分享到: | 更多 |
資料圖片
“棱鏡”事件后,關(guān)于網(wǎng)絡(luò)安全技術(shù)的國產(chǎn)可控成為國內(nèi)業(yè)界議論最多的話題之一。讓我們分別從網(wǎng)絡(luò)安全狀況、網(wǎng)絡(luò)安全產(chǎn)業(yè)、網(wǎng)絡(luò)安全投資及政策等方面看看中美之間的比較吧。
根據(jù)CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)的數(shù)據(jù),中國的網(wǎng)絡(luò)非常不安全。在對(duì)23個(gè)國家所進(jìn)行的網(wǎng)絡(luò)防御能力排名看,中國只排在第16位。在中國,大概1.5萬臺(tái)境外IP控制了320萬臺(tái)主機(jī),光美國就控制了254萬臺(tái)。
國家的網(wǎng)絡(luò)安全水平依賴于網(wǎng)絡(luò)安全產(chǎn)業(yè)。根據(jù)2011年互聯(lián)網(wǎng)數(shù)據(jù)中心的數(shù)據(jù),按銷售收入計(jì)算,在前20大網(wǎng)絡(luò)安全公司中,美國有15家,以色列、中國臺(tái)灣地區(qū)、荷蘭、英國各1家,中國大陸則沒有一家公司上榜——可見,中國的網(wǎng)絡(luò)安全公司不僅能上市的少,規(guī)模也很小。
產(chǎn)業(yè)要想發(fā)展,離不開風(fēng)險(xiǎn)投資——在這一點(diǎn)上,依托于硅谷強(qiáng)大的投資環(huán)境,美國遙遙領(lǐng)先于其他國家;钴S成熟的美國資本市場(chǎng)總是鼓勵(lì)有特點(diǎn)、有創(chuàng)新的公司出現(xiàn)并快速發(fā)展,自然也會(huì)給予安全創(chuàng)業(yè)公司極大的扶持。2012年,全球范圍安全領(lǐng)域的風(fēng)險(xiǎn)投資一共有239筆,總額高達(dá)14億美元,主要集中在美國,重點(diǎn)體現(xiàn)在應(yīng)用安全、移動(dòng)安全和大數(shù)據(jù)的攻擊防范安全。相比之下,中國在網(wǎng)絡(luò)安全上的風(fēng)險(xiǎn)投資遠(yuǎn)遠(yuǎn)落后于發(fā)展的需要。據(jù)我所知,過去一年里,在中國發(fā)生的網(wǎng)絡(luò)安全投資大概只有3000萬美金,合人民幣2億元左右。
除了風(fēng)險(xiǎn)投資外,并購也是很重要的一種資本運(yùn)作手段。2012年以來,戴爾收購網(wǎng)絡(luò)安全與數(shù)據(jù)保護(hù)設(shè)備廠商SonicWall、思科收購安全軟件廠商Sourcefire最為引人注目。在美國有著一套成熟的市場(chǎng)規(guī)則,大公司可以通過收購彌補(bǔ)自己創(chuàng)新能力的不足,而小公司也會(huì)收獲很好的回報(bào)和繼續(xù)發(fā)展的資源。只是,這一點(diǎn)在中國還沒有成功的案例。中國的創(chuàng)業(yè)公司要想做起來,要么上市,要么死亡,退出的渠道非常狹窄。
從中美網(wǎng)絡(luò)安全產(chǎn)業(yè)的以上對(duì)比,我們可以看出兩國在安全思維上的差異。
從監(jiān)管對(duì)象來看,美國主要是對(duì)公共服務(wù)機(jī)構(gòu)的監(jiān)管,比如銀行、學(xué)校和上市公司。公共服務(wù)行為者如果泄露了用戶密碼或信息,要為此付出昂貴的代價(jià),包括經(jīng)濟(jì)處罰和法律責(zé)任。相比之下,中國目前主要側(cè)重于對(duì)安全產(chǎn)品供應(yīng)者的監(jiān)管——這導(dǎo)致整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入門檻高、創(chuàng)業(yè)難度大。
差異還體現(xiàn)在整個(gè)游戲規(guī)則是否以產(chǎn)品技術(shù)創(chuàng)新和對(duì)用戶進(jìn)行價(jià)值傳遞為導(dǎo)向。在中國做網(wǎng)絡(luò)安全,似乎只要跟客戶搞好關(guān)系,把各種銷售渠道建立起來就行——這極大地壓抑了產(chǎn)品和技術(shù)的投入與創(chuàng)新,抬高了創(chuàng)立公司的成本,使得創(chuàng)業(yè)者更多地依靠公司的銷售能力,而不是在產(chǎn)品體驗(yàn)上花大力氣。
網(wǎng)絡(luò)安全思維的傾向極大地降低了中國的企業(yè)和個(gè)人用戶對(duì)安全的需求,也降低了整個(gè)產(chǎn)業(yè)鏈的健康發(fā)展。但不管怎樣,“棱鏡”事件都有力地證明了這樣一個(gè)事實(shí):除了天、地、海洋和外太空外,國家之間的競(jìng)爭(zhēng)已經(jīng)進(jìn)入到網(wǎng)絡(luò)世界這個(gè)“第五空間”。今年5月份發(fā)生的朝鮮網(wǎng)絡(luò)攻擊韓國電視臺(tái)和證券公司,以及后來臺(tái)灣和菲律賓之間的DDOS攻防,都說明了這一點(diǎn)。
作為一名業(yè)內(nèi)人士,我想對(duì)中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)提出以下幾點(diǎn)應(yīng)對(duì)策略:
一是寬嚴(yán)相濟(jì)。寬是減少各種各樣的許可授權(quán),盡可能讓用戶和市場(chǎng)進(jìn)行決策。嚴(yán)要嚴(yán)在什么地方?通過完善立法加強(qiáng)對(duì)公共服務(wù)提供者的法規(guī)約束,要求他們保護(hù)終端客戶的利益,正如醫(yī)院要保護(hù)病人隱私、銀行要保護(hù)儲(chǔ)戶資產(chǎn)一樣。
二是授之以漁。在中國,很多網(wǎng)絡(luò)安全方面的創(chuàng)業(yè)公司規(guī)模不大,只有十幾個(gè)人,沒有實(shí)力爭(zhēng)取國家項(xiàng)目?jī)?yōu)惠的支持。因此,與其授之以魚,不如授之以漁。應(yīng)從簡(jiǎn)單的給錢、給項(xiàng)目,轉(zhuǎn)向在商業(yè)環(huán)境、稅收、信貸等方面進(jìn)行政策性扶植。
三是開放競(jìng)爭(zhēng)。并不是說網(wǎng)絡(luò)設(shè)備都國產(chǎn)化了,我們就安全了。在這方面一定要堅(jiān)持開放公平的市場(chǎng)原則,通過自由競(jìng)爭(zhēng)來加強(qiáng)企業(yè)和產(chǎn)業(yè)的競(jìng)爭(zhēng)力。只有引進(jìn)先進(jìn)的產(chǎn)品、技術(shù)和人才,并與世界上最先進(jìn)的力量進(jìn)行較量,中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)才能夠提高、成長(zhǎng)、壯大。
總之,只有強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)才能給中國的網(wǎng)絡(luò)帶來真正的安全,僅靠貼一個(gè)國產(chǎn)化標(biāo)簽是取得不了“第五空間”真刀真槍戰(zhàn)爭(zhēng)的勝利,更帶不來自主可控和安全可控。(作者為網(wǎng)康科技創(chuàng)始人兼CEO)