1、以业务为导向。安全的最终是为业务保驾护航的，而目前很多的安全建设方案，业务部分考虑的很少，在做风险识别和规划时，很多都没有考虑能够给业务带来多大影响？而只是考虑了安全的部分，一切都是围绕安全来做的设计。目前普遍的情况是懂业务的不懂安全，懂安全的又不懂业务。所以未来如果安全公司能够真正从客户的业务流程、业务发展的方向来做评估做设计，必定会成为一个亮点。

　　2、体系建设是个不错的机遇。最近发现体系建设类的项目成为了最近的热门，很多企业都有这方面的需求，因为企业通过几年的信息安全建设，基础设施都已经完善了，但是仍然会发生安全事件，企业开始意识到安全不光是技术的问题，而最重要的是管理的问题。

　　我们经常说：钱能解决的问题，都不是问题。而在安全行业内，技术能解决的问题，都不是问题，管理的问题才是问题，而管理的问题归根结底就是人的管理，人的问题。而解决人的问题，通常是通过安全意识的培养、技术手段、制度的惩处来实现。另一方面是客户对未来的信息安全建设没有总的思路和方向，迫切需要依靠第三方来帮助自己建立安全建设思路和方向。