美国得以在有关“中国黑客威胁”的舆论中占据上风,与Mandiant的APT1报告密切相关,作为一家成立不久的小安全公司,Mandiant仅凭一篇报告就影响到了大国间政治平衡;FireEye去年销售额也并不高,但它的防APT产品却改变了整个美国的攻防态势。
由此看来,提高国家整体安全实力,独立安全厂商的角色无可取代。在安天实验室***技术架构师肖新光(江海客)看来,独立安全厂商的重要价值体现在:对外,它是产品与服务的防御屏障,是国家安全战略的价值同盟者,是整个民族信息产业的屏障;对内,是产业结构屏障,能对互联网寡头构成制衡——因为它具有独立的价值观、话语权、表达能力和对正义感的理解。
不过最近记者在跟一些本土安全厂商沟通中发现,目前,中国独立安全厂商的生存环境却不容乐观。一方面,在国内市场,安全市场内需并没得到很好的盘活,安全市场实际需求有限,属于独立安全厂商的市场空间更为有限,生存极为不易,并且,由于竞争环境的混乱,需要增强安全能力的互联网寡头正逐步加速对安全厂商的兼并,这就带来独立安全厂商另一个结局——沦为互联网寡头的战略布局点,失去独立性;另一方面,在国外市场,美国等西方国家加大了对中国安全企业的限制,阻止其进入美国市场,而美国网络安全市场是全球***、也最成熟的。
虽然独立安全企业是整个国家信息安全治理、防御的重要支撑点和载体,但在目前中国安全的产业布局中,这类企业的话语权仍非常有限。而若要增强国家安全防御、设计、循环能力,脱离企业这个载体其实很难实现。不止如此,当中国企业被美国阻挡在门外时,我们也并未展现出应有的博弈能力。一些安全界人士呼吁,政府承担起保护民族产业健康发展的责任,对外建立防御屏障,对内建立公平的市场秩序。
今天,那些完全坚持原则和技术的本土独立安全厂商,正在一个非常狭窄的夹缝中寻找生存之地。一位长期从事安全产业的业内人士无奈地向记者透露,现在,一些坚持不下来的安全企业要么堕落,要么逃离:堕落,是放弃了自主研发,走上集成化之路,将国外二三流的产品稍作改动贴个牌,这些产品很可能就被卖进了最敏感的部门;逃离,则是很多优秀的安全研究者和创业者,不得不暂时抛掉国家安全价值认同和民族情感,到境外创业包括后续被境外寡头收购。
肖新光认为,面对目前的生存环境,独立安全企业虽然还没有直接改变规则的能力,但仍需做好自己的事情,不逃离,不妥协,坚持自主创新,等待环境改变。“坚持、专注、等待”,凭此为创造更好的市场秩序做好积累。