于海波：各位来宾，上午好。在一个多月之前呢，我们赛可达实验室的宋主任说让我来捧捧场，三周之前给我打电话，说还要讲一讲，两周之前说让我定个题目，我想了很长时间，由于这个题目不好定，我本来想最想讲的一个题目呢，是脆弱的信息安全，但我想了想这个题目有点太刺耳，所以我想讲弱小的信息安全市场。其实真正我想讲的是希望能够理性的看待中国信息安全。为什么这么讲呢，回过头看中国的信息安全实际发展有20年的时间，但是我们年年讲，我们过了20年，我们过了10年，我们到今天还发现，我们的信息安全市场其实跟10年前的状况没有太大的区别，你看我们现在的这个GDP，中国的GDP大概是美国的一半，二分之一，中国IT的市场规模呢，大概是美国的四分之一。但中国信息安全市场的规模呢，基本是美国的二十五分之一，其实10年过去了，20年过去了，我们这个信息安全的市场状况仍然没有改变，反思这个原因，为什么10年20年我们依然没有太多的改变，我觉得有这么几个原因。

第一个是用户，用户的安全能力的问题，其实我们也发现，我们很多很多的用户，其实还真没有把产品的功能用得好，我们开发了很多的功能，但是可能只有十分之一的功能在发挥作用，90%的功能其实都没有使用。我们还发现，很多很多的软件设备，都是我们的工程师去给我们用户安装的，装上之后呢，可能一年两年三年用户都没有调整上的策略，这样的问题其实还非常的普遍。那同时呢，我还会发现，我们很多用户在使用产品的时候，其实需要N多N多的功能，我觉得客观来讲，10年20年过去了，我们用户的安全能力依然没有太多的改变。

第二个问题是厂商的问题。我们可以看到，在美国每年每年都会有很多创新的公司出来，都会有走向资本市场，我们可以看到收入还没有1个亿美金，或者1000万美金，甚至可以奔到30亿美金，40亿美金，比如说像，是一个很专注很专注的一个产品，可以做成这么大。但是我们看到中国，包括我们公司自己，没法专注，我们做了很多的产品，但是我们市场规模营收还是那个样子。为什么会存在这个问题呢，其实我觉得有多方面。比如说我没办法在中国产生很多创新的公司，能够做一个产品，能够做成功。为什么呢，其实有用户的原因，对吧，用户上来，一交流一沟通，要N多的功能，对吧，不看重你一个功能，不看重你一个做得很深的功能。还有资本的问题，我们也很难看到在国内的很多很好的小的安全公司，能够拿到很多的投资，对不对，没有很多的资金能够支撑他们，三年五年去做一个好产品，他们要生存，对吧，他们要获得一些收入去维持这个企业的发展，所以很难有100人、200人的研发队伍，基本上了不起20个人去做。还有我们企业的问题，我们看到一个产品好，我们10个公司，20个公司很多公司都去做这个产品，然后再到用户那里打价格战，最后我们没法同时产生很多有很好的技术基因，但是发展不起来。

最后再看一个，我觉得对整个社会，对信息安全价值的认同问题。我们知道360，通过终端的免费，现在应该说是在中国是一个很大的互联网的公司，我觉得这个也非常好。同时呢，我们很多老百姓不用再花钱去购买安全产品，但是我觉得是有后遗症的，为什么呢，中国会有很多老百姓认为安全不需要花钱，这种消费者传染到很多的企业，传染到我们政府部门，安全需要花什么钱呀，对吧，所以我觉得很多的原因会导致20年过去了，10年过去了，甚至我认为在未来的10年之后，可能我站在这里还在讲我们的信息安全市场依然没有改进，但是我希望从我们用户的角度，厂商的角度，希望共同改变中国信息安全市场的局面，谢谢大家。