上海信息安全行业协会会长，上海市浦东新区政协委员，中国中小企业协会副会长，全国信息安全标准化技术委员会专家，中国互联网金融工作委员会副主任委员/智库专家，全球城市信息化论坛专家咨询委员会委员，上海市计算机行业协会副会长，上海市信息服务业行业协会副会长，上海计算机学会信息安全专业委员会副主任，上海社会科学院信息研究所特聘研究员，上海市中青年知识分子联谊会理事/文化与传媒分会副会长，中国互联网20周年“创新风云人物”，中国科技创新“突出贡献个人”，上海市统一战线（工作）先进个人，上海市青年五四奖章获得者，上海IT青年十大新锐，上海十大杰出青商，上海市工商业领军人，等等，众人科技创始人、董事长——谈剑峰，作为中国网络信息安全产业的新一代领军人物和专家，且看他是如何坐论信息安全、畅谈产业发展的。

张:从你的经历看,尽管说与当年“绿色兵团”直接相关,但又似乎与这个圈子若即若离。你怎么看?你觉得自己是一个圈内人吗?

谈:站在中国信息安全发展历史的角度看,我应该算圈内人,更确切说算圈内老人,岁月不饶人,呵呵。站在当下,我恐怕连半个圈里人都不一定算得上,因为我发现从事身份认证领域比较孤独,像我这样的显得很另类。

张:这是不是有点像当初的杀病毒?现在大家说安全,好像很大程度上指的是网络安全,而杀病毒的话,总觉得和这个网络安全圈子是有区别的。加密或身份认证,就又是另外一块了。

谈:通常来讲,好像安全圈就是攻防圈,约定俗成吧。我的情况稍有点特别,是因为之前有过一段经历,如果没有的话,也许我也算不上,因为我现在不搞攻防。但是从业性质一样,我们都属于在做安全防御的,所以我说现在给自己下定义更准确是半个安全圈,毕竟圈内的老人还是熟悉的。

张:人都是这样,在一个圈子里,会有一种感觉,完全置身事外,又是另外一种感觉,那你是脚踩两边,半个圈内人,你会怎么看这个圈子?

谈:无论圈内圈外,只要和安全搭界的,从来没有迎来像现在这么好的春天。不过,首先要修正一下,我更想说的不是安全圈,而是安全界,这样或许更开放一些,不会显得太小众,也可以把所有从事安全行业的都算在里面。

最直接的感受是,网络安全上升到国家战略,从上到下都开始加大重视,应该说无论世界大环境,还是中国小环境,对产业发展来说,形势都比以前好了太多。但是,国家网络安全事业绝不能光靠国家队,也要靠民营队。

曾经有位首长问过我:像你这样的人,为什么不到研究所去工作?我说研究所做科研、作论文是强项,做市场化的产品太难了,如果不是政府在背后站台,有几个能卖好产品的。企业是什么?要吃饭的,我明天的饭在哪?是要根据我今天做的事来决定的,这是根本的区别。我常举的一个例子,我们的“红旗”操作系统,从红旗公司2000年成立到2014年初宣布清盘历经13年,为什么会是这样的结果?中国人过去能在三年自然灾害时打着算盘珠子成就“两弹一星”,操作系统会比“两弹一星”还难吗?但操作系统为什么就做不成?有人说那不是一个简单的技术问题,还有生态链的问题。我说倒推20年,咱不说计算机发展,咱就说互联网发展吧,从中国1994年接入国际互联网开始算,20年怎么也能推出一个操作系统了吧?怎么也能打造出一套生态链了吧?看苹果手机的iOS操作系统,2007年初才推出的,10年不到的光景,人家现在风靡全球,这还只是手机操作系统。以此相比我们又该如何看待我们自己呢?!

张:这算是老话题了,问题是怎么破呢?

谈:今年5月份我在上海有一份提案,《关于上海建设全球有影响力科技创新中心的建议》,里面提到:我们的互联网经济大部分还停留在简单“商业模式+中国人口消费红利”的初级阶段。我认为“核心技术+商业模式+人口红利”,最好再加一个“全球化”或者“国际化”,体现出眼界和高度来,这样的模式在市场上会更有竞争力和生命力。

先说说这个“核心技术”。

很多人可能觉得“核心技术”就是一段代码或者什么的,其实并不完全,看看苹果手机,它的“一键”,就这一个按纽,它是有专利的!你安卓就不能再做一个“一键”,这就是它的“核心技术”,这里面还包括很多创新理念的东西。

再说说眼界的问题。

人家能做国际化,人家就是全球化。我忘了哪个大会上,有老外问,你们中国为什么没有全球化的互联网公司?有人反驳,说我们有阿里呀,可是,阿里多少老外用的?也许顶多算半个。其他呢?还真没有!腾讯就不说了,微信还不如Whatsapp下载量高呢,就在今年Whatsapp仅安卓设备的下载量超过10亿。为什么老外能做到?站的角度就不一样。因为我们老是觉得,中国有这么大的消费群体,我只要把国内市场做好就很好了,导致我们的互联网公司很难走出国门,这点上真正为中国人出气的民营企业只有华为。什么导致的,就是眼界和定位,这决定你未来能成为怎样的公司。

张:我们习惯上说这是中国和海外市场的区别吧,所以,老外到我们这儿来大多感觉水土不服。

谈:是没错,但你说的是过去,现在是互联网时代。因为互联网没有地域和边界。像Uber就是很好的例子,国外也用,到国内来,加点水土的东西,人家也烧钱,但烧的方式不同,人家更看重的是服务品质,是诚信。做互联网要赚国内的钱吧?当然要赚了,这么大的本地市场呢。再过五年或者十年,你再看,他一定起来了,那是不容易复制的,因为定位完全不一样。还有一点,要想成为国外很多的IT巨头,就像你刚才问的,为什么花大力气做技术?你去看那些IT巨头公司,每年在全球研发方面都是巨大的投入。反观我们,现在大家创业几乎都在做APP,几个人,今天商量一下,没几天一个APP可能就搞出来了,这多简单?可是要知道,一般情况下一个APP的生命周期只有8到10个月,烧钱跟不上就只有死路一条,烧钱烧什么烧流量呗!甚至很大一部分,都熬不过前25天——所谓第一个推广认知周期,得死多少啊?现在都在宣传成功的APP和成功的商业模式,怎么不多宣传那些失败的教训?

张:没错,这就是浮躁呀。不过,大家现在也慢慢有所反思吧。

谈:是这样的,最近媒体报的各种倒闭的,不创造价值光烧钱的,总有潮起潮落的时候。像安全界的,这两年活动很多,看起来很热闹,我觉得作秀居多。

但还有另一种情况,安全圈流行一种说法,最赚钱的是做黑产的,再下来是BAT,可还有一些很执着的,像安天,我一直在说,我最敬佩的就是“安天”的江海客(真名:肖新光)。他更像安全界一个真正的精神领袖。你看他,明明在做一个企业,却往往不为利益所动,他很坚持自己的原则,有多少投资都被他拒之门外了。很多人说哪有这么做公司的?投入那么大,怎么发展?我是觉得,也许只是机遇未到,他就是个火苗,总有一天会熊熊燃烧。

我们搞安全得有一种精神,一种坚持。还记得我们过去常说的“黑客精神”吗?按我的理解,就是“爱国精神,加上坚持不懈的精神、永不言败的精神!”

再回到这个话题的一开始,安全界不是安全圈,其实首先安全界就不该区分出“你我他”来,干嘛把这些分那么清?搞这种划界只能说明我们眼界小,不开放,不团结。

张:你提到团结,指的什么?是市场吗?比如价格战就是不团结导致的?

谈:各个方面吧。比如说攻防,或者你说的安全圈,是不是各不服气?做技术的有这个特点,玩笑说叫“一根筋”。其实何必呢?你又不是搞科研,写论文搞课题,有个评比什么的,这可以。可你到市场上,从生意的角度去看,要拼就拼市场和用户。那现在什么情况?互相不服,更多在拼攻击技术,拼作秀,防则显得大同小异。所以我说了,现在这个时代,市场化的应用场景,一定要让应用需求来决定用什么技术,再不能像以前,因为辛辛苦苦搞出一个技术,就要死搬硬套地给放到应用上,有时恨不得所有应用场景都用一种技术去解决,你可以套,但结果也许很惨。

张:我能否这么理解,互联网在改变着产业发展的模式?以前的安全市场是从上到下的,比如我是个机构,有着学术甚至院士代表,我有某种技术,要转变成应用,先不管市场怎样,是否过时了,这个东西是我的成果,我就肯定要把它发展成一个产业。那现在不一样了,市场才不管你是什么权威,它只管有用没用,只看用户反应。从这一点上讲,互联网正在改变着大家。

谈:你说的没错。

张:你提到“作秀”,我个人是这么看的,可能还得分领域吧,比如你这边,是做真正落地的,但是安全更多体现在攻防,或者从传统来看,大家更能直接感受到的还是攻防。以前吧,很多事情是不上台面的,也不为大众所知,那么只好搞点小动作,在圈里自己玩。而现在,“互联网+”了,大面上都是针对消费群体的,对安全的直观感受就是秀得多了,也许不完全是为秀而秀,需求还是第一位的。

谈:这个没错,我的意思,其实并不是说秀不好,其实挺好,为安全产业造了势,推波助澜。但经过这两三年,见得多了,特别像今年,走马灯一样的秀场,我只是想知道,目的和结果是什么?秀本身没问题,全世界都喜欢秀,中国也需要秀,哪个人不喜欢看秀?纵观全球但凡是股市低迷的时候,文化产业是最好的时期,任何一个国家都这样,那还是秀给老百姓看的,老百姓是要为秀买单的。而我们的安全圈如今盛行的各种攻防秀,主要的观众都是业界的,搞得像是“水平秀”、“能力秀”,自娱自乐一样。如果你秀给广大老百姓看,还能提高大家的安全意识,提高大家对网络防护产品的应用需求,也可以说是引导消费。可我们现在有多少是这样的秀呢?

张:你说的很有意思,经济形势不好,当然就得赚眼球喽,呵呵。

谈:其实我的意思是,咱们安全界需要秀,需要更多的面对需求者的秀,还需要广而告之的秀,不仅要秀还要有对应的产品或所能提供的保障安全的服务,这样的“秀”才是市场需要的,作秀的企业也就能通过“秀”换来市场,这才应该是“秀”的真正价值。

张:我觉得这里面还有一个吸引人才的问题,通过秀,也可以找人?

谈:吸引人才没错,秀场是可以短时间内发现并吸引一些人才,但最终还是要和经济挂钩的。我把你挖来,我对你说的再好,可只要有一天养不起你,就得走人了。

张:问题是BAT们不缺钱呀,恰恰他们吸引人才就是经济挂钩的一种表现吧?

谈:是吗?也许吧,但这不恰恰说明,安全变成了互联网的附属吗?这是有问题的。习大大说“没有网络安全就没有国家安全,没有信息化就没有现代化”,安全是放在前面的。我认为安全就是地基,安全是互联网未来快速良性发展的核心驱动。如果不把安全作为基石来发展,只是互联网的附属产品的话,我就只有五个字的比喻“等着塌方吧”。

张:能否这么去看,对安全产业来讲,以前不存在互联网什么的,它就是一个独立的存在,有一些独立厂商专门来做,现在呢?分化了,有很大一部分是通过BAT这样的互联网企业体现出来的,不管他们把安全当做什么,比如你说的附属,但其实传统的独立厂商还是存在的,也是必须存在的,分化并不代表新的灭了旧的。

谈:当然。但太小了,或者说萎缩了,现在安全厂商里面多少的核心大佬都被挖走了。之前我看过你的一些采访,好多牛人,传统厂商的,创业的,转回头都去了BAT,但他过去后感觉真的很好?自己想做的事情还有吗?还敢说真心话吗?我为什么敬佩“安天”,咱先不说他的商业化的事,就这股劲儿,我很佩服。

创业和安全,都需要执着的精神。什么叫执着?就是遭遇了什么你都得坚持下去。我2010年的时候四个月发不出工资,不干了行不行?我其实千百次的问自己说,算了吧,甚至常驻北京的时候,家都闹没了。作为老板,带着一帮兄弟跟你创业,人家也都要养家糊口,所有这些,也许你都可以说不,但是,还在坚持,为什么?

张:你的意思,很多传统做安全的,选择了我们玩笑说的“靠岸”,被BAT们“招安”了,某种程度上说这是一种遗憾?

谈:我只能说是遗憾。咱不能评价个人,因为确实都要谋生活。这就是我说的坚持背后的问题,坚持有成功的,坚持也有不成功的,很多人都没成功,甚至说大部分的,特别是做互联网的。这种情况下,再回到前面的话题,所以我才说为什么安全界自己首先要抱团,从小就知道一根筷子容易弄断,一把筷子不一定能弄断。可现实呢?自己人打自己人,打得不亦乐乎。

再从另外一个角度来看。比如很多人都说360不好,可能这和老周的个性有关吧。接触过360就知道了,人家是真正做企业的,是至少我认为的现在安全界最成功的企业。他免费,老百姓得利,同时他也盈利了,你怎么不想着你也用这个方法盈利呢?从360这件事上我就讲过,别把一个人的个性和行为变成对他公司整体的认知,虽然“基因”相关,但是你要知道,一个公司的成功,绝不是因为一个人,而是一个团队。

所以我说,我们做安全的,一定要团结。

张:就坚持这一点来说,你和海客的确很像,但大家似乎又会说,太理想主义,那商业化就会有问题,很简单,“安天”名字都不是公司,而是实验室。

谈:你可以说海客有些“轴”,但恰好就是这种“轴”,反而让大家都能认可。我说过,在安全界我最敬佩的就是海客,我听过他好几次报告,他从国家角度讲的很多东西都是非常接地气的。

张:这里面就有个问题了,理想主义如何面对现实?

谈:像海客他们,如果说有什么缺的,也许他只是缺少一种经营方式吧,我相信他一定会补上这块的。首先还得从技术角度看,他毕竟是中国第一个搞出自主杀毒引擎的,这在国际上都是获得认可的,试问有多少人能够一直坚持自己的技术追求?毕竟都是技术出身,做安全的当然要先过技术这关。更重要的,他这技术是能够市场化的。

张:所以说,我觉得你提到海客,还有方兴,他们很类似,都是搞技术钻的很深的人,然后创业搞经营,说实话他坚持到现在岿然不动也是“奇葩”了。再走,无非两条路,一条是“上岸”,我有个依靠,同时可以潜心搞我的研究,成为某个技术领域的领袖。另一个是不要具体管经营,你有技术,让有能力的人去搞经营,朝着真正商业化方向发展。

谈:我觉得可以效仿一下比尔盖茨,真的。

张:回过头去看,我们说信息安全,无非就两块,一块是从技术角度怎么看,另外一块是从产业角度怎么看。

谈:对。当然,我更在意的是后者,那就要先问一下,安全是不是产业?我认为肯定是,而且我把它定义成互联网发展的基石产业。有了这个理解,那就更需要国家层面的认定和推动了。

我提案里也曾提过,希望国家对网络安全行业下大力支持,当然,这支持不仅是为国家队,更是民营队,国家队基本也不少支持,总体上就是说不能以产值为唯一衡量安全产业的标准。什么意思?你看咱们这行,产值是多少?去年才150多亿人民币,太少了!伦敦商业情报公司Visiongain在其报告中指明,因为信息安全解决方案一直需求巨大,2015年全球网络安全市场价值高达754亿美元。相比这个预测中国市场差距太大了。中国市场的分母这么大,安全市场的分子也太小了,当然也说明了市场空间巨大。

张:对一个产业的评价,几个方面吧,一是他的重要性,二是他的产值。就安全来讲,单拿产值说的话,说他是个产业还真勉为其难,就一百多亿,根本不入投资方法眼。这导致什么?很多真正会搞经营的,他们是看不见这块的,也就很难形成一个企业家群体,这也许就会成为一个制约因素。刚才你说了,为什么我们一直都不团结?没有形成联盟标准?大概和这个也有关系吧。我经常参加一些活动,大多数情况大家讨论的都是技术,从来没有人说,我们讨论一下产业发展、创新创业和企业经营。

谈:安全是一个博弈的市场,像美国人就很清楚,什么都跟安全有关。几次习奥会的一个重要议题都是网络安全问题,那是国家层面的,我们在市场层面也可以讲。所以我说安全产业不能单纯用产值来衡量产业地位、国家支持和投入的力度,因为安全更是国家战略层面的事。

在刚才你说的那一点上我们是有共识的,我说的团结就是你刚才说的,可以在标准上面,不一定是技术标准、产品标准,而是行业规范。市场需要有规矩、有底线的竞争,我们可以抱团定规矩、护规矩、守规矩。比如说在投标的时候,大家需要讲规矩有底线,不能整天拼价格战,拼的你死我活,价格战导致企业为生存降低产品品质,最终受害的不仅是企业本身,还有采购方。没有利润或者低利润企业投入新技术、新产品的研发费用就会打折扣,这样的恶性循环只能是影响行业的整体发展。所以谁要乱来谁就出局。

张:从某种意义上讲,我个人认为安全产业还处于启蒙阶段,才刚开始,有乱相无规矩也是正常吧。

谈:但是不管什么阶段,必须坚守一些东西。

习大大说“没有网络安全就没有国家安全”。要理解的话,所谓的网络安全更准确指的是网络空间安全。什么叫空间?预示着更大更广泛,在一个更大的空间里我们能做的事情更多。我是希望,我们做安全的,特别是技术出身的,尤其是大拿级的人,不要忘了我们的初衷。我要斗胆说一句,当年第一代的“黑客”,我看到的更多是精神层面的东西,特别是,他们都很爱国。而现在的“黑客”,似乎更多只想着利益。

谈:你说的有道理,我其实一直有一个观点,看互联网,就好比看算盘到计算机的演变,无论是算盘,还是计算器,还是计算机,都是工具,无非就是效率高低的问题。无论是互联网还是物联网,其实都是社会发展演变过程中一个类似于加速剂的工具。还有就是游戏,最早是单机游戏,后来是局域网游戏,再后来是互联网游戏,归根到底它还是游戏,本质上还是“我要玩”。

我觉得传统行业和互联网的关系,更多的还是“+互联网”更实际一些。制造业是根本,就像德国工业4.0,现在很多专家在问,为什么德国、美国没有提互联网这个那个的?他们都提的是工业发展。电商看起来都是互联网,但你卖的是什么?还不全是制造业生产出来的东西?“互联网+”核心内涵是制造业,所以千万别把“互联网+”神话了。

张:我之前采访方兴和大潘,感触很深。方兴去了阿里,自然有他的全新视角,觉得互联网会对传统有冲击。那大潘呢?他觉得无论什么时候,独立安全厂商一定是存在的,因为有独立的价值,而且这个产业一定会持续发展。

谈:没错,这个行业应该是独立的,而不应该成为互联网的附属品。

我希望安全行业不要有一天没落成了附属品,或者附属行业,安全的主阵地依然要靠独立安全厂商,既然是基石,那就一定需要成为一个重要产业门类。

我反复强调,安全是基石,只有安全有保障,互联网、物联网、云技术、智慧城市等才能稳固发展。说到最后我也希望有个落点,什么呢?只要我还在安全界,我就要做好一件事,就是给老百姓宣传安全知识,以前很多活动或组织让我去演讲,我还有些纠结,后来想想还是应该做。一是宣传安全本身,让更多人了解,另外,某种程度上也算是互联网模式,毕竟是“粉丝经济”的时代嘛。哈哈!

张:其实某种程度上讲,你也在秀,而且很善于秀?呵呵。

谈:我是在秀,但是我秀的是什么?接地气!我们是民营企业,就像我企业的名称一样,“众人”,为大众服务是根本!这句话可以作为标题了,我就是要做接地气的企业,而且是接地气的安全企业!从秀开始到卖产品,我要让老百姓能够得到实惠,我不是直接去做国家安全层面的产品,但我是通过老百姓个体的安全来达到部分国家层面需要的安全,所谓的点点滴滴,聚集起来也是国家安全啊!毛主席曾经说过“星星之火可以燎原”,鲁迅也曾经说过,“这些九死一生的红色种子,就是民族的脊梁”,安全行业的“星星之火”、“红色种子”就是民营企业。

张:这次习大大访美达成了共识,至少网络安全方面会有一个比较一致的看法,就是协作要大于对抗。

谈:所以说大环境向好,我个人还是比较乐观的,就像我们聊下来,共识还是大于分歧。所有的问题,都只是说目前还只是处在一个阶段,至于未来会怎样,还是得共同努力!