2013年以來網(wǎng)絡安全概念日益火爆，Mandiant于2013年初發(fā)布了《APT1》報告，2015年4月發(fā)布了《APT 28》， 《APT 30》，都是在講述國家間網(wǎng)絡滲透的故事；習近平主席在2014年2月27日中央網(wǎng)絡安全和信息化領導小組第一次會議上明確提出的“沒有網(wǎng)絡安全就沒有國家安全”更是讓網(wǎng)絡安全在國內得到空前重視；2015年4月21日，著名的DLP廠商Websense被美國大型國防合作商雷神（Raytheon Company）收購， 讓人們驚呼：軍火商開始收購網(wǎng)絡安全公司，網(wǎng)絡戰(zhàn)在未來的戰(zhàn)爭形態(tài)中的地位不言而喻！資本市場上，2013年以來國內網(wǎng)絡安全企業(yè)“啟明星辰”的股價從不足11元人民幣漲到了60元人民幣，美國Anti-APT與威脅情報服務商 FireEye上市，市值一度突破100億美金，美國下一代防火墻廠商PaloAlto Networks的股價從不足50美金到現(xiàn)在超過150美金，國內網(wǎng)絡安全企業(yè)“綠盟科技”上市，市值突破200億人民幣。在火熱的網(wǎng)絡安全概念背后，我們需要一些冷靜的思考：我們在網(wǎng)絡安全基礎技術研究方面，是否能支撐這個行業(yè)持續(xù)的發(fā)展？先看以下前面所提到的兩家美國的網(wǎng)絡安全企業(yè)：PaloAlto Networks，依靠重新定義防火墻，提出了下一代防火墻概念以及體系架構來奠定自己的地位并獲得市場紅利，下一代防火墻已經(jīng)變成防火墻的標準并清洗傳統(tǒng)防火墻市場；FireEye，在2013年捕獲10多個用于APT攻擊的0 Day漏洞，2014年初所收購的Mandiant 在2013-2015年間發(fā)布了數(shù)個能讓同行服氣的APT報告：《APT 1》、《APT 28》、《APT 30》，在沙箱檢測、污點數(shù)據(jù)追蹤、大數(shù)據(jù)分析、威脅情報方面有若干創(chuàng)新并居于世界領先地位，擁有超過百人的安全研究團隊，最近在指紋識別安全性研究方面又取得令人矚目的進展。反觀過去兩年被追捧的國內的網(wǎng)絡安全公司，在網(wǎng)絡安全的技術基礎研究上的成果卻乏善可陳：數(shù)家公司宣稱在開發(fā)下一代防火墻，做得好點的是在跟隨PaloAlto Networks的技術路線，做得差點的干脆就是在傳統(tǒng)防火墻架構上打補丁，疊加應用層分析就號稱是下一代防火墻，實際測試的時候在協(xié)議還原、性能、智能IPS上都存在比較大的問題；數(shù)家公司號稱開發(fā)Anti-APT產(chǎn)品，但在技術思路上缺乏創(chuàng)新，F(xiàn)ireEye所采用的路線在中國的Anti-APT環(huán)境下是否適用都不能很好回答。