2013年以來網(wǎng)絡(luò)安全概念日益火爆，Mandiant于2013年初發(fā)布了《APT1》報(bào)告，2015年4月發(fā)布了《APT 28》， 《APT 30》，都是在講述國家間網(wǎng)絡(luò)滲透的故事；習(xí)近平主席在2014年2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上明確提出的“沒有網(wǎng)絡(luò)安全就沒有國家安全”更是讓網(wǎng)絡(luò)安全在國內(nèi)得到空前重視；2015年4月21日，著名的DLP廠商Websense被美國大型國防合作商雷神（Raytheon Company）收購， 讓人們驚呼：軍火商開始收購網(wǎng)絡(luò)安全公司，網(wǎng)絡(luò)戰(zhàn)在未來的戰(zhàn)爭形態(tài)中的地位不言而喻！資本市場上，2013年以來國內(nèi)網(wǎng)絡(luò)安全企業(yè)“啟明星辰”的股價(jià)從不足11元人民幣漲到了60元人民幣，美國Anti-APT與威脅情報(bào)服務(wù)商 FireEye上市，市值一度突破100億美金，美國下一代防火墻廠商PaloAlto Networks的股價(jià)從不足50美金到現(xiàn)在超過150美金，國內(nèi)網(wǎng)絡(luò)安全企業(yè)“綠盟科技”上市，市值突破200億人民幣。在火熱的網(wǎng)絡(luò)安全概念背后，我們需要一些冷靜的思考：我們在網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)研究方面，是否能支撐這個(gè)行業(yè)持續(xù)的發(fā)展？先看以下前面所提到的兩家美國的網(wǎng)絡(luò)安全企業(yè)：PaloAlto Networks，依靠重新定義防火墻，提出了下一代防火墻概念以及體系架構(gòu)來奠定自己的地位并獲得市場紅利，下一代防火墻已經(jīng)變成防火墻的標(biāo)準(zhǔn)并清洗傳統(tǒng)防火墻市場；FireEye，在2013年捕獲10多個(gè)用于APT攻擊的0 Day漏洞，2014年初所收購的Mandiant 在2013-2015年間發(fā)布了數(shù)個(gè)能讓同行服氣的APT報(bào)告：《APT 1》、《APT 28》、《APT 30》，在沙箱檢測、污點(diǎn)數(shù)據(jù)追蹤、大數(shù)據(jù)分析、威脅情報(bào)方面有若干創(chuàng)新并居于世界領(lǐng)先地位，擁有超過百人的安全研究團(tuán)隊(duì)，最近在指紋識(shí)別安全性研究方面又取得令人矚目的進(jìn)展。反觀過去兩年被追捧的國內(nèi)的網(wǎng)絡(luò)安全公司，在網(wǎng)絡(luò)安全的技術(shù)基礎(chǔ)研究上的成果卻乏善可陳：數(shù)家公司宣稱在開發(fā)下一代防火墻，做得好點(diǎn)的是在跟隨PaloAlto Networks的技術(shù)路線，做得差點(diǎn)的干脆就是在傳統(tǒng)防火墻架構(gòu)上打補(bǔ)丁，疊加應(yīng)用層分析就號稱是下一代防火墻，實(shí)際測試的時(shí)候在協(xié)議還原、性能、智能IPS上都存在比較大的問題；數(shù)家公司號稱開發(fā)Anti-APT產(chǎn)品，但在技術(shù)思路上缺乏創(chuàng)新，F(xiàn)ireEye所采用的路線在中國的Anti-APT環(huán)境下是否適用都不能很好回答。