2000年前后，伴随着互联网的发展和信息化的应用，信息安全问题日益凸显，业界提出了信息安全产业发展的概念。十几年过去了，当我们回首审视信息安全产业的发展之路，很多事情值得回味研究。

信息安全产业发展的几个阶段

我们把信息安全产业的发展归为几个阶段。2000之前称之为信息安全的“启蒙发展期”，那时，公众对于信息安全的理解和认识还很肤浅，信息安全更多是专业人士的天地。计算机病毒的出现，迅速让公众在体验计算机和互联网的新奇中感觉到了危险的存在，于是，信息安全渐渐的步入公众视野。那个年代，也是大量中国信息安全企业诞生的时代，目前国内的主要的信息安全企业都是从那个时候开始从事安全技术和产品研发。

第二个阶段从2000年到2005年前后，伴随着信息化大潮，国内的信息安全市场异常火爆，很多国外的安全企业也都纷纷进入中国市场，信息安全产业迎来了黄金时期。众多的信息安全企业如雨后春笋般出现，据不完全统计，当时国内专门从事信息安全业务的公司多达2000多家，有近一半是做防火墙产品的公司。

第三个阶段，从2005年到2010年，信息安全产业逐步进入调整期。从之前的井喷到逐步回归真正的市场需求，用户对信息安全的认识和理解也日益深刻，以前安全企业纯粹忽悠式的市场模式渐渐不灵了，用户真正需要的是性能和可靠性都好的产品，信息安全产业进入了整合期。在这个阶段，陆续出现了信息安全的上市公司，如卫士通、国民技术、启明星辰，信息安全产业的资本整合正式拉开了序幕。

第四个阶段，从2010年以后，信息安全产业进入到了一个迷茫时期，整个产业显得创新动力不足。一方面，安全的产品技术没有更多的突破，防火墙、防病毒、IDS老三样已经卖了十几年，没有更多的故事讲给用户听，这已经成为一个相对平稳发展的市场。UTM出现后，暂时是一个亮点，但也是昙花一现，并没有给整个安全企业的发展带来新的商机。而作为信息安全行业最为受到关注的等级保护制度，在整整推动了十年之后，依然是犹抱琵琶半遮面，千呼万唤始出来。

十年突破，成果几何？

总结中国十几年的信息安全产业发展史，我们无疑会觉得很骄傲，从最初的简单模仿国外的软件，到后来的自主创新与研发；从开始的几十个人的小企业，到现在上千人规模的大公司；从昔日的几个亿的销售规模，到现在的上百亿的市场容量，一切都说明，中国的安全产业获得了长足的发展。

首先，产业规模不断壮大。信息安全市场是伴随着互联网和信息化发展而起来的，随着这些年国家在上述领域的大量投入以及全球信息化大潮的快速冲击，整个社会已经进入了信息化时代，信息安全问题必然受到关注和重视，这便是信息安全市场和产业发展壮大的客观需求条件。

其次，信息安全企业的实力在不断增强。单纯从经营效益上讲，国内信息安全企业过亿营业额的已有十几家，更有像上市公司启明星辰这样达到几个亿产值的规模。随着产业整合的推进，一些不适应市场需求的公司渐渐退出了市场，在竞争激烈的信息安全行业，站稳脚跟并逐步发展的企业越来越少。

再次，信息安全产品的技术研发实力不断提高。在多年前，很多大型的业务系统很少采用国内的安全产品，而如今，我们的信息安全产品也进入了金融电信等高端领域，同国外的产品可以一争高下了。

问题丛生的发展之路

成绩固然很多，这符合客观的规律，历史终究要向前发展。但这个过程中我们需要反思的事情仍然更多。

信息安全以国家的名义进行。客观上讲，中国的信息安全企业都拥有这种爱国的情节，仿佛自己从事信息安全是一种多么神圣的使命。但是从市场发展的角度来看，这也仅仅不过是一种产业市场的形式而已，和那些传统行业相比，并没有多少高尚之处。企业的本身使命就是获取最大的利益，同时为社会提供最好的产品和服务。一味的强调这种民族情结，害人害己。口头上的爱国，不如实际的行动，真正的把技术产品做好，占领更大的市场，便是最大的爱国了。因此，每每看到一些公司动辄为了国家如何，总是让人不解。

官商经济的再现。信息安全行业，看起来热闹非凡，高端无比，而行内的人却是有口难言。在这个产业中，仍然摆脱不了中国几千年固有的官商经济现象。从安全产业发展最初，很多的安全企业是靠国家和一些部门的支持发展壮大，当市场起来后，更多的也是靠关系销售来维持快速的发展，所谓的信息安全行业水深无比，其中很重要便是官商经济高度化的最好再现。

短视的产业战略。信息安全企业做得都很辛苦，这里面有很多深层次的原因。涉及到了信息安全行业的管理体制、市场机制、安全企业的管理水平、企业家的战略视野等等。在这种严峻的局面下，资本已经被信息安全的天然国家属性屏蔽于外，整个产业被固化在一个无形的短视战略思维之下，想要壮大何其艰难！要生存就要付出代价，赚钱才是硬道理，于是这个时候的大多数企业和产业精英们，更多看重的是“捞一把就走”，把上市套现当成终极目标，而无长远规划，更无全球做大的心胸。

信息安全产业，敢问路在何方

信息安全事关国家战略，要想做大做强产业，政府必须对信息安全给予足够重视。中国信息安全产业的发展壮大之日，便是中国信息安全保障能力强壮之时。因此，国家应该更大的投入和支持，并把这种投入和支持变得更有效率。

与此同时，我们更需要一批有战略眼光的信息安全企业领袖、需要一批拥有国际市场眼光的商场精英，把中国最好的技术、产品、方案带到国外，这不仅是一种竞争，更是一种生存的选择。

做好技术和产品，便是对企业、用户乃至社会国家的最大负责。这一点应该成为信息安全产业的普遍共识。拚弃以往的浮躁心态，用一种执着创新的精神和态度来对待信息安全。

结语

知名财经学者吴晓波说：任何一个产业和企业，如果靠与政府的特权契约来获取利润，那将是非常危险而缺乏自主性的，无论多么丰厚的利益，得之忽焉，失之忽焉。他永远只是一项“生意”而不可能成为一个永续的事业。

对于我们的信息安全企业而言，这句话同样重要，一切必须靠企业自身的创新发展，才可以成就伟大的信息安全事业。

(责任编辑：)