10月21日,港股上市公司“51信用卡”位于杭州的办公地点遭到警方突击检查。
事件发酵后,股价直线暴跌34%。
外行看热闹,内行看门道,深谙行业潜规则的业内人士很快就能猜到,51信用卡出事,多半是牵涉利用爬虫技术,不正当获取用户信息。
早在51信用卡之前,已有多家打着大数据的幌子,干着非法获取用户数据勾当的公司被查。
看起来似乎技术是中性的,但技术一旦心甘情愿成了黑客攻击、网络黄赌、网络诈骗、网络盗窃、套路贷等各类违法犯罪活动的帮凶,它还中性个屁。
世道多轮回,苍天饶过谁。
要我说,冰冻三尺非一日之寒,这帮马照跑、舞照跳的互联网黑灰产们,政治敏锐度太差,他们就没意识到。
网络安全的政治站位,已史无前例的擢升。
1
2018年3月,中共中央印发《深化党和国家机构改革方案》。
方案要求,为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导,强化决策和统筹协调职责。
将中央全面深化改革领导小组、中央网络安全和信息化领导小组、中央财经领导小组、中央外事工作领导小组升格为委员会。
负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。
意味深长的是,这几个升级的委员会,实际上代表这当前高层对国家治理中突出问题环节的关注,直面问题,并用最高级别和规格,用组织形式明确了党对这些领域的绝对领导。
深改、财经、外事,传统意义上这些都是关系全局的国之大事。
而网络安全和信息化作为一个行业性、技术性的领域,也获得如此地位,成为新晋的四大委员会之一,清楚的表明了决策层抓住当前主要矛盾的共识。
网络安全不单纯是技术问题,而是与国家社会治理密切相关的重大理论课题,与我国两个“一百年”奋斗目标,实现中华民族伟大复兴的中国梦息息相关的重大时代命题。
在国家治理的角度下,过去并不是没有管理网络信息安全。
早在94年,国务院就制定了《计算机信息系统安全保护条例》。
99年,国务院决定成立国家信息化工作领导小组,未单设办事机构,具体工作由信息产业部承担。
01年,国务院信息化办公室宣告成立。
07年公安部发布《信息安全等级保护管理办法》,标志着等级保护制度的全面建立。
但是,这一时期的网络安全管理也暴露出来许多问题,最主要是管理体制分散,主管部门太多。
除国信办负责统筹协调之外,最主要有四个部门——公安、保密、机要、国安,此外还有信产、密码、发改、科技、质检等部门,构成纵横交错的管理体系。
被业界戏称为“宫保鸡丁”。
这一时期我国网络安全呈现出“九龙治水”的管理格局,对国家网络安全事业的长远发展产生了不利影响。
从政出多门到多头管理、从相互推诿到部门掐架,官僚主义的危害,不仅表现在腐败,而是表现在社会治理能力的低下,更表现在对国家执法权威的侵蚀。
这一次,党管网络,党管数据的祭出,体制性的扭转了这一切。
那么,提升到关系全局的“国家战略”决策背后,是怎样的逻辑?
只有搞清楚这背后的道理,才可能明白决策层的良苦用心,以及网络安全行业未来增长最大的基本面。
2
2012年,一位高层推荐了一本老书。
见证了此事的经济学家华生在微博上是这样说的:
“去海里见老领导,被推荐读本书,托克维尔的《旧制度与大革命》。”
“他认为中国这样在世界上举足轻重的大国,从历史上看也好,今天的外部环境也好,现代化转型不会那么顺利。中国人自己的代价也没有付够。过去这些年走得顺了些,下面难免会有反复。”
领导推荐这书,肯定是有所指的。
书讲的是法国大革命到底为什么会发生。
通常我们认为,朝纲松弛,官员腐坏,民不聊生,官逼民反,大家过不下去了才起来闹革命。
不过,真相却差之千里。
托克维尔在解释法国革命时,对经济发展,尤其是迅速的经济发展和动乱之间的相互关系做了精辟的论述。
在革命前:
“国家繁荣的步伐不仅突飞猛进,而且史无前例”
“这种持续稳定增长的繁荣,远没有使人民乐其所守,到处都滋生着一种不安定的情绪”
“正是在法国那些发展最快的地区,人民大众的不满情绪才最高”
占法国人口大多数的农民,不同其他欧洲国家不得离开领主庄园,终身无法改变职业的农奴,是自由农民,拥有土地的比例几乎是全欧洲最高,可以任意处置自己的土地,谈不上多大的压迫。
大力发展工商业的法国经济繁荣和人民自由,意味着法国正在经历一场深远的现代化进程。
传统下的君主和贵族统治,在现代化观念的冲击下,显得越来越不合时宜。
所谓现代化,意味着城市化、工业化、世俗化、民主化、普及教育和新闻参与,而这些变化的发生,会引起社会上各种社会势力的聚集化和多样化。
▲
文化最高和最低的社会相对稳定 | 来源:《变化社会中的政治秩序》
大革命前法国的“公知”们,恰恰对一些“大而无当”,诸如自由、平等、博爱的大命题进行宣传和动员,但他们又没有治理经验,却想用一套乌托邦的理论重构社会,希望借此摧毁一个旧的制度。
盲从的群众,又对这些激情澎湃,善于做道德文章的清流言听计从,衷心拥戴。
而旧制度,恰好是在“社会-历史-文化”中自然形成的权威,是维持现有秩序的关键。
激情狂热的法国人民并没有迎来地上天国,经历了血腥动荡后,比“朕即国家”的路易十四更专制的拿破仑皇帝攫取了最高权力。
要从理论上认识这种现象,要看亨廷顿的《变化社会中的政治秩序》:
社会和经济变革必然分裂传统的社会和政治团体,并破坏对传统权威的忠诚。
首要的问题不是自由,而是建立一个合法的公共秩序。人当然可以有秩序而不自由,但不能有自由而不秩序。
必须先存在权威,而后才谈得上限制权威。在那些处于现在化之中的国家里,恰恰缺少了权威,那里的政府不得不听任离心离德的知识分子、刚愎自用的军官和闹事的学生的摆布。
亨廷顿认为社会急剧变革、新的社会集团被迅速动员起来卷入政治,而同时政治体制的发展却又步伐缓慢,会造成社会陷入混乱和无序状态,是社会发展的大忌。
就好像血气方刚的处男,一下穿越到古代帝王那饥渴的后宫,但又不懂翻牌子的奥妙。
在人民日报一篇关于此书的读后感中,一语中的的点出了此书的现实意义:
“一味追求激进的改革甚至革命,又有走向动荡混乱的危险,只能依靠审慎的进一步改革化解,决不可误入冒险激进的歧途。”
要知道,网络是自大的公知和盲从的键盘侠最廉价的表达渠道,其传播和影响力,远比1789年法国那些街头小报、路边社的大得多。
所以,现在将推荐人所说的“治标为治本争取时间”,“读一下资本主义前期的书”,“现代化转型不会那么顺利”连起来,大概就能明白现在政策最核心的用意。
在中国几千年的治乱循环里,一旦遇上秩序的崩溃,大一统的国家分崩离析,随后便是长久的混乱,带来人口的急剧减少。
中国人口繁荣时期增长比欧洲快,而崩溃时期的剧减更是骇人听闻,相比西方人口下降,中国不仅灾难频率更高,每次灾难的程度,人口灭绝60%以上的比比皆是,可谓触目惊心。
所以中国人常说“宁为太平犬,不为乱世人”,这便是每一位国人心中最深的历史教训。
▲
来源:《简读中国史》
对统一带来的秩序和稳定的追求,与其说是上层建筑的规划,不如说是每一位中国人的无意识选择。
网络安全,就是治标的政策工具。
有了秩序和稳定,才能真正践行社会主义核心价值观。
这就是第一个逻辑:稳定。
3
2013年,斯诺登将美国的“棱镜”项目曝了个底朝天。
美国国家安全局和FBI通过直接接入9家美国互联网公司的中心服务器,微软、谷歌、苹果等美大厂皆在此例。
监控使用这些服务器客户的电子邮件、聊天记录、视屏等秘密资料。
美国为了获取中国、俄罗斯等国家的情报数据,美国计算机专家制作了代号为“精灵”的间谍软件,将间谍软件秘密植入世界各地的计算机、路由器和防火墙之中,使各国处于美国的监控之中。
事发后,美国国家情报机构对事件表示痛心疾首, 认为泄密者的行为对国家安全造成了极大损失。
而支持的一方认为这是国家机器对公民个人信息隐私的侵犯,是《1984》中“老大哥”形象的翻版。
当然,最主要的是将美国一贯的“双标狗”做法充分暴露,也揭露了某些口口声声“不作恶”的互联网公司的虚伪。
根据斯诺登的爆料,美国国安局内部特设一个“TAO”的特别对华行动小组,专门负责窃取中国的核心情报。
该小组的任务包括:
偷偷潜入中国的计算机及电信系统,破解密码,解除保护目标计算机的电脑安全系统,盗走存储在计算机硬盘上的数据,然后复制所有的信息及数据后,通过电子邮件及短信发送系统进行传输,达到收集情报资料的目的。
2010年,美国和以色列为攻击伊朗核设施,将一种计算机病毒“震网”投入伊朗网络中,伊朗国内至少有3万个IP地址的电脑感染上“震网”病毒。
2012年,美国又向伊朗网络传播“火焰”病毒,该病毒能够搜集被感染计算机的一系列操作,包括获取截屏画面,记录音频对话,截获键盘输入等。被感染系统中的所有数据都能通过链接传到病毒指定的服务器,让操控者一目了然。
国际上看:
美国的霸权主义,从线下走到线上,赤裸裸的对我国网络空间国家大数据主权产生了严重的威胁,我国的大数据主权时刻面临着各种风险。
目前,作为全球最大的数据通信设备制造商,思科参与了中国几乎所有大型网络项目建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门。
思科产品承载着中国互联网80%以上的流量,并占据着电信运营商所有超级核心节点。
要知道,9家互联网大厂中就有思科。
物联网时代,金融、能源、电信、交通等领域的信息基础设施,事关国家命脉,事关广大人民群众,不出事则已,一出事就是大事,甚至会造成不可挽回的后果。
伊朗的前车可鉴,关键信息基础设施网络安全风险之大,管中窥豹,可见一斑。
从国内来看:
一是大数据、AI等新技术对个人信息保护提出新挑战。
就拿51信用卡的例子来说,大数据、AI等新技术,可以对公民个人精准画像,让个人信息几乎无处隐身。
如果有不法之徒拿到个人信息,为用户画像,精准掌握用户心理,甚至比用户自己还了解自己,在大数据分析的基础上开展精准营销(诈骗)。
目前我国个人信息保护问题严峻,各种个人信息泄露事件层出不穷,山东徐玉玉电信诈骗案给公众敲响了警钟,12306大量用户数据泄露,酒店开房信息泄露,社会对个人信息安全问题高度关注。
但关注无法替代技术和制度,在浩荡的信息化洪流下,留下的海量设备,也就意味着无数的BUG和漏洞。
也就可以说,在未来的AI和顶级黑客眼中,整个社会系统浑身都是窟窿。
二是大型互联网公司对网络安全格局产生巨大影响。
以BAT为代表的中国大型互联网公司掌握了海量的数据资源,通过大数据分析等技术,这些平台可能会产生巨大的社会影响力。
从大众的搜索行为、到路况信息、聊天记录、购物记录、资产信息,用户各种维度数据的大量沉淀积累,发展到一定程度后,大型平台可以预测经济走势、影响公众心理、引导舆论方向,在某些领域甚至会影响到政府权威。
可以说,掌握了一个人的数据,就掌握了一个人的一切,可怕的是,源于技术和信息的不对称,这种数据权力对大部分人来说,是“透明”的,是意识不到的。
信息化时代,数据即权力。
到底是人类控制大数据,还是大数据控制人类,又或是掌握数据的关键少数控制人类?
借助数据的权力,大公司会不会窃取最高权力?
这都是人类治理能力无法赶上技术快速进步的新课题。
如何管理大型互联网平台,是国家网络安全管理必须和亟待理顺的领域。
这就是第二个逻辑:安全和可控。
4
无论从政策导向,还是需求的急迫度上看,我们确定网络安全行业已进入起飞跑道。
根据IDC发布的网络安全报告,预计2019年中国网络安全支出将达到69.5亿美元。
当然,预计值毕竟是拍脑袋,但行业整体规模从绝对值上看,依然偏小,侧面说明发展空间不可小觑。
从2017行业竞争格局来看,整个市场处于相对分散状态,前八大公司份额相差不算太大。
行业细分中,安全硬件、安全软件和安全服务的行业占比大概为6:2:2,硬件占据行业主导地位。
从细分安全产品上看,2018年各类网安产品前三大企业累计均占有 50%左右市场份额,各大企业优势互异。
▲
来源:IDC
那么,如何选择其中优秀企业呢?
详细比较在君临幸福版中会涉及,但大方向上君临建议投资者不妨参考新修订的《党政领导干部选拔任用工作条例》,其中选拔任用党政领导干部有十六字方针:
德才兼备、以德为先,五湖四海、任人唯贤。
有德行无技术,是废物,华丽而不实用;
有技术无德行,是妖孽,保不齐捅娄子。
所以说,想要在网络安全行业轰轰烈烈,首先要获得组织信任,身体上、思想上向组织靠拢。
▲
虽然360股份上还没入党,但刚当选中国计算机学会专委会副主任的周鸿祎思想上是入了党的 | 来源:《执行利剑》
就拿360来说,2015年周鸿祎向高层演示360网络安全态势感知系统,高层提出要自主研发系统,实时数据自主所有。
急急如律令,随后360开启从私有化退市到借壳上市一系列操纵,将公司变成纯内资企业。
今年以来,心领神会的国资,也纷纷切入网安市场。
5月,中国电科(CETC)和中国电子(CEC)分别入股绿盟科技及奇安信。
就连搞CDN加速的网宿科技,今年6月都转让总股本的12%给广西投资集团,将大股东地位拱手相让。
网络不是法外之地,也不是无政府主义的乌托邦,从网络深度介入人类生活起,也就注定了网络安全是有国界的,和国家安全紧密地连接在一起。
政府、央企、军工、军队这些国家层面的机构,永远都是网络安全企业的最大客户群体。
在客户资源和组织信任方面,国有资本毋庸置疑占据着得天独厚的优势。
所以说,网络安全的生意,既是一个讲竞争的商业,也是一个拼技术的战场,更是一个讲政治的行业。
天网工程的实施,铸就了海康、大华的辉煌,也铸就了平安中国的美誉。
新时代国家安全的重点,从线下走到线上,可以预见的是,网络安全在政策引领,技术升级、需求丰富的共同促进下,未来行业一定会有企业复制视频监控行业曾经的辉煌。
广大的码农兄弟们,到底是站到人民的对立面,还是回到人民这边,已经不是一个选项,而是到底如何在历史行程中个人奋斗的姿势问题。
参考资料
1、王政坤,中国网络安全管理体制回顾与展望,网络空间安全
2、吴嵩倩,网络时代的社会控制——以斯诺登事件为例
3、王熊,网络空间国家大数据主权安全危机治理研究
4、萨缪尔·P.亨廷顿,《变化社会中的政治秩序》
5、德·托克维尔,《旧制度与大革命》
6、为何推荐《旧制度与大革命》?,人民日报海外版
7、刘泽晶,秣马厉兵正当时,奔向网安新纪元,招商证券
投资充满着风险,我们不能拍拍脑袋就能轻易做出的决定。
除了基本面的机会分析,还需要对财务风险、业绩确定性、业务竞争格局等进行更深入的考察。
更多信息可关注“君临”获取。
作者:君临团队.
更多成长股分析、行业解读尽在“中国新一代投资研究服务机构”——君临
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.