RSAC 2020：綠盟科技趙糧對(duì)國(guó)際網(wǎng)絡(luò)安全市場(chǎng)的三個(gè)觀察

北京時(shí)間25日凌晨開(kāi)始，RSAC 2020正式開(kāi)幕。綠盟科技作為為數(shù)不多中國(guó)參展商之一，也帶著近些年在國(guó)際安全市場(chǎng)廣受好評(píng)的數(shù)款自家產(chǎn)品和方案，悉數(shù)赴會(huì)。

既然這屆 RSAC 的主題是“humanelement”，這篇文章我們也從“人”的角度，請(qǐng)綠盟科技首席技術(shù)官及國(guó)際業(yè)務(wù)首席運(yùn)營(yíng)官趙糧博士，透過(guò) RSAC 聊聊他個(gè)人參會(huì)第一天，最為突出的感受和觀察。

觀察1：回歸安全本源——如何用“新技術(shù)”解決“老問(wèn)題”

可以說(shuō)，如同世界經(jīng)濟(jì)宏觀上分為發(fā)達(dá)國(guó)家和發(fā)展中國(guó)家一樣，一個(gè)國(guó)家的網(wǎng)絡(luò)安全整體水平和這個(gè)國(guó)家的人均 GDP 有著令人驚訝的正相關(guān)性。以惡意IP占比、網(wǎng)絡(luò)安全相關(guān)投入占比等指標(biāo)來(lái)看，目前發(fā)達(dá)國(guó)家要明顯優(yōu)于發(fā)展中國(guó)家，這基本已是業(yè)界共識(shí)，并且有明確的數(shù)據(jù)支持。而 5G 在人口、設(shè)備眾多的發(fā)展中國(guó)家快速且廣泛的應(yīng)用，也勢(shì)必為這些安全防護(hù)水平?jīng)]那么高的國(guó)家，帶來(lái)了更多更激烈、強(qiáng)度更高的網(wǎng)絡(luò)安全威脅。

但是，這些威脅一定是全新的威脅么?在網(wǎng)絡(luò)安全整體水平較高的發(fā)達(dá)國(guó)家，“老問(wèn)題”就已經(jīng)解決了么?我們看到的事實(shí)是，并沒(méi)有。在發(fā)達(dá)或者相對(duì)發(fā)達(dá)國(guó)家里，我們看到中小企業(yè)的網(wǎng)絡(luò)安全能力也不令人滿(mǎn)意。勒索、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等已經(jīng)被公開(kāi)的事件層出不窮。即使在發(fā)達(dá)國(guó)家的大型企業(yè)，無(wú)論是團(tuán)隊(duì)的專(zhuān)業(yè)性、相關(guān)投入、所采用安全產(chǎn)品的技術(shù)能力、安全架構(gòu)和防護(hù)實(shí)踐等角度來(lái)看，也已經(jīng)是一家企業(yè)能夠做到的“極致”的情況下，在剛過(guò)去的2019年，卻依然出現(xiàn)了一系列數(shù)據(jù)泄露、隱私侵犯等重大安全事件。

所以，我們第一個(gè)觀察或者說(shuō)體會(huì)是，網(wǎng)絡(luò)安全的本源，最原始和本質(zhì)目的，是如何用“新技術(shù)”解決“老問(wèn)題”。

“新技術(shù)”不多說(shuō)，安全行業(yè)最熱衷討論的話(huà)題之一就是新的安全技術(shù)，以及可以用于安全防護(hù)的新技術(shù)。“老問(wèn)題”有那些?圍繞著人(human)，身份、釣魚(yú)、社工、隱私、甚至補(bǔ)丁，都是。今年 RSAC 的主題也是此意。超過(guò)99%甚至更多的安全事件都有由這些“老問(wèn)題”引起的。人作為網(wǎng)絡(luò)安全諸多因素間的一個(gè)重要交集，在參與到安全實(shí)踐的過(guò)程中，會(huì)有疏漏，會(huì)產(chǎn)生缺陷，進(jìn)而成為問(wèn)題，甚至引發(fā)事件。

看今年 RSAC 的創(chuàng)新沙盒入圍和獲勝名單，也頗有此意。

先說(shuō)比賽結(jié)果。北京時(shí)間2月25日上午結(jié)束的創(chuàng)新沙盒，專(zhuān)注隱私保護(hù)的 SECURITI.ai 獲得了最后的勝利。中國(guó)安全行業(yè)的專(zhuān)家，有的表示贊同(當(dāng)然大部分是做相關(guān)方向的)，有的則表示不能理解(比如這屆創(chuàng)新沙盒評(píng)委更關(guān)注商業(yè)市場(chǎng)而不是創(chuàng)新)。其實(shí)無(wú)論是 SECURITI.ai，還是在賽前關(guān)注度頗高，主做安全意識(shí)的 Elevate Security，都處理的是和人相關(guān)的已知威脅，但應(yīng)用了新的技術(shù)。

以 SECURITI.ai 舉例，作為成立于2018年，擁有入圍決賽10強(qiáng)，最高融資額8000萬(wàn)美元背景的公司，它聚焦的是如何利用人工智能(AI)技術(shù)來(lái)實(shí)現(xiàn)個(gè)人敏感信息發(fā)現(xiàn)，自動(dòng)化數(shù)據(jù)主體權(quán)、文檔責(zé)任，來(lái)幫助企業(yè)滿(mǎn)足隱私方面的合規(guī)需求。人工智能和機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全的應(yīng)用，也是今年 RSAC 議題的重要方向之一?；诿嫦蛉说闹R(shí)圖譜的構(gòu)建，SECURITI.ai 可以為后續(xù)的分析提供模型支持，并通過(guò) bot 實(shí)現(xiàn)智能化的交互。方案角度，基于個(gè)人隱私數(shù)據(jù)分布廣泛且多涉及共享、難以統(tǒng)一管理的痛點(diǎn)，SECURITI.ai 也提供了運(yùn)營(yíng)平臺(tái) PrivacyOps，從消費(fèi)者數(shù)據(jù)權(quán)利請(qǐng)求，到企業(yè)賦予用戶(hù)數(shù)據(jù)的控制權(quán)利的響應(yīng)流程，以及后續(xù)的合規(guī)性審查報(bào)告，全部實(shí)現(xiàn)自動(dòng)化處理。這些都是其技術(shù)層面的突出亮點(diǎn)，而不能認(rèn)為其僅僅是依賴(lài)隱私合規(guī)在全球的巨大潛在市場(chǎng)而“豪奪”了此次冠軍。

這個(gè)結(jié)果也符合用新技術(shù)解決老問(wèn)題的大勢(shì)。

觀察2：創(chuàng)新多，但也要關(guān)注如何把安全做“輕”，做“簡(jiǎn)單”

“輕”，指的是要配合不同國(guó)家的云戰(zhàn)略，企業(yè)上云、應(yīng)用云的步伐，安全能力要能更容易嵌入各種系統(tǒng)中，甚至做到內(nèi)生。而“簡(jiǎn)單”，除了顧名思義，產(chǎn)品(能力)交付、部署更簡(jiǎn)易，運(yùn)維和響應(yīng)自動(dòng)化程度更高外，還要從客戶(hù)角度，強(qiáng)調(diào)能更容易感知到安全的有效性。

特別是后面這點(diǎn)，綠盟科技這次 RSAC 參展的產(chǎn)品之一，也是我們?cè)?019年海外市場(chǎng)重要的新品——ADBOS(流量清洗業(yè)務(wù)運(yùn)營(yíng)系統(tǒng))，就有很好的體現(xiàn)。

抗 D 一直是綠盟科技的強(qiáng)項(xiàng)。ADBOS 的不同之處在于，它雖然是基于抗 D 設(shè)計(jì)，卻是集管理、運(yùn)維和運(yùn)營(yíng)一體的綜合平臺(tái)。除了通過(guò)流量檢測(cè)基礎(chǔ)引擎對(duì)傳統(tǒng)流量實(shí)時(shí)清洗時(shí)的誤報(bào)率問(wèn)題進(jìn)行了重點(diǎn)優(yōu)化外，我們還特別加入了“業(yè)務(wù)可用性監(jiān)測(cè)(即多點(diǎn)撥測(cè))”模塊，用于幫助用戶(hù)實(shí)時(shí)監(jiān)測(cè)和判斷網(wǎng)絡(luò)鏈路質(zhì)量。從客戶(hù)角度，這樣就能更簡(jiǎn)單、直觀的理解和觀測(cè)安全防護(hù)的效果是怎樣的，更快的從多維度了解自身的業(yè)務(wù)狀況，也能和供應(yīng)商承諾的 SLA(服務(wù)水平協(xié)議)更直接的對(duì)應(yīng)上。

當(dāng)然，抗 D 不是有了云清洗就不要本地方案。“云、地、人、機(jī)”四維一體的抗 D 體系，就是要從云清洗、本地清洗、安服專(zhuān)家/安全運(yùn)營(yíng)中心、以及機(jī)器可識(shí)別的威脅情報(bào)/策略配置四個(gè)大的角度，進(jìn)行配合作戰(zhàn)。此外，將完整的流量監(jiān)測(cè)、清洗和撥測(cè)系統(tǒng)充分云化以增加安全的彈性，結(jié)合移動(dòng)辦公的趨勢(shì)提升運(yùn)維的靈活性等等，這些都是將安全做“輕”、做“簡(jiǎn)單”的具體體現(xiàn)。

此外，結(jié)合安全托管服務(wù)，圍繞抗 D 這一核心目的，完全的將安全能力服務(wù)化、可訂閱化，無(wú)論是對(duì)應(yīng)供應(yīng)商、合作伙伴還是客戶(hù)，都可以更客觀和直接。特別在抗 D 這個(gè)領(lǐng)域，我覺(jué)得這才是安全產(chǎn)品和運(yùn)營(yíng)的終極方向。

當(dāng)然，除了抗 D 外，反釣魚(yú)、反勒索、托管檢測(cè)與響應(yīng)等都有不錯(cuò)的機(jī)會(huì)。貫徹這種“做輕，做簡(jiǎn)單”的實(shí)踐，可以讓這整個(gè)生態(tài)的參與方都更加關(guān)注安全效果，而不是安全手段和過(guò)程。也就是說(shuō)，從一個(gè)安全產(chǎn)品設(shè)計(jì)之初，就要將安全效果的閉環(huán)、客戶(hù)側(cè)的呈現(xiàn)、以及如何觀測(cè)等問(wèn)題考慮清楚，讓產(chǎn)品價(jià)值在客戶(hù)側(cè)可以得到更充分的體現(xiàn)。

長(zhǎng)期來(lái)看，這甚至可能幫助整個(gè)網(wǎng)絡(luò)安全行業(yè)改變“劣幣驅(qū)逐良幣”的頑疾，讓更有價(jià)值的產(chǎn)品和服務(wù)脫穎而出，而不是被那些只是“忽悠”見(jiàn)長(zhǎng)的產(chǎn)品占領(lǐng)(好的安全產(chǎn)品和服務(wù))應(yīng)得的市場(chǎng)。

觀察3：中美安全企業(yè)互相取長(zhǎng)補(bǔ)短，不斷完善生態(tài)

將觀察的時(shí)間窗口稍微放寬些，聚焦世界范圍為數(shù)不多的一線(xiàn)安全供應(yīng)商，我們不難發(fā)現(xiàn)，在“打法”上，中美的企業(yè)正在互相學(xué)習(xí)、取長(zhǎng)補(bǔ)短。

雖然中國(guó)安全供應(yīng)商的能力在快速崛起，生態(tài)也在不斷發(fā)展壯大，但不可否認(rèn)，單論 RSAC 這場(chǎng)世界范圍的安全盛會(huì)，絕大部分參展商仍然是美國(guó)企業(yè)。據(jù)部分媒體統(tǒng)計(jì)，今年 RSAC 參展的美國(guó)企業(yè)占比在70%以上。所以中美之間的比較和追逐，不會(huì)因?yàn)槠渌鼑?guó)家參與度的提高而被輕易稀釋。

但目前還有不少?lài)?guó)人，對(duì)美國(guó)網(wǎng)絡(luò)安全企業(yè)發(fā)展的戰(zhàn)略戰(zhàn)術(shù)的認(rèn)知，仍停留在5-10年前，即他們只專(zhuān)注于企業(yè)的核心“大”產(chǎn)品上，如 Palo Alto Networks 的下一代防火墻，F(xiàn)5 Networks的負(fù)載均衡。近些年，這種狀態(tài)其實(shí)已經(jīng)有所變化。無(wú)論是通過(guò)自研還是收購(gòu)，這些美國(guó)的頭部安全公司，都在快速擴(kuò)張產(chǎn)品線(xiàn)，在銷(xiāo)售上采用“一站式”打法，通過(guò)牢固的客戶(hù)關(guān)系，來(lái)增加每單位企業(yè)用戶(hù)所能帶來(lái)的收入。

一站式、全線(xiàn)廠(chǎng)商、同質(zhì)化競(jìng)爭(zhēng)，這些之前被用來(lái)形容中國(guó)安全市場(chǎng)的詞匯，現(xiàn)在美國(guó)的網(wǎng)絡(luò)安全市場(chǎng)也一樣適用。

無(wú)疑，大量全線(xiàn)安全廠(chǎng)商的出現(xiàn)，因?yàn)榛蚨嗷蛏俚纳虡I(yè)競(jìng)爭(zhēng)關(guān)系，會(huì)讓互相間的合作受到更多限制。對(duì)于一些小而美的初創(chuàng)公司，因?yàn)槿€(xiàn)廠(chǎng)商半壟斷的銷(xiāo)售模式，對(duì)其發(fā)展也是有不利影響的。但美國(guó)市場(chǎng)的自我修正能力很強(qiáng)，后續(xù)是否會(huì)延續(xù)這個(gè)趨勢(shì)，還有待觀察。

再看中國(guó)。

中國(guó)的本土安全生態(tài)，目前學(xué)習(xí)、追逐的發(fā)力點(diǎn)我感覺(jué)更多是在資本運(yùn)作方面對(duì)美國(guó)的借鑒。從投資，到后續(xù)不同輪次的融資以及收購(gòu)，美國(guó)整體的資本運(yùn)作機(jī)制是相對(duì)完善的。國(guó)內(nèi)之前確實(shí)做的沒(méi)有那么理想，多數(shù)情況下只有上市這條出路。但時(shí)至今日，中國(guó)國(guó)內(nèi)對(duì)于安全初創(chuàng)企業(yè)的扶持以及資本運(yùn)作(比如創(chuàng)業(yè)推出、投資回報(bào)等)的理解已經(jīng)更加完善，頭部廠(chǎng)商對(duì)初創(chuàng)公司的收購(gòu)案例也變多了，創(chuàng)業(yè)環(huán)境也更好。

總體來(lái)看，雙方都在取長(zhǎng)補(bǔ)短，完善自身的產(chǎn)業(yè)生態(tài)。這是一個(gè)可以看到的重要觀察。當(dāng)然，5-10年的時(shí)間窗還是太短，后續(xù)還需要持續(xù)跟進(jìn)其走向。產(chǎn)業(yè)層面的趨勢(shì)如果判斷足夠準(zhǔn)確，對(duì)企業(yè)自身發(fā)展戰(zhàn)略的制定也會(huì)產(chǎn)生莫大的幫助。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。