关键词:
证券行业网络性能分析(精选6篇)
篇1:证券行业网络性能分析
证券行业网络安全解决方案
第一章 前言
以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如政府部门业务系统、金融业务系统、教育科研系统等。与此同时,这股强劲的Internet旋风也以惊人的速度渗透到证券行业的各个方面。证券公司上网,开展网上的交易委托业务,同时宣传自身的服务,吸引更多的客户;证交所上网,发布实时的行情信息,提供专家股评,向用户提供上市公司信息;Internet进入证券领域,为广大的证券从业人员提供了更为广泛的信息来源空间,提供了更为广阔的施展才能的舞台;同时,也为股民提供了一种更为灵活的获取市场信息和进行股票交易的方式.伴随网络的普及,安全日益成为影响网络效能的瓶颈,而证券行业的网络安全存在漏洞的状况也是众所周知的,多位信息安全领域的专家也对证券行业网络的安全问题提出了尖锐的批评,证券行业网络的安全现状已不能适应证券业迅速发展的状况。近几年,不断有证券行业网络被“黑客”入侵,造成重大经济损失和恶劣影响的消息见诸报段.证券行业的网络安全已经成为摆在所有证券机构和人员所要考虑的事情之一。FortiNet公司是一家从事网络信息安全研究、产品开发的高科技术企业之一。是一家致力于国际信息安全产业发展的专业安全公司。FortiNet公司已成功开发出具有自主版权的安全产品:FortiGate系列防火墙。该产品是基于ASIC芯片的硬件防火墙,集成了网关级病毒检测和内容过滤功能。该安全产品已获得公安部许可,同时获得了ICSA的AntiVirus、IPSec和FireWall认证。目前,这些安全产品都已广泛应用于金融、电信、教育等行业。并赢得用户的广泛赞誉。
第二章 网络安全风险和应对策略
2.1 安全风险
证券网络系统的安全风险主要来自网络设施物理特性的安全、网络系统平台的安全、网上交易的安全、数据存储的安全。
2.1.1物理安全风险
由于水灾、火灾、雷击、粉尘、静电等突发性事故和环境污染造成网络设施工作停滞
人为引起设备被盗、被毁或外界的电磁干扰使通信线路中断
电子、电力设备本身固有缺陷和弱点及所处环境容易在人员误操作或外界诱发下发生故障
2.1.2 系统安全风险
系统风险在三个方面:网络系统、操作系统和应用系统
网络系统在设计实施不够完善,例如缺乏正确路由、网络的容量、带宽估计不足、对证券系统局域网没做划分隔离以及关键网络设备没有冗余设计,一旦发生故障,将直接影响网络系统安全。
网络系统缺乏安全可靠的网络通信协议和网络安全设备,使网络黑客容易利用网络设计和协议漏洞进行网络攻击和信息窃取,例如未经授权非法访问证券系统内部网络、对电话网进行监听、对系统的安全漏洞进行探测扫描、远程登陆交易、行情服务器并对数据进行篡改、对通信线路、服务器实施洪流攻击造成线路涌塞和系统瘫痪等。
网络操作系统,无论是windowsunixnetware各种商用操作系统,其国外开发商都留有后门(back door),目前每种操作系统都发现有安全漏洞,一旦被人发现利用将对整个证券网络系统造成不可估量的损失。
OA应用系统的风险主要是涉及不同地区、不同部门的资源有限共享时被内部人员不安全使用造成口令失窃、文电丢失泄密,以及在与外界进行邮件往来时带来病毒和黑客进入的隐患。
针对业务系统(包括业务管理系统、业务服务系统)的威胁主要来自于内、外界对业务系统非授权访问、系统管理权限丧失(由于用户名、口令、IC卡等身份标志泄漏)、使用不当或外界攻击引起系统崩溃、网络病毒的传播或其他原因造成系统损坏、系统开发遗留的安全漏洞等。
2.1.3 网上交易的安全风险
因特网是全球性公共网络,并不由任何一个机构所控制。数据在因特网上传输的途径是不完全确定的。因特网本身并不是一个完全安全可靠的网络环境。
在因特网上可能有人采用相似的名称和外观仿冒证券网站和服务器,用于骗取投资者的数据资料。
如果用于证实投资者身份的数字证书和口令被窃取,他人有可能仿冒投资者身份进行交易委托和查询。
在网上传输的指令、数据有可能被某些个人、团体或机构通过某种渠道截取、篡改、重发。但他们并不一定能够了解该数据的真实内容。
由于网络交易的非接触性,交易双方可能对交易结果进行抵赖
在网上的数据传输可能因通信繁忙出现延迟,或因其它原因出现中断、停顿或数据错误,从而使得网上交易出现延迟、停顿或中断。
网上发布的证券交易行情信息可能滞后,与真实情况不完全一致。
2.1.4 数据的安全风险
因内、外因素造成数据库系统管理失控或破坏使用户的个人资料和业务数据遭到偷窃、复制、泄密、丢失,并且无法得到恢复
网络病毒的传播或其他原因造成存储数据的丢失和损坏
网站发布的信息数据(包括分析、预测性资料)有可能被更改、删除,给证券公司带来损失。
2.2 安全策略
传统的安全策略停留在局部、静态的层面上,仅仅依靠几项安全技术和手段达到整个系统的安全目的,现代的安全策略应当紧跟安全行业的发展趋势,在进行安全方案设计、规划时,遵循以下原则:
(1)体系性:制定完整的安全体系,应包括安全管理体系、安全技术体系和安全保障体系。
(2)系统性:安全模块和设的引入应该体现其系统统一到运行和管理的特性,以确保安全策略配置、实施的正确性和一致性。应该避免安全设备各自独立配置和管理 的工作方式。
(3)层次性安全设计应该按照相关应用安全需求,在各个层次上采用的安全机制来实现所需的安全服务,从而达到网络信息安全的目的。
(4)综合性:网络信息安全 的设计包括从完备性(并有一定冗余)、先进性和可扩展性方面的技术方案,以及根据技术管理、业务管理和行政管理要求相应的安全管理方案,形成网络安全工程设计整体方案,供工程分阶段实施和安全系统运行作为指导。(5)动态性:由于网络信息系统的建设和发展是逐步进行的,而安全技术和产品也不断更新和完善,因此,安全设计应该在保护现有资源的基础上,体现最新、最成熟的安全技术和产品,以满足网络安全系统安全目标。
2.3 常用安全防范技术
网络隔离技术
访问控制技术
加密技术
鉴别技术
数字签名技术
入侵监测技术
信息审计技术
安全评估技术
病毒防治技术
备份与恢复技术
第三章 证券网络整体解决方案
3.1 安全体系
按照安全策略的要求及风险分析的结果,整个证券网络安全措施应根据证券网络的行业特点,按照网络安全的整体构想来建立,具体的安全控制系统由以下几方面组成:
3.2 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》)。
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
3.3 系统安全
系统安全主要关注网络系统、操作系统和应用系统三个层次。
系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。
3.3.1 网络系统
网络系统安全是网络的开放性、无边界性、自由性造成,安全解决关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全成为首要问题,解决网络安全主要方式有:
网络冗余 解决网络系统单点故障的重要措施,对关键性的网络线路、设备我们通常采用双备或多备份的方式,网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。
系统隔离 分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。针对证券网络系统特点一般把证券交易的业务系统网络与内部办公网络进行严格的物理隔离,存储媒介则根据重要程度严格区分并只能通过第三方进行交换;对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。
访问控制 对于网络不同信任域实现双向控制或有限访问原则,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同安全域出入口处,对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计告警等功能,高级防火墙还可实现基于用户的细粒度的访问控制。证券系统的防火墙配置在证券公司交易系统与公网的交界处(包括INTERNET、系统内部广域网、相关业务网络)和公司重要的子网出口。
身份鉴别 是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等,在证券网络系统中,前两种方式运用较多。
加密 为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,他对网络高层主体是透明的。网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网(VPN),使企业在较少投资下得到安全较大的回报。
安全监测 采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征,广泛用于各行各业。
网络扫描 针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火墙、邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。
3.3.2 操作系统
操作系统是管理计算机资源的核心系统负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有通用性和易用性,操作系统安全性直接关系到应用系统的安全,操作系统安全分为应用安全和安全漏洞扫描。
应用安全 面向应用选择可靠的操作系统并按正确的操作流程使用计算机系统,杜绝使用来历不明的软件,安装操作系统保护与恢复软件并作相应的备份。
系统扫描 基于主机的安全评估系统是在严格的基础上对系统的安全风险级别进行划分,并提供完整的安全漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,保护应用程序、数据免受盗用、破坏。
3.3.3 应用系统
证券行业应用系统大体分为办公系统、业务管理系统、业务服务系统,证券应用系统安全除采用通用的安全手段外主要根据企业自身经营及管理需求来开发。
办公系统 文件(邮件)的安全存储:利用加密手段,配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA 安全PC卡等),使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。
文件(邮件)的安全传送:对通过网络(远程或近程)传送给他人的文件进行安全处理(加密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的安全鉴别机制(IC卡、PCMCIA PC 卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。
业务系统 主要面向业务管理和信息服务的安全需求,例如在证券交易管理中采取集中统一的监管系统,对业务流实时进行监控、统计、分析、查询,防止违规操作,化解安全风险;对通用信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发安全软件,如安全邮件系统、WEB页面保护;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。
3.4 交易安全
目前证券交易方式主要分为营业部柜台交易、电话交易、网上交易,前两种交易方式安全系数较高,而网上交易主要通过公网完成交易的全过程,由于公网的开放性和复杂性,使网上交易风险大大高于前者。几乎所有参加网上证券交易的证券公司采用的是TCP/IP标准协议,应用系统都是基于C/S或B/S(浏览器/服务器)结构,由于交易发生在两地,双方缺乏可靠的安全机制保证各自的利益,针对网上证券交易的风险和特点,保障交易安全通常采用授权、身份鉴别、信息加密、完整性校验、信息审计、防重发、防抵赖等安全机制,具体实现主要依靠基于PKI(公开密钥密码设施)体系现代密码技术及在此基础上开发应用的电子商务认证加密系统(CA)。
交易安全标准 目前在电子商务中主要的安全标准有两种:应用层的SET(安全电子交易)和会话层SSL(安全套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的安全标准,主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的安全协议,事实上已成为WWW应用安全标准,也是证券网上交易的标准安全协议。
交易安全基础体系 交易安全基础在于现代密码技术,依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。在证券交易中通常把两者结合使用,达到高效安全的目的。
交易安全的实现 完成证券交易需解决的安全问题主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖。具体途径为建立自己的CA认证中心或采用权威的CA中心,通过颁发相应的数字证书给与交易各方相关身份证明,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。
3.5 数据安全
数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。
数据库安全 证券公司的数据库一般采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,鉴于数据库的重要性,还应在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库扫描系统等。
数据安全 指存储在数据库数据本身的安全,相应的保护措施有安装反病毒软件,建立可靠的数据备份与恢复系统如行情备份系统,对股民的个人资料和交易数据按安全等级划分存储,某些重要数据甚至可以采取加密保护。
3.6 安全管理
面对网络安全的脆弱性,除了运用先进的网络安全技术和安全系统外,完善的网络安全管理将是信息系统建设重要组成部分,许多不安全的因素恰恰反映在组织资源管理上,安全管理应该贯穿在安全的各个层次上。
安全管理三原则:
·多人负责原则
每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。
·任期有限原则
一般地讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
·职责分离原则
在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。
信息系统安全管理的实现
·安全制度管理
根据证监会《证券经营机构营业部信息系统管理规范》、《网上证券委托暂行管理办法》等有关法规的要求,建立本行业的管理制度,包括机房管理、网络管理、数据管理、设备管理、应急处理、人员管理、技术资料管理等有关信息系统建设的规范。
·安全目标管理
1.按照技术管理目标,展开对最新网络安全技术的跟踪研究,并就证券行业信息系统的安全技术进行交流、探讨,从而提出本公司的网络安全技术和管理策略。
2.按照资源管理目标,对证券行业网络系统的物理资源、网络资源、信息资源实现统一的资源分配设置,根据资源的重要程度确定安全等级,从而确立安全管理范围。
3.按照客户管理目标,根据统一标准划分用户角色,对不同的用户在交易中风险的高低及可能带来的损失采取安全防范措施,例如对经常进行网上交易的重要客户或大客户设置虚拟大客户室,由证券公司给与必要的技术支援和培训。
3.7 安全服务
建立网络安全保障体系不能仅仅依靠现有的安全机制和设备,更重要的是提供全方位的安全服务。网络安全不是几种安全产品的集合,它作为一项系统工程已经形成了自己的专业体系,没有先进科学的知识结构很难对此进行全面细致的把握;网络安全系统存在固有弱点,即使最微小的安全漏洞都可能引发整个网络系统的崩溃;同时网络安全处在信息产业飞速发展的大环境下,现有的系统安全只是暂时的、静态的,所有这些问题都必须通过持续全面的安全服务来解决。完善的安全服务应包括全方位的安全咨询,整体系 统安全的策划、设计,优质的工程实施、细致及时的售后服务和技术培训。除此之外,定期的网络安全风险评估,帮助客户制定特别事件应急响应方案扩充了安全服务的内涵。
3.8 安全目标
通过规划建立证券系统安全体系,综合运用各种安全技术和手段,我们要达到的安全目标为:
静态安全目标 包括整个证券信息系统的物理环境、系统硬、软件结构和可用的信息资源,保证证券交易系统实体平台安全。
动态安全目标 提升证券信息系统的安全软环境,包括安全管理、安全服务、安全思想意识和人员的安全专业素质。
第四章 典型应用案例(总部模式)
说明:
防火墙作为基础安全设备设立在公司总部及营业部入口,通过访问控制可防止非法入侵并能做内部的安全代理。
通过IP层加密构建证券公司虚拟专用网(VPN),保证证券公司总部与各营业部之间信息传输的机密性。
安全控制中心主要用作证券公司网络监控预警系统,具有主动、实时的特性。它是由入侵监测系统、网络扫描系统、系统扫描系统、网络防病毒系统、信息审计系统等构成的综合安全体系。
证券公司的WEB服务器、邮件服务器等应用系统的保护由页面保护系统、安全邮件系统完成。
基于SSL协议的应用加密系统保证股民交易安全。
建立公司的数字证书中心(CA),向股民发放相应的数字证书。
交易、行情服务器采用负载均衡和容错备份系统。
数据库采用相应安全控件组成安全数据库,定期进行数据库漏洞扫描和数据备份。
卫星加密系统用于证券公司与深、沪两市数据安全交换。
文电办公加密系统用于办公文件(邮件)加密传输、存储。
第五章 网络安全发展趋势
未来网络安全发展的趋势是在现有网络安全体系性下从广度和深度做进一步的扩展,在遵循原有网络安全体系性、系统性、层次性、综合性、动态性的原则基础上,以客户的具体需求为中心,按客户网络的实际运用状况度身定制网络安全的整体规划设计,包括完整的安全解决方案,基于应用的安全产品的二次开发,特色的安全服务项目等。具体表现为
a)安全技术体系:更强调整体性、融合性、开放性,随着安全技术的演进,综合运用多种安全技术的安全产品将在市场上大行其是,而功能单一的安全产品将逐步消亡,但不排除基于客户特殊应用的二次开发的安全产品。安全技术及产品的行业标准在一定范围内逐步统一,同时与网络的开放性趋于一致。
b)安全管理体系:不同行业的安全管理将更加制度化、规范化,信息系统的安全管理将从其他管理体系中独立出来,与安全技术体系紧密结合,成为非技术的重要安全因素。
c)安全保障体系:安全保障最终落实在安全服务上,因为它是动态的、持久的、专业的。如同安全产品一样,安全服务将独立体现自己本身的价值。有特色安全服务越来越成为网络安全公司品牌的一部分。
篇2:证券行业网络性能分析
白酒是中国传统蒸馏酒,工艺独特,历史悠久,享誉中外。白酒是指以富含淀粉质的粮谷如高粱、大米等原料,以中国酒曲即大曲、小曲或麸曲及酒母等为糖化发酵剂,采用固态(个别酒种为半固态或液态)发酵,经蒸煮、糖化、发酵、蒸馏、陈酿、贮存和勾调而制成的蒸馏酒。如:茅台酒、五粮液、汾酒、西凤酒、洋河大曲等。1.2 白酒行业现状 1.2.1行业总体情况
我国酿酒工业利润总额从2004年的104.08亿元提高到2009年的360.26亿元,5年增长246.14%。其中,2004年,白酒业利润总额为58.66亿元,2009年白酒业利润总额则达到234.89亿元,增长超过300%,占酒类行业的65%。白酒业5年来收入和利润的复合增长率领先整个酒类行业:销售收入复合增长率为33.47%,领先行业的25.09%;利润总额复合增长率为46.67%,领先行业的36.26%。
上市公司2012三季报披露数据显示,14家白酒类上市公司今年前三季度共实现营业总收入807.5亿元,同比增长43.1%;实现净利润297.6亿元,同比增长88.65%。其中,行业净利润最高者是茅台,为109.38亿元。二三线酒企同样凶猛。沱牌舍得(25.18,-0.23,-0.91%)和老白干酒(32.00,-0.13,-0.40%)三季度净利分别大增98.39%和209.21%,酒鬼酒(47.58,0.00,0.00%)净利同比大幅增长685.28%,山西汾酒(36.47,-0.23,-0.63%)净利增幅更是高达833%。从以上数据可以看出,白酒行业总体发展良好,当然也要看到库存较大是白酒行业的一个突出问题。1.2.2 行业结构
在白酒行业结构来看,高、中、低端白酒的产量和利润分别呈“金字塔”和“倒金字塔”形。其中,高端酒的比例较小,约为20%,但在行业内赢利性最强,约占50%多;中端白酒的比例和利润均约为35%;低端酒的比例最大,但是利润却是最小。
高端市场可以使白酒企业获得更多的品牌溢价,利润空间广阔,并且也符合产业升级与产品升级态势。但是,对企业产品品质、品牌资产等方面要求较高。并且,这是全国性品牌所高度聚焦市场。高端市场还需要进一步培育,市场潜力正在逐步释放。
中端市场主要是全国性品牌与区域性知名品牌所聚焦的重点。中端酒市场品牌呈区域性聚集,市场份额主要聚集在区域性品牌。未来,全国性品牌不会放弃中端酒市场,会在重点市场(大中城市市场)与区域性品牌进行对决,并且这是长期战略。对于低端酒市场,小品牌、“杂牌”居多,主要面向中小城市及县乡镇村市场销售,市场集中度低,市场潜力很大,市场机会很多。但是,对于全国性品牌或区域性知名品牌,深度介入低端酒市场未必是理性而明智的选择,更不是一件容易事。1.2.3 生产企业现状
从各项经济指标来看,我国白酒生产集中度向着大型企业集中,前20位的骨干企业的销售收入基本上占全行业的40%之多,利税占全行业的60%左右,产量约占全行业的30%。据不完全统计,不包括完全是家庭作坊式的生产,年销售收入500万元以上的国有及非国有白酒企业1000多家中,大中型企业占22%销售收人占了78%利润总额占了96%。大、中型白酒企业以明显的优势主导着我国的白酒市场,发展大、中型企业是白酒行业的必然趋势。1.3 外部环境分析 1.3.1国家政策环境
近两年来,国家相关部门出台了一系列白酒行业相关政策,比如禁止“酒驾入刑”、央视“限广令”、国家三公消费“限高令”等。从长期来看,这些政策也许不足以动摇白酒产业长期发展的根本,但它们在或大或小地影响着白酒行业的发展。“酒驾入刑”的出台一时让业界感到些许惶恐,但政务、商务宴请的不可替代性最终导致了中高端白酒消费者出行方式的转变,代驾成为一个生活中提及率较高的名词。央视针对白酒行业出台的“限广令”有惊无险,反而在一定程度上推动了白酒企业广告营销水平的提升。到目前为止,对白酒行业影响最显着的政策应该是政府针对限制三公消费出台的“限高令”。“限高令”一出,一些定位于高端政务消费,并且高端政务消费占据较高销量比重的高端白酒成为首当其冲的限制目标,同时,“限高令”的推出也改变了行业对于高端白酒价格进一步提升的预期,从而在一定程度上推动了高端白酒价格跳水。这是到目前为止对白酒行业形成深度影响的一项国家政策。1.3.2经济环境
中国GDP 总量增长较为稳定,人民生活水平普遍提高,使高端白酒的消费能力逐渐加强。虽然全球遭遇金融危机,但中国酒业一向游离于“国际大循环”之外,属于非周期甚至反周期的行业,受金融危机的负面影响是不特别大。
2012年是十二五开局第二年,各地发展热情较高,投资动力较强,前期出台的振兴战略性新兴产业,鼓励和引导民间投资等政策措施和各项区域发展战略正在发挥作用,加之国内市场潜力巨大,消费升级和城镇化都在发展过程中,收入分配改革力度加大,转变发展方式和调整经济结构步伐加快,总体看经济持续增长的动能较为充足。
从2012三季报白酒行业营收情况看,一线白酒收入增速同比普遍出现下降,较真实的反映了行业收入增速的放缓。但与其他行业相比,白酒行业整体而言还是处于较为平稳的阶段。
尽管通货膨胀在这几年比较明显,但白酒板块抗通胀能力最强。中高档白酒由于生产的稀缺性、需求的旺盛以及局部的寡头垄断,具备较强的提价能力。1.3.3 社会环境
白酒对于中华民族来说有着特殊的意义,中国人的酒文化造就了白酒产业的巨大利益前景,结合中国的人口基数大,对白酒的需求也相对较大。随着经济快速发展,人民收入水平普遍提高。收入的提高以及中产消费阶层的崛起,影响和改变了人们对白酒的消费理念和行为。人们更讲究品牌、质量和服务,倾向于消费过程的精神享受。这使名酒不断占据市场主流。享受型消费拉动白酒行业增长将是长期的趋势。1.3.4技术环境
截至2009 年底,酿酒行业拥有国家级企业技术中心11个,五年来增加近50%。技术中心将促进行业技术创新体系建设,不断开发出新型白酒,实现规模化生产,降低了成本。通过高端信息管理系统,可以实现供求、成本、收益与投资风险的和谐一致,实现与国际信息化潮流同步。
1.4 行业竞争结构——五力分析
产业内部的竞争根植于其基础经济结构,并且远远超越了现有竞争者的行为范围。一个产业内部的竞争状态取决于五种基本竞争作用力——进入威胁、替代威胁、买方议价能力、供方议价能力、行业内竞争,这些作用力汇集起来决定着该产业的最终利润潜力。一个产业的竞争大大超越了现有参与者的范围。顾客、供应商、替代品、潜在的进入者均为该产业的“竞争对手”,并且依具体情况会或多或少地显露出其重要性。下面我们通过波特五力模型对白酒行业的竞争结构进行了分析,并得出了如下结论:中国的白酒行业是一个很有发展潜力的市场,高端酒白酒市场潜力比中低端白酒潜力更大,同时国家政策的变化也引领着白酒市场的发展。
1.4.1现有企业间的竞争模式
白酒行业作为一个发展迅速的行业,其行业内的竞争也很激烈,形成了不同的竞争格局下。
首先,现今白酒行业的经济特征日益突出。市场规模庞大;竞争角逐范围凸显区域性(但只限于中小企业,大型企业仍是全国性竞争);竞争厂商数量多,但大部分相对规模较小;而购买者数量也很是庞大;产供销模式下,前向整合及后向整合的普遍程度已有很大提高。另外该行业已进入相对成熟阶段,其产品生产工艺的歌新一季推出新产品、技术变革的熟读也是大大加快,并且该行业处于高盈利水平,进入难度相对较小。
其次,白酒行业内的竞争也有许多不利因素与有利因素。通过收集资料可得,最主要的不利因素分别是,行业集中度不高,行业内大幅度增容而消费量跟不上,高退出壁垒。而有利因素则体现在产业增长迅速以及更高的歧义化。
然后,白酒行业内竞争的关键因素主要有技术、制造、销售渠道、市场营销、劳动力技能等,这也成为行业内众多企业的发展方向。
最后,白酒行业已形成了其独特的竞争格局。
1、行业竞争点由单点到板块区域竞争升级;
2、高档白酒市场寡头品牌垄断政务酒占优;
3、软实力的竞争对高端白酒更加重要;
4、中档酒市场无霸主群雄磨刀霍霍;
5、低档白酒市场区域品牌是竞争主力;
6、强者恒强,利润集中于行业龙头;
7、国际资本频繁入驻白酒企业竞争国际化;
8、市场环境压力下白酒景气度依旧。
总体来说,白酒行业内竞争相对缓和,各白酒企业凭借自己的品牌、质量、口碑等优势去争取自己的市场。但从现在白酒行业的发展状况来看,未来白酒行业内竞争加剧的可能性较大。
1.4.2潜在进入者的威胁
新进入者在给行业带来新生产能力、新资源的同时,将希望在已被现有企业瓜分完毕的市场中赢得一席之地,这就有可能会与现有企业发生原材料与市场份额的竞争,最终导致行业中现有企业盈利水平降低,严重的话还有可能危及这些企业的生存。
竞争性进入威胁的严重程度取决于两方面的因素,这就是进入新领域的进入壁垒与预期现有企业对于进入者的反应情况。如今很多行业都有外资的注入,但是外资对中国的白酒市场还比较茫然,目前没有大肆进入的趋势。对新进入者影响最大的是进入壁垒和现有企业的反应。每个行业都有进入壁垒,或者是成本领先优势,或者是技术领先,白酒行业同样存在进入壁垒。首先,中国白酒是蕴涵着浓厚的中国文化的产品,在人们日常消费中具有不可替代性的作用,因此酒文化对白酒的品牌创建尤为重要,每一种品牌的白酒都具有上千年的传承,这是一种积淀的文化影响力。
现在许多品牌白酒都在深挖各自的文化内涵,如国窖1573是一个比较成功的案例,它追述的是明朝万历年间(公元 1573 年)的国窖起源,彰显文化底蕴,为中国的老牌白酒打开了一扇新的宣传之路。虽然很多地方都可以酿制白酒,但是由于没有这种文化的传承,很难在消费者中建立口碑。中国的品牌白酒,如茅台、五粮液、泸州老窖、郎酒等都是不需要做过多宣传但是大家都能耳熟能详,这就是传承文化力的影响。就是这种进入壁垒使得中国的白酒市场泾渭分明,中高档白酒可以打出本省,而那些次一级的只能在本省甚至是本地畅销,名气无法传播出去。
其次,白酒行业的另一个进入壁垒是地域优势。烟酒是重税行业,政府对本地的烟酒企业都有相关的保护政策,白酒市场都和各自品牌的产地有关,不是广为流传的品牌很难进入到外省。如今的白酒行业中档酒就是地方保护政策下的产物,如白云边,黄鹤楼酒等,这些品牌只在湖北热销。最后,重税是白酒行业的一个比较重要的进入壁垒。这种税收政策阻断了许多小作坊者的“创业”想法,而大型成熟企业在面对这一重税政策也是各显神通。从98年起,全国陆续开发和形成了很多的名酒系列开发,如五粮液集团58个品牌、300多个品种;泸州老窖30个品牌、100多个品种;茅台也相继开发了很多子品牌„„面对国家的税收政策,白酒企业开始寻找方式突围。
现有企业的反应对进入者的发展很重要,根据博弈论中的占优策略均衡,在应对新进入者时,现有企业有两种反映——合作或者不合作。无论是做出那种反映,现有企业都是为了保住自己的的优势,这就是占优策略均衡。中国的品牌白酒市场是一种寡头市场,大型品牌牢牢占据着大部分市场,尤其是中高档市场。现在的品牌白酒在遇到销售瓶颈时突围方式都是向高档市场发展,走高端价格路线,近年来的“飞天茅台”、“天价五粮液”等都是这种方式的典型案例。各大品牌白酒业开始细分市场,各种功能的白酒在近年来纷纷面世,保健酒是其中最明显的一种。1.4.3替代品的威胁
白酒的替代产品主要有啤酒、葡萄酒和黄酒,还有国外引进的酒类。白酒的发展受其替代产品发展的影响和制约,它们的发展呈现此消彼长的关系。
随着国际贸易的迅速发展,人民生活水平的提高,饮品的选择余地越来越多,白酒以外的酒类也越来越受消费者欢迎。近年来,啤酒取代白酒成为最主要的含酒精饮料,红酒市场规模每年保持20%左右的增速,黄酒也正在迅速崛起。白酒产量占整个饮料酒总产量的比重逐年下降,从改革开放初期的60%下降到2008 年的17%。可以说,中低端白酒还是在很大的程度上受到这些替代品的威胁。
但是,高端白酒卖的不仅仅是一种饮料,它还包含高品位,高收藏价值等附加值。从这几年高端酒的提价和拍卖盛景来看,贵州茅台等高端酒的市场地位并不太会受到以上这些替代品的冲击,它的销量、收入、利润、存货周转率将维持正常发展水平。1.4.4供应商议价能力
包装和粮食是白酒产业最主要的生产成本,分别占40%和20%左右。所以白酒行业的的供应商一般主要为包装和粮食。酿酒行业的上游主要是粮食生产基地,近年来根据国家的产业政策,粮食价格不断上涨,而且由于物价的上涨,供应需求的不平衡导致能源的价格也是不断攀升。因此供应商的讨价还价能力较高。
白酒制造业在面对极其分散的粮食和包装供应物时具有较强的讨价还价能力,而对于白酒普遍存在的高毛利率,我们认为生产成本并非我们最主要的关注因素。酒店依然是白酒销售的最主要渠道,当前白酒的零售终端价格一般相当于其出场价的2倍,正是由于整个白酒行业的暴利,使得生产厂商和销售渠道之间并没有出现激烈的争夺利润的情况。著名白酒生产企业对下游渠道有一定的议价能力。1.4.5买方议价能力
白酒行业中买方的议价能力依据不同层次的品牌而定:
目前白酒市场上,白酒品牌两极分化明显,可分为:高端品牌,中端及低端品牌。低端品牌面临着一种毫无定价权的困境,面对着激烈的市场竞争和大量替代品的威胁,不到万不得已谁都不敢轻易触动价格这跟敏感的导火索,唯恐自己的市场份额被其他品牌占有,消费者又表现出一种超强的强势。中低端白酒的品种多而杂,加上有啤酒、红酒、洋酒等替代品,加上消费群体为中低收入人群,多为自己消费,对价格非常敏感。所以,在中低端白酒市场,买方的议价能力比较强。
但是,中高端白酒、特别是高端白酒当前却能牢牢搭建起卖方市场。凭借其垄断地位的优势、历史文化优势、品牌的优势、中国消费者追求高档次心理及一些政府政策的倾斜,高端白酒牢牢掌控着定价权,消费者几乎没有选择的余地。以茅台为例,自2005年以来已经连续提价10次,销量却没有丝毫的下降。由于其销量基数小,品牌和市场的集中度很高,使得高端酒具有稀缺性和奢侈性特点。另外,此类酒的消费需求以请客、送礼为主。结合上述条件,高端白酒的强势品牌自主提价能力很强,消费者对产品价格的敏感性、议价能力都很弱。
1.5 白酒行业发展展望 1.5.1 发展前景
白酒作为中国传统工业,有着很好的消费基础和巨大的消费市场,但也存在着进入门槛低、结构混乱的行业弊端。近年来,受白酒行业高利润率刺激,一线酒企纷纷进行产能扩张,二三线企业甚至小酒厂也盲目跟风,造成现在产能过剩、渠道混乱的现状。白酒行业马上就要迎来新一轮洗牌,市场资源将进一步向一线酒企偏移。白酒行业的拐点在去年已经萌芽,今明两年逐渐明显。估计明年的行业增长速度会降到10%左右,而一线酒企将维持在20%~30%。
白酒行业出现业绩分化趋势,今年名优白酒企业(主要是上市公司)抢占了很多市场份额,预计趋势仍将延续,未来几年可能出现名优白酒企业相互抢份额的局面。而总体来看,中高档酒(零售价300-800元)的市场扩容速度仍旧较高,目前全国性强势品牌尚未形成,这个价格段仍有可能出现强势品牌的崛起,预计该价位段销售额仍能保持40%-50%左右增长。1.5.2 发展思路
由于酒类产品的特殊性和酿酒行业是耗粮大户等原因,酿酒行业从整体上讲 是国家限制发展的产业,限制的重点是白酒,特别是烈性白酒。国家政策取向是 “低度,优质,多品种,低消耗”。
篇3:证券行业网络性能分析
现代互联网技术为人类的生活和工作提供了越来越便捷的资金交易手段,网上交易业务受到越来越多投资者的重视和欢迎。但随之网上交易业务也越来越成为黑客攻击获取利益的目标。在众多的网络攻击手段中,网络钓鱼由于难于防范等特点成为黑客非常热衷的攻击手段之一。2009年12月据央视报道,目前欺诈类钓鱼网站全国已超过10万家。2009年,仅北京警方就接到网络诈骗案件3700多起,网络诈骗金额达7000多万元。
网络钓鱼,英文名字叫Phishing,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。网络钓鱼是攻击者利用欺骗性的电子邮件、手机短信、伪造的Web站点来进行网络诈骗的一种攻击手段。受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成证券公司、银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
规避网络钓鱼技术给证券行业的客户带来的巨大经济损失具有重要的现实意义。让我们对网络钓鱼技术进行一下详细分析,并研究对应的解决办法。
2.“网络钓鱼”的实施过程
网络钓鱼很简单地利用人性的弱点,利用社会工程学,结合技术手段,对目标用户实施欺骗,以骗取对方的信任,获取自己想要的信息。
2.1 建立假冒网上证券交易网站
建立域名和网页内容都与真正网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡来盗窃资金;还有的钓鱼网站利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意HTML代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。如曾出现过的某假冒银行网站,网址为www.1cbc.com.cn,而真正银行网站是www.icbc.com.cn,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。
2.2 恶意份子引导用户访问钓鱼网站
方法1:利用木马和后门程序等手段窃取用户信息后实施盗窃活动
通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马会通过过滤用户的http请求的方式,来发现用户要访问金融或证券类的网站时,木马程序会通过URL重定向来将来用户的请求指向假冒的网站。通过这种方法来得到合法用户的账户信息,从而冒充合法用户进行股票的交易,从而威胁合法用户的利益。
方法2:发送电子邮件,以虚假信息引诱用户中圈套
以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。如2005年2月份发现的一种骗取美邦银行(Smith Barney Bank)用户的账号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个弹出窗口遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。当用户点击链接时,实际连接的是钓鱼网站。该网站页面酷似Smith Barney银行网站的登录界面,而用户一旦输入了自己的账号密码,这些信息就会被黑客窃取。
方法3:冒充客户经理来给受害者发送短信
以手机短信群发的方法,来诱导用户去访问钓鱼网站。犯罪份子利用群发的方法来试图能够找到潜在的受害者。他们往往打着“系统升级”、“密码到期”等口号来诱骗受害者到钓鱼网站输入账户信息。最近,就发生了一起类似于这样的事件。
2011年1月13日,南京的王言(化名)先生突然收到一条手机短信:“尊敬的网银用户,你的中行E令将于次日过期,请尽快进行升级,给您带来不便请谅解,详询95566(中国银行)。”
3. 获取客户重要信息
当客户打开钓鱼页面,发布的虚假信息已经获得客户大致认可。再通过相似页面和地址,骗取客户关键信息也就难度不大了,因为客户很难识别这是钓鱼网站。客户在将自己的关键信息比如证券交易账号、用户姓名、个人身份证号、用户手机号、证券登录密码、证券交易密码等信息输入钓鱼网站,并且提交相应信息,则客户的关键信息都被诈骗者获取了。诈骗者然后利用这些关键信息可以登录网上证券交易系统盗买盗卖,给客户造成较大的资金损失。
目前,利用钓鱼网站进行网络诈骗已经呈井喷趋势。这势必会引起证券行业的相关公司,对此事的高度重视,并采取积极的应对办法。
4.“网络钓鱼”整体防范思路
对于钓鱼网站的防范要从两个层面去防范:一个层面是从提供网上交易的证券公司角度进行防范;另一个层面是从广大用户的角度进行防范。
证券公司应采取的防范措施。
措施1:加强客户端软件的检测能力
在客户端软件中增加防钓鱼检测功能,对用户在浏览器中的输入地址进行实时监控。对于钓鱼网站的识别主要有两种技术,一种是基本黑白名单的技术,一种是基于网站DOM模型比对的技术(DOM:Document Object Model,一种独立于平台和语言描述网页结构的文档模型)。
1)黑白名单技术
对已获取的用户输入网站地址与数据库中的黑名单网站地址和白名单地址进行比对。如果在黑名单网站地址中,则实时提醒用户,并发出钓鱼网站警示信息,防止用户继续输入和访问。如果在白名单中,则放行,不提示。如果输入网站地址不在黑白名单中,不提示,但则继续监测。防钓鱼检测的原理图如下:
2)基于网站DOM树的“网络钓鱼”检测方法
基于DOM树的检测方法如下:
(1)接收相似度阈值设定,获取疑似网站和真实网站的网页DOM树;
(2)将两个DOM树序列化,形成带深度的节点序列;
(3)查找两个子树的最大同构子树,并计算其相似度;
(4)求出两个树的总的相似度,并判断是否是钓鱼网站。
DOM树接收模块用于接收真实网站的页面和一个疑似的钓鱼网站页面的DOM树和用户预设的阈值。
分析识别模块接收由DOM树接收模块输出的两个DOM树,对其进行分析比较,并根据预设的阈值,以确定疑似页面是否是钓鱼页面。所述分析识别模块,进一步包括序列化模块,最大同构子树提取模块和相似性度量模块。
序列化模块用于将接收到的DOM树转化成节点序列,然后将其交给最大同构子树提取模块。
最大同构子树提取模块用于在两个树的节点序列中查找出最大同构子树对,并将这些最大同构子树对提交给相似性度量模块。所述同构子树是指两个子树在不考虑其节点标记时,其树型结构是同构的。所述最大同构子树是指两个子树是同构的,但以各自的根节点的父节点为根节点的子树却不再同构。
相似性度量模块用于逐对计算各对最大同构子树的相似性,再将各对最大同构子树的相似性综合起来,计算出两个树的相似性的量值,如果结果超过了预设的阈值,则输出疑似页面是钓鱼页面,否则输出疑似页面不是钓鱼页面。
措施2:交易系统本身需经过严格的渗透测试
交易系统本身需要经过严格的渗透测试,因为随着跨站脚本攻击的日益严重。对于交易系统本身的设计和编码也提出了很高的要求。要在数据的输入点上,进行严格的数据输入检查,避免被输入恶意的代码,避免交易网站成为一个重要的风险来源。
从用户的角度提出来的防范措施。
1)针对假冒网上证券网站的情况,在进行网上交易时要注意做到几点:
一是核对网址,看是否与真正网址一致;
二是保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;
三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系。
2)针对电子邮件欺诈,如收到有如下特点的邮件就要提高警惕,不要轻易打开和听信:
一是伪造发件人信息,如ABC@abcbank.Com;
二是问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;
三是邮件内容多为传递紧迫的信息,如以账户状态将影响到正常使用或宣称正在通过网站更新账号资料信息等;
四是索取个人信息,要求用户提供密码、账号等信息。
还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
3)其他网络安全防范措施:一是安装防火墙和防病毒软件,并经常升级;二是注意经常给系统打补丁,修补软件漏洞;三是禁止浏览器运行Java Script和Active X代码;四是不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开MSN或者QQ上传送过来的不明文件等;五是提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务。
4. 结束语
篇4:行业分析:汽车、证券、医药
投资要点:
1、行业整体仍处于历史区间底部。
2、行业同时处于需求淡季,但整体估值低,具备较高防御性。
本期汽车板块跑赢大盘2.12个百分点。目前板块估值虽有所反弹,但整体仍处于历史区间底部。虽然 6-7 月车市景气度会有季节性回落,但鉴于整体估值较低以及新能源汽车利好政策持续推动,汽车板块目前仍具备较好的防御性和进攻性。
车市进入淡季,需求面临季节性回落,但整体估值低,具备较高防御性;同时,新能源汽车在利好政策及事件持续推动下销量将持续加速增长,成为板块进攻点。另外,后市场业务在存量逻辑下进入爆发前夜,预计在行业政策的不断完善与规范发展下将正式迎来爆发期。
一方面,产品技术相对成熟使得其推广较为容易;在大气污染防治政策以及黄标车淘汰与地方推广考核任务的推动下,预计下半年新能源客车推广将加速;另一方面,各大客车正推出 6-8 米和 8-10 米的中小型客车以满足城市短途公交需求。由于其充电快,价格剔除补贴后低于传统客车,性价比高,预计推广相对更快,从而成为新能源客车的增长亮点。
在经济企稳的背景下,本期推荐逻辑以防御为主,兼具进攻。推荐标的为:1)优质整车标的,推荐长安汽车、上汽集团、宇通客车。2)优质零部件标的,推荐松芝股份、精锻科技。
证券:市场化改革加速
投资要点:
1、年内证券板块内部分化仍将继续。
2、下半年政策整体难见超预期利好,执行力度更加重要。
与指数和市场环境直接相关的收入占证券行业整体收入 83%以上,短期内状难以改变。
市场化进程加速是贯穿今年板块投资的主题。1)年初至今证券行业市场化进程加速推进:转型小券商主动降佣带来费率市场化竞争和监管层自上而下推动行业管制放松预期同时存在。2)对于降佣引流的中小型券商,尚未看到有吸引力的后续增值服务,以量补价的新商业模式尚不清晰。3)行业性规制放松,其带来的利好或将在较长周期内体现业绩,短期内市场化加速或将加速稀释券商牌照的垄断价值。4)资本雄厚、业务布局合理的大型券商具有最强的抗冲击能力,而纯粹依赖通道业务存活的小型券商将面临较大的生存压力。
下半年政策方面的实质性利好将来自收益凭证等新型融资工具带来的券商进一步加杠杆的可能性;利空或将来自专项业务牌照加速放开带来的券商通道业务费率竞争加速的隐忧。
推荐资本雄厚、新业务布局合理的中信证券和招商证券,建议关注光大证券估值修复带来的交易性投资机会。
医药:医疗器械有望企稳
投资要点:
1、医药板块表现优异,医疗器械出现大幅反弹。
2、受政策扶持,医疗器械国产化是大趋势,未来国内市场相当可观。
医药子行业中,除中药板块外,其余所有子行业均跑赢沪深300指数。化学原料药和医疗器械领涨。其中医疗器械因前期下跌较多,吸引了资金的关注,资金介入引发了大幅的反弹。而医疗服务则表现不佳,仅上涨1.73%。
医疗器械行业是技术和资金密集型的朝阳行业,亦受到国家的重点扶持,被列入我国七大战略性新兴产业。2013年,我国规模医疗器械收入达1889亿元,而2001年国内医疗器械市场规模约为200亿元,年均复合增速接近21%。预计,2015年国内医疗器械市场规模有望将超过3000亿元。目前,国内中高端医疗器械主要依靠进口,进口品牌占据国内中高端市场的七成以上。伴随着我国生物医学材料的发展以及“新医改”的政策大环境,医疗器械的国产化指日可待。与此同时,政府部门对高端医疗器械研发投入了大量专项资金,并且在医疗器械的采购方面优先采购国产品牌。投资者可以看好医疗器械行业个股。
7月份医药组合为鱼跃医疗、凯利泰、金陵药业、东北制药。
机械:下半年挖掘高成长
投资要点:
1、智能装备机器人产业:未来制造业大势所趋,行业处于发展上升期。
2、轨交设备:需求增加、政策托底使行业迎来较好的投资时点。
智能化、自动化和数字化是未来制造业的发展方向,现阶段我国制造业正处于行业变革的关键时期,机器人产业面临着前所未有的发展机遇:人力成本的上升、劳动力人口的结构性短缺,以及“机器换人”规模效应的体现,使得制造成本降低均是驱动机器人产业高景气度的根本逻辑。产业结构升级驱动下的柔性化进程是企业的内在需求。
轨交设备是典型的投资驱动型,2014年铁路FAI将达到8000亿,其中车辆购置费将增至 1430亿元,为2010年以来新高;同时“十二五”规划后两年平均完成新增里程 8500 公里以上; 铁路新运营图的调整,2014年预计高铁投产里程5353公里,同比增长48.54%,预计 2015 持续增加;同时国内动车招标的落实及“高铁外交”的成效,有望带动板块业绩持续回升。
篇5:证券行业薪酬现状分析
一、营业部
营业部主要由4类人构成,1,总经理,副总经理,营运总监(有的券商不设)2理财岗位 3营销岗位 4后台服务性岗位(柜台,IT,财务等)
对于应届生,当然是去2、3、4了。一般来说,常年招人的,以营业部名义去学校招人的,基本就是3。以分公司或者总公司名义统招的,基本是2和4。
对于3,一般称为客户经理,经纪人。目前很多券商比较苛刻,任务多,开户压力到销售理财产品的压力都有,基本不要求你懂炒股。人情味淡薄,基本工资基本一个月1000或者到。但是做不好,几个月甚至一个月,就得走人。做得好呢 得看行情,如果碰到牛市,你做得有比较好,可能月入过万。还有更牛逼的,金牌客户经理,年薪100万到数百万的都有。但比例呢 当然是非常非常少,包括月入1万的客户经理,比例都很少,还得运气好,碰到牛市,碰到熊市就首先开除。这类人基本不算公司正式编制,最明显的,过节费和年终奖基本没份。如果运气好,做到营销总监。就可以入编了(当然也难了),总之流动性很大稳定性很差。所以,不推荐应届生去做这一个,除非你的大学和专业比较一般,而且你比较看好未来行情。
对于2,这2年有个好现象,就是很多券商全国统招投资顾问。即客户开发已经饱和,客户维护更显重要,就需要一批素质可以的人才来充实投顾团队,做好顾客理财。话是这么说,现实比较骨干,目前去营业部做投资顾问,还是跑不掉要销售,好处是一般不需要开发客户,销售理财产品则必不可少。而且考核压力,还有部分来自于客户的评价,降低客户流失率,即考察你推介股票的能力。第一年收入的话,基本5万上下浮动(以二线城市为例)。做得好的,比如弄到几个大客户,等等,3年内年收入到10万还是常见。总之也看行情看个人,有的人几年到20万,有的人还是几万徘徊。如果长期做得不好(比如半年,对于这部分人,券商比对客户经理耐心稍微好那么一点),也是干不下去的。这类人属于正式编制,可以升职,可以有过节费年终奖。现在招聘进来,基本要求211大学了,有的甚至要求硕士。哪些券商呢,比如,长江证券,国泰君安,申万等。非常值得注意的是,有的券商的职位,也叫理财经理,投资顾问什么的,但实际上还是有开发客户的压力,即需要你出去跑路。比如国盛,兴业。兴业的投资顾问有点变种,像营销和理财的结合,又考核开发客户销售理财产品又考核客户维护。基本工资也不高。好处是是正式编制。总之有点鸡肋。还有一家,中信建投。比兴业好一点,但是理财规划师也有开发客户等的任务,相对比他们的经纪人要轻松不少,基本工资还不错。也是正式编制。
对于4,柜台和财务常常多女生。一般要求本科文凭,甚至一本的。工资待遇基本是2和3之间,涨幅较小,发展途径也有,看具体券商了。
对于1,往往是2和3提拔起来的,有时候也会从总部空降。比如经纪业务部门的副总空降到某个大营业部当总经理。年收入的话,像20XX那种行情,大营业部总经理可以拿到200万甚至更多吧。小的也有个70、80万。20XX那种行情呢,就是都打个半折,甚至更低点。20XX的行情呢,就介于两者了。以上说的是总经理,对于副总经理,薪水一般也就20万多,或者几十万。干这些职位鸭梨不小,经常应酬,总部的各种指标是不断啊。当然,能去个二线三线城市拿个百万年薪。还是很爽的。尤其是某些地级市和县级市,券商营业部仅此一家的。老总的相对工资在当地还是非常可观。
一个营业部好不好,能不能发钱,取决于这家券商对经纪业务线上员工发钱的力度。很多程度还取决于营业部本身,如果是老营业部大营业部一般好一点,如果是新营业部,就比较吃亏了。去了很辛苦,鸭梨很大。总之,一本二本的应届生最好不要去做2岗位,3、4岗位都可以做一做。(只是现在很多券商的2、3岗位都要211大学了)。当然碰到了熊市也算倒霉。销售压力这些,我想除非技术性行业,很多企业都是逃不掉的,华为中兴有销售,宝洁强生也是销售。无非是该公司的考核和培训是否能够使销售流水线化,除了销售以外是不是可以加入一些技术性的考核指标。如果真的热爱,可以从熊市熬过来也不错,熊市有长有短,2年到N年,熬过了或许死客户就变活了。谈到一个内部竞聘去总部,总部基本就没有了销售考核,我接触的券商不多,感觉内部竞聘搞得比较好的,是长江证券,不信搜搜它家,总部很少招人,很多岗位是从营业部的人提拔上来。而有的券商总部比较喜欢挖人或者从名校硕士招聘,这就是下一个话题了。
二、总部
先说一些支持性的岗位,比如财务,行政,法务,IT,清算,合规,人资,等。这些岗位看券商大小,如果是大券商,第一年去了10万冒头是可以的。发展幅度稍微慢一点。干个3、5年混到20万问题不大。如果是小券商,估计打个6、7折。全国有100来家券商,后40名的,那些的情况我也不清楚了。也要看城市,如果券商总部在北京上海,工资稍微高一些,在二线城市的低一些。在大中型券商,能做到总部某部门的老总,比如财务总监,人力资源总监,年薪100万肯定是过了的。更多的不好说。有人问这岂不是和好点的营业部老总一个待遇 不然,那老总鸭梨多大牺牲多大,而且熊市收入大幅缩水。而总部这些支持部门的头头,相对轻松一些,不用开拓客户。而且收入比较稳定。
接着说业务部门。经纪业务总部,固定收益,资产管理类,或者大客户部,开始工资和支持部门差不多。好处是涨得快,大券商里,混个3、5载拿个30、40万都行。考核鸭梨当然也跑不掉了。还有一些更加核心的业务部门,投行,行研,自营。薪水涨幅就更大一点,比如申万做自营的和行研的,4年收入到40万比较正常。做投行呢,则不好说。基本收入甚至不会比行研高,看项目了,而项目又有偶然性,保荐人的收入倒是挺高,号称各个年薪百万,从而非保荐人的投行人收入稍微低一点。行研做好了也比较拉风,如果能上新财富,还是很不错的。出差比投行的少。可是,毕竟券商行研是卖方研究。拜票和勾兑基金经理和上市公司一类的事情也少不掉。总之,还是需要人际能力啊。投行就更不必说了。以上说的是大券商哦,中小券商,有的行研和投行根本没做起来,总部有点像大号的营业部。收入尽情地打个5折都行。大体上,能进券商总部算是入圈了,尤其是行研和投行,不会做可以,钱少可以,至少有那么点希冀在前方。投行岗位一般在北京,行研岗位一般在上海。
现在这些地方招人可比较高傲了,动不动就是重点大学本科加硕士。金融经济会计类,有时候还喜欢复合背景(尤其行研喜欢)。哪些大学去这些地方(有时候把基金公司可以考虑在内)的多 主要就是北清复交(没得说的,基本可以挑地方),人大上财央财对外南开中山厦大武大西财等了,或者这个等都可以去掉。即使是人大到西财中间的这些学校,去的也不多,当然,人大汗青和洋菜金发院比较不错。金融一般的金融硕士项目差一些)。啊哈,忘了说,上财去券商的比较多,学校的这个传统好。
篇6:证券行业金融互联网分析
金融行业原本是传统行业,但最近两年与互联网嫁接之后出现了众多的平台和商业模式。原来金融企业互联网应用最早的是工具型的应用,例如网上银行,主要是方便用户转账划款、账户查询等功能。但随着互联网的发展越来越多的金融机构利用互联网做营销、做服务、办业务等,例如现在很多证券公司有网上营业厅、网上开户、网上商城等,很多基金公司早就可以在线购买基金产品,并且包括可以用信用卡的方式购买基金这些都是在互联网的基础上发展起来的商业模式和服务模式,随着互联网发展的深入,移动互联网的兴起,尤其是以微信为代表的移动互联网应用,已经改变了人们的生活方式所以金融机构也紧跟步伐。有的建设自身的APP应用,有的建设微信服务号和订阅号服务平台等。现在的阿里巴巴在金融方面的布局越来越多,包括之前的支付宝、阿里小贷和最近收购恒生电子等,阿里的基因是互联网公司,但他们在金融方面做的非常深入,大家非常熟知支付宝是中国第三方支付的鼻祖,去年推出的余额宝更是搅动了金融和互联网两个行业,拉开了金融互联网大战的序幕,这些都表明了互联网的发展对金融行业的影响非常大。互联网有互联网的发展规律,金融有金融的发展特性,例如互联网变化快、金融有行业监管等,所以两者的结合都要符合自身的属性才能得到更好的发展。
互联网最早在中国兴起是在上世界90年代,最初是资讯类、新闻类、搜索类等基础服务类网站为主,慢慢的发展为综合电子商务类、社交类、游戏类网站平台,后来又有垂直类电子商务、分类社交等众多行业细分平台,现在又发展为移动互联网类应用为主,从互联网的发展脉络可以看出行业的发展最初是泛泛的基础、其次是综合的大而全的、最后是行业相关细分的更精细、更专业的,现在则是更贴身、更轻便、更个性化的移动互联网,为用户的服务是随时随地的,并且互联网精神的发挥在移动互联网上展现的更为充分,例如免费、用户体验等方面都得到了很大的提高。未来互联网将会朝着更多个性化服务发展,并且在很多方面将给用户提供决策支持的大数据分析,成为用户生活中必不可少的一部分,并且免费给用户使用,商业模式同样在增值服务中体现。
金融将作为为用户提供服务的基础部分存在,例如用户的消费、投资、理财等等,现在的金融互联网正是传统互联网起步时的模式,是泛泛的基础的服务,为用户提供资讯、在线投资等,例如银行的网上银行,有基础的转账付款、交手机费等服务,而未来客户需要的是银行能为他提供更多个性化的服务,包括理财、投资、资金管理、决策支持等等全方位的个性化服务。并且这些个性化的服务是免费的客户自助方便的就能完成的。而众多金融机构包括银行、证券、基金、期货、信托、保险等公司,将结合自身的属性和特点为自己的客户服务,例如全国有100多家证券公司,有400多家银行,60多家基金公司,而未来一个行业提供同样的服务是不需要这么多家公司的,现在有这么多家公司的原因正是因为过去信息不对称,地域服务性强,区域性营销、地区保护主义等多方面的限制才有这么多家公司的存在,在未来一个客户需要的是这个行业中最专业的服务,而金融公司就可以通过互联网的方式为客户提供服务,如何要客户来自己的公司,就需要这些金融机构对自身、对客户有深入的认识,例如是否清楚自身在行业中哪块做的最好、哪里做的不好,能否了解客户的核心需求,目标客户的生活方式、理财观念、资金拥有量、资金管理需求,例如资产10万以内的、男性、单身、城市户口、大学毕业、25-30岁、父母健在、家庭条件良好、没有房产、有10万左右的汽车、有女朋友、一年内结婚、生活在深圳等等众多属性结合到一起,将会更准确的判断出他的金融服务需求,如果这些都很清楚就可以针对性的为客户提供个性化的服务,并且一旦与这些客户建立服务关系后粘度很高,因为你更懂他们更了解他们,所以提供的服务也就更贴近他们的生活,能够给他提供更专业的建议。这些都是做互联网产品必须要考虑的问题,涉及到目标用户群体的分析,只有目标群分析的准确透彻才能够有针对性的为客户提供服务,未来一个客户将会选择在某一块服务做的最专业的公司为他提供服务,这个客户的身边将围绕着众多在某一领域做的非常专业的公司。而不是由一家公司统一服务。并且这些服务选择的判断,是来源于另外一个比较专业公司为他提供的数据分析和决策支持。所以只要你某一块做的很好很专业就会有大量的客户通过互联网找到你,小米就是一个很好的例子他并没有太多的营销团队,就是因为口碑的传播,为自己的粉丝做喜欢的东西就可以做的很好。
在证券行业一家证券公司有很多业务包括经济业务、投顾服务、融资融券、资管业务、代销金融产品等,更多的公司地域的服务性很强,而未来在互联的作用下越来越多的地域限制将被打破,无论哪里的客户都可以通过互联网获取服务,人在东北可以通过网上开户选择深圳的公司为我提供服务,可以通过手机端购买上海的投顾服务,没有必要一定要在东北的证券公司购买服务,营业部也会越来越少。所以这些地域性的公司如果没有很好的适应这些变化,客户将会流失,对公司的发展不利,也许互联网金融的发展对这些公司来说并不是一件好事,要想扭转这样的局面,就要有针对性的为这些地域性客户提供服务,要更深入的了解这些客户的金融需求,提供更个性化更专业的服务,才不至于让这些客户流失,在整个行业的竞争中有立足之地。
在选择嫁接互联网的方式上面可以有多种选择,可以找其它互联网公司合作例如天弘基金和支付宝的合作,腾讯和华夏基金的合作等。可以建设自己的互联网服务平台,例如建设自己的APP网站自己运营的方式来运作,但无论哪种方式都要符合互联的基因属性,要对商业模式清晰、产品定位清晰、目标用户群体很了解、用户体验很好、基础服务免费等。现在很多证券公司建立产品商城、做类似余额宝、理财通的产品,这些都是跟风的动作,就是人家有了挺好我也要上,并没有从实际情况出发,没有考虑自身的情况,自己是否有那么大影响力,有没有整合足够多的互联网渠道资源,在运营方式上是否有完整的规划等等,这些都没有想清楚的情况下就盲目的跟风,并不能真正的为自身带来多好的效果。所以个人认为证券公司在没有互联网基因的情况下,可以听取一下对互联网有较深入理解公司的意见,让他们帮助证券公司在互联网应用的这条路上走上正轨。现在的问题是证券公司大部分是国企,无论是在人员架构还是企业动作上都跟不上互联网的发展要求。这些问题还是要证券公司自己来解决,轻装上阵才好发挥。
相关文章:
证券分析师行业现状发展论文01-08
证券化行业经济论文01-08
安徽省餐饮行业协会01-08
有关证券行业的毕业论文题目01-08
销售线索管理制度01-08
证券行业客户经理话术01-08
安徽省安全生产事故报告和调查处理办法01-08
论安徽省城镇土地可持续利用若干对策01-08
安徽省动画作品的现状考察及前景研究01-08
难忘的相逢01-08
