A. 零信任網路助力工業互聯網安全體系建設
隨著雲計算、大數據、物聯網、5G、邊緣計算等IT技術的快速發展,支撐了工業互聯網的應用快速落地。作為「新基建」的重點方向之一,工業互聯網發展已經進入快軌道,將加速「中國製造」向「中國智造」轉型,並推動實體經濟高質量發展。
新型 IT 技術與傳統工業 OT 技術深度融合,使得工業系統逐步走向互聯、開放,也加劇了工業製造面臨的安全風險,帶來更加艱巨的安全挑戰。CNCERT 發布的《2019 年我國互聯網網路安全態勢綜述》指出,我國大型工業互聯網平台平均攻擊次數達 90 次/日。
工業互聯網連接了大量工業控制系統和設備,匯聚海量工業數據,構建了工業互聯網應用生態、與工業生產和企業經營密切相關。一旦遭入侵或攻擊,將可能造成工業生產停滯,波及范圍不僅是單個企業,更可延伸至整個產業生態,對國民經濟造成重創,影響 社會 穩定,甚至對國家安全構成威脅。
近期便有重大工業安全事件發生,造成惡劣影響,5 月 7 日,美國最大燃油運輸管道商 Colonial Pipeline 公司遭受勒索軟體攻擊,5500 英里輸油管被迫停運,美國東海岸燃油供應因此受到嚴重影響,美國首次因網路攻擊而宣布進入國家緊急狀態。
以下根據防護對象不同,分別從網路接入、工業控制、工業數據、應用訪問四個層面來分析 5G 與工業互聯網融合面臨的安全威脅。
01
網路接入安全
5G 開啟了萬物互聯時代,5G 與工業互聯網的融合使得海量工業終端接入成為可能,如數控機床、工業機器人、AGV 等這些高價值關鍵生產設備,這些關鍵終端設備如果本身存在漏洞、缺陷、後門等安全問題,一旦暴露在相對開放的 5G 網路中,會帶來攻擊風險點的增加。
02
工業控制安全
傳統工業網路較為封閉,缺乏整體安全理念及全局安全管理防護體系,如各類工業控制協議、控制平台及軟體本身設計架構缺乏完整的安全驗證手段,如數據完整性、身份校驗等安全設計,授權與訪問控制不嚴格,身份驗證不充分,而各類創新型工業應用軟體所面臨的病毒、木馬、漏洞等安全問題使原來相對封閉的工業網路暴露在互聯網上,增大了工控協議和工業 IT 系統被攻擊利用的風險。
03
數據傳輸及調用安全
雲計算、虛擬化技術等新興IT技術在工業互聯網的大規模應用,在促進關鍵工業設備使用效率、提升整體製造流程智能化、透明化的同時,打破原有封閉自治的工業網路環境,使得安全邊界更加模糊甚至弱化,各種外來應用數據流量及對工廠內部數據資源的訪問調用缺乏足夠透明性及相應監管措施,同時各種開放的 API 介面、多應用的的接入,使得傳統封閉的製造業內部生產管理數據、生產操作數據等,變得開放流動,與及工廠外部各類應用及數據源產生大師交互、流動和共享,使得行業數據安全傳輸與存儲的風險大大增加。
04
訪問安全
工業互聯網核心的各類創新型場景化應用,帶來了更多的參與對象基礎網路、OT 網路、生產設備、應用、系統等,通過與 5G 網路的深度融合,帶來了更加高效的網路服務能力,收益於愈發靈活的接入方式,但也帶來的新的風險和挑戰,應用訪問安全問題日益突出。
針對上面工業互聯網遇到的安全問題,青雲 科技 旗下的 Evervite Networks 光格網路面向工業互聯網行業,提出了工業互聯網 SD-NaaS(software definition network & security as a service 軟體定義網路與安全即服務)解決方案,依託統一身份安全認證與訪問控制、東西向流量、南北向流量統一零信任網路安全模型架構設計。工業互聯網平台可以藉助 SD-NaaS 構建動態虛擬邊界,不再對外直接暴露應用,為工業互聯網提供接入終端/網路的實時認證及訪問動態授權,有效管控內外部用戶、終端設備、工廠工業主機、邊緣計算網關、應用系統等訪問主體對工業互聯網平台的訪問行為,從而全面提高工業互聯網的安全防護能力。幫助企業利用零信任網路安全防護架構建設工業互聯網安全體系,讓 5G、邊緣計算、物聯網等能力更好的服務於工業互聯網的發展。
基於光格網路 SD-NaaS 架構的工業互聯網安全體系大體可以分四個層面:
基於統一身份認證的網路安全接入
首先 SD-NaaS 平台引入零信任安全理念,對接入工業互聯網的各類用戶及工控終端,啟用全新的身份驗證管理模式,提供全面的認證服務、動態業務授權和集中的策略管理能力,SD-NaaS 持續收集接入終端日誌信息,結合身份庫、許可權資料庫、大數據分析,身份畫像等對終端進行持續信任評估,並基於身份、許可權、信任等級、安全策略等進行網路訪問動態授權,有力的保障了 5G+ 工業互聯網場景下的終端接入的安全。
最小許可權,動態授權的工業安全控制
其次針對工業互聯網時代下的工控網路面臨的安全隱患,SD-NaaS 零信任網路平台提出全新的控制許可權分配機制, 基於「最小化許可權,動態授權」原則,控制許可權判定不再基於簡單的靜態規則(IP 黑白名單,靜態許可權策略等),而是基於工控管理員、工程師和操作員等不同身份及信任等級,控制伺服器、現場控制設備和測量儀表等不同終端的安全策略,不同工控指令許可權,結合大數據安全分析進行動態評估及授權,實現工業邊界最小授權,精細化的訪問控制。以此避免工業控制網路受到未知漏洞威脅,同時還可以有效的阻止操作人員異常操作帶來的危害。
端到端加密,精細化授權的數據防護
工業生產中會產生海量的工業數據包括研發設計、開發測試、系統設備資產信息、控制信息、工況狀態、工藝參數等,平台各應用間有大量的數據共享與協同處理需求,SD-NaaS 平台提供更強壯的端到端數據安全保護方法,通過實時信任檢測、動態評估訪問行為安全等級,建立安全加密隧道以保障數據在應用間流動過程的安全可靠。同時生產質量控制系統、成本自動核算系統、生產進度可視系統等各類工業系統之間的 API 交互,資料庫調用等行為,SD-NaaS 平台可實現細顆粒度的操作許可權控制,對所有的增刪改查等動作進行行為審計。
採用應用隱藏和代理訪問的應用防護
最後 SD-NaaS 平台採用 SDP 安全網關和 MSG 微分段技術實現工業互聯網平台的應用隱身和安全訪問代理,有效管理工業互聯網平台的網路邊界及暴露面,並基於工程師、操作員、采購、銷售、供應鏈等不同身份進行最細顆粒度的動態授權(如生產數據,庫存信息,進銷存管理等),對所有的訪問行為進行審計,構建全方位全天候的應用安全防護屏障。
基於光格網路 SD-NaaS 解決方案,我們在工業視覺、智能巡檢、遠程駕駛、AI 視頻監控等場景實現安全可靠落地;幫助企業在確保安全的基礎上,打造支撐製造資源泛在連接、彈性供給、高效配置的工業雲平台,利用工業互聯網平台 探索 工業製造業數字化、智能化轉型發展新模式和新業態。
SD-NaaS 最佳實踐:
申請使用光格網路產品解決方案
點擊申請使用光格網路產品解決方案
B. 企業如何做好網路安全
中小企業網路安全問題嚴重
垃圾郵件、病毒、間諜軟體和不適內容會中斷業務運行,這些快速演變的威脅隱藏在電子郵件和網頁中,並通過網路快速傳播,消耗著有限的網路和系統資源。要防範這些威脅,就需要在網路安全方面有所投入才行。但現在的經濟形勢讓眾多中小企業面臨生存挑戰,IT投入的縮減,專業人員的不足等因素,相比大型企業來說,都讓中小企業在對付網路威脅方面更加無助。
即使投入有限,中小企業的網路安全需求一點也不比大企業少。在現實情況中,中小企業往往還對便捷的管理、快速的服務響應等要求更高。那麼中小企業如何在有限的投入中構建完善的網路安全體系呢?試試下面這幾招。
第一招:網關端防護事半功倍
內部病毒相互感染、外部網路的間諜軟體、病毒侵襲等危害,使得僅僅依靠單一安全產品保證整個網路安全穩定運行的日子一去不復返了。而應對目前新型的Web威脅,利用架設在網關處的安全產品,在威脅進入企業網路之前就將其攔截在大門之外是更加有效的方法。對於中小企業來說,選擇一款功能全面、易於管理和部署的網關安全設備,不但可以在第一時間內對各類Web流量內容進行掃描過濾,同時也可以大大減輕各應用伺服器主機的負荷。
比如,趨勢科技推出的IGSA就包含了防病毒、防垃圾郵件和內容過濾、防間諜軟體、防網路釣魚、防僵屍保護以及URL過濾服務等眾多功能,並且可以統一集中管理,通過日誌報告還讓網路運行安全情況一目瞭然,大大減少了信息安全管理的工作量。
第二招:運用「雲安全」免去內存升級壓力
目前中小企業內網安全也不容忽視,而且要求實現集中管理和保護內部桌面計算機。在網路威脅飆升的今天,更新病毒碼成為每天必備的工作,但傳統代碼比對技術的流程性問題正在導致查殺病毒的有效性急劇下降。趨勢科技推出的雲安全解決方案超越了病毒樣本分析處理機制,通過雲端伺服器群對互聯網上的海量信息源進行分析整理,將高風險信息源保存到雲端資料庫中,當用戶訪問時,通過實時查詢信息源的安全等級,就可以將高風險信息及時阻擋,從而讓用戶頻繁的更新病毒碼工作成為歷史。
目前,桌面端防護的用戶數是網關防護用戶數的5倍,桌面防護在現階段也是必不可少的手段,但要求減輕更新負擔和加強管理便捷性。這方面,趨勢科技的Office Scan通過應用最新的雲安全技術,使桌面端防護不再依賴於病毒碼更新,降低了帶寬資源和內存資源的佔用和壓力。
第三招:安全服務節省管理成本
網路安全管理成本在整個網路安全解決方案中佔有一定比例,如果用三分技術、七分管理的理論來解釋,這方面成本顯然更高。如何才能在專業管理人員有限的狀況下,達到安全管理的目標呢?中小企業可以藉助安全廠商的專家技術支持,高效、專業地保障網路安全運行。也就是借用外力來管理自己的網路安全設備,將比自己培養管理人員成本更低,而且效果更佳。
目前,已有包括趨勢科技在內的多家廠商提供此類服務。
第四招:培養安全意識一勞永逸
對於網路安全而言,薄弱的環節除了安全技術的滯後外,內部員工的安全意識不強也是重要因素。大量網路威脅的出現,與員工的應用操作不當有密切關聯,如隨意訪問含有惡意代碼的網站、下載和使用電子郵件發送帶有病毒的附件、不更新病毒碼等。所以,組織網路安全知識培訓也必不可少,管理層還要制定一套完善的網路安全策略。
網路安全建設要具有長遠的眼光,不能僅僅為了眼前的幾種威脅而特意部署安全方案,只有從硬體、軟體、服務等方面綜合考慮,選擇實力強的安全解決方案,才可以低價優質的保護網路安全。
C. 網站是如何盈利的如何計算成本
讓我們首先來分析一下一個用戶是怎樣被吸引到網站上的。
一般來說,客戶都要經歷這樣的過程:從開始上網時亂逛式的點擊(click/pageview),到被內容留住(stickiness),再到被專業性、個人化的定製服務所吸引,注冊成為某網站的忠實客戶(loyalty),最後被專業的個人化的服務所打動而開始支付(payment),這就是一個客戶對網站的需求,它也驅動著網站服務升級。對客戶來說,他付出了:上網時間與精力;費用——包括上網電話費和網路使用費、網上購買支付的費用;隱私——為了讓別人更好地為你服務,就得犧牲一部分隱私,筆者所付出的代價就是每天都會接到二、三十封商業垃圾郵件。
一個網站得到的是:1.費用方面。獲得高點擊率後就可以收取一部分廣告收入,當然你的內容粘性越大,廣告收入越高;ISP接入的費用,也就是用戶在你的網上消費的時長;信息分成費用比如中公網上的游戲,能與169進行費用分成;電子商務支付的費用,包括買商品、專業資料庫查詢、炒股服務等等;2.資產方面。對商業網站來說更重要的是獲得信息資產,包括——無形資產,如網站知名度,特別是門戶網站,用點擊率、點擊率加客戶停留時間來測量;客戶資料價值,客戶注冊後,你可以獲得客戶資料,分析客戶的需求,進行定製性服務,讓客戶更滿意;信息資料集成,網路開設後逐步累積的各類信息資料並相應匯聚成了各種分類資料庫;可擴展的技術支持平台,在與客戶的互動中日臻完善形成網站獨特的可擴展的技術平台,並可隨著市場與客戶需求的變化而在這一平台上不斷增加內容與服務手段、成熟和具有擴展性的品牌形象、組織結構和工作流程。
以客戶分析入手總結一個網站的收入流是投資銀行較常用的手段,主要包括以下指標:1.頁面訪問次數(pageview)——點擊率;2.停留時間——粘性;3.回訪率——忠誠度;4.支付。這是網站的未來收入和資產定價的基本標准。高盛公司最早評價門戶網站的模型就是所謂市值比訪問量模型(Steve Harmon),從而計算出Yahoo!每個客戶價值為798美金,通過這個相對指標大致可以估算每一個客戶的價值,再根據客戶增長的速度反過來推算網站的市場價值;隨著網站內容的豐富,特別是Internet在近3年內由信息搜索發展到虛擬社區使得內容的粘性日漸變成評價指標,於是衡量網站價值的模型=頁面訪問量*停留時間,高盛以此為依據認為AOL的客戶價值超過Yahoo!。99年以來電子商務的快速發展使得注冊客戶量越發顯著——即客戶忠誠度和客戶信息對於銷售者有著重要的意義。Yahoo!從單一門戶到提供大量個性化服務而獲得注冊客戶的顯著增長,從而獲得了巨額的中介收入而演變為電子商務的門戶,成功的轉型是它高股價的業績來源,同時也從某種角度證明:注冊客戶成為更具有價值的群體,因此第一種評估方法有被改進為市場價值/注冊客戶價值,通過對注冊用戶增長率進行分析(Subscriber growth),而且把注冊客戶帶來的無形收益進行統計(per user statistic)——客戶的支付率和支付能力,常用的指標是市價/銷售額(Price/Sales rate) 模型。
商業網站評估還有一個不可忽視的內容就是對未來的預期分析。眾所周知,如果網路公司不是代表了未來的商業模式,類似Amazon這樣連續5、6年都虧損的公司,估價可能只有5美元,而不是現在的300美元,可從數學分析角度就很難估價未來預期。但相對指標對描述客戶價值是非常有益的,而且對尋求上市的網站公司的價值評估也起到重要的作用。按照目前我國的上市公司數據披露原則,利用收益/現金流貼現來評估網路公司價值將成為最重要的方法,所以在具體運用中就必須要把預期商業平台的擴展納入到評估體系裡,必須要考察網站平台的擴展性和獨特性。
市場/客戶的需求一步一步地驅動著網站向成熟商業模式發展,同時網站本身又有著自己為滿足需求進行的供給性驅動,兩者的合力共同推動著互聯網站服務的變化。
網路技術和商業運營平台的價值
互聯網領域中許多網站的建立是根據不同資源推動建立的,大致可分為兩大類型:早期的公司主要是以技術作為驅動的,創始人都是計算機或通訊技術等方面的人才或愛好者,由自娛自樂到創造出有特色的網路服務模式,楊致遠與Yahoo!、丁磊與Netease都是典型代表,在市場利益的推動下從網路的技術平台轉向網路的商業平台;另一種則是從純粹的商業模式出發,往往與大量的風險資本和商業合作夥伴相關聯構成新的網路公司,如Amazon、eBay,中國的sohu、8848等。90年代中後期以前主要是技術推動為主,隨著資本市場對網路認可度的加強,商業模式是最主要的網路公司的驅動因素,技術推動的公司也逐步轉向了以商業模式驅動的公司,商業運行平台的作用越來越重要。由此就不得不深入研究網路公司價值驅動的重要因素——技術和與之配合的商業運作平台的拓展性(Scalability)。
技術平台應該包含:接入技術——包括接入途徑的多樣化、接入設備的多樣化和接入速度的快速性;內容技術——由於接入技術的迅猛發展,網站開發的內容技術也就將從以文本為主的內容開發模式轉向內容的多媒體;軟體技術——主要是軟體跨越多種硬體平台的技術,要求有比較好的適應性,如現有的JAVA編程軟體等;安全技術——電子商務的核心是安全,包括自己網站本身的安全、資料庫的安全、支付安全等;應用技術——如個人通訊和交互能力等;資料庫技術——支撐個性化和極大化擴展的能力,以及潛在的技術創新和模仿能力。
網路虛擬商業運營平台應該包含:網站前景和戰略;現有規模和未來規模擴展性,包括橫向和縱向平台的擴展性;商務模式風格,比如,是選擇媒體的商業運作還是選擇電子商務,電子商務中選擇B TO C還是B TO B等;網路品牌的遞延能力和品牌策略;營銷能力,包括營銷戰略、市場推廣、配銷體系和渠道管理,庫存和內部形成的價值鏈;財務和融資能力;吸收和創造價值的能力;獨特的戰略資源和廣泛的戰略聯盟關系;等等。
中國網路技術平台的價值=技術的應用能力+技術變革的適應能力。完全的技術創新能力可能對中國是不完全適合的,如在中國窄帶的既定條件下過分追求多媒體技術,就會影響技術的應用空間。在中國不是越領先的技術就是最好的,而是最實用的技術可能是最佳的,因此技術創造出的價值最高的評價標準是:網民受眾量,包括潛在的網民,如行動電話和呼機用戶本不是互聯網的網民,通過WAP技術和雙向尋呼技術,有可能一下子使他們成為網民,如果一項技術能創造出最好的性能價格比使得網民受益或通過一項技術擴大了潛在的網民,都是非常有價值的技術。
網路商業虛擬平台比傳統的商業運作平台更具有擴展性,Amazon從賣書到CD,再到玩具等等,其擴展速度比真實商業擴展的速度快、地域廣,甚至連中國的客戶都到Amazon上直接買書,這種生長力度是傳統商業不可比擬的,但是網站商業平台要符合現有的一系列外在環境,也要符合傳統商業的規矩——即外在的商業環境、品牌的遞延性、加入新商業業務單元的成本收益等,也就是說平台擴展是有其客觀局限性的,所以筆者認為不管當前網路公司經營的方式方法是怎樣的,未來向專業化轉變的趨勢是不可避免的。另外,網路的商業平台必須和現實的商業平台相配合才能實現,傳統商業平台是靠傳統因素相砌而成的,現在也不可能完全虛擬,網站實際上是混合的商業模式——即現代和傳統的混合才有可能比較成功。光有信息的虛擬商業平台是完成不了消費者支付的,Amazon作為世界級電子商務的領頭羊仍然需要傳統的「倉庫」,8848不管概念怎樣領先也需要建設好配送系統,因此中國的商業平台可能是:「信息(包含客戶價值等)+虛擬商業擴展+傳統因素」才能實現。
必須指出的是,中文網路商業平台中還需要包含對新知識內涵的尊重——也就是對「知本」要素的重新詮釋。在現時代中國公司法律框架下,如何確定內部組織中人力資本股權和相應的知識與商譽股權以及保護出資人利益,都會影響著中國網路公司的創新能力。Internet網路實質上是以知識為核心競爭力的創新性企業,如果沒有知識創新的組織模式,則核心競爭力也就沒有了。
高盛公司的門戶網站分析報告中指出成功網站必須具有6c要素:即連接性(connect)、 導航(context)、內容性(content)、商務(commerce)、通信(communication)、社區性(community);現在又提出轉向新6C,即方便性(convenience)、聚合性(convengence)、整合(consolidation)、競爭性(competition)、合作性(cooperation)和客戶關系(customer relationships)。高盛的研究也突出強調了客戶和技術平台的問題,而在新6C中更多地引進了技術變革性含義,如接入和接入設備的多樣性,但更重要的是引入了商業規則,如客戶關系、合作性和競爭性。這一點筆者更欣賞約翰·哈格爾三世在其《網路價值》中對分析模型的分解性的研究,從而能細致地評價一個網路公司的價值和其已具有的和潛在的競爭優勢。有學者把其歸納為下圖:
投資的目的是為了盈利——投資Internet也同樣就是讓網路公司能獲得更快的發展機會,如果網路公司始終達到不了利潤增長預期,其結果就會是「泡沫破滅」。所以網路的心理預期可以說是生死攸關。筆者以為一個好的網路公司必須具備四大預期要素
★ 擴大網路服務客戶的能力
★ 從單一的服務項目領導地位變為行業的領袖,以至有可能是自己的網路商業平台和模式標准成為公認的典範,具有可持續發展能力
★ 具有快速容納各類商業模式的能力,使網路上商業平台虛擬擴展能力具有韌性、彈性與可塑性
★ 有明顯增長的現金流和利潤指標預期
美國的莫斯管理咨詢公司的研究認為,在線服務的企業價值基本上由客戶群以及市場營銷資產(佔40%到50%)、數據軟體和其他知識產權資產(佔30%到40%)、其他有形資產(佔10%到20%)等3大部分組成。
筆者以為,雖然客戶群概念很重要,但其與市場營銷資產的比重明顯過高,網路公司不僅要增加資產,更要找到盈利的道路——即所謂的商業模式,所以必須加上商業模式,還有知識創新能力。
商業模式左右資本價格
從投資者角度來說,對高速增長的、在一個市場中佔主導或引導地位的公司必然會表現出熱情。在美國,投資者所青睞的,如Yahoo、AOL、eBay、Amazon等,都是在一個戰略性的、高速增長的市場里佔有主導性地位的公司,而且這些公司成長得很快。能夠在快速增長的市場中佔領先地位,有很好的、有經驗的管理團隊,有可行的、具有說服力的商業模式,一般說都將受到投資者的青睞。
目前中文互聯網公司的商業模型大都拷貝自美國,實際上成功的商業模式會是各種各樣的。但不管是哪種商業模型,成本/利潤概念與投資效益分析,取得一個用戶需要多少成本,為這個用戶服務要花多少成本,用戶在使用服務的生命周期里能為公司帶來多少收益,這些都是不可忽視的問題。以電子商務為例,據信息產業部透露的一些最新數字:國內電子商務網站已發展至200多個;1999年總交易額達2億元,較1998年增幅達一倍以上;預計近兩年將進入快速增長期,預測2000年底電子商務交易額將達8億元,而到2002年有望達到100億元。這樣快速發展的勢頭完全可以探索具有中國特色的服務模式。
即使在美國,當前投資者對網路公司的態度與前些年也有了明顯的變化,突出表現在對長時間虧損的看法上,至少是區別對待的。具體而言,對於B2B模型的網路公司,投資者關注的是有沒有一個有說服力、能成功的商業模型,如果能在短期或中期執行商業計劃,投資者會容忍暫時的虧損;而像yahoo、eBay這樣處於相對成熟的市場,有相對成熟的商業模型、一流管理團隊的網路公司,投資者就會比較注重盈利。對於一直領導B2C模式的商務先鋒Amazon公司,從去年底的種種變化分析,投資者正在慢慢失去耐心,因為在市場日益成熟、商業模型清楚的情況下,公司仍然不斷地虧損,且虧損數額正在不斷增大,已使投資者對其產生利潤的信心越來越低了。
如果從資本市場角度分析,互聯網題材的實際深度和廣度不但遠遠超越以往,而且也完全突破了行業和生產方式的局限,達到了一個更高的境界。網路股作為一種題材由興盛至衰敗的輪回周期決非三年五載就會宣告結束的,從這個意義上講,資本市場中的網路概念受青睞的程度將在未來相當長的一段時間保持較快的上升勢頭,網路股具有被市場接受和認同更寬闊的市盈率彈性區間。通常而言,傳統行業的市盈率震盪區為5-30倍;而傳統高科技公司股價的市盈率震盪區間為20-100倍;網路股較傳統高科技公司具有更廣闊的市盈率區間早作為國際資本市場的一種共識,因而以市盈率指標來簡單判斷網路股的炒作顯然是不合適的。
在1999年,國內的網路股主要指有線電視網路為主,而2000年後網路股已明顯向互聯網轉向,顯然是受到境外上市的刺激,特別是China.com的上市成功,以及大量的國際風險投資進軍中國,增添了人們對網路公司的想像力。中國控股網路公司是符合中國A股市場規則的,因為中國股票市場是主板市場,其主要特徵是按收益來評判股票的股價,而二板市場則主要以活躍度評價股票。中國上市公司通過出資控股網路後,可以促進網路公司成長,如再能到境外融資和上市,上市公司還可以獲得豐厚的資產回報。這樣上市公司既可以保證上市公司自身業績,同時為未來獲得收益打下了基礎。主板市場永遠是按業績評價公司的,不可能完全靠概念,而現有的中國網路公司基本上盈利能力不好,現正處於需要投資的時期,核心是提高客戶群價值、虛擬商業平台的價值和與傳統配送、支付等商業環境互動,從而獲得資產增值。
當前階段筆者認為境外投資者最為看重的是網站的商業模式,或者獨特的資源——如中國概念,中華網的新華社;本地化的忠實客戶群體;本地化的配送體系;網站技術和商業運營平台擴展性等。因此我們在衡量一個網站時,要以國際投行的角度來評價,在國內,投資人的眼光評價控股網路公司的上市公司一定仍是「業績+概念」,網路公司在未來可能會得到資產性收益,但當前不能獲得收益,而且可能需要上市公司繼續不斷的投資。但因上市公司對其控股的網路公司投入過度,導致上市公司收益嚴重下降,這就非常危險了。控股網路公司的上市公司未來從網路公司中獲得的主要收入是投資溢價,從而提高上市公司的資產凈……