51信用卡隐患重重，国民信息安全谁保护

10月21日，港股上市公司“51信用卡”位于杭州的办公地点遭到警方突击检查。

事件发酵后，股价直线暴跌34%。

外行看热闹，内行看门道，深谙行业潜规则的业内人士很快就能猜到，51信用卡出事，多半是牵涉利用爬虫技术，不正当获取用户信息。

早在51信用卡之前，已有多家打着大数据的幌子，干着非法获取用户数据勾当的公司被查。

看起来似乎技术是中性的，但技术一旦心甘情愿成了黑客攻击、网络黄赌、网络诈骗、网络盗窃、套路贷等各类违法犯罪活动的帮凶，它还中性个屁。

世道多轮回，苍天饶过谁。

要我说，冰冻三尺非一日之寒，这帮马照跑、舞照跳的互联网黑灰产们，政治敏锐度太差，他们就没意识到。

网络安全的政治站位，已史无前例的擢升。

1

2018年3月，中共中央印发《深化党和国家机构改革方案》。

方案要求，为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导，强化决策和统筹协调职责。

将中央全面深化改革领导小组、中央网络安全和信息化领导小组、中央财经领导小组、中央外事工作领导小组升格为委员会。

负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。

意味深长的是，这几个升级的委员会，实际上代表这当前高层对国家治理中突出问题环节的关注，直面问题，并用最高级别和规格，用组织形式明确了党对这些领域的绝对领导。

深改、财经、外事，传统意义上这些都是关系全局的国之大事。

而网络安全和信息化作为一个行业性、技术性的领域，也获得如此地位，成为新晋的四大委员会之一，清楚的表明了决策层抓住当前主要矛盾的共识。

网络安全不单纯是技术问题，而是与国家社会治理密切相关的重大理论课题，与我国两个“一百年”奋斗目标，实现中华民族伟大复兴的中国梦息息相关的重大时代命题。

在国家治理的角度下，过去并不是没有管理网络信息安全。

早在94年，国务院就制定了《计算机信息系统安全保护条例》。

99年，国务院决定成立国家信息化工作领导小组，未单设办事机构，具体工作由信息产业部承担。

01年，国务院信息化办公室宣告成立。

07年公安部发布《信息安全等级保护管理办法》，标志着等级保护制度的全面建立。

但是，这一时期的网络安全管理也暴露出来许多问题，最主要是管理体制分散，主管部门太多。

除国信办负责统筹协调之外，最主要有四个部门——公安、保密、机要、国安，此外还有信产、密码、发改、科技、质检等部门，构成纵横交错的管理体系。

被业界戏称为“宫保鸡丁”。

这一时期我国网络安全呈现出“九龙治水”的管理格局，对国家网络安全事业的长远发展产生了不利影响。

从政出多门到多头管理、从相互推诿到部门掐架，官僚主义的危害，不仅表现在腐败，而是表现在社会治理能力的低下，更表现在对国家执法权威的侵蚀。

这一次，党管网络，党管数据的祭出，体制性的扭转了这一切。

那么，提升到关系全局的“国家战略”决策背后，是怎样的逻辑？

只有搞清楚这背后的道理，才可能明白决策层的良苦用心，以及网络安全行业未来增长最大的基本面。

2

2012年，一位高层推荐了一本老书。

见证了此事的经济学家华生在微博上是这样说的：

“去海里见老领导，被推荐读本书，托克维尔的《旧制度与大革命》。”

“他认为中国这样在世界上举足轻重的大国，从历史上看也好，今天的外部环境也好，现代化转型不会那么顺利。中国人自己的代价也没有付够。过去这些年走得顺了些，下面难免会有反复。”

领导推荐这书，肯定是有所指的。

书讲的是法国大革命到底为什么会发生。

通常我们认为，朝纲松弛，官员腐坏，民不聊生，官逼民反，大家过不下去了才起来闹革命。

不过，真相却差之千里。

托克维尔在解释法国革命时，对经济发展，尤其是迅速的经济发展和动乱之间的相互关系做了精辟的论述。

在革命前：

“国家繁荣的步伐不仅突飞猛进，而且史无前例”

“这种持续稳定增长的繁荣，远没有使人民乐其所守，到处都滋生着一种不安定的情绪”

“正是在法国那些发展最快的地区，人民大众的不满情绪才最高”

占法国人口大多数的农民，不同其他欧洲国家不得离开领主庄园，终身无法改变职业的农奴，是自由农民，拥有土地的比例几乎是全欧洲最高，可以任意处置自己的土地，谈不上多大的压迫。

大力发展工商业的法国经济繁荣和人民自由，意味着法国正在经历一场深远的现代化进程。

传统下的君主和贵族统治，在现代化观念的冲击下，显得越来越不合时宜。

所谓现代化，意味着城市化、工业化、世俗化、民主化、普及教育和新闻参与，而这些变化的发生，会引起社会上各种社会势力的聚集化和多样化。

▲

文化最高和最低的社会相对稳定 | 来源：《变化社会中的政治秩序》

大革命前法国的“公知”们，恰恰对一些“大而无当”，诸如自由、平等、博爱的大命题进行宣传和动员，但他们又没有治理经验，却想用一套乌托邦的理论重构社会，希望借此摧毁一个旧的制度。

盲从的群众，又对这些激情澎湃，善于做道德文章的清流言听计从，衷心拥戴。

而旧制度，恰好是在“社会-历史-文化”中自然形成的权威，是维持现有秩序的关键。

激情狂热的法国人民并没有迎来地上天国，经历了血腥动荡后，比“朕即国家”的路易十四更专制的拿破仑皇帝攫取了最高权力。

要从理论上认识这种现象，要看亨廷顿的《变化社会中的政治秩序》：

社会和经济变革必然分裂传统的社会和政治团体，并破坏对传统权威的忠诚。

首要的问题不是自由，而是建立一个合法的公共秩序。人当然可以有秩序而不自由，但不能有自由而不秩序。

必须先存在权威，而后才谈得上限制权威。在那些处于现在化之中的国家里，恰恰缺少了权威，那里的政府不得不听任离心离德的知识分子、刚愎自用的军官和闹事的学生的摆布。

亨廷顿认为社会急剧变革、新的社会集团被迅速动员起来卷入政治，而同时政治体制的发展却又步伐缓慢，会造成社会陷入混乱和无序状态，是社会发展的大忌。

就好像血气方刚的处男，一下穿越到古代帝王那饥渴的后宫，但又不懂翻牌子的奥妙。

在人民日报一篇关于此书的读后感中，一语中的的点出了此书的现实意义：

“一味追求激进的改革甚至革命，又有走向动荡混乱的危险，只能依靠审慎的进一步改革化解，决不可误入冒险激进的歧途。”

要知道，网络是自大的公知和盲从的键盘侠最廉价的表达渠道，其传播和影响力，远比1789年法国那些街头小报、路边社的大得多。

所以，现在将推荐人所说的“治标为治本争取时间”，“读一下资本主义前期的书”，“现代化转型不会那么顺利”连起来，大概就能明白现在政策最核心的用意。

在中国几千年的治乱循环里，一旦遇上秩序的崩溃，大一统的国家分崩离析，随后便是长久的混乱，带来人口的急剧减少。

中国人口繁荣时期增长比欧洲快，而崩溃时期的剧减更是骇人听闻，相比西方人口下降，中国不仅灾难频率更高，每次灾难的程度，人口灭绝60%以上的比比皆是，可谓触目惊心。

所以中国人常说“宁为太平犬，不为乱世人”，这便是每一位国人心中最深的历史教训。

▲

来源：《简读中国史》

对统一带来的秩序和稳定的追求，与其说是上层建筑的规划，不如说是每一位中国人的无意识选择。

网络安全，就是治标的政策工具。

有了秩序和稳定，才能真正践行社会主义核心价值观。

这就是第一个逻辑：稳定。

3

2013年，斯诺登将美国的“棱镜”项目曝了个底朝天。

美国国家安全局和FBI通过直接接入9家美国互联网公司的中心服务器，微软、谷歌、苹果等美大厂皆在此例。

监控使用这些服务器客户的电子邮件、聊天记录、视屏等秘密资料。

美国为了获取中国、俄罗斯等国家的情报数据，美国计算机专家制作了代号为“精灵”的间谍软件，将间谍软件秘密植入世界各地的计算机、路由器和防火墙之中，使各国处于美国的监控之中。

事发后，美国国家情报机构对事件表示痛心疾首， 认为泄密者的行为对国家安全造成了极大损失。

而支持的一方认为这是国家机器对公民个人信息隐私的侵犯，是《1984》中“老大哥”形象的翻版。

当然，最主要的是将美国一贯的“双标狗”做法充分暴露，也揭露了某些口口声声“不作恶”的互联网公司的虚伪。

根据斯诺登的爆料，美国国安局内部特设一个“TAO”的特别对华行动小组，专门负责窃取中国的核心情报。

该小组的任务包括：

偷偷潜入中国的计算机及电信系统，破解密码，解除保护目标计算机的电脑安全系统，盗走存储在计算机硬盘上的数据，然后复制所有的信息及数据后，通过电子邮件及短信发送系统进行传输，达到收集情报资料的目的。

2010年，美国和以色列为攻击伊朗核设施，将一种计算机病毒“震网”投入伊朗网络中，伊朗国内至少有３万个IP地址的电脑感染上“震网”病毒。

2012年，美国又向伊朗网络传播“火焰”病毒，该病毒能够搜集被感染计算机的一系列操作，包括获取截屏画面，记录音频对话，截获键盘输入等。被感染系统中的所有数据都能通过链接传到病毒指定的服务器，让操控者一目了然。

国际上看：

美国的霸权主义，从线下走到线上，赤裸裸的对我国网络空间国家大数据主权产生了严重的威胁，我国的大数据主权时刻面临着各种风险。

目前，作为全球最大的数据通信设备制造商，思科参与了中国几乎所有大型网络项目建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门。

思科产品承载着中国互联网80%以上的流量，并占据着电信运营商所有超级核心节点。

要知道，9家互联网大厂中就有思科。

物联网时代，金融、能源、电信、交通等领域的信息基础设施，事关国家命脉，事关广大人民群众，不出事则已，一出事就是大事，甚至会造成不可挽回的后果。

伊朗的前车可鉴，关键信息基础设施网络安全风险之大，管中窥豹，可见一斑。

从国内来看：

一是大数据、AI等新技术对个人信息保护提出新挑战。

就拿51信用卡的例子来说，大数据、AI等新技术，可以对公民个人精准画像，让个人信息几乎无处隐身。

如果有不法之徒拿到个人信息，为用户画像，精准掌握用户心理，甚至比用户自己还了解自己，在大数据分析的基础上开展精准营销(诈骗)。

目前我国个人信息保护问题严峻，各种个人信息泄露事件层出不穷，山东徐玉玉电信诈骗案给公众敲响了警钟，12306大量用户数据泄露，酒店开房信息泄露，社会对个人信息安全问题高度关注。

但关注无法替代技术和制度，在浩荡的信息化洪流下，留下的海量设备，也就意味着无数的BUG和漏洞。

也就可以说，在未来的AI和顶级黑客眼中，整个社会系统浑身都是窟窿。

二是大型互联网公司对网络安全格局产生巨大影响。

以BAT为代表的中国大型互联网公司掌握了海量的数据资源，通过大数据分析等技术，这些平台可能会产生巨大的社会影响力。

从大众的搜索行为、到路况信息、聊天记录、购物记录、资产信息，用户各种维度数据的大量沉淀积累，发展到一定程度后，大型平台可以预测经济走势、影响公众心理、引导舆论方向，在某些领域甚至会影响到政府权威。

可以说，掌握了一个人的数据，就掌握了一个人的一切，可怕的是，源于技术和信息的不对称，这种数据权力对大部分人来说，是“透明”的，是意识不到的。

信息化时代，数据即权力。

到底是人类控制大数据，还是大数据控制人类，又或是掌握数据的关键少数控制人类？

借助数据的权力，大公司会不会窃取最高权力？

这都是人类治理能力无法赶上技术快速进步的新课题。

如何管理大型互联网平台，是国家网络安全管理必须和亟待理顺的领域。

这就是第二个逻辑：安全和可控。

4

无论从政策导向，还是需求的急迫度上看，我们确定网络安全行业已进入起飞跑道。

根据IDC发布的网络安全报告，预计2019年中国网络安全支出将达到69.5亿美元。

当然，预计值毕竟是拍脑袋，但行业整体规模从绝对值上看，依然偏小，侧面说明发展空间不可小觑。

从2017行业竞争格局来看，整个市场处于相对分散状态，前八大公司份额相差不算太大。

行业细分中，安全硬件、安全软件和安全服务的行业占比大概为6：2：2，硬件占据行业主导地位。

从细分安全产品上看，2018年各类网安产品前三大企业累计均占有 50%左右市场份额，各大企业优势互异。

▲

来源：IDC

那么，如何选择其中优秀企业呢？

详细比较在君临幸福版中会涉及，但大方向上君临建议投资者不妨参考新修订的《党政领导干部选拔任用工作条例》，其中选拔任用党政领导干部有十六字方针：

德才兼备、以德为先，五湖四海、任人唯贤。

有德行无技术，是废物，华丽而不实用；

有技术无德行，是妖孽，保不齐捅娄子。

所以说，想要在网络安全行业轰轰烈烈，首先要获得组织信任，身体上、思想上向组织靠拢。

▲

虽然360股份上还没入党，但刚当选中国计算机学会专委会副主任的周鸿祎思想上是入了党的 | 来源：《执行利剑》

就拿360来说，2015年周鸿祎向高层演示360网络安全态势感知系统，高层提出要自主研发系统，实时数据自主所有。

急急如律令，随后360开启从私有化退市到借壳上市一系列操纵，将公司变成纯内资企业。

今年以来，心领神会的国资，也纷纷切入网安市场。

5月，中国电科（CETC）和中国电子（CEC）分别入股绿盟科技及奇安信。

就连搞CDN加速的网宿科技，今年6月都转让总股本的12%给广西投资集团，将大股东地位拱手相让。

网络不是法外之地，也不是无政府主义的乌托邦，从网络深度介入人类生活起，也就注定了网络安全是有国界的，和国家安全紧密地连接在一起。

政府、央企、军工、军队这些国家层面的机构，永远都是网络安全企业的最大客户群体。

在客户资源和组织信任方面，国有资本毋庸置疑占据着得天独厚的优势。

所以说，网络安全的生意，既是一个讲竞争的商业，也是一个拼技术的战场，更是一个讲政治的行业。

天网工程的实施，铸就了海康、大华的辉煌，也铸就了平安中国的美誉。

新时代国家安全的重点，从线下走到线上，可以预见的是，网络安全在政策引领，技术升级、需求丰富的共同促进下，未来行业一定会有企业复制视频监控行业曾经的辉煌。

广大的码农兄弟们，到底是站到人民的对立面，还是回到人民这边，已经不是一个选项，而是到底如何在历史行程中个人奋斗的姿势问题。

参考资料

1、王政坤，中国网络安全管理体制回顾与展望，网络空间安全

2、吴嵩倩，网络时代的社会控制——以斯诺登事件为例

3、王熊，网络空间国家大数据主权安全危机治理研究

4、萨缪尔·P.亨廷顿，《变化社会中的政治秩序》

5、德·托克维尔，《旧制度与大革命》

6、为何推荐《旧制度与大革命》？，人民日报海外版

7、刘泽晶，秣马厉兵正当时，奔向网安新纪元，招商证券

投资充满着风险，我们不能拍拍脑袋就能轻易做出的决定。

除了基本面的机会分析，还需要对财务风险、业绩确定性、业务竞争格局等进行更深入的考察。

更多信息可关注“君临”获取。

作者：君临团队.

更多成长股分析、行业解读尽在“中国新一代投资研究服务机构”——君临