引子:欧洲觉醒中的反病毒缺失
若萨缪尔·亨廷顿还在世,可能也会因看到当前美国对欧洲的态度而不得不修改自己的"文明冲突论","文明冲突"已经延伸到"文明内部冲突"。
美国总统特朗普17日威胁说,美国将从2月1日起对丹麦、挪威、瑞典、法国、德国、英国、荷兰和芬兰的输美商品加征10%关税,且税率将从6月1日起提高至25%,直至相关方就美国"全面、彻底购买格陵兰岛"达成协议。
丹麦本土与格陵兰岛多地举行示威游行,欧盟各国纷纷表示反对,并积极酝酿反制措施,跨大西洋关系因这一"夺岛"行为变得剑拔弩张。
昔日,美欧本是紧密的联合体,美国是"盟友"与"保护者",而美国从出台《国家安全战略》到日前领土胁迫,欧洲议会复兴欧洲党团主席瓦莱丽·阿耶认为美方以领土吞并威胁和贸易惩罚施压的行为,已"根本改变跨大西洋关系性质",欧盟必须将各类工具从理论选项转化为可信权力工具。
地缘战略主导权的争夺只是美欧关系从分歧到走向分道扬镳的一个侧面,盘点对美依赖的战略风险,网络安全首当其冲。
2025年11月,**智库德国国际政治与安全事务研究所(SWP)发表评论文章指出,欧洲网络安全生态系统完全依赖于美国,首先表现在杀毒软件、防火墙、终端检测与响应(EDR)服务以及安全信息与事件管理(SIEM)系统等网络安全软件方面,严重依赖美国博通、Cloudflare、IBM和微软等供应商。
这种依赖可能导致欧洲在网络安全领域的行动能力受限。一旦美国政府终止支持、改变政策优先事项,或在冲突中将这种依赖"武器化",欧洲可能面临严重风险。
排在首位的杀毒软件是最为大众所熟悉的安全产品,伴随着个人计算机的广泛使用,计算机病毒这个词也如影随形,从未消失。
计算机是程序生成的空间,而同样被攻击者编写的恶意程序投放到被攻击目标上运行,攻击者就可以获取被攻击系统的控制权带来的恶意代码,因此,恶意代码的检测能力既是安全防护的基本要求,也是网络空间信息作战的"敌我识别"能力。
杀毒软件被欧洲看作需要在"去美国"依赖方面排首位的软件,却与业界以往的印象不符,欧洲的反病毒企业曾群星璀璨。
真实的情况是,美国明有市场、金融资本的手段组合,暗中叠加情报机构的隐匿行动,布局了一张大网。那些欧洲网络安全的"守护卫士"们,已经在二十年间悄无声息又切切实实的逐步被美蚕食瓦解。
一、欧美并立——反病毒产业的初代格局
上世纪80年代,随着个人计算机革命爆发,全球企业、家庭及个人拥有的计算机迅速普及,软件与数据主要通过软盘交换,这为计算机病毒的传播提供了天然土壤。恶意代码从最早的引导区病毒(IBM PC兼容机上最早出现的病毒)和文件型病毒(DOS环境)起步,逐步演化出自我加密、多态、隐形等复杂技术,病毒数量从最初的几十种激增至上百种,并且逐步呈现技术扩散趋势。
同期,反病毒产业开始萌芽并初步形成欧美双线发展的格局:欧洲以技术研究见长,出现了英国守护士(Sophos)、所罗门公司等以检测算法为核心的代表;美国则凭借商业化能力,通过赛门铁克、迈克菲(McAfee)等公司的产品化与市场运作,率先实现了反病毒软件的大规模普及与商业落地。
美国双雄并立
收购Peter Norton Computing Inc.,发布首款Mac平台杀毒软件,1991年推出Norton Anti-Virus,1992年全球用户突破500万,成为全球杀毒软件领军品牌
通过免费个人版反病毒软件"引流"打法,产品占据无数用户电脑,1990年代初期全球市场占有率达20%-30%
欧洲遍地开花
二、并购所罗门——美系资本浮出水面
上个世纪九十年代中期,全球信息高速公路开始"修建",这是全球互联网从学术网络迈向大众应用的关键十年,也是计算机病毒从本地感染转向网络化传播的转型阶段。
1998年6月,英国最具盛名的反病毒厂商所罗门公司被美国网络联盟公司(NAI)以6.42亿美元股票收购,通过技术整合与市场分层策略,欧洲独立技术路线被纳入美国主导的全球化产业生态,美国资本也借此踏入欧洲市场。
迈克菲与所罗门的对决
| 对比维度 | 迈克菲(美国) | 所罗门(英国) |
|---|---|---|
| 风格 | 张扬、激进,擅长市场营销与资本运作 | 低调、内敛,信奉技术至上 |
| 市场策略 | 预装在无数品牌机中,快速渗透消费级市场 | 主攻企业级市场,通过严谨测评和顾问式销售 |
| 技术特点 | 快速响应,但误报率较高 | 静态分析与启发式扫描,精准度高 |
| 最终结局 | 整合所罗门技术,壮大自身 | 被收购后品牌被雪藏,团队解散重组 |
迈克菲吞下所罗门是美国对全球网络安全生态掌控的开始。这场收购是一次赤裸裸的技术殖民——美国资本以市场为枪,以资本为弹,精准击溃了欧洲网络安全领域龙头堡垒。
欧洲企业即便使用"本地化"产品,其底层引擎、更新服务器、威胁情报网络,也大多依赖美国公司构建的闭环体系。迈克菲背后是美国《爱国者法案》的阴影——只要一纸传票,所有用户数据都可能被FBI调取。
三、易帜"守护士"——美系资本再次行动
美国私募股权公司TA Associates收购Sophos,创始人团队仅保留少数股权
安佰深(Apax Partners)联合Investcorp以8.3亿美元收购Sophos,获得70%控股权
Sophos在伦敦证券交易所成功上市,市值约16亿美元
美国私募股权巨头Thoma Bravo以39亿美元收购Sophos,公司从伦敦证交所退市
Sophos资本控制权变迁示意图
从1985年创立到2020年3月被资本再度私有化从伦敦证券交易所退市,Sophos完整地走过了"技术创业→风险投资(VC)注入→私募股权(PE)收购→公开上市(IPO)→再度私有化退市"这一被资本控制的典型生命周期。
作为一个被排除在美"全球监听计划('拱形'计划)"中的欧洲公司,其发展史虽然看似在资本助力下持续壮大,其实更是一部企业控制权从技术创始人手中,历经美国风险资本、欧洲私募股权,最终完全落入另一美国资本巨头手中的嬗变史。
四、微软再次入场——寡头的鲸吞之路
2005年,操作系统厂商微软决定升级安全策略,推出Windows Defender。此举颠覆性的影响了反病毒技术和产业发展的格局。
2003年,微软对罗马尼亚反病毒公司GeCAD进行并购,获取其RAV AntiVirus核心技术。2004年收购Giant Company Software公司。
基于对欧洲反病毒厂商的收购而获取的核心技术,微软通过AntiSpyware以及Windows Defender等产品进行整合消化,逐渐构建起其完善的反病毒体系能力。
寡头微软利用在操作系统的绝对力量、自身的资本和市场优势,将收购的每一项技术迅速标准化、产品化,与操作系统深度捆绑。
其结果不仅是安全性大大提高,也从根本上改变了全球反病毒产业的市场竞争规则:安全从"可选项"变为微软生态的"默认配置","消化"了整个欧洲乃至全球的独立安全市场。
2021年,微软的网络安全业务首次突破100亿美元,2023年突破200亿美元。基于公开数据,微软已是全球营收规模**的网络安全公司,完成了从软件巨头到安全寡头的鲸吞之路。
五、NSA拱形计划——美情报机构制定产业黑名单
2007年,美国国家安全局(NSA)制定了针对全球除"五眼联盟"外国家主要安全厂商长达十数年的秘密监听计划。该计划后续目标包括欧洲和亚洲16个国家的23家全球重点网络安全厂商。
图2:"拱形"计划实施方法示意图
图4:自由斯诺登解析拱形计划示意图
美国情报机构通过"拱形计划",不仅获取了大量可武器化的漏洞与样本,更精准识别并锁定了一批具备独立威胁发现能力的欧亚安全厂商。十数年过去,"拱形"计划名单上的企业命运,惊人地印证了其作为"猎杀名单"的本质。
欧洲厂商被美资本控制情况
| 厂商 | 国家 | 被控制情况 |
|---|---|---|
| Avast / Avira | 捷克 / 德国 | 被Gen Digital(美国)收购 |
| AVG | 捷克 | 被Avast收购后一同并入Gen Digital |
| Norman | 挪威 | 核心技术被美国Blue Coat Systems收购 |
| Bitdefender | 罗马尼亚 | 美国私募股权公司Insight Partners收购多数股权 |
| ESET | 斯洛伐克 | 坚持独立,但全球扩张受限 |
欧洲反病毒公司被美方资本控制情况一览表
六、绞杀卡巴斯基-得不到的就毁掉
2007–2015:NSA在"拱形计划"中将卡巴斯基列为长期监控目标
2017–2018:联邦政府系统全面禁用卡巴斯基产品
2024年6月:美国商务部全面商业封禁
2024年7月:列入"对国家安全构成不可接受风险"名单
2024年6月21日:制裁卡巴斯基实验室12名高管
美国政府除了直接下场,还通过法律手段要求微软等操作系统巨头,并通过这些巨头公司对网络安全产业的影响力和操控能力,限制与微软合作的全球网络安全厂商与卡巴斯基进行技术合作,对卡巴斯基公司形成全球"围猎"。
总体来讲,美方从情报界发起、再扩展到行政部门、立法机构、监管机构,最终形成全面封禁、持续近二十年的不断"增压"的过程。其目的就是为了抑制俄罗斯卡巴斯基等网络安全公司的反持续性高级威胁能力,避免其自身的网络攻击被发现或者曝光,同时为其情报作业扫清障碍。
七、Gen Digital资本收官——对欧洲的最后一击
经过反复的打压和资本渗透,欧洲残存的安全企业对美国资本和大型企业,已经如同"熟透的苹果"。
2020年:以3.6亿美元收购德国小红伞(Avira)
2022年:以约90亿美元收购捷克Avast(包含其之前收购的AVG)
至此,Norton(诺顿)、Avast、AVG、Avira——四大欧美知名反病毒品牌全部被汇集到美国母公司Gen Digital旗下。
Gen Digital品牌整合示意图
NortonLifeLock通过一系列精准、庞大且具有战略纵深的收购,将散落在欧洲乃至全球的消费级安全力量——其技术、品牌与最宝贵的用户群——快速收拢至美国资本旗下,在消费安全市场形成无可争议的压倒性优势。
它对曾经繁荣的欧洲反病毒产业体系中的本地规模性标志企业进行最后一次收割,迫使反病毒这一特殊的窄带产业集中度大幅提升,欧洲本土企业的独立发展空间被严重挤压,欧洲反病毒产业的自主性消失殆尽。
八、"向前防御"——美国对盟友的防御接管
2018年,就在欧洲的网络产业正在被美国以"同盟者"姿态以技术共享、资本并购、市场蚕食等方式逐步排挤替代时,美国正式提出"向前防御"战略。
尽可能在靠近对抗的源头进行防御,与对手保持"持续交战"。由美国网络国家任务部队(CNMF)负责实施,与合作伙伴共同寻找该国网络上的漏洞、恶意软件和对手踪迹,扩大美网络活动的覆盖范围,削弱对手能力并从源头消除威胁。
表一:美"向前防御"战略和国内产业联合体的构成供给关系
Crowdstike(众击)、Fortinet(飞塔)、Palo alto等产品的进入,也将欧洲传统的"安全防御"力量转化为美国的"猎杀前哨"(Hunt Forward)与"制空权"平台。
"向前防御"部分掠夺和迫使相关盟友国家让渡了网络空间安全技术部分主权,把重要关键信息系统置于美国的防御系统之下,又进一步将这些节点转化为其全球离岸作战(Off-Band Operations)的前线作战单位。
九、启示录与欧洲的未来选择
- 欧洲反病毒产业的命运,始于一个充满自信和技术理想的时代,却在霸权逻辑侵蚀下沦为不对等的依附关系
- 技术独立若无资本与国家战略支撑,终将沦为他人的战利品
- 美国通过并购将顶尖技术收编己用;通过制裁打压迫使独立厂商收缩;通过资本与市场规则引导产业走向
- 从阿尔斯通事件到"波音-空客争端",历史一再警告:美国不可能将欧洲视为价值观同盟伙伴
"独立完整的主权,统一的民族市场和有独立研发能力的国家战略企业"称为民族国家的三大支柱。
"国家主权是技术产权的政治保证;民族市场是孵化和试验技术,尤其是国家战略性技术的基地;而独立的研发能力是保持国家科技、尤其是战略性科技在国际上的领先地位的最基本的前提"。
欧盟委员会在2025年发布新的内部安全战略《保护欧盟》(ProtectEU),该战略主要目标提到,欧盟必须通过保护关键基础设施、加强网络安全和打击网络威胁来增强抵御混合威胁的能力,包括实施新的《网络安全法》保护云和电信服务、发展技术主权,修改采购规则减少对单一外国供应商的依赖,以及制定针对化学、生物、放射和核威胁的行动计划。
在欧洲反病毒产业艰难重振的当下,欧盟所面对的现状已是被强权标准与资本力量分解而七零八落的基础。
在复兴之路上,一边是传统盟友美国,其技术生态与资本网络深厚,却暗藏将欧洲进一步捆绑、彻底剥夺其自主空间的野心;另一边是坚定反抗美国全球网络威胁定义权与监控霸权的同道者,愿与欧洲携手重塑产业秩序、共筑多极安全格局的合作伙伴。
是在旧有霸权体系下寻求重启,还是共同重塑自主可控的产业生态、捍卫全球网络安全公平秩序的合作伙伴?历史正在等待欧洲给出它的最终选择。
![微信 微信 +861336508085](javascript:Site.hoverQrCode("//19218888.s21i.faiusr.com/2/1/ABUIABACGAAgi87CxAYosIHP1gEw7Ak4rA0.jpg",this,{"tips":"微信扫一扫"});){kind=link}