企业竞争力研究及其对网络安全企业评价的启示

范佳佳

企业竞争力研究及其对网络安全企业评价的启示

范佳佳

随着我国信息产业的快速增长和全球拓展，企业间竞争也愈演愈烈，提高自身竞争实力成为IT企业面临的核心任务，而研究企业竞争力也具有了重大意义。本文将国内外有关企业竞争力研究加以综述，力图从一般性企业竞争力评价研究中汲取经验，结合网络安全产业特性，构建网络安全企业竞争力评价的基本框架。

2015年7月，作者通过CNKI用模糊检索策略，不限年份地对中英文期刊文献进行了检索。其中检得“信息安全企业竞争力”3篇，“网络安全企业竞争力”0篇；“IT 企业竞争力”36篇，其中评价研究1篇；“IT产业竞争力”16篇，评价研究2篇；“企业竞争力”18134篇，其中核心期刊4004篇，评价研究997篇；“产业竞争力”5893篇，核心期刊1877篇，评价研究708篇。可以看出，我国学术界在企业/产业竞争力评价研究领域比较活跃。在Web of science上利用检索式“TI=(eva1uation and competitive and (firm or compan* or enterprise or industr*))”，检得45篇，“软件企业竞争力评价”1篇，“信息产业竞争力评价”1篇。可见，国际上对企业/产业竞争力评价的研究并不多，且关于信息产业、信息安全、网络安全产业评价等领域的研究更少。我国对网络安全产业发展十分重视，网络安全企业竞争力发展水平决定了一个国家网络安全产业的整体能力。因此，对网络安全企业竞争力进行科学评价不论从填补学术空白，还是现实价值都具有十分重要的意义。

企业竞争力内涵研究

企业竞争力概念虽然直观含义明显，但又难以准确定义，国内外研究从不同角度对此做过阐述。美国的《产业竞争力总统委员会报告》（1985）从微观和宏观两个角度描述了企业竞争力，认为企业竞争力是“在自由良好的市场条件下，企业能够在国际市场上提供好的产品和服务，同时又能提高本国人民生活水平的能力。” 这里明显带有福利经济学的色彩。世界经济论坛在《全球竞争力报告》（1985）中这样描述企业竞争力：“企业在目前和未来环境中以比其国内外竞争者更有吸引力的价格、质量设计、销售货物以及提供服务的能力和机会。” 这里把企业竞争力理解成企业的一种能力；迈克尔-波特（Michae1. E.porter，1985）认为竞争力是“企业对其行为效益有所贡献的各项活动，企业竞争优势是指一个公司在产业内的优势地位。”美国哈佛大学斯宾塞（A.M.Spence，1988）认为，“企业竞争力是指一国企业在国际市场上的贸易能力。一般和特殊产业政策、国内管理政策、贸易流向、技术开放管理、竞争垄断等都对企业有深刻的影响。” 《全球竞争力报告》（1994）从企业最终目标和国家福利角度将企业竞争力含义修订为“一个公司在世界市场上均衡地生产出比竞争对手更多的财富。”金碚（2007）对企业竞争力的定义较为全面，明确指出企业竞争力的五个基本内涵：第一，在垄断、封闭的市场中谈不上企业竞争力，企业竞争力必须存在于开放、竞争的市场。第二，企业竞争力的实质是企业的相对生产率（或工作效率）。第三，企业竞争力体现在企业自身利益（赢利和发展）和消费者价值（市场占有和消费者满意）两个方面。可见，我们可以从企业利益、市场占有和消费者满意度三个方面评价企业的竞争力。第四，由于企业竞争力决定一个企业的长期状态，因此企业竞争力具有非偶然性和持续性的特点。第五，企业竞争力是企业所具有的综合性质。决定企业竞争力的因素经常发生相互作用，即各种因素作为一个整体对企业存在状态产生影响，并非孤立存在。

从上述各种概念界定可以看出，企业竞争力是具有多层次含义的综合范畴，涉及范围很广，包括企业内部要素结构、经营管理能力、外部环境、自身市场占有和赢利能力、企业利益集团和国家的福利、国内市场竞争、国际市场竞争。它所指的不仅是静态的比较能力，而且还是动态的发展能力。

企业竞争力评价指标体系研究

2007 年《经济学人》杂志信息部出品国家和地区IT 产业竞争力评价。评测标准包括整体商业环境、IT 基础设施、人力资源、法律环境、研发环境、政府支持力度等。李（B.R.Lee,2008）等根据软件行业特点，提出一种评估软件公司竞争力的改进型评估框架，并通过案例研究测试了该框架的有效性。谢亚光、刘晓东（2010）的“中国IT 企业的国际竞争力评价体系研究”用盈利能力、企业规模、核心能力、国际化能力等标准进行评估。森（L.W.Sun，2010）等从生产性服务业总体规模、主要行业状况、发展潜力及成长力等4个方面选取了13项指标，运用因子分析法构建出了生产性服务业竞争力评价指标体系。米克维希纳（M. Mickeviciene，2011）等提出竞争能力有两个相互关联的部分：一是物质和能力（资源、劳动力、设备、原材料、操作能力等）；二是知识（哪些资源是必要的，又是如何被利用的）。并构建了由五个连续和关联的元素组成的竞争能力评估模型，包括：罗列资源清单、业务能力和外部环境；在部门的框架内确定资源、能力和外部环境的重要性；评估企业的竞争潜力要素（竞争手段）；评估企业的管理能力（即知道如何竞争）；综合评估结果和形成对企业竞争能力的看法。张约翰、张平宇（2011）采用偏离份额和竞争力指数法相结合，从市场-技术、效益-结构、结构-创新等方面对7类装备制造业竞争力进行测评并对内部结构和影响因素加以分析。陈奕伶（2013）运用因子分析法从盈利因子和规模因子两个方面对企业竞争力进行实证研究。乔联宝（2015）采用文化软实力和经济竞争力两项标准评价了出版企业竞争力，下设社会影响力、社会感召力、资源整合能力、资源运用能力、业务发展能力和风险抵抗能力等评价指标。崔松虎和金福子（2007）通过对我国IT 产业百强企业销售收入、研发投入及技术创新能力分析而评价了IT产业百强企业竞争力。2013 年度通信行业十大企业排名采用的标准是：销售额、品牌排名、合约、专利、创新力。美国钢铁行业分析机构世界钢动态公司（WSD）的全球钢铁企业竞争力评价则从生产规模、国内市场议价能力、高附加值产品生产、技术创新能力、盈利能力、合并、联盟与合资、下游业务等23个方面构建了“WSD”指标。赵浩宇（2014）从企业文化与智力资本、生产和运营能力、研发与技术创新能力和管理能力四个维度评估了高新技术企业核心竞争力。魏玲丽（2014）运用成长能力指标、盈利能力指标、技术创新能力指标、偿债能力指标、营运能力指标对电子信息企业竞争力进行评价。

以上研究在评价企业竞争力时大都将创新能力列为重要指标。对如何评判企业创新能力也有专门的研究：“2013 国内主流互联网企业移动端竞争力研究”从品牌影响力、产品表现力、技术实力、创新能力、开放平台进行评价。其中，创新能力的因素主要有三个方面，分别是企业、产品和企业领导者的个人影响力。戴尔（Jeff Dyer，2014）提出了“创新溢价”的概念，也就是公司市值和现有业务现金流净现值之间的差额。该差额是股票投资者基于合理预期公司将实现有利可图的新增长而赋予该股的溢价。2014年11月，汤森路透发布“2014 年全球百强创新机构榜单”，专注于对全球企业的知识产权组合进行定量分析，不仅能够识别哪些公司的发明最多，而且能够确定它们在保护发明方面投入的力度。汤森路透2014 年度全球百强创新机构的评选方法采用四个基本标准：专利总量、专利授权成功率、专利组合的全球性以及基于引用的专利影响力。而美国工程院院士、普林斯顿大学教授李凯曾说：“是否产生颠覆性技术是科技创新能否成功的三个公认标准之一。另外两个则分别为：是否在某个领域的国际市场上占据领头羊地位；是否通过核心知识产权创造出很高的毛利。” 中信所的武夷山则表示：应该选用专利授权数而非申请数来反映企业创新能力。

企业竞争力评价方法与模型研究

目前比较有影响力的国际竞争力评价方法有IMD评价方法、WEF评价方法、波特评价方法。上述几种评价方法比较宏观，涉及到定性及大量定量指标，数据量庞大且实行起来难度较大。何亚琼等（2002）提出了决定信息产业发展的四大支撑体系，并用四个体系和改进的模糊层次分析法构建了较为客观的信息产业综合竞争力评价指标体系。杨广青等（2004）根据产业科技竞争力内涵和评价指标，运用可视化编程语言Visua1 C＋＋开发了一种基于主成分分析方法与BP神经网络，且符合用户需求的产业科技竞争力评价与政策试验系统。钟根元等（2005）应用系统科学的理论与方法，根据产业科技竞争力的分析范式建立了一个包括产业科技竞争力系统评价模型和政策试验模型在内的综合模型，并运用神经网络模型来确立产业科技竞争力的投入与产出之间的关系，从而对产业科技竞争力进行评价。刘炳胜等（2011）借鉴波特的“钻石模型”分析范式，结合中国建筑产业自身特性，提出建筑产业竞争优势“五因素”评价指标体系，采用主成分分析与DEA-DA分析相结合的研究思路，利用DEA-DA模型对中国区域建筑产业进行了评价。段树国、龚新蜀（2013）运用偏离-份额分析法对2002-2006和2006-2010时段新疆资源型产业竞争力进行了评价。此外，还有综合指标评价法、灰色多层次评价法、内涵分析法、对比差距法、因素分析法等。

网络安全企业的内涵、外延与特点研究

网络安全企业是提供网络安全硬件、软件与服务的一类企业。现阶段，我国网络安全行业已形成三个大类、约二十个小类、近百种产品的行业细分体系，细分程度非常高。界定网络安全企业的外延有一定难度。而技术是产品研发的基础，我们可以从研究网络安全技术分类角度研究网络安全企业的外延。总体来看，目前信息安全关键技术包括：数据安全技术（包括数据保密技术、数据完整性技术和数据可用性技术）、信息隐藏与发现技术（包括在计算机的系统空间、存储空间、尤其在文字、图形等文件中，利用其资源隐藏信息的技术）、系统和网络的安全防护技术（包括应用防护技术（如应用程序接口API 安全技术、隐蔽API技术等）、系统防护技术（如抗篡改、强制访问控制、系统备份与恢复技术、系统抗拒绝服务技术等）、网络防护技术（互联网密钥交换协议、安全SSL、安全路由器、防火墙、代理服务器、网关、VPN技术等）、系统和网络安全检测技术（包括病毒检测、恶意代码检测、内容检测、网络协议测试与检测、网络服务测试与检测等技术）、安全管理平台技术（包括整合入侵检测、防火墙、脆弱性检查、恶意代码检查、计算机病毒检查等安全产品与计算机、网络系统，形成互动、互操作的统一管理平台）、病毒、恶意代码检测与消除技术（包括依靠行为结果判断、模式识别与匹配等方法来发现计算机病毒的存在并予以消除）；2010年赛迪的一份报告在研究网络安全细分市场中将网络安全技术领域划分为网络空间信任认证与隐私保护、新一代智能监控技术、新型灾备、应急响应与安全评测、主动防御与信息对抗、大型城市基础设施安全保障。从技术覆盖的角度讲，网络安全技术可以覆盖的领域有：网络、主机系统、移动、数据分析、加密、认证等。从技术覆盖领域可以看出，网络安全企业的外延比较广泛，分类方式多样。但用技术分类可以基本框定企业范围。

由此，我们可以总结网络安全企业的一些突出特点：第一，网络安全企业属于技术密集型企业；第二，由于信息技术发展速度快，产品在市场的生命周期短，为了保持市场竞争力，网络安全企业对员工创新能力要求较高，属知识型高智力含量企业、学习型和高创新型企业；第三，网络安全产业是朝阳产业。企业人员流动性较强，企业并购、整合与资本运作频繁，竞争激烈。第四，这类企业重视对其发展环境和客户需求趋势变化的研究。

网络安全企业评价研究进展

虽然目前几乎没有关于网络安全产业评价的学术研究论文，但近期陆续出现了一些相关研究报告和商业性评价活动。如赛迪发布的《2014-2015年中国信息安全产品市场研究年度报告》通过对重点厂商、重点产品的深度研究和掌握深入、翔实的市场研究数据，全面而深刻地揭示安全产品品牌竞争力。它依靠6大项31子项的CPM矩阵体系，评点市场成功要素，区隔领导者、挑战者等四象限归属。安全创新网络（SINET）从上百家信息安全创业公司中挑选出16家最具潜力的公司，这些公司通过技术创新帮助企业成功应对了日益严峻的安全挑战。根据Nok Nok Labs全球营销总监库珀（Jamie Cowper）和PhishMe公司CMO对此次评选的总结提到的关键词可以了解到，“能清晰定义并传播自己的产品方案，保持灵活性和创新的安全威胁防御方案，避免同质化并提高竞争门槛”是此次评选的主要标准。安全牛的“2015年国内最具成长力的八家安全企业”是根据安全牛的自身观察，结合业内专业人员的观点评出的。但企业上榜的主要标准有：“技术与思想最早、影响力最大”（“领导厂商”、“资质认证”、“比赛获奖”、“专利”、“业界公认”）、“规模最大”、“完善的管理与技术能力”、“CEO影响力”、“全新的治理模式和强有力的行业资源整合能力”、“发展潜力”、“长期专注一个研究领域，具有多年经验”、“研究冷门领域”、“创新性”。网络安全市场调查公司Cybersecurity Ventures 2015年发布“网络空间安全企业500强榜单”，据公司创始人兼首席执行官摩根 （Steve Morgan）介绍：该榜单是通过信息安全官和安全从业者那里收集反馈，研究了数百起网络安全事件和新闻资源排定的，而并不依据收入、员工数或年度增长率排名，因为“对于网络空间的受众和信息安全的决策者、评估人和推荐者来说，他们已经知道各厂商的实力”。可见，这里主要采用了内容与效用评价方法。其主要评价标准或数据获取渠道包括：解决的问题、客户基础、首席信息安全官和决策制定者的反馈、IT安全评估与推荐者的反馈、企业风险评估、法律人员及顾问的反馈、风险投资基金、企业增长性、公开的产品评论、会议上的演示和报告、企业市场和品牌、媒体报道、产品或服务的应用。从摩根的话中可以判断权重的分配倾向：“我们试图建立起对最具创新力的网络空间安全企业的更多认识和认可，包括实力最强和认知度最大的品牌，也包括风险投资支持的初创公司以及刚进入该市场的新面孔。”美国著名渠道媒体CRN近日发布的“2015十大最酷安全产品榜单”则是从市场影响力、产品领先性及创新性等多个方面进行综合评判排名，体现了现有市场上最具创新性和最具领导力的产品。独立安全实验室AV- Test通过测试评价了安全产品的安全性和病毒防护能力。Gartner发布的“安全网关 (SWG) 魔力象限”从执行力和产品前瞻性两个维度评价安全企业，将安全企业分为领导者、挑战者、有远见者和特定领域者四种类型。IDC最新发布的《中国IT 安全硬件市场2015-2019 预测与分析（2014 年下半年）》则按市场份额进行排序。

总结与启示

综合企业竞争力的内涵和外延、一般性企业竞争力评价指标构建和模型选择以及网络安全企业的特性与已有相关评价研究，可以基本勾勒出网络安全企业竞争力评价研究的几个基本要素和推进思路。

第一，评价对象。评价对象的选择要有一定标准。如“2015最具创新力成长企业”和“HXR-IMG指标” 只针对市值超过100亿美元的上市公司。网络安全企业众多，在囊括各种类型企业的前提下，选择评价对象应有所取舍，有的放矢。

第二，理论基础。从竞争力理论分析看出，可以采用用户满意理论和全评价理论相结合作为理论基础。

第三，指标体系的构建原则。从网络安全产业的市场特点以及从数据可取得性和可比较性的角度考虑，在构建指标体系时应采用以下原则：主导性原则（收敛性、较少指标反映竞争力）；可操作性原则（数据可获得、可量化且信息集中）；可比性原则（指标本身必须具有横向和纵向的可比性）；行业性原则（不同行业评价标准不同，应突出网络安全行业特性）

第四，评价标准。从资源（潜力）、运营能力（管理能力）和外部环境等维度选择评价标准。

第五，评价指标。通过总结，可以借鉴的评价指标有人才情况、CEO影响力、比赛获奖、创新投入、技术领先性（颠覆性技术）、专利授权数、品牌影响力（业界公认）、产品前瞻性、管理水平（执行力）、治理模式、行业资源整合能力、市场（销售额）、生产规模、营业额、风险投资基金、资质认证、长期专注力并具有多年经验、对冷门领域的突出贡献、清晰定义并传播自己的产品方案的能力。

第六，主观评价的信息获取渠道。首席信息安全官和决策制定者的反馈、IT安全评估与推荐者的反馈、企业风险评估、法律人员及顾问的反馈、公开的产品评论等。

第七，权重。用层次分析、路径分析、熵值法确定权重。

第八，评价模型。可采用结构方程模型和模糊综合法相结合构建模型。还可采用神经网络模型（形成输入数据与输出数据的非线性映射，避免了权重主观性和随意性，提高评价的有效性。）

第九，验证。因评价研究免不了受经验主义和主观主义的影响，评价结果需要验证才能说明评价体系的科学性。我们可以采用专家评审和对比法对评价结果进行验证。

（作者单位：上海社会科学院信息研究所）