码企业的盈利方式、营销方式、组织保障、技术与产品几个方面给出建议,希望密码企业能在当下瞬息万变的产业现状下找到自己的发展模式。
盈利模式:上文提到技术型产品的利润率降低,密码应用单位重点更关注整体服务体系,为此,当下的密码企业应该重点将其盈利模式调整到场景型产品和综合服务上,并在利润上要追求合理和长期利润,千万不要追求短期利润。
营销方式:以往众多的营销成功都是关系和产品的成功(可称为短期成功),这种营销方式在当下还需要叠加提升业务信任的服务营销方式,方能适应当下密码行业的现状。业务信任营销的重点需要通过高质咨询、长效服务、责任担当等层面的工作与密码应用单位形成一体。
组织保障:以往的密码企业往往在产品研发上投入人力和财力,当下为了应对行业和产业变化,密码企业需要面对密码应用单位成立更多的机构给与组织保障,作者强烈建议密码企业成立有能力的咨询队伍、服务队伍、预研队伍等,和密码应用单位形成长效和多维度的互动,形成应用单位事情就是企业事情的工作机制,这样的组织保障一定会给企业带来更好的收益。
产品与技术:产品与技术对于密码企业,特别是那些从事密码应用类的企业,一定要杜绝唯产品论、唯技术论。但是也不能完全不在乎产品和技术,按照国家对密码技术的定位(核心技术和基础支撑),作者建议产品和技术走如下路线:
1、在技术层面,走模块化和服务化
2、在功能层面,走场景化
—从业者—
密码行业、密码产业、密码企业在国家相关政策的推动下迎来了很好的发展机遇,整个行业对从业者的需求也日益扩大,这些对于行业从业者都是利好的消息,但上述相关行业的变化也给从业者提出了新的要求,作为从业者如何面对上述的挑战,作者在以往的文章中也反复强调过了,在此就不做说明了。只是提醒从业者从如下几个方面开展工作,提升能力:
知天:学习和吃透国家政策
知地:洞察行业和产业的现状和趋势
知己:了解自己的长处,明确自己的定位
知彼:掌握重要信息,师夷长技以制夷
总之,从业者需要保持时刻学习思考的行为习惯,才能在这个行业有所作为。
—总结—
政策、行业、产业、企业、从业者组成了整个密码行业的生态,从上到下联动反应,希望密码企业、密码从业者认识到这一点,认识到智者先知、勇者先得的思想,将思行结合起来,在这个朝阳产业中找到自身的位置,也能为这个行业的发展贡献力量。