一方面是國(guó)內(nèi)對(duì)自主技術(shù)需求的巨大市場(chǎng)，一方面是來(lái)自海外的強(qiáng)勁對(duì)手，在夾縫中求生存的國(guó)內(nèi)信息安全企業(yè)該如何獲得應(yīng)有的利潤(rùn)和市場(chǎng)？對(duì)于這一問(wèn)題的求解，專家認(rèn)為，需要從信息安全產(chǎn)業(yè)的產(chǎn)品、市場(chǎng)、技術(shù)及其發(fā)展歷史等方面進(jìn)行全方位的思考，從中尋找出一條國(guó)內(nèi)信息安全企業(yè)的發(fā)展與突圍之路：在方向上遵循技術(shù)發(fā)展規(guī)律，在戰(zhàn)略上放棄正面戰(zhàn)場(chǎng)，在戰(zhàn)術(shù)上以創(chuàng)新為本。
　　受到信息安全市場(chǎng)迅猛發(fā)展的推動(dòng)，我國(guó)萌生了一大批信息安全企業(yè)，甚至許多國(guó)營(yíng)大中型企業(yè)也紛紛投身到信息安全產(chǎn)業(yè)中來(lái)。在目前的大好形勢(shì)下，許多企業(yè)可能會(huì)被媒體的宣傳帶入信息安全領(lǐng)域，然而由于選擇了錯(cuò)誤的方向和產(chǎn)品，使許多安全企業(yè)不能得到應(yīng)有的利潤(rùn)和市場(chǎng)。因此，不少企業(yè)開(kāi)始懷疑信息安全是不是一種泡沫，也有些企業(yè)開(kāi)始猶豫并退回到其他領(lǐng)域。
　　我們認(rèn)為，原始的信息領(lǐng)域利潤(rùn)空間巨大，信息安全產(chǎn)業(yè)將是我們沖擊信息產(chǎn)業(yè)的一條光明大道，是最不能放棄的光明產(chǎn)業(yè)。從信息安全自身的發(fā)展趨勢(shì)來(lái)看，信息安全有著潛力巨大的市場(chǎng)。據(jù)IDC預(yù)測(cè)，2007年全球信息安全市場(chǎng)總額將從2002年的639億美元增長(zhǎng)為1188億美元，其中硬件、軟件和服務(wù)的市場(chǎng)占有率將分別為32.4%、34%和33.6%；亞太區(qū)信息安全的市場(chǎng)規(guī)模將從2003年的37億美元增長(zhǎng)為2007年的83.4億美元，而中國(guó)信息安全市場(chǎng)則從2億美元增長(zhǎng)為6.7億美元，年均增長(zhǎng)率為34%，遠(yuǎn)遠(yuǎn)超過(guò)整個(gè)亞太市場(chǎng)22.9%的年均增長(zhǎng)率。
　　縱觀我國(guó)信息安全產(chǎn)業(yè)的發(fā)展，信息安全產(chǎn)業(yè)已經(jīng)深入到諸多領(lǐng)域，包括我們熟知的密碼技術(shù)、認(rèn)證技術(shù)、防火墻、IDS、操作系統(tǒng)和無(wú)線安全等，但我國(guó)信息安全企業(yè)的實(shí)力和市場(chǎng)競(jìng)爭(zhēng)力相對(duì)于國(guó)際廠商卻一直處于弱勢(shì)。導(dǎo)致這一現(xiàn)象出現(xiàn)的原因有很多，其中之一是微軟、Intel、IBM、Cisco等國(guó)際巨頭的技術(shù)壟斷。雖然在密碼等特殊安全領(lǐng)域，我國(guó)的國(guó)有技術(shù)受到一定程度的保護(hù)，但是更多的安全企業(yè)只能在夾縫中求生存，簡(jiǎn)單依靠對(duì)國(guó)外技術(shù)的拷貝已經(jīng)不能獲得市場(chǎng)和更多的利益了。
　　與企業(yè)發(fā)展和贏利面臨困難形成鮮明對(duì)比的是我國(guó)國(guó)家信息化發(fā)展對(duì)自主技術(shù)需求的重大缺口，特別是那些關(guān)系國(guó)家經(jīng)濟(jì)安全的重大信息領(lǐng)域。一方面是對(duì)自主技術(shù)需求的巨大市場(chǎng)，一方面是強(qiáng)勁的競(jìng)爭(zhēng)對(duì)手，我國(guó)的信息安全企業(yè)該何去何從？這一問(wèn)題不僅僅關(guān)乎個(gè)別企業(yè)自身的生存和發(fā)展，更關(guān)系到我國(guó)信息產(chǎn)業(yè)的健康發(fā)展，沒(méi)有信息安全產(chǎn)業(yè)的保駕護(hù)航，信息產(chǎn)業(yè)也必將舉步為艱。我們認(rèn)為很有必要回過(guò)頭來(lái)看看我國(guó)信息安全產(chǎn)業(yè)發(fā)展的軌跡，從中尋找信息安全企業(yè)的發(fā)展與突破之路。
　　看清安全產(chǎn)品的方向
　　信息安全技術(shù)是服務(wù)于信息系統(tǒng)的技術(shù)，看清信息技術(shù)的發(fā)展，才能找到信息安全技術(shù)與產(chǎn)品的未來(lái)。目前信息技術(shù)向著多樣化、網(wǎng)絡(luò)化、移動(dòng)和小型化的方向發(fā)展，并逐步深入到從政府辦公到家庭生活的各個(gè)方面。比如，隨著網(wǎng)絡(luò)的鋪開(kāi)，網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)備份已經(jīng)不是問(wèn)題，數(shù)據(jù)大集中就成為未來(lái)十年信息技術(shù)的一個(gè)重要方向，而數(shù)據(jù)大集中的安全問(wèn)題就會(huì)成為非常重要的安全問(wèn)題。有專家預(yù)測(cè)，在未來(lái)的十年內(nèi)，移動(dòng)PDA設(shè)備將迅速增長(zhǎng)，移動(dòng)商務(wù)要超過(guò)基于固定網(wǎng)絡(luò)的電子商務(wù)；無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)將迅速普及，無(wú)線網(wǎng)絡(luò)也將無(wú)處不在；新的主流操作系統(tǒng)可能出現(xiàn)并與微軟進(jìn)行競(jìng)爭(zhēng)。而安全技術(shù)和產(chǎn)品也會(huì)跟著這些信息技術(shù)的發(fā)展而不斷變化著。
　　從多年的發(fā)展和當(dāng)前的現(xiàn)狀來(lái)看，信息安全技術(shù)本身也有著自己的發(fā)展軌跡和趨勢(shì)：
　　1.可信計(jì)算技術(shù)、PKI技術(shù)以及基于生物特征的識(shí)別技術(shù)是信息安全技術(shù)的主流。在未來(lái)的幾年內(nèi)，生存技術(shù)、風(fēng)險(xiǎn)分析和管理技術(shù)、安全服務(wù)、綜合型安全產(chǎn)品、無(wú)線安全技術(shù)等也可能會(huì)成為主流。
　　2.安全技術(shù)開(kāi)始與其他技術(shù)進(jìn)行融合。量子、DNA等技術(shù)進(jìn)入密碼領(lǐng)域，而成為密碼技術(shù)中的神話；機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘成為攻擊發(fā)現(xiàn)的重要手段；生物識(shí)別、DNA識(shí)別技術(shù)成為認(rèn)證技術(shù)中的優(yōu)秀選手；以密碼技術(shù)為基礎(chǔ)的PMI被稱為信息系統(tǒng)授權(quán)管理的基礎(chǔ)設(shè)施；行政管理方法和物理隔離手段成為信息安全的重要戰(zhàn)場(chǎng)；甚至間諜也來(lái)到信息安全領(lǐng)域，號(hào)稱是Social-Engineering。
　　3.安全技術(shù)本身也在融合。防御系統(tǒng)由簡(jiǎn)單的防火墻向VPN、電子郵件網(wǎng)關(guān)、防DoS網(wǎng)關(guān)和網(wǎng)絡(luò)攻擊防御系統(tǒng)綜合邁進(jìn)。事實(shí)上，安全技術(shù)本身的融合已經(jīng)出現(xiàn)了具體的產(chǎn)品形態(tài)和市場(chǎng)。援引IDC的預(yù)測(cè)，“全球的信息安全領(lǐng)域正出現(xiàn)一個(gè)新的細(xì)分市場(chǎng)，這就是統(tǒng)一威脅管理(UTM)，這類新型設(shè)備將成為未來(lái)信息安全領(lǐng)域的主流設(shè)備”。統(tǒng)一威脅管理就是將企業(yè)防火墻、入侵檢測(cè)和防御以及防病毒結(jié)合于一體的設(shè)備。
　　2003年全球只有7個(gè)UTM廠商，而在2004年，這一數(shù)字?jǐn)U大了2倍。2002年，UTM的整體銷售額僅有4000萬(wàn)美元，而2003年超過(guò)了1億美元，增長(zhǎng)率超過(guò)了160%。因此，IDC認(rèn)為，這個(gè)市場(chǎng)非常具有潛力。按照IDC的預(yù)測(cè)，UTM市場(chǎng)到2008年時(shí)，將占有整個(gè)信息安全市場(chǎng)的半壁江山，達(dá)到57.6%。(如表所示)
　　4.當(dāng)全方位的防御技術(shù)仍不能獨(dú)當(dāng)一面的時(shí)候，監(jiān)控技術(shù)就成為了Internet安全的主流。流量監(jiān)控、內(nèi)容監(jiān)控、病毒監(jiān)控、人員操作監(jiān)控等成為企業(yè)和政府用好Internet的基礎(chǔ)安全部件。監(jiān)控不僅成為一種維護(hù)企業(yè)網(wǎng)絡(luò)效率的重要手段，更是一種針對(duì)濫用的威懾力量，在近階段會(huì)成為企業(yè)網(wǎng)絡(luò)安全的新寵。針對(duì)核心系統(tǒng)的安全，防御、監(jiān)控、備份與入侵容忍技術(shù)都布置在一起協(xié)同工作。
　　例如，上網(wǎng)的人數(shù)越來(lái)越多、網(wǎng)速越來(lái)越快，網(wǎng)絡(luò)的安全如何保證，如何御黑客于國(guó)門之外？P2P的廣泛流行，計(jì)算機(jī)之間交換信息、數(shù)據(jù)共享將變得非常便捷，這也讓我們更難控制網(wǎng)上的行為。同時(shí)網(wǎng)絡(luò)連接的各個(gè)終端將會(huì)是一個(gè)驚人的數(shù)字，未來(lái)各種各樣的傳感器、通信設(shè)備、信息家電等等都要上網(wǎng)。網(wǎng)絡(luò)上連接的不是幾個(gè)億的設(shè)備，而是10億、百億乃至千億個(gè)設(shè)備，這將是一個(gè)龐大的網(wǎng)絡(luò)，在未來(lái)可能需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控。
　　5.信息安全技術(shù)體系逐步形成和成熟起來(lái)。具體包括：密碼技術(shù)，認(rèn)證技術(shù)，訪問(wèn)控制技術(shù)，網(wǎng)絡(luò)安全技術(shù)(包括防火墻、VPN、入侵檢測(cè)、防病毒軟件、抗DDoS攻擊技術(shù)等)，系統(tǒng)安全技術(shù)(包括硬件平臺(tái)、數(shù)據(jù)庫(kù)、操作系統(tǒng)以及應(yīng)用軟件等的安全保護(hù)技術(shù)等)，信息安全管理技術(shù)，信息安全產(chǎn)品和系統(tǒng)的評(píng)測(cè)技術(shù)，信息安全服務(wù)技術(shù)等。由于信息安全服務(wù)技術(shù)已經(jīng)成為綜合各項(xiàng)技術(shù)的一項(xiàng)軟技術(shù)，在未來(lái)的安全市場(chǎng)中肯定會(huì)占有一個(gè)較大的份額。據(jù)Gartner統(tǒng)計(jì)，2005年信息安全軟件和事件管理軟件/應(yīng)用市場(chǎng)增長(zhǎng)了32.2%，達(dá)到2.88億美元，其中CA以17%的市場(chǎng)占有率位居第一。
　　看清安全產(chǎn)品的方向是安全企業(yè)應(yīng)該努力做到的。正是由于安全技術(shù)的交叉融合，企業(yè)很難自己決策安全的系統(tǒng)和方向，要通過(guò)咨詢專家和了解用戶，預(yù)測(cè)到未來(lái)的信息世界發(fā)展方向�？辞宸较虿荒芎�(jiǎn)單靠自己，要依靠專家，依靠專業(yè)咨詢機(jī)構(gòu)，當(dāng)然自己也要有一定的洞察力。比如嵌入式系統(tǒng)、手機(jī)操作系統(tǒng)等，就對(duì)安全性和穩(wěn)定性要求很高。
　　放棄正面戰(zhàn)場(chǎng)
　　即使是中國(guó)的大中型安全企業(yè)，當(dāng)面臨微軟和Intel這樣的企業(yè)時(shí)，不論從投入還是市場(chǎng)占有率上看，都是極其微弱的游擊隊(duì)。也就是說(shuō)，在信息世界我們幾乎沒(méi)有自己的地盤(pán)。只要你的產(chǎn)品敢與微軟競(jìng)爭(zhēng)，微軟一定有能力把你趕出去。如果微軟開(kāi)始銷售他們的殺毒軟件，世界上所有的殺毒公司將基本沒(méi)有活路。
　　憑借我們現(xiàn)有企業(yè)的實(shí)力，與國(guó)際大公司正面作戰(zhàn)，有一定的困難。把不足的資金和人力投進(jìn)去，可能什么也收不回來(lái)。
　　正如毛主席帶領(lǐng)紅軍走農(nóng)村路線一樣，我們的信息企業(yè)也可以暫時(shí)放棄正面的正規(guī)戰(zhàn)場(chǎng)，走農(nóng)村包圍城市，最后“奪取政權(quán)”的路。殘酷的正面戰(zhàn)場(chǎng)包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、Web服務(wù)器系統(tǒng)等。這些系統(tǒng)可能有巨大的市場(chǎng)空間，但我們的投入，我們的市場(chǎng)都不可能敵過(guò)微軟，敵不過(guò)Intel。然而，我們可以從安全入手，從中文處理入手，從外設(shè)和配件入手。
　　工業(yè)控制軟件、工業(yè)控制用專用操作系統(tǒng)、家電系統(tǒng)、PDA軟件、小型設(shè)備、新型的計(jì)算機(jī)外設(shè)等都是我們可以占領(lǐng)的“農(nóng)村”。只要我們的企業(yè)能夠逐步牢固地占領(lǐng)這些目前還不太掙錢的領(lǐng)域，我們就有機(jī)會(huì)爭(zhēng)得更大的市場(chǎng)空間，通過(guò)技術(shù)和產(chǎn)權(quán)的壁壘，把強(qiáng)大的競(jìng)爭(zhēng)者逐步驅(qū)逐到門外去。
　　當(dāng)前，反病毒軟件市場(chǎng)已經(jīng)相當(dāng)成熟，2005年業(yè)界前三大廠商瓜分了全球86%的反病毒軟件市場(chǎng)，其中Symantec繼續(xù)保持全球領(lǐng)先地位，市場(chǎng)占有率達(dá)53.6%。McAfee和Trend Micro的市場(chǎng)占有率分別為18.8%和13.8%。但是值得注意的是，雖然Panda Software在2005年全球市場(chǎng)的占有率僅有3.2%，但在歐洲中小企業(yè)中的使用率較高，使得它的增長(zhǎng)速度高達(dá)23.9%�？梢哉f(shuō)這正是我國(guó)信息安全企業(yè)的發(fā)展方向。
　　沉淀自主知識(shí)產(chǎn)權(quán)
　　沒(méi)有創(chuàng)新，就沒(méi)有企業(yè)的未來(lái)。然而，目前我國(guó)的基礎(chǔ)仍舊是以跟隨國(guó)外企業(yè)為主。我們沒(méi)有自己的主流芯片，沒(méi)有自己控制的核心主流技術(shù)。那些以外國(guó)技術(shù)為主的服務(wù)和代理公司確實(shí)能夠掙到很多利潤(rùn)，也給中國(guó)政府帶來(lái)了足夠的稅收。然而，這些企業(yè)的前途卻不是自己的，它們的發(fā)展實(shí)際上給有創(chuàng)新的企業(yè)帶來(lái)了壓力和競(jìng)爭(zhēng)，當(dāng)然也有先進(jìn)的管理和運(yùn)作方法。但我們覺(jué)得，中國(guó)的企業(yè)不應(yīng)該參與這樣的事業(yè)，更不應(yīng)該以這種簡(jiǎn)單的事業(yè)為主要方向。
　　大中型企業(yè)應(yīng)該高瞻遠(yuǎn)矚，投入到有特色的大項(xiàng)目中，而不是跟在別人后面跑。長(zhǎng)效投資是長(zhǎng)期生存的重要保證。當(dāng)然，這樣的方向可能沒(méi)有代理銷售有利潤(rùn)，但作為有戰(zhàn)略眼光的大中型企業(yè)不能僅僅只看到眼前利益。比如3G企業(yè)，我們很多企業(yè)喜歡跟隨，而這種跟隨確實(shí)能夠在近期為企業(yè)帶來(lái)效益，但最終結(jié)果只能是受制于人。我們也希望國(guó)家和政府投資支持有思路、有創(chuàng)新、有自主產(chǎn)權(quán)和想法的方案，而不是投資給那些僅僅能用外國(guó)的產(chǎn)品把事情做好、做成的企業(yè)。
　　沉淀自主知識(shí)產(chǎn)權(quán)是保護(hù)我國(guó)信息安全產(chǎn)業(yè)健康發(fā)展，保障信息安全企業(yè)利益的重要舉措，其重要性是不容忽視的。百度、3721等企業(yè)能夠從中文處理入手贏得市場(chǎng)和利潤(rùn)，靠的是自主創(chuàng)新。如果我們有一大批這樣的企業(yè)，我們才可以說(shuō)有了自己可以控制的產(chǎn)業(yè)，否