今年的安全无疑是最吸引眼球的,从国安委到网络安全与信息化小组的成立,从heartbleed的惊天巨洞到WinXP的停服,从携程信用卡信息泄露再到Snowden同学时不时爆出的猛料,从五位hacker的被通缉再到美全球监听行动记录的被发布,安全圈上演的既是政治剧是娱乐剧是悬疑剧也是战争剧。这对搞安全的人是好事,在安全事件的逆向驱动下,用户的安全意识提升了不少,巨头客户们开始主动的寻求安全,把安全看作必不可少而不是锦上添花的事。


信息安全这个行业,经过这么多年来的不溫不火,的确迎来了产业大爆发的机会。一方面,各种初创安全企业如雨后春笋般生长,绿盟等老牌安全企业成功上市,各路资金涌入安全业界,另一方面,Symantec等国外安全巨头却在中国撤退,准入的限制使发展的天平进一步倾向国内安全厂商。


可是这机会,在不同的人眼中却是不一样的,有人看到了商机,有人看到了权力,有人昧起了良心,有人玩起了黑产。“天下熙熙,皆为利来;天下攘攘,皆为利往”。只要不是伤天害理,只要是靠本事挣钱谋利,个人觉得无可厚非。可是,最可惜的却还是一些无法认清自己的人,坐在井下,看着天上,吃着碗里,看着锅里。不知真如西哲所说”认识你自己“之难,还是追求短平快之不得已而为之,好端端的安全发展良机,却把它看成摇旗呐喊、故作声势之事,将安全圈变成了博领导眼球的走秀场,变成了通天呐喊的一条捷径。其实再怎么摇旗呐喊,也无非是语言的巨人、行动的矮子。历史证明,嚷得凶的一般也没有什么真本事。


为什么要少嚷嚷,还因为对信息安全而言,首先应该求强,其次才能做大。而强的终极目标却只能是幕后英雄,默默地发挥安全防护的作用,却又不被用户感知,从这个角度而言,与TT要达到的目标高度一致,既不能影响用户爽,又要保护用户的安全。如果首先求大,势必会影响用户的爽,必然也就难大。如Fireeye这般的明星公司,一年营收不过1亿刀,然而因为有了强大的核心技术,才有了无限做大的想象空间。所以,与其整天嚷嚷安全,假装一副忧国忧民的苦瓜脸,不如正经地朝着这个幕后英雄的目标发展。