信息安全行業(yè)發(fā)展的這10年的時間里，應(yīng)該說技術(shù)已經(jīng)有了一定的發(fā)展，但前景仍然不確定。

信息安全，附屬于IT行業(yè)，受制于IT行業(yè)的整體發(fā)展趨勢。目前來看還不能稱其為獨立的“行業(yè)”。由于信息安全產(chǎn)品的特殊性，要研發(fā)和銷售一個產(chǎn)品，需要拿N多部門的證照，條塊分割太厲害，不利于這個行業(yè)的發(fā)展。除了監(jiān)管部門多以外，國家信息安全標(biāo)準(zhǔn)也不太健全。但近些年來國家對信息安全的重視程度有所提高，通過全國信息安全標(biāo)準(zhǔn)化委員會、中國信息安全認(rèn)證中心等機構(gòu)的成立，在基本制度和長遠(yuǎn)發(fā)展上已經(jīng)有了很好的鋪墊，我堅信這個行業(yè)會發(fā)展起來。

我國信息安全行業(yè)是從90年代后期才開始的，在這10年的發(fā)展道路上，伴隨著信息化的快速發(fā)展，信息安全有了一定的發(fā)展，然而相比較而言，其發(fā)展速度遠(yuǎn)遠(yuǎn)滯后于信息化的建設(shè)。

推動信息安全發(fā)展的主要動力來源于信息安全事件的發(fā)生。安全本身的一個特征就是防患于未然，然而我們的廣大用戶領(lǐng)導(dǎo)層基于幾個原因，沒有對信息安全產(chǎn)生足夠的關(guān)注，都是在以“消防員”的模式運行，第一，業(yè)務(wù)是任何企業(yè)的核心，因此，在IT的投入上都放在了基礎(chǔ)設(shè)施和業(yè)務(wù)開發(fā)上，殊不知已經(jīng)將IT安全這個隱患悄悄的放在了其中；第二，從事信息安全的公司，“忽悠”成分太大，這一點我覺也是可以理解的，安全技術(shù)本身就不成熟，它的發(fā)展速度也滯后于計算機技術(shù)的發(fā)展，另外安全公司太小了，市場供求關(guān)系沒有建立起來，不去忽悠用戶，恐怕難以維持生計。

就此，拉開了“用戶不重視，安全公司亂忽悠”的長期局面。我經(jīng)常做的一個比喻是信息安全就好比是病人去看病，哪里有“萬能藥”（安全技術(shù)產(chǎn)品）包治百?。ㄐ畔踩珕栴}）??！大家的共識就是信息安全真的是太復(fù)雜了，不僅僅是技術(shù)問題，還包括管理等等。這句話估計大家已經(jīng)聽的耳朵都生繭子了，說實在的這也是句真理，毋庸置疑，不必再講了。需要講的是怎么解決這個問題，我認(rèn)為：安全公司是制藥廠，生產(chǎn)好自己的產(chǎn)品，治療某種或者幾種病，并且藥效比較好，那么你就可以長期生存和發(fā)展壯大；而醫(yī)院的工作應(yīng)該交給專門從事安全咨詢服務(wù)的公司，咨詢服務(wù)公司把重點和精力都放在如何給用戶看病，如何開出處方，如何做手術(shù)。我堅信兩者分離是信息安全發(fā)展的必然結(jié)果。

信息安全行業(yè)發(fā)展的這10年的時間里，應(yīng)該說技術(shù)已經(jīng)有了一定的發(fā)展，但是技術(shù)發(fā)展前景仍然不確定。從成熟的老三樣安全產(chǎn)品，到不成熟的SOC/UTM等產(chǎn)品，其發(fā)展方向和利潤增長點都比較“虛”。從行業(yè)壟斷程度這個方面來講，我認(rèn)為信息安全行業(yè)應(yīng)該分為兩個大方向來看。其一，是從保護(hù)國家信息安全的角度，我認(rèn)為應(yīng)該建立“大壟斷”，保護(hù)國內(nèi)信息安全公司的成長，設(shè)置國外公司進(jìn)入的門檻；第二，值得慶幸的是，這個行業(yè)的市場結(jié)構(gòu)是完全競爭，雖然資源是市場配置，但是大環(huán)境不太樂觀。

隨著我國加入WTO，各行業(yè)在不同程度上面臨著國外同業(yè)的競爭壓力。而在信息安全領(lǐng)域，目前國內(nèi)的公司都比較小，只從信息安全產(chǎn)品和安全咨詢服務(wù)兩個方面來講，一個是信息安全產(chǎn)品，國外大的IT公司近幾年都在并購信息安全公司，開展這個業(yè)務(wù)。國外大的安全公司也紛紛進(jìn)入中國，占領(lǐng)了絕大部分市場；另一個是安全咨詢服務(wù)，目前國外的信息安全市場是安全硬件產(chǎn)品、軟件產(chǎn)品和安全咨詢服務(wù)各占三分之一，而我國前兩者占據(jù)了幾乎99%的市場份額，咨詢服務(wù)免費贈送階段。雖然咨詢服務(wù)近兩年才有所增長，但是離國外的33%還有很大的差距，而國內(nèi)的大的公司和企業(yè)這部分業(yè)務(wù)也是統(tǒng)統(tǒng)外包給了少數(shù)幾家國際咨詢公司，環(huán)境不變，前景堪憂。