技術創新是網絡安全的生命線

這是一組頗具韻味的數據：2007年，全球估值最高的十大公司中只有微軟一個技術創新型高科技公司；而2017年，全球最高估值的十大企業中，技術創新型高科技公司占了七個。這說明十年來技術創新成為了世界發展的主旋律。

近觀網絡安全產業，這個產業有著非常獨特的發展趨勢。網絡攻擊和網絡安全防護此消彼長，一直在進行著“道高一尺魔高一丈”的博弈。而博弈中，網絡攻擊和網絡安全防護形成了一個非常不對稱的態勢。其中，網絡安全的防護始終處于劣勢。網絡安全防護就好比構建一個盾牌，但是要想讓盾牌上面每一點都非常堅固幾乎是不可能的。而網絡攻擊只要攻破薄弱的一點就可以成功。所以理論上講，100%的防守成功或許永遠也做不到。再者，網絡攻擊產業鏈生態完備，市場規模是網絡安全防護產業鏈的十倍。創新型攻擊層出不窮，防不勝防。在這樣的安全態勢下，網絡安全產業高聲呼喚技術創新。 我們國內有數的幾家網絡安全企業能夠入選Gartner魔力象限，說明我們這幾家企業已經進入了全球用戶的雷達屏幕。但是在這個屏幕上面，我們所有上榜的企業所處的位置并不理想。魔力象限橫軸代表前瞻性，也可以理解為技術創新能力;豎軸代表公司的運營能力，上榜的國內網絡安全企業大都處于左下角的第三象限。這代表著我們在全球范圍里面不是挑戰者和領導者，更不是創新者。我們目前有兩個方向可以突破，一個是沿著縱軸往上，在運營能力上面突破進入第二象限成為競爭者，進而成為領導者;另一個方向可以沿著橫軸突破到第四象限成為創新者，進而成為領導者。當然，最為理想的也是最難的就是在兩個方向同時發力直接躍升為領導者。以我對中國網安企業的認識，想純粹從商業角度去突破的可能性很低。而且沒有技術能力的配合，商業能力也無以為繼。我的看法是，中國的網安企業應該從技術創新的方向去突破。而且，這才是網絡安全的根本，也是網絡安全行業最為需要的。 鑒于網絡安全行業激烈的動態性和極高的不可預測性，民營網絡安全企業在對這種態勢的適應性上可能占據相對優勢。網絡安全技術的創新和發展很大程度上取決于民營網絡安全企業是否能夠在技術創新上面有不斷的進取。網絡安全技術的創新離不開網絡安全的生態環境。那么，當前的網絡安全生態對我們的技術創新到底有著怎樣的影響?一個比較有意義的思考角度，就是從中外網絡環境的對比來進行分析。 2017年，我國正式實施了網絡安全法，而美國在2014年已經有了40多份網絡安全相關的法規文件。雖然我們晚了很多年，但我們現在開始趕上來了，2017年注定是不平凡的一年。網絡安全法的實施對技術創新來講一定有著巨大的推動作用，因為只有真正能夠起到安全防護作用的產品才有生存的空間。從這點上講，網絡安全法的正式實施為網絡安全的技術創新奠定了一個堅實的基礎。 我們看到國內的產業規模與歐美相差很遠，這是一個嚴重問題，主要原因是投入非常不足。每個網絡安全企業都艱難地為生存而努力著，這個對技術創新是具有殺傷性的。企業很難有余力在技術創新上面進行投入。各個企業為了生存，極力將所有產品線配齊，力求形成整體方案，但是少有精品。各自的研發能力也大為分散，更是不太可能在技術創新上面有所作為。由于產品技術能力的欠缺，國內網絡安全企業無力大規模走出國門，都擁擠在國內市場，面對廣大的海外市場望洋興嘆。只在國內進行低技術水平競爭，技術創新更是沒有動力。我們共同擠在一起的國內市場又非常碎片化，幾百家網絡安全相關企業擠在一個300億規模的小市場。在此態勢下，真正有技術創新能力的廠商寥寥無幾，即使有心在技術創新上面有所作為的廠家也經常感到力不從心。 網絡安全產業還有一個鮮明的特點，就是除了運營商、金融、大型互聯網等企業之外，大部分的客戶是不具備測試網絡安全產品能力的。大量的客戶在沒有能力甄別產品技術優劣的情形之下，采用最低價中標變成了最為妥善的采購方式。在上述市場生態之下，低價中標在網絡安全市場愈演愈烈。這樣的情況讓那些價值型客戶都不勝其擾，真正投入資源進行嚴肅技術研發的企業更是不堪其苦。這樣的產業生態，企業哪有余力進行技術創新?而網絡安全企業在“道高一尺魔高一丈”的博弈環境之下，不創新就等于慢性自殺。技術創新是網絡安全的生命線，沒有了技術創新的推動發展，網絡安全不過是一座建在沙灘上的城堡。為了中國網絡安全產業的健康發展，為了技術創新能夠引領這樣的發展，必須要持續改善我們的網絡安全產業環境。 2017年底，一年一度的海峽兩岸漢字節評選的年度漢字揭曉，“創”字當選年度漢字。我覺得這個字非常能夠代表我們網絡安全行業的整個業態。10年之后，當我們回顧2017年的時候，因為網絡安全法的正式實施，一定能把這一年看作是里程碑的一年，這對于網絡安全的生態來講應該是一個開創之年。 來源：經濟參考報