在经济全球化和信息技术革命的大背景下，信息安全产业无疑是最具有代表性的产业之一。由于信息化发展空间大、速度快，因而信息安全产业普遍被称为朝阳产业。在我国这一轮朝阳升起于20世纪90年代中期，但真正开始高速发展是21世纪初期，随着全国人大通过了《关于维护互联网安全的决定》，加之媒体的广泛宣传，信息安全从小众空间进入了大众视野，信息安全及其产业迎来急速发展时期。在信息安全大宣传大普及的背景下，信息安全产业进入了大发展时期，相关企业总量已达到上千家，产业雏形已经显现。与此同时，信息网络技术的革命以更快的速度前进，信息安全产业开始出现追随乏力的情况。云计算、物联网、三网融合、移动互联网的出现，标志这新的IT时代的到来，而此时包括国外在内的安全厂商一时间还没有适应过来。信息安全产业在这一阶段，面临着环境、技术、标准等因素的影响，似乎也到了一个重要转折处。　　信息安全产业是一个特殊产业。这种特殊性主要表现在信息安全产品技术及服务与国家安全密切联系，因此会受到许多政府制度的影响，并不完全由市场所决定。在政府采购、专门领域，使用安全产品有特别规定，还要经过各种测评和认证，自主可控一直是我国坚守的基准线。从产业宏观情况看，它的发展壮大还是最终决定于信息化发展的进程。回到产业发展自身，目前普遍存在的问题是企业自主创新能力不够，资金短缺，专业信息安全人员匮乏，研发投入不足，自主技术有限，信息安全企业核心竞争力不足。信息安全产业重产品、轻服务的局面虽有改观，但与发达国家相比仍有差距。　　面对我国信息安全产业的发展格局，本文重点运用波特菱形理论，从“产业环境外部竞争钻石模型”的生产要素、制度创新、需求条件及产业集群四个方面进行剖析，同时把“企业内部核心竞争力钻石模型”融入到信息安全企业中进行分析并加以完善，由此得出中国信息安全产业需要从国家和企业自身进行创新，才能使我国信息安全产业具有竞争优势。国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提供标准支持，提高我国的整体信息安全管理水平。加快信息安全立法和实施监督工作，对我国信息法律体系进行全面规划、设计与实施。加快信息安全标准化的制定和实施工作，尽早制定出基于国际标准的、并适合我国国情的信息安全管理标准体系。建议政府制定优惠政策，设立信息安全管理专项基金，鼓励风险投资，提高信息安全企业综合管理平台、关键技术的自主研究能力与产品开发水平。重视和加强信息安全等级保护工作，对重要信息安全产品实行强制性认证，政府用户必须采购通过认证的信息安全产品。促进国际合作，尤其是标准、技术以及应急响应等方面的国际交流、协作与配合。在我国政府为信息安全产业发展创造良好环境的同时，信息安全企业自身也要不断加强核心竞争力的创新，在人力资源管理、技术创新能力的提高、组织管理及战略管理观念的创新、市场营销手段的多样性以及重视生产和服务能力方面都应不断加强。　　论文共分为五章，第一章为导论，主要介绍本文的研究背景及研究意义，以及文中所采用的研究目标和方法，说明本文的结构与理论基础，以及本文的创新点与不足之处。第二章是本文最重要的理论基础部分，分为三节。第一节介绍波特菱形理论，第二节说明竞争优势理论，包括:比较优势理论研究、产业竞争优势理论概述、企业竞争优势理论以及竞争优势的延展，第三节将竞争优势理论与波特钻石理论模型结合，重点阐述了企业发展受到所处产业环境“外部钻石模型”和企业内部“核心竞争力钻石模型”的影响。第三章，也是本文比较核心的内容。运用第二章的经济理论及模型，分析中国信息安全行业的钻石模型，分为“信息安全行业外部环境钻石模型”和“信息安全企业内部核心竞争力钻石模型”两个方面。第四章，主要借鉴外国信息安全行业的发展案例，剖析美国、日本、法国、俄罗斯等信息安全行业发达国家的产业发展模式。第五章，结合以上几章对我国信息安全行业发展状况的分析以及发达国家的成功案例，打造出具有中国特色的信息安全行业竞争优势，我国信息安全行业应从两方面入手，行业外部环境创新以及信息安全企业内部的自身提高与创新。　　中国信息安全产业经过十余年发展，在安全理念、核心技术和主流产品等方面都取得了显著进步，并在国际上崭露头角。但是，我国信息安全产业快速发展的同时，仍面临诸多挑战:国家信息安全标准仍不完善，国内产业联盟尚未建立;同时产业竞争较大，国内外潜在竞争者增多，软件厂商、互联网厂商、存储和网络设备厂商等纷纷转向对安全市场的投入，业内现有安全厂商将面临更加严峻的竞争格局;行业内的收购整合不可避免，缺乏技术创新、服务能力和市场营销模式的企业将逐步被淘汰，信息安全市场的集中度将进一步提升，信息安全产业将逐步走向成熟。