互聯(lián)網(wǎng)+時(shí)代 網(wǎng)安需求催生千億市場

◎每經(jīng)記者岳琦 目前，網(wǎng)絡(luò)安全成為熱門話題，國內(nèi)網(wǎng)絡(luò)安全市場方興未艾，在國家隊(duì)與民間隊(duì)、互聯(lián)網(wǎng)巨頭與中小企業(yè)、黑帽子與白帽子的競爭之下，一個(gè)千億規(guī)模市場正在起航。近日，《每日經(jīng)濟(jì)新聞》記者采訪調(diào)研多家知名網(wǎng)安企業(yè)，解讀行業(yè)變化趨勢，通過與權(quán)威專家的深入對話，深度還原產(chǎn)業(yè)發(fā)展背后的現(xiàn)實(shí)困境。 過去十年，信息安全并不被大多數(shù)企業(yè)重視。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示，國內(nèi)大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元。而每年計(jì)算機(jī)及網(wǎng)絡(luò)犯罪活動(dòng)帶來的損失超過4450億美元?！睹咳战?jīng)濟(jì)新聞》記者注意到，來自網(wǎng)絡(luò)的威脅已經(jīng)不再僅限于傳統(tǒng)IT系統(tǒng)，已經(jīng)擴(kuò)展至傳統(tǒng)工業(yè)基礎(chǔ)設(shè)施。國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模也呈爆發(fā)式增長，企業(yè)級市場有望從目前的約100億元規(guī)模擴(kuò)張到千億以上。有業(yè)內(nèi)人士預(yù)計(jì)，目前國內(nèi)網(wǎng)安市場還在起步階段，未來可能催生萬億級別市場。 網(wǎng)絡(luò)威脅掣肘“互聯(lián)網(wǎng)+” 截至2014年底，國內(nèi)網(wǎng)民規(guī)模達(dá)6.49億。與互聯(lián)網(wǎng)行業(yè)飛速發(fā)展形成鮮明對比的是，網(wǎng)絡(luò)安全市場的明顯滯后。廣發(fā)證券研報(bào)認(rèn)為，國內(nèi)網(wǎng)絡(luò)安全市場從規(guī)模上僅增長了2~3倍，年均復(fù)合增速約17%，遠(yuǎn)低于互聯(lián)網(wǎng)發(fā)展速度。這種不平衡的發(fā)展,顯示了我國企業(yè)對信息安全的重視程度不夠，大量的主機(jī)在互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)。 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心今年5月發(fā)布的《2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》（以下簡稱《2014年網(wǎng)安報(bào)告》）顯示，2014年，CNCERT/CC共接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件56180起，較2013年增長了77.5%。 網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露仍是泄露事件的重災(zāi)區(qū)?！?014年網(wǎng)安報(bào)告》認(rèn)為，數(shù)據(jù)泄露事件仍頻繁出現(xiàn)，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。2014年，訂票、社交、點(diǎn)評、論壇、瀏覽器等國內(nèi)多種知名移動(dòng)應(yīng)用發(fā)生用戶數(shù)據(jù)泄露事件。 醫(yī)療行業(yè)、物流行業(yè)、零售業(yè)等傳統(tǒng)行業(yè)，其數(shù)據(jù)大多是用戶的真實(shí)身份，而且這些行業(yè)的網(wǎng)絡(luò)安全意識相對落后，信息技術(shù)基礎(chǔ)薄弱，隨著線上業(yè)務(wù)與線下業(yè)務(wù)交融，這些行業(yè)逐漸成為隱私泄露的重災(zāi)區(qū)。 《2014年網(wǎng)安報(bào)告》最新披露，網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透，已發(fā)現(xiàn)我國部分地址感染專門針對工業(yè)控制系統(tǒng)的惡意程序事件。針對工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟，并有能力影響物理生產(chǎn)運(yùn)行環(huán)境。 衛(wèi)士通董事長李成剛在一次會議上公開表示，互聯(lián)網(wǎng)＋的時(shí)代，信息安全將作為互聯(lián)網(wǎng)+的核心基因，也將連通各行各業(yè)。網(wǎng)絡(luò)空間已經(jīng)延伸到了傳統(tǒng)產(chǎn)業(yè)的方方面面，但“互聯(lián)網(wǎng)+應(yīng)用”中很多時(shí)候應(yīng)用對象不重視網(wǎng)絡(luò)安全。 在“中國制造2025”的國家戰(zhàn)略下，“互聯(lián)網(wǎng)+工業(yè)”成為推動(dòng)制造業(yè)向智能化發(fā)展的重要支撐。這打破了工業(yè)網(wǎng)絡(luò)與公共互聯(lián)網(wǎng)之間的物理隔離，使得工控系統(tǒng)不可避免地面對來自互聯(lián)網(wǎng)的各種潛在的網(wǎng)絡(luò)攻擊威脅。不同于傳統(tǒng)IT系統(tǒng)，工業(yè)控制系統(tǒng)直接與物理現(xiàn)實(shí)世界相連接，其網(wǎng)絡(luò)攻擊一旦成功，可能造成重大經(jīng)濟(jì)損失、物理和人身傷害。一位長期從事網(wǎng)絡(luò)安全業(yè)內(nèi)人士透露，目前國內(nèi)很多工廠的智能閥門等工控系統(tǒng)一度處于“裸奔”狀態(tài)。 事實(shí)上，這也是全球范圍內(nèi)的“老大難”問題。長江證券研報(bào)顯示，從2012年全球各個(gè)行業(yè)成為網(wǎng)絡(luò)安全目標(biāo)的份額來看，制造業(yè)占比24%，位居各個(gè)行業(yè)之首。而據(jù)不完全統(tǒng)計(jì)，超過80%涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施，依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分。 市場規(guī)模從百億到千億 層出不窮的信息安全事件引起企業(yè)重視，進(jìn)而轉(zhuǎn)化為信息安全需求，驅(qū)動(dòng)信息安全行業(yè)景氣度提升。在安全事件頻出之時(shí)，也有樂觀的聲音認(rèn)為，安全防護(hù)有望一改過去在IT建設(shè)中無足輕重、可有可無的尷尬境地，信息安全產(chǎn)業(yè)迎來難得機(jī)遇?！拔覀円廊惶幵诳焖俪砷L階段。”在衛(wèi)士通董事長李成剛看來，我國在安全領(lǐng)域的投入還比較低，主要投入不到信息系統(tǒng)投入的3%，僅占整個(gè)IT產(chǎn)業(yè)的2%左右，而歐美國家的這一比例通常在8%~10%。 網(wǎng)絡(luò)安全的投入不足也讓諸多企業(yè)付出慘重代價(jià)。依據(jù)普華永道的調(diào)查報(bào)告，2014年，受訪的內(nèi)地和香港大中型企業(yè)在過去一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元，同比增加33%。 網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)產(chǎn)業(yè)之間的發(fā)展差距正在縮短。2014年開始，高層開始高度重視網(wǎng)絡(luò)安全工作，成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，中共十八屆四中全會明確提出加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法，政府工作報(bào)告首次出現(xiàn)“維護(hù)網(wǎng)絡(luò)安全”表述，相關(guān)管理辦法和指導(dǎo)意見先后出臺?！皼]有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化?！边@句高層指示成為中國網(wǎng)絡(luò)安全備受重視的最佳寫照。 招商證券認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)安全需求主要局限于企業(yè)和個(gè)人，國家網(wǎng)絡(luò)空間安全需求的出現(xiàn)不僅使得網(wǎng)絡(luò)安全含義立體化，也使得行業(yè)市場空間將從目前的一兩百億擴(kuò)展到千億元以上，網(wǎng)絡(luò)安全公司的市值空間將被打開。 隨著物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的發(fā)展，以及“互聯(lián)網(wǎng)+”不斷開拓的需求，國內(nèi)網(wǎng)絡(luò)安全市場迎來高增長時(shí)代。李成剛透露，從狹義的信息安全概念來看，2014年的國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到321.3億元，比2013年增長21%。 在業(yè)內(nèi)人士看來，這個(gè)市場的規(guī)模遠(yuǎn)遠(yuǎn)不止數(shù)百億。一位四川網(wǎng)安企業(yè)高管表示，“網(wǎng)絡(luò)安全意識正實(shí)實(shí)在在傳導(dǎo)到市場，我們已經(jīng)感覺到市場是在加大投入?！? 事實(shí)上，在四川省2015年推出總投資近3萬億元的重點(diǎn)項(xiàng)目投資計(jì)劃中，信息安全等產(chǎn)業(yè)投資成為投資重點(diǎn)，信息安全產(chǎn)業(yè)發(fā)展的新目標(biāo)是2020年達(dá)到1100億元，帶動(dòng)相關(guān)產(chǎn)業(yè)規(guī)模突破3800億元。 而四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤表示，現(xiàn)在股市上最火的就是IT方面，尤其是信息安全。由信息安全帶動(dòng)整個(gè)國產(chǎn)化是一個(gè)大的戰(zhàn)略，有專家估計(jì)，可能催生的市場大致上萬億。 《《《 市場格局 網(wǎng)安國家隊(duì)民營隊(duì)共存誰能成長為“大樹” ◎每經(jīng)記者丁舟洋 “中國信息安全界有數(shù)千家企業(yè)，但目前還只是一片草地，做得比較好的企業(yè)，也只是長得比較高的草而已。這塊草地上還沒有樹，更沒有參天大樹。”在近日的一次券商大會中，意外亮相的衛(wèi)士通（002268，SZ）董事長李成剛這樣說。 接入互聯(lián)網(wǎng)20余年的中國，為何遲遲未見網(wǎng)絡(luò)安全龍頭企業(yè)？誰可能成長為“大樹”？國企陣營中，以衛(wèi)士通為代表的企業(yè)從不諱言自己要做“網(wǎng)安國家旗艦隊(duì)”的目標(biāo)，其資金實(shí)力雄厚、背靠央企集團(tuán)是明顯優(yōu)勢；另一邊，以BAT為代表的民營企業(yè)也加緊布局，將網(wǎng)絡(luò)安全視作未來盈利的重要業(yè)務(wù)。 阿里安全研究實(shí)驗(yàn)室總監(jiān)云舒在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，網(wǎng)安是個(gè)快速變化的行業(yè)，相比國企，民企更能快速反應(yīng)，為搶占前沿市場甚至不惜放棄既有的業(yè)務(wù)份額。 行業(yè)處草莽階段 廣發(fā)證券研報(bào)顯示，我國的網(wǎng)絡(luò)安全市場個(gè)體相對較小，尚未形成具有全局影響力的大公司?！斑@還是和企業(yè)只為看得見的東西買單這種根深蒂固的觀念有關(guān)?！痹剖嬲J(rèn)為，長期以來，大家對只花錢但不賺錢的網(wǎng)安服務(wù)不重視，即便是要在網(wǎng)安上投入，也更情愿買看得見摸得著的設(shè)備。大量企業(yè)主體對網(wǎng)安的重視度不夠，久而久之導(dǎo)致我國的網(wǎng)安產(chǎn)業(yè)和公司逐漸與海外拉開了距離。 據(jù)Choice數(shù)據(jù)端統(tǒng)計(jì)，A股市場上，網(wǎng)絡(luò)安全板塊的上市公司有20家：聯(lián)絡(luò)互動(dòng)、旋極信息、浪潮信息、飛天誠信、二三四五、東軟集團(tuán)、任子行、藍(lán)盾股份、美亞柏科、星網(wǎng)銳捷、威創(chuàng)股份、衛(wèi)士通、國民技術(shù)、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。 其中，衛(wèi)士通、綠盟科技、啟明星辰等公司，是較早進(jìn)入網(wǎng)絡(luò)安全行業(yè)并以此為主業(yè)的企業(yè)代表。用李成剛的話來說，這些先行者也是在網(wǎng)絡(luò)安全草原上長得比較高的幾株苗子。 一位不愿具名的資深網(wǎng)安研究者分析，從產(chǎn)品來看，每個(gè)細(xì)分領(lǐng)域都有龍頭。如衛(wèi)士通是信息加密及身份認(rèn)證方面產(chǎn)品的龍頭；啟明星辰在國內(nèi)入侵檢測、漏洞掃描市場的占有率第一；綠盟科技的優(yōu)勢在于入侵檢測和入侵防御?！安贿^，我國的網(wǎng)安企業(yè)的主營業(yè)務(wù)仍是賣產(chǎn)品，相比安全硬件和軟件，安全服務(wù)的市場份額并不大?！彼硎?。 廣發(fā)證券研報(bào)稱，網(wǎng)安硬件占產(chǎn)業(yè)總份額49%，安全服務(wù)和安全軟件分別占整個(gè)產(chǎn)業(yè)的27%和24%。而從全球市場來看，安全服務(wù)占57%，安全軟件和安全硬件分別僅占27%和16%。雖然我國安全行業(yè)與國外總體技術(shù)水平差別不大，但產(chǎn)業(yè)結(jié)構(gòu)卻有根本不同。 事實(shí)上，網(wǎng)安行業(yè)的市場趨勢正悄然生變。上述資深網(wǎng)安研究者表示，以網(wǎng)絡(luò)安全行業(yè)最發(fā)達(dá)的美國為例，名列前茅的網(wǎng)安公司是基于大數(shù)據(jù)存儲和分析能力，將眾多類似客戶放在同一個(gè)平臺上，對其進(jìn)行安全監(jiān)測和預(yù)警服務(wù)的方式。國內(nèi)的網(wǎng)安企業(yè)同樣如此，誰越能抓住平臺化、大數(shù)據(jù)化、服務(wù)化的主流技術(shù)和市場方向，從賣產(chǎn)品為主轉(zhuǎn)變?yōu)槠脚_化服務(wù)，誰就越有機(jī)會成長為“大樹”。 互聯(lián)網(wǎng)巨頭搶地盤 除了主業(yè)是從事網(wǎng)絡(luò)安全的傳統(tǒng)企業(yè)外，面對網(wǎng)絡(luò)安全的藍(lán)海，互聯(lián)網(wǎng)巨頭公司們也涉足其中。李成剛認(rèn)為，跨界競爭對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來新挑戰(zhàn)，除了央企以外，集成商、互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)設(shè)備商也在進(jìn)入安全領(lǐng)域。“比如阿里，后臺有上千人的隊(duì)伍在保障淘寶天貓、支付寶的交易安全?！? 今年4月，百度宣布全資收購安全寶，將之融入百度云安全體系；在剛剛結(jié)束的國家網(wǎng)絡(luò)安全周上，騰訊宣布進(jìn)一步投資知道創(chuàng)宇，并與啟明星辰聯(lián)手推出企業(yè)安全產(chǎn)品。 安全牛網(wǎng)主編王小瑞認(rèn)為，這些擁有強(qiáng)大云服務(wù)和大數(shù)據(jù)的互聯(lián)網(wǎng)公司，將展開云安全和大數(shù)據(jù)安全的火拼。今年將會有更多的安全公司被更大的企業(yè)兼并聯(lián)合，或投資或入股、或收購。 據(jù)了解，以BAT為代表的互聯(lián)網(wǎng)巨頭們，也正不斷用重金將全國的頂尖“白帽子”（發(fā)現(xiàn)網(wǎng)絡(luò)漏洞的安全專家）收入麾下。一場白帽子峰會，常常能讓登臺演講的白帽子身價(jià)飆升兩三倍。一位白帽子對記者表示，其團(tuán)隊(duì)時(shí)常能接到互聯(lián)網(wǎng)巨頭公司年薪200萬元的邀請。 10年內(nèi)行業(yè)格局確立 大企業(yè)的一系列并購舉措之下，網(wǎng)安行業(yè)的中小型民營企業(yè)的生存環(huán)境也發(fā)生了變化。四川無聲信息技術(shù)有限公司董事長黃勇表示，雖然網(wǎng)絡(luò)安全行業(yè)的發(fā)展大方向是向好的，但對中小民企而言，其生存境況會更加艱難。一方面這種體量較小的公司，很容易被大企業(yè)兼并、收購；另一方面，從用戶接受度而言，黨政軍部門在選擇網(wǎng)安產(chǎn)品和服務(wù)時(shí)，對有國資背景的網(wǎng)安企業(yè)具有先天的認(rèn)同優(yōu)勢，接受民企則有一定過程。 網(wǎng)絡(luò)安全專家張瑞冬對記者分析道，優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)不是一次性的賣產(chǎn)品或是出事故后堵漏洞，而應(yīng)該是動(dòng)態(tài)的長期維護(hù)，甚至需要網(wǎng)安公司時(shí)常進(jìn)行上門測試服務(wù)。在這點(diǎn)上，擁有強(qiáng)大專業(yè)團(tuán)隊(duì)的本地網(wǎng)安公司比總部在北京的大型網(wǎng)安公司更能提供方便的服務(wù)?！癇AT也好，國資背景的網(wǎng)安公司也罷，都不可能把這個(gè)市場全盤吃下?！? 事實(shí)上，網(wǎng)安行業(yè)不乏細(xì)分技術(shù)水平領(lǐng)先的中小企業(yè)。“比如有的公司專做災(zāi)難備份的特色領(lǐng)域，十多年的技術(shù)積累后，也做出了自己的特色。”李濤舉例稱，現(xiàn)在關(guān)于信息安全的龍頭該怎么劃，這個(gè)還真的沒有什么定論。中小企業(yè)不一定要做全產(chǎn)業(yè)鏈，針對一兩個(gè)最擅長的技術(shù)下功夫效果會更好?！靶袠I(yè)目前的市場格局還不清晰，但在未來5~10年內(nèi)就會沉淀下來，有些公司會崛起，有的則走向末路。” 《《《 未來趨勢 “老三樣”難擋新型攻擊手段解決網(wǎng)絡(luò)安全現(xiàn)在流行“平臺化” ◎每經(jīng)實(shí)習(xí)記者吳林靜 網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。令人眼花繚亂的新型攻擊方式，逼迫防御手段不斷轉(zhuǎn)型升級，同時(shí)也逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。目前看來，入侵檢測、防火墻、防病毒“老三樣”正在向平臺化方案轉(zhuǎn)變?！拔覀冞^去站在別人肩膀上進(jìn)行信息化建設(shè)，突然有一天別人不讓我們踩肩膀了，怎么辦？”衛(wèi)士通董事長李成剛說。盡管自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)至關(guān)重要，但國產(chǎn)化道路依然艱巨。 物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和智慧城市等相關(guān)新興技術(shù)發(fā)展的同時(shí)，出現(xiàn)了新一代信息安全問題。 四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤告訴記者，在已建成的物聯(lián)網(wǎng)系統(tǒng)中，傳感器在感知層面幾乎沒任何防御能力?！睹咳战?jīng)濟(jì)新聞》記者了解到，新技術(shù)帶來的威脅正在逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。網(wǎng)絡(luò)安全企業(yè)正從此前單純售賣“老三樣”安全設(shè)備，向以數(shù)據(jù)分析為基礎(chǔ)的平臺化整體服務(wù)轉(zhuǎn)變；從事后處置、事中應(yīng)急，向事前預(yù)警靠攏，這一新技術(shù)形態(tài)，被認(rèn)為是未來的發(fā)展趨勢。 在安全服務(wù)商努力推進(jìn)平臺化服務(wù)的同時(shí)，基礎(chǔ)網(wǎng)絡(luò)設(shè)備商也在加緊國產(chǎn)化進(jìn)程。中國工程院院士倪光南對記者表示，CPU、操作系統(tǒng)和交換機(jī)等核心軟硬件的自主、可控，是應(yīng)對網(wǎng)絡(luò)安全新挑戰(zhàn)的關(guān)鍵。 網(wǎng)絡(luò)攻擊滲入多個(gè)領(lǐng)域 據(jù)媒體報(bào)道，某品牌的電動(dòng)汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用，能遠(yuǎn)程控制車輛開鎖、鳴笛、開啟天窗，甚至有高級黑客現(xiàn)場演示控制心臟起搏器，遠(yuǎn)程殺人于無形之中。“物聯(lián)網(wǎng)本身的設(shè)計(jì)在技術(shù)上有一定的脆弱性?！崩顫嬖V記者，“比如傳感器，現(xiàn)在在建的、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng)，在感知層面實(shí)際上幾乎沒任何防御能力。” 惠普旗下應(yīng)用安全部門Fortify曾審查過10款高人氣的物聯(lián)網(wǎng)設(shè)備，發(fā)現(xiàn)竟存在250個(gè)安全漏洞，平均每款25個(gè)。 國家互聯(lián)網(wǎng)應(yīng)急中心今年5月發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》（以下簡稱《2014安全報(bào)告》）顯示，云服務(wù)正日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體，“漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)?！? 李濤還告訴記者，目前針對云計(jì)算中心出現(xiàn)了新的攻擊手段，“有人把云控制了，運(yùn)用云計(jì)算中心去攻擊別人?！? 平臺化方案成趨勢 令人眼花繚亂的新型攻擊方式，也逼迫防御手段不斷轉(zhuǎn)型升級?！?005年以前，安全行業(yè)固守著‘入侵檢測、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者，早期的信息安全是被動(dòng)防御，如今“以平臺化的服務(wù)為主，在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡，對攻擊行為進(jìn)行預(yù)判、阻止，必然是一種趨勢?！? 衛(wèi)士通董事長李成剛表示，“安全不是單一的產(chǎn)品，不是給你一套密碼設(shè)備、一個(gè)防火墻，安全是一個(gè)過程，到最后，安全是一個(gè)服務(wù)?！? 阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒認(rèn)為，目前平臺化的服務(wù)有了海量數(shù)據(jù)作為支撐，“不少公司的數(shù)據(jù)存儲、分析和處理能力比較強(qiáng)，以云平臺為載體聚合大數(shù)據(jù)，通觀全局，進(jìn)行安全監(jiān)測?！? 在網(wǎng)絡(luò)安全專家張瑞冬看來，傳統(tǒng)網(wǎng)絡(luò)安全進(jìn)行的事后處置、事中應(yīng)急，是“亡羊補(bǔ)牢”，“現(xiàn)在要在攻擊發(fā)生前做預(yù)警?！薄皬牡诙镁W(wǎng)絡(luò)安全宣傳周上，已經(jīng)看到一些基于數(shù)據(jù)分析的平臺化整體服務(wù)產(chǎn)品了?！鄙鲜鰧＜腋嬖V記者。 國產(chǎn)化道路艱巨 《2014安全報(bào)告》顯示，當(dāng)前我國在能源、制造、交通等眾多工業(yè)領(lǐng)域的核心硬件設(shè)備、軟件產(chǎn)品仍然大量依賴于國外進(jìn)口，基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。 “我們過去站在別人肩膀上進(jìn)行信息化建設(shè)，突然有一天別人不讓我們踩肩膀了，怎么辦？”李成剛說。 倪光南在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，自主技術(shù)、自主品牌、自主標(biāo)準(zhǔn)對于我國信息通信產(chǎn)業(yè)乃至整個(gè)社會穩(wěn)定和經(jīng)濟(jì)發(fā)展都至關(guān)重要；國產(chǎn)化首先可以做到“自主可控”，然后做到“安全可信”。 據(jù)招商證券研報(bào)梳理，基礎(chǔ)網(wǎng)絡(luò)設(shè)備領(lǐng)域的國產(chǎn)化已初見成效。比如服務(wù)器已經(jīng)涌現(xiàn)出華為、浪潮科技、曙光科技本土巨頭；數(shù)據(jù)庫隨著華勝天成與IBM在源代碼層面的合作，未來存在反超可能；操作系統(tǒng)領(lǐng)域，中標(biāo)軟件和麒麟操作系統(tǒng)占據(jù)國內(nèi)40%以上市場份額…… 實(shí)際上，國產(chǎn)化道路依然艱巨?！拔覀冏龀鰜淼漠a(chǎn)品，市場承認(rèn)度比較小?！崩顫J(rèn)為，“自主可控”的網(wǎng)絡(luò)安全缺少一條完整的產(chǎn)業(yè)鏈。 《《《 公司樣本1 “國家隊(duì)”衛(wèi)士通：背靠中國網(wǎng)安瞄準(zhǔn)全產(chǎn)業(yè)鏈 ◎每經(jīng)記者岳琦丁舟洋 作為網(wǎng)絡(luò)安全市場“國家隊(duì)”的代表，衛(wèi)士通（002268，SZ）是A股最早的信息安全上市公司，其加密產(chǎn)品領(lǐng)域的龍頭地位已頗為穩(wěn)固。在資本市場，衛(wèi)士通亦可謂風(fēng)生水起，公司股價(jià)從2012年階段性底部爬升至今，漲幅超13倍。 在網(wǎng)絡(luò)安全這塊千億大蛋糕的劃分中，衛(wèi)士通已經(jīng)顯露出其“野心”。6月18日晚間，衛(wèi)士通公告其國有股權(quán)無償劃轉(zhuǎn)至中國電子科技網(wǎng)絡(luò)信息安全有限公司(以下簡稱中國網(wǎng)安)，公司實(shí)際控制人未發(fā)生變更，仍為中國電科。 衛(wèi)士通因謀劃非公開發(fā)行自5月8日起停牌，但停牌期間的這次股權(quán)劃轉(zhuǎn)意義非凡。身兼中國網(wǎng)安、衛(wèi)士通董事長的李成剛，曾在6月中旬的一次會議上透露了中國網(wǎng)安的“國家隊(duì)標(biāo)桿”目標(biāo)以及衛(wèi)士通的網(wǎng)絡(luò)安全全產(chǎn)業(yè)鏈戰(zhàn)略。 控股股東變?yōu)橹袊W(wǎng)安 5月份以來，衛(wèi)士通股價(jià)已上漲近四成。作為國內(nèi)極少數(shù)同時(shí)具有商密的研發(fā)、生產(chǎn)、銷售資質(zhì)以及商密和涉密頂級資質(zhì)的企業(yè)，且是唯一國資控股的信息安全上市公司，衛(wèi)士通備受資金追捧。 2014年，衛(wèi)士通完成與大股東旗下的三零盛安、三零瑞通和三零嘉微的重組。彼時(shí)，關(guān)于組建中國網(wǎng)安及成為電科集團(tuán)信息安全相關(guān)資產(chǎn)證券化平臺的猜測就不斷傳出。直到6月18日，衛(wèi)士通才公布了其劃入中國網(wǎng)安旗下的消息。 工商注冊信息顯示，中國網(wǎng)安注冊資本20億元，2015年5月8日成立，股東為中國電子科技集團(tuán)公司。在成都舉行的一次會議上李成剛曾表示，中國網(wǎng)安目前的成員單位主要是依托專業(yè)從事電磁頻譜安全、軌道交通安全的中國電科33所，從事信息安全、網(wǎng)絡(luò)通信、網(wǎng)絡(luò)對抗的中國電科30所，還有中電科技（北京）公司，主要有計(jì)算機(jī)可信固件方面的相關(guān)資源。 對于中國網(wǎng)安的定位，李成剛透露，中國網(wǎng)安在全國目前有2個(gè)所、5個(gè)事業(yè)部以及10家子公司（未包括衛(wèi)士通），公司要成為國家網(wǎng)絡(luò)信息安全的龍頭企業(yè)，成為國際知名的信息安全技術(shù)和產(chǎn)品的服務(wù)提供商，成為國際領(lǐng)先的全生命周期高安全級信息系統(tǒng)供應(yīng)商。 據(jù)此前中國證券報(bào)報(bào)道，中國網(wǎng)安的目標(biāo)是2017年收入超過100億元，凈利潤超過10億元。未來不排除集團(tuán)部分子公司進(jìn)入上市公司，也不排除通過兼并重組形式，整合社會資源，最終實(shí)現(xiàn)資產(chǎn)證券化。 在上述會議上，李成剛曾公開表示，“中國的信息安全界有數(shù)千家企業(yè)，但是目前還只是一片草地，像中國網(wǎng)安、啟明星辰、中國電子等也只是這塊草地上長得比較高的幾顆草而已，還沒有樹，更沒有參天大樹，所以我們希望中國網(wǎng)安成為參天大樹。” 打造全產(chǎn)業(yè)鏈戰(zhàn)略 對于正在準(zhǔn)備定增計(jì)劃的衛(wèi)士通來說，融資的目的已經(jīng)初步顯露。李成剛曾表示，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展資本的力量作用明顯，很多企業(yè)都是通過資本運(yùn)作的方式來對外實(shí)現(xiàn)資源整合。 長江證券此前的研究亦指出，中國電科組建中國網(wǎng)安大力發(fā)展信息安全產(chǎn)業(yè)，同時(shí)四川省強(qiáng)力支持，中國網(wǎng)安的愿景是打造中國信息安全的旗艦企業(yè)，而公司作為電科集團(tuán)旗下唯一的信息安全上市平臺，將充分發(fā)揮平臺整合作用。 衛(wèi)士通的發(fā)展戰(zhàn)略，從中國網(wǎng)安的布局中亦可以窺探一二。李成剛透露，中國網(wǎng)安將構(gòu)建信息安全產(chǎn)品、安全信息系統(tǒng)、信息安全服務(wù)與測評、安全運(yùn)營及系統(tǒng)安全集成五大業(yè)務(wù)板塊，成為國內(nèi)最大的集網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)、運(yùn)營為一體的綜合供應(yīng)商?！拔覀兏愕氖腔ヂ?lián)網(wǎng)＋＋，是互聯(lián)網(wǎng)＋應(yīng)用再+安全，安全是互聯(lián)網(wǎng)任何地方都離不開的。”李成剛透露，中國網(wǎng)安7大新業(yè)務(wù)領(lǐng)域包括云計(jì)算安全、網(wǎng)絡(luò)監(jiān)督預(yù)警、移動(dòng)互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全、自主高安全網(wǎng)絡(luò)與信息系統(tǒng)、安全運(yùn)營服務(wù)、物理電磁安全。 全產(chǎn)業(yè)鏈一體化供應(yīng)商戰(zhàn)略也是衛(wèi)士通的發(fā)展方向。2014年，公司通過重大資產(chǎn)重組，收購三零盛安、三零瑞通和三零嘉微三家信息安全企業(yè)，形成從芯片到模塊、從單機(jī)到系統(tǒng)的信息安全完整產(chǎn)業(yè)鏈。 2014年，衛(wèi)士通實(shí)現(xiàn)主營業(yè)務(wù)收入12.36億元，增幅60.45%，歸屬于母公司所有者的凈利潤1.19億元，增幅62.17%。因重組標(biāo)的企業(yè)納入衛(wèi)士通合并范圍，公司產(chǎn)值規(guī)模由2014年的4.58億躍升至2015年的12.36億，增幅高達(dá)170%。 《《《 公司樣本2 “民營隊(duì)”綠盟科技：從賣產(chǎn)品到賣服務(wù)向“平臺化”進(jìn)軍 ◎每經(jīng)實(shí)習(xí)記者吳林靜 六月初，第二屆國家網(wǎng)絡(luò)安全宣傳周上，綠盟科技（300369，SZ）網(wǎng)站安全預(yù)警與檢測平臺首次亮相，通過該平臺，能達(dá)到事前防微杜漸的目的。 云安全服務(wù)正在快速升溫，通過技術(shù)創(chuàng)新，綠盟科技謀求轉(zhuǎn)身平臺化服務(wù)。其技術(shù)水平已得到業(yè)內(nèi)認(rèn)可，據(jù)2013年IDC報(bào)告，在安全軟件廠商的競爭力展望中，綠盟科技位居中國首位。 在外界看來，以綠盟科技等“民營隊(duì)”為代表的企業(yè)將與“國家隊(duì)”瓜分市場。面對強(qiáng)有力的勁敵，綠盟科技通過技術(shù)快速迭代，同時(shí)以“企業(yè)級客戶”為主打，摸索出差異化競爭的路線。 綠盟科技證券代表杜彥英接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示：“對于‘國家隊(duì)’這個(gè)競爭對手感受不明顯，公司服務(wù)的是市場化程度較高的企業(yè)級客戶?！? 提供平臺化整體服務(wù) 信息安全是技術(shù)密集型行業(yè)，技術(shù)與研發(fā)水平成為靈魂。 據(jù)2014年年報(bào)顯示，綠盟科技的研發(fā)投入1.6億元，占營收的22.91%，在以往較高比例的基礎(chǔ)上略有增加，將繼續(xù)鞏固其技術(shù)優(yōu)勢。 依托技術(shù)研發(fā)和持續(xù)創(chuàng)新，綠盟科技逐漸形成了網(wǎng)絡(luò)入侵檢測/防御系統(tǒng)、抗拒服務(wù)系統(tǒng)、遠(yuǎn)程安全評估系統(tǒng)等組成的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)體系。其領(lǐng)先的研發(fā)優(yōu)勢也受到了信息安全行業(yè)的認(rèn)可，2013年綠盟科技獲“國家漏洞庫一級技術(shù)支撐單位”。 本月初，在第二屆國家網(wǎng)絡(luò)安全宣傳周上，綠盟科技現(xiàn)場展示了基于SDN技術(shù)的云環(huán)境下惡意行為監(jiān)測系統(tǒng)，并首次展示網(wǎng)站安全預(yù)警與檢測平臺。“技術(shù)人員基于此平臺對用戶安全進(jìn)行7×24小時(shí)的監(jiān)控，若是出現(xiàn)攻擊行為，將排查平臺上其他用戶的風(fēng)險(xiǎn)，遏止傳染性爆發(fā)。”杜彥英告訴《每日經(jīng)濟(jì)新聞》記者，隨著互聯(lián)網(wǎng)+時(shí)代的到來，市場傾向?qū)で笾腔郯踩?、一體化解決方案，“向云安全平臺的轉(zhuǎn)化也順應(yīng)了市場走向，我們將根據(jù)用戶的具體業(yè)務(wù)，提供完整的解決方案”。 早在2012年，綠盟科技首席戰(zhàn)略官趙糧就曾提出，“充分利用云計(jì)算技術(shù)和思想來創(chuàng)建或變革現(xiàn)有的安全防護(hù)技術(shù)和產(chǎn)品”。杜彥英對記者表示，“公司是國內(nèi)第一家進(jìn)入云計(jì)算和云安全領(lǐng)域的網(wǎng)絡(luò)安全廠商?！卑残抛C券更是將其定義為“信息安全云交付模式的開創(chuàng)者”。 云安全服務(wù)正在快速升溫，“誰能在平臺化、大數(shù)據(jù)化、服務(wù)化的技術(shù)上有所突破，誰就將贏得市場?！币晃粡臉I(yè)近20年的網(wǎng)絡(luò)安全專家告訴記者。 然而從其2013、2014年報(bào)的主營業(yè)務(wù)構(gòu)成中，記者發(fā)現(xiàn)，其安全產(chǎn)品占比仍然較大，分別為72%、75%；安全服務(wù)在營收中占比略有下降，分別為27%、24%。從賣產(chǎn)品向提供平臺化整體服務(wù)變身，看來還有一定的過程。 尋求差異化競爭 2000年就成立的綠盟科技，是最早進(jìn)入信息安全行業(yè)的企業(yè)之一。2014年1月登陸資本市場，其成長性被外界看好。然而，與“國家隊(duì)”企業(yè)相比，“民營隊(duì)”在資源、資本、技術(shù)方面都有差距。 面對“國家隊(duì)”和同行搶食蛋糕，綠盟科技正在摸索差異化競爭路線。 以衛(wèi)士通為例，其在2014年報(bào)中表示，“將繼續(xù)重點(diǎn)開拓政府、軍工、金融、能源等與國計(jì)民生相關(guān)的領(lǐng)域”。相比之下，綠盟科技定位為“企業(yè)級網(wǎng)絡(luò)安全解決方案供應(yīng)商”，避免了與其正面廝殺。 綠盟科技年報(bào)顯示，2013年分行業(yè)收入排名中，政府占25%，運(yùn)營商占25%，金融占17%，能源占9%，并逐步在電信和金融兩大安全領(lǐng)域站穩(wěn)腳跟。綠盟科技下游行業(yè)覆蓋更廣，業(yè)務(wù)增長不單單依賴于政府的需求拉動(dòng)。 近年來隨著中小企業(yè)信息安全意識的提高，綠盟科技還在直銷之外，開啟了代銷模式。綠盟科技表示，去年上半年簽約了32家區(qū)域總代理，擴(kuò)展了銷售渠道。此外，由于在入侵檢測和入侵防御方面深耕多年，如今借助網(wǎng)絡(luò)完全預(yù)警和檢測平臺，綠盟科技有意從傳統(tǒng)安全設(shè)備廠商向平臺化整體服務(wù)轉(zhuǎn)變。 杜彥英對《每日經(jīng)濟(jì)新聞》記者表示，“企業(yè)實(shí)現(xiàn)的應(yīng)該是商業(yè)行為，對于‘國家隊(duì)’這個(gè)競爭對手感受不明顯。公司服務(wù)的是市場化程度較高的企業(yè)級客戶。” “對企業(yè)來說，網(wǎng)絡(luò)安全是成本一部分，每年的支出相對固定。”杜彥英告訴記者，這會使綠盟科技在這一塊的營業(yè)收入不會爆發(fā)性增長，公司的對策則是不斷開拓新行業(yè)，發(fā)展新用戶。 用戶對于網(wǎng)絡(luò)安全的認(rèn)知也是影響其市場擴(kuò)張的因素。杜彥英表示，“目前國內(nèi)的客戶更傾向于買你的安全設(shè)備，把盒子放在企業(yè)，進(jìn)行安全防御，就放心了”。綠盟科技表示，除了賣產(chǎn)品，希望企業(yè)提高對“持續(xù)性整體服務(wù)”的接受度。 《《《 公司樣本3 “BAT隊(duì)”阿里網(wǎng)安：告別“裸奔”變身“神盾局” ◎每經(jīng)記者丁舟洋 不久前，阿里巴巴對國內(nèi)網(wǎng)絡(luò)安全公司韓海源的收購，引發(fā)了業(yè)界的討論——阿里為何會收購一家安全公司？ 事實(shí)上，作為互聯(lián)網(wǎng)行業(yè)的先行者，以阿里巴巴為代表的互聯(lián)網(wǎng)巨頭們，布局網(wǎng)絡(luò)安全業(yè)務(wù)已久。阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”。阿里的網(wǎng)絡(luò)安全算盤是什么？“神盾局”又是如何運(yùn)作的？ 近日，《每日經(jīng)濟(jì)新聞》記者（以下簡稱“NBD”）專訪了阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒，他大學(xué)本來學(xué)的是經(jīng)濟(jì)類專業(yè)，卻因?yàn)橄矚g網(wǎng)絡(luò)安全而果斷肄業(yè)，投身網(wǎng)絡(luò)安全的浪潮中。在2009年阿里云成立之初，他加入阿里，負(fù)責(zé)云安全設(shè)計(jì)。2014年阿里成立了安全事業(yè)部，云舒又加入其中，負(fù)責(zé)安全研究實(shí)驗(yàn)室的工作。 阿里網(wǎng)安曾裸奔4年 NBD：網(wǎng)絡(luò)安全是一個(gè)要花錢但不容易賺錢的業(yè)務(wù)，所以很多公司最初對網(wǎng)絡(luò)安全不重視，阿里是否也經(jīng)歷過這樣的階段？ 云舒：阿里是1999年成立的，但直到2002~2003年才有安全方面的人才進(jìn)來，中間大概四五年時(shí)間處于網(wǎng)絡(luò)安全裸奔狀態(tài)。最開始是大家不了解有網(wǎng)絡(luò)安全這個(gè)東西，后來知道了，但覺得是花錢的東西不愿意去做。后來重視了又肯花錢了，但也經(jīng)過一兩年的時(shí)間才完全做起來，直到現(xiàn)在做得比較好的這個(gè)階段。 當(dāng)初，我們在公司也會做一些安全策略、制度建設(shè)方面的東西，還有員工出來吐槽說，阿里的安全部權(quán)力很大又管得很寬，所以阿里的安全建設(shè)是用強(qiáng)力手段來推動(dòng)的。 阿里的安全部也曾是一個(gè)比較邊緣的部門，到現(xiàn)在才成為地位很重要的一個(gè)部門，職員有1000多個(gè)，首席風(fēng)險(xiǎn)官直接匯報(bào)給集團(tuán)CEO。而且，經(jīng)過了長時(shí)間的建設(shè)，我們已不僅僅是一個(gè)部門的概念了，更像是一個(gè)安全公司，連做安全產(chǎn)品銷售的職務(wù)都有。 NBD：阿里是如何建設(shè)自己的網(wǎng)絡(luò)安全人才隊(duì)伍？ 云舒：近年來，阿里持續(xù)用重金網(wǎng)羅全國的頂尖“白帽子”群體，可見如今對安全人才非常重視。除此以外，我們還會到高校去尋找人才。我也時(shí)常到全國各大高校去宣講，看到不少同學(xué)都對網(wǎng)絡(luò)安全行業(yè)充滿熱情。 但我們在招募的過程中，也確實(shí)發(fā)現(xiàn)大學(xué)里信息安全專業(yè)學(xué)科才剛剛起步，學(xué)校教的偏理論、缺少實(shí)踐課程。所以我們也經(jīng)常和學(xué)校溝通，和很多高校聯(lián)合起來做阿里巴巴技術(shù)聯(lián)盟，去引導(dǎo)學(xué)生，帶領(lǐng)他們走有實(shí)際效果的方向。 生產(chǎn)物聯(lián)網(wǎng)安全產(chǎn)品 NBD：阿里安全研究實(shí)驗(yàn)室主要做哪幾方面的業(yè)務(wù)？ 云舒：首先是研究最新的攻擊和防御手段，這塊是我們一直保持不丟的業(yè)務(wù)，也是根基。 在此基礎(chǔ)上，我們會看未來3~5年的行業(yè)方向，圍繞這個(gè)方向去做研究。比如我們看到可穿戴設(shè)備和智能家居是未來的一個(gè)重要方式，這技術(shù)趨勢就是從PC到移動(dòng)端到物聯(lián)網(wǎng)的必然發(fā)展結(jié)果導(dǎo)致的，所以我們現(xiàn)在做物聯(lián)網(wǎng)智能家居的安全產(chǎn)品，目前已經(jīng)有幾個(gè)國內(nèi)大型智能家居企業(yè)和我們合作，用我們的安全產(chǎn)品。 另外，現(xiàn)在很多安全服務(wù)都是針對技術(shù)層面的，業(yè)務(wù)層的風(fēng)險(xiǎn)控制被忽視掉了。舉例而言，如果有人在網(wǎng)站上惡意注冊賬號、惡意點(diǎn)贊等，就會擾亂你網(wǎng)站的正常業(yè)務(wù)和信用體系。比如某些音樂網(wǎng)站，就可以通過操作大量賬號投票的方式，把一個(gè)音樂頂上去。防止惡意操縱的方式，就是業(yè)務(wù)層的風(fēng)險(xiǎn)控制，而管理員對這種業(yè)務(wù)層的行為了解得比較少。 阿里有維護(hù)淘寶10多年的經(jīng)驗(yàn)，對淘寶、支付寶交易的風(fēng)險(xiǎn)控制有充分的優(yōu)勢，所以我們也會通過機(jī)器、模型、策略等方式，來做業(yè)務(wù)層的安全服務(wù)，現(xiàn)在國內(nèi)能做這塊的還不多。 NBD：看來阿里的安全業(yè)務(wù)，已不僅是保護(hù)阿里自己平臺上的客戶了，還可以外延到更廣闊的市場上去賺錢？ 云舒：沒錯(cuò)，我們的阿里云盾就有相當(dāng)不錯(cuò)的收入，但具體多少現(xiàn)在還不能說，也許明年就可以說了，總的來說安全業(yè)務(wù)能給阿里帶來可觀的收入。 《《《 人物專訪 四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤：民企也可爭當(dāng)信息安全“國家隊(duì)” ◎每經(jīng)實(shí)習(xí)記者吳林靜 網(wǎng)絡(luò)安全行業(yè)的“小草”、“大樹”之爭正在上演，有企業(yè)爭當(dāng)年?duì)I收50億元的龍頭，有的希望做細(xì)分行業(yè)的尖兵。那么，行業(yè)里的“國家隊(duì)”和“民營隊(duì)”各自有什么優(yōu)勢？政策這根指揮棒該往哪兒指？ 近日，四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長李濤在接受《每日經(jīng)濟(jì)新聞》記者（以下簡稱NBD）專訪時(shí)表示，“國家隊(duì)”是能夠拿出代表國家實(shí)力、解決國家安全問題的隊(duì)伍，而不是狹義指代國企、央企。在企業(yè)的定位上，李濤認(rèn)為，龍頭企業(yè)注重信譽(yù)，小企業(yè)在專業(yè)技術(shù)上突破，更適合彼此發(fā)展。 談及網(wǎng)絡(luò)安全的人才培養(yǎng)，李濤提出需要“規(guī)范化”，技術(shù)精英缺乏思想教育，培養(yǎng)出來的或許是“定時(shí)炸彈”。 信息安全產(chǎn)業(yè)薄弱 NBD：有統(tǒng)計(jì)顯示，截至2014年底，在已經(jīng)上市的幾家安全公司中，未有出現(xiàn)市場占有率超過10%的企業(yè)。為什么會出現(xiàn)這樣的格局？ 李濤：我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)，包括一些上市公司，規(guī)模都不是很大。這是客觀存在的問題，也反映出信息安全比較薄弱，需要大力培養(yǎng)高水平的信息安全隊(duì)伍。最近，中央提出打造信息安全“國家隊(duì)”，加強(qiáng)國家信息安全產(chǎn)業(yè)，通過國家隊(duì)的幫助，帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。 企業(yè)規(guī)模相對較小也有產(chǎn)業(yè)本身的原因。從國際上看，從事信息安全產(chǎn)業(yè)的公司，比如美國的賽門鐵克規(guī)模也較小。 與我國類似，美國也有很多小的從事信息安全的公司，主要原因是信息安全用戶的需求多樣化。政府、企業(yè)、個(gè)人的需求都不同，用戶的資金實(shí)力也導(dǎo)致需求不同，一個(gè)公司要想滿足所有的安全產(chǎn)品需求很困難。信息安全是一個(gè)平衡問題，你越要安全種類就越多。 另外，不像IT行業(yè)其他領(lǐng)域有很成熟的模式，包括產(chǎn)品的研發(fā)、生產(chǎn)、銷售到推廣，信息安全行業(yè)還沒有非常固定的模式。 NBD：您提到打造信息安全“國家隊(duì)”，未來是否有“國家隊(duì)”和“民營隊(duì)”之分？ 李濤：“國家隊(duì)”的概念很容易讓人誤會，帶“國”字頭的是信息安全的“國家隊(duì)”，這種理解很片面。 我們所說的信息安全“國家隊(duì)”，是國家呼喚一批代表國家實(shí)力的一些公司，能夠解決國家問題的信息安全隊(duì)伍。就像體育比賽，國家隊(duì)和省隊(duì)、市隊(duì)、縣隊(duì)的區(qū)別。從產(chǎn)品服務(wù)來看，更多是技術(shù)層面的區(qū)別。 中國電子產(chǎn)業(yè)集團(tuán)、中國電子科技集團(tuán)等很多央企都還處于爭當(dāng)信息安全“國家隊(duì)”的階段。這些企業(yè)在政策、資源、資本上有一定優(yōu)勢。但是，也不可以小視民企，它們的創(chuàng)新機(jī)制更加靈活，比如華為、阿里巴巴等。從某種意義上看，他們也代表了國家水平。 我認(rèn)為，信息安全“國家隊(duì)”不是狹義的國企、央企概念?，F(xiàn)在國家的政策比較好，大家都可以去爭當(dāng)信息安全的“國家隊(duì)”，提高國家信息安全的技術(shù)、產(chǎn)品和服務(wù)水平。 信息安全產(chǎn)品必須國產(chǎn)化 NBD：企業(yè)分層發(fā)展和全產(chǎn)業(yè)鏈布局，哪一種更適合未來的網(wǎng)絡(luò)安全行業(yè)？ 李濤：個(gè)人覺得信息安全市場現(xiàn)在比較混亂，未來5~10年會沉淀下來。有些公司可能會消失，有的會崛起。不過，現(xiàn)在對信息安全龍頭企業(yè)的劃分，沒有定論。 這個(gè)與信息安全的特點(diǎn)有關(guān)。首先，要信譽(yù)好，別人才來請你來做安全防護(hù)。其次，這個(gè)市場具有排他性，中國的信息安全企業(yè)要進(jìn)入白宮肯定不行，反之亦然。從某種意義上說，國內(nèi)外企業(yè)在市場層面正面交鋒的可能性越來越小，但保護(hù)國家安全的對抗會越來越激烈。 我認(rèn)為，現(xiàn)在的需求過于廣泛，中小企業(yè)應(yīng)在自己擅長的方面做好研究。比如，在我國災(zāi)難備份方面，成都一家企業(yè)就做得非常有特色。 NBD：我國的網(wǎng)絡(luò)安全行業(yè)是否需要政策先行？ 李濤：國家政策在一些關(guān)鍵領(lǐng)域采取了行政干預(yù)方式，涉及國家部門、央企、銀行、金融、證券、交通等領(lǐng)域。為了保障國家安全，信息安全行業(yè)的產(chǎn)品必須國產(chǎn)，即使投入大點(diǎn)也是值得的。通過政策引導(dǎo)，實(shí)現(xiàn)信息安全產(chǎn)品的國產(chǎn)化。 NBD：相比國際水平，我們在技術(shù)上還有一定差距，該如何解決？ 李濤：實(shí)際上，最重要的是人才問題，現(xiàn)在信息安全人才還是比較缺乏，國家需要加強(qiáng)這方面的宣傳和培養(yǎng)，尤其是這方面的企業(yè)。我建議，一定要加大投入，否則會嚴(yán)重影響我國的信息安全。 NBD：一位“白帽子”黑客說國家對他們的身份認(rèn)同存在尷尬，您如何看待網(wǎng)絡(luò)安全人才培養(yǎng)？ 李濤：怎樣培養(yǎng)出真正對國家有用的人才非常重要，培養(yǎng)需要規(guī)范化。打個(gè)比方，訓(xùn)練軍人不光是要求軍事素質(zhì)過硬，還要在政治思想上進(jìn)行教育，否則訓(xùn)練出來的不一定是保衛(wèi)國家的人才，可能變成“定時(shí)炸彈”。 李濤：最重要的是人才問題，現(xiàn)在信息安全人才比較缺乏，國家需要加強(qiáng)這方面的宣傳和培養(yǎng)，尤其是這方面的企業(yè)。我建議一定要加大投入，否則會嚴(yán)重影響我國的信息安全。 《《《 人物專訪 “白帽子”黑客張瑞冬：互聯(lián)網(wǎng)用戶安全意識薄弱是最大風(fēng)險(xiǎn) ◎每經(jīng)記者丁舟洋 在信息安全領(lǐng)域中，所有研究智取計(jì)算機(jī)安全系統(tǒng)的人員統(tǒng)稱黑客。但在黑客的世界里，又有“正”與“邪”兩個(gè)陣營，分別是以破壞網(wǎng)絡(luò)安全來獲取個(gè)人利益的“黑帽子”和維護(hù)網(wǎng)絡(luò)安全的“白帽子”。 22歲的張瑞冬創(chuàng)建的“白帽子”團(tuán)隊(duì)，長期居漏洞查找排行榜首位。一次次漏洞曝光，奠定了張瑞冬團(tuán)隊(duì)在圈內(nèi)的“牛人”地位。 近日，《每日經(jīng)濟(jì)新聞》記者（以下簡稱NBD）在成都專訪了這名年輕的黑客。在張瑞冬看來，“白帽子”們最大的優(yōu)勢，就是通過模擬惡意黑客的攻擊方法，監(jiān)測網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全性，提前發(fā)現(xiàn)漏洞或缺陷，并進(jìn)行必要的修補(bǔ)。 自學(xué)成才的“白帽子” NBD：能談?wù)勀摹鞍酌弊印背砷L史嗎？ 張瑞冬：我可能不是鉆研程序和代碼的“黑客男”，玩的更多是邏輯性的東西。13歲去銀行取錢時(shí)，我發(fā)現(xiàn)ATM機(jī)的程序有一個(gè)邏輯漏洞，可以讓人取錢以后銀行卡的余額不改變。 比如，取1000元，我拿走其中9張留1張，90秒以后系統(tǒng)會顯示超時(shí)并把這一張收回去，但系統(tǒng)在收回去的過程中是沒有做點(diǎn)鈔機(jī)制的，顯示的余額沒有減少。這就是典型的業(yè)務(wù)邏輯漏洞，后來我?guī)椭y行解決了這個(gè)問題。 NBD：“白帽子”們往往非常年輕，而且大多都不是學(xué)計(jì)算機(jī)的，您怎么理解這一現(xiàn)象？ 張瑞冬：的確如此，以我們團(tuán)隊(duì)為例，10多個(gè)人中，只有兩人有大學(xué)以上學(xué)歷，一個(gè)是生物學(xué)博士，一個(gè)是物理碩士。其余人基本是初中、高中學(xué)歷，我自己只有初中文憑。據(jù)我了解，BAT的安全部門中有一半的技術(shù)人員都沒有大學(xué)文憑。 我們這群人大多從小就對電腦網(wǎng)絡(luò)感興趣，通過閱讀相關(guān)書籍和大量的實(shí)踐與思考自學(xué)成才。高校里的網(wǎng)絡(luò)安全培養(yǎng)方式理論性太強(qiáng)，而且往往是正向思維，缺乏用攻擊思維來防守的實(shí)踐課程。 NBD：您怎樣理解黑客從事網(wǎng)絡(luò)安全的特點(diǎn)？ 張瑞冬：傳統(tǒng)的安全產(chǎn)品，是用防御類設(shè)備對抗攻擊設(shè)備，但畢竟設(shè)備的匹配規(guī)則是死的，攻擊者可以繞過設(shè)備。所以，傳統(tǒng)的設(shè)備已經(jīng)攔不住攻擊者。 我們這群“白帽子”黑客非常熟悉“黑帽子”的行為，可以完全模擬“黑帽子”的行為，找到脆弱點(diǎn)，然后提出一套完整的修補(bǔ)建議，漏洞修補(bǔ)后再測試。 用戶安全意識差 NBD：人們一提到黑客就會聯(lián)想到網(wǎng)絡(luò)破壞，這種誤解會對網(wǎng)絡(luò)安全人才隊(duì)伍的發(fā)展產(chǎn)生不利影響嗎？ 張瑞冬：公眾對黑客的理解確實(shí)有些誤解，黑客本身不是一個(gè)負(fù)面形象。在我看來，黑客就是對技術(shù)的極致追求，發(fā)現(xiàn)問題、質(zhì)疑權(quán)威、充滿好奇。我喜歡鉆研邏輯問題，想刨根問底研究系統(tǒng)中有沒有邏輯漏洞，這就是黑客思維。黑客這個(gè)稱號是對技術(shù)的極大肯定，我非常樂意別人叫我黑客。 事實(shí)上，黑客群體中的網(wǎng)絡(luò)安全高手輩出，高校里的培養(yǎng)方式實(shí)用性不夠強(qiáng)。我們團(tuán)隊(duì)曾做過幾次實(shí)踐類型的安全培訓(xùn)，白天在烏云網(wǎng)上找一些漏洞案例來講解，晚上帶大家實(shí)戰(zhàn)。但這些實(shí)戰(zhàn)也不是真正去黑別人，我們寫一套系統(tǒng)，導(dǎo)師帶著學(xué)員學(xué)習(xí)攻擊手段。 不過，后來這個(gè)課程被叫停了，理由是涉及“黑客教程”。所以，這是一個(gè)悖論，一方面國家的網(wǎng)絡(luò)安全行業(yè)缺乏“白帽子”人才；另一方面黑客的社會身份又很尷尬。 NBD：我國接入互聯(lián)網(wǎng)逾20年，網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)發(fā)展的程度似乎并不匹配，您認(rèn)為網(wǎng)絡(luò)安全行業(yè)最薄弱的環(huán)節(jié)是什么？ 張瑞冬：我認(rèn)為最薄弱的環(huán)節(jié)還是用戶安全意識太薄弱。我們經(jīng)常處理一些應(yīng)急事故，發(fā)現(xiàn)真正高難度入侵行為是很少的，導(dǎo)致事故頻發(fā)的原因是，用戶密碼設(shè)置太簡單或者是操作失誤。 我曾幫一家上市公司做網(wǎng)站安全測試，他們的系統(tǒng)很安全，測了半天也沒有找到問題。后來我發(fā)現(xiàn)該公司有內(nèi)部交流的QQ群，點(diǎn)擊加入，立馬就把我放進(jìn)去了。進(jìn)去后，我發(fā)現(xiàn)群共享里有個(gè)文件夾，文件夾的名字叫公司各種系統(tǒng)密碼。就這樣簡單，我輕易獲得該公司系統(tǒng)密碼。這是很普遍的問題，互聯(lián)網(wǎng)用戶的安全意識薄弱，對安全的管控能力比較差。 張瑞冬：我認(rèn)為最薄弱的環(huán)節(jié)還是用戶安全意識太薄弱。這是很普遍的問題，互聯(lián)網(wǎng)用戶的安全意識薄弱，對安全的管控能力比較差。