如今，越来越多的企业和个人开始重视信息安全，信息安全市场也越来越活跃。那么，近年来信息安全市场呈现出哪些新的变化？无论是国家层面、企业层面还是个人层面，信息安全市场的春天真的来了吗？

网络安全市场的看点越来越多。

随着中央网络安全和信息化领导小组的成立，越来越多的企业和个人开始重视信息安全，信息安全市场也越来越活跃。那么，近年来信息安全市场呈现出哪些新的变化？无论是国家层面、企业层面还是个人层面，信息安全市场的春天真的来了吗？

　　重中之重

今年中央电视台“3·15”晚会提到了免费WiFi的安全风险，让很多人惊呼：不敢再连接公共场所的WiFi了。

记者认为，这件事至少有两点值得关注。一是信息安全问题已经无处不在，牵涉到每一个人，那些看不见摸不着的安全威胁潜藏在每一个人身边。二是大多数人的信息安全意识和安全常识较为缺乏，需要不断地培育。

如果把目光转向企业，我们会发现存在同样的问题。更加让人担忧的是，企业是社会的重要组成部分，如果遭到网络攻击，其损失和产生的后果远远超过个人。更为重要的是，企业与个人的区别在于，企业在信息安全方面的决策者、使用者和后果承担者往往是不同的部门和角色，这就让企业落实信息安全更加困难。

“这就是我常说的信息安全工作的错位问题。”启明星辰首席战略官潘柱廷表示，由于企业中这种责权不合一的情况普遍存在，往往导致企业中的信息安全工作无法落到实处，存在诸多的安全隐患。

潘柱廷告诉记者，在今年的全国“两会”上，全国政协委员、启明星辰首席执行官严望佳递交了三份涉及网络安全的提案，其中一份就是建议“在关键基础设施、敏感部门、政府机构等推行首席信息安全官制度”。这一提案正是出于强化企业和相关机构的信息安全，落实信息安全责任的想法提出的。

潘柱廷认为，建立和推行首席信息安全官制度，就是要企业明确其信息安全的第一责任人，必须由明确的责任人，才能将工作落到实处。当然，作为首席信息安全官，应该在企业中具备更大的权力，拥有更多的资源，从而可以全面推动企业的信息安全建设，彻底改变信息安全部门在企业中的弱势地位。

　　供应链透明

伴随着近年来国家对信息安全的日益重视，另一个概念受到热捧，那就是自主可控。事实上，信息安全和自主可控是两个概念，二者有交叉，但又不完全重合。但是不可否认的是，自主可控对于促进国内厂商的发展具有重要的作用。

然而，随之而来的问题是，一方面是一些核心技术并不掌握在自己手中的残酷现实，另一方面又是自主可控的迫切需求，特别是对自主可控更加敏感的信息安全市场，应该何去何从？我们是否具备推出完全国产化的安全产品的能力？在市场中普遍存在上述矛盾的情况下，如何引导信息安全产业发展？

其实，在信息安全产业高度专业化和细分的今天，很多安全厂商可以凭借某一项技术和特长，获得市场的垂青。放眼海外，诸如FireEye、Bit9等新兴安全厂商都是凭借某些一技之长获得高速成长。然而，对于用户而言，信息安全应该是一个完整的解决方案，即便是某一些安全产品，其中也包含了多种安全技术，包含了多个厂商的技术。

“比如一个安全网关类产品，里边用了其他厂商的防病毒模块，是很正常的事情。作为术业有专攻的安全厂商，不可能自己研发一个产品中所有的安全技术，就算是国际上顶尖的安全厂商也不可能。”潘柱廷说。

然而，面对这样的现实情况，企业又该如何满足自主可控的需求呢？很多国产厂商采用了国外的核心技术或功能模块，那它的产品还算不算自主可控呢？

所以，严望佳还提出了“在关键基础设施、敏感部门、政府机构中落实透明供应链登记工作”的提案。潘柱廷解释说，这个提案完全是从产业发展的角度去考虑的，如果能够实现透明的供应链登记工作，将对信息安全产业的发展产生积极的影响。

(责任编辑：安博涛)