美國市場(chǎng)通過并購,為廣大有創(chuàng)新能力的中小企業(yè)提供了一條很好的途徑。其形成了一個(gè)良好的產(chǎn)業(yè)模式:小公司負(fù)責(zé)創(chuàng)新,大公司則通過資金扶持這些小公司的發(fā)展,同時(shí)提升自己的競(jìng)爭(zhēng)能力,從而打造出一個(gè)充滿活力的美國網(wǎng)絡(luò)安全產(chǎn)業(yè)。
2013年以來,網(wǎng)絡(luò)安全吸引了全世界的目光,而“棱鏡門”事件則是一個(gè)轉(zhuǎn)折點(diǎn)。這之前,西方大肆炒作所謂的中國網(wǎng)絡(luò)攻擊報(bào)告,斯諾登曝光“棱鏡門”后,許多人才發(fā)現(xiàn),美國才是網(wǎng)絡(luò)滲透和攻擊的真正老手,其中不少行動(dòng)針對(duì)的就是中國。
或許可以這樣說,“棱鏡門”事件正式宣告了和平年代國家安全的主戰(zhàn)場(chǎng)已經(jīng)轉(zhuǎn)移到了第五空間。國家安全則與這個(gè)國家的安全產(chǎn)業(yè)的發(fā)展息息相關(guān)。
一組來自國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)的數(shù)據(jù)顯示:大概有1.5萬個(gè)境外IP控制了中國境內(nèi)320萬個(gè)主機(jī),其中美國控制了254萬個(gè),同時(shí)中國有2.5萬個(gè)網(wǎng)站被國外通過后門進(jìn)行控制。在邁克菲公司(McAfee)發(fā)布的國家網(wǎng)絡(luò)安全防御能力指數(shù)排名中,中國在23個(gè)國家里僅僅名列第16。
之所以會(huì)出現(xiàn)這種情況,主要就在于我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的落后。其實(shí),我國在最前沿的網(wǎng)絡(luò)安全技術(shù)上可能并不落后于別國,但是安全的競(jìng)爭(zhēng)不是長板之爭(zhēng),而是短板之爭(zhēng),不是個(gè)體之爭(zhēng),而是系統(tǒng)之爭(zhēng)、產(chǎn)業(yè)之爭(zhēng)。如今,無論在中國還是美國,網(wǎng)絡(luò)安全產(chǎn)業(yè)都成為發(fā)展的重點(diǎn),但必須清醒地看到,中美之間的產(chǎn)業(yè)發(fā)展情況還有著很大的差距。
首先,對(duì)比產(chǎn)業(yè)水平,“公司”是一個(gè)很重要的維度。在世界前20大網(wǎng)絡(luò)安全公司中,沒有中國大陸公司的身影,但美國有15家。根據(jù)2011年的數(shù)據(jù),按銷售收入計(jì)算,要進(jìn)入前20名大概需要2億美元,到了2012年要進(jìn)入前20名大概需要3.5億美元。而目前中國最大的上市安全公司2012年的營收只有1.2億美元。
其次,任何一個(gè)產(chǎn)業(yè)要想發(fā)展,都離不開資本市場(chǎng)的支撐。然而,中國在網(wǎng)絡(luò)安全上的風(fēng)險(xiǎn)投資卻是遠(yuǎn)遠(yuǎn)落后的。在美國,過去20個(gè)月里發(fā)生的千萬美元以上的投資共有16筆,而整個(gè)2012年投資則多達(dá)239筆,總投資額高達(dá)14億美元。中國網(wǎng)絡(luò)安全的投資,在過去一年只有約3000萬美元。
除了風(fēng)險(xiǎn)投資,并購也是很重要的資本市場(chǎng)運(yùn)作方式。中國創(chuàng)業(yè)公司做起來,創(chuàng)業(yè)者一般要么跟公司一起上市,要么跟公司一起死亡,退出的渠道非常狹窄。而美國市場(chǎng)通過并購,為廣大有創(chuàng)新能力的中小企業(yè)提供了一條很好的途徑。其形成了一個(gè)良好的產(chǎn)業(yè)模式:小公司負(fù)責(zé)創(chuàng)新,大公司通過資金扶持這些小公司的發(fā)展,同時(shí)提升自己的競(jìng)爭(zhēng)能力,從而打造出一個(gè)充滿活力的美國網(wǎng)絡(luò)安全產(chǎn)業(yè)。
第三,從市場(chǎng)規(guī)模來看,美國GDP大概是中國的兩倍,而在政府安全預(yù)算方面,美國2012年是65億美元,中國則只有4億美元,只有美國的6%。在更廣泛的商業(yè)市場(chǎng)中,美國的信息安全支出是43億美元,中國則只有0.8億美元,不到美國的2%。可以看到,相對(duì)于GDP規(guī)模,中國在信息安全領(lǐng)域的投入非常低,且存在著嚴(yán)重的結(jié)構(gòu)失衡。美國的政府支出和中小企業(yè)(SMB)市場(chǎng)支出基本相當(dāng),而我國則相差懸殊,這就造成了我國廣大的工商業(yè)企業(yè)的安全防護(hù)能力極度落后。
第四,中美安全監(jiān)管思維方面也存在差異,美國的監(jiān)管對(duì)象主要是公共服務(wù)的提供者,比如對(duì)銀行、學(xué)校和上市公司。任何一個(gè)公共服務(wù)提供者,只要出現(xiàn)了用戶信息泄露的話,商業(yè)企業(yè)就要為此付出很大的代價(jià)。目前中國在監(jiān)管方面,主要側(cè)重于對(duì)安全產(chǎn)品供應(yīng)商的監(jiān)管,這使得整個(gè)產(chǎn)業(yè)的進(jìn)入門檻非常高,創(chuàng)業(yè)難度非常大。同時(shí),中國在這方面還缺乏立法。
增強(qiáng)中國網(wǎng)絡(luò)安全,關(guān)系到國家安全,也關(guān)系到新產(chǎn)業(yè)的發(fā)展。從具體舉措看,大致有以下途徑。
第一,寬嚴(yán)相濟(jì)。寬是放寬準(zhǔn)入制度,減少各種各樣的證書,盡可能地讓用戶和市場(chǎng)進(jìn)行選擇和決策。要嚴(yán)在什么地方?一定要對(duì)網(wǎng)絡(luò)的公共服務(wù)提供者加強(qiáng)監(jiān)管,要求它們提高安全水平,要求它們保護(hù)客戶的利益。醫(yī)院一定要保護(hù)好病人的隱私,銀行一定要保護(hù)個(gè)人的資產(chǎn)信息等。
第二,授之以漁。其實(shí),在安全產(chǎn)業(yè)領(lǐng)域,政府直接給錢給項(xiàng)目的方式,效率并不樂觀。授之以魚不如授之以漁,應(yīng)該圍繞改良商業(yè)環(huán)境,降低稅收、提供信貸、鼓勵(lì)創(chuàng)新和就業(yè)等方面多做一些事情。
第三,開放競(jìng)爭(zhēng)。安全必須依賴國產(chǎn)嗎?在一些核心領(lǐng)域國產(chǎn)或許是必須的,但是在絕大多數(shù)情況下,或者從整個(gè)產(chǎn)業(yè)來看,我們還是必須堅(jiān)持開放公平的原則,這樣才能引進(jìn)先進(jìn)的技術(shù)產(chǎn)品、先進(jìn)人才,只有通過開放競(jìng)爭(zhēng)才能真正培養(yǎng)出我們自己的優(yōu)秀產(chǎn)品和企業(yè),中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)才能夠成長起來。絕不能以為只要貼上國產(chǎn)化的標(biāo)簽,我們的網(wǎng)絡(luò)自然就安全了。
京公網(wǎng)安備 11010502049343號(hào)