安天小分队历年来参加RSA大会后都有一个传统，移师硅谷——既便于商业沟通，也便于感受创新与变革的气息。

一、硅谷的由来

硅 谷（Silicon Valley），可以说是现代美国创新和动力的心脏，它位于加州北部，旧金山湾区南部。尽管美国和世界其他高新技术区都在不断发展壮大，但硅谷仍然是高科 技技术创新和发展的开创者。硅谷并不是一个地理名词，而是在加州湾区一整片大的区域，由于地理、气候等环境的影响，这里四季如春，温暖潮湿，处处是棕榈科 高大的植物，交通路网纵横发达，上千所高科技公司的总部和很多著名的大学都设立在此。西部的狂野、海风的温润与创新的激情在此处澎湃融合。

硅谷的建立和发展本身就是一段创新的历史。以前的硅谷，只有NASA（美国国家航空航天局） 的一个工作点。虽然此地有很好的大学，但学生们毕业之后，他们却更多选择到东海岸去寻找工作机会。斯坦福大学一个才华横溢的教授弗雷德里克·特曼 （Frederick Terman）发现了这一点，于是他在学校里选择了一块很大的空地用于不动产的发展，并设立了一些方案来鼓励学生们在当地发展他们的“风险投资（venture capital）”事业。特曼提出，新建的基础设施应该以“谷”命名，而这里又是以研究和生产以硅为基础的半导体芯片起家的地方，因此得名“硅谷”。

斯坦福大学和加州理工大学伯克利分校就是硅谷高科技人才的重要来源，信息技术领域的许多宗师泰斗也都在这里工作。这两所大学是安天小分队每年在展会后交替参观的目标之一，由于去年小分队访问了伯克利，于是今年我们前往参观了斯坦福。

斯坦福大学访客中心为游客提供地图，另外服务人员热情地告诉我，今天是周日，访客停车不必付费

斯坦福现代艺术博物馆中的学生作品

登塔俯瞰斯坦福校园

二、苹果、谷歌对比谈

从展会到硅谷，从旧金山市区到101公路，我们能感到许多不同，也能感受到许多一脉相承的东西。

安天小分队前往苹果和谷歌公司分别是24日和25日下午，这两个公司几年来交替领跑着全球市值最高和最具有品牌价值的两家公司排行榜，作为走马观花的“浅度”游客，安天小编游览之后，又有着不同的感受，谷歌的开放大气和苹果的深邃幽长都给安天小编留下深刻的印象。

谷 歌占地面积非常大，9万平方米左右，一到达谷歌，好像进入了大学校园，众多的楼群中间或是静谧的林荫小路，或是开阔的草坪和运动场，或是各种有趣的雕塑， 窗口经常可见随意的员工涂鸦，随处可见五颜六色的无锁自行车停放在一起，在车行道的两旁都是有浓密树盖的自行车道，开放、自由、活泼、有趣。我们一行人， 骑着自行车，沐着晚风骑行在谷歌小路上，寻找卫生间而不得，被开着Google Securtiy的巡逻车保安拦下时才知道这些自行车都是专门给谷歌员工使用的，访客不能骑行，实实在在的闹了一个笑话。

谷歌玻璃窗上的涂鸦

谷歌园区中的恐龙化石模型

这个像药瓶的安卓机器人让我们想到自己的杀毒引擎安卓版本

苹果公司则完全不同，苹果也有一个占地颇广的楼群，但除了停车场和普通的草坪，看不到园区中有更多的景致，围绕主楼的就是颇有名的“无限循环路”（Infinite Loop），我 们驱车围绕无限循环路一周，很多被染色和完全遮挡的玻璃窗口和厚重大门似乎隐藏了许多的秘密，而不会看到任何类似谷歌的个性发挥。一切既简单又复杂，在不 断的轮回中寻找无限的灵感，这就是安天小编眼中的无限循环路，它本身就如同苹果的思维方式和公司文化一样，充满了简单精巧的意义。

苹果门前星条旗、加州州旗和苹果公司旗帜飘扬，据说苹果LOGO旗帜颜色定期更换，但这个粉颜色总感觉有违和感。

“无限循环”路上的苹果总部1号门标识

三、安全厂商群星闪烁

探访硅谷，我们期待感受地方实在太多，毕竟在此，有上千家高科技企业，而由于安天的主要业务是在反恶意代码和威胁发现检测方面，我们驱车前往的都是与此相关的网络安全厂商。

赛门铁克

我 们的第一个目标是赛门铁克（Symantec），赛门铁克创立于上世纪80年代，由于兼并了著名安全工具型厂商诺顿，将著名的反病毒软件NAV收入囊中， 因此在反病毒为主导的信息安全产业的第一个高潮中占据了商业上的潮头位置，后又通过不断的并购重组，成为第一大安全厂商。赛门铁克的发展是一个不断求变的 过程，如今，当年以反病毒为主导的产品体系依然存在，但现在主要是存储和安全的集成支撑起巨大的业务收入。在发展中，也经历了不断的改变，包括其logo 的变化。赛门铁克近些年的发展稍有迟滞，在强博弈的防御产品形态上、移动安全和反APT等新兴领域跟进较慢，在Cybersecurity Ventures本期排行榜上只排到了159位（http://cybersecurityventures.com/cybersecurity- 500/）。几年展会上，我们从其展示的界面来看，其对产品配色形态等相对呆板，对新的安全可视化技术应用比较有限，缺少新锐厂商在产品界面和可视化表达 中强烈的冲击力。但其去年的Regin系列分析报告之深入系统，依然让我们印象深刻，显示了老牌杀毒厂商强劲的分析功力。

赛门铁客全球总部的路牌

Intel Security（原McAfee）

McAfee是每年安天小分队都要拜访的厂商，也是硅谷网络安全的大本营，有很多华人在此工作，正如我们在之前的回顾文章中提到的，我们亲眼看着McAfee从一个独立大型安全厂商到被Intel大手笔并购，而逐步品牌不再的过程。据说，Intel本来想保留McAfee的品牌（只是在其标志中加入了an Intel Company的字样），但因前创始人John Mcafee陷入了谋杀案，开始了逃亡者的离奇的经历，为了淡化影响，所以在2014年开始，将它改名为Intel Security。今年我们再次来到这座药瓶状的贴着蓝玻璃的楼下，楼上已经改换了蓝色的Intel 标志，文字也改成了Intel Security，而这些后面才有小小的红色“M盾牌”标志。让我们感慨万千，想起去年安天小分队在硅谷参观时就住在它不远的阿凡达酒店，从酒店停车场眺望McAfee大楼，直到半夜都是灯火通明，人影闪动，正如McAfee那句让很多安全从业者不能平静的口号”Safe Never Sleeps”一样。我们相信，对于一个拥有坚实原则和文化底蕴的团队来说，不论其名称如何变化，其价值观将长期保持，我们相信在这里，Safe依然“never sleeps”。

Intel博物馆的纪念品区中又见McAfee的M红盾

趋势科技（Trendmorco）

趋势科技是上世界80、90年代美国杀毒三巨头之一，发起人是台湾籍华人张明正夫妇，创业过程在很多人眼中比较有家族企业色彩，由于趋势在硅谷创立，所以很容易地融入了硅谷文化体系，通过Intel的订单获取到了第一桶金。趋势在美、日两国和台湾地区等都有很好的市场先发优势和布局，财务总部位在日本东京并在日本上市，全球研发总部位在台湾省台北市，营销总部位在美国硅谷，行政中心位在爱尔兰，全球客户服务中心位于菲律宾。号称是管理团队成员分布在多个国家和地区的国际企业。
在趋势的发展上，给我们留下深刻印象的技术里程碑事件是其在90年代注册了网络上基于代理模式的病毒检测模式的专利，赛门铁克、McAfee等其他巨头厂商均因此问题被趋势起诉，新锐公司飞塔更是因此缴纳了1200万美元的罚款。而根据我们对各家专利点群研究，从整个专利布局来看，趋势的反病毒领域核心并不如传统的厂商赛门铁克、McAfee那样丰厚，但是趋势比他们更喜欢使用专利武器，使用典型的攻击型知识产权战略，因此，600号专利事件，即是网络安全专利史上的经典案例，但同时也有专家以此为例，批判巨头企业挥舞专利大棒压制创新的行径。从文化和意识形态上看，趋势已经比较好的融入到美国当今流行的的网络安全战略思维文化。在其去年发布的报告《Who’s Really Attacking Your ICS Equipment?》中，通过工控蜜罐的信息，认为39%的攻击来自中国大陆。

趋势的门牌号是10101不知道是二进制还是巧合

飞塔（Fortinet）

我们之后来到了在趋势专利大棒下缴纳过巨额罚款的飞塔，这段经历尽管惨痛，但并未能阻止飞塔的崛起。飞塔是当年NetScreen创始人之一谢青于2000年创立，是UTM概念的提出者，UTM概念较早的提出把反病毒、IPS、IDS等功能集中到网关设备中。由于飞塔成立初始发起人中有一个正是反病毒流行度统计机构Wildlist的创始人，这为增强飞塔的恶意代码检测能力形成了良好的基础。飞塔在国内市场中非常活跃，由于其创始人的华人背景，与国内交流较为顺畅，所以有时国内防火墙招标，其实都是飞塔产品OEM的竞争。飞塔产品的可靠程度和灵活的定制支撑能力都令人称道。

Fortinet标牌前盛开的花朵

PaloAlto Networks

我们驱车多次经过下一代防火墙领导厂商PaloAlto Networks的楼下，PaloAlto Networks是以前我们每年都要拜访的友商，并会带来一个小报告进行交流，但近年因为时间仓促未有准备。PaloAlto Networks创立早期曾选择安天作为恶意代码检测规则的提供者，安天也有幸因此结识弓峰敏博士等业内领袖。PaloAlto Networks所提出的以多核高速架构、精确到USER_ID和APP_ID的协议解析和识别能力与可视化方法的下一代防火墙技术至今仍引领风潮，PaloAlto Networks也是目前市值最高的产品型安全厂商。

夜色中的Paloalto Networks灯火通明

从展会到硅谷，从旧金山市区到101公路，我们能感到许多不同，也能感受到许多一脉相承的东西。

安天小分队在Intel Security（前McAfee）门前的合影

四、尾声：选择与新起点

这篇将是安天RSA 2015专题的最后一篇，小编写稿时，同事们还在一边整理资料，一边进行总结。明天，我们将有一天休息日，之后就要返回国内了。每一个专题都有结笔的时候，但历史不会停滞；每一项工作都有完成的时候，但事业不会停止。在前行中，总有这样的坚持，总有那样的求变。

2013年的RSA Conference上，面对对中国安全厂商的那些不信任的目光，我们已经明白，受到整个大国间气候所限，安天已经很难按照预设的路线以引擎供应商身份，全面进军海外市场。为了生存与发展，走向前台化不可避免，于是安天开始尝试将多年来在反病毒引擎、网络监测、沙箱动态监测等方面的优势形成自己的前台产品系列，并初步形成了包括网络病毒监控系统VDS、追影深度文件鉴定等产品构成的反APT产品解决方案。从参加展会的观感来看，尽管我们在产品技术上初具一些单点亮色和特点，但在产品形态、质量控制、文档体系上还需要向国际同行多多交流和学习。

而在移动安全技术方面，安天旗下移动安全公司继续坚持安天原有的引擎授权模式，凭借移动安全领域较早进行的密集技术投入和持续的努力积累，在检测能力方面已经取得了较大的优势。依然以为友商供应引擎检测能力作为主要业务模式。

我们相信既有合作又有竞争的关系本应是网络安全厂商之间的常态，合作加深友谊，竞争强化尊重。“山与山会走到一起，水和水会流到一起。”无论合作、竞争，或是奔跑、沉思，人们总会相遇。

（本文系安天小编根据安天RSA 2015参展小分队成员4月25日的总结分享整理而成，也感谢同事们几日来帮助小编拍摄的照片）