随着国内信息化进程的加快，信息安全产业应运而生并得到蓬勃发展，但业内人士认为，作为一个朝阳产业，我国信息安全产业发展存在四大不足。

      中国信息安全产品测评认证中心主任吴世忠指出，我国信息安全产业发展的问题主要表现在：

      一、安全应用需求不明，产业的技术推动性太强，应用针对性不够。主要表现在技术、产品的发展趋向主要跟踪国外信息化发展的商业趋势，而国内的信息安全需求得不到很好满足。

      二、产品过度集中，低水平重复较为严重，产业结构失调，资源配置不当，缺乏竞争力。主要表现在产品高度集中在网络周边防护和密码设备上，而身份识别和信息审计等产品相对较少。

      三、核心技术仍受制约，产业化水平较低，产品质量令人担忧。主要表现在除ＯＳ、芯片、应用软件外，又多了专用协议、标准等限制，展品、样品、试用品多，认证通过率低。

      四、缺乏产业政策支持，尤其缺乏融资政策和采购政策，难以适应ＷＴＯ的严峻挑战。政府管理多方政策应该协调一致，政府与商业需求应该有不同的采购政策，应该在ＷＴＯ／ＴＢＴ框架下制定合理的产业保护政策。

      据介绍，截止到２００１年底，国内与信息安全相关的注册公司已达１３００多家，其中具有技术研发能力的３５０多家，有自主产品的１９０家，具有成熟产品的８０家。已领取了安全产品销售许可证的产品有近５００种，通过信息安全测评认证的产品有１４０多个，信息系统安全测评工作于２００１年开始，信息安全服务与人员的测评于２００２年开始提供服务。

      信息安全产业市场总产值１９９９年约为９亿元人民币，其中商用密码产品占８０％；２０００年超过１９亿元人民币，整个市场形成了以商用密码、防火墙、防病毒、防入侵、身份识别、网络隔离、可信服务、安全服务、防信息泄露、备份恢复等１０个区隔为主流的产品格局；到２００１年底，总产值已超过４０亿，其中商用密码产品处于结构调整时期，整体未见增长，但网络密码产品所占比例增长迅速，而防火墙、防病毒、ＶＰＮ已发展为市场主流。据保守估计，目前信息安全领域整体从业人员（包括各个用户行业及用户单位本身从事信息安全技术支持和维护的专业人员）已近万人，能够独立开展信息安全技术研究及产品开发的专业人员２０００余人。