信息安全利好不断，地位不断提升，资本亦步亦趋，仿佛看到信息安全行业的春天已经来临。7月1日，赛可达实验室主办的中国网络安全大会上，IDF联合实验室创始人、知名黑客万涛（网名“老鹰”）一题《众声喧哗 没牙的老虎这些年》把憧憬信息安全美好明天的人们拉回现实。易曰“大人虎变”，如果把信息安全产业比作“大人”的话其“虎”势已成，但若要真正的“虎变”还需“虎牙”（法律助力）。

中国信息安全一直很热闹 不会没声音

老鹰回顾了中国信息安全生发的过程：
1986年中国计算机学会计算机安全专业委员会成立（早于1986年8月中国第一封电子邮件）
1987年国家信息安全中心成立
1988年国内媒体首次报道小球病毒(乒乓病毒)
1998年CIH病毒首度公布，国内机构开始进行病毒播报
1999年广东成立省级信息安全协会
1999年各方应对千年虫
…

总之，中国信息安全一直很热闹，不缺乏声音，安全事件、媒体喧嚣伴随着安全历程的各个阶段。

君子豹变
黑客大战推动信息安全产业蓬勃发展

回首往事，病毒肆虐，1991年国内第一款防病毒产品就已经问世。而信息安全产业第一次蓬勃发展却是在2001年之后–在“千年虫”病毒与“黑客大战”双重推动之下，信息安全威风的站在了公众视野之中，引起了各方的关注。安全威胁事件倒逼机构和企业将信息安全纳入体系之中，从此信息安全产业迎来第一次春天。

据悉，截至1998年国内只有30家左右安全公司，其中只有5家做信息安全，其他的都是做加密、保密。2001之后，安全公司每年大概200家左右的增幅，防火墙品牌已达到50多个…“君子豹变”，虽然最初安全公司的技术实力有限，但经过一二十年的发展和竞争，仍然屹立在信息安全领域的公司，也算是完成了“豹变”。同样，斯诺登事件之后，信息安全政策利好不断，一批待时而动的“黑客战队”“忽如一夜春风来”闪亮登场，也都取得了辉煌的成绩。

金钱利益促使黑产发展模式成型

早期的信息安全事件对金钱利益的追求并不占主要，更多是骇客的炫耀、破坏，比如CIH病毒破坏力很强，甚至能够感染BIOS，但是其始作俑者的初衷却不是为了金钱利益。直到2005年之后，京东等电商的崛起、网络游戏的引入…互联网平台开始吸纳真金白银，黑产也在此基础上逐步形成。总体来看，从2005年到2014年间，是黑产模式由粗放到明确的过程，虽然黑产链条分工已经比较细致，但仍然算不上“纵深”体系，中国的黑产呈现碎片化。

在黑产发展的过程中，早期刷挂工具逐渐变成黑产工具，并从最初的一次性购买、代理黑产工具，演变成现在的提供服务、租用模式，这样黑产工具的开发者就能获得最大化的利益。DDoS攻击目的也上升为资金敲诈等，并且已经形成DDoS攻击服务、流量买卖的产业化趋势。

近年来，黑产数据交易开始出现“云盘”模式，老鹰认为这种交易方式很有可能会成为主流。因为云盘很方便，只需要一个提取码，买方就能随时拿到交易数据，而卖方在交易结束也随时可以删除、销毁数据，给警方等取证造成很大困难。

同时，黑产还向专业化演进，网络渗透、企业谍战APT化，2008年以后，已经出现了在案的企业APT谍战，手段非常专业，甚至当事高层机密信息都被拿到。

万众瞩目“虎”势已成

近年来安全事件频发，安全行业也受到了越来越多的关注，国家层面也释放出了众多支持信号，甚至已经开始着手进行“网络安全”立法。另外，据统计2014年中国信息安全产业收入达738亿，是2005年预估量的一倍。综合信息表明，信息安全产业已经万众瞩目、“虎”势已成。

数据显示，信息安全未来还会有更大的上升空间，以及与国外产品市场的竞合空间。老鹰认为，信息安全的发展还会受到几个关键因素的影响：

网速

克强总理推“互联网+”，其中很重要的一条是网络提速，网速提升会给安全领域带来很大的影响，传统安全是基于文件的机制，而高速互联网时代在基于“流”的基础上，云和大数据将给信息安全带来新的提升。

云+终端

云“无限”的承载能力，正在逐步解放终端的计算、存储能力。同时，终端性能正在逐步提高，价格也在不断下降，甚至已经有“免费”硬件模式的思路。未来，云+终端将走向何方，这将对安全模式产生很大影响。

智能硬件

据机构预测，2020年全球将有500亿的联网终端，这些智能硬件进入互联网，将会催生新的安全模式，甚至可能会出现行业彻底洗牌。

“虎”变还需“虎”牙

信息安全旨在保护互联网产业的生产能力，虽然信息安全产业市场已经达到一定的“体量”，成就了一批安全企业和人才，也得到了足够的眼球聚焦，但还没有“老虎”的牙齿，“老虎”的牙齿有可能是法律的杠杆，只有在拥有产业、威权的情况，才能真正达到“虎变”的目的，对外抗衡并保护互联网产业能力。而当下，中国信息安全产业正在集聚能量，等待一个“虎变”的时机。