網(wǎng)絡(luò)攻擊者和防御者之間的博弈是信息安全領(lǐng)域的永恒話題。IT技術(shù)的持續(xù)發(fā)展演變使得信息安全形勢也隨之動態(tài)變化，并給信息安全廠商帶來了新的挑戰(zhàn)與機(jī)遇。那么，信息安全廠商應(yīng)該如何應(yīng)對挑戰(zhàn)，抓住機(jī)遇，并在這個過程中實現(xiàn)更好的成長呢？

2012年5月9日，記者專門采訪了啟明星辰公司CEO嚴(yán)望佳女士，讓我們來聽一聽這位信息安全產(chǎn)業(yè)"老兵"對于這些問題的最新解讀。

沉靜思索 敏捷行動

啟明星辰是和中國的信息安全產(chǎn)業(yè)共同成長起來的企業(yè)，經(jīng)過十余年的發(fā)展，啟明星辰已經(jīng)成為國內(nèi)信息安全領(lǐng)域第一品牌。賽迪顧問發(fā)布的中國信息安全產(chǎn)品市場研究年度報告顯示，啟明星辰連續(xù)在IDS/IPS、UTM（統(tǒng)一威脅管理）、SOC（安全管理平臺）三項安全細(xì)分市場表現(xiàn)優(yōu)異，居國內(nèi)品牌市場份額第一。

對于公司所取得的成績，嚴(yán)望佳有著清醒的認(rèn)識。她說："我們今天的地位是對過去所付出的努力的褒獎，但我們只有更加努力才能把握住未來的機(jī)遇。我們現(xiàn)在是國內(nèi)領(lǐng)先的信息安全廠商，但我們不能有絲毫的松懈，因為信息安全領(lǐng)域充滿了變化，如果我們不能敏銳把握住未來的市場需求和技術(shù)發(fā)展趨勢并付諸行動，我們就會在競爭中處于非常被動的地位。"

啟明星辰在保持當(dāng)前領(lǐng)先優(yōu)勢的同時，也在積極跟蹤市場最新熱點并進(jìn)行前瞻性技術(shù)研發(fā)。嚴(yán)望佳舉例說，在RSA 2012大會上，數(shù)據(jù)安全、云安全、移動安全都是最熱門的話題，而啟明星辰在幾年前已經(jīng)開始在這些領(lǐng)域提前進(jìn)行布局。

由于CSDN"泄密門"事件、銀行客戶個人信息泄露事件接連發(fā)生，DLP（數(shù)據(jù)防泄露）已經(jīng)成為2012年中國信息安全領(lǐng)域的熱門關(guān)鍵字。嚴(yán)望佳表示，數(shù)據(jù)泄露其實是一直存在的、嚴(yán)重的網(wǎng)絡(luò)安全問題，但之前沒有得到足夠的重視。這次發(fā)生的一系列數(shù)據(jù)泄露事件，其實是以前所積累的問題的一次大爆發(fā)，也讓客戶切身感受到了數(shù)據(jù)泄露所引發(fā)的嚴(yán)重后果。

她建議，擁有敏感數(shù)據(jù)的機(jī)構(gòu)，應(yīng)當(dāng)借助強(qiáng)有力的安全管控工具加強(qiáng)其數(shù)據(jù)安全管理能力。啟明星辰早在幾年前就已經(jīng)開始研發(fā)天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)，并已經(jīng)擁有大量的成功案例。為使敏感數(shù)據(jù)防泄密趨于完善，僅從技術(shù)上進(jìn)行限制還不夠，管理及流程上需同步考慮和執(zhí)行。建立一整套的數(shù)據(jù)防泄密系統(tǒng)，是一個長期且需要持之以恒的過程。

云計算一直是這幾年業(yè)界關(guān)注的焦點。在國家多個部門的十二五規(guī)劃中，把云計算提到了一個非常重要的位置。云計算后續(xù)推廣的關(guān)鍵在于落地，而落地的兩個關(guān)鍵點，一個是云計算與應(yīng)用的契合，另一個就是解決云計算的安全問題。如何解決云計算所提出的安全問題？嚴(yán)望佳認(rèn)為這是信息安全企業(yè)共同面臨的一個挑戰(zhàn)，安全界同行有責(zé)任在云計算應(yīng)用的建設(shè)過程中，找到一條保障用戶安全的應(yīng)用之路。

據(jù)嚴(yán)望佳介紹，啟明星辰一直密切跟蹤和關(guān)注用戶在云計算實施過程中的安全需求和安全解決方案，廣泛參與云計算安全方面的技術(shù)討論與標(biāo)準(zhǔn)制定，積極參加國家有關(guān)云安全方面的科研項目。同時，通過在云計算安全技術(shù)領(lǐng)域進(jìn)行技術(shù)儲備和積累，與業(yè)內(nèi)同行密切合作，在典型客戶的云計算系統(tǒng)的建設(shè)項目中，開始云計算系統(tǒng)安全解決方案的探索與實踐。

據(jù)悉，2010年啟明星辰開始在云計算安全領(lǐng)域展開關(guān)鍵技術(shù)的研究，并成功申報承擔(dān)了電子發(fā)展基金"云計算關(guān)鍵支撐軟件（平臺安全軟件）研發(fā)與產(chǎn)業(yè)化"等一系列國家研究項目。2011年，啟明星辰與方物軟件結(jié)為戰(zhàn)略合作伙伴，雙方在虛擬化及云計算領(lǐng)域進(jìn)行深度戰(zhàn)略合作，攜手打造云安全解決方案。

在移動安全方面，恒安嘉新公司是中國移動互聯(lián)網(wǎng)安全技術(shù)的領(lǐng)先者。在2011年9月，啟明星辰以2000萬元對恒安嘉新公司增資，并取得一部分股權(quán)，完成了在移動安全領(lǐng)域的布局。

更多信賴 更好成長

在談到國內(nèi)的信息安全廠商如何更快更好地發(fā)展這個問題的時候，嚴(yán)望佳表示，目前國內(nèi)領(lǐng)先的信息安全廠商在技術(shù)水平方面已經(jīng)和國際一流的企業(yè)處在同一個水平線上。像奧運會、世博會、亞運會這些重大賽事、會議的網(wǎng)絡(luò)安全保衛(wèi)工作全部都是由國內(nèi)的信息安全廠商來完成的，而我們要面對的是來自全球的、攻擊性最強(qiáng)的黑客組織，最終我們順利完成了安保工作，這足以說明，我們已經(jīng)可以抗衡最險惡、最狡猾的攻擊，我們的技術(shù)已經(jīng)達(dá)到了國際主流的水平。

嚴(yán)望佳對擁有自主知識產(chǎn)權(quán)的民族信息安全產(chǎn)品充滿了信心。她在不同場合多次呼吁，希望國內(nèi)的客戶，尤其是高端行業(yè)客戶，能夠信賴民族自主的知識產(chǎn)權(quán)，以及民族自己的信息安全品牌，讓國產(chǎn)品牌有機(jī)會展示自己的實力和能力，多給國產(chǎn)品牌一些挑戰(zhàn)和鍛煉的機(jī)會，從而讓國產(chǎn)品牌更快、更好地成長。

國內(nèi)信息安全品牌所擁有的一個顯著優(yōu)勢是服務(wù)能力。對于集團(tuán)用戶來講，網(wǎng)絡(luò)安全是一個解決方案，是一個系統(tǒng)化的工程，不是簡單安裝幾個產(chǎn)品就能夠解決問題，還要涉及到咨詢、服務(wù)，涉及到體系建設(shè)，甚至涉及到用戶自己的管理能力的健全和管理規(guī)則的產(chǎn)生。這些事情都要通過一個服務(wù)團(tuán)隊來完成。如果客戶需要一些定制化的產(chǎn)品或服務(wù)，國外廠商是無法提供的，因為他們的研發(fā)中心不在中國，他們不具備定制化的能力。而國內(nèi)廠商，不管從服務(wù)的質(zhì)量、可靠程度，還是從服務(wù)的性價比方面來講，都能更好地滿足用戶需求。

嚴(yán)望佳也坦承，雖然中國信息安全產(chǎn)業(yè)的技術(shù)和國外信息安全產(chǎn)業(yè)處在同一個水平線上，服務(wù)本地客戶的能力遠(yuǎn)遠(yuǎn)超過國外廠商，但是我們的產(chǎn)業(yè)整體的成熟度要遠(yuǎn)遠(yuǎn)落后。從網(wǎng)絡(luò)用戶的角度講，在美國，IT投入里面有15%是投入在網(wǎng)絡(luò)安全方面，而在中國這個比例只有1-2%，這就說明我們的產(chǎn)業(yè)成熟度還不夠高，也導(dǎo)致中國信息安全市場的規(guī)模一直在比較小的數(shù)量級徘徊。不過，信息安全技術(shù)一直以來就被認(rèn)為是一種戰(zhàn)略性的技術(shù)，國家和行業(yè)客戶都需要有自主的技術(shù)來保障在網(wǎng)絡(luò)空間的真正安全。從這個角度來講，國家和行業(yè)客戶必然會長期、積極地支持民族信息安全品牌的發(fā)展。因此，嚴(yán)望佳對中國信息安全產(chǎn)業(yè)的未來充滿了信心。