參加OWASP2010中國峯會,一方面在會場聽着各位行業傑出人物談技術、談管理、談行業、談國家;另一方面,結合我現在接觸到國內信息安全發展態勢,不少互聯網公司也來我着忽悠了不少,我也在思考下一個行業轉折將會在哪?
我所知道的行業現狀與困惑:
1.網絡設備+常規網絡安全設備 基本項目中都被人搞定。
2.新型需求型安全設備WEB應用防火牆、網頁防篡改、上網行爲審計、文檔保護等產品,也正走向發展的頂峯,預計1-2年將走向衰退期。
3.數據庫審計、更強的的多業務、多需求融合型產品正在崛起。
4.SOC平臺運營安全服務正在進行整合與啓動各互聯網公司加緊時間進行開發與客戶數量、質量上的擴張掠奪。
5.傳統集成商在幾年前的大量死去,利潤率下滑。新型運營商集成公司是3大電信運營商轉型產物,運營商集成公司正在崛起,有線路、帶寬、手機等優勢、有市場、缺乏核心技術、缺乏安全高端人才、總扮演被忽悠的角色。
6.客戶被給各類安全公司忽悠的越來越聰明。
(未完待續。。。 。。。)