绿盟科技高级副总裁叶晓虎在 2017RSA 热点研讨论上谈到了当下安全厂商发展遇到的一个挑战:
‘通常来说,安全的发展滞后于业务的发展,AI 和物联网时代对于安全公司最大的挑战是安全厂商对技术和业务的学习速度。’
‘因为云计算、物联网、移动、大数据,这么多技术都需要了解、需要掌握,确实是一个比较大的挑战。在新的科技环境下,当今的安全和传统 IT 时代安全发生很大变化。IT 环境下,因为服务器数量有限,出个漏洞就去打个补丁。但是物联网设备未来有 200 亿,怎么去检测升级防护,不再是通过打补丁升级重启就能够完成安全更迭。’
本文,是和叶晓虎博士交流中,他提到的一些有价值的观点:
Freescript:您能谈下,进入物联网时代,和生活紧密结合的有哪些安全问题吗?
叶晓虎:比如充电桩有传感器,连接到云端,一旦云端被攻入,会带来一段路上的充电桩失效,这样的案例已经在美国发生。 安全有三个层面的影响,首先是基础网络安全,其次基础网络安全影响业务会产生业务安全问题,业务产生比较大的社会影响面就会造成社会影响,甚至会变成国家基础设施的安全问题。
Freescript:为什么包括 360 等一系列公司都在强调安全公司之间的合作?这本质的原因是为了共享数据吗?
叶晓虎:有两个原因致使安全厂商急需联合起来。首先,安全厂商和企业之间互相连接,可以更高效找到隐患,解决漏洞。其次,IT 技术发展太快了,如果想跟上技术的节奏,就必须让产业各方联合从而优势互补。
真正的连接,也需要国家和主管部门从顶层设计出发,制定确实可行的政策,产生更强大的推动力。
Freescript:MSSP 服务在安全领域中占有很大的份额,那么国内外安全厂商在这一领域中的竞争有什么不同?
叶晓虎:国内大部分企业和机构的安全运营目前还主要是两个部分,一个是厂商给予直接的支持,另外补充专业的安全服务提供商。而在美国企业和机构的安全运营有一个非常重要的力量是MSSP的厂商,他们在起到专业支撑作用,而厂商主要对接MSSP。
MSSP 服务在国际是安全市场最大的细分领域,但是在国内比较弱小。
Gartner认为可管理安全服务是一种远程的IT安全监测与管理服务,该类服务必须是通过远程运维中心即SOC提供的服务,而不是工程师在现场提供。MSS不包含人员外包、咨询、实施和集成服务,也是未来几年之内复合增长率最快的一个领域。MSS对企业来讲解决什么样的问题?我想第一点应该是通过远程的方式帮助企业运维,解决企业的预算和编制不足问题,这两年我们在调查报告里大家都会提出最大的、最通用的一个意见就是关于编制和预算在哪儿。对于整个社会来讲,安全人才数量还是相对少,通过集中化的运维和管理模式,可以有效缓解全球范围的安全人才不足问题。
中美厂商的区别在于,美国厂商个更愿意专注在某一个领域,比较‘精明’。中国的厂商则将方向定位在平台产品上。如果一个国内的安全公司没有 20 款安全产品,可能“不好意思见人”。
这与产业链的成熟度也有关。美国的产业发展细分,每一个领域都可以形成较大市场,而整个中国地区的安全投入占全球不到 3% 市场份额,比较小。
Freescript:目前国内客户对数据的态度是怎样的?是否会介意将自己的数据流过安全服务提供方?
叶晓虎:国内客户确实比较在意数据的开放问题。
首先,数据不经过第三方是一个伪命题。如果企业的业务是在互联网上运营,还想回避互联网,实际上封闭会带来更大的安全隐患。
其次,如果企业用户不能和安全厂商进行双向数据流通,打造一个数据闭环,就无法最大效率的发挥安全厂商的价值。
其三,国内市场需要从顶层制定政策,引导用户行为,达到数据安全和效率之间的平衡。
绿盟大概有两类客户,一类客户是完全基于线下的传统方式,就是需要我们在做完补丁,做完对应的工具之后通告给相应的联系人,然后要对设备进行升级或者需要我们的工程师去现场帮助客户做相应的检查。另外一类客户是把他们对应的业务安全问题完全委托给我们,在日常就建立相应的资产基线和业务技术中使用的一些情况。这两种方式对比它的过程和效率应该是很明显的。
客户不能接受安全公司的连接和服务是安全公司最大的痛,因为你做了很多东西是瞎忙活,得不到反馈。技术变化越来越快,如果过了几个月才得到反馈,安全就失去了意义。
Freescript:安全领域厂商的终极竞争态势会是怎样的?
叶晓虎:首先,安全市场肯定是碎片市场,每个细分领域想做到最好不太可能。其次,安全领域的终局会有几个大巨头起到整和作用。第三,IT 公司如华为以及大的互联网公司都会进入安全领域。
本文转自d1net(转载)