导读：本文以传记方式，回顾了从1990年到2026年三十余载，中国网络安全行业的峥嵘岁月和和沧桑变迁，无数网安企业在浪潮中崛起、辉煌、又沉沦。

1994年4月20日，一条国际专线从中科院计算机网络信息中心接入互联网，中国正式成为国际互联网第77个成员，中国网络安全三十年的大幕也就此拉开。

一、杀软时代：草莽英雄起，你方唱罢我登场

1990年前后，王莘离开中科院计算所，在中关村做了几年“倒爷”，不仅没赚到钱，还把全部积蓄都搭进去了。

当时，随着个人电脑的普及，电脑病毒、木马程序也层出不穷，王莘敏锐地发现其中的商机，于是找到了同在中科院计算所的反病毒专家的刘旭，两人联手在北京创立了瑞星，王莘主攻市场，刘旭主攻技术，二人珠联璧合，仅用两年就推出首款产品——瑞星硬件防病毒卡。

1993年，这款硬件防病毒卡日销近1000套、毛利20万，一举拿下国内市场第一的成绩。瑞星的名字，也从此响彻中关村。

几乎与此同时，一位后来被称为“杀毒软件第一人”的天才人物——王江民，迎来了自己的高光时刻。王江民，1951年生，山东烟台人，一出生就患有小儿麻痹症，还患上了孤独症，初中毕业，38岁第一次接触计算机编程。

1994年，王江民带着KV100防病毒软件杀进中关村，凭借“手工添加病毒特征”的绝技，横扫当时的杀毒市场。1996年，北京江民新技术公司成立，又推出的KV300，凭借超强的兼容性和强悍的功能再次火遍全国。这几年，王江民风光无限，而瑞星已被江民打得毫无还手之力。

1998年，一个名叫陈盈豪的大学生编写了名为“CIH”的病毒，在全球爆发，传播力强、破坏力空前强大，强如江民也束手无策。在此契机下，王莘壮士断腕，砍掉所有副业，紧急备战，研发出针对CIH的杀毒软件，又通过与联想、方正等十多家电脑厂商签订OEM 预装协议，将瑞星杀毒预装在每一台电脑上，一套组合拳下来，年入7亿，占据80%的市场份额，瑞星又重回巅峰，续写传奇。

江山代有人才出，各领风骚三五年。在统治国内市场没多久，处于巅峰时期的瑞星，又出现了危机。

2000年前后，执掌金山的雷军，目睹杀毒市场的暴利与垄断，毅然推出金山毒霸，喊出 “人人都买得起的高品质反病毒软件”的口号，将定价直接砸至50 元—— 彼时江民 KV300 售价 260 元，瑞星 230 元。（写到这里，突然意识到，雷军现在做手机、做汽车都是用的这套方法论）

不到三年，金山毒霸便超越江民，直逼瑞星。至此，瑞星、江民、金山三足鼎立。

后来，卡巴斯基、麦咖啡、诺顿也杀入中国市场，价格战、技术战、渠道战轮番上演，与本土三强打的难解难分......当大家都还在研究怎么打价格战时，2008年，“流氓教父”周鸿祎不讲武德，携“免费版360安全卫士”横空出世，只用了4个月，就一脚把瑞星从连续9年占据中国杀毒软件市场占有率第一的宝座上踹了下来。2010年11月，金山也顶不住压力宣布永久免费，个人级免费杀毒大势已定。

独木难支，2011年3月，瑞星宣布个人安全软件产品全面免费，但是为时已晚。

新王登基，旧王垂垂，2012年360杀毒和金山毒霸分别以48%和27%的市占率排名前两位，卡巴斯基占比7%，瑞星消失得无影无踪，一代杀毒传奇，就此落幕。互联网一日，世上千年。从2008年360推出免费杀毒，到2011年瑞星才跟进，整整三年，瑞星才后知后觉：“我们当时没有意识到这种模式的颠覆性，因为看不清楚免费模式要怎么生存”，瑞星市场总监唐威后来在回忆中说到。如今人们在提起瑞星，想起来的恐怕只有那只卖萌的吉祥物——小狮子卡卡。

二、网安战国时代：十八路诸侯跑马圈地

在C端杀毒市场群雄逐鹿之时，一些眼光毒辣的创业者已经瞄准了更广阔的B端G端市场。

1995年，中国首家网络安全企业——天融信，在北京中关村诞生，次年推出国内首台自主知识产权防火墙，打破了国外厂商的垄断。防火墙作为最基础、最刚需的安全产品，天融信在这个赛道上，已经持续领跑了26年。

作为防火墙的开山鼻祖，时至今日，我们提到防火墙，就不得不提到天融信。

1996年，严望佳从宾夕法尼亚大学博士毕业，拒绝了美国高薪工作，和丈夫严立一起回国创业，他们拿出50万的全部积蓄，在北京中关村注册了启明星辰公司，2000年4月推出全球第一款硬件入侵检测产品——天阗IDS。2008年上市后陆续收购网御星云、杭州合众、书生电子、赛博兴安等公司，2024年正式并入中国移动体系，成为其网信安全子公司。

1998年，中国电科第30研究所发起成立卫士通（现已更名为电科网安），当年即推出SJL05金融数据密码机，打破金融行业无国产密码机可用的现状。2008年8月，卫士通作为“中国信息安全第一股”在深交所正式上市。2015年，卫士通收购了三零盛安、三零瑞通等三家公司，形成从芯片、产品、系统到应用的完整产业链。

2000年，沈继业、刘闻欢、卜峥、左磊、杨冀龙、scz、TK教主等13名从未谋面、只在网上聊过天的“网友”，因为共同的兴趣和热情走到了一起，绿盟科技就此诞生，后凭借极光漏扫、黑洞，奠定江湖地位。

2000年，创业浪潮浩浩荡荡，何朝曦从华为出走，携手熊武和冯毅，共同出资30万元，在深圳创立了深信服。

千禧年前后，是中国互联网浪潮最迅猛的时期，跨地域网络连接蓄势待发，何朝曦敏锐洞察到这一市场机会，两年后，深信服IPSec VPN诞生，又两年后，深信服VPN就干到国内第一。

2012年，深信服的AC（上网行为管理）和VPN，已占据了市场半壁江山（至今哪个打工人提到深信服的AC不瑟瑟发抖？）。彼时，云趋势已初现，何朝曦再次敏锐捕捉到这一商机，深信服宣布向云计算冲锋，陆续推出超融合、桌面云。好像冥冥之中，早已注定，现如今，深信服凭借网安+云计算，在国内网安市场稳坐营收、利润头把交椅。

2007年，罗东平携4名硅谷工程师回国，在知春路写下了山石网科的第一行代码。2009年，首款万兆防火墙SA5180横空出世，天融信也迎来了真正的敌手。

2021年，山石宣布自研ASIC芯片，五年后，2025年7月，搭载ASIC芯片的K系列防火墙正式发布，在吞吐、时延、加解密、功耗方面表现惊艳，这款凝聚了山石五年心血的产品，正式上线。

“他山之石，可以攻玉”，山石ASIC能否蹚出一条自主创新之路，破解行业同质化困局？山石ASIC要找的答案，也是整个网安行业要找的答案。山石ASIC，值得期待！

也是从硅谷，也是在2007，范渊在杭州创办了安恒信息。彼时，网安老三样：防火墙、入侵检测、防病毒已经被前面的几个老大哥控的死死的，范渊清楚决不能硬碰硬，于是将重心放在了新三样上：应用安全、数据安全与安全服务。安恒，这匹科创板黑马，从2008年北京奥运会至今，参与了近百次国家级重大网络安全保障任务，还顺便书写了“连续17年重保零事故”的传奇。

讲中国的网络安全公司，怎么能不讲奇安信呢？

2014年奇安信成立，2020年科创板上市，上市首日市值突破900亿元。无论是公司规模、营收、还是市值，奇安信都是当之无愧的“网安一哥”，他用了6年时间就走完了其它网络安全企业20年才走完的路。

讲奇安信，又怎么能不讲周鸿祎与齐向东的相爱相杀呢？

两人相识于雅虎中国，一主破局、一主稳局，默契无间。2005年，二人携手创办奇虎360。随着360壮大，两人理念渐生分歧，2015年360孵化出奇安信，交由齐向东主导，专注政企安全，2019年4月，360宣布转让所持奇安信全部股权，奇安信正式独立，周齐也正式分道扬镳。（周鸿祎称此举是为帮助齐向东实现上市梦想，但360同时宣布将进军政企安全市场，与奇安信形成直接竞争）

再后来，很多的网安公司都在网安市场中各立门户、深耕细分：三未信安搞密码、永信至诚搞靶场搞攻防、安天搞反病毒、长亭搞WAF、盛邦搞空间测绘......

三、江湖道远：网安大事件

网安江湖的商战，还有很多很多，像瑞星和360对掐、微点案、3Q大战，无不跌宕起伏，在此之外，中国网安的历史中，还有一股更热血、更动人的力量。

1994年，《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）正式颁布，这是中国网络安全法治史上的第一块基石。刚刚废止的销许制度，正是这部法规确定的。1997年，《刑法》修订，增加了“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”，填补了我国计算机犯罪罪名的立法空白。1999年5月7日，北约轰炸我驻南联盟大使馆，美国人甚至很得意：炸了，你能怎样？，中国谋定后动，战略上选择“忍了”。消息传回国内，举国愤怒，是可忍孰不可忍，清华大学计算机系高材生林勇（Lion）悲愤之下发布“招募令”，一呼百应，中国红客联盟雏形初现。

2001年4月1日，美国军方无视国际公约，派遣EP-3E侦察机在众目睽睽之下非法闯入我国南海领空。飞行员王伟为捍卫祖国尊严，壮烈牺牲。美国不仅嚣张跋扈、拒不认错，其民间黑客组织还发动了“中国杀手”行动，率先对针对中国境内超350个网站进行肆无忌惮地破坏。

一支穿云箭，千军万马来相见。面对美国的公然挑衅，中国红客联盟Lion随即发布《致全体红客的公开信》，中国鹰派联盟、黑客武林等8个组织迅速响应，短短几天集齐8万“志愿军”。

4 月 30 日，Lion组织召开“ 攻击美国网络动员大会 ”，一场中国互联网历史上规模最大、组织最严密、持续时间最长的对美网络反击战，正式打响。

5月1日开始，美国国会、联邦调查局、航空航天局、《纽约时报》、《洛杉矶时报》等网站等相继被攻陷。

5月4日，青年节这天，反攻达到高潮，8万中国红客齐上阵，一举拿下美国白宫网站，“插上”五星红旗，并循环播放《义勇军进行曲》！

这场反击，一直打到5月8日，正好纪念1999年5月8日，北约轰炸南联盟大使馆死去的三名中国烈士。

5月9日，中国红客联盟宣布停止对美国网站的攻击，事了拂衣去。

2004年，还在坐月子的山东大学王小云教授破解了MD5算法，次年，又破解了更复杂的SHA-1算法，震动全球密码学界。MD5、SHA-1曾被西方断言“宇宙毁灭之前都不可能被攻破”，打破这个神话，王小云用了整整十年。后来我们熟悉的SM3算法，正是王小云牵头设计的。

2007年，《信息安全等级保护管理办法》（公通字〔2007〕43号）和配套标准发布，这就是大名鼎鼎的43号文，等保1.0时代就此开始。

2010年，乌云网正式上线，作为连接白帽子与厂商的第三方平台，乌云网曝光了12306数据泄露、XCodeGhost病毒等重大隐患，倒逼企业重视漏洞修复。乌云坚持了6年，聚集了11000多位白帽子，累计发现和报告了近20多万个漏洞，2016年世纪佳缘案发生，乌云网正式关闭，虽仓促落幕，却在中国网络安全史上留下不可磨灭的印记。

同年，震网病毒横空出世，这一由美以联合研制的“数字武器”，精准攻击伊朗核设施的核工业控制系统，导致上千台铀浓缩离心机报废，直接导致伊朗核计划推迟2-3年。

2013 年，斯诺登曝光美国 “棱镜门” 监控计划，举世哗然。该项目由美国国家安全局自2007年秘密启动，监控范围无孔不入：包括潘基文、默克尔等112名政客，还包括政府机构、华为等国际企业，甚至连QQ、飞信也在监听之列。

“棱镜门”事件也成为中国推动“自主可控”战略的重要催化剂。

2014年，习总书记正式提出“没有网络安全就没有国家安全”，网络安全的国家战略地位就此正式确立。2月27日，中央网络安全与信息化领导小组正式成立，由习总书记任亲自担任组长，李克强、刘云山任副组长。该领导小组是由总书记直接担任组长、由总理担任第一副组长的第三个跨党政军的重要机构，足见其份量。

2016年11月7日，全国人大常委会表决通过了《中华人民共和国网络安全法》，作为网络安全的基本法律，网络安全法的出台标志着我国网络安全工作进入新时代，其意义重大，影响深远。

2019年10月26日，《中华人民共和国密码法》表决通过，是我国密码领域的综合性、基础性法律，对于维护国家安全、促进经济社会发展、保护人民群众利益具有重大而深远的意义。

2019年，也被称为等保2.0元年，我国网络安全等级保护制度迎来历史性升级，5月16日，等级保护制度2.0国家标准宣贯会在京召开，政府部门、企事业单位、科研机构、测评机构、网络安全企业，全国大半个网络安全圈都出动了！整个网安行业迎来新一轮发展热潮。

2020年4月13日，《网络安全审查办法》发布。

同年，“2+8+N安可战略"提出，信创替代从党政机关，扩展至金融、电力、电信、石油、交通、教育、医疗、航空航天8大关键行业，并最终覆盖全行业。2022年，国资委又下发79号文，要求央国企在2027年底前实现信息系统的全面信创替代。

2021年迎来网安法治密集落地期。6月，《中华人民共和国数据安全法》表决通过；7月，《关键信息基础设施安全保护条例》表决通过；8月，《中华人民共和国个人信息保护法》表决通过。

2021年6月30日，滴滴全球股份有限公司悄悄赴美挂牌上市，试图将生米煮成熟饭，倒逼国家认可其已经上市的结果。

上市后仅三天，7月2号晚，国家网信办雷霆出击，正式启动对“滴滴出行”的网络安全审查，成为网络安全审查第一案。

7月3日，滴滴官方发言人回应：滴滴绝无可能把数据交给美国。

7月16日，国家七部门进驻滴滴，开展网络安全现场审查。经查明，滴滴存在违法收集用户信息、违法分析出行意图等16项违法事实。

7月21日，对滴滴处人民币80.26亿元罚款，相关责任人同步依法处罚。

12月3日，滴滴主动官宣，将在美退市，并启动回国上市准备工作。

2022年6月22日，西北工业大学发布《公开声明》称受境外网络攻击，经国家计算机病毒应急处理中心与360公司联合调查，确认攻击源自美国国家安全局（NSA）下属“特定入侵行动办公室”（TAO），累计窃取超140GB高价值数据，这一事件直接推动了我国网络犯罪溯源建设工作。

2023年7月1日，《商用密码管理条例》正式实施，作为《密码法》的下位法，它细化了商用密码管理规则，健全了密码产品检测认证体系，推动商用密码应用走向法治化、规范化。

插个题外话：哪些信息系统要做密评？其实这个问题到现在一直很模糊，正好借着这个机会说一下。

1.关键信息基础设施（必须做）。其法律依据为：《密码法》第二十七条、《商用密码管理条例》第三十八条。这个法律能级还是很高的。

2.等保三级及以上系统。其实这个是没有法律依据的，至于为什么业内都在说等三必须要过密评？这个说法来源于《网络安全等级保护条例（征求意见稿）》第四十七条，但是这个《条例》至今（2026年4月14日）一直没正式发布。征求意见稿是没有经过立法程序的最终审议，因此是不具备法律效力的。

3.政务信息系统（不做不给运维经费）。《国家政务信息化项目建设管理办法》第二十八条第三款。

4.法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统。其法律依据为：《商用密码应用安全性评估管理办法》第六条，这个就需要根据行业主管部门、地方法规等来确定了，不同行业不同地区都可能不一样。

2024年4月19日，战略支援部队“一拆三”：信息支援部队、网络空间部队、军事航天部队正式成立。信息支援部队核心职能是为陆海空火箭军联合作战提供侦察、导航、通信等信息支撑，网络空间部队则聚焦“第五维战场”——网络空间，核心职能是网络空间领域的攻防作战。

后记：于无声处听惊雷

三十年潮起潮落，中国网络安全从无到有、从弱到强，从依赖进口到自主创新，无数网安企业在浪潮中崛起、辉煌、又沉沦。

然昔日荣光终成过往，2023年前后，网安迎来了寒冬。

近三年，昔日龙头企业步履维艰，新锐厂商折戟沉沙，无数企业艰难求生，订单收缩、回款艰难、亏损蔓延、裁员降薪、资本离场成为行业标签。这三年，也是网安去伪存真、褪去浮躁、回归本心的三年。

随着数字浪潮奔涌向前，AI时代全面开启，网络空间博弈成为大国战略焦点，相信大浪淘沙后的网安行业，依然会是下一个时代的“弄潮儿”，静默蓄力，以待春雷。

谨以此文，纪念中国网络安全的激荡三十年。

谨以此文，献给所有为中国网络安全事业默默贡献的人。