信息安全产业的春天来了？！.docVIP

信息安全产业的春天来了？！ 春节前，我发了条关于比特币的微博――年前最后的投资福利红包建议：立即卖出比特币，买入安全类优秀潜力股票！许多朋友纷纷私信我询问原因，不过多是关心比特币又出了什么幺蛾子，而没有关心后半句。 当然，比特币最近是出了不少问题，但我真正强调的是对投资信息安全类优秀潜力企业的建议，这不是空穴来风。 春节前，中国创业板有一家优秀的、与中国黑客历史有渊源的民营信息安全科技企业――绿盟科技正式上市，从42元一路高歌，迅速连续涨停，股价逼近100元，由此也带动了其他安全类股票的普涨。 更早的时候，微信安全圈子里的大腕们，从产学研到海外，已经开始悄悄聚集，每天都进行各种技术、产业、政策等方面的研讨，这是以往少有的现象。特别是在探讨传统安全和如今火热的互联网安全的思维方式与业务模式上，PK得相当激烈。 同样，春节前一场突发的、仅出现在中国且影响极强的“DNS劫持”（域名劫持）事件，先是诡异爆发又诡异结束，引起国内外安全界的关注。究其原因，是真如官方宣称遭到黑客攻击而再次引发国内媒体和“专家”就互联网主权和根域控制权的热议，还是其他，目前依然扑朔迷离。 而这几天另一个热点，莫过于中国媒体炒作的“微软XP的安全更新停止，中国80%计算机终端即将裸奔，安全一触即溃”的喧嚣。据说近期中国政府还将以外交方式约谈微软，以及腾讯、360等互联网巨头借机发动将代替微软为中国用户提供安全保障的营销传播攻势。 前几天南京一家安全公司的创业者闪空，发了篇长微博名为《传统安全企业发展趋势的一些看法》，加上绿盟股价与其“竞争对手”启明星辰的对比，引发了各种吐槽。又可以看到外界看热闹的背后，是安全资深从业者的内心焦虑与煎熬，这与投资圈不少角儿懵懂抓瞎般四下寻找有潜力的安全类项目的火热，以及猎头公司里安全人才薪资的水涨船高对比，显得十分微妙。 其实自2001年起，安全这个产业就是这样一个状态：从来不乏关注和热闹，但内在其实不过梨花带雨。 2006年360横空出世，携3721的玩法反其道而用之，“杀进”已经习惯了自弹自唱和孤芳自赏的传统安全厂商的二亩三分地，颠覆掉一个付费杀毒市场、“颠覆”出一个“互联网安全创新”后，又似乎形成了两个彼此表面“惺惺相惜”、看似井水不犯河水的产业世界。 2013年斯诺登事件后，随着又一轮安全自主创新和互联网自主权的喧嚣，以及国安委的成立，还有“去IOE”（由阿里巴巴提出，本意为，在阿里巴巴的IT架构中，去掉IBM的小型机、Oracle数据库、EMC存储设备，代之以自己在开源软件基础上开发的系统）的舆论轰炸，包括这几天360收购网神，进军企业安全市场的“传言”，一个巨大的“蛋糕”和“黎明前的曙光”似乎隐隐出现，以往闷骚的安全业界，顿时暗流涌动，眼看就要波涛汹涌了。 去年，刚刚上市的美国安全公司FireEye，因以10亿美元收购曾发布中国黑客攻击报告的另一家安全公司Mandiant而股价大涨；前几天安天实验室出品AVL移动反病毒引擎，力压“赛门铁克”、“卡巴斯基”等业界巨头，获得移动设备最佳防护奖，被媒体称为“中国在世界网络安全运动会移动终端项目上获得一枚金牌”、“中国乃至亚洲的零突破”――“春天来了”的感觉，绝对是不少安全同行的共鸣。 春天或许已经到来，但对于许多依然坚持或刚刚起步的“传统”信息安全企业却是喜忧参半：喜的是天时地利终于熬到，忧的是竞争加速和规模资源储备如何与“互联网安全”的大鳄逐鹿。 《传统安全企业发展趋势的一些看法》中称，绿盟科技的安全教主TK有一个看法是，安全厂商会消失，但是安全产业不会消失。从业务角度考虑，企业业务安全的知识只能由企业自己的安全人员来积累实施。 坦白说，目前中国“纯信息安全企业”从财务数据和业务状况以及管理上，能入价值投资法眼的并不算多。因为，这种全局、动态、及时或许很难靠企业自己的安全人员来完成，因此决定了企业安全厂商未来最后归属的地位――成为全局知识获取、研究、对抗知识生成和分发的中心。但企业自己的安全人员，则更关注自己业务相关的安全，而最终形成“以数据为中心”和以“数据服务为中心”发展模式下的趋势。我认为这只是未来信息安全行业的选择之一。 因为，如果一定要给所谓的互联网安全企业找个定位，你会发现，包括360在内的“互联网安全企业”，今天和未来要做的或占领的市场，依然还是本该由传统电信运营商提供的服务――关乎互联网用户的基础设施、通道和用户端安全。只是，随着云计算和“互联网创新模式”的各种渗透，今天其已足以也必然超越和逐步替代电信运营商在此方面的大部分能力，并由此继续进占企业市场拿走相关服务。 但在此期间，不断变化的业务与新技术，和不断被融入的传统产业之间，依然会产生源源不断的安全风险和治理需求，需要有独立安全价值的“传统安全厂商”提供深度的产品和专属专业的服务，与新产生的行业巨头形