2006年，信息安全业的拐点

从去年开始，信息安全市场的供需双方就开始发生了微妙变化。原来的信息安全市场，是以厂商为中心的卖方市场，信息安全厂商推出什么样的产品，客户就接受什么样的产品。现在，随着信息安全市场转向以客户为中心的买方市场，促使信息安全企业必须要根据客户的需求来确定方向、提供产品及服务，通过提升客户使用安全产品的效果来体现产品与服务的价值，这促使安全厂商变得成熟起来。

安全厂商的成熟突出地表现在更加关心客户的业务安全，试图系统地解决用户问题，不再单纯“头痛医头，脚痛医脚”。从中国IT安全主流厂商无一例外地在加强类似于“SOC”的IT安全服务和管理体系建设就可以看到这一点。大潘认为，SOC作为平台，介于宏观与微观之间，属于中观层面，更有利于保护用户业务系统的持续发展。国内最早的SOC平台出现在2002年，一出现便受到质疑。然而，现在平台已经从一个抽象的概念转化为实在的需求，在产品和服务之外，平台可以作为一个很好的补充，保护企业的业务安全。

客户需要什么，安全厂商就会提供什么。在产品如此，在服务方面更是如此。2006年涌现出更加多样化的服务形式，这些多样化的服务包括:总体规划、渗透性测试、合规性咨询服务、网络的拓扑结构整合以及信息安全管理体系(ISMS)等等。

产品日趋完善

几年前，针对复合型的安全需求，安全厂商陆续推出整合式的安全设备。如今，信息安全产品功能融合和一体化的趋势更加明朗，UTM就是一个典型的代表。

在“十五”期间的大浪淘沙中，那些没有核心竞争力的产品早已被市场所淘汰，换句话说，现在能够留在市场上的产品都具备了相当的实力，同时产品、服务和平台的格局均已出现。单项产品的能力几乎做到了极致，新的单项技术革新很难有所突破，因此产品功能的融合成为必然趋势。大潘预测，单就UTM这一项产品来说，它的拐点将出现在2007年底到2008年初，必将出现市场的爆发性增长；从整个网络信息安全领域来说，其发展趋势在2006年正处在一个变化上升的拐点上。

不过，大潘认为，单项产品并非没有市场，相反一体化的产品和单项高性能安全产品共存，将为客户带来更多的选择。此外，信息安全管理平台成为整体安全的落脚点等等，任何某某体系都会落实到一个某某平台上。

由于产品需求的增加，产品的供给也相应增加，因此大潘预测，对于安全产品来说，2007年较2006年的增长幅度将大于2006年较2005年的增长幅度。

外部政策驱动，合规性成为最大动力

在2006年，两部法规的正式实施对于信息安全产业产生了标志性的影响。一部是国内的《信息安全等级保护管理办法》，另一部是美国的《萨班斯—奥克斯利法案》。这两部法规都以法规的形式敦促企业加强内部控制，增强抵御风险的能力。

《萨班斯—奥克斯利法案》对在美国上市的公司提供了符合性要求，使上市公司不得不考虑控制IT风险在内的各种风险。随着这个法规生效时限的到来，国内众多在美国上市的公司都纷纷动了起来，其中最为突出的就是各大电信运营商，人、财、物的投入都非常巨大。

在“十一五”期间，国家积极推动信息安全等级保护制度，以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。这一强制性的安全要求，形成了一种合规性要求，必将逐步带动实际需求并形成持续投入的动力。当然，等级保护的相关要求要考虑进一步精简和明确，以利于通过合规性的方式来推动。

作为“十一五”计划的开局年，2006年是国家各机关部委及企事业单位规划五年发展计划的第一年，又适逢国家“等级保护”法案实施、萨班斯（SOX）法案的推行，无论从产业发展阶段、国家政策、外部环境来看，还是借鉴国外的发展规律，都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。

大潘认为，对于安全厂商来说，只有认清当前信息安全产业的形势，真正关注用户的业务安全和合规性需求，才能把握千载难逢的发展机会，成为信息安全业的旗舰企业!