技术创新是网络安全的生命线

这是一组颇具韵味的数据：2007年，全球估值最高的十大公司中只有微软一个技术创新型高科技公司；而2017年，全球最高估值的十大企业中，技术创新型高科技公司占了七个。这说明十年来技术创新成为了世界发展的主旋律。

近观网络安全产业，这个产业有着非常独特的发展趋势。网络攻击和网络安全防护此消彼长，一直在进行着“道高一尺魔高一丈”的博弈。而博弈中，网络攻击和网络安全防护形成了一个非常不对称的态势。其中，网络安全的防护始终处于劣势。网络安全防护就好比构建一个盾牌，但是要想让盾牌上面每一点都非常坚固几乎是不可能的。而网络攻击只要攻破薄弱的一点就可以成功。所以理论上讲，100%的防守成功或许永远也做不到。再者，网络攻击产业链生态完备，市场规模是网络安全防护产业链的十倍。创新型攻击层出不穷，防不胜防。在这样的安全态势下，网络安全产业高声呼唤技术创新。 我们国内有数的几家网络安全企业能够入选Gartner魔力象限，说明我们这几家企业已经进入了全球用户的雷达屏幕。但是在这个屏幕上面，我们所有上榜的企业所处的位置并不理想。魔力象限横轴代表前瞻性，也可以理解为技术创新能力;竖轴代表公司的运营能力，上榜的国内网络安全企业大都处于左下角的第三象限。这代表着我们在全球范围里面不是挑战者和领导者，更不是创新者。我们目前有两个方向可以突破，一个是沿着纵轴往上，在运营能力上面突破进入第二象限成为竞争者，进而成为领导者;另一个方向可以沿着横轴突破到第四象限成为创新者，进而成为领导者。当然，最为理想的也是最难的就是在两个方向同时发力直接跃升为领导者。以我对中国网安企业的认识，想纯粹从商业角度去突破的可能性很低。而且没有技术能力的配合，商业能力也无以为继。我的看法是，中国的网安企业应该从技术创新的方向去突破。而且，这才是网络安全的根本，也是网络安全行业最为需要的。 鉴于网络安全行业激烈的动态性和极高的不可预测性，民营网络安全企业在对这种态势的适应性上可能占据相对优势。网络安全技术的创新和发展很大程度上取决于民营网络安全企业是否能够在技术创新上面有不断的进取。网络安全技术的创新离不开网络安全的生态环境。那么，当前的网络安全生态对我们的技术创新到底有着怎样的影响?一个比较有意义的思考角度，就是从中外网络环境的对比来进行分析。 2017年，我国正式实施了网络安全法，而美国在2014年已经有了40多份网络安全相关的法规文件。虽然我们晚了很多年，但我们现在开始赶上来了，2017年注定是不平凡的一年。网络安全法的实施对技术创新来讲一定有着巨大的推动作用，因为只有真正能够起到安全防护作用的产品才有生存的空间。从这点上讲，网络安全法的正式实施为网络安全的技术创新奠定了一个坚实的基础。 我们看到国内的产业规模与欧美相差很远，这是一个严重问题，主要原因是投入非常不足。每个网络安全企业都艰难地为生存而努力着，这个对技术创新是具有杀伤性的。企业很难有余力在技术创新上面进行投入。各个企业为了生存，极力将所有产品线配齐，力求形成整体方案，但是少有精品。各自的研发能力也大为分散，更是不太可能在技术创新上面有所作为。由于产品技术能力的欠缺，国内网络安全企业无力大规模走出国门，都拥挤在国内市场，面对广大的海外市场望洋兴叹。只在国内进行低技术水平竞争，技术创新更是没有动力。我们共同挤在一起的国内市场又非常碎片化，几百家网络安全相关企业挤在一个300亿规模的小市场。在此态势下，真正有技术创新能力的厂商寥寥无几，即使有心在技术创新上面有所作为的厂家也经常感到力不从心。 网络安全产业还有一个鲜明的特点，就是除了运营商、金融、大型互联网等企业之外，大部分的客户是不具备测试网络安全产品能力的。大量的客户在没有能力甄别产品技术优劣的情形之下，采用最低价中标变成了最为妥善的采购方式。在上述市场生态之下，低价中标在网络安全市场愈演愈烈。这样的情况让那些价值型客户都不胜其扰，真正投入资源进行严肃技术研发的企业更是不堪其苦。这样的产业生态，企业哪有余力进行技术创新?而网络安全企业在“道高一尺魔高一丈”的博弈环境之下，不创新就等于慢性自杀。技术创新是网络安全的生命线，没有了技术创新的推动发展，网络安全不过是一座建在沙滩上的城堡。为了中国网络安全产业的健康发展，为了技术创新能够引领这样的发展，必须要持续改善我们的网络安全产业环境。 2017年底，一年一度的海峡两岸汉字节评选的年度汉字揭晓，“创”字当选年度汉字。我觉得这个字非常能够代表我们网络安全行业的整个业态。10年之后，当我们回顾2017年的时候，因为网络安全法的正式实施，一定能把这一年看作是里程碑的一年，这对于网络安全的生态来讲应该是一个开创之年。 来源：经济参考报