【51CTO.com 綜合消息】2009年6月，美國宣布成立“網絡戰司令部”，以提高美軍應對先進電子設備的能力。信息安全已成為保障國家政治、經濟和社會穩定的重要力量。然而，目前我國許多信息系統仍依賴國外IT產品，確保政府及企業關鍵業務系統的安全穩定，已成為我國信息安全產業必須面對的挑戰。

安全需求的增加，使得信息安全產業化的呼聲日漸強烈。然產業的形成和發展離不開市場與用戶的支撐，經歷了十幾年發展的中國信息安全市場，雖已初具規模，但在強調“自主、可控”的今天，我國的信息安全產業只能說“革命尚未成功?！?/P>

作為一名信息安全從業者，筆者經歷過用戶、安全廠商以及第三方媒體等多個角色，對于中國信息安全產業的發展狀況感概頗多。國內某知名信息安全公司總裁曾指出，“安全產業的成長，首先需要國家策略的指引，其次中國信息安全產業亟需健康穩定的發展環境?！庇纱丝梢?，國家政策以及安全產業市場環境，已經成為制約我國信息安全產業發展的最重要，也是最直接的因素。

2008年北京奧運會的成功舉辦，國家對信息安全建設完成了一次全面而客觀的思考。為了助推整個信息安全產業的快速發展，保障關鍵信息系統的安全穩定，幾大部委都加快了等級保護、分級保護以及各種法規的落地。然而，變革中的每一件事都不是無懈可擊的，有利必有弊。

當前，我國的信息安全行業面臨的最大挑戰仍然聚焦于“管理”，除了傳統的“宮保雞丁”四大管理部門外，密碼辦、發改委、科技部、質檢局、工信部等也紛紛涉足信息安全領域。管理部門之間的職責界定不清以及管理權限的錯綜復雜，使得信息安全產業難以得到國家政策合理有效的引導。

一時間很多廠商和用戶都犯了迷糊，“自主、可控”怎么做？創新怎么做？國內某安全公司副總裁感慨的表示，“創新”大家都在提，但是創新的標準是什么？是一款新產品，一次updata，還是在核心技術上的創新？現在國內產、學、研的現狀，對于急于將產品市場化的安全廠商而言，很難真正從本質去創新。觀念不改變，國家策略不調整，有效的創新與“自主、可控”都難以執行。

困擾老總們的難題，讓筆者不由得深思。究其根源，阻礙安全產業發展的三大難題亟需參與信息安全建設的每一方深刻反思。

首先，界定不清，管理難成有效體系

由于“自主、可控”的定義不清晰，各信息安全產業主管部門對于“自主、可控”的概念理解參差不齊。表面上多部門交叉管理，實則因為各部門標準、規定和要求的不同而存在嚴重的短板效應。管理形不成有效體系，創新就會受到阻礙。而創新更直接影響國內安全企業在資本、技術、競爭以及行業準入層面等諸多問題。筆者只想說，當安全出現扯皮現象時，更嚴重的安全隱患其實已悄然來臨。

其次，缺乏明確的標準化發展體系

標準是大多數行業發展的必然結果，然而目標不明確就難以形成完善的行業標準。標準前面強調的是管理，標準背后講究的是技術，當“自主、可控”不明確時，標準體系將難以約束整個行業。而對于很多力求創新的安全企業而言，創新出來的產品缺少比對的標準，無疑會造成資金和人力的浪費，從而扼殺了企業創新的動力。

第三，安全企業的可持續發展難以保證

正所謂“強扭的瓜不甜”，安全產業的發展必定會遵循自身的發展規律。由于安全行業的特殊性、敏感性，資本的投入相對比較保守。這些即成的事實讓許多高調亮相的安全企業，不久便悄然退出。具有諷刺意味的是，這些企業的行為與不冷靜的股票投資行為頗為相像，這些都是缺乏目標和策略的預期而造成的。

因此，不論政府或企業在響應國家“自主、可控”的政策時，必須堅持嚴格的規劃和預期，包括技術、市場、準入政策等等。只有安全企業真正從實際出發，從需求出發，才有可能實現企業的可持續發展。

縱觀近幾年信息安全產業發展趨勢，國內信息安全市場所呈現出的潛能讓人喜憂參半。據IDC最新的《中國IT安全硬件市場分析與預測》顯示，2008年我國IT硬件安全市場的規模僅為4億8千萬美金。不足50億人民幣的市場份額，不僅與其他產業差距甚遠，就算和國外某些安全企業的并購事件相比，也顯得十分微薄。但同時，這也傳達了一個積極的信號，中國的信息安全產業將迎來一個快速發展的黃金期。

在信息安全產業黃金期到來之前，我們不禁要問，政府和企業是否已經準備好了？沒有核心技術的創新與儲備，“自主”將無法保證；沒有國家政策的引導和監督，“可控”也將很難落地。

當信息安全與國家每個人的利益密切聯系時，當信息安全產業即將騰飛時，當產業發展的機遇與挑戰并存時，規范并變革我國信息安全產業已箭在弦上。

【編輯推薦】

1. 分析：未來信息安全技術的八大發展趨勢
2. 趨勢為VMware平臺推信息安全技術