一、信息安全产业在金融危机环境下如何逆势腾飞

席卷全球的金融危机让无数行业和企业纷纷倒下，IT产业也不能幸免，大部分厂商开始捂紧口袋、紧缩开支准备过冬。但单纯从信息网络安全行业来讲，金融危机的影响却并没有想象得那么大，而且危机显现的滞后性较强。同时由于国家的投入和用户的理性回归，又将极大促进信息安全产业的发展。

一、信息安全逆势腾飞的理由

首先，金融危机对信息网络安全产业的影响小，且滞后。金融危机的影响，首当其冲是中小企业制造业，之后是大的制造业，随后是电力、石化、交通运输、电信业、金融业；再后面是军工、事业单位、政府和军队等。金融危机势会影响到信息化建设，安全也必然随之受到影响。但由于信息安全的主要客户集中在军工、事业单位、政府和军队这些采购有保障，又是拉动内需源头的行业内，其次才是电信和金融行业，再次才是能源，而一般的中小企业不是信息安全的客户。另一方面，信息安全的市场规模相对较小，也不会轻易发生大的波动。所以金融危机对信息安全产业的影响较小，而且具有滞后性，对一些专业安全厂商如厦门天锐科技、天融信等则影响更小。以厦门天锐科技为例，其政府军队军工客户所占的比重高于业界平均水平，所以受到的金融危机的冲击就更小。

第二，国家的投入将极大促进信息安全产业发展，例如科技部的"核高基"重大专项、发改委的信息安全专项基金等。国家正在加强信息化的投入，例如"核高基"科技重大专项的基础软件方向，涉及7大类软件（高可信操作系统、桌面易用操作系统、两类嵌入式操作系统、大型数据库管理系统、中间件、办公软件），其中每类项目还又细分若干课题，将会最多有40多家责任单位承担这些项目，再加上周边的联合单位，将有数百家之多，安全也是其中的一部分。这些课题都是数千万，上亿的规模。而发改委的信息安全专项计划，则是针对信息安全，有各类产品、服务等的立项。更为重要的是，国家的这些投入还仅是一个开端和信号，各地和今后还将有陆续的各种形式的投入。这些国家项目，不仅带来资金，更重要的企业的技术和产品与国家信息安全战略将会匹配，并率先得到产业化应用，产生规模效应和品牌效应。

第三，用户将更加关注信息安全产品的价值。

金融危机大潮下，用户对预算的使用会更加科学，更加关注自己到底要什么，更加关注信息安全产品的价值，这将使安全产品价值实现回归。如IDS"全面监控，有效呈现"的价值、IPS针对服务器WEB业务保护的价值、安全审计产品针对数据库操作保护的价值等。只有能够充分挖掘产品价值、发挥产品价值的厂商，才能抓住用户的想法。

二、信息安全的发展趋势，当前信息安全产品的发展，有三个特点：

1、信息安全目标更具体、产品定位更清晰、防御更有效

这是在不可信的网络世界中，建立纵深防御体系的需要，只有目标具体，防御才有效，只有目标明确，防御才明确。目前不少安全厂商的产品都在向这一方向发展，比如针对难以防范的SQL注入攻击，虽然语法攻击特征千变万化，但启明星辰推出的天清IPS保护目标相对具体，可以模拟被保护目标（WEB业务、数据库），就可实现SQL注入的精确阻断。在网络纵深防御体系中，IPS产品目标明确，定位清晰，针对WEB服务器保护才能有的放矢。

2、产品融入专业服务，逐渐由"冷"变"热"

冷产品是指固定功能特性、不需要特别服务和维护的产品，比如路由器、交换机、防火墙、VPN网关；热产品是指带有实时环境信息，基于服务能够不断适应、响应环境变化的产品，比如有自主的入侵库、病毒库，并持续维护的UTM、自主研究网络安全事件的IDS/IPS等。信息安全产业就是典型的被不确定性需求所驱动的市场。大量的不确定性导致产品变热现象。比如地图是冷产品，GPS也是冷产品；但GPS＋持续更新的电子地图就变热了，解决了道路变更的不确定性问题。信息安全是动态的，产品不能只包括静态的功能，还要有专业安全服务业务的支撑；"热"产品能更快速的适应环境的变化，"热"产品使安全变得更简单，所以客户的需求正在由"冷"变"热"。

3、向结构性安全进一步演进，产品组合应用成为必然

这也是保障业务安全、实现主体防御、构建可信网络世界的必经阶段，也是前两个发展特点的必然。当客户的被保护目标越来越具体，产品定位越来越明确，产品越来越热，单独的产品也就无法满足新的需求，由此组合应用将成为必然。综上所述，目前国内网络安全产品的格局正在快速演变，UTM、IPS、合规审计、终端安全、网络安全管理平台等与防火墙等"老三样"产品各领风骚，用户需求不断变化，产品组合的解决方案不断演进，安全产业在经历了北京奥运这样大的考验后正越来越受到人们的关注。金融危机让一批有实力的国内网络安全厂商能够有机会扩大规模，进一步拉近与国外厂商的距离，也能在即将来临的洗牌和巨变中成就真正强大的民族安全品牌。