网络安全是个朝阳产业，这个结论来自于资本市场的预期，以及网络愈来愈多漏洞的现状。但这个产业何时爆发，却没人知道――很多人都在等待那个时间点。

虽然斯诺登还没有找到庇护的国家，但他已经成功地把现实变成了一部大片，每个人都可以在其中找到自己喜爱的故事：个人英雄主义、被抛弃的棋子、理想主义者、叛国者、谍战、深喉……

长江证券资深IT行业分析员马先文看到的故事则和股市投资有关：斯诺登爆料，美国网络公司向美国政府提供隐私数据，网络基础设施供应商思科则帮助美国国家安全局对中国网络及电脑行为进行监控；这很容易让人相信，未来中国的政府和企业会增加网络安全方面的投入，显然，相比不再受信任的国外公司，国内的安全商会成为这个行为的最大受益者。“投资者需要听到好的故事，斯诺登就为网络安全行业提供了这样的好故事。”

从六月中旬开始，虽然大盘显得疲弱，但任子行、立思辰、蓝盾股份等与网络安全概念相关的个股纷纷逆市暴涨。推动暴涨的力量，主要来自于股市中的游资炒作，其中就包括来自浙江的资金：6月18日，光大证券庆春路营业厅，则买入了1030万元蓝盾股份，让这支股票登上了涨停板。6月19日，银河证券绍兴营业部买入了903万元立思辰。

这不是投资者们第一次在网络安全行业里找故事。早在今年2月，中美两国间持续多日的黑客“口水攻防战”，就同样吸引了游资来炒作相关个股。而在记者截稿的7月8日，中美网络安全工作组在美国举行第一次会议的消息，又让五支网络安全概念股逆市实现上涨。

股市上的这些炒作行为其实也是市场对网络安全这个产业关注的风向标。

马先文从2009年开始关注这个行业，因为那年有了股市第一家上市的网络安全企业。几年接触下来后，他发现虽然网络安全概念股的股价受政策或者公共事件的影响很大，但一些实在的改变正在发生：很多网络安全企业的增长能保持在每年20%左右；市场也在变大，来自中国市场情报中心的数据估计，信息安全这一市场在2013年会扩大20%至300亿美元的规模；风投显然也对这个领域很看好，很多新的公司都得到了融资。“大家都知道，这是个朝阳产业。”马先文说。

被放大的安全需求

而对于经营一家小型网络安全公司的陈廷来说（应被采访者要求，采用化名），却可以通过另一个途径来得出同样的结论：那就是网络上的信息越来越不安全了，这意味着对安全有更多的需求，这个行业自然有前景。

工商管理专业毕业的陈廷大约在1995年就开始对网络安全技术感兴趣，他对那个年代颇具理想色彩的黑客文化记忆犹新。当时，微软系统和第三方软件有很多漏洞，这些漏洞可以被黑客利用进行攻击，黑客们却以找漏洞为乐，找到了就在论坛上公布。少数黑客会利用漏洞做个蠕虫病毒，像2000年臭名昭著的冲击波，“那其实就是炫耀自己的技术”。

可现在不一样了。新发现的系统漏洞可成了稀缺资源，“上个礼拜，有人向微软提供了一个IE漏洞，回报是15万美金”。

黑客的目的不再是为了好玩，而是为了赚钱。他们篡改游戏数据库或者盗取游戏账号，通过贩卖虚拟财产赚钱；或者通过钓鱼的方式，获得用户账户和密码，欺骗用户转账到指定的账户。在网络安全圈内，这些利用安全漏洞赚钱的黑客被称作“黑产”――他们甚至形成了一个地下产业链。这个产业的金额很大：“如果打入了一个营运状况不错的游戏数据库，一天可能就有几万元甚至几十万元的收入”；2011年被重庆网警破获的“骑士网络攻击小组”，则通过攻击网游私服发布站获得广告发布代理权获利，一年多的收入超过6000万元。

网络上的数据量越来越大，也让信息有了更多被泄露的途径。2011年年底发生的程序员论坛CSDN用户资料泄露事件就是最好的例子，先是600万程序员的用户资料被泄露，而黑客们通过这些账户密码，又成功破解了很多大型网站的用户资料库，有人估计最终泄露了上亿用户的网络信息――由于大多数网民在论坛、微博、信箱使用的账户和密码不会超过3个，这些信息已经足以让黑客们获得足够的个人信息。

和以往相比，做黑客更加轻而易举。技术可以在网络论坛上找到，设备也可以在网上买到。陈廷刚从国外买回的一个路由器，它可以提供免费的网络信号，但是连接在网络中的所有网络设备的数据都会被监视，甚至能通过发送虚假的升级软件来获得对设备的控制权。

而一直为游戏及金融企业做网络安全工作的程仪（应被采访者需要，使用化名）则告诉记者，针对企业的网络攻击行为也一直没有停止过。国内最有名的事件莫过于2006年17岁的黑客朽木黑了腾讯内网，这在当时对腾讯影响非常大。而国外巨头被黑客攻击的名单中则既包括GOOGLE、SONY、FACEBOOK这样耳熟能详的网络公司，也包括花旗银行、国际货币基金组织、美联储这样的金融企业。

“一切攻击都与利益有关。”程仪说。他透露，国内也有能黑进金融企业的技术高手，但是他们都不会去尝试，因为风险太大，也很难获利。

等待爆发的产业

需求如何转化成实实在在的产值，还没人知道。

和陈廷、程仪入行时相比，现在的网络安全产业规模已经大了很多。

今年年初，参加深圳市人大会议的马化腾在接受采访时说，腾讯有十分之一的员工从事和信息安全相关的工作。这个数字一点不夸张。在腾讯这样的大公司里，除去技术层面的工作人员，业务层面还有许多与安全行为有关的岗位，比如审计每天对一些信息的核算，客服对用户行为的反馈，这都是构成安全体系的一部分。现在，国内大的网络公司，基本上都有这样的安全部门。同时，专门提供安全防范服务的公司也越来越多，这些公司往往是最近五年出现的。

但和整个网络行业相比，网络安全仍是个小产业，发展的速度也不够快。“和国外相比，国内对网络安全的关注度并不够。”程仪说。

早两年，大众点评网的首页曾经被黑客篡改了几个小时，其在之后才开始通过猎头来寻找经验丰富的网络安全专家。其实黑客只是利用了域名注册商存在的漏洞――2009年，就有黑客利用这个漏洞修改了百度的首页，那之后很多国内知名网站都更改了网络注册商，大众点评网则没改。

“对于大多数公司来说，在网络安全方面的投资不会产生利益。它更像保险，减少的是风险成本。”因此，很多网络企业在创业阶段都没有考虑这个问题，到出名了，受到攻击了，“才开始为安全还债”――这其实也会隐藏着风险隐患，如今，没有名气的公司照样可以掌握大量个人信息。

从业人员的缺乏则是网络安全行业面临的另一个问题。网络安全从业人员的门槛比程序员高，但待遇大体与程序员相当，也没有稳定的上升通道。

在陈廷看来，行业最大的问题还在于立法的缺失。“如果对网络黑客行为进行重罚，对泄露个人信息的企业也进行重罚，这个行业完全会是另一个模样。”

作为一个行业观察者，马先文现在最想知道网络安全行业会在什么时候爆发性成长。“也许是一个政策，也许是另一次公共事件，但这个时间点还只能等待。”

陈廷倒是不急于知道问题的答案。在网络安全公司之外，他还拥有一家电子竞技公司，公司下属的战队能达到世界顶级水平，这家公司比他的网络安全公司更受风投的青睐。他告诉记者，他相信电子竞技会比传统体育更有市场。

听起来，这和他喜爱的网络安全技术没有关系。但这又有什么关系，“360虽然是国内最大的网络安全公司，可它的主要营收还是通过和网络游戏的合作运营。”