2013年以來(lái)網(wǎng)絡(luò)安全概念日益火爆，Mandiant于2013年初發(fā)布了《APT1》報(bào)告，2015年4月發(fā)布了《APT 28》， 《APT 30》，都是在講述國(guó)家間網(wǎng)絡(luò)滲透的故事；習(xí)近平主席在2014年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上明確提出的“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”更是讓網(wǎng)絡(luò)安全在國(guó)內(nèi)得到空前重視；2015年4月21日，著名的DLP廠商Websense被美國(guó)大型國(guó)防合作商雷神（Raytheon Company）收購(gòu)， 讓人們驚呼：軍火商開(kāi)始收購(gòu)網(wǎng)絡(luò)安全公司，網(wǎng)絡(luò)戰(zhàn)在未來(lái)的戰(zhàn)爭(zhēng)形態(tài)中的地位不言而喻！資本市場(chǎng)上，2013年以來(lái)國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)“啟明星辰”的股價(jià)從不足11元人民幣漲到了60元人民幣，美國(guó)Anti-APT與威脅情報(bào)服務(wù)商 FireEye上市，市值一度突破100億美金，美國(guó)下一代防火墻廠商PaloAlto Networks的股價(jià)從不足50美金到現(xiàn)在超過(guò)150美金，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)“綠盟科技”上市，市值突破200億人民幣。在火熱的網(wǎng)絡(luò)安全概念背后，我們需要一些冷靜的思考：我們?cè)诰W(wǎng)絡(luò)安全基礎(chǔ)技術(shù)研究方面，是否能支撐這個(gè)行業(yè)持續(xù)的發(fā)展？先看以下前面所提到的兩家美國(guó)的網(wǎng)絡(luò)安全企業(yè)：PaloAlto Networks，依靠重新定義防火墻，提出了下一代防火墻概念以及體系架構(gòu)來(lái)奠定自己的地位并獲得市場(chǎng)紅利，下一代防火墻已經(jīng)變成防火墻的標(biāo)準(zhǔn)并清洗傳統(tǒng)防火墻市場(chǎng)；FireEye，在2013年捕獲10多個(gè)用于APT攻擊的0 Day漏洞，2014年初所收購(gòu)的Mandiant 在2013-2015年間發(fā)布了數(shù)個(gè)能讓同行服氣的APT報(bào)告：《APT 1》、《APT 28》、《APT 30》，在沙箱檢測(cè)、污點(diǎn)數(shù)據(jù)追蹤、大數(shù)據(jù)分析、威脅情報(bào)方面有若干創(chuàng)新并居于世界領(lǐng)先地位，擁有超過(guò)百人的安全研究團(tuán)隊(duì)，最近在指紋識(shí)別安全性研究方面又取得令人矚目的進(jìn)展。反觀過(guò)去兩年被追捧的國(guó)內(nèi)的網(wǎng)絡(luò)安全公司，在網(wǎng)絡(luò)安全的技術(shù)基礎(chǔ)研究上的成果卻乏善可陳：數(shù)家公司宣稱在開(kāi)發(fā)下一代防火墻，做得好點(diǎn)的是在跟隨PaloAlto Networks的技術(shù)路線，做得差點(diǎn)的干脆就是在傳統(tǒng)防火墻架構(gòu)上打補(bǔ)丁，疊加應(yīng)用層分析就號(hào)稱是下一代防火墻，實(shí)際測(cè)試的時(shí)候在協(xié)議還原、性能、智能IPS上都存在比較大的問(wèn)題；數(shù)家公司號(hào)稱開(kāi)發(fā)Anti-APT產(chǎn)品，但在技術(shù)思路上缺乏創(chuàng)新，F(xiàn)ireEye所采用的路線在中國(guó)的Anti-APT環(huán)境下是否適用都不能很好回答。