春节前去台湾自由行以前，我又发了条关于比特币的微博：龙年(笔误 ~ )最后的投资福利红包建议：立即卖出比特币，买入安全类优秀潜力股票!许多朋友纷纷私信我询问原因，但多是关心比特币又出了什么幺蛾子，而没有关心后半句。

当然，比特币最近是出了不少问题，价格一路低迷，还曾出现过暴跌80%至 102美金的闪电崩盘。但这倒真不是我又得到了啥比特币的攻击猛料内幕消息 ，因为现在出现的问题去年早已曾被论证和断言只是不被狂热的炒家在乎而已。而我 对于投资信息安全类优秀潜力企业的建议却不是空穴来风，因为在春节前中国创业板有一家优秀的、与中国黑客历史有着渊源故事的民营信息安全科技企业：绿盟科技 正式上市，而且从42元一路高歌迅速连续涨停股价逼近100元，由此也带动了其他安全类股票的普涨。

其实在更早点的时间，在微信上安全圈子的大腕们，从产学研乃至海外，已经开始 瞧瞧 聚集，每天都在进行各种技术、产业、政策等方面的研讨，这是以往少有的现象。特别是在探讨传统安全和如今火热的互联网安全的思维方式与业务模式上， PK 相当激烈。

同样，春节前一场突发的，仅出现在中国，影响极强的“DNS 劫持”的诡异爆发又诡异结束的中国互联网安全事件引起了国内外 安全界 的关注，是真的如官方宣称 遭到黑客 攻击而再次引发 国内媒体和“专家”就 互联网主权和根域控制权的 热议 还是其他，目前依然扑簌迷离。

而这几天另外一个热闹点，莫过于中国媒体炒作的关于微软XP的安全更新停止，中国80%计算机终端即将裸奔，安全一触即溃的喧嚣。据说近期中国政府还将以外交方式约谈微软的传闻，以及腾讯、360等互联网巨头借机发动的声称将代替微软为中国用户提供安全保障的营销传播攻势。而前阵子在青年科学家论坛( YOCSEF )组织的一次研讨会上，清华的段海新老师针对倪光南院士、方兴东博士、郭振忠律师等人关于微软黑屏事件的演讲做了五分钟即席反方发言，却遭到了现场多数人的反对，无奈在博文中说：在80%以上的网民声讨微软的形势下，的确“站错了立场”，不懂得融入“主流”。

前几天我朋友，南京一家安全公司的创业者闪空发了篇长微博《传统安全企业发展趋势的一些看法》，加上绿盟股价与其“竞争对手”启明星辰的对比引发的各种吐槽 , 又可以看到外界看热闹的背后是安全资深从业者的内心焦虑与煎熬，与投资圈子不少角儿懵懂抓虾般四下寻找有潜力的安全类项目的火热以及猎头公司里安全人才薪资的水涨船高对比，显得十分微妙。

其实这么多年来(自2001年起)，安全这个产业就是这样一个状态：从来不乏关注和热闹，但内在其实不过梨花带雨。而 2006年360横空出世，携3721的玩法反其道而用之“杀进”已经习惯了靠自弹自唱和孤芳自赏的传统安全厂商的二亩三分地，颠覆掉一个付费杀毒市场、“颠覆”出一个“互联网安全创新”后，又似乎形成了两个彼此表面“惺惺相惜”，看似井水不犯河水的产业世界 。 2013 年斯诺登事件后，随着又一轮安全自主创新和互联网自主权的喧嚣，以及国安委的成立， 还有 “去 IOE ”的舆论轰炸， 包括 这几天360收购网神，进军企业安全市场的“传言”，一个巨大的“蛋糕”和“黎明前的曙光”似乎隐隐出现，以往闷骚的安全业界，顿时暗流涌动，眼看就要波涛汹涌了。

如同春节前已经有媒体开始吐槽，认为“互联网思维”这个词已经过度营销和透支，信息安全产业界人士其实明里暗里也是在进行喋喋不休类似的话题 。 当然，去年刚刚上市的美国安全公司 FireEye 以 10 亿美元收购了曾发布中国黑客攻击报告的另一家安全公司 Mandiant 而股价大涨等外围刺激也不断撩拨着业内同行的心跳。最明显的，就是去参加2月美国RSA大会的中国安全企业和人士越来越多。而前几天老朋友江海客统领的安天实验室出品的AVL移动反病毒引擎，力压“赛门铁克”、“卡巴斯基”等业界巨头，获得移动设备最佳防护奖，被媒体称为这相当于中国在世界网络安全运动会移动终端项目上获得一枚金牌，被业界称为中国乃至亚洲的“零突破”的喜讯传来，“春天来了”的感觉绝对已经是不少安全同行的喜行言表。

所以，春天或许已经到来，但对于许多依然坚持或者刚刚起步的“传统”信息安全企业却是喜忧参半，喜的是天时地利终于熬到，忧的是竞争加速和模式信心以及规模资源储备如何与“互联网安全”的大鳄逐鹿。

《传统安全企业发展趋势的一些看法》 中称绿盟科技的安全教主 TK 有一个看法是，安全厂商会消失，但是安全产业不会消失，和会计行业一样，其核心思想其实也是因为“安全是承载的是对抗的知识”，从业务角度考虑，企业业务安全的知识只能由企业自己的安全人员来积累实施。

春节后我在增持某家国内安全公司股票时，一方面在重新检索搜集整理现有国内安全公司业务数据和产品资料，也一直在思考这个并不新鲜的话题。坦白地说，目前中国的“纯信息安全企业”，从财务数据和业务状况以及管理上能入价值投资法眼的并不算多。当然这恐怕也源于我这个老油条其实大学专业是财务还在普华永道做过两年上市企业审计以及玩跨界太多带来的职业病。

会计审计与信息安全对抗只是形似，可能这些年安全性合规的发展也会让同行产生类似的错觉而对自身所在安全行业实际需要承载的是日益边界模糊化的全局动态跟踪与快速及时的对抗与融合，实际几乎完全不同于有百年历史和相对完善法律法规和各种准则与认证的会计行业。但这种全局、动态、及时就是否很难靠企业自己的安全人员来完成，因此决定了企业安全厂商未来最后归属的地位：成为全局知识获取、研究、对抗知识生成和分发的中心，企业自己的安全人员则更关注自己业务相关的安全，而最终形成“以数据为中心”和以“数据服务为中心”发展模式下的趋势? 我认为这只是未来信息安全行业的选择之一。

因为：如果一定要给所谓的互联网安全企业找个定位，你会发现，目前存在的包括 360 在内包括一些提供 CDN 服务的“互联网安全企业”，今天和未来要做的或将来占领的市场，依然还是是本该由传统电信运营商应该提供的服务，就是关乎互联网用户的基础设施和通道以及用户端安全。只是随着云计算以及“互联网创新模式”的各种渗透，今天其已足以也必然超越和逐步替代电信运营商在此方面的大部分能力，并可以由此继续进占企业市场拿走相关的服务。但在此之中的不断变化的业务与新技术和不断融入的传统产业，依然会产生源源不断的安全风险和治理需求，而需要有独立安全价值的“传统安全厂商”提供深度的产品和专属专业的服务，并与新产生的行业巨人形成复杂的生态依存关系，包括并不限于“以数据为中心”，虽然最终殊途同归。通俗点说，就是当互联网真的将“传统行业”融为大海之时，维护这个浩瀚海洋的生态平衡与生物多样性，不可能只靠几只大鲸鱼和大白鲨。

所以，唯有期望的来临的是百花齐放的自然姿态，中国信息安全产业的春天才真的来了。当然，这与 XP 裸奔，其实并没有多大关系，特别是在这个移动互联网和云计算不断吞噬 PC 桌面的浪潮下。只是春寒料峭，信息安全行业的火热夏天一定会留给体质、技术积累和素养健康的企业与团队。打算投资安全行业的朋友们，你们看清楚了吗?