9月23日消息，今日，由360主辦的首屆中國互聯網安全大會在國家會議中心舉行。在下午召開的企業安全論壇上，眾多業界專家、企業代表、第三方分析機構等嘉賓參與并發表了演講。網康科技CEO袁沈鋼做了《中美網絡安全產業對比及應對》演講。

以下是袁沈鋼的現場演講內容：

作為網康科技的創始人兼CEO，袁沈鋼先生是2004年10月份從美國回國創立網康科技。之前袁沈鋼先生在美國工作了八年，主要做網絡安全以及網絡負載均衡等工作。袁沈鋼介紹到，“從2002年開始，我幾乎每年都參加美國的世界最大的一些安全會議，所以對中美網絡安全之間的產業和公司有一定的了解。由于今年中美之間相互之間的互相的指責攻擊也好，互相的比對也好，甚至習近平、奧巴馬見面都要談網絡安全這個話題，所以網絡安全變得越來越重要。所以借這個機會對自己對中美網絡安全界的觀察，包括這方面的比對跟大家做一個分享。”

首先今年最熱的是棱鏡門事件，這個事件既給大家帶來了啟示也帶來了爭論。棱鏡門事件是一個最大的轉折點，這之前和之后的討論，整個國際輿論和美國輿論的焦點都是中國攻擊報告，中國在爭論中是很被動的，因為很難解釋這個事情。但是斯諾登事件使中國的形式就發生了轉變，我接受華盛頓郵報的采訪說要謝謝斯諾登，同時這次事件對于中國網絡安全界來說，對整個中國網絡，中國網民包括企業用戶來說是一次非常深刻的教育，引起了大家的重視。同時圍繞棱鏡門爭論有很多啟示，其中很重要的一個話題就是網絡安全必須實現國產化，就這個問題在我的演講最后會大家闡述我的個人觀點。

首先看一個數據：中國大概有1.5萬的境外IT控制了320萬主機，其中美國控制了254萬個，另外一個就是掛馬網站。世界前20大安全公司很難找到中國網絡公司的身影，根據2011年IDC的數據，按銷售收入計算，進入前20名的大概是2億美元，進入2013年進入前20名的大概在3.5億美元這樣，同時可以看前20大安全公司美國有15家，以色列有一家，臺灣有一家、荷蘭、英國都各一家。

再看中美之間上市公司的對比：我只計算上市公司2012年公開財務數據，可以看到啟明星辰2012年營業收入接近1.2億美金，同比賽門鐵克大概是60美金的規模，即使算純安全產品收入大概也是在40億美金的規模，以色列的那家安全公司是8億美金的規模，所以可以看到中國的上市安全公司的財務能力大概是美國的五十分之一的規模，當然我們沒有統計360，因為我總體來說還是把360看成一個互聯網公司。

另外再給大家介紹一下活躍的美國資本市場。我們知道任何一個產業要想發展，中國的互聯網產業發展的這么好，這么大，離不開風險投資。風險投資在中國的互聯網產業進行了巨大投資，由于這些巨大投資帶來了中國互聯網的繁榮，也帶來了奇虎這樣世界級公司的發展。同步來講，我們在網絡安全上的風險投資是遠遠落后的，而美國在同時間，在網絡安全的投資是遙遙領先的，過去20個月千萬美元投資共發生了16筆，2012年共有239次總投資達14億美金。投資主要集中在美國，而在中國，我自己算了一下，我所知道的網絡安全的投資，在過去一年，大概是3000萬美金，大概是2億人民幣左右。而美國同期，在網絡安全投資的重點主要集中在應用安全、移動安全等，強大的風險投資支持了眾多的高科技的安全企業蓬勃發展，這才能夠領先于世界。

除了風險投資之外還有一點，我們中國的小公司，我們中國的創業公司做起來，一般講究的是要么跟公司上市，要么這個公司死亡，實際上退出的渠道非常狹窄。大概接近一年多到兩年的時間，國內資本市場IPO是基本關閉的。所以說整個資金的投入、退出，包括創業的機制整個處于停頓狀態，規模很小，同時活躍的美國市場有在并購上特別是安全企業上予以支持。可以看到戴爾12億美金的并購，包括思科的安全企業的并購，最后以27億美金的并購，這就形成了一個產業，這就是美國的安全產業和中國安全產業的對比。

再看一個數據，中國現在整個GDP是8萬億美金，美國GDP是18萬億美金的它大概是我們的兩倍多，但是政府安全預算方面，美國是65億美金，中國是4億美金，他們是它的6%。廣泛的商業市場美國支出是43億美金，中國在這塊安全支出是0.8億美金。

有幾個特點：美國政府支出和商業支出基本在一個數量級，整個產業對比和支出給我們一個很大的啟示，為什么會出現這么大的差距呢?有一個很仔細的現象，從監管對象看，中美安全思維的差異，這個事件回國的時候我到各個安全公司拜訪，我問他們在國內搞安全公司怎么樣?他們說一年光認證費花60萬，可以看到中美之間監管對象思維差異是什么，美國監管主要是公共服務機構的監管，比如對銀行、學校和上市公司的監管。任何一個公共服務行為者，如果出現了比如說我們網站如果出現了密碼泄露或者用戶信息信用卡泄露的話，商業企業要為此付出很大的代價，但是我們在這方面還是非常缺立法的，我們中國在目前監管方面主要側重于安全產品供應上的監管。我們在做安全的時候要做很多評測、許可證、檢測。

還有幾個問題，第一個問題整個產業進入門檻非常高，創業難度非常大，很多創業者想創業，對不起先拿出來一堆證再說，沒法拿出這個證就沒法進入規則;第二個問題是整個游戲規則不是以產品技術創新和對用戶價值傳遞為技術導向。我只要跟客戶搞好關系，把各樣銷售建立起來就行。所以說這極大的壓抑了我們的產品、技術的投入和創新。一個是公司創立成本高了，再一個銷售過程中要極大的靠公司銷售的能力，而不是產品體驗上花大工夫做文章。之所以中國互聯網能強大成長，很大的一個原因，他們始終是以終端客戶，最終客戶的體驗為上帝，而我們在做安全的時候，從業人員基本不用公開露面做好“地下工作”就可以了。

另外最重要的一點就是這種監管思維差異非常大的造成的差別或者是不足或者是危害是什么?極大的降低了中國的企業用戶、個人用戶對安全的需求。用戶不用對安全進行投入，企業人員不用對安全投入，出了事只要把媒體、監管機構擺平就行了，不需要上各種各樣新的安全的東西。降低了需求，自然而然，使中國整個安全市場變了，也降低了整個投資，也降低了產業鏈健康發展，包括產業鏈的完整性、健壯性和整個產業的發展。

這必然也影響到國家之間的爭奪，任何一個沒有安全產業的產業鏈，或者是一個部隊，一個軍隊或者一個國家安全防御，沒有這樣一個產業，單純靠幾個產品是不能持續解決問題的。

最后就個人角度談幾點感想：在中國，網絡安全界創業了九年左右的時間了，我想我寫的這些東西尤其現在這個時間點上會不會出問題?會不會引起別人的不滿或者是嚴重批評?我覺得我還是想把我心中想的和自己的認知跟大家分享：我自己所看到的這些東西對中國的網絡安全產業能夠起到拋磚引玉的作用。第二點，我現在的建議，我也覺得跟現在李克強總理所說的減政放權，還是符合我們國家大的思路的。

就是三點：第一點就是寬嚴相濟。寬是減少許可證各種各樣的證書等等，把選擇權盡可能的讓用戶和市場進行決策和解決。嚴要嚴在什么地方?我們一定要對網絡的公共服務提供者，一定要對千萬用戶服務的提供者加強監管，加強安全，要求他們提高水平，要求他們保護終端客戶的利益。醫院一定要保護好病人的隱私，銀行一定要保護個人的資產，財產。

第二點，授之以漁。我們很大程度上是爭取項目，我從一個人的公司現在是幾百人的公司，有能力做項目，但是很多中國網絡創業公司只有十幾個人，沒有實力或者能力爭取國家各種各樣的項目優惠的支持。實際上我們叫轉移支持或者國家重點支持，不能完全解決整個安全產業蓬勃壯大這個事情。我認為與其授之以魚不如手之以漁。減少準入的商業環境，降低稅收、提供信貸角度來做一些事情。

最后一點是開放競爭。安全必須有產業，從長期和一個產業角度來講，核心領域安全非常重要，但是我們一定要堅持開放公平的原則，這樣才能引進先進技術和先進產品、先進人才，包括跟先進產品和先進人才進行PK，在PK中得到成長，得到壯大，得到提高。只有這樣，中國的網絡安全產業才能夠成長起來。而我們不能夠僅僅貼著國產化的標簽，然后說我這是國產化的，我就安全了，我覺得不能這樣。必須是跟人家比對、PK的情景下，不能說國產化造出一個洋搶洋炮來。而必須是開放的市場，中國任何一個市場只要是開放、只要是競爭，這個市場發展都很好。