网络安全战场虽然看不见刀光剑影，却依然硝烟弥漫。美国信息安全产业是如何发展的？我国网络安全防御技术发展形势如何？存在着哪些方面的不足？需要如何加以改进？借此首届国家网络安全宣传周举办之际，安天实验室首席技术架构师肖新光为我们进行了国内外网络安全技术发展状态及形势的深度分析。

　　美国信息安全产业格局的层次分析

　　肖新光向我们展示美国信息安全产业层次结构与主要企业分布

　　在肖新光向我们展示美国信息安全产业层次结构与主要企业分布图中，我们可以了解，尽管美国信息安全企业技术领域繁多，投资关系复杂，但这其中几条边界非常清晰。

　　信息巨头形成的地基：以Apple、Google、IBM、Microsoft、Ora-cle、Cisco、Qualcomm、Intel、Facebook(按市值排序)等为代表的基础信息巨头同样在信息安全产业架构中扮演着宽阔而坚实的地基。其一方面构成美国全球战略威慑能力，同时又能反过来游说院府影响美国的政治走向。而透过斯诺登事件，公众们亦知道了，他们与美国的庞大国家机器微妙互动，强化了后者覆盖全球的情报能力。

　　基础寡头和独立安全厂商的边界：尽管传统寡头厂商不断兼并独立安全厂商以扩大体量，但我们看到的是其既未导致“独立安全厂商消亡”而构成对自由竞争的伤害；同时也没有改变寡头厂商的原有轨迹。如Google绝不会因为兼并Virustotal(多引擎扫描服务提供者)和Zynamics(安全分析工具软件制造商)而变成一个在安全市场上有所动作的厂商

　　政府、军方与承包商的角色与关系：军方和情报机构承包商体系是重要的美国商业文明特色。尽管出现了斯诺登事件，但我们依然要看到，承包商层次其实在很长时间扮演了一个信息和作业中间带的角色。形成了一种既同谋共赢、又不伤害美国国家能力的特殊(而且是合法的)政商关系。

　　这个看似严谨又充满活力的庞大体系，是在其“企业自由”的立国支撑点下，持续遵循内部自由竞争、对外强力输出的产物，可以概括为“顶层设计、自由生长、建立规则、强化优势”。

　　中国独立安全厂商的生存危机

　　而在中国，网络安全厂商却在面临着严重的生存危机，这种危机既有因内需不足所导致的业务上的发展缓慢，同时也连锁导致了发展乏力和空间压迫所带来的人才枯竭。

　　中国安全厂商，从人才上正陷于四面围堵的状态：

　　互联网寡头公司对安全人才不遗余力的吸纳，让国内安全企业正在逐步丧失招聘一流人才的能力，其培养出的人才亦大量迅速流失，在互联网巨头们纷纷提出了建设网络国防的基调下，中国安全企业的人才根基被迅速动摇，大量优秀的安全工程师成为寡头企业的“私人保镖”。

　　同时，庞大的地下经济由于缺少综合治理，不仅制造了大量的安全威胁，对安全工程师团队也起到了腐蚀作用，导致一些安全人员滑落到对立面，这种轨迹令人痛心疾首。

　　国家对信息安全方向的大量投入并没有充分从采购上盘活内需，而是更多流入了高校和科研院所，信息安全方面的基础研究固然重要，但国家安全能力必然最终要以产业为依托，产业则以企业活力为动力。而中国高校如今处于不是为安全企业培养人才，而是与安全企业大量争夺工程性人才，以完成科研课题和社会项目的状态。

　　而从中国安全厂商自身来看，部分厂商在困局之中看不到破局的希望，创新动力匮乏，更多地选择跟随、模仿、抄袭，缺乏突破核心技术的勇气。甚至凭借已经拥有的用户信任和资质，贴牌国外安全产品或使用国外反病毒引擎，并把这种伪国产产品(+本站微信networkworldweixin)，销售给敏感单位。

　　国内安全企业发展应对方式

　　上述危局的形成具有必然性，但如果我们予以有效应对，也同样具有反转的可能。

　　当前隐私、安全等概念已开始逐步在国内个人用户层面深入人心，但获得安全保障需要付出必要的成本，尚未形成全民共识，这必然导致网络安全并非刚需，也将进一步导致中国网络安全市场在很大程度上成为一个关系性的、而非需求性的市场。但刚性需求不一定由自发形成，也可以由引导和规范来推动，逐步形成用户，特别是行业、企业用户对网络安全的刚性需求是安全厂商发展壮大的根本动力。

　　此前由于内需不足，但同时又需要保证安全企业得以生存发展，国家通过创新基金、863计划、发改委信息安全专项等政策对安全企业提供了支持，这是必要的，但不可能是长久的，企业发展必须依靠真正的市场来解决。而目前有限内需实际又部分被行政门槛和行业壁垒等瓜分掉。在一些局部领域，甚至形成了技术和产品能力上的负淘汰。因此形成良性市场秩序才是安全厂商迅速发展壮大的根本保证。

　　而上述过程亦需时日，参考美俄的做法，选准具有自主研发能力、创新精神与国家安全价值认同的民族安全企业，对其进行必要战略扶植则是安全厂商大发展的重要前提。

　　而逐步在博弈中达成大国间网络情报作业和网络交战原则，形成新的战略平衡，将有助昂于各方立场回归理性。也会使中国安全厂商重获进入发达国家市场的机会。而中国的外交战略引导，应该也可以为中国安全厂商进入亚非拉市场带来便利。为中国安全厂商国际化创造条件，则是其发展的进一步空间支撑。

　　任何外部环境的因素变化，均需要时间和过程，对于依然在艰难跋涉的中国独立安全厂商和希望走入这个行业的创业者们来说，改变命运最终还需要依靠自身的智慧、坚韧与自强。