于海波:各位来宾,上午好。在一个多月之前呢,我们赛可达实验室的宋主任说让我来捧捧场,三周之前给我打电话,说还要讲一讲,两周之前说让我定个题目,我想了很长时间,由于这个题目不好定,我本来想最想讲的一个题目呢,是脆弱的信息安全,但我想了想这个题目有点太刺耳,所以我想讲弱小的信息安全市场。其实真正我想讲的是希望能够理性的看待中国信息安全。为什么这么讲呢,回过头看中国的信息安全实际发展有20年的时间,但是我们年年讲,我们过了20年,我们过了10年,我们到今天还发现,我们的信息安全市场其实跟10年前的状况没有太大的区别,你看我们现在的这个GDP,中国的GDP大概是美国的一半,二分之一,中国IT的市场规模呢,大概是美国的四分之一。但中国信息安全市场的规模呢,基本是美国的二十五分之一,其实10年过去了,20年过去了,我们这个信息安全的市场状况仍然没有改变,反思这个原因,为什么10年20年我们依然没有太多的改变,我觉得有这么几个原因。
第一个是用户,用户的安全能力的问题,其实我们也发现,我们很多很多的用户,其实还真没有把产品的功能用得好,我们开发了很多的功能,但是可能只有十分之一的功能在发挥作用,90%的功能其实都没有使用。我们还发现,很多很多的软件设备,都是我们的工程师去给我们用户安装的,装上之后呢,可能一年两年三年用户都没有调整上的策略,这样的问题其实还非常的普遍。那同时呢,我还会发现,我们很多用户在使用产品的时候,其实需要N多N多的功能,我觉得客观来讲,10年20年过去了,我们用户的安全能力依然没有太多的改变。
第二个问题是厂商的问题。我们可以看到,在美国每年每年都会有很多创新的公司出来,都会有走向资本市场,我们可以看到收入还没有1个亿美金,或者1000万美金,甚至可以奔到30亿美金,40亿美金,比如说像,是一个很专注很专注的一个产品,可以做成这么大。但是我们看到中国,包括我们公司自己,没法专注,我们做了很多的产品,但是我们市场规模营收还是那个样子。为什么会存在这个问题呢,其实我觉得有多方面。比如说我没办法在中国产生很多创新的公司,能够做一个产品,能够做成功。为什么呢,其实有用户的原因,对吧,用户上来,一交流一沟通,要N多的功能,对吧,不看重你一个功能,不看重你一个做得很深的功能。还有资本的问题,我们也很难看到在国内的很多很好的小的安全公司,能够拿到很多的投资,对不对,没有很多的资金能够支撑他们,三年五年去做一个好产品,他们要生存,对吧,他们要获得一些收入去维持这个企业的发展,所以很难有100人、200人的研发队伍,基本上了不起20个人去做。还有我们企业的问题,我们看到一个产品好,我们10个公司,20个公司很多公司都去做这个产品,然后再到用户那里打价格战,最后我们没法同时产生很多有很好的技术基因,但是发展不起来。
最后再看一个,我觉得对整个社会,对信息安全价值的认同问题。我们知道360,通过终端的免费,现在应该说是在中国是一个很大的互联网的公司,我觉得这个也非常好。同时呢,我们很多老百姓不用再花钱去购买安全产品,但是我觉得是有后遗症的,为什么呢,中国会有很多老百姓认为安全不需要花钱,这种消费者传染到很多的企业,传染到我们政府部门,安全需要花什么钱呀,对吧,所以我觉得很多的原因会导致20年过去了,10年过去了,甚至我认为在未来的10年之后,可能我站在这里还在讲我们的信息安全市场依然没有改进,但是我希望从我们用户的角度,厂商的角度,希望共同改变中国信息安全市场的局面,谢谢大家。