从产业的角度来讲,核心领域的安全非常重要,但我们一定要坚持开放公平的原则,这样才能引进国外的先进技术和先进产品、人才。
毫无疑问,今年上半年最热的事件之一,是棱镜门事件。可以说,棱镜门事件是一个转折点。在此之前,美国的舆论,甚至整个国际舆论的焦点都在攻击中国,但斯诺登登场后,形势就发生了逆转。
棱镜门事件是对中国网络界、中国网民的一次重大教育。它让公众对网络安全产生了重视。围绕棱镜门,有许多争论。其中很重要的一个话题就是网络安全必须国产化。那么这个观点是否正确,能否真正实现呢?
先来看一个数据:世界前20大网络安全公司,很难找到中国大陆网络公司的身影,美国有15家,以色列有一家,荷兰、英国各一家,台湾地区有一家。
再看中美之间上市公司的对比,只计算上市公司2012年公开财务数据,国内知名网络安全公司启明星辰在2012年营业收入接近1.2亿美元,而美国赛门铁克公司大概是60亿美元的规模,即使只算安全产品的收入,也有40亿美元。国内公司的财务能力只是美国的五十分之一。
任何一个产业要想发展,都离不开风险投资。但我国在网络安全上的风险投资是远远落后的。美国在2012年在这方面共有239次风险投资,总投资额达14亿美元。中国网络安全方面的投资在过去一年大概是3000万美元。此外,美国同期在网络安全投资的重点是应用安全、移动安全以及大数据等。强大的风险投资支持了众多的高科技安全企业蓬勃发展。
再看一个数据,中国现在的GDP是8万亿美元,美国的GDP是18万亿美元,大概是我们的两倍多,但在政府的安全预算方面,美国是65亿美金,中国是4亿美元。
从上述各方面对比可以看出中美在网络安全方面差距巨大。这是为什么呢?
首先,中美两国存在安全思维上的差异。美国的监管对象主要是公共服务机构,比如银行、学校和上市公司。任何一个公共服务行为者,如果出现诸如网站密码泄露或者用户信息泄露的话,要为此付出很大的代价。而我国则主要侧重于安全产品供应上的监管,导致整个产业进入门槛高,创业难度大,伤害了很多创业者的热情。
其次,我国的网络安全产业,不是以产品创新和对用户价值传递为技术导向。一般而言,只要跟客户搞好关系,把销售渠道建立起来,就能获得商业上的成功。这影响了我们对产品、技术的投入和创新。
中国网络安全产业的上述特点极大地降低了中国的企业用户、个人用户对安全的需求。用户不需要对安全进行投入,企业人员也不需要对安全进行投入,出了事只要把媒体摆平、把监管机构摆平就行了,不需要采用各种新的安全产品。需求降低,自然会影响中国的整个网络安全市场,影响了产业链的完整性和健康发展。而这必然也影响到国家之间的竞争,如果没有一个完整的安全产业的产业链,单靠几个孤立的产品,在国与国之间的竞争中,是不可能解决问题的。
中国网络安全产业应采取什么样的发展思路?我认为大致有以下三点:
第一,宽严相济。“宽”是要减少各种证书的考核,把选择权尽可能交给用户和市场。严要严在什么地方?我们一定要对网络的公共服务提供者加强监管,加强安全,要求他们提高信息安全的防护水平,要求他们保护终端客户的利益。比如,医院一定要保护好病人的隐私,银行一定要保护个人的资产安全。
第二,授之以渔。很多国内的网络安全创业公司,规模较小,往往只有十几个人,没有实力去争取国家的各种优惠和支持。另外,单靠一些国家项目,也并不足以保证整个安全产业的蓬勃壮大。与其授之以鱼不如授之以渔,国家应通过降低税收、提供信贷等方式来促进行业发展。
最后一点是开放竞争。网络安全必须形成产业。从产业的角度来讲,核心领域的安全非常重要,但我们一定要坚持开放公平的原则,这样才能引进国外的先进技术和先进产品、人才,包括让国内和国外的产品与人才形成竞争,这样才能让国内企业在竞争中得到成长。
网络安全行业必须是一个开放的市场,只要是开放,只要有竞争,这个市场就能发展得很好。只有在真刀真枪的比对中取得胜利,才能使中国的网络安全产业真正强大起来,才能保护好中国的核心资产、核心用户、核心安全。
(作者:北京网康科技有限公司创始人)
返回搞号网首页>>
上一篇: 上一篇:赛门铁克重挫世界最大僵尸网络之一的ZeroAccess
下一篇: 下一篇:英国防部将组建新部门 保护网络安全和国家机密