1-05：安全行业到底有多老？

谈这个话题有两个原因:一是业内还没形成共识、需要再清晰化一下；二是年龄等同于成熟度，通过成熟度可以得出一些趋势性的推论。虽然安全行业到底有多老还没有标准答案，但是整个行业是从反病毒开始的，却是不争的事实，所以沿着电脑病毒发展的脉络向前看，有四个关键论点。

一是“冯•诺依曼”病毒理论起源论。身为物理学家的冯•诺依曼，被称为“计算机之父”和“博弈论之父”[1]，他提出了计算机二进制和程序的构想，奠定了当代计算机体系结构。他于1949年完成的《自我复制的自动机理论》的论文中，描述了“能够实际复制自身的自动机”[2-3]。该论文也被称为最早的电脑病毒理论。

二是“磁芯大战（Core War）”病毒前身论。上世纪60年代，世界闻名的“贝尔实验室”里的三个年轻人，发明了一种游戏性质的、可以互相“厮杀”的“对战程序（Battle Programs）”。1984年3月，琼斯和杜特尼在《科学美国人》杂志上发表了详细描述该游戏的文章--“磁芯大战指南”[4-5]。“磁芯大战”被公认为是电脑病毒的前身。 

三是“大脑(Brain)”病毒起源论。该病毒是1986年1月，由一对巴基斯坦兄弟巴斯特与阿姆捷特所编写，运行在微软的MS-DOS操作系统下。他们主要目的是为了版权保护，只要有人盗拷他们软盘上的软件，病毒就会发作。后来，安全公司F-secure的首席安全研究员Mikko Hypponen，在2011年的一场名为“网络安全保卫战”的TED演讲中还提到，事隔25年之后，通过病毒里提供的地址竟然找到了这对兄弟[6]。这是世界上公认的第一个真正意义上的电脑病毒，而中国发现的第一个电脑病毒是1988年的“小球”，病毒发作时，屏幕上会有一个小圆点跳来跳去,撞到屏幕边缘和文字时会反弹，同时撞掉触碰到的文字[7]。

四是杀毒软件起源论。1989年，俄罗斯的反病毒大师卡巴斯基开发出了世界上最早的杀毒软件，1997年开始公司化运营，正式推出杀毒软件产品[8]。1990年，瑞星推出中国最早的硬件防毒卡[9]；1998年正式成立瑞星公司[10]，开始经营杀毒软件产品，开启了国内安全软件时代。而国内的启明星辰公司则在1996年成立[11]，正式经营入侵检测硬件产品（IPS），开启了以反黑客攻击为主的国内安全硬件时代。

总体来看，把世界上第一个电脑病毒“大脑”诞生的时间设定为安全行业诞生的元年，是更具标志意义的。那么以此为锚点，整个安全行业已经35岁了，跟我国改革开放的时间基本一致。

大家都说安全是一个“碎片化”的行业，其中一个重要原因，就是整个安全产业还处于发展初期、远未成熟，因此还不会出现“寡头垄断”的竞争格局。当然，“安全碎片化”还有一个原因就是“技术碎片化”，这个在后面的篇幅中还会继续介绍。

---

如果想了解更多网络安全人和事，欢迎搜索微信公众号：锐安全，或下方扫码进入：