"互聯網+"時代 網絡安全需求催生千億市場

◎每經記者 岳琦

目前，網絡安全成為熱門話題，國內網絡安全市場方興未艾，在國家隊與民間隊、互聯網巨頭與中小企業、黑帽子與白帽子的競爭之下，一個千億規模市場正在起航。近日，《每日經濟新聞》記者採訪調研多家知名網安企業，解讀行業變化趨勢，通過與權威專家的深入對話，深度還原業發展背后的現實困境。

過去十年，信息安全並不被大多數企業重視。相關機構統計顯示，國內大中型企業在過去一年內因信息安全事件平均每家損失達240萬美元。而每年計算機及網絡犯罪活動帶來的損失超過4450億美元。《每日經濟新聞》記者注意到，來自網絡的威脅已經不再僅限於傳統IT系統，已經擴展至傳統工業基礎設施。國內網絡安全市場規模也呈爆髮式增長，企業級市場有望從目前的約100億元規模擴張到千億以上。有業內人士預計，目前國內網安市場還在起步階段，未來可能催生萬億級別市場。

網絡威脅掣肘“互聯網+”

截至2014年底，國內網民規模達6.49億。與互聯網行業飛速發展形成鮮明對比的是，網絡安全市場的明顯滯后。廣發證券研報認為，國內網絡安全市場從規模上僅增長了2~3倍，年均復合增速約17%，遠低於互聯網發展速度。這種不平衡的發展,顯示了我國企業對信息安全的重視程度不夠，大量的主機在互聯網上仍處於“裸奔”狀態。

國家計算機網絡應急技術處理協調中心今年5月發布的《2014年中國互聯網網絡安全報告》（以下簡稱《2014年網安報告》）顯示，2014年，CNCERT/CC共接收境內外報告的網絡安全事件56180起，較2013年增長了77.5%。

網站數據和個人信息泄露仍是泄露事件的重災區。《2014年網安報告》認為，數據泄露事件仍頻繁出現，移動應用程序成為數據泄露的新主體。2014年，訂票、社交、點評、論壇、瀏覽器等國內多種知名移動應用發生用戶數據泄露事件。

醫療行業、物流行業、零售業等傳統行業，其數據大多是用戶的真實身份，而且這些行業的網絡安全意識相對落后，信息技術基礎薄弱，隨線上業務與下業務交融，這些行業逐漸成為隱私泄露的重災區。

《2014年網安報告》最新披露，網絡攻擊威脅日益向工業互聯網領域滲透，已發現我國部分地址感染專門針對工業控制系統的惡意程序事件。針對工業控制系統的攻擊方法和手段已逐漸成熟，並有能力影響物理生運行環境。

衛士通董事長李成剛在一次會議上公開表示，互聯網＋的時代，信息安全將作為互聯網+的核心基因，也將連通各行各業。網絡空間已經延伸到了傳統業的方方面面，但“互聯網+應用”中很多時候應用對象不重視網絡安全。

在“中國製造2025”的國家戰略下，“互聯網+工業”成為推動製造業向智能化發展的重要支撐。這打破了工業網絡與公共互聯網之間的物理隔離，使得工控系統不可避免地面對來自互聯網的各種潛在的網絡攻擊威脅。不同於傳統IT系統，工業控制系統直接與物理現實世界相連接，其網絡攻擊一旦成功，可能造成重大經濟損失、物理和人身傷害。一位長期從事網絡安全業內人士透露，目前國內很多工廠的智能閥門等工控系統一度處於“裸奔”狀態。

事實上，這也是全球範圍內的“老大難”問題。長江證券研報顯示，從2012年全球各個行業成為網絡安全目標的份額來看，製造業占比24%，位居各個行業之首。而據不完全統計，超過80%涉及國計民生的關鍵基礎設施，依靠工業控制系統來實現自動化作業，工業控制系統已是國家安全戰略的重要組成部分。

市場規模從百億到千億

層出不窮的信息安全事件引起企業重視，進而轉化為信息安全需求，驅動信息安全行業景氣度提升。在安全事件頻出之時，也有樂觀的聲音認為，安全防護有望一改過去在IT建設中無足輕重、可有可無的尷尬境地，信息安全業迎來難得機遇。“我們依然處在快速成長階段。”在衛士通董事長李成剛看來，我國在安全領域的投入還比較低，主要投入不到信息系統投入的3%，僅占整個IT業的2%左右，而歐美國家的這一比例通常在8%~10%。

網絡安全的投入不足也讓諸多企業付出慘重代價。依據普華永道的調查報告，2014年，受訪的內地和香港大中型企業在過去一年內因信息安全事件平均每家損失達240萬美元，同比增加33%。

網絡安全和互聯網業之間的發展差距正在縮短。2014年開始，高層開始高度重視網絡安全工作，成立中央網絡安全和信息化領導小組，中共十八屆四中全會明確提出加強互聯網領域立法，政府工作報告首次出現“維護網絡安全”表述，相關管理辦法和指導意見先后出台。“沒有網絡安全，就沒有國家安全；沒有信息化，就沒有現代化。”這句高層指示成為中國網絡安全備受重視的最佳寫照。

招商證券認為，傳統的網絡安全需求主要局限於企業和個人，國家網絡空間安全需求的出現不僅使得網絡安全含義立體化，也使得行業市場空間將從目前的一兩百億擴展到千億元以上，網絡安全公司的市值空間將被打開。

隨物聯網、雲計算等新技術的發展，以及“互聯網+”不斷開拓的需求，國內網絡安全市場迎來高增長時代。李成剛透露，從狹義的信息安全概念來看，2014年的國內網絡安全業規模達到321.3億元，比2013年增長21%。

在業內人士看來，這個市場的規模遠遠不止數百億。一位四川網安企業高管表示，“網絡安全意識正實實在在傳導到市場，我們已經感覺到市場是在加大投入。”

事實上，在四川省2015年推出總投資近3萬億元的重點項目投資計劃中，信息安全等業投資成為投資重點，信息安全業發展的新目標是2020年達到1100億元，帶動相關業規模突破3800億元。

而四川大學計算機網絡與安全研究所所長李濤表示，現在股市上最火的就是IT方面，尤其是信息安全。由信息安全帶動整個國化是一個大的戰略，有專家估計，可能催生的市場大致上萬億。

市場格局

網安國家隊民營隊共存誰能成長為“大樹”

◎每經記者 丁舟洋

“中國信息安全界有數千家企業，但目前還只是一片草地，做得比較好的企業，也只是長得比較高的草而已。這塊草地上還沒有樹，更沒有參天大樹。”在近日的一次券商大會中，意外亮相的衛士通（002268，SZ）董事長李成剛這樣。

接入互聯網20余年的中國，為何遲遲未見網絡安全龍頭企業？誰可能成長為“大樹”？國企陣營中，以衛士通為代表的企業從不諱言自己要做“網安國家旗艦隊”的目標，其資金實力雄厚、背靠央企集團是明顯優勢；另一邊，以BAT為代表的民營企業也加緊佈局，將網絡安全視作未來盈利的重要業務。

阿里安全研究實驗室總監雲舒在接受《每日經濟新聞》記者採訪時表示，網安是個快速變化的行業，相比國企，民企更能快速反應，為搶佔前沿市場甚至不惜放棄既有的業務份額。

行業處草莽階段

廣發證券研報顯示，我國的網絡安全市場個體相對較小，尚未形成具有全局影響力的大公司。“這還是和企業只為看得見的東西買單這種根深蒂固的觀念有關。”雲舒認為，長期以來，大家對只花錢但不賺錢的網安服務不重視，即便是要在網安上投入，也更情願買看得見摸得的設備。大量企業主體對網安的重視度不夠，久而久之導致我國的網安業和公司逐漸與海外拉開了距離。

據Choice數據端統計，A股市場上，網絡安全板塊的上市公司有20家：聯絡互動、旋極信息、浪潮信息、飛天誠信、二三四五、東軟集團、任子行、藍盾股份、美亞柏科、星網捷、威創股份、衛士通、國民技術、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。

其中，衛士通、綠盟科技、啟明星辰等公司，是較早進入網絡安全行業並以此為主業的企業代表。用李成剛的話來，這些先行者也是在網絡安全草原上長得比較高的幾株苗子。

一位不願具名的資深網安研究者分析，從品來看，每個細分領域都有龍頭。如衛士通是信息加密及身份認證方面品的龍頭；啟明星辰在國內入侵檢測、漏洞掃描市場的佔有率第一；綠盟科技的優勢在於入侵檢測和入侵防禦。“不過，我國的網安企業的主營業務仍是賣品，相比安全硬件和軟件，安全服務的市場份額並不大。”他表示。

廣發證券研報稱，網安硬件占業總份額49%，安全服務和安全軟件分別占整個業的27%和24%。而從全球市場來看，安全服務占57%，安全軟件和安全硬件分別僅占27%和16%。雖然我國安全行業與國外總體技術水平差別不大，但業結構卻有根本不同。

事實上，網安行業的市場趨勢正悄然生變。上述資深網安研究者表示，以網絡安全行業最發達的美國為例，名列前茅的網安公司是基於大數據存儲和分析能力，將多類似客戶放在同一個平台上，對其進行安全監測和預警服務的方式。國內的網安企業同樣如此，誰越能抓住平台化、大數據化、服務化的主流技術和市場方向，從賣品為主轉變為平台化服務，誰就越有機會成長為“大樹”。

互聯網巨頭搶地盤

除了主業是從事網絡安全的傳統企業外，面對網絡安全的藍海，互聯網巨頭公司們也涉足其中。李成剛認為，跨界競爭對網絡安全業發展帶來新挑戰，除了央企以外，整合商、互聯網公司、網絡設備商也在進入安全領域。“比如阿里，后台有上千人的隊伍在保障淘寶天貓、支付寶的交易安全。”

今年4月，百度宣佈全資收購安全寶，將之融入百度雲安全體系；在剛剛結束的國家網絡安全周上，騰訊宣佈進一步投資知道創宇，並與啟明星辰聯手推出企業安全品。

安全牛網主編王小瑞認為，這些擁有強大雲服務和大數據的互聯網公司，將展開雲安全和大數據安全的火拼。今年將會有更多的安全公司被更大的企業兼併聯合，或投資或入股、或收購。

據了解，以BAT為代表的互聯網巨頭們，也正不斷用重金將全國的頂尖“白帽子”（發現網絡漏洞的安全專家）收入麾下。一場白帽子峰會，常常能讓登台演講的白帽子身價飆升兩三倍。一位白帽子對記者表示，其團隊時常能接到互聯網巨頭公司年薪200萬元的邀請。

10年內行業格局確立

大企業的一系列併購舉措之下，網安行業的中小型民營企業的生存環境也發生了變化。四川無聲信息技術有限公司董事長黃勇表示，雖然網絡安全行業的發展大方向是向好的，但對中小民企而言，其生存境況會更加艱難。一方面這種體量較小的公司，很容易被大企業兼併、收購；另一方面，從用戶接受度而言，黨政軍部門在選擇網安品和服務時，對有國資背景的網安企業具有先天的認同優勢，接受民企則有一定過程。

網絡安全專家張瑞冬對記者分析道，優質的網絡安全服務不是一次性的賣品或是出事故后堵漏洞，而應該是動態的長期維護，甚至需要網安公司時常進行上門測試服務。在這點上，擁有強大專業團隊的本地網安公司比總部在北京的大型網安公司更能提供方便的服務。“BAT也好，國資背景的網安公司也罷，都不可能把這個市場全盤吃下。”

事實上，網安行業不乏細分技術水平領先的中小企業。“比如有的公司專做災難備份的特色領域，十多年的技術積累后，也做出了自己的特色。”李濤舉例稱，現在關於信息安全的龍頭該怎麼劃，這個還真的沒有什麼定論。中小企業不一定要做全業鏈，針對一兩個最擅長的技術下功夫效果會更好。“行業目前的市場格局還不清晰，但在未來5~10年內就會沉澱下來，有些公司會崛起，有的則走向末路。”

未來趨勢

“老三樣”難擋新型攻擊手段 解決網絡安全現在流行“平台化”

◎每經實習記者 吳林靜

網絡漏洞風險向傳統領域、智能終端領域泛化演進。令人眼花繚亂的新型攻擊方式，逼迫防禦手段不斷轉型升級，同時也逼迫網絡安全行業轉型。目前看來，入侵檢測、防火墻、防病毒“老三樣”正在向平台化方案轉變。“我們過去站在別人肩膀上進行信息化建設，突然有一天別人不讓我們踩肩膀了，怎麼辦？”衛士通董事長李成剛。盡管自主技術、自主品牌、自主標準至關重要，但國化道路依然艱巨。

物聯網、雲計算、大數據和智慧城市等相關新興技術發展的同時，出現了新一代信息安全問題。

四川大學計算機網絡與安全研究所所長李濤告訴記者，在已建成的物聯網系統中，感測器在感知層面几乎沒任何防禦能力。《每日經濟新聞》記者了解到，新技術帶來的威脅正在逼迫網絡安全行業轉型。網絡安全企業正從此前單純售賣“老三樣”安全設備，向以數據分析為基礎的平台化整體服務轉變；從事后處置、事中應急，向事前預警靠攏，這一新技術形態，被認為是未來的發展趨勢。

在安全服務商努力推進平台化服務的同時，基礎網絡設備商也在加緊國化進程。中國工程院院士倪光南對記者表示，CPU、作業系統和交換機等核心軟硬件的自主、可控，是應對網絡安全新挑戰的關鍵。

網絡攻擊滲入多個領域

據媒體報導，某品牌的電動汽車車載控制系統的安全漏洞曾被黑客利用，能遠程控制車輛開鎖、鳴笛、開啟天窗，甚至有高級黑客現場演示控制心臟起搏器，遠程殺人於無形之中。“物聯網本身的設計在技術上有一定的脆弱性。”李濤告訴記者，“比如感測器，現在在建的、已經建成的物聯網系統，在感知層面實際上几乎沒任何防禦能力。”

惠普旗下應用安全部門Fortify曾審查過10款高人氣的物聯網設備，發現竟存在250個安全漏洞，平均每款25個。

國家互聯網應急中心今年5月發布的《2014年我國互聯網網絡安全態勢報告》（以下簡稱《2014安全報告》）顯示，雲服務正日益成為網絡攻擊的重點目標，移動應用程序成為數據泄露的新主體，“漏洞風險向傳統領域、智能終端領域泛化演進。”

李濤還告訴記者，目前針對雲計算中心出現了新的攻擊手段，“有人把雲控制了，運用雲計算中心去攻擊別人。”

平台化方案成趨勢

令人眼花繚亂的新型攻擊方式，也逼迫防禦手段不斷轉型升級。“2005年以前，安全行業固守‘入侵檢測、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者，早期的信息安全是被動防禦，如今“以平台化的服務為主，在數據中發現入侵痕跡，對攻擊行為進行預判、阻止，必然是一種趨勢。”

衛士通董事長李成剛表示，“安全不是單一的品，不是給你一套密碼設備、一個防火墻，安全是一個過程，到最后，安全是一個服務。”

阿里巴巴安全研究實驗室總監雲舒認為，目前平台化的服務有了海量數據作為支撐，“不少公司的數據存儲、分析和處理能力比較強，以雲平台為載體聚合大數據，通觀全局，進行安全監測。”

在網絡安全專家張瑞冬看來，傳統網絡安全進行的事后處置、事中應急，是“亡羊補牢”，“現在要在攻擊發生前做預警。”“從第二屆網絡安全宣傳周上，已經看到一些基於數據分析的平台化整體服務品了。”上述專家告訴記者。

國化道路艱巨

《2014安全報告》顯示，當前我國在能源、製造、交通等多工業領域的核心硬件設備、軟件品仍然大量依賴於國外進口，基礎網絡設備仍存在較多安全漏洞風險。

“我們過去站在別人肩膀上進行信息化建設，突然有一天別人不讓我們踩肩膀了，怎麼辦？”李成剛。

倪光南在接受《每日經濟新聞》記者採訪時表示，自主技術、自主品牌、自主標準對於我國信息通信業乃至整個社會穩定和經濟發展都至關重要；國化首先可以做到“自主可控”，然后做到“安全可信”。

據招商證券研報梳理，基礎網絡設備領域的國化已初見成效。比如伺服器已經湧現出華為、浪潮科技、曙光科技本土巨頭；資料庫隨華勝天成與IBM在原始碼層面的合作，未來存在反超可能；作業系統領域，中標軟件和麒麟作業系統佔據國內40%以上市場份額……

實際上，國化道路依然艱巨。“我們做出來的品，市場承認度比較小。”李濤認為，“自主可控”的網絡安全缺少一條完整的業鏈。

公司樣本1

“國家隊”衛士通：背靠中國網安 瞄準全業鏈

◎每經記者 岳琦 丁舟洋

作為網絡安全市場“國家隊”的代表，衛士通（002268，SZ）是A股最早的信息安全上市公司，其加密品領域的龍頭地位已頗為穩固。在資本市場，衛士通亦可謂風生水起，公司股價從2012年階段性底部爬升至今，漲幅超13倍。

在網絡安全這塊千億大蛋糕的劃分中，衛士通已經顯露出其“野心”。6月18日晚間，衛士通公告其國有股權無償劃轉至中國電子科技網絡信息安全有限公司 (以下簡稱中國網安)，公司實際控制人未發生變更，仍為中國電科。

衛士通因謀劃非公開發行自5月8日起停牌，但停牌期間的這次股權劃轉意義非凡。身兼中國網安、衛士通董事長的李成剛，曾在6月中旬的一次會議上透露了中國網安的“國家隊標桿”目標以及衛士通的網絡安全全業鏈戰略。

控股股東變為中國網安

5月份以來，衛士通股價已上漲近四成。作為國內極少數同時具有商密的研發、生、銷售資質以及商密和涉密頂級資質的企業，且是唯一國資控股的信息安全上市公司，衛士通備受資金追捧。

2014年，衛士通完成與大股東旗下的三零盛安、三零瑞通和三零嘉微的重組。彼時，關於組建中國網安及成為電科集團信息安全相關資證券化平台的猜測就不斷傳出。直到6月18日，衛士通才公佈了其劃入中國網安旗下的消息。

工商注冊信息顯示，中國網安注冊資本20億元，2015年5月8日成立，股東為中國電子科技集團公司。在成都舉行的一次會議上李成剛曾表示，中國網安目前的成員單位主要是依托專業從事電磁頻譜安全、軌道交通安全的中國電科33所，從事信息安全、網絡通信、網絡對抗的中國電科30所，還有中電科技（北京）公司，主要有計算機可信韌體方面的相關資源。

對於中國網安的定位，李成剛透露，中國網安在全國目前有2個所、5個事業部以及10家子公司（未包括衛士通），公司要成為國家網絡信息安全的龍頭企業，成為國際知名的信息安全技術和品的服務提供商，成為國際領先的全生命周期高安全級信息系統供應商。

據此前中國證券報報導，中國網安的目標是2017年收入超過100億元，凈利潤超過10億元。未來不排除集團部分子公司進入上市公司，也不排除通過兼併重組形式，整合社會資源，最終實現資證券化。

在上述會議上，李成剛曾公開表示，“中國的信息安全界有數千家企業，但是目前還只是一片草地，像中國網安、啟明星辰、中國電子等也只是這塊草地上長得比較高的幾顆草而已，還沒有樹，更沒有參天大樹，所以我們希望中國網安成為參天大樹。”

打造全業鏈戰略

對於正在准備定增計劃的衛士通來，融資的目的已經初步顯露。李成剛曾表示，網絡安全業發展資本的力量作用明顯，很多企業都是通過資本運作的方式來對外實現資源整合。

長江證券此前的研究亦指出，中國電科組建中國網安大力發展信息安全業，同時四川省強力支持，中國網安的願景是打造中國信息安全的旗艦企業，而公司作為電科集團旗下唯一的信息安全上市平台，將充分發揮平台整合作用。

衛士通的發展戰略，從中國網安的佈局中亦可以窺探一二。李成剛透露，中國網安將構建信息安全品、安全信息系統、信息安全服務與測評、安全運營及系統安全整合五大業務板塊，成為國內最大的集網絡安全技術、品、服務、運營為一體的綜合供應商。“我們搞的是互聯網＋＋，是互聯網＋應用再+安全，安全是互聯網任何地方都離不開的。”李成剛透露，中國網安7大新業務領域包括雲計算安全、網絡監督預警、移動互聯網安全、工業控制系統安全、自主高安全網絡與信息系統、安全運營服務、物理電磁安全。

全業鏈一體化供應商戰略也是衛士通的發展方向。2014年，公司通過重大資重組，收購三零盛安、三零瑞通和三零嘉微三家信息安全企業，形成從晶片到模組、從單機到系統的信息安全完整業鏈。

2014年，衛士通實現主營業務收入12.36億元，增幅60.45%，歸屬於母公司所有者的凈利潤1.19億元，增幅62.17%。因重組標的企業納入衛士通合併範圍，公司值規模由2014年的4.58億躍升至2015年的12.36億，增幅高達170%。

公司樣本2

“民營隊”綠盟科技：從賣品到賣服務 向“平台化”進軍

◎每經實習記者 吳林靜

六月初，第二屆國家網絡安全宣傳周上，綠盟科技（300369，SZ）網站安全預警與檢測平台首次亮相，通過該平台，能達到事前防微杜漸的目的。

雲安全服務正在快速升溫，通過技術創新，綠盟科技謀求轉身平台化服務。其技術水平已得到業內認可，據2013年IDC報告，在安全軟件廠商的競爭力展望中，綠盟科技位居中國首位。

在外界看來，以綠盟科技等“民營隊”為代表的企業將與“國家隊”瓜分市場。面對強有力的勁敵，綠盟科技通過技術快速迭代，同時以“企業級客戶”為主打，摸索出差異化競爭的路線。

綠盟科技證券代表杜彥英接受《每日經濟新聞》記者採訪時表示：“對於‘國家隊’這個競爭對手感受不明顯，公司服務的是市場化程度較高的企業級客戶。”

提供平台化整體服務

信息安全是技術密集型行業，技術與研發水平成為靈魂。

據2014年年報顯示，綠盟科技的研發投入1.6億元，占營收的22.91%，在以往較高比例的基礎上略有增加，將繼續鞏固其技術優勢。

依托技術研發和持續創新，綠盟科技逐漸形成了網絡入侵檢測/防禦系統、抗拒服務系統、遠程安全評估系統等組成的網絡安全品及服務體系。其領先的研發優勢也受到了信息安全行業的認可，2013年綠盟科技獲“國家漏洞庫一級技術支撐單位”。

本月初，在第二屆國家網絡安全宣傳周上，綠盟科技現場展示了基於SDN技術的雲環境下惡意行為監測系統，並首次展示網站安全預警與檢測平台。“技術人員基於此平台對用戶安全進行7×24小時的監控，若是出現攻擊行為，將排查平台上其他用戶的風險，遏止傳染性爆發。”杜彥英告訴《每日經濟新聞》記者，隨互聯網+時代的到來，市場傾向尋求智慧安全、一體化解決方案，“向雲安全平台的轉化也順應了市場走向，我們將根據用戶的具體業務，提供完整的解決方案”。

早在2012年，綠盟科技首席戰略官趙糧就曾提出，“充分利用雲計算技術和思想來創建或變革現有的安全防護技術和品”。杜彥英對記者表示，“公司是國內第一家進入雲計算和雲安全領域的網絡安全廠商。”安信證券更是將其定義為“信息安全雲交付模式的開創者”。

雲安全服務正在快速升溫，“誰能在平台化、大數據化、服務化的技術上有所突破，誰就將贏得市場。”一位從業近20年的網絡安全專家告訴記者。

然而從其2013、2014年報的主營業務構成中，記者發現，其安全品占比仍然較大，分別為72%、75%；安全服務在營收中占比略有下降，分別為27%、24%。從賣品向提供平台化整體服務變身，看來還有一定的過程。

尋求差異化競爭

2000年就成立的綠盟科技，是最早進入信息安全行業的企業之一。2014年1月登陸資本市場，其成長性被外界看好。然而，與“國家隊”企業相比，“民營隊”在資源、資本、技術方面都有差距。

面對“國家隊”和同行搶食蛋糕，綠盟科技正在摸索差異化競爭路線。

以衛士通為例，其在2014年報中表示，“將繼續重點開拓政府、軍工、金融、能源等與國計民生相關的領域”。相比之下，綠盟科技定位為“企業級網絡安全解決方案供應商”，避免了與其正面廝殺。

綠盟科技年報顯示，2013年分行業收入排名中，政府占25%，運營商占25%，金融占17%，能源占9%，並逐步在電信和金融兩大安全領域站穩腳跟。綠盟科技下遊行業覆蓋更廣，業務增長不單單依賴於政府的需求拉動。

近年來隨中小企業信息安全意識的提高，綠盟科技還在直銷之外，開啟了代銷模式。綠盟科技表示，去年上半年簽約了32家區域總代理，擴展了銷售渠道。此外，由於在入侵檢測和入侵防禦方面深耕多年，如今借助網絡完全預警和檢測平台，綠盟科技有意從傳統安全設備廠商向平台化整體服務轉變。

杜彥英對《每日經濟新聞》記者表示，“企業實現的應該是商業行為，對於‘國家隊’這個競爭對手感受不明顯。公司服務的是市場化程度較高的企業級客戶。”

“對企業來，網絡安全是成本一部分，每年的支出相對固定。”杜彥英告訴記者，這會使綠盟科技在這一塊的營業收入不會爆發性增長，公司的對策則是不斷開拓新行業，發展新用戶。

用戶對於網絡安全的認知也是影響其市場擴張的因素。杜彥英表示，“目前國內的客戶更傾向於買你的安全設備，把盒子放在企業，進行安全防禦，就放心了”。綠盟科技表示，除了賣品，希望企業提高對“持續性整體服務”的接受度。

公司樣本3

“BAT隊”阿里網安：告別“裸奔”變身“神盾局”

◎每經記者 丁舟洋

不久前，阿里巴巴對國內網絡安全公司韓海源的收購，引發了業界的討論——阿里為何會收購一家安全公司？

事實上，作為互聯網行業的先行者，以阿里巴巴為代表的互聯網巨頭們，佈局網絡安全業務已久。阿里巴巴的安全部門也被人們稱作是阿里巴巴最神秘的部門“神盾局”。阿里的網絡安全算盤是什麼？“神盾局”又是如何運作的？

近日，《每日經濟新聞》記者（以下簡稱“NBD”）專訪了阿里巴巴安全研究實驗室總監雲舒，他大學本來學的是經濟類專業，卻因為喜歡網絡安全而果斷肄業，投身網絡安全的浪潮中。在2009年阿里雲成立之初，他加入阿里，負責雲安全設計。2014年阿里成立了安全事業部，雲舒又加入其中，負責安全研究實驗室的工作。

阿里網安曾裸奔4年

NBD：網絡安全是一個要花錢但不容易賺錢的業務，所以很多公司最初對網絡安全不重視，阿里是否也經歷過這樣的階段？

雲舒：阿里是1999年成立的，但直到2002~2003年才有安全方面的人才進來，中間大概四五年時間處於網絡安全裸奔狀態。最開始是大家不了解有網絡安全這個東西，后來知道了，但覺得是花錢的東西不願意去做。后來重視了又肯花錢了，但也經過一兩年的時間才完全做起來，直到現在做得比較好的這個階段。

當初，我們在公司也會做一些安全策略、制度建設方面的東西，還有員工出來吐槽，阿里的安全部權力很大又管得很寬，所以阿里的安全建設是用強力手段來推動的。

阿里的安全部也曾是一個比較邊緣的部門，到現在才成為地位很重要的一個部門，職員有1000多個，首席風險官直接彙報給集團CEO。而且，經過了長時間的建設，我們已不僅僅是一個部門的概念了，更像是一個安全公司，連做安全品銷售的職務都有。

NBD：阿里是如何建設自己的網絡安全人才隊伍？

雲舒：近年來，阿里持續用重金網羅全國的頂尖“白帽子”群體，可見如今對安全人才非常重視。除此以外，我們還會到高校去尋找人才。我也時常到全國各大高校去宣講，看到不少同學都對網絡安全行業充滿熱情。

但我們在招募的過程中，也確實發現大學裏信息安全專業學科才剛剛起步，學校教的偏理論、缺少實踐課程。所以我們也經常和學校溝通，和很多高校聯合起來做阿里巴巴技術聯盟，去引導學生，帶領他們走有實際效果的方向。

生物聯網安全品

NBD：阿里安全研究實驗室主要做哪幾方面的業務？

雲舒：首先是研究最新的攻擊和防禦手段，這塊是我們一直保持不丟的業務，也是根基。

在此基礎上，我們會看未來3~5年的行業方向，圍繞這個方向去做研究。比如我們看到可穿戴設備和智能家居是未來的一個重要方式，這技術趨勢就是從PC到移動端到物聯網的必然發展結果導致的，所以我們現在做物聯網智能家居的安全品，目前已經有幾個國內大型智能家居企業和我們合作，用我們的安全品。

另外，現在很多安全服務都是針對技術層面的，業務層的風險控制被忽視掉了。舉例而言，如果有人在網站上惡意注冊賬號、惡意點贊等，就會擾亂你網站的正常業務和信用體系。比如某些音樂網站，就可以通過操作大量賬號投票的方式，把一個音樂頂上去。防止惡意操縱的方式，就是業務層的風險控制，而管理員對這種業務層的行為了解得比較少。

阿里有維護淘寶10多年的經驗，對淘寶、支付寶交易的風險控制有充分的優勢，所以我們也會通過機器、模型、策略等方式，來做業務層的安全服務，現在國內能做這塊的還不多。

NBD：看來阿里的安全業務，已不僅是保護阿里自己平台上的客戶了，還可以外延到更廣闊的市場上去賺錢？

雲舒：沒錯，我們的阿里雲盾就有相當不錯的收入，但具體多少現在還不能，也許明年就可以了，總的來安全業務能給阿里帶來可觀的收入。

人物專訪

四川大學計算機網絡與安全研究所所長李濤：民企也可爭當信息安全“國家隊”

◎每經實習記者 吳林靜

網絡安全行業的“小草”、“大樹”之爭正在上演，有企業爭當年營收50億元的龍頭，有的希望做細分行業的尖兵。那麼，行業裏的“國家隊”和“民營隊”各自有什麼優勢？政策這根指揮棒該往哪兒指？

近日，四川大學計算機網絡與安全研究所所長李濤在接受《每日經濟新聞》記者（以下簡稱NBD）專訪時表示，“國家隊”是能夠拿出代表國家實力、解決國家安全問題的隊伍，而不是狹義指代國企、央企。在企業的定位上，李濤認為，龍頭企業注重信譽，小企業在專業技術上突破，更適合彼此發展。

談及網絡安全的人才培養，李濤提出需要“規範化”，技術精英缺乏思想教育，培養出來的或許是“定時炸彈”。

信息安全業薄弱

NBD：有統計顯示，截至2014年底，在已經上市的幾家安全公司中，未有出現市場佔有率超過10%的企業。為什麼會出現這樣的格局？

李濤：我國的網絡安全業，包括一些上市公司，規模都不是很大。這是客觀存在的問題，也反映出信息安全比較薄弱，需要大力培養高水平的信息安全隊伍。最近，中央提出打造信息安全“國家隊”，加強國家信息安全業，通過國家隊的幫助，帶動信息安全業的發展。

企業規模相對較小也有業本身的原因。從國際上看，從事信息安全業的公司，比如美國的賽門鐵克規模也較小。

與我國類似，美國也有很多小的從事信息安全的公司，主要原因是信息安全用戶的需求多樣化。政府、企業、個人的需求都不同，用戶的資金實力也導致需求不同，一個公司要想滿足所有的安全品需求很困難。信息安全是一個平衡問題，你越要安全種類就越多。

另外，不像IT行業其他領域有很成熟的模式，包括品的研發、生、銷售到推廣，信息安全行業還沒有非常固定的模式。

NBD：您提到打造信息安全“國家隊”，未來是否有“國家隊”和“民營隊”之分？

李濤：“國家隊”的概念很容易讓人誤會，帶“國”字頭的是信息安全的“國家隊”，這種理解很片面。

我們所的信息安全“國家隊”，是國家呼喚一批代表國家實力的一些公司，能夠解決國家問題的信息安全隊伍。就像體育比賽，國家隊和省隊、市隊、縣隊的區別。從品服務來看，更多是技術層面的區別。

中國電子業集團、中國電子科技集團等很多央企都還處於爭當信息安全“國家隊”的階段。這些企業在政策、資源、資本上有一定優勢。但是，也不可以小視民企，它們的創新機制更加靈活，比如華為、阿里巴巴等。從某種意義上看，他們也代表了國家水平。

我認為，信息安全“國家隊”不是狹義的國企、央企概念。現在國家的政策比較好，大家都可以去爭當信息安全的“國家隊”，提高國家信息安全的技術、品和服務水平。

信息安全品必須國化

NBD：企業分層發展和全業鏈佈局，哪一種更適合未來的網絡安全行業？

李濤：個人覺得信息安全市場現在比較混亂，未來5~10年會沉澱下來。有些公司可能會消失，有的會崛起。不過，現在對信息安全龍頭企業的劃分，沒有定論。

這個與信息安全的特點有關。首先，要信譽好，別人才來請你來做安全防護。其次，這個市場具有排他性，中國的信息安全企業要進入白宮肯定不行，反之亦然。從某種意義上，國內外企業在市場層面正面交鋒的可能性越來越小，但保護國家安全的對抗會越來越激烈。

我認為，現在的需求過於廣泛，中小企業應在自己擅長的方面做好研究。比如，在我國災難備份方面，成都一家企業就做得非常有特色。

NBD：我國的網絡安全行業是否需要政策先行？

李濤：國家政策在一些關鍵領域採取了行政干預方式，涉及國家部門、央企、銀行、金融、證券、交通等領域。為了保障國家安全，信息安全行業的品必須國，即使投入大點也是值得的。通過政策引導，實現信息安全品的國化。

NBD：相比國際水平，我們在技術上還有一定差距，該如何解決？

李濤：實際上，最重要的是人才問題，現在信息安全人才還是比較缺乏，國家需要加強這方面的宣傳和培養，尤其是這方面的企業。我建議，一定要加大投入，否則會嚴重影響我國的信息安全。

NBD：一位“白帽子”黑客國家對他們的身份認同存在尷尬，您如何看待網絡安全人才培養？

李濤：怎樣培養出真正對國家有用的人才非常重要，培養需要規範化。打個比方，訓練軍人不光是要求軍事素質過硬，還要在政治思想上進行教育，否則訓練出來的不一定是保衛國家的人才，可能變成“定時炸彈”。

李濤：最重要的是人才問題，現在信息安全人才比較缺乏，國家需要加強這方面的宣傳和培養，尤其是這方面的企業。我建議一定要加大投入，否則會嚴重影響我國的信息安全。

人物專訪

“白帽子”黑客張瑞冬：互聯網用戶安全意識薄弱是最大風險

◎每經記者 丁舟洋

在信息安全領域中，所有研究智取計算機安全系統的人員統稱黑客。但在黑客的世界裏，又有“正”與“邪”兩個陣營，分別是以破壞網絡安全來獲取個人利益的“黑帽子”和維護網絡安全的“白帽子”。

22歲的張瑞冬創建的“白帽子”團隊，長期居漏洞查找排行榜首位。一次次漏洞曝光，奠定了張瑞冬團隊在圈內的“牛人”地位。

近日，《每日經濟新聞》記者（以下簡稱NBD）在成都專訪了這名年輕的黑客。在張瑞冬看來，“白帽子”們最大的優勢，就是通過模擬惡意黑客的攻擊方法，監測網絡系統的實際安全性，提前發現漏洞或缺陷，併進行必要的修補。

自學成才的“白帽子”

NBD：能談談您的“白帽子”成長史嗎？

張瑞冬：我可能不是鑽研程序和代碼的“黑客男”，玩的更多是邏輯性的東西。13歲去銀行取錢時，我發現ATM機的程序有一個邏輯漏洞，可以讓人取錢以后銀行卡的余額不改變。

比如，取1000元，我拿走其中9張留1張，90秒以后系統會顯示超時並把這一張收回去，但系統在收回去的過程中是沒有做點鈔機制的，顯示的余額沒有減少。這就是典型的業務邏輯漏洞，后來我幫助銀行解決了這個問題。

NBD：“白帽子”們往往非常年輕，而且大多都不是學計算機的，您怎麼理解這一現象？

張瑞冬：的確如此，以我們團隊為例，10多個人中，只有兩人有大學以上學歷，一個是生物學博士，一個是物理碩士。其余人基本是初中、高中學歷，我自己只有初中文憑。據我了解，BAT的安全部門中有一半的技術人員都沒有大學文憑。

我們這群人大多從小就對電腦網絡感興趣，通過讀相關書籍和大量的實踐與思考自學成才。高校裏的網絡安全培養方式理論性太強，而且往往是正向思維，缺乏用攻擊思維來防守的實踐課程。

NBD：您怎樣理解黑客從事網絡安全的特點？

張瑞冬：傳統的安全品，是用防禦類設備對抗攻擊設備，但畢竟設備的匹配規則是死的，攻擊者可以繞過設備。所以，傳統的設備已經攔不住攻擊者。

我們這群“白帽子”黑客非常熟悉“黑帽子”的行為，可以完全模擬“黑帽子”的行為，找到脆弱點，然后提出一套完整的修補建議，漏洞修補后再測試。

用戶安全意識差

NBD：人們一提到黑客就會聯想到網絡破壞，這種誤解會對網絡安全人才隊伍的發展生不利影響嗎？

張瑞冬：公對黑客的理解確實有些誤解，黑客本身不是一個負面形象。在我看來，黑客就是對技術的極致追求，發現問題、質疑權威、充滿好奇。我喜歡鑽研邏輯問題，想刨根問底研究系統中有沒有邏輯漏洞，這就是黑客思維。黑客這個稱號是對技術的極大肯定，我非常樂意別人叫我黑客。

事實上，黑客群體中的網絡安全高手輩出，高校裏的培養方式實用性不夠強。我們團隊曾做過幾次實踐類型的安全培訓，白天在烏雲網上找一些漏洞案例來講解，晚上帶大家實戰。但這些實戰也不是真正去黑別人，我們寫一套系統，導師帶學員學習攻擊手段。

不過，后來這個課程被叫停了，理由是涉及“黑客教程”。所以，這是一個悖論，一方面國家的網絡安全行業缺乏“白帽子”人才；另一方面黑客的社會身份又很尷尬。

NBD：我國接入互聯網逾20年，網絡安全與互聯網發展的程度似乎並不匹配，您認為網絡安全行業最薄弱的環節是什麼？

張瑞冬：我認為最薄弱的環節還是用戶安全意識太薄弱。我們經常處理一些應急事故，發現真正高難度入侵行為是很少的，導致事故頻發的原因是，用戶密碼設置太簡單或者是操作失誤。

我曾幫一家上市公司做網站安全測試，他們的系統很安全，測了半天也沒有找到問題。后來我發現該公司有內部交流的QQ群，點擊加入，立馬就把我放進去了。進去后，我發現群共享裏有個檔案夾，檔案夾的名字叫公司各種系統密碼。就這樣簡單，我輕易獲得該公司系統密碼。這是很普遍的問題，互聯網用戶的安全意識薄弱，對安全的管控能力比較差。

張瑞冬：我認為最薄弱的環節還是用戶安全意識太薄弱。這是很普遍的問題，互聯網用戶的安全意識薄弱，對安全的管控能力比較差。