大数据时代下,信息泄露无处不在,人人都处于“裸奔”的风险之中。所谓“道高一尺魔高一丈”,黑客们总是无孔不入的击破人们的防御底线。如今国内“all in one”的安全防护服务覆盖面广,但是针对性和攻防能力也随之减弱。在美国硅谷,一些新兴安全企业已经开始对传统的安全厂商长期形成的安全防御模式形成了冲击,他们选择主攻安全领域的某一个环节,力求在一个领域做到极致。
在近日举办的2014中国互联网安全大会(ISC2014)上,被称为硅谷安全创业教父的弓峰敏博士在其主题演讲中介绍了美国硅谷的安全产业创新和发展方向,也为发展中的中国安全产业发展提供了借鉴和思考。360公司董事长周鸿祎认为,IoT(Internet of Things)万物互联给信息安全管理体系带来了巨大冲击,传统的系统安全、边界安全已无法防卫以“数据窃取”和“大数据污染”为目的的恶意威胁,必须以大数据为核心,构建全新的信息安全防护体系。
硅谷那些颠覆传统的创新者
PAN(Palo Alto Networks),作为下一代防火墙的创造者,如今已经连续第三年位居行业“领导者”。从2005年公司成立便立志重新创造防火墙,面对大多数企业的网络安全处于一种支离破碎的状态所造成的持续不下的IT投入成本,PAN作为一家网络安全公司开始为用户提供下一代防火墙解决方案。当然,这一想法在形成初期并不被人们所看好,当时的安全行业都沉浸在统一威胁管理类产品中无法自拔,对于PAN的这种行为,许多厂商都不屑一顾,但是到现在,NGFW(下一代防火墙)如今已经成为业内的一个新产品方向,这种“术业有专攻”的理念也逐渐被各硬件安全厂商所接受。
FireEye成立于2004年,是一家专门为企业提供安全防护产品的公司,建立企业专属的托管防御体系是FireEye的主攻方向,他们通过在客户的系统智商加载虚拟机器来观测所有的网络行为,以此来达到维护客户网络安全的目的。去年9月FireEye成功上市,市值一度突破了100亿美元,而在今年1月份,FireEye斥资10亿美元收购了Mandiant公司,实现强强联合,也给这个“高危市场”带来了一丝希望。
Cyphort,下一个安全界的创业明星。Cyphort主要致力于解决针对网站的自动化攻击,通过自身技术来增大敌人攻击的难度。近年来APT攻击成为一种持续性的威胁,它主要利用先进的攻击手段对特定目标进行长期的网络攻击,智能手机、平板电脑、邮件、防火墙等都成为了攻击目标,严重威胁着企业的信息系统安全。Cyphort则设想利用自身开发的软件来解决这一威胁,通过一站式的解决方案来保护企业的基础网络、数据库和云服务的安全。
有数据显示,作为美国最大的安全厂商赛门铁克在去年则只占据了整个美国市场销售额的13%,可以看出如今的安全市场在美国已经不再是一个高度整合的行业,像以上三家安全公司,他们也不再同传统的安全厂商那样“广撒网”,而是选择安全防护产业链的某一个环节,从广度的拓展转而着重于深度的开发,如今PAN和FireEye接近百亿的市值表明在美国这两家公司已经成为任谁都不可小觑的“新势力”。
硅谷安全新推手
弓峰敏这个名字或许有些陌生,可是作为PAN、FireEye和Cyphort三家新兴安全公司的创始人或重要高管,弓峰敏博士在网络安全领域的地位举足轻重。作为国际级的安全专家,弓峰敏博士在网络及安全研发领域有30多年的经验,现为Cyphort公司的联合创始人,同时也是互联网创业家和硅谷天使投资者,从业期间弓峰敏博士发明了12项美国专利。在他带领的安全新势力下,PAN和火眼已上市、IntruVert则被迈克菲收购。FireEye和第四家创业公司Cyphort正处在快速成长期。
作为这些硅谷“新势力”的幕后推手,弓峰敏也是硅谷颠覆式创新的代表人物。此外,他还曾担任多家大型安全公司的首席科学家和研发主管(McAfee、华为、赛门铁克)并致力于推动新产品的开发。PAN、FireEye和Cyphort这三家新兴安全公司分别致力于安全产业的不同环节中延伸发展,避免参照之前“all in one”的发展模式让他们有了如今的成绩,这种“术业有专攻”的方向是弓峰敏博士所推崇的,做自己的东西、做精品的东西也成为了如今三家公司在行业中的立足之本。
弓峰敏博士在ISC2014的主题演讲中讲到:希拉里.克林顿说过,需要全村的人参与才可以养育好一个孩子。我说,需要全部的安全生态系统配合才能有效地抵御现代安全威胁。他的观点就是目前硅谷和美国安全产业发展最值得中国安全产业学习和借鉴的:安全生态系统的配合和合作。
中国安全产业的未来
如何面对大数据时代下的挑战对于每个安全企业来说都是一道未知的难题。对此,360董事长周鸿祎指出,在IoT时代,移动设备的普及正吸引网络黑暗势力将目标逐步转至移动终端。与此同时,现有的安全防护手段逐渐失去效力,传统的系统安全、边界安全无法防卫以数据窃取为主要目的的攻击行为,必须重新构建有效的安全防护体系。
并且,周鸿祎认为,信息技术和信息安全的自主可控能力与维护国家安全的能力紧密相联,国家面临构建自主可控安全系统的挑战,行业与企业面临的APT等新型攻击愈演愈烈,个人面临透明时代的隐私信息泄漏风险;甚至在未来,人类可能还不得不将面临智能机器“自主意识”的挑战与威胁。
作为资深的安全从业者,360首席隐私官谭晓生十分认同弓峰敏博士的安全创业思路。他认为今后市场里大家不需要过于同质化,浪费人力物力,未来要做的是术业有专攻,做自己的东西并且在各自的领域做到最好。防火墙、IPS、VPN等分别由不同的公司在一个领域深耕,在同一个市场里面共同培育做安全服务的公司,形成更有效的防御机制,国内安全产业未来的发展趋势应该是参照美国的现有模式。去年9月,360公布了“360天擎、360天眼、360天机”三款企业级产品,分别针对终端安全管理、未知威胁发现和移动终端安全管理。
在万物互联时代,安全公司、政府和企业在智能硬件和互联网的安全里的角色需要有所有所变化,对安全公司要做一个角色的转换,过去是靠卖安全产品挣钱,今天针对这种攻击硬件我们的安全产品不见得好卖了,这时候要借助自己的安全从业经验,来探索新的商业模式。360本身也做智能硬件开发,流程和普通的开发流程不一样,安全的因素是一开始就带进来的,做更早期的检查,安全公司是可以做的。endprint