作為一個計算安全的愛好者，接觸計算安全已經(jīng)整整10年。恰好這十年也是中國安全軟件飛速發(fā)展10年，看可以說展現(xiàn)在我眼前是一幅“波瀾壯闊”的畫卷，當然里面也不少“腥風血雨”，我只是把我經(jīng)歷寫出來，其中難免參雜著個人觀點，但是我盡量會站在一個中立的立場去看待這些問題。

黃金時代

2000年中美黑客大戰(zhàn)

已經(jīng)沒有多少人記得這事了，這已經(jīng)成為一個神話。說它是一個神話，因為2000年中美黑客大戰(zhàn)，意味中國網(wǎng)絡安全全面覺醒！當年美國人一句中國的網(wǎng)絡是透明的，不知“激勵”多少熱血男兒（當然也包括女性）投身與計算機安全事業(yè)。

從大的說今天我們某些時候可以因為國家的防火墻給自己造成一些不便而咒罵，但是你要知道這國家的防火墻那時起到作用就應該能對它有新的認識。

也是從那次事件之后個人安全軟件市場開始了蓬勃發(fā)展的十年，隨著個人電腦普及個人安全軟件正在快速被使用者接受。

很多懵懂少年，開始瘋狂學習計算安全技術。這幾乎已經(jīng)達到一種瘋狂程度，說我自己一個例子把我當初就瘋狂到從一篇帖子截圖中去反推作者安裝軟件，畢竟當時計算安全資料實在是太少很多專業(yè)的工具都是英文的，但是就是這種對計算安全極速癡迷的追求成為現(xiàn)在很多軟件安全業(yè)者邁入計算機安全領域的第一步！

想來真意思，最早動用價格武器打入安全領域是剛剛宣布完全免費的金山。江民，瑞星當年占據(jù)個人安全市場大部分份額，但是當年一張小小3.5寸軟盤裝的安全軟件就要二百多元，這個價錢在今天看來也不親民，金山憑借其軟件領域的集團優(yōu)勢打出“紅色正版風暴”28元的價格迅速的在安全軟件市場中占領一席之地。28元的價格無疑是賠本的，但是就是賠本賺吆喝將主宰中國安全市場的發(fā)展。金山這次活動獲得全面成功，不但使自己成功躋身個人安全軟件市場，也一舉奠定中國安全市場近10年的三雄爭霸時代！

但是在國內(nèi)廠商關注個人安全領域的同時，企業(yè)級安全市場卻被忽視了，而不少合資獨資公司帶來自己慣用的國外安全產(chǎn)品，我們一些外企白領開始認識并習慣諾頓這樣的國外安全軟件。這看似不經(jīng)意的小事，卻意外為國外安全軟件培養(yǎng)一批高素質(zhì)中國白領成為他們的FANS…這潛在客戶培養(yǎng)，一得一失也將影響深遠的中國安全軟件…國產(chǎn)安全軟件主流用戶注定成為大眾用戶選擇，但是小眾國外安全軟件人數(shù)雖少但是用戶群體素質(zhì)卻較高他們能及時上報病毒樣本，這在當年沒有“云”技術時代可以巨大的優(yōu)勢，畢竟沒有幾個國外安全軟件在中國本土設立病毒樣本研發(fā)中心，而0投入?yún)s意外得來巨大回報，中國國內(nèi)高素質(zhì)國外安全產(chǎn)品用戶大量反饋回一些國內(nèi)特用病毒樣本，這就使當年國外安全軟件在很多時候查殺新病毒速度比國內(nèi)廠商更快的原因之一！看似很可笑吧，但是往往很多被忽視細節(jié)卻決定事務的成敗！這也正式這點讓我們廠商往往可以贏得現(xiàn)在，卻輸?shù)袅藢恚?/p>

十年前是這樣，十年后也同樣！我們過分注重眼前的利益卻失去將來更大的利益。

這期間國內(nèi)安全意識不斷提高，越來越多愛好者進入安全領域，這來帶黑客和安全兩個相互進步，這是中國計算安全領域最有技術年代，因為無論是病毒編寫者還是安全人士，其目的基本都是愛好，而且大多數(shù)人都是在受過良好教育，（畢竟那會上網(wǎng)可不是什么容易事，個人電腦也沒有現(xiàn)在普及64M內(nèi)存就上千，普通個人計算機的價格基本都是7，8千的樣子），可以說單純目的推動黑白大搏斗，推動安全和反安全領域的高速發(fā)展，可謂“黃金時代”

白銀時代

隨著金山的成功更是因為更多廠商看到個人安全軟件市場的廣闊前景，越來越多的廠商開始關注中國的軟件安全市場，那個時候用戶可以選擇種類繁多的個人安全產(chǎn)品，KILL安全甲胄，東方衛(wèi)士等等……可謂百家爭鳴，百花齊放！

互聯(lián)網(wǎng)的進一步發(fā)展已經(jīng)開始從門戶網(wǎng)站擴展到BSS，各個廠商相繼開放自己BBS，那個時候瘋狂在各個安全論壇注冊ID是我津津樂道的事。

這個時候可以說病毒和木馬完全跟錢掛不到邊，有高手展現(xiàn)自己技術的平臺，更多人只是滿足自己好奇心小小窺探一下別人，總知那個時候網(wǎng)絡跟錢還掛不上什么邊，所以那個時還純粹的技術和好奇心的較量。#p#

但是國產(chǎn)安全軟件也開始面臨巨大的威脅，越來越多的國外安全軟件開始被高手“引進”到國內(nèi)，雖然非本地化的語言，以及注冊問題都影響它們在中國的普及，但是一些有實力國外安全廠商已經(jīng)開始推出中文產(chǎn)品來，網(wǎng)上也有高手開始漢化國外的安全產(chǎn)品。我們廠商面臨一個問題“狼！來了”

其中卡巴是非常有意思例子，它剛引進還是英文版但是不就之后就出現(xiàn)漢化版本，而開始卡巴有非常嚴格升級限制，KEY很少就算傳播出來不久也就被封！但是突然出現(xiàn)一些稱為神KEY的注冊碼，影響用戶使用的問題一下子迎刃而解。俄國人確是非常聰明，盜版尤如洪水猛獸，但是俄國人知道一味封不是辦法，況且在個人安全領域國產(chǎn)安全軟件地位根本無法撼動，比起諾頓，麥咖啡這些國外同行自己進入中國時間也沒有什么優(yōu)勢前者在企業(yè)市場優(yōu)勢自己也無法短時間的追上，所以不如暫時放棄盜版管制去培養(yǎng)中國的客戶群體。這無疑顯示俄國人的高明！因為十年后看卡巴無疑是在國內(nèi)個人安全領域最成功的國外軟件！

中美光纜中斷

這不是06年那次，是01年那次中斷…可以說2次中斷表現(xiàn)完全兩樣，01年那次國外安全軟件并沒有成氣候，所以當年反映只是訪問國外網(wǎng)站受阻。

但是06年那次就引發(fā)巨大問題，5年之后中美光纜傳輸數(shù)據(jù)量已經(jīng)不能同日耳語，其次就是國外安全軟件數(shù)量已經(jīng)*增長，！自己市場份額一直被蠶食，但是卻無能為力。但是06年國產(chǎn)安全廠商卻打一個漂亮仗，利用斷網(wǎng)時間好好咬國外安全軟件一口。其時這個時候也給我們用戶一個驚醒，我們計算安全不能靠國外雇傭軍保護！我當時把我們自己安全廠商比作我們國家網(wǎng)絡中邊防軍，在的時候你可以感受不到，但是沒有確是你受到巨大影響！要說01年國外安全軟件沒有必要架設國內(nèi)升級服務器，但是06年它們正版用戶已經(jīng)有一定基數(shù)了，可它們還是沒有出資架設國內(nèi)升級服務器，就更不用說在國內(nèi)設立病毒處理中心了（貌似前幾年趨勢才第一個在國內(nèi)設立病毒處理中心）。我并不是說我國外廠商有什么不好，但是我們國家近現(xiàn)代發(fā)展史證明那千古不變的真理！我不能我們自己安全廠商地位能和兩彈一星相提并論！但是沒有卻是萬萬不可的！

另一點說的有一點遠但是卻很重要，就是在我們國內(nèi)目前還沒有DNS根地址解析服務器（這東西在美國最多，離我們最近是日本那臺）這問題現(xiàn)在還沒有解決，這東西其時嚴重制約我們互聯(lián)網(wǎng)的安全，也和我們目前網(wǎng)民數(shù)量不附，所以革命尚未成功，同志仍須努力！

安全軟件市場依舊蓬勃發(fā)現(xiàn)，但是隱憂也初現(xiàn)端倪！顧稱之“白銀時代”

青銅時代

國內(nèi)個人安全軟件競爭已經(jīng)達到白熱化的階段三大廠商的摩擦不斷，可以說是火星四射！并有苗頭打價格戰(zhàn)。除江民，瑞星，金山外其它安全產(chǎn)品已經(jīng)開始陸續(xù)退出個人安全市場。比如我上面提到的KILL和東方衛(wèi)士。其中東方衛(wèi)士給我印象最深，它01年發(fā)布提出一系列驚世駭俗的理念，從自免疫，到智能反毒，從減少升級次數(shù)到安全碼。東方衛(wèi)士提出很多全新的安全理念，但是這些技術在當時那個時代來說都太超前了，其代價就是巨大的技術風險。結果我想大家都知道了，其時江民，瑞星，金山都不是完美的，江民查殺最強悍，但是確過分依賴查殺，放棄其它的發(fā)展；瑞星最中庸最均衡，但是瑞星木馬處理卻一直是軟肋；金山營銷則最高明但是比起前兩位老大哥自己技術儲備就是死穴。但是它們基本上瓜分全部安全軟件市場，其它軟件公司已經(jīng)再無實力去擠進這個領域了。

但是可能是用戶已經(jīng)厭倦大廠安全軟件，一些小安全軟件廠商開始走進計算機用戶。費爾就是其中一個代表，可以說費爾誕生的時候國內(nèi)安全軟件環(huán)境并不好，市場份額全部被大廠瓜分，所以費爾就斷然的選擇先放棄國內(nèi)安全市場轉向國際。結果卻取得非常好效果，此時安全它們選擇回來其時是非常明智，結果這樣第三方安全軟件很快稱為自己電腦中安裝的第二款輔助安全軟件，從這開始用戶已經(jīng)在自己計算機上安裝二款甚至多款安全軟件了！但是小軟件風險也是巨大，在主流安全軟件開始打價格戰(zhàn)時，小軟件抵抗風險小的弊病也將很快暴露出現(xiàn)！#p#

流氓軟件

它不是病毒，也不是木馬。其靈感來源于GOOGLE工具條，但是國人卻給它做一個全新的定義。它泛指沒有經(jīng)過用戶同意就自行安裝到用戶瀏覽器的插件，后來更是進化成卸載難！廣告發(fā)布平臺。它就像城市中的小廣告一樣稱為用戶電腦中的“狗皮膏藥”，貼上容易，去除難！其代表就是3721，開始國內(nèi)安全軟件廠商對是否查殺流氓軟件還存在很大爭議，因為它不屬于任何病毒木馬…但是再國外廠商卻很干脆將流氓軟件列為查殺對象后，國內(nèi)廠商開始相繼查殺，又因為當時流氓軟件都是正規(guī)軟件公司研發(fā)的，所以當國家相關部門開始關注流氓軟件問題后，流氓軟件這種問題才開始逐漸消失…

盜版扼殺國產(chǎn)單機游戲，但是又引發(fā)一個全新的熱點“網(wǎng)絡游戲”，它已經(jīng)把虛擬物品貨幣化！這樣計算機技術已經(jīng)可以轉化成真金白銀了，成為促使黑客攻擊木馬泛濫最大的經(jīng)濟動力，其也變相的推動國內(nèi)黑客產(chǎn)業(yè)的發(fā)展，從而誕生一個新的名詞“盜號”！相比編寫一款全新的病毒/木馬，修改木馬的技術難度要小的多，再加上當時缺乏有效監(jiān)管手段相關木馬修改的資料和刊物幾乎隨處可見。這個時期國內(nèi)網(wǎng)絡充斥著各種利用黑客技術盜取用戶賬號的行為。以至上網(wǎng)用戶必中毒，網(wǎng)游用戶必被盜幾乎成為所有網(wǎng)民的共識！

但是用戶在為自己網(wǎng)絡游戲大筆花錢的同時，卻根本不愿意為安全產(chǎn)品付費。安全軟件可能跟門將一樣，前鋒可以浪費無數(shù)次機會只要把握一次機會即可，但是門將所有成功防守人們都不會記住，相反一次失誤就會讓人怒罵！安全軟件也一樣，一次失誤就失去用戶信任。隨著GHOST技術成熟一鍵還原開始被廣大用戶接受！反正也是中毒，不如不按安全軟件還節(jié)省資源裸奔，大不了中毒一鍵還原幾分鐘就一個新系統(tǒng)！結果06年末“熊貓燒香“出現(xiàn)改變了一切！它是用當時技術所有病毒新技術，更關鍵它會刪除用戶的GHOST備份文件！他給帶來巨大損失！也成為中國安全軟件歷史事件！他改變用戶GHOST萬能神話，他的作者被公安機關逮捕給所有病毒/木馬編寫者一個驚醒，開始審視自己作為已經(jīng)行為觸犯法律并考慮可能受到懲處。此后國內(nèi)木馬/病毒受到有效的遏制，但是事情并沒有結束！就像人們提到“熊貓燒香”就會想到李俊，但是李俊稱贊“艾瑪”卻無人知曉一樣，我們太善忘了！

正邪之戰(zhàn)互有勝負―――此曰“青銅時代”

黑暗時代

當經(jīng)濟危機的陰影籠罩全球的時候，安全軟件行業(yè)也不免受到影響。風險投資的資金鏈的斷裂，影響所有安全軟件生存，但是就在這個時候國內(nèi)三大安全廠商幾乎全部開始拼家底，各個都變相的免費以期自己市場份額不被他人蠶食。但是結果呢？江民就跟他創(chuàng)立人王老先生突然離世一樣，其市場份額仿佛一夜之見就被瓜分了。但是從很早開始江民產(chǎn)品研發(fā)就出現(xiàn)問題，先是其新版產(chǎn)品開始不能緊跟其它廠商推出，后來就發(fā)現(xiàn)近幾個版本的江民其時改動不大，我不能妄加斷言江民出現(xiàn)問題，但是在研發(fā)上江民確是沒有什么進步，前幾年卡飯還在為江民版本去留激烈爭論，但是江民板塊留下來了。可是江民隨著靈魂人物離開，自己陷入巨大的危機之中。金山的研發(fā)也有了問題，從藍芯到蛙眼，新的技術不斷提出但是不是沒什么效果就是沒有在不提及，從毒霸到衛(wèi)士只是對功能再次發(fā)覺包裝，金山實際產(chǎn)品進步也不明顯，但是比江民好一點就是金山至少可以提出一個概念！現(xiàn)今金山全面免費了，安全產(chǎn)品并不是金山主打產(chǎn)品，所以金山免費與否其時對金山本身意義并不大，但是對整個國內(nèi)安全產(chǎn)業(yè)的影響將是非常巨大的！瑞星可以說從08版開始到最新11版，每一個產(chǎn)品都有明顯的改善，也只有瑞星版本更新是名副其實的更新。而且瑞星社區(qū)經(jīng)營和用戶獎勵都是最出色。但是長久以來病毒木馬的問題一直困擾著瑞星，不是說瑞星不能查殺木馬，只是瑞星在病毒衍生物處理上是短板。這個問題瑞星一直沒有處理好，但是只要一天處理不好它就永遠困擾瑞星以前，現(xiàn)在，將來所有版本,另一點瑞星文宣上有也問題，一條瑞星公司改變注冊成娛樂公司的假新聞，竟然一直成不喜歡瑞星朋友口頭饞“一直在娛樂，從來不殺毒”……瑞星問題不在產(chǎn)品，而在于文宣。不應該被動應對市場而應該主動開拓新的安全領域，而不是糾結于現(xiàn)在餛飩的個人安全市場！

HIPS一度成為最流行的安全技術。代也代表中國個人安全軟件作者高超智慧，甚至一些有相當背景國企也進入HIPS，可以說我們也許沒有最好的安全軟件，但是我們有最好的HIPS。但是經(jīng)濟危機影響，海外資金鏈的斷裂。軟件維護成本的升高，國內(nèi)免費有人捧轉為付費無人問津現(xiàn)實，如今我只能發(fā)出國產(chǎn)HIPS安否疑問？大軟件公司價格戰(zhàn)最先成為炮灰就是這些小公司，這些個人共享軟件。#p#

360的崛起非常典型國人走近路發(fā)家智慧！在它之前金山領導這安全市場輿論的主動權，但是360出現(xiàn)后所有人都被它牽著走！此乃360的王道。3721的背景進入安全產(chǎn)業(yè)本身就是話題，借機和卡巴聯(lián)合可以說是非常理想各取所需的聯(lián)手，卡巴可以找個為免費KEY買單的公司，360可以依靠卡巴金子招牌來提升自己。但是俄國人照實被涮一把！沒有無緣無故愛，更沒有無緣無故的恨?？ò统蔀榈谝粔K踏腳石，360不斷尋找知名國際安全軟件合作其時目的很簡單，就是加強自己安全廠商在公眾的認知形象。然后就是和國內(nèi)三大安全產(chǎn)商無休止的口水戰(zhàn)…….其時現(xiàn)在看360深知“炒作”之道，為什么炒和誰炒都注不要，最重要就是能抓住公眾“眼球”，能主導輿論提升知名度！這個看這太眼熟了吧！沒錯就是娛樂界那套的軟件版！但是我不得不佩服360，畢竟他成功了！它終結國內(nèi)安全市場三國爭霸的時代，它做到國外廠商沒做到的，做到那些國內(nèi)先輩想做可沒做到事！

360不是井底之蛙，安全軟件完全不能滿足它的胃口，他學是騰訊當年策略OICQ為平臺，360與誰為敵就是360準備染指的領域，安全衛(wèi)士也僅僅只是平臺。但是和騰訊和百度和其他對手口水戰(zhàn)帶來什么？用兼容問題這個純技術術語，來人為導致其它軟件不兼容。最終受損其時還是廣大客戶，這些口口聲聲把用戶放在第一位公司，又那個不是第一個就踐踏公眾利益呢？中國軟件業(yè)高速發(fā)展但是帶來的問題就是我們約束機制不完全。這已經(jīng)遠遠超出爭當企業(yè)競爭的范疇，這可以說完全已經(jīng)走娛樂化的路線了，這將毀掉整個安全軟件產(chǎn)業(yè)。

免費之道

國外安全軟件在國內(nèi)能玩得起免費，因為自己在國外有充足穩(wěn)定資金來源保證研發(fā)！我們有什么？變現(xiàn)免費后果給用戶帶來只是一個一個的“注水豬“全是新瓶裝老酒的策略。當國產(chǎn)安全軟件全掛掉了，國外安全軟件免費日子也就倒頭了！難道國產(chǎn)安全軟件全靠政府采購來維系？免費是趨勢，但是請問免費給中國安全軟件產(chǎn)業(yè)帶來什么，我們安全軟件廠商除了政府采購還有什么手段來維系免費安全？一線廠商如此小廠商就更沒有立足之地了，其中我們還說上面提到費爾，費爾已經(jīng)早開始終身注冊碼發(fā)放，但是后果是什么，我不能妄言費爾的研發(fā)還是資金出現(xiàn)的問題，但是V9難產(chǎn)難道不能說明一些問題嗎？

GHOST代價

現(xiàn)在GHOST代價是什么，信息記錄全部丟失外用戶還將面對什么。新的注冊激活機制的普及越來越多用戶發(fā)現(xiàn)，還原后很多軟件需要重新激活，而軟件激活又有激活次數(shù)限制，可以說現(xiàn)今重裝系統(tǒng)代價越來越大，而且熊貓燒香也早就證明該方式存在巨大的安全隱患。WINDOWS系統(tǒng)本身也越來越精密就算是還原也可能帶來諸如策略組鎖死的問題。系統(tǒng)還原已經(jīng)不在是完美解決方案了。

飛鳥盡，良弓藏！

為什么我們?nèi)绱嘶伟踩浖袌瞿馨l(fā)現(xiàn)下去，因為我們幾乎已經(jīng)3年沒有面對真正有威脅的病毒和木馬。現(xiàn)在病毒和木馬確是天天都有但是只有數(shù)量沒有質(zhì)量。真正惡性病毒從熊貓，金豬能后再也沒有出現(xiàn)。我們安全軟件在也沒有經(jīng)過全方位的檢驗了。當沒有安全威脅后技術進步已經(jīng)不在是推動軟件升級關鍵，大家開始玩概念玩炒作。就跟華爾街一樣實體經(jīng)濟已經(jīng)不能滿足人們貪婪后，就開始玩概念玩?zhèn)?。但是泡沫終究要破滅一樣，華爾街夢碎了。我們的安全軟件夢就能做一下去嗎？我們現(xiàn)在安全形勢非常類似2000年樣子。用戶非常浮躁不在關心安全技術，所有安全都依靠自己機器里某款不花錢的軟件保護，實際有多安全自己都不知道，只要賬號不丟，就是好軟件，只要殺毒軟件不報警自己就安全。沒人再在意什么網(wǎng)絡安全了，安全社區(qū)沒有技術帖子了，因為超過100字帖子就沒人有耐心關注。有問題就知道抱怨，從來就不想自己如何解決！我們現(xiàn)在安全處于真空期！

10年一個安全循環(huán)，可惜不是螺旋式上升只是計數(shù)器歸“零“一切從頭再來！

恐怖電影中最恐怖不是你看到東西，而是你將要看到。自以為光明，其時你已經(jīng)身處黑暗可悲是先前你扔掉唯一的火把，到時我們只能自我安慰“黑暗給我黑色眼睛讓我去尋找光明！”

【編輯推薦】

1. RSA執(zhí)行主席亞瑟：中國信息安全市場不可或缺
2. 內(nèi)網(wǎng)安全市場迎接新時代的洗禮
3. 受寵的背后：安全市場面臨重新洗牌
4. 2011版最佳安全軟件點評