德国国际政治与安全事务研究所(SWP)2025年11月的报告一针见血:欧洲网络安全生态已被美国深度绑定,从杀毒软件、防火墙到终端检测响应(EDR)、安全信息与事件管理(SIEM)系统,博通、微软等美企几乎垄断了核心供给。这种依赖绝非市场选择的自然结果,而是一场持续二十年、精心策划的“产业收割”。杀毒软件作为网络安全的基础屏障,其从“欧美并立”到“美国独霸”的变迁,正是欧洲技术主权流失的缩影。
初代格局:技术与商业的双线分野
上世纪80年代,个人计算机革命催生了病毒传播的土壤,也点燃了反病毒产业的萌芽。软盘交换带来的病毒扩散,推动恶意代码从简单的引导区病毒、文件型病毒,快速迭代出加密、多态、隐形等复杂技术,倒逼反病毒技术同步升级。此时的全球市场,形成了欧美双峰并峙的格局,却埋下了差异化竞争的伏笔。美国企业以商业化能力抢占先机:赛门铁克1989年收购彼得·诺顿计算公司后,于1991年推出诺顿反病毒软件,凭借硬件厂商预装合作迅速渗透消费市场,1992年全球用户突破500万,实现规模化商业落地;迈克菲则以“免费个人版引流、企业版付费变现”的模式,快速占领市场,90年代初全球市占率达20%-30%,奠定行业主导地位。
欧洲厂商则深耕技术研发,呈现“遍地开花”的态势。1987年,英国Sophos(守护士)启动反病毒业务,捷克斯洛伐克NOD32首款产品问世;1988年,英国所罗门公司、捷克Avast、德国小红伞(Avira)相继成立,其中所罗门凭借严谨的算法和出色的未知病毒检测率,成为欧洲反病毒产业的标杆。此后,德国G Data、西班牙熊猫安全、荷兰AVG、芬兰F-Secure等厂商陆续崛起,罗马尼亚比特梵德更以“高检测精度+快速响应”打破美国厂商垄断,俄罗斯卡巴斯基、“大蜘蛛”(Dr.Web)也凭借技术优势跻身全球前列,形成了多元竞争的产业生态。彼时,VIRUS-L邮件列表成为全球技术先驱的交流平台,尤金·卡巴斯基、艾伦·所罗门等学者秉持“科技无国界”理念,推动技术共享,勾勒出产业繁荣的初景。
资本破局:从技术争端到产业吞并
90年代中期,互联网的普及让病毒传播从本地转向网络,蠕虫、木马借助邮件、系统漏洞快速蔓延,CIH、Melissa等病毒造成全球性破坏,反病毒产业的战略价值日益凸显。美国金融资本敏锐捕捉到机遇,将目光投向了技术雄厚却资本薄弱的欧洲厂商,而迈克菲与所罗门的争端,成为美系资本介入的突破口。两家企业的对抗堪称“技术理想与资本逻辑”的碰撞:迈克菲张扬激进,擅长捆绑销售与市场炒作,却因误报率过高遭诟病;所罗门低调内敛,坚守静态分析与启发式扫描技术,以精准检测立足企业级市场,却缺乏资本支撑研发扩张。1997年,迈克菲指控所罗门软件通过“双模式切换”伪造检测数据,所罗门反诉迈克菲非法诋毁,争端从技术争论升级为市场对抗,最终为资本介入创造了契机。
1997年底,迈克菲与网络管理公司Network General合并,成立网络联盟公司(NAI),通过并购整合构建“全栈防御”生态,摇身变为安全产业帝国。1998年6月,NAI以6.42亿美元股票收购所罗门,将其核心引擎技术收入囊中,甚至直接替换自身原有引擎。收购后,NAI推行“价格分层策略”:迈克菲产品以29英镑低价抢占大众市场,所罗门以69英镑高价维系高端用户,配合预装与折扣捆绑,快速挤压欧洲本土厂商空间。至2000年后,所罗门品牌被雪藏,团队解散,欧洲反病毒产业的第一道防线彻底失守。
连环收割:资本、寡头与情报的三重绞杀
所罗门的陨落只是开始,美系资本以“黑洞式”吸力,逐步瓦解欧洲产业体系。英国Sophos的命运极具代表性,这家诞生于牛津郡的技术企业,1988年推出校验和算法反病毒软件,1996年获评“英国最佳中小企业”,却在资本浪潮中步步失守。2002年,美国私募股权公司TA Associates收购Sophos,开启其外延式扩张之路;2010年,欧洲安佰深资本接手后加速并购整合,推动公司2015年在伦敦上市;2019年,美国私募巨头Thoma Bravo以39亿美元溢价收购,将其私有化退市,彻底纳入美资版图。从技术创业到资本附庸,Sophos的生命周期,正是欧洲企业被美资逐步驯化的缩影。
比资本与寡头更隐蔽的,是美国情报机构的精准猎杀。2007年,NSA启动“拱形计划”(CAMBERDADA),将全球23家非“五眼联盟”安全厂商列为监控目标,涵盖欧洲16国企业,卡巴斯基、安天等均在其中。该计划通过监听厂商与用户通讯,获取病毒样本与技术数据,同时锁定具备独立威胁发现能力的企业,形成“猎杀名单”。十数年间,名单上的欧洲厂商或被收购,或被边缘化:捷克Avast、AVG与德国小红伞被美国Gen Digital(原NortonLifeLock)相继收购,挪威Norman核心技术被美企Blue Coat Systems掌控,罗马尼亚比特梵德引入美资基金,沦为资本附庸;ESET等坚持独立运营的厂商,被迫退守区域市场,影响力大幅削弱,F-Prot等则直接倒闭退场。
“拱形”计划实施方法示意图
自由斯诺登解析拱形计划示意图
对于无法驯化的卡巴斯基,美国则启动“毁灭式打压”。因卡巴斯基曝光“震网”病毒、解密美方“方程式组织”运作机理,且拒绝被美资控制,美国从2007年起逐步升级制裁:2017年禁止联邦机构使用其产品,2018年通过《国防授权法案》永久封禁,2024年扩大至全面商业封禁,制裁高管并将其列入“国家安全风险名单”。这场持续二十年的打压,本质是对技术独立企业的杀鸡儆猴,彰显美国“得不到就毁掉”的霸权逻辑。
战略接管:从产业依附到防御附庸
2018年美国提出“向前防御”战略,标志着对欧洲网络安全的掌控从“产业渗透”升级为“防御接管”。该战略以“持续交战”为核心,借助盟友关系,将欧洲变为美国网络作战的“前哨阵地”。美国网络国家任务部队(CNMF)与欧洲伙伴国开展二十余次联合行动,将Fortinet、CrowdStrike等美企产品大规模引入欧洲关键信息系统。俄乌冲突期间,美国8小时内为乌克兰部署Fortinet软件,便是这种接管的典型案例。表面上,这是“盟友互助”的安全合作;本质上,是美国通过技术输出,剥夺欧洲网络防御主权,将欧洲节点转化为其全球离岸作战的前线单位。欧洲传统反病毒厂商的消亡,使其失去了自主构建防御体系的基础,只能被动接受美国主导的安全标准与技术供给,沦为美国网络霸权的“防御附庸”。这种依附关系,让欧洲在网络空间的指挥、控制、情报等核心权力被美国掌控,彻底丧失了战略主动权。
启示与抉择:技术主权的重构之路
欧洲反病毒产业的二十年沦陷史,绝非单纯的市场更迭,而是霸权逻辑下技术主权流失的必然结果。从所罗门的技术被掠夺,到Sophos的资本易主;从微软的生态裹挟,到“拱形计划”的精准猎杀,美国以资本为刃、以情报为眼、以战略为纲,系统性瓦解了欧洲的产业根基。这背后揭示的核心规律的是:技术独立若无国家战略与资本支撑,终将沦为霸权的战利品;而盟友关系在“美国优先”的功利天平上,不过是可牺牲的筹码——阿尔斯通事件、波音-空客争端,都印证了这一残酷现实。
“拱形”计划所列除卡巴斯基外更多的监控目标厂商如今的欧洲,站在关键抉择的十字路口:是继续在美系技术生态与资本网络中寻求依附,任由自主空间被进一步压缩;还是携手反抗霸权的同道者,重塑自主可控的产业生态,共建多极网络安全格局?欧洲反病毒产业的凋零,已为所有追求技术独立的国家敲响警钟——在霸权围猎的时代,技术主权的失守,便是国家安全的失守。历史的答卷,正等待欧洲落笔。