导读：2014年，网络安全问题受到了空前的关注。信息的透明让用户知道原来自己的信息放在网络上，并不是那么安全；互联网金融、移动支付的发展对身份认证安全有着迫切又严苛的要求；政府的关注推波助澜改变了信息安全服务行业的风向。这个行业，还好吗？

　　国内公司被正名。

　　2014年以前，在预算充足、无特殊限制的情况下，大多数企业选择信息安全服务时会首选RSA。从总体来看，国外的安全技术水平、服务商的办事风格也普遍更受企业信任。2013年底的“棱镜门”后局面彻底改变。央国企带头，一大波企业在事件爆出后第一时间便着手重选供应商，而更实质影响的是，国内众多企业对于安全服务提供商的看法有了根本改变。

　　起初，是“棱镜门”让企业被动地了解国内的相关技术发展。然后他们发现，其实无论是系统安全类还是认证安全类，国内的技术发展完全不落后于国际水平。更重要的，国际公司也并没有想象中那么“靠谱”。由于技术被认可、对手被打击，国内的信息安全公司终于开始被“另眼相看”。无论是如启明星辰、绿盟这样的传统服务商，还是做创新技术的时代亿宝、科大讯飞等，上半年仅重量级客户，都已经接单到手软。笔者调查了国内较大的4家提供身份认证工具的企业（包括硬件的密码器、软件动态口令软件、加密证书等），今年上半年订单量平均增长至少在45%以上。

　　即使是仍然青睐于国外技术的企业，也明显更加倾向于收购、并购的合作方式，将看中的技术团队据为己有，纳入自己的安全团队。

　　安全要求升级。

　　企业的信息安全需求，大致可以分为两部分。

　　一部分是保护和企业运营相关的所有数据。“大数据时代”已至，运营数据的价值不断提升。企业意识到，加强内部数据的管理、监控，即是保护企业财产。一些企业甚至开始按照金融行业的标准进行数据管理，提出“直接照搬某某机构的管理系统”之类的需求。举个实例，时代亿宝曾在2012年底推出一款“企业版”密令产品，可设定员工登录数据库权限、增设内部员工登录的动态口令认证、企业对登录操作进行监控、管理。此服务推出后一直不温不火，除了银行系统之外少有人问津，几乎为沉寂状态。而根据其内部数据，在2013年底，“企业版”的需求忽然呈爆发性增长，需求增长月平均97%以上。

　　另一部分十分重要的工作，是保护用户信息。各种数据泄露事件让用户对自己的信息安全十分敏感。企业不得不高调地加强对用户信息的保护：增设保护手段、增加赔付力度、增加安全教育投入。现在打开支付宝安全中心，除了基础的绑定手机、密保问题，其他可选的辅助安全工具多达6种，证书类、令牌、手机密令，您总得选一个吧？而如果你在支付宝进行支付，由于系统问题造成财产损失，最多可能有三至四方出面赔你钱。

　　身份认证创新技术受追捧

　　2014年关于身份认证的新技术受到了极力追捧，今日指纹，明日声纹，再日虹膜，生物认证技术各放异彩。当然，对新技术的追捧也是由安全需求的不断升级决定的。P2P、移动支付、二维码支付，如果想要大规模发展，身份安全的保障是首要的前提也是目前一大阻碍。

　　另一方面，传统的密码屡遭被盗使用户信任尽失，企业急需用更高级的、全新的认证手段提升来找回用户的信任。

　　互联网行业对创新最热情，金融行业对安全最执着。这两大行业正在不遗余力地尝试着各式各样的可用技术：支付宝大规模的声纹测试、KungFu概念、指纹设备层出不穷，新技术的产品化在这两大行业的推动下应该会迅速成熟起来。

　　总的来说，2014的上半年，是安全事件频出的半年，也是为国内安全服务商带来春天的半年。而下半年，则会是行业洗牌，形成基本格局的半年，是各种创新认证技术大规模产品化的半年。