信息安全市場的春天來了嗎？

信息安全

作者：程彥博

如今，越來越多的企業和個人開始重視信息安全，信息安全市場也越來越活躍。那麼，近年來信息安全市場呈現出哪些新的變化？無論是國家層麵、企業層麵還是個人層麵，信息安全市場的春天真的來了嗎？

網絡安全市場的看點越來越多。

隨著中央網絡安全和信息化領導小組的成立，越來越多的企業和個人開始重視信息安全，信息安全市場也越來越活躍。那麼，近年來信息安全市場呈現出哪些新的變化？無論是國家層麵、企業層麵還是個人層麵，信息安全市場的春天真的來了嗎？

重中之重

今年中央電視台“3·15”晚會提到了免費WiFi的安全風險，讓很多人驚呼：不敢再連接公共場所的WiFi了。

記者認為，這件事至少有兩點值得關注。一是信息安全問題已經無處不在，牽涉到每一個人，那些看不見摸不著的安全威脅潛藏在每一個人身邊。二是大多數人的信息安全意識和安全常識較為缺乏，需要不斷地培育。

如果把目光轉向企業，我們會發現存在同樣的問題。更加讓人擔憂的是，企業是社會的重要組成部分，如果遭到網絡攻擊，其損失和產生的後果遠遠超過個人。更為重要的是，企業與個人的區別在於，企業在信息安全方麵的決策者、使用者和後果承擔者往往是不同的部門和角色，這就讓企業落實信息安全更加困難。

“這就是我常說的信息安全工作的錯位問題。”啟明星辰首席戰略官潘柱廷表示，由於企業中這種責權不合一的情況普遍存在，往往導致企業中的信息安全工作無法落到實處，存在諸多的安全隱患。

潘柱廷告訴記者，在今年的全國“兩會”上，全國政協委員、啟明星辰首席執行官嚴望佳遞交了三份涉及網絡安全的提案，其中一份就是建議“在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官製度”。這一提案正是出於強化企業和相關機構的信息安全，落實信息安全責任的想法提出的。

潘柱廷認為，建立和推行首席信息安全官製度，就是要企業明確其信息安全的第一責任人，必須由明確的責任人，才能將工作落到實處。當然，作為首席信息安全官，應該在企業中具備更大的權力，擁有更多的資源，從而可以全麵推動企業的信息安全建設，徹底改變信息安全部門在企業中的弱勢地位。

供應鏈透明

伴隨著近年來國家對信息安全的日益重視，另一個概念受到熱捧，那就是自主可控。事實上，信息安全和自主可控是兩個概念，二者有交叉，但又不完全重合。但是不可否認的是，自主可控對於促進國內廠商的發展具有重要的作用。

然而，隨之而來的問題是，一方麵是一些核心技術並不掌握在自己手中的殘酷現實，另一方麵又是自主可控的迫切需求，特別是對自主可控更加敏感的信息安全市場，應該何去何從？我們是否具備推出完全國產化的安全產品的能力？在市場中普遍存在上述矛盾的情況下，如何引導信息安全產業發展？

其實，在信息安全產業高度專業化和細分的今天，很多安全廠商可以憑借某一項技術和特長，獲得市場的垂青。放眼海外，諸如FireEye、Bit9等新興安全廠商都是憑借某些一技之長獲得高速成長。然而，對於用戶而言，信息安全應該是一個完整的解決方案，即便是某一些安全產品，其中也包含了多種安全技術，包含了多個廠商的技術。