為何IBM、惠普等六大廠商能主宰美國政府的網路安全業務？

E安全4月24日訊 根據上周發布的最新研究報告，美國聯邦政府所採購的網路安全產品與服務呈現出高度分散態勢。過去六年以來，總計超過7600家企業獲得了美國政府的合約。然而，儘管分散狀況相當明確，但大部分業務份額仍歸屬於少數我們熟知的廠商。

IBM、惠普等六大廠商主宰美國聯邦政府網路業務

根據諮詢企業Govini公司發布的一份最新報告，僅六家承包商（Leidos、Northrup Grumman、Booz Allen Hamilton、IBM、惠普與通用動力）在2011到2016財年期間從美國政府手中拿到了總額超過10億美元的合約。

Govini公司專業服務負責人阿蘭·桑卡蘭（Arun

Sankaran）作為此份報告的主要作者，他對2011財年到2016財年總計459億美元的聯邦政府網路安全支出進行了分類分析，分別為防禦、彈性與威脅分析。他在採訪中表示，網路安全解決方案的政府採購活動目前呈現出高度分散的態勢。

以一個周期之內來看，政府在周期後半段的採購消費額明顯更高，即由2011到2013財年的平均63億美元提升至2014至2016財年的90億美元。

桑卡蘭指出，其中42%的資金（即193億美元）被用於支付單一獨立合同，而只有58%被用於支付大型多分支合同。例如，國土安全部支持的連續診斷與監測計劃（旨在立足聯邦政府安裝網路安全工具）以及美國總務局的70計劃。

桑卡蘭表示，這種嚴重的小型廠商分布，以及對獨立合約的高度依賴正是「聯邦政府網路安全採購活動存在分散化傾向」的核心癥狀。而這筆資金「如花生醬般被『塗抹』在無數承包商之上。」

他同時補充稱，各政府機構傾向於集中選擇其熟悉的供應商，從而簡化合同簽訂流程。這意味著政府並沒有充分利用多項合同所帶來的成本優惠及由此提供的額外購買力。

他解釋稱，網路安全同樣屬於一項服務活動，而非聯邦政府的技術取向。也就是說與政府機構取得合作的大型系統集成商往往在市場上佔據主導地位。

美國政府仍將大部分資金用於系統運維，而開發、創新技術資金有限

桑卡蘭還補充稱，「運營與維護（簡稱O&M）」相關支出在政府的總體網路安全開銷中佔據重大比例，政府仍在努力維持現有系統運行，而非投資採購新技術或者進行研發。

他最後總結得出，目前政府方面仍將大量精力用於維護現有網路、安裝補丁、支持並修復現有基礎設施。而用於開發最新、最先進技術成果的網路支出仍然想當有限。大部分從業廠商仍在通過O&M方式為舊有網路拼湊解決方案。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。