信息安全“行業(yè)”為什么那么小

信息安全行業(yè)發(fā)展的這10年的時(shí)間里，應(yīng)該說(shuō)技術(shù)已經(jīng)有了一定的發(fā)展，但前景仍然不確定。

信息安全，附屬于IT行業(yè)，受制于IT行業(yè)的整體發(fā)展趨勢(shì)。目前來(lái)看還不能稱其為獨(dú)立的“行業(yè)”。由于信息安全產(chǎn)品的特殊性，要研發(fā)和銷售一個(gè)產(chǎn)品，需要拿N多部門的證照，條塊分割太厲害，不利于這個(gè)行業(yè)的發(fā)展。除了監(jiān)管部門多以外，國(guó)家信息安全標(biāo)準(zhǔn)也不太健全。但近些年來(lái)國(guó)家對(duì)信息安全的重視程度有所提高，通過(guò)全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)、中國(guó)信息安全認(rèn)證中心等機(jī)構(gòu)的成立，在基本制度和長(zhǎng)遠(yuǎn)發(fā)展上已經(jīng)有了很好的鋪墊，我堅(jiān)信這個(gè)行業(yè)會(huì)發(fā)展起來(lái)。

我國(guó)信息安全行業(yè)是從90年代后期才開(kāi)始的，在這10年的發(fā)展道路上，伴隨著信息化的快速發(fā)展，信息安全有了一定的發(fā)展，然而相比較而言，其發(fā)展速度遠(yuǎn)遠(yuǎn)滯后于信息化的建設(shè)。

推動(dòng)信息安全發(fā)展的主要?jiǎng)恿?lái)源于信息安全事件的發(fā)生。安全本身的一個(gè)特征就是防患于未然，然而我們的廣大用戶領(lǐng)導(dǎo)層基于幾個(gè)原因，沒(méi)有對(duì)信息安全產(chǎn)生足夠的關(guān)注，都是在以“消防員”的模式運(yùn)行，第一，業(yè)務(wù)是任何企業(yè)的核心，因此，在IT的投入上都放在了基礎(chǔ)設(shè)施和業(yè)務(wù)開(kāi)發(fā)上，殊不知已經(jīng)將IT安全這個(gè)隱患悄悄的放在了其中；第二，從事信息安全的公司，“忽悠”成分太大，這一點(diǎn)我覺(jué)也是可以理解的，安全技術(shù)本身就不成熟，它的發(fā)展速度也滯后于計(jì)算機(jī)技術(shù)的發(fā)展，另外安全公司太小了，市場(chǎng)供求關(guān)系沒(méi)有建立起來(lái)，不去忽悠用戶，恐怕難以維持生計(jì)。

就此，拉開(kāi)了“用戶不重視，安全公司亂忽悠”的長(zhǎng)期局面。我經(jīng)常做的一個(gè)比喻是信息安全就好比是病人去看病，哪里有“萬(wàn)能藥”（安全技術(shù)產(chǎn)品）包治百?。ㄐ畔踩珕?wèn)題）??！大家的共識(shí)就是信息安全真的是太復(fù)雜了，不僅僅是技術(shù)問(wèn)題，還包括管理等等。這句話估計(jì)大家已經(jīng)聽(tīng)的耳朵都生繭子了，說(shuō)實(shí)在的這也是句真理，毋庸置疑，不必再講了。需要講的是怎么解決這個(gè)問(wèn)題，我認(rèn)為：安全公司是制藥廠，生產(chǎn)好自己的產(chǎn)品，治療某種或者幾種病，并且藥效比較好，那么你就可以長(zhǎng)期生存和發(fā)展壯大；而醫(yī)院的工作應(yīng)該交給專門從事安全咨詢服務(wù)的公司，咨詢服務(wù)公司把重點(diǎn)和精力都放在如何給用戶看病，如何開(kāi)出處方，如何做手術(shù)。我堅(jiān)信兩者分離是信息安全發(fā)展的必然結(jié)果。

信息安全行業(yè)發(fā)展的這10年的時(shí)間里，應(yīng)該說(shuō)技術(shù)已經(jīng)有了一定的發(fā)展，但是技術(shù)發(fā)展前景仍然不確定。從成熟的老三樣安全產(chǎn)品，到不成熟的SOC/UTM等產(chǎn)品，其發(fā)展方向和利潤(rùn)增長(zhǎng)點(diǎn)都比較“虛”。從行業(yè)壟斷程度這個(gè)方面來(lái)講，我認(rèn)為信息安全行業(yè)應(yīng)該分為兩個(gè)大方向來(lái)看。其一，是從保護(hù)國(guó)家信息安全的角度，我認(rèn)為應(yīng)該建立“大壟斷”，保護(hù)國(guó)內(nèi)信息安全公司的成長(zhǎng)，設(shè)置國(guó)外公司進(jìn)入的門檻；第二，值得慶幸的是，這個(gè)行業(yè)的市場(chǎng)結(jié)構(gòu)是完全競(jìng)爭(zhēng)，雖然資源是市場(chǎng)配置，但是大環(huán)境不太樂(lè)觀。

隨著我國(guó)加入WTO，各行業(yè)在不同程度上面臨著國(guó)外同業(yè)的競(jìng)爭(zhēng)壓力。而在信息安全領(lǐng)域，目前國(guó)內(nèi)的公司都比較小，只從信息安全產(chǎn)品和安全咨詢服務(wù)兩個(gè)方面來(lái)講，一個(gè)是信息安全產(chǎn)品，國(guó)外大的IT公司近幾年都在并購(gòu)信息安全公司，開(kāi)展這個(gè)業(yè)務(wù)。國(guó)外大的安全公司也紛紛進(jìn)入中國(guó)，占領(lǐng)了絕大部分市場(chǎng)；另一個(gè)是安全咨詢服務(wù)，目前國(guó)外的信息安全市場(chǎng)是安全硬件產(chǎn)品、軟件產(chǎn)品和安全咨詢服務(wù)各占三分之一，而我國(guó)前兩者占據(jù)了幾乎99%的市場(chǎng)份額，咨詢服務(wù)免費(fèi)贈(zèng)送階段。雖然咨詢服務(wù)近兩年才有所增長(zhǎng)，但是離國(guó)外的33%還有很大的差距，而國(guó)內(nèi)的大的公司和企業(yè)這部分業(yè)務(wù)也是統(tǒng)統(tǒng)外包給了少數(shù)幾家國(guó)際咨詢公司，環(huán)境不變，前景堪憂。