水到渠成,这是昨天一个记者采访我的时候,我给2007年的信息安全业赋予的一个描述词。
在2005年,我谈了“信息安全的默片时代”;在2006年,我谈了“2006年,信息安全界的拐点”。所以,就有人问我,对于2007的信息安全业到底怎么看。搜肠刮肚之后,“水到渠成”这个成语最后闪现在我的脑子里面,觉得这个词可能最最贴切。虽然,2007年并不都是一帆风顺,但是柳暗花明、船到桥头、车到山前之后,最终整个业界给我的印象还是乐观占据上风。
水到渠成之饮水思源
* 信息安全的资金和需求逐步得到稳定的提升。
在接触了那么多行业那么多客户之后,我们不得不承认,现在从整体上各个机构对于信息安全的投资力度还是加大很多的。我认为这主要归功于两点:一是相关的合规性要求的提出;二是真实的威胁所带来的真实的需求在实实在在地增加。
*安全威胁动机的日益利益化,从根本上提升了需求量。
以前,人们还常常说黑客是以展露才华,张扬个性为主要动机。而现在,真正的技术派黑客已经非常难过地看到那些利用黑客技术进行攻击的骇客们,已经玷污了黑客文化的精神。利益的驱动,工具的易得,使得攻击变得非常频繁,而且直接指向经济损失。而带有政治目的、军事目的和商业目的的有组织攻击渗透,也常常藏在民间攻击中存在。这些威胁的上升,从根本上提升了整个安全的需求量。
*舆论对于信息安全的日益重视
现在,任何IT的报纸、杂志、网站等等,都会有相当的篇幅会是信息安全。就像传统报纸中,必然会有不少关于案件、冲突、灾难等报道一样。
*对于企业级客户,安全重要性的教育已经不太需要了;需要的是进一步促进他们的行动
对于一个稍有规模的机构,如果其对IT有相当程度的依赖,那么你说他没有安全意识,好像肯定会冤枉他。大家都很像知道,到底要我怎么做。
水到渠成之开闸放水
合规性继续成为安全业的重要驱动力
等级保护在10多年的成长中,终于让各方都看到了结果子的希望
水到渠成之水落石出
一些技术、产品和市场的争执开始尘埃落定
比如IPS和IDS
比如UTM和防火墙
比如SOC的价值之争
水到渠成之百花齐放
多种门类的信息安全交付品(产品、平台和服务)都有很好的发展和受益
水到渠成之各得其所
大小公司、新老公司都能够找到比较不错的发展空间
水到渠成之渠引活水
敏捷过程方法,虽然声音还小,但是已经看到业内很多成功的范例都和敏捷有很好的印证。 |
潘柱廷 
