网络安全行业的发展， 是攻防双方不断交替技术演进的过程。 从 1949 年《保密
通信的信息理论》 发表开始，按照攻防双方的技术阶段，网络安全大致经历了 5
个阶段：通信安全时期（50-70 年代）、终端安全时期（80-90 年代早期）、网络
安全初始时期（1990-2000 年）、网络安全全面发展时期（2000-2010 年）和云
计算时期（2010 年-今天），每个阶段攻防双方技术手段、产品、市场竞争状况
等方面呈现出不同的特点。
 网络攻击利益驱动因素加大后，网络安全行业取得了快速发展。 当网络攻击发
展成为了有组织、有商业目的、破坏性强、传播速度快的恶意攻击时， 对社会
造成巨大的财务损失和影响。 防守方针对性地运用了入侵检测防御系统，统一
威胁管理和网络沙箱等虚拟分析手段主动管理安全，网络安全产品的种类得到
扩大，专业网络安全厂商巨头形成，网络安全市场三足鼎立的局面初步形成，
同时，国家队开始进入战场。
 云计算时代，网络安全行业亟待变革。 到了云计算时代， 网络威胁攻击一方面
通过多样化的攻击手段、专业的工具、有组织地获取高额的商业利益，另一方
面则表现为国家层面战略布局。此外， 攻击者本身可以方便地调动大规模资源，
从而其攻击的速度更快、破坏性更强。而防守方仅凭传统的防守方案已经无法
阻挡攻击， 威胁、情报、检测、防护、态势感知都是新的防守技术，而更加智
能化的产品和云交付的模式也是应对威胁的新举措。在这些方面无论 IT 巨头、
传统安全龙头还是信息装也安全厂商都在积极布局，以完善自身的技术、市场
和产品。
 美国网络安全战略发展经历了两大阶段，对中国借鉴意义巨大。 借鉴美国网络
安全战略发展， 最开始是从“信息自由”到“控制”的过程，之后是从“被动
控制”到“主动出击”的过程。 前者是由于网络迅速发展的同时也带来了猖獗
的网络犯罪，倒逼政策出台对网络空间秩序加以规范，藉此保护 IT 产业和创新
型经济的发展； 后者是由于进入云计算时代以后， 从国家意志层面来看网络攻
防将成为未来国与国之间在网络空间对抗的最严重挑战和主要形式，需要大力
投入以支持产业发展。 在这一背景下美国近五年网络安全支出预算增长了 76%，
从 2013 年的 103 亿美元增长至最 2017 年的 190 亿美元。“鼓励创新的网络空
间经济”和“走出去”是我国下一轮经济发展的重要引擎，因此中国的网络安
全战略将是美国两个阶段的同时叠加，借鉴美国的战略将成为政策的必然。
 传统网络安全龙头竞相转型，主要布局云安全、移动安全、物联网安全和 APT
防护。 我们梳理了 7 家老派国际知名安全厂商（Symantec、 Check Point、
McAfee、趋势科技、思科、卡巴斯基、 AVG） 的发展脉络，发现能够持续成功
的安全厂商都具有两个特点：一是转型迅速，紧扣信息技术变革；二是信息安
全行业细分领域壁垒较高，兼并收购是助力企业增长的重要动力。 而具体业务
布局方向上可以发现，云安全、移动安全、物联网安全和 APT 防护等新兴安全
趋势是重点拓展领域。