網絡攻擊者和防御者之間的博弈是信息安全領域的永恒話題。IT技術的持續發展演變使得信息安全形勢也隨之動態變化，并給信息安全廠商帶來了新的挑戰與機遇。那么，信息安全廠商應該如何應對挑戰，抓住機遇，并在這個過程中實現更好的成長呢？

2012年5月9日，記者專門采訪了啟明星辰公司CEO嚴望佳女士，讓我們來聽一聽這位信息安全產業“老兵”對于這些問題的最新解讀。

沉靜思索 敏捷行動

啟明星辰是和中國的信息安全產業共同成長起來的企業，經過十余年的發展，啟明星辰已經成為國內信息安全領域第一品牌。賽迪顧問發布的中國信息安全產品市場研究年度報告顯示，啟明星辰連續在IDS/IPS、UTM（統一威脅管理）、SOC（安全管理平臺）三項安全細分市場表現優異，居國內品牌市場份額第一。

對于公司所取得的成績，嚴望佳有著清醒的認識。她說：“我們今天的地位是對過去所付出的努力的褒獎，但我們只有更加努力才能把握住未來的機遇。我們現在是國內領先的信息安全廠商，但我們不能有絲毫的松懈，因為信息安全領域充滿了變化，如果我們不能敏銳把握住未來的市場需求和技術發展趨勢并付諸行動，我們就會在競爭中處于非常被動的地位。”

啟明星辰在保持當前領先優勢的同時，也在積極跟蹤市場最新熱點并進行前瞻性技術研發。嚴望佳舉例說，在RSA 2012大會上，數據安全、云安全、移動安全都是最熱門的話題，而啟明星辰在幾年前已經開始在這些領域提前進行布局。 

由于CSDN“泄密門”事件、銀行客戶個人信息泄露事件接連發生，DLP（數據防泄露）已經成為2012年中國信息安全領域的熱門關鍵字。嚴望佳表示，數據泄露其實是一直存在的、嚴重的網絡安全問題，但之前沒有得到足夠的重視。這次發生的一系列數據泄露事件，其實是以前所積累的問題的一次大爆發，也讓客戶切身感受到了數據泄露所引發的嚴重后果。

她建議，擁有敏感數據的機構，應當借助強有力的安全管控工具加強其數據安全管理能力。啟明星辰早在幾年前就已經開始研發天榕數據防泄密（DLP）系統，并已經擁有大量的成功案例。為使敏感數據防泄密趨于完善，僅從技術上進行限制還不夠，管理及流程上需同步考慮和執行。建立一整套的數據防泄密系統，是一個長期且需要持之以恒的過程。 

云計算一直是這幾年業界關注的焦點。在國家多個部門的十二五規劃中，把云計算提到了一個非常重要的位置。云計算后續推廣的關鍵在于落地，而落地的兩個關鍵點，一個是云計算與應用的契合，另一個就是解決云計算的安全問題。如何解決云計算所提出的安全問題？嚴望佳認為這是信息安全企業共同面臨的一個挑戰，安全界同行有責任在云計算應用的建設過程中，找到一條保障用戶安全的應用之路。

據嚴望佳介紹，啟明星辰一直密切跟蹤和關注用戶在云計算實施過程中的安全需求和安全解決方案，廣泛參與云計算安全方面的技術討論與標準制定，積極參加國家有關云安全方面的科研項目。同時，通過在云計算安全技術領域進行技術儲備和積累，與業內同行密切合作，在典型客戶的云計算系統的建設項目中，開始云計算系統安全解決方案的探索與實踐。

據悉，2010年啟明星辰開始在云計算安全領域展開關鍵技術的研究，并成功申報承擔了電子發展基金“云計算關鍵支撐軟件（平臺安全軟件）研發與產業化”等一系列國家研究項目。2011年，啟明星辰與方物軟件結為戰略合作伙伴，雙方在虛擬化及云計算領域進行深度戰略合作，攜手打造云安全解決方案。

在移動安全方面，恒安嘉新公司是中國移動互聯網安全技術的領先者。在2011年9月，啟明星辰以2000萬元對恒安嘉新公司增資，并取得一部分股權，完成了在移動安全領域的布局。

更多信賴 更好成長

在談到國內的信息安全廠商如何更快更好地發展這個問題的時候，嚴望佳表示，目前國內領先的信息安全廠商在技術水平方面已經和國際一流的企業處在同一個水平線上。像奧運會、世博會、亞運會這些重大賽事、會議的網絡安全保衛工作全部都是由國內的信息安全廠商來完成的，而我們要面對的是來自全球的、攻擊性最強的黑客組織，最終我們順利完成了安保工作，這足以說明，我們已經可以抗衡最險惡、最狡猾的攻擊，我們的技術已經達到了國際主流的水平。

嚴望佳對擁有自主知識產權的民族信息安全產品充滿了信心。她在不同場合多次呼吁，希望國內的客戶，尤其是高端行業客戶，能夠信賴民族自主的知識產權，以及民族自己的信息安全品牌，讓國產品牌有機會展示自己的實力和能力，多給國產品牌一些挑戰和鍛煉的機會，從而讓國產品牌更快、更好地成長。

國內信息安全品牌所擁有的一個顯著優勢是服務能力。對于集團用戶來講，網絡安全是一個解決方案，是一個系統化的工程，不是簡單安裝幾個產品就能夠解決問題，還要涉及到咨詢、服務，涉及到體系建設，甚至涉及到用戶自己的管理能力的健全和管理規則的產生。這些事情都要通過一個服務團隊來完成。如果客戶需要一些定制化的產品或服務，國外廠商是無法提供的，因為他們的研發中心不在中國，他們不具備定制化的能力。而國內廠商，不管從服務的質量、可靠程度，還是從服務的性價比方面來講，都能更好地滿足用戶需求。

嚴望佳也坦承，雖然中國信息安全產業的技術和國外信息安全產業處在同一個水平線上，服務本地客戶的能力遠遠超過國外廠商，但是我們的產業整體的成熟度要遠遠落后。從網絡用戶的角度講，在美國，IT投入里面有15%是投入在網絡安全方面，而在中國這個比例只有1—2%，這就說明我們的產業成熟度還不夠高，也導致中國信息安全市場的規模一直在比較小的數量級徘徊。不過，信息安全技術一直以來就被認為是一種戰略性的技術，國家和行業客戶都需要有自主的技術來保障在網絡空間的真正安全。從這個角度來講，國家和行業客戶必然會長期、積極地支持民族信息安全品牌的發展。因此，嚴望佳對中國信息安全產業的未來充滿了信心。