春節前去臺灣自由行以前,我又發了條關于比特幣的微博:龍年(筆誤 ~ )最后的投資福利紅包建議:立即賣出比特幣,買入安全類優秀潛力股票!許多朋友紛紛私信我詢問原因,但多是關心比特幣又出了什么幺蛾子,而沒有關心后半句。
當然,比特幣最近是出了不少問題,價格一路低迷,還曾出現過暴跌80%至 102美金的閃電崩盤。但這倒真不是我又得到了啥比特幣的攻擊猛料內幕消息 ,因為現在出現的問題去年早已曾被論證和斷言只是不被狂熱的炒家在乎而已。而我 對于投資信息安全類優秀潛力企業的建議卻不是空穴來風,因為在春節前中國創業板有一家優秀的、與中國黑客歷史有著淵源故事的民營信息安全科技企業:綠盟科技 正式上市,而且從42元一路高歌迅速連續漲停股價逼近100元,由此也帶動了其他安全類股票的普漲。
其實在更早點的時間,在微信上安全圈子的大腕們,從產學研乃至海外,已經開始 瞧瞧 聚集,每天都在進行各種技術、產業、政策等方面的研討,這是以往少有的現象。特別是在探討傳統安全和如今火熱的互聯網安全的思維方式與業務模式上, PK 相當激烈。
同樣,春節前一場突發的,僅出現在中國,影響極強的“DNS 劫持”的詭異爆發又詭異結束的中國互聯網安全事件引起了國內外 安全界 的關注,是真的如官方宣稱 遭到黑客 攻擊而再次引發 國內媒體和“專家”就 互聯網主權和根域控制權的 熱議 還是其他,目前依然撲簌迷離。
而這幾天另外一個熱鬧點,莫過于中國媒體炒作的關于微軟XP的安全更新停止,中國80%計算機終端即將裸奔,安全一觸即潰的喧囂。據說近期中國政府還將以外交方式約談微軟的傳聞,以及騰訊、360等互聯網巨頭借機發動的聲稱將代替微軟為中國用戶提供安全保障的營銷傳播攻勢。而前陣子在青年科學家論壇( YOCSEF )組織的一次研討會上,清華的段海新老師針對倪光南院士、方興東博士、郭振忠律師等人關于微軟黑屏事件的演講做了五分鐘即席反方發言,卻遭到了現場多數人的反對,無奈在博文中說:在80%以上的網民聲討微軟的形勢下,的確“站錯了立場”,不懂得融入“主流”。
前幾天我朋友,南京一家安全公司的創業者閃空發了篇長微博《傳統安全企業發展趨勢的一些看法》,加上綠盟股價與其“競爭對手”啟明星辰的對比引發的各種吐槽 , 又可以看到外界看熱鬧的背后是安全資深從業者的內心焦慮與煎熬,與投資圈子不少角兒懵懂抓蝦般四下尋找有潛力的安全類項目的火熱以及獵頭公司里安全人才薪資的水漲船高對比,顯得十分微妙。
其實這么多年來(自2001年起),安全這個產業就是這樣一個狀態:從來不乏關注和熱鬧,但內在其實不過梨花帶雨。而 2006年360橫空出世,攜3721的玩法反其道而用之“殺進”已經習慣了靠自彈自唱和孤芳自賞的傳統安全廠商的二畝三分地,顛覆掉一個付費殺毒市場、“顛覆”出一個“互聯網安全創新”后,又似乎形成了兩個彼此表面“惺惺相惜”,看似井水不犯河水的產業世界 。 2013 年斯諾登事件后,隨著又一輪安全自主創新和互聯網自主權的喧囂,以及國安委的成立, 還有 “去 IOE ”的輿論轟炸, 包括 這幾天360收購網神,進軍企業安全市場的“傳言”,一個巨大的“蛋糕”和“黎明前的曙光”似乎隱隱出現,以往悶騷的安全業界,頓時暗流涌動,眼看就要波濤洶涌了。
如同春節前已經有媒體開始吐槽,認為“互聯網思維”這個詞已經過度營銷和透支,信息安全產業界人士其實明里暗里也是在進行喋喋不休類似的話題 。 當然,去年剛剛上市的美國安全公司 FireEye 以 10 億美元收購了曾發布中國黑客攻擊報告的另一家安全公司 Mandiant 而股價大漲等外圍刺激也不斷撩撥著業內同行的心跳。最明顯的,就是去參加2月美國RSA大會的中國安全企業和人士越來越多。而前幾天老朋友江海客統領的安天實驗室出品的AVL移動反病毒引擎,力壓“賽門鐵克”、“卡巴斯基”等業界巨頭,獲得移動設備最佳防護獎,被媒體稱為這相當于中國在世界網絡安全運動會移動終端項目上獲得一枚金牌,被業界稱為中國乃至亞洲的“零突破”的喜訊傳來,“春天來了”的感覺絕對已經是不少安全同行的喜行言表。
所以,春天或許已經到來,但對于許多依然堅持或者剛剛起步的“傳統”信息安全企業卻是喜憂參半,喜的是天時地利終于熬到,憂的是競爭加速和模式信心以及規模資源儲備如何與“互聯網安全”的大鱷逐鹿。
《傳統安全企業發展趨勢的一些看法》 中稱綠盟科技的安全教主 TK 有一個看法是,安全廠商會消失,但是安全產業不會消失,和會計行業一樣,其核心思想其實也是因為“安全是承載的是對抗的知識”,從業務角度考慮,企業業務安全的知識只能由企業自己的安全人員來積累實施。
春節后我在增持某家國內安全公司股票時,一方面在重新檢索搜集整理現有國內安全公司業務數據和產品資料,也一直在思考這個并不新鮮的話題。坦白地說,目前中國的“純信息安全企業”,從財務數據和業務狀況以及管理上能入價值投資法眼的并不算多。當然這恐怕也源于我這個老油條其實大學專業是財務還在普華永道做過兩年上市企業審計以及玩跨界太多帶來的職業病。
會計審計與信息安全對抗只是形似,可能這些年安全性合規的發展也會讓同行產生類似的錯覺而對自身所在安全行業實際需要承載的是日益邊界模糊化的全局動態跟蹤與快速及時的對抗與融合,實際幾乎完全不同于有百年歷史和相對完善法律法規和各種準則與認證的會計行業。但這種全局、動態、及時就是否很難靠企業自己的安全人員來完成,因此決定了企業安全廠商未來最后歸屬的地位:成為全局知識獲取、研究、對抗知識生成和分發的中心,企業自己的安全人員則更關注自己業務相關的安全,而最終形成“以數據為中心”和以“數據服務為中心”發展模式下的趨勢? 我認為這只是未來信息安全行業的選擇之一。
因為:如果一定要給所謂的互聯網安全企業找個定位,你會發現,目前存在的包括 360 在內包括一些提供 CDN 服務的“互聯網安全企業”,今天和未來要做的或將來占領的市場,依然還是是本該由傳統電信運營商應該提供的服務,就是關乎互聯網用戶的基礎設施和通道以及用戶端安全。只是隨著云計算以及“互聯網創新模式”的各種滲透,今天其已足以也必然超越和逐步替代電信運營商在此方面的大部分能力,并可以由此繼續進占企業市場拿走相關的服務。但在此之中的不斷變化的業務與新技術和不斷融入的傳統產業,依然會產生源源不斷的安全風險和治理需求,而需要有獨立安全價值的“傳統安全廠商”提供深度的產品和專屬專業的服務,并與新產生的行業巨人形成復雜的生態依存關系,包括并不限于“以數據為中心”,雖然最終殊途同歸。通俗點說,就是當互聯網真的將“傳統行業”融為大海之時,維護這個浩瀚海洋的生態平衡與生物多樣性,不可能只靠幾只大鯨魚和大白鯊。
所以,唯有期望的來臨的是百花齊放的自然姿態,中國信息安全產業的春天才真的來了。當然,這與 XP 裸奔,其實并沒有多大關系,特別是在這個移動互聯網和云計算不斷吞噬 PC 桌面的浪潮下。只是春寒料峭,信息安全行業的火熱夏天一定會留給體質、技術積累和素養健康的企業與團隊。打算投資安全行業的朋友們,你們看清楚了嗎?
京公網安備 11010502049343號