從一周兩個(gè)網(wǎng)絡(luò)安全大會(huì)看網(wǎng)絡(luò)安全的未來(lái)

本周可被評(píng)為年度網(wǎng)絡(luò)安全周，因?yàn)橐恢苤畠?nèi)召開了兩個(gè)網(wǎng)絡(luò)安全大會(huì)，19日到20日ISC2019世界網(wǎng)絡(luò)安全大會(huì)召開；21到22日則是BCS2-10北京網(wǎng)絡(luò)安全大會(huì)召開。ISC開到如今已是第七年，BCS則是今年第一次舉辦，ISC由周鴻祎領(lǐng)導(dǎo)的公司主辦，而BCS則由齊向東領(lǐng)導(dǎo)的公司主辦。兩個(gè)公司原本是一家，某種原因現(xiàn)在成了兩家，要說(shuō)這是唱對(duì)臺(tái)戲的話也可以但這并非重點(diǎn)，深層含義是網(wǎng)絡(luò)安全領(lǐng)域一改過(guò)去的壟斷局面有了兩股對(duì)抗性競(jìng)爭(zhēng)力量，且出發(fā)點(diǎn)極為相似，那就是挺近B端。

說(shuō)實(shí)話，網(wǎng)絡(luò)安全行業(yè)不容易，兩個(gè)大會(huì)的場(chǎng)子看上去都是轟轟烈烈，網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模對(duì)這兩家公司來(lái)說(shuō)不算小，但放到整個(gè)互聯(lián)網(wǎng)的大盤子里就微不足道了。這還是個(gè)容易價(jià)值離散的產(chǎn)業(yè)，安全公司要不成天叨叨著危險(xiǎn)而放任用戶敢于嘗試裸奔，且裸奔了幾年之后也沒出過(guò)什么大事，這種體驗(yàn)積少成多之后，就很有可能會(huì)從底層顛覆安全產(chǎn)業(yè)使其價(jià)值歸零，所以各種現(xiàn)存的潛在的威脅還是要不厭其煩去說(shuō)的，哪怕說(shuō)重復(fù)了說(shuō)得自己都不愛聽了也還是要說(shuō)。周鴻祎前一段時(shí)間不太出來(lái)，ISC臨近之時(shí)開始活躍，天天網(wǎng)絡(luò)戰(zhàn)不絕于耳，聲稱要以戰(zhàn)爭(zhēng)的心態(tài)去對(duì)待網(wǎng)絡(luò)戰(zhàn)等等，這些話說(shuō)得過(guò)多了，但并不算錯(cuò)。

網(wǎng)絡(luò)安全替代殺毒軟件之后，商業(yè)模式變了，立足C端做業(yè)務(wù)的架子沒變。360通過(guò)殺流氓軟件積累了大量低成本用戶，再把這些用戶送到導(dǎo)航進(jìn)行廣告變現(xiàn)，這個(gè)模式堪稱經(jīng)典，但雖然360較早進(jìn)入移動(dòng)端，周鴻祎恐怕也沒預(yù)想到移動(dòng)互聯(lián)網(wǎng)給他打造的這個(gè)安全產(chǎn)業(yè)能夠帶來(lái)如此大的顛覆作用。電商交易、資金支付、銀行卡、虛擬財(cái)產(chǎn)等值的保護(hù)的東西在PC時(shí)代可以進(jìn)入一個(gè)安全軟件做的盒子掃一遍，發(fā)現(xiàn)異常直接拒絕，但到了移動(dòng)互聯(lián)網(wǎng)之后，短信驗(yàn)證碼這么個(gè)傳統(tǒng)的東西愣是打出了新高度，讓整個(gè)網(wǎng)絡(luò)看上去變得比以前更安全了，當(dāng)然驗(yàn)證碼并非唯一的因素，總之就是移動(dòng)互聯(lián)網(wǎng)在C端很難再承載更大的安全產(chǎn)業(yè)了。

進(jìn)軍B端這件事是靠譜的，如果因大環(huán)境的相對(duì)更安全而使得C端用戶對(duì)安全意興闌珊，裸奔者越來(lái)越多，廣告變現(xiàn)變得越來(lái)越難的話，實(shí)際上進(jìn)軍B端成為安全產(chǎn)業(yè)唯一的出路。大背景是，物聯(lián)網(wǎng)、人工智能、工業(yè)互聯(lián)網(wǎng)等這些價(jià)值巨大的目標(biāo)越來(lái)越多地出現(xiàn)，一次成功的入侵就有可能讓運(yùn)營(yíng)者傾家蕩產(chǎn)，就問(wèn)你怕不怕。如果將移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等項(xiàng)目與高度復(fù)雜的國(guó)際斗爭(zhēng)形勢(shì)結(jié)合起來(lái)說(shuō)事兒，聰明的企業(yè)包括政府部門，是不會(huì)面對(duì)如此巨大的威脅而無(wú)動(dòng)于衷的。但問(wèn)題是，物聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)攻擊就像是核彈，打出去就是毀滅，不打的話人們終歸還是體會(huì)不到其破壞性。周鴻祎專訪時(shí)有個(gè)問(wèn)題想問(wèn)但始終沒好意思問(wèn)，這個(gè)問(wèn)題是：在喚醒各方安全意識(shí)方面，你覺得你這么整天渲染網(wǎng)絡(luò)戰(zhàn)多么可怕有用呢，還是讓一次損失巨大的網(wǎng)絡(luò)戰(zhàn)真正發(fā)生更有用？

安全產(chǎn)業(yè)的悲哀之處與地震局是一樣一樣的，你成功預(yù)報(bào)了10次地震，彌補(bǔ)不了一次地震漏報(bào)給自己聲譽(yù)帶來(lái)的損害。雖然地震難以精準(zhǔn)預(yù)測(cè)是科學(xué)界共識(shí)，但普通人不管這些，你地震局就是要準(zhǔn)確預(yù)報(bào)地震否則養(yǎng)你何用，貌似意大利還真有法官判沒有成功預(yù)測(cè)地震的地震部門官員罪名成立，這到哪說(shuō)理去。但如果說(shuō)因?yàn)榈卣饒?bào)不準(zhǔn)就撤銷地震局編制反正報(bào)不準(zhǔn)不養(yǎng)你了，恐怕也是不行的吧。安全產(chǎn)業(yè)也是如此，360總是說(shuō)自己發(fā)現(xiàn)了多少漏洞，攔截了多少APT，做了多少防范措施等等，對(duì)大多數(shù)人來(lái)說(shuō)是無(wú)感的，大家要的是WannaCry來(lái)了馬上給我壓住，最好是別造成一點(diǎn)損失。現(xiàn)實(shí)情況下，這基本是不可能的任務(wù)，否則也不會(huì)有數(shù)十個(gè)美國(guó)地方政府爭(zhēng)相給黑客賬戶打比特幣了。WannaCry來(lái)了之后，有安全產(chǎn)業(yè)所做的工作從中防護(hù)和沒防護(hù)，在損失結(jié)果方面是有很大差異的，但這一差異對(duì)大眾來(lái)說(shuō)，無(wú)感，你做不到100，就是0分。

周鴻祎和齊向東在進(jìn)軍企業(yè)安全這塊各自表述不同，道理和邏輯其實(shí)從內(nèi)在看是差不多的。360要推的是安全大腦及其附帶的一個(gè)安全生態(tài)，360掌握最多的漏洞，最豐富的安全數(shù)據(jù)，最齊全的防護(hù)手段，再加上多年的經(jīng)驗(yàn)，集成到一個(gè)安全大腦里，內(nèi)置到企業(yè)的網(wǎng)絡(luò)中充當(dāng)安全防護(hù)體系，而這個(gè)大腦是根據(jù)現(xiàn)實(shí)情況隨時(shí)更新的，現(xiàn)時(shí)最主要的攻擊手段都能察覺并防護(hù)，一些垂直的項(xiàng)目可以由生態(tài)來(lái)進(jìn)行補(bǔ)充。齊向東則提倡聚眾形成組織后產(chǎn)生化學(xué)反應(yīng)，安全能力隨組織的成長(zhǎng)而不斷生長(zhǎng)出新東西，從而加強(qiáng)內(nèi)生安全。這兩條道路形式上看不一樣，一個(gè)縱向一個(gè)橫向，一個(gè)推崇英雄主義，一個(gè)主張集體主義，其實(shí)在目的上看最終還是殊途同歸的。關(guān)鍵的問(wèn)題是，哪一種更容易被企業(yè)所接受。

企業(yè)非常喜歡整體解決方案，與此同時(shí)又對(duì)個(gè)性化需求主張頗多，這一點(diǎn)做企業(yè)業(yè)務(wù)多年的公司應(yīng)該深有體會(huì)，如何平衡就看當(dāng)事公司的悟性和運(yùn)氣了。事實(shí)上個(gè)人認(rèn)為，以軟為核心的安全產(chǎn)業(yè)態(tài)勢(shì)應(yīng)該要有個(gè)變化，要積極向物理世界靠攏，以免自己最后成了空中樓閣。安全公司過(guò)去為了干事兒把什么都攬?jiān)谧约荷砩希K歸是要付點(diǎn)代價(jià)的。例如電信詐騙，這東西本身是通過(guò)電信網(wǎng)絡(luò)實(shí)施的犯罪，跟互聯(lián)網(wǎng)絡(luò)安全沒太大關(guān)系，你軟件攔截了一些可疑電話確實(shí)能阻止一些罪行發(fā)生，但更多精心實(shí)施的詐騙行為還是攔不住。把電信詐騙搞得就跟自己責(zé)無(wú)旁貸一樣的，結(jié)果是電信詐騙猖獗了之后，大家先罵移動(dòng)管理不善，再罵網(wǎng)絡(luò)安全行業(yè)黔驢技窮，完全不考慮這原本就是個(gè)O2O業(yè)務(wù)，互聯(lián)網(wǎng)公司對(duì)其可算是鞭長(zhǎng)莫及。

未來(lái)的物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全，必然不會(huì)是只靠軟的，肯定要在硬件等方面齊頭并進(jìn)，多位一體來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，本來(lái)安全行業(yè)就不太大，再讓別處分一些去就別做了。當(dāng)然，要做軟件和數(shù)據(jù)之外的東西成本是很高的，例如安全芯片和安全服務(wù)器一類的東西，甚至專業(yè)保安隊(duì)伍去物理世界維護(hù)設(shè)備安全等等，但從發(fā)展趨勢(shì)來(lái)看，這一步似乎是不得不走的。就跟做電商的爭(zhēng)相去線下開店一樣，成本高誰(shuí)都知道，不做肯定沒有未來(lái)。周鴻祎和齊向東都是從發(fā)展線上能力四兩撥千斤那個(gè)年代走過(guò)來(lái)的，也在那個(gè)年代里建立了自己的成功和聲名，在物聯(lián)網(wǎng)時(shí)代會(huì)不會(huì)有路徑依賴，也是個(gè)值得思辨的問(wèn)題。總之，時(shí)不時(shí)懷疑一下自己的立場(chǎng)，還是有必要的，正如當(dāng)年360從收費(fèi)轉(zhuǎn)向全免費(fèi)一樣，那件事就是將自己推到重來(lái)的一個(gè)最好例證。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。