綠盟科技高級(jí)副總裁葉曉虎在 2017RSA 熱點(diǎn)研討論上談到了當(dāng)下安全廠商發(fā)展遇到的一個(gè)挑戰(zhàn):
‘通常來(lái)說(shuō),安全的發(fā)展滯后于業(yè)務(wù)的發(fā)展,AI 和物聯(lián)網(wǎng)時(shí)代對(duì)于安全公司最大的挑戰(zhàn)是安全廠商對(duì)技術(shù)和業(yè)務(wù)的學(xué)習(xí)速度。’
‘因?yàn)樵朴?jì)算、物聯(lián)網(wǎng)、移動(dòng)、大數(shù)據(jù),這么多技術(shù)都需要了解、需要掌握,確實(shí)是一個(gè)比較大的挑戰(zhàn)。在新的科技環(huán)境下,當(dāng)今的安全和傳統(tǒng) IT 時(shí)代安全發(fā)生很大變化。IT 環(huán)境下,因?yàn)榉?wù)器數(shù)量有限,出個(gè)漏洞就去打個(gè)補(bǔ)丁。但是物聯(lián)網(wǎng)設(shè)備未來(lái)有 200 億,怎么去檢測(cè)升級(jí)防護(hù),不再是通過(guò)打補(bǔ)丁升級(jí)重啟就能夠完成安全更迭。’
本文,是和葉曉虎博士交流中,他提到的一些有價(jià)值的觀點(diǎn):
Freescript:您能談下,進(jìn)入物聯(lián)網(wǎng)時(shí)代,和生活緊密結(jié)合的有哪些安全問(wèn)題嗎?
葉曉虎:比如充電樁有傳感器,連接到云端,一旦云端被攻入,會(huì)帶來(lái)一段路上的充電樁失效,這樣的案例已經(jīng)在美國(guó)發(fā)生。 安全有三個(gè)層面的影響,首先是基礎(chǔ)網(wǎng)絡(luò)安全,其次基礎(chǔ)網(wǎng)絡(luò)安全影響業(yè)務(wù)會(huì)產(chǎn)生業(yè)務(wù)安全問(wèn)題,業(yè)務(wù)產(chǎn)生比較大的社會(huì)影響面就會(huì)造成社會(huì)影響,甚至?xí)兂蓢?guó)家基礎(chǔ)設(shè)施的安全問(wèn)題。
Freescript:為什么包括 360 等一系列公司都在強(qiáng)調(diào)安全公司之間的合作?這本質(zhì)的原因是為了共享數(shù)據(jù)嗎?
葉曉虎:有兩個(gè)原因致使安全廠商急需聯(lián)合起來(lái)。首先,安全廠商和企業(yè)之間互相連接,可以更高效找到隱患,解決漏洞。其次,IT 技術(shù)發(fā)展太快了,如果想跟上技術(shù)的節(jié)奏,就必須讓產(chǎn)業(yè)各方聯(lián)合從而優(yōu)勢(shì)互補(bǔ)。
真正的連接,也需要國(guó)家和主管部門(mén)從頂層設(shè)計(jì)出發(fā),制定確實(shí)可行的政策,產(chǎn)生更強(qiáng)大的推動(dòng)力。
Freescript:MSSP 服務(wù)在安全領(lǐng)域中占有很大的份額,那么國(guó)內(nèi)外安全廠商在這一領(lǐng)域中的競(jìng)爭(zhēng)有什么不同?
葉曉虎:國(guó)內(nèi)大部分企業(yè)和機(jī)構(gòu)的安全運(yùn)營(yíng)目前還主要是兩個(gè)部分,一個(gè)是廠商給予直接的支持,另外補(bǔ)充專(zhuān)業(yè)的安全服務(wù)提供商。而在美國(guó)企業(yè)和機(jī)構(gòu)的安全運(yùn)營(yíng)有一個(gè)非常重要的力量是MSSP的廠商,他們?cè)谄鸬綄?zhuān)業(yè)支撐作用,而廠商主要對(duì)接MSSP。
MSSP 服務(wù)在國(guó)際是安全市場(chǎng)最大的細(xì)分領(lǐng)域,但是在國(guó)內(nèi)比較弱小。
Gartner認(rèn)為可管理安全服務(wù)是一種遠(yuǎn)程的IT安全監(jiān)測(cè)與管理服務(wù),該類(lèi)服務(wù)必須是通過(guò)遠(yuǎn)程運(yùn)維中心即SOC提供的服務(wù),而不是工程師在現(xiàn)場(chǎng)提供。MSS不包含人員外包、咨詢(xún)、實(shí)施和集成服務(wù),也是未來(lái)幾年之內(nèi)復(fù)合增長(zhǎng)率最快的一個(gè)領(lǐng)域。MSS對(duì)企業(yè)來(lái)講解決什么樣的問(wèn)題?我想第一點(diǎn)應(yīng)該是通過(guò)遠(yuǎn)程的方式幫助企業(yè)運(yùn)維,解決企業(yè)的預(yù)算和編制不足問(wèn)題,這兩年我們?cè)谡{(diào)查報(bào)告里大家都會(huì)提出最大的、最通用的一個(gè)意見(jiàn)就是關(guān)于編制和預(yù)算在哪兒。對(duì)于整個(gè)社會(huì)來(lái)講,安全人才數(shù)量還是相對(duì)少,通過(guò)集中化的運(yùn)維和管理模式,可以有效緩解全球范圍的安全人才不足問(wèn)題。
中美廠商的區(qū)別在于,美國(guó)廠商個(gè)更愿意專(zhuān)注在某一個(gè)領(lǐng)域,比較‘精明’。中國(guó)的廠商則將方向定位在平臺(tái)產(chǎn)品上。如果一個(gè)國(guó)內(nèi)的安全公司沒(méi)有 20 款安全產(chǎn)品,可能“不好意思見(jiàn)人”。
這與產(chǎn)業(yè)鏈的成熟度也有關(guān)。美國(guó)的產(chǎn)業(yè)發(fā)展細(xì)分,每一個(gè)領(lǐng)域都可以形成較大市場(chǎng),而整個(gè)中國(guó)地區(qū)的安全投入占全球不到 3% 市場(chǎng)份額,比較小。
Freescript:目前國(guó)內(nèi)客戶(hù)對(duì)數(shù)據(jù)的態(tài)度是怎樣的?是否會(huì)介意將自己的數(shù)據(jù)流過(guò)安全服務(wù)提供方?
葉曉虎:國(guó)內(nèi)客戶(hù)確實(shí)比較在意數(shù)據(jù)的開(kāi)放問(wèn)題。
首先,數(shù)據(jù)不經(jīng)過(guò)第三方是一個(gè)偽命題。如果企業(yè)的業(yè)務(wù)是在互聯(lián)網(wǎng)上運(yùn)營(yíng),還想回避互聯(lián)網(wǎng),實(shí)際上封閉會(huì)帶來(lái)更大的安全隱患。
其次,如果企業(yè)用戶(hù)不能和安全廠商進(jìn)行雙向數(shù)據(jù)流通,打造一個(gè)數(shù)據(jù)閉環(huán),就無(wú)法最大效率的發(fā)揮安全廠商的價(jià)值。
其三,國(guó)內(nèi)市場(chǎng)需要從頂層制定政策,引導(dǎo)用戶(hù)行為,達(dá)到數(shù)據(jù)安全和效率之間的平衡。
綠盟大概有兩類(lèi)客戶(hù),一類(lèi)客戶(hù)是完全基于線(xiàn)下的傳統(tǒng)方式,就是需要我們?cè)谧鐾暄a(bǔ)丁,做完對(duì)應(yīng)的工具之后通告給相應(yīng)的聯(lián)系人,然后要對(duì)設(shè)備進(jìn)行升級(jí)或者需要我們的工程師去現(xiàn)場(chǎng)幫助客戶(hù)做相應(yīng)的檢查。另外一類(lèi)客戶(hù)是把他們對(duì)應(yīng)的業(yè)務(wù)安全問(wèn)題完全委托給我們,在日常就建立相應(yīng)的資產(chǎn)基線(xiàn)和業(yè)務(wù)技術(shù)中使用的一些情況。這兩種方式對(duì)比它的過(guò)程和效率應(yīng)該是很明顯的。
客戶(hù)不能接受安全公司的連接和服務(wù)是安全公司最大的痛,因?yàn)槟阕隽撕芏鄸|西是瞎忙活,得不到反饋。技術(shù)變化越來(lái)越快,如果過(guò)了幾個(gè)月才得到反饋,安全就失去了意義。
Freescript:安全領(lǐng)域廠商的終極競(jìng)爭(zhēng)態(tài)勢(shì)會(huì)是怎樣的?
葉曉虎:首先,安全市場(chǎng)肯定是碎片市場(chǎng),每個(gè)細(xì)分領(lǐng)域想做到最好不太可能。其次,安全領(lǐng)域的終局會(huì)有幾個(gè)大巨頭起到整和作用。第三,IT 公司如華為以及大的互聯(lián)網(wǎng)公司都會(huì)進(jìn)入安全領(lǐng)域。
京公網(wǎng)安備 11010502049343號(hào)