2013年以來網絡安全概念日益火爆，Mandiant于2013年初發(fā)布了《APT1》報告，2015年4月發(fā)布了《APT 28》， 《APT 30》，都是在講述國家間網絡滲透的故事；習近平主席在2014年2月27日中央網絡安全和信息化領導小組第一次會議上明確提出的“沒有網絡安全就沒有國家安全”更是讓網絡安全在國內得到空前重視；2015年4月21日，著名的DLP廠商Websense被美國大型國防合作商雷神（Raytheon Company）收購， 讓人們驚呼：軍火商開始收購網絡安全公司，網絡戰(zhàn)在未來的戰(zhàn)爭形態(tài)中的地位不言而喻！資本市場上，2013年以來國內網絡安全企業(yè)“啟明星辰”的股價從不足11元人民幣漲到了60元人民幣，美國Anti-APT與威脅情報服務商 FireEye上市，市值一度突破100億美金，美國下一代防火墻廠商PaloAlto Networks的股價從不足50美金到現在超過150美金，國內網絡安全企業(yè)“綠盟科技”上市，市值突破200億人民幣。在火熱的網絡安全概念背后，我們需要一些冷靜的思考：我們在網絡安全基礎技術研究方面，是否能支撐這個行業(yè)持續(xù)的發(fā)展？先看以下前面所提到的兩家美國的網絡安全企業(yè)：PaloAlto Networks，依靠重新定義防火墻，提出了下一代防火墻概念以及體系架構來奠定自己的地位并獲得市場紅利，下一代防火墻已經變成防火墻的標準并清洗傳統防火墻市場；FireEye，在2013年捕獲10多個用于APT攻擊的0 Day漏洞，2014年初所收購的Mandiant 在2013-2015年間發(fā)布了數個能讓同行服氣的APT報告：《APT 1》、《APT 28》、《APT 30》，在沙箱檢測、污點數據追蹤、大數據分析、威脅情報方面有若干創(chuàng)新并居于世界領先地位，擁有超過百人的安全研究團隊，最近在指紋識別安全性研究方面又取得令人矚目的進展。反觀過去兩年被追捧的國內的網絡安全公司，在網絡安全的技術基礎研究上的成果卻乏善可陳：數家公司宣稱在開發(fā)下一代防火墻，做得好點的是在跟隨PaloAlto Networks的技術路線，做得差點的干脆就是在傳統防火墻架構上打補丁，疊加應用層分析就號稱是下一代防火墻，實際測試的時候在協議還原、性能、智能IPS上都存在比較大的問題；數家公司號稱開發(fā)Anti-APT產品，但在技術思路上缺乏創(chuàng)新，FireEye所采用的路線在中國的Anti-APT環(huán)境下是否適用都不能很好回答。