資料圖片

　　“棱鏡”事件后，關于網(wǎng)絡安全技術的國產(chǎn)可控成為國內(nèi)業(yè)界議論最多的話題之一。讓我們分別從網(wǎng)絡安全狀況、網(wǎng)絡安全產(chǎn)業(yè)、網(wǎng)絡安全投資及政策等方面看看中美之間的比較吧。

　　根據(jù)CNCERT（國家互聯(lián)網(wǎng)應急中心）的數(shù)據(jù)，中國的網(wǎng)絡非常不安全。在對23個國家所進行的網(wǎng)絡防御能力排名看，中國只排在第16位。在中國，大概1.5萬臺境外IP控制了320萬臺主機，光美國就控制了254萬臺。

　　國家的網(wǎng)絡安全水平依賴于網(wǎng)絡安全產(chǎn)業(yè)。根據(jù)2011年互聯(lián)網(wǎng)數(shù)據(jù)中心的數(shù)據(jù)，按銷售收入計算，在前20大網(wǎng)絡安全公司中，美國有15家，以色列、中國臺灣地區(qū)、荷蘭、英國各1家，中國大陸則沒有一家公司上榜——可見，中國的網(wǎng)絡安全公司不僅能上市的少，規(guī)模也很小。

　　產(chǎn)業(yè)要想發(fā)展，離不開風險投資——在這一點上，依托于硅谷強大的投資環(huán)境，美國遙遙領先于其他國家。活躍成熟的美國資本市場總是鼓勵有特點、有創(chuàng)新的公司出現(xiàn)并快速發(fā)展，自然也會給予安全創(chuàng)業(yè)公司極大的扶持。2012年，全球范圍安全領域的風險投資一共有239筆，總額高達14億美元，主要集中在美國，重點體現(xiàn)在應用安全、移動安全和大數(shù)據(jù)的攻擊防范安全。相比之下，中國在網(wǎng)絡安全上的風險投資遠遠落后于發(fā)展的需要。據(jù)我所知，過去一年里，在中國發(fā)生的網(wǎng)絡安全投資大概只有3000萬美金，合人民幣2億元左右。

　　除了風險投資外，并購也是很重要的一種資本運作手段。2012年以來，戴爾收購網(wǎng)絡安全與數(shù)據(jù)保護設備廠商SonicWall、思科收購安全軟件廠商Sourcefire最為引人注目。在美國有著一套成熟的市場規(guī)則，大公司可以通過收購彌補自己創(chuàng)新能力的不足，而小公司也會收獲很好的回報和繼續(xù)發(fā)展的資源。只是，這一點在中國還沒有成功的案例。中國的創(chuàng)業(yè)公司要想做起來，要么上市，要么死亡，退出的渠道非常狹窄。

　　從中美網(wǎng)絡安全產(chǎn)業(yè)的以上對比，我們可以看出兩國在安全思維上的差異。

　　從監(jiān)管對象來看，美國主要是對公共服務機構的監(jiān)管，比如銀行、學校和上市公司。公共服務行為者如果泄露了用戶密碼或信息，要為此付出昂貴的代價，包括經(jīng)濟處罰和法律責任。相比之下，中國目前主要側重于對安全產(chǎn)品供應者的監(jiān)管——這導致整個網(wǎng)絡安全產(chǎn)業(yè)進入門檻高、創(chuàng)業(yè)難度大。

　　差異還體現(xiàn)在整個游戲規(guī)則是否以產(chǎn)品技術創(chuàng)新和對用戶進行價值傳遞為導向。在中國做網(wǎng)絡安全，似乎只要跟客戶搞好關系，把各種銷售渠道建立起來就行——這極大地壓抑了產(chǎn)品和技術的投入與創(chuàng)新，抬高了創(chuàng)立公司的成本，使得創(chuàng)業(yè)者更多地依靠公司的銷售能力，而不是在產(chǎn)品體驗上花大力氣。

　　網(wǎng)絡安全思維的傾向極大地降低了中國的企業(yè)和個人用戶對安全的需求，也降低了整個產(chǎn)業(yè)鏈的健康發(fā)展。但不管怎樣，“棱鏡”事件都有力地證明了這樣一個事實：除了天、地、海洋和外太空外，國家之間的競爭已經(jīng)進入到網(wǎng)絡世界這個“第五空間”。今年5月份發(fā)生的朝鮮網(wǎng)絡攻擊韓國電視臺和證券公司，以及后來臺灣和菲律賓之間的DDOS攻防，都說明了這一點。

　　作為一名業(yè)內(nèi)人士，我想對中國的網(wǎng)絡安全產(chǎn)業(yè)提出以下幾點應對策略：

　　一是寬嚴相濟。寬是減少各種各樣的許可授權，盡可能讓用戶和市場進行決策。嚴要嚴在什么地方？通過完善立法加強對公共服務提供者的法規(guī)約束，要求他們保護終端客戶的利益，正如醫(yī)院要保護病人隱私、銀行要保護儲戶資產(chǎn)一樣。

　　二是授之以漁。在中國，很多網(wǎng)絡安全方面的創(chuàng)業(yè)公司規(guī)模不大，只有十幾個人，沒有實力爭取國家項目優(yōu)惠的支持。因此，與其授之以魚，不如授之以漁。應從簡單的給錢、給項目，轉向在商業(yè)環(huán)境、稅收、信貸等方面進行政策性扶植。

　　三是開放競爭。并不是說網(wǎng)絡設備都國產(chǎn)化了，我們就安全了。在這方面一定要堅持開放公平的市場原則，通過自由競爭來加強企業(yè)和產(chǎn)業(yè)的競爭力。只有引進先進的產(chǎn)品、技術和人才，并與世界上最先進的力量進行較量，中國的網(wǎng)絡安全產(chǎn)業(yè)才能夠提高、成長、壯大。

　　總之，只有強大的網(wǎng)絡安全產(chǎn)業(yè)才能給中國的網(wǎng)絡帶來真正的安全，僅靠貼一個國產(chǎn)化標簽是取得不了“第五空間”真刀真槍戰(zhàn)爭的勝利，更帶不來自主可控和安全可控。（作者為網(wǎng)康科技創(chuàng)始人兼CEO）