【51CTO.com 綜合消息】2009年6月，美國(guó)宣布成立“網(wǎng)絡(luò)戰(zhàn)司令部”，以提高美軍應(yīng)對(duì)先進(jìn)電子設(shè)備的能力。信息安全已成為保障國(guó)家政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定的重要力量。然而，目前我國(guó)許多信息系統(tǒng)仍依賴國(guó)外IT產(chǎn)品，確保政府及企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)的安全穩(wěn)定，已成為我國(guó)信息安全產(chǎn)業(yè)必須面對(duì)的挑戰(zhàn)。

安全需求的增加，使得信息安全產(chǎn)業(yè)化的呼聲日漸強(qiáng)烈。然產(chǎn)業(yè)的形成和發(fā)展離不開(kāi)市場(chǎng)與用戶的支撐，經(jīng)歷了十幾年發(fā)展的中國(guó)信息安全市場(chǎng)，雖已初具規(guī)模，但在強(qiáng)調(diào)“自主、可控”的今天，我國(guó)的信息安全產(chǎn)業(yè)只能說(shuō)“革命尚未成功。”

作為一名信息安全從業(yè)者，筆者經(jīng)歷過(guò)用戶、安全廠商以及第三方媒體等多個(gè)角色，對(duì)于中國(guó)信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r感概頗多。國(guó)內(nèi)某知名信息安全公司總裁曾指出，“安全產(chǎn)業(yè)的成長(zhǎng)，首先需要國(guó)家策略的指引，其次中國(guó)信息安全產(chǎn)業(yè)亟需健康穩(wěn)定的發(fā)展環(huán)境?！庇纱丝梢?jiàn)，國(guó)家政策以及安全產(chǎn)業(yè)市場(chǎng)環(huán)境，已經(jīng)成為制約我國(guó)信息安全產(chǎn)業(yè)發(fā)展的最重要，也是最直接的因素。

2008年北京奧運(yùn)會(huì)的成功舉辦，國(guó)家對(duì)信息安全建設(shè)完成了一次全面而客觀的思考。為了助推整個(gè)信息安全產(chǎn)業(yè)的快速發(fā)展，保障關(guān)鍵信息系統(tǒng)的安全穩(wěn)定，幾大部委都加快了等級(jí)保護(hù)、分級(jí)保護(hù)以及各種法規(guī)的落地。然而，變革中的每一件事都不是無(wú)懈可擊的，有利必有弊。

當(dāng)前，我國(guó)的信息安全行業(yè)面臨的最大挑戰(zhàn)仍然聚焦于“管理”，除了傳統(tǒng)的“宮保雞丁”四大管理部門外，密碼辦、發(fā)改委、科技部、質(zhì)檢局、工信部等也紛紛涉足信息安全領(lǐng)域。管理部門之間的職責(zé)界定不清以及管理權(quán)限的錯(cuò)綜復(fù)雜，使得信息安全產(chǎn)業(yè)難以得到國(guó)家政策合理有效的引導(dǎo)。

一時(shí)間很多廠商和用戶都犯了迷糊，“自主、可控”怎么做？創(chuàng)新怎么做？國(guó)內(nèi)某安全公司副總裁感慨的表示，“創(chuàng)新”大家都在提，但是創(chuàng)新的標(biāo)準(zhǔn)是什么？是一款新產(chǎn)品，一次updata，還是在核心技術(shù)上的創(chuàng)新？現(xiàn)在國(guó)內(nèi)產(chǎn)、學(xué)、研的現(xiàn)狀，對(duì)于急于將產(chǎn)品市場(chǎng)化的安全廠商而言，很難真正從本質(zhì)去創(chuàng)新。觀念不改變，國(guó)家策略不調(diào)整，有效的創(chuàng)新與“自主、可控”都難以執(zhí)行。

困擾老總們的難題，讓筆者不由得深思。究其根源，阻礙安全產(chǎn)業(yè)發(fā)展的三大難題亟需參與信息安全建設(shè)的每一方深刻反思。

首先，界定不清，管理難成有效體系

由于“自主、可控”的定義不清晰，各信息安全產(chǎn)業(yè)主管部門對(duì)于“自主、可控”的概念理解參差不齊。表面上多部門交叉管理，實(shí)則因?yàn)楦鞑块T標(biāo)準(zhǔn)、規(guī)定和要求的不同而存在嚴(yán)重的短板效應(yīng)。管理形不成有效體系，創(chuàng)新就會(huì)受到阻礙。而創(chuàng)新更直接影響國(guó)內(nèi)安全企業(yè)在資本、技術(shù)、競(jìng)爭(zhēng)以及行業(yè)準(zhǔn)入層面等諸多問(wèn)題。筆者只想說(shuō)，當(dāng)安全出現(xiàn)扯皮現(xiàn)象時(shí)，更嚴(yán)重的安全隱患其實(shí)已悄然來(lái)臨。

其次，缺乏明確的標(biāo)準(zhǔn)化發(fā)展體系

標(biāo)準(zhǔn)是大多數(shù)行業(yè)發(fā)展的必然結(jié)果，然而目標(biāo)不明確就難以形成完善的行業(yè)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)前面強(qiáng)調(diào)的是管理，標(biāo)準(zhǔn)背后講究的是技術(shù)，當(dāng)“自主、可控”不明確時(shí)，標(biāo)準(zhǔn)體系將難以約束整個(gè)行業(yè)。而對(duì)于很多力求創(chuàng)新的安全企業(yè)而言，創(chuàng)新出來(lái)的產(chǎn)品缺少比對(duì)的標(biāo)準(zhǔn)，無(wú)疑會(huì)造成資金和人力的浪費(fèi)，從而扼殺了企業(yè)創(chuàng)新的動(dòng)力。

第三，安全企業(yè)的可持續(xù)發(fā)展難以保證

正所謂“強(qiáng)扭的瓜不甜”，安全產(chǎn)業(yè)的發(fā)展必定會(huì)遵循自身的發(fā)展規(guī)律。由于安全行業(yè)的特殊性、敏感性，資本的投入相對(duì)比較保守。這些即成的事實(shí)讓許多高調(diào)亮相的安全企業(yè)，不久便悄然退出。具有諷刺意味的是，這些企業(yè)的行為與不冷靜的股票投資行為頗為相像，這些都是缺乏目標(biāo)和策略的預(yù)期而造成的。

因此，不論政府或企業(yè)在響應(yīng)國(guó)家“自主、可控”的政策時(shí)，必須堅(jiān)持嚴(yán)格的規(guī)劃和預(yù)期，包括技術(shù)、市場(chǎng)、準(zhǔn)入政策等等。只有安全企業(yè)真正從實(shí)際出發(fā)，從需求出發(fā)，才有可能實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展。

縱觀近幾年信息安全產(chǎn)業(yè)發(fā)展趨勢(shì)，國(guó)內(nèi)信息安全市場(chǎng)所呈現(xiàn)出的潛能讓人喜憂參半。據(jù)IDC最新的《中國(guó)IT安全硬件市場(chǎng)分析與預(yù)測(cè)》顯示，2008年我國(guó)IT硬件安全市場(chǎng)的規(guī)模僅為4億8千萬(wàn)美金。不足50億人民幣的市場(chǎng)份額，不僅與其他產(chǎn)業(yè)差距甚遠(yuǎn)，就算和國(guó)外某些安全企業(yè)的并購(gòu)事件相比，也顯得十分微薄。但同時(shí)，這也傳達(dá)了一個(gè)積極的信號(hào)，中國(guó)的信息安全產(chǎn)業(yè)將迎來(lái)一個(gè)快速發(fā)展的黃金期。

在信息安全產(chǎn)業(yè)黃金期到來(lái)之前，我們不禁要問(wèn)，政府和企業(yè)是否已經(jīng)準(zhǔn)備好了？沒(méi)有核心技術(shù)的創(chuàng)新與儲(chǔ)備，“自主”將無(wú)法保證；沒(méi)有國(guó)家政策的引導(dǎo)和監(jiān)督，“可控”也將很難落地。

當(dāng)信息安全與國(guó)家每個(gè)人的利益密切聯(lián)系時(shí)，當(dāng)信息安全產(chǎn)業(yè)即將騰飛時(shí)，當(dāng)產(chǎn)業(yè)發(fā)展的機(jī)遇與挑戰(zhàn)并存時(shí)，規(guī)范并變革我國(guó)信息安全產(chǎn)業(yè)已箭在弦上。

【編輯推薦】

1. 分析：未來(lái)信息安全技術(shù)的八大發(fā)展趨勢(shì)
2. 趨勢(shì)為VMware平臺(tái)推信息安全技術(shù)