大潘是我比较景仰的安全界的大牛，基本上他的文章我是必读的。我个人对信息安全的很多认识都是来自于大潘的思想，最近看他的PPT，主要内容有两个：一是2006信息安全界的拐点，二是需求驱动向合规性的转化。

在《2006年，信息安全界的拐点》里，摘录几个我关注的点：

• “从1995年的萌动开始，到2000年左右快速增长后的沉寂，再到“十五”期间的大浪淘沙，终于到了2006年的柳暗花明。”大潘的这句话，概括了国内信息安全市场这十年的发展，除最后一句2006年是否柳暗花明还值得商榷外，其它的我非常之赞同。


• 信息安全产业的构成四类要素：交易品（安全产品、服务等）、客户（需求等）、提供商和第三方(包括主管机构、评测机构、媒体等)。大潘PPT里的图是这样的：
  
  因为没有听过他的亲自演讲，所以不太明白这个图可以更多的表述什么，但仅针对图来讲，我觉得应该把客户需求这个齿轮画得大一点吧。客户需求是第一位的嘛！


• 最赞成的就是这句：“客户安全需求更多的是针对自己的业务安全。”之前的工作中一直培养的一个观点是：我们只关注用户的核心业务，只有关注了业务，才可能真正关注用户的问题。

      其实关于“拐点”这一说，我非常赞成其内容，但时间是否是在2006年，这个我就不能确定了。不知道大潘是否真的确定。因为在文章中没能发现这个拐点就发生在今年的确切证据。

      大潘对过去的总结非常精准，“新的单项技术革新迟迟没有出现”、“目前没有革命性的技术能够带来产品、服务和平台的根本性跳跃发展”，但我更期待对拐点之后的市场趋势及变化。