大數(shù)據(jù)時(shí)代下，信息泄露無處不在，人人都處于“裸奔”的風(fēng)險(xiǎn)之中。所謂“道高一尺魔高一丈”，黑客們總是無孔不入的擊破人們的防御底線。如今國(guó)內(nèi)“all in one”的安全防護(hù)服務(wù)覆蓋面廣，但是針對(duì)性和攻防能力也隨之減弱。在美國(guó)硅谷，一些新興安全企業(yè)已經(jīng)開始對(duì)傳統(tǒng)的安全廠商長(zhǎng)期形成的安全防御模式形成了沖擊，他們選擇主攻安全領(lǐng)域的某一個(gè)環(huán)節(jié)，力求在一個(gè)領(lǐng)域做到極致。

在近日舉辦的2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC2014）上，被稱為硅谷安全創(chuàng)業(yè)教父的弓峰敏博士在其主題演講中介紹了美國(guó)硅谷的安全產(chǎn)業(yè)創(chuàng)新和發(fā)展方向，也為發(fā)展中的中國(guó)安全產(chǎn)業(yè)發(fā)展提供了借鑒和思考。360公司董事長(zhǎng)周鴻祎認(rèn)為，IoT（Internet of Things）萬物互聯(lián)給信息安全管理體系帶來了巨大沖擊，傳統(tǒng)的系統(tǒng)安全、邊界安全已無法防衛(wèi)以“數(shù)據(jù)竊取”和“大數(shù)據(jù)污染”為目的的惡意威脅，必須以大數(shù)據(jù)為核心，構(gòu)建全新的信息安全防護(hù)體系。

硅谷那些顛覆傳統(tǒng)的創(chuàng)新者

PAN（Palo Alto Networks），作為下一代防火墻的創(chuàng)造者，如今已經(jīng)連續(xù)第三年位居行業(yè)“領(lǐng)導(dǎo)者”。從2005年公司成立便立志重新創(chuàng)造防火墻，面對(duì)大多數(shù)企業(yè)的網(wǎng)絡(luò)安全處于一種支離破碎的狀態(tài)所造成的持續(xù)不下的IT投入成本，PAN作為一家網(wǎng)絡(luò)安全公司開始為用戶提供下一代防火墻解決方案。當(dāng)然，這一想法在形成初期并不被人們所看好，當(dāng)時(shí)的安全行業(yè)都沉浸在統(tǒng)一威脅管理類產(chǎn)品中無法自拔，對(duì)于PAN的這種行為，許多廠商都不屑一顧，但是到現(xiàn)在，NGFW（下一代防火墻）如今已經(jīng)成為業(yè)內(nèi)的一個(gè)新產(chǎn)品方向，這種“術(shù)業(yè)有專攻”的理念也逐漸被各硬件安全廠商所接受。

FireEye成立于2004年，是一家專門為企業(yè)提供安全防護(hù)產(chǎn)品的公司，建立企業(yè)專屬的托管防御體系是FireEye的主攻方向，他們通過在客戶的系統(tǒng)智商加載虛擬機(jī)器來觀測(cè)所有的網(wǎng)絡(luò)行為，以此來達(dá)到維護(hù)客戶網(wǎng)絡(luò)安全的目的。去年9月FireEye成功上市，市值一度突破了100億美元，而在今年1月份，F(xiàn)ireEye斥資10億美元收購(gòu)了Mandiant公司，實(shí)現(xiàn)強(qiáng)強(qiáng)聯(lián)合，也給這個(gè)“高危市場(chǎng)”帶來了一絲希望。

Cyphort，下一個(gè)安全界的創(chuàng)業(yè)明星。Cyphort主要致力于解決針對(duì)網(wǎng)站的自動(dòng)化攻擊，通過自身技術(shù)來增大敵人攻擊的難度。近年來APT攻擊成為一種持續(xù)性的威脅，它主要利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期的網(wǎng)絡(luò)攻擊，智能手機(jī)、平板電腦、郵件、防火墻等都成為了攻擊目標(biāo)，嚴(yán)重威脅著企業(yè)的信息系統(tǒng)安全。Cyphort則設(shè)想利用自身開發(fā)的軟件來解決這一威脅，通過一站式的解決方案來保護(hù)企業(yè)的基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和云服務(wù)的安全。

有數(shù)據(jù)顯示，作為美國(guó)最大的安全廠商賽門鐵克在去年則只占據(jù)了整個(gè)美國(guó)市場(chǎng)銷售額的13%，可以看出如今的安全市場(chǎng)在美國(guó)已經(jīng)不再是一個(gè)高度整合的行業(yè)，像以上三家安全公司，他們也不再同傳統(tǒng)的安全廠商那樣“廣撒網(wǎng)”，而是選擇安全防護(hù)產(chǎn)業(yè)鏈的某一個(gè)環(huán)節(jié)，從廣度的拓展轉(zhuǎn)而著重于深度的開發(fā)，如今PAN和FireEye接近百億的市值表明在美國(guó)這兩家公司已經(jīng)成為任誰都不可小覷的“新勢(shì)力”。

硅谷安全新推手

弓峰敏這個(gè)名字或許有些陌生，可是作為PAN、FireEye和Cyphort三家新興安全公司的創(chuàng)始人或重要高管，弓峰敏博士在網(wǎng)絡(luò)安全領(lǐng)域的地位舉足輕重。作為國(guó)際級(jí)的安全專家，弓峰敏博士在網(wǎng)絡(luò)及安全研發(fā)領(lǐng)域有30多年的經(jīng)驗(yàn)，現(xiàn)為Cyphort公司的聯(lián)合創(chuàng)始人，同時(shí)也是互聯(lián)網(wǎng)創(chuàng)業(yè)家和硅谷天使投資者，從業(yè)期間弓峰敏博士發(fā)明了12項(xiàng)美國(guó)專利。在他帶領(lǐng)的安全新勢(shì)力下，PAN和火眼已上市、IntruVert則被邁克菲收購(gòu)。FireEye和第四家創(chuàng)業(yè)公司Cyphort正處在快速成長(zhǎng)期。

作為這些硅谷“新勢(shì)力”的幕后推手，弓峰敏也是硅谷顛覆式創(chuàng)新的代表人物。此外，他還曾擔(dān)任多家大型安全公司的首席科學(xué)家和研發(fā)主管（McAfee、華為、賽門鐵克）并致力于推動(dòng)新產(chǎn)品的開發(fā)。PAN、FireEye和Cyphort這三家新興安全公司分別致力于安全產(chǎn)業(yè)的不同環(huán)節(jié)中延伸發(fā)展，避免參照之前“all in one”的發(fā)展模式讓他們有了如今的成績(jī)，這種“術(shù)業(yè)有專攻”的方向是弓峰敏博士所推崇的，做自己的東西、做精品的東西也成為了如今三家公司在行業(yè)中的立足之本。

弓峰敏博士在ISC2014的主題演講中講到：希拉里.克林頓說過，需要全村的人參與才可以養(yǎng)育好一個(gè)孩子。我說，需要全部的安全生態(tài)系統(tǒng)配合才能有效地抵御現(xiàn)代安全威脅。他的觀點(diǎn)就是目前硅谷和美國(guó)安全產(chǎn)業(yè)發(fā)展最值得中國(guó)安全產(chǎn)業(yè)學(xué)習(xí)和借鑒的：安全生態(tài)系統(tǒng)的配合和合作。

中國(guó)安全產(chǎn)業(yè)的未來

如何面對(duì)大數(shù)據(jù)時(shí)代下的挑戰(zhàn)對(duì)于每個(gè)安全企業(yè)來說都是一道未知的難題。對(duì)此，360董事長(zhǎng)周鴻祎指出，在IoT時(shí)代，移動(dòng)設(shè)備的普及正吸引網(wǎng)絡(luò)黑暗勢(shì)力將目標(biāo)逐步轉(zhuǎn)至移動(dòng)終端。與此同時(shí)，現(xiàn)有的安全防護(hù)手段逐漸失去效力，傳統(tǒng)的系統(tǒng)安全、邊界安全無法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為，必須重新構(gòu)建有效的安全防護(hù)體系。

并且，周鴻祎認(rèn)為，信息技術(shù)和信息安全的自主可控能力與維護(hù)國(guó)家安全的能力緊密相聯(lián)，國(guó)家面臨構(gòu)建自主可控安全系統(tǒng)的挑戰(zhàn)，行業(yè)與企業(yè)面臨的APT等新型攻擊愈演愈烈，個(gè)人面臨透明時(shí)代的隱私信息泄漏風(fēng)險(xiǎn)；甚至在未來，人類可能還不得不將面臨智能機(jī)器“自主意識(shí)”的挑戰(zhàn)與威脅。

作為資深的安全從業(yè)者，360首席隱私官譚曉生十分認(rèn)同弓峰敏博士的安全創(chuàng)業(yè)思路。他認(rèn)為今后市場(chǎng)里大家不需要過于同質(zhì)化，浪費(fèi)人力物力，未來要做的是術(shù)業(yè)有專攻，做自己的東西并且在各自的領(lǐng)域做到最好。防火墻、IPS、VPN等分別由不同的公司在一個(gè)領(lǐng)域深耕，在同一個(gè)市場(chǎng)里面共同培育做安全服務(wù)的公司，形成更有效的防御機(jī)制，國(guó)內(nèi)安全產(chǎn)業(yè)未來的發(fā)展趨勢(shì)應(yīng)該是參照美國(guó)的現(xiàn)有模式。去年9月，360公布了“360天擎、360天眼、360天機(jī)”三款企業(yè)級(jí)產(chǎn)品，分別針對(duì)終端安全管理、未知威脅發(fā)現(xiàn)和移動(dòng)終端安全管理。

在萬物互聯(lián)時(shí)代，安全公司、政府和企業(yè)在智能硬件和互聯(lián)網(wǎng)的安全里的角色需要有所有所變化，對(duì)安全公司要做一個(gè)角色的轉(zhuǎn)換，過去是靠賣安全產(chǎn)品掙錢，今天針對(duì)這種攻擊硬件我們的安全產(chǎn)品不見得好賣了，這時(shí)候要借助自己的安全從業(yè)經(jīng)驗(yàn)，來探索新的商業(yè)模式。360本身也做智能硬件開發(fā)，流程和普通的開發(fā)流程不一樣，安全的因素是一開始就帶進(jìn)來的，做更早期的檢查，安全公司是可以做的。endprint