少嚷嚷，多干活

今年的安全无疑是最吸引眼球的，从国安委到网络安全与信息化小组的成立，从heartbleed的惊天巨洞到WinXP的停服，从携程信用卡信息泄露再到Snowden同学时不时爆出的猛料，从五位hacker的被通缉再到美全球监听行动记录的被发布，安全圈上演的既是政治剧是娱乐剧是悬疑剧也是战争剧。这对搞安全的人是好事，在安全事件的逆向驱动下，用户的安全意识提升了不少，巨头客户们开始主动的寻求安全，把安全看作必不可少而不是锦上添花的事。

信息安全这个行业，经过这么多年来的不�夭换穑�的确迎来了产业大爆发的机会。一方面，各种初创安全企业如雨后春笋般生长，绿盟等老牌安全企业成功上市，各路资金涌入安全业界，另一方面，Symantec等国外安全巨头却在中国撤退，准入的限制使发展的天平进一步倾向国内安全厂商。

可是这机会，在不同的人眼中却是不一样的，有人看到了商机，有人看到了权力，有人昧起了良心，有人玩起了黑产。“天下熙熙，皆为利来；天下攘攘，皆为利往”。只要不是伤天害理，只要是靠本事挣钱谋利，个人觉得无可厚非。可是，最可惜的却还是一些无法认清自己的人，坐在井下，看着天上，吃着碗里，看着锅里。不知真如西哲所说”认识你自己“之难，还是追求短平快之不得已而为之，好端端的安全发展良机，却把它看成摇旗呐喊、故作声势之事，将安全圈变成了博领导眼球的走秀场，变成了通天呐喊的一条捷径。其实再怎么摇旗呐喊，也无非是语言的巨人、行动的矮子。历史证明，嚷得凶的一般也没有什么真本事。

为什么要少嚷嚷，还因为对信息安全而言，首先应该求强，其次才能做大。而强的终极目标却只能是幕后英雄，默默地发挥安全防护的作用，却又不被用户感知，从这个角度而言，与TT要达到的目标高度一致，既不能影响用户爽，又要保护用户的安全。如果首先求大，势必会影响用户的爽，必然也就难大。如Fireeye这般的明星公司，一年营收不过1亿刀，然而因为有了强大的核心技术，才有了无限做大的想象空间。所以，与其整天嚷嚷安全，假装一副忧国忧民的苦瓜脸，不如正经地朝着这个幕后英雄的目标发展。

本文出自 “网络空间安全的道与术” 博客，谢绝转载！