近15年是互联网从开始到火热的15年，从Web1.0到Web2.0，从B2B到B2C，从博客到微博，从传统支付到网上支付，从美国第一个www静态页面到目前的网银、网上营业厅、电子商务和电子政务的盛行，到今天接近1000万的国内网站数量，我们正在经历网络给我们带来的全新理念和惊喜，我们也正在承受敏感和隐私数据泄露甚至泄密的严峻挑战。从美国最终公开了互联网空间战略，到我们国内的黑色产业链的严谨分工和技术的不断先进。我们所面临的挑战前所未有，所幸的是，我们相关的重要部门和很多领导已经开始意识到这方面问题，这是前提中的前提。

　　从在美国硅谷做技术工作期间，到后来回国后创建安恒信息以来，我一直在思考一个问题，信息安全为何非技术因素越来越多。本文我想谈三个非技术关键词的体会：人，创新，文化。

　　人：很多人都听说过”七分管理, 三分技术”，也听说过”70%风险来自内部”，这两个准黄金分割其实没有必然联系, 其实谁在管理，如何管理, 如何运用合理的技术, 如何控制风险，如何把风险降到最低或者可控范围，里面最主要的关键词都是人. 从我这些年的观察来说，在实践中，大部分会体现人性的一个弱点，“不遇到痛处，不会意识到”。

　　随着2008年奥运安保、2009年建国60周年、2010年世博会和亚运会安保活动的成功, 一个功劳是进行了全国性的信息安全教育和安全意识的提高(尤其是在领导层面)，这方面的影响将是深远的。当然这是个渐进的过程，比如今年的中国银行的网银钓鱼事件，给了人们很多警醒，社会工程学和网银攻击相结合，当然在解决上, 如果除了让人们知道应对方法，还知道一些简单的恶意攻击过程，“知其然,知其所以然”，可能效果会更好。

　　创新：当我今年8月初在美国开完黑帽大会，我回到加州硅谷看望几个老朋友，我问他们硅谷是否受美国经济影响很大，他们告诉我，没有感觉，除了思科要裁员1000人，其他的都在正常招人和发展。事实上，从苹果和谷歌的股价来看，我们也不应该怀疑什么。因为那里充满了希望，充满了创新和未来的多种可能。这才有当年从停车间里面发展出来的苹果和惠普。创新成为整个生态链中的灵魂，这才会出现一代又一代无论从网络、还是软件方面的推陈出新。最有说服力的可能还是苹果，在3年前，无论谁也无法想像在手机这个早就固化和成熟的市场，诺基亚的位置会在一夜之间改变。现在在国家层面也在考虑推进经济产业结构优化，经济发展的更稳定和合理。我想，我们如果要改变全球经济产业结构中的地位，创新是灵魂!回国创建安恒信息，我的目的就是希望可以提高国内信息安全领域产品技术创新，打造一家国内民族信息安全品牌。

　　整个高科技行业是如此，而目前在其中风口浪尖之一的信息安全更是如此。从3年前开始，很多有识之士开始逐步推动和鼓励自主创新，因为不可否认的一点，目前在这个领域内，我们比别的行业面临的挑战更为严峻，比如芯片，操作系统，关键核心应用软件，数据库，绝大部分都是国外的产品。而非常冷静和客观的说，要想短期内改变这个现状，并非现实，我们需要给予充分的土壤，水分和空气，还有时间。而在短期内无法改变的前提下，如何解决信息安全这个话题，这给各方面带来尤为严峻的挑战。在涉及更多技术细节之前，我们先谈谈我认为的土壤和水分中的重要部分。

　　文化：十七届六中全会把文化提到了重要的位置，而面对我们今天的信息安全行业和主题，我个人是这样的理解和诠释。谁都希望高科技和创新，但是如果一旦你今天有了创新，明天就有人拷贝，甚至高价挖人，再或者就是山寨。这样的土壤和氛围，又如何谈得上鼓励创新呢？更不用谈竞争对手直接的诋毁和中伤, 更是唯恐天下不乱。如何培养感恩的文化，如何尊重和保护知识产权，如何培养恭喜成功，但是允许失败和勇于尝试的氛围，都非常关键. 硅谷几乎没有一个大而全的信息安全企业，每个企业都把自己的原创和思维发挥到极致(当然上市之后的并购另当别论)。当然在这个领域内，要做专做精，这种纵向而非横向的竞争，我觉得可能是更为良性的。

　　可以看出，在信息安全这个技术性很强的行业发展过程中，人、创新和文化，这三个非技术因素都有着不同寻常的作用，常常是安全之义不再技术之中而在技术之外。

(责任编辑：)