一、安全的本质
说法一:安全的本质在于“信用”。
个人理解:安全工作的核心是一种评估,以机器、人、制度等手段,帮助信息系统、用户去评估与其交互的其他信息系统、用户单次或持续的“网络安全信用”,从而判定是否允许并延续这种交互关系,或是否需要进行进一步评估。
由此衍生:资产发现、威胁情报、IP信誉库、漏洞库、规则库、行为库、用户画像、密码等等。
说法二:安全的本质在于“不信任”。
个人理解:互联网的连接性、开放性、匿名性,使得系统、人之间无法做到“互信”。安全解决的就是通过技术、管理手段进行甄别,逐步降低、消除正常交互中的这种默认“不信任”,去除的确“不该信任”的那些交互。
由此衍生:Forrester零信任网络安全架构,具体情况还不太了解。
说法一和说法二的共同基础:数据。有数据才能评估,才能甄别。数据是安全落地的必备条件。所以,个人认为安全的本质,是对互联网、系统、人的数据的深入挖掘。
二、从行业热词的变化看近两年的发展趋势变化
变化一:“Threat”的变小。个人理解:基于”威胁”的安全机制无法带来太多的实效,落地性遭到用户质疑。虽然仍是热点,但是从FireEye股价暴跌可以看出,用户要的是能契入业务,带来实际效果的解决方案。
变化二:“Attacks”的变小。个人理解:诸如APT攻击这样的案例频次、范围大幅增加后,用户和行业都已经陷入麻木,纯粹攻防理念主导的产品解决方案存在技术上的片面性,以及与业务结合性差等问题,需要得到解决。
变化三:“Learn”的出现。个人理解:机器学习成为未来行业热点,实际去年有苗头:“Study”。这是一种回归本质的思考,既然安全的本质在“Cyber”和“Data”两个万年不变的词上,那么,如何在“Cyber”上更深入、更有效的挖掘“Data”,就有了“Learn”。所以安全的未来发展趋势在数据挖掘。这和互联网公司,以及向互联网靠拢的传统公司正在做的事情并没有什么区别。
三、个人一些感受
关于攻防的未来。
个人感受:攻防是一个基础性研究的东西,不可否认其对市场、技术、产品的推动力,甚至是源动力。但是攻防是一个“点”,而安全是一个“面”。因此,以攻防角度做市场、做服务、做产品,存在先天局限性。最大的问题,现在的攻防更多是带有“恐吓”意味去推广产品理念,而缺乏足够与业务结合,维护客户核心价值的维度去看待产品和市场 。
关于安全的市场。
个人理解:所谓市场,其实就是“钱从哪里来”的一个命题。安全市场固有思维,是向甲方的安全、运维、IT口去做对口推销,找钱。然而,绝大部分企业中,安全、运维和IT口是支撑部门,而不是主要运营部门。说白了,地位低,钱有限。因此,安全市场未来趋势必然会有一块是向业务口找钱,用安全技术和理念,解决实际业务问题,同时提升甲方安全、运维、IT口的话事权。典型的就有业务反欺诈、征信、数据公开&脱敏这些方向。通俗点讲:“水浅王八多”导致的就是拼命互掐,拼命扎堆。水深了,养龙王都来不及,掐个毛线。所以,都是“穷”惹的祸。
关于威胁情报
个人理解:
威胁情报的本质是数据深度挖掘。但是短期来看,威胁情报在国内被疯狂概念炒作,是个公司都玩威胁情报,真正落地或者有可靠成品的少之又少,似乎又看到了当年SOC、UTM被玩烂的那股风潮。实际来说,已有的威胁情报目前对客户的价值并不高,因为国内客户大多不具备国外客户那样应用威胁情报的能力。因此,短期国内的威胁情报更多地成为部分厂商将手头一些数据和技术快速、合法地变现的工具,这违背了初衷,也是监管部门、客户和真正想做好威胁情报的厂商所需要警惕的事情。
真正有价值的威胁情报的玩法,一种是能够溯源并构成整个攻击链的安全威胁情报,其价值在于情报本身对防护的指导性作用和对决策的支撑性作用;另一种则是将情报与响应结合,并形成一揽子安全解决方案,通过情报帮助客户逐步完善自身的防护体系和管理机制。第一种看重的是情报的广度、深度,而第二种则是看重情报向响应、防护的延伸。
此外,威胁情报如果从业务这个维度出发,可能会激发更大、更高层面的需求,尤其是在互联网企业 。
四、对未来安全市场形势的个人判断
未来的安全公司,或者说能走在大势前面的安全公司,极有可能是传统安全厂商+数据深度挖掘相结合的公司,或是纯粹的数据生产+挖掘公司。
安全的传统商业边界正在模糊化,“Cyber ”和“Data”向业务的泛化成为必然。
三到五年内,五大安全热点是物联网安全、数据安全、威胁情报、云安全、反欺诈。
在未来,解决方案厂商会更像现在的互联网公司,一是技术的创新性,二是关注垂直细分市场需求,三是注重用户体验,四是产品快速迭代,五是概念炒作和品牌营销。
未来安全的产品形态必然向“产品+服务”方向发展。一方面,基于客户定制化、个性化需求的“Cyber+Data”类产品需求量会越来越大。另一方面服务的重点也将向快速的安全响应 、“Cyber+Data”类产品与实际业务的落地集成对接这方面演变。