一方面是國內(nèi)對自主技術需求的巨大市場，一方面是來自海外的強勁對手，在夾縫中求生存的國內(nèi)信息安全企業(yè)該如何獲得應有的利潤和市場？對于這一問題的求解，專家認為，需要從信息安全產(chǎn)業(yè)的產(chǎn)品、市場、技術及其發(fā)展歷史等方面進行全方位的思考，從中尋找出一條國內(nèi)信息安全企業(yè)的發(fā)展與突圍之路：在方向上遵循技術發(fā)展規(guī)律，在戰(zhàn)略上放棄正面戰(zhàn)場，在戰(zhàn)術上以創(chuàng)新為本。
　　受到信息安全市場迅猛發(fā)展的推動，我國萌生了一大批信息安全企業(yè)，甚至許多國營大中型企業(yè)也紛紛投身到信息安全產(chǎn)業(yè)中來。在目前的大好形勢下，許多企業(yè)可能會被媒體的宣傳帶入信息安全領域，然而由于選擇了錯誤的方向和產(chǎn)品，使許多安全企業(yè)不能得到應有的利潤和市場。因此，不少企業(yè)開始懷疑信息安全是不是一種泡沫，也有些企業(yè)開始猶豫并退回到其他領域。
　　我們認為，原始的信息領域利潤空間巨大，信息安全產(chǎn)業(yè)將是我們沖擊信息產(chǎn)業(yè)的一條光明大道，是最不能放棄的光明產(chǎn)業(yè)。從信息安全自身的發(fā)展趨勢來看，信息安全有著潛力巨大的市場。據(jù)IDC預測，2007年全球信息安全市場總額將從2002年的639億美元增長為1188億美元，其中硬件、軟件和服務的市場占有率將分別為32.4%、34%和33.6%；亞太區(qū)信息安全的市場規(guī)模將從2003年的37億美元增長為2007年的83.4億美元，而中國信息安全市場則從2億美元增長為6.7億美元，年均增長率為34%，遠遠超過整個亞太市場22.9%的年均增長率。
　　縱觀我國信息安全產(chǎn)業(yè)的發(fā)展，信息安全產(chǎn)業(yè)已經(jīng)深入到諸多領域，包括我們熟知的密碼技術、認證技術、防火墻、IDS、操作系統(tǒng)和無線安全等，但我國信息安全企業(yè)的實力和市場競爭力相對于國際廠商卻一直處于弱勢。導致這一現(xiàn)象出現(xiàn)的原因有很多，其中之一是微軟、Intel、IBM、Cisco等國際巨頭的技術壟斷。雖然在密碼等特殊安全領域，我國的國有技術受到一定程度的保護，但是更多的安全企業(yè)只能在夾縫中求生存，簡單依靠對國外技術的拷貝已經(jīng)不能獲得市場和更多的利益了。
　　與企業(yè)發(fā)展和贏利面臨困難形成鮮明對比的是我國國家信息化發(fā)展對自主技術需求的重大缺口，特別是那些關系國家經(jīng)濟安全的重大信息領域。一方面是對自主技術需求的巨大市場，一方面是強勁的競爭對手，我國的信息安全企業(yè)該何去何從？這一問題不僅僅關乎個別企業(yè)自身的生存和發(fā)展，更關系到我國信息產(chǎn)業(yè)的健康發(fā)展，沒有信息安全產(chǎn)業(yè)的保駕護航，信息產(chǎn)業(yè)也必將舉步為艱。我們認為很有必要回過頭來看看我國信息安全產(chǎn)業(yè)發(fā)展的軌跡，從中尋找信息安全企業(yè)的發(fā)展與突破之路。
　　看清安全產(chǎn)品的方向
　　信息安全技術是服務于信息系統(tǒng)的技術，看清信息技術的發(fā)展，才能找到信息安全技術與產(chǎn)品的未來。目前信息技術向著多樣化、網(wǎng)絡化、移動和小型化的方向發(fā)展，并逐步深入到從政府辦公到家庭生活的各個方面。比如，隨著網(wǎng)絡的鋪開，網(wǎng)絡帶寬和網(wǎng)絡備份已經(jīng)不是問題，數(shù)據(jù)大集中就成為未來十年信息技術的一個重要方向，而數(shù)據(jù)大集中的安全問題就會成為非常重要的安全問題。有專家預測，在未來的十年內(nèi)，移動PDA設備將迅速增長，移動商務要超過基于固定網(wǎng)絡的電子商務；無線計算機網(wǎng)絡將迅速普及，無線網(wǎng)絡也將無處不在；新的主流操作系統(tǒng)可能出現(xiàn)并與微軟進行競爭。而安全技術和產(chǎn)品也會跟著這些信息技術的發(fā)展而不斷變化著。
　　從多年的發(fā)展和當前的現(xiàn)狀來看，信息安全技術本身也有著自己的發(fā)展軌跡和趨勢：
　　1.可信計算技術、PKI技術以及基于生物特征的識別技術是信息安全技術的主流。在未來的幾年內(nèi)，生存技術、風險分析和管理技術、安全服務、綜合型安全產(chǎn)品、無線安全技術等也可能會成為主流。
　　2.安全技術開始與其他技術進行融合。量子、DNA等技術進入密碼領域，而成為密碼技術中的神話；機器學習、數(shù)據(jù)挖掘成為攻擊發(fā)現(xiàn)的重要手段；生物識別、DNA識別技術成為認證技術中的優(yōu)秀選手；以密碼技術為基礎的PMI被稱為信息系統(tǒng)授權管理的基礎設施；行政管理方法和物理隔離手段成為信息安全的重要戰(zhàn)場；甚至間諜也來到信息安全領域，號稱是Social-Engineering。
　　3.安全技術本身也在融合。防御系統(tǒng)由簡單的防火墻向VPN、電子郵件網(wǎng)關、防DoS網(wǎng)關和網(wǎng)絡攻擊防御系統(tǒng)綜合邁進。事實上，安全技術本身的融合已經(jīng)出現(xiàn)了具體的產(chǎn)品形態(tài)和市場。援引IDC的預測，“全球的信息安全領域正出現(xiàn)一個新的細分市場，這就是統(tǒng)一威脅管理(UTM)，這類新型設備將成為未來信息安全領域的主流設備”。統(tǒng)一威脅管理就是將企業(yè)防火墻、入侵檢測和防御以及防病毒結合于一體的設備。
　　2003年全球只有7個UTM廠商，而在2004年，這一數(shù)字擴大了2倍。2002年，UTM的整體銷售額僅有4000萬美元，而2003年超過了1億美元，增長率超過了160%。因此，IDC認為，這個市場非常具有潛力。按照IDC的預測，UTM市場到2008年時，將占有整個信息安全市場的半壁江山，達到57.6%。(如表所示)
　　4.當全方位的防御技術仍不能獨當一面的時候，監(jiān)控技術就成為了Internet安全的主流。流量監(jiān)控、內(nèi)容監(jiān)控、病毒監(jiān)控、人員操作監(jiān)控等成為企業(yè)和政府用好Internet的基礎安全部件。監(jiān)控不僅成為一種維護企業(yè)網(wǎng)絡效率的重要手段，更是一種針對濫用的威懾力量，在近階段會成為企業(yè)網(wǎng)絡安全的新寵。針對核心系統(tǒng)的安全，防御、監(jiān)控、備份與入侵容忍技術都布置在一起協(xié)同工作。
　　例如，上網(wǎng)的人數(shù)越來越多、網(wǎng)速越來越快，網(wǎng)絡的安全如何保證，如何御黑客于國門之外？P2P的廣泛流行，計算機之間交換信息、數(shù)據(jù)共享將變得非常便捷，這也讓我們更難控制網(wǎng)上的行為。同時網(wǎng)絡連接的各個終端將會是一個驚人的數(shù)字，未來各種各樣的傳感器、通信設備、信息家電等等都要上網(wǎng)。網(wǎng)絡上連接的不是幾個億的設備，而是10億、百億乃至千億個設備，這將是一個龐大的網(wǎng)絡，在未來可能需要對整個網(wǎng)絡進行監(jiān)控。
　　5.信息安全技術體系逐步形成和成熟起來。具體包括：密碼技術，認證技術，訪問控制技術，網(wǎng)絡安全技術(包括防火墻、VPN、入侵檢測、防病毒軟件、抗DDoS攻擊技術等)，系統(tǒng)安全技術(包括硬件平臺、數(shù)據(jù)庫、操作系統(tǒng)以及應用軟件等的安全保護技術等)，信息安全管理技術，信息安全產(chǎn)品和系統(tǒng)的評測技術，信息安全服務技術等。由于信息安全服務技術已經(jīng)成為綜合各項技術的一項軟技術，在未來的安全市場中肯定會占有一個較大的份額。據(jù)Gartner統(tǒng)計，2005年信息安全軟件和事件管理軟件/應用市場增長了32.2%，達到2.88億美元，其中CA以17%的市場占有率位居第一。
　　看清安全產(chǎn)品的方向是安全企業(yè)應該努力做到的。正是由于安全技術的交叉融合，企業(yè)很難自己決策安全的系統(tǒng)和方向，要通過咨詢專家和了解用戶，預測到未來的信息世界發(fā)展方向。看清方向不能簡單靠自己，要依靠專家，依靠專業(yè)咨詢機構，當然自己也要有一定的洞察力。比如嵌入式系統(tǒng)、手機操作系統(tǒng)等，就對安全性和穩(wěn)定性要求很高。
　　放棄正面戰(zhàn)場
　　即使是中國的大中型安全企業(yè)，當面臨微軟和Intel這樣的企業(yè)時，不論從投入還是市場占有率上看，都是極其微弱的游擊隊。也就是說，在信息世界我們幾乎沒有自己的地盤。只要你的產(chǎn)品敢與微軟競爭，微軟一定有能力把你趕出去。如果微軟開始銷售他們的殺毒軟件，世界上所有的殺毒公司將基本沒有活路。
　　憑借我們現(xiàn)有企業(yè)的實力，與國際大公司正面作戰(zhàn)，有一定的困難。把不足的資金和人力投進去，可能什么也收不回來。
　　正如毛主席帶領紅軍走農(nóng)村路線一樣，我們的信息企業(yè)也可以暫時放棄正面的正規(guī)戰(zhàn)場，走農(nóng)村包圍城市，最后“奪取政權”的路。殘酷的正面戰(zhàn)場包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web服務器系統(tǒng)等。這些系統(tǒng)可能有巨大的市場空間，但我們的投入，我們的市場都不可能敵過微軟，敵不過Intel。然而，我們可以從安全入手，從中文處理入手，從外設和配件入手。
　　工業(yè)控制軟件、工業(yè)控制用專用操作系統(tǒng)、家電系統(tǒng)、PDA軟件、小型設備、新型的計算機外設等都是我們可以占領的“農(nóng)村”。只要我們的企業(yè)能夠逐步牢固地占領這些目前還不太掙錢的領域，我們就有機會爭得更大的市場空間，通過技術和產(chǎn)權的壁壘，把強大的競爭者逐步驅(qū)逐到門外去。
　　當前，反病毒軟件市場已經(jīng)相當成熟，2005年業(yè)界前三大廠商瓜分了全球86%的反病毒軟件市場，其中Symantec繼續(xù)保持全球領先地位，市場占有率達53.6%。McAfee和Trend Micro的市場占有率分別為18.8%和13.8%。但是值得注意的是，雖然Panda Software在2005年全球市場的占有率僅有3.2%，但在歐洲中小企業(yè)中的使用率較高，使得它的增長速度高達23.9%。可以說這正是我國信息安全企業(yè)的發(fā)展方向。
　　沉淀自主知識產(chǎn)權
　　沒有創(chuàng)新，就沒有企業(yè)的未來。然而，目前我國的基礎仍舊是以跟隨國外企業(yè)為主。我們沒有自己的主流芯片，沒有自己控制的核心主流技術。那些以外國技術為主的服務和代理公司確實能夠掙到很多利潤，也給中國政府帶來了足夠的稅收。然而，這些企業(yè)的前途卻不是自己的，它們的發(fā)展實際上給有創(chuàng)新的企業(yè)帶來了壓力和競爭，當然也有先進的管理和運作方法。但我們覺得，中國的企業(yè)不應該參與這樣的事業(yè)，更不應該以這種簡單的事業(yè)為主要方向。
　　大中型企業(yè)應該高瞻遠矚，投入到有特色的大項目中，而不是跟在別人后面跑。長效投資是長期生存的重要保證。當然，這樣的方向可能沒有代理銷售有利潤，但作為有戰(zhàn)略眼光的大中型企業(yè)不能僅僅只看到眼前利益。比如3G企業(yè)，我們很多企業(yè)喜歡跟隨，而這種跟隨確實能夠在近期為企業(yè)帶來效益，但最終結果只能是受制于人。我們也希望國家和政府投資支持有思路、有創(chuàng)新、有自主產(chǎn)權和想法的方案，而不是投資給那些僅僅能用外國的產(chǎn)品把事情做好、做成的企業(yè)。
　　沉淀自主知識產(chǎn)權是保護我國信息安全產(chǎn)業(yè)健康發(fā)展，保障信息安全企業(yè)利益的重要舉措，其重要性是不容忽視的。百度、3721等企業(yè)能夠從中文處理入手贏得市場和利潤，靠的是自主創(chuàng)新。如果我們有一大批這樣的企業(yè)，我們才可以說有了自己可以控制的產(chǎn)業(yè)，否