NSC2013 中國網絡安全大會2013論壇 于海波
責編:rhliu |2013-12-11 11:12:05于海波:各位來賓,上午好。在一個多月之前呢,我們賽可達實驗室的宋主任說讓我來捧捧場,三周之前給我打電話,說還要講一講,兩周之前說讓我定個題目,我想了很長時間,由于這個題目不好定,我本來想最想講的一個題目呢,是脆弱的信息安全,但我想了想這個題目有點太刺耳,所以我想講弱小的信息安全市場。其實真正我想講的是希望能夠理性的看待中國信息安全。為什么這么講呢,回過頭看中國的信息安全實際發展有20年的時間,但是我們年年講,我們過了20年,我們過了10年,我們到今天還發現,我們的信息安全市場其實跟10年前的狀況沒有太大的區別,你看我們現在的這個GDP,中國的GDP大概是美國的一半,二分之一,中國IT的市場規模呢,大概是美國的四分之一。但中國信息安全市場的規模呢,基本是美國的二十五分之一,其實10年過去了,20年過去了,我們這個信息安全的市場狀況仍然沒有改變,反思這個原因,為什么10年20年我們依然沒有太多的改變,我覺得有這么幾個原因。
第一個是用戶,用戶的安全能力的問題,其實我們也發現,我們很多很多的用戶,其實還真沒有把產品的功能用得好,我們開發了很多的功能,但是可能只有十分之一的功能在發揮作用,90%的功能其實都沒有使用。我們還發現,很多很多的軟件設備,都是我們的工程師去給我們用戶安裝的,裝上之后呢,可能一年兩年三年用戶都沒有調整上的策略,這樣的問題其實還非常的普遍。那同時呢,我還會發現,我們很多用戶在使用產品的時候,其實需要N多N多的功能,我覺得客觀來講,10年20年過去了,我們用戶的安全能力依然沒有太多的改變。
第二個問題是廠商的問題。我們可以看到,在美國每年每年都會有很多創新的公司出來,都會有走向資本市場,我們可以看到收入還沒有1個億美金,或者1000萬美金,甚至可以奔到30億美金,40億美金,比如說像,是一個很專注很專注的一個產品,可以做成這么大。但是我們看到中國,包括我們公司自己,沒法專注,我們做了很多的產品,但是我們市場規模營收還是那個樣子。為什么會存在這個問題呢,其實我覺得有多方面。比如說我沒辦法在中國產生很多創新的公司,能夠做一個產品,能夠做成功。為什么呢,其實有用戶的原因,對吧,用戶上來,一交流一溝通,要N多的功能,對吧,不看重你一個功能,不看重你一個做得很深的功能。還有資本的問題,我們也很難看到在國內的很多很好的小的安全公司,能夠拿到很多的投資,對不對,沒有很多的資金能夠支撐他們,三年五年去做一個好產品,他們要生存,對吧,他們要獲得一些收入去維持這個企業的發展,所以很難有100人、200人的研發隊伍,基本上了不起20個人去做。還有我們企業的問題,我們看到一個產品好,我們10個公司,20個公司很多公司都去做這個產品,然后再到用戶那里打價格戰,最后我們沒法同時產生很多有很好的技術基因,但是發展不起來。
最后再看一個,我覺得對整個社會,對信息安全價值的認同問題。我們知道360,通過終端的免費,現在應該說是在中國是一個很大的互聯網的公司,我覺得這個也非常好。同時呢,我們很多老百姓不用再花錢去購買安全產品,但是我覺得是有后遺癥的,為什么呢,中國會有很多老百姓認為安全不需要花錢,這種消費者傳染到很多的企業,傳染到我們政府部門,安全需要花什么錢呀,對吧,所以我覺得很多的原因會導致20年過去了,10年過去了,甚至我認為在未來的10年之后,可能我站在這里還在講我們的信息安全市場依然沒有改進,但是我希望從我們用戶的角度,廠商的角度,希望共同改變中國信息安全市場的局面,謝謝大家。
