網路安全行業的未來在哪裡？

在第25屆RSA大會上，我們看到，2016年將成為安全+機器學習+人工智慧的爆發之年。

隨著全球網路花費在2020年預計達到1700億美元，無論是初創企業，還是老牌企業，都已經虎視眈眈地盯著這一塊大蛋糕，意圖搶得先機。此外，奧巴馬最新批准了高達140美元的聯邦網路預算，這樣一來，Raytheon、Lockheed Martin、General Dynamics等國防承包公司也必將加入市場大戰中。

McKinsey的資料調查顯示，企業74%的安全開支都會經手提供採購工具、技術和服務的外部承包商。而現在，新型安全解決方案(很可能只是舊酒裝新瓶)已經誕生，這些方案不僅能為汽車、自駕駛車輛、無人機、物聯網、SCADA系統提供服務，甚至還能解決醫院輸液泵的安全問題。

可以發現，資料安全已經成為業界新潮。既然資料安全對每個人都至關重要，那麼我們就來看一下這一方面的市場痛點有哪些。

上圖示題為：2016年RSA大會參展商 ；下行從左至右為：資料安全，雲安全，威脅管理，終端，應用安全，風險和合規性管理，移動安全，應急響應，風險情報共享，身份識別和准入管理，安全事故和事件管理。

從買家和預算的角度考慮，安全市場可以分為好幾個層次，我們就從最頂層開始說起。

C級行政人員/董事會的痛點是：行政人員並不總是懂DDOS攻擊、PCAP、ML的技術細節，這些技術內容都是留給專業人士的，但行政人員能懂的，是風險、責任和預算。

隨著安全支出的增加，那些能夠幫助行政人員準確地瞭解風險的公司將在這一過程中受益頗多，比如Bitsight和Security Scorecard等設定了安全評級來評估風險的公司。另外，暗網的非正常訪問是什麼？會不會有什麼潛在威脅？Flashpoint Intel的商業發展副總裁Domenic Perri表示，“深網和暗網的地下分佈是非常廣的，而專業黑客會在這些網上策劃破壞活動，任何一家公司，一位行政人員或使用者都不能避免其造成的影響。”

“犯罪分子，黑客活動分子有技術支援，人力支援，工具支援，當金融或政治利益擺在面前時，他們可以隨時發動針對某公司的大範圍破壞活動；因此，各個企業在保護自身，反抗安全威脅時，必須穿越表層網和社交媒體的層次，深入挖掘安全風險。”暗網的黑客活動分子們可以攻擊大型公司，金融機構，以及所有讓他們不高興的公司。

為了抓住此次行業風潮的機遇，Fireye於近期以2.75億美元的價格收購了iSight Partners。在接下來的幾年中，用於評估風險的插板級安全工具將迎來大發展時代；CISO(首席資訊保安官)也將成為連線商業與科技的重要中間人。

CISO的痛點——雲和物聯網：對於某些CISO來說，他們面臨的一大難題就是如何從技術人員轉變為行政人員。這種觀念式轉變對於大多數技術人員來說無疑是痛苦的——因為人、政治、錢的融合從來就沒什麼好結果。然而，要提高董事會在安全風險上的意識，這種思維轉變又是必不可少的。

自動化和機器學習或許是2016年RSA大會的主題，但機器學習可走的路還有很多。NanoSec的CEO Vishwas Manral表示，“機器學習的工具目前還不夠完善，在沒有人為操作的條件下，機器學習技術還無法廣泛應用於安全防護領域。如果我們能有效運用Deep Neural Networks等模式，那麼安全工具的精確性將得到進一步提升。提升機器學習技術，發展多類學科是我們現在急需的。”

審計&規則遵從是第一要務，其次是管理、制定政策、追蹤和管控環境。Illumio為什麼能取得迅速發展，原因就在於它能提供可見性安全和規則遵從服務。Illumio目前已經融資1億多美元，成為了安全領域的一隻獨角獸，其投資人包括A16Z，Accel，Formation8和Data Collective等。

如果你對雲安全自動化有任何需求，Securoris的新型解決方案或許能幫你——如果我有個農場，我一定會用他們的產品。

說到自動化我們自然就會想到黑客的自動攻擊，目前，自動攻擊的數量不斷上升，因此，自動保護也成了市場所需。隨著攻擊介面與物聯網的日益結合，提供移動和終端安全服務的公司正緊緊抓住這一市場機遇。Bastille Networks和Zingbox為企業級物聯網推出了各自不同的解決方案，消費級物聯網創企Cujo和Dojo也逐漸發展壯大。

此外，通過欺騙網路來誘惑黑客上鉤的技術(也可以稱為下一代“蜜罐技術”)也吸引了不少主流風投的眼球。Illusive Networks (NEA領投), TrapX (Intel Capital領投) Cymmetria(YC學員，Sherpa Ventures領投)等創企正成為這一領域的新起之秀。

開發者的痛點：

微軟前CEO Steve Ballmer曾用一種很特別的方式表達了他對開發者的喜愛。但在RSA大會上，我們還沒有聽到類似的詠頌曲。傳統安全公司可能會忽視開發者這一逐漸增長的使用者群體；當然這類使用者是沒法忍暢銷產品或普通的BS技術的，他們能看懂什麼是霧件，對於需求的標準也非常高。

因此對於整個行業來說，大家要做的就是趕上開發者們的需求標準。預算和購買力可能會成為某種障礙，但開發者們是早期使用者，當你還沒行動時，其他競爭公司已經忙著在把握機會了。

應用安全、開發安全&元件容器安全：現在的應用安全解決方案普遍只重速度，不顧安全。Signal Sciences的CEO Andrew Petersen對此現象很沮喪。在Esty時，Andrew和他的團隊一直想要找到速度與安全並重的應用安全解決方案。

但他們找破了頭也沒找到。最後，Andrew的團隊開發了自己的內部解決方案，並把這個方案推廣了開來。他們的方案受到了熱烈的歡迎，然後Signal Sciences就誕生了。“隨著敏捷開發以及開發運動的盛行，安全團隊必須從技術和文化兩方面下手，進一步升級自己的產品。”

“凡是開發團隊，沒有哪個不希望自己的應用能儘快上線的。因此安全團隊的產品不能拖慢應用開發，而應當保證速度。現在的開發和執行團隊對安全問題更為關注，而且十分看重安全工具的選擇和運用。”

“滿足不了這些需求的應用安全解決方案是沒有前途的，”Andrew說道。實際上，很多創企已經意識到了這一問題，雲安全創企Evident.io(由True Ventures，Bain Capital投資)宣佈將在開發執行和安全執行兩方面同時發力，對於安全領域步入這一新時代，我們表示歡迎。儘管今年的RSA大會上還沒有安全+開發+執行類展商的出現，但這個問題正在市場中不斷膨脹。

除了以上需求，開發者們還格外關注元件容器安全問題，主要包括核心漏洞，故障，洩密，影像中毒等等。容器安全創企Stackrox的聯合創始人Sameer Bhalotra將在本屆RSA大會上就未來皮膚做題為“2020年的網路安全”的演講。除了Sameer Bhalotra，該領域的明星企業還包括Scalock &Twistlock，當然了，還有Docker Content Trust和CoreOs Tectonic。

大資料安全：Cloudera和Hortonworks都已開發了識別/身份認證及加密解決方案。在各級發展階段下，新解決方案可能會面臨訪問控制，程式碼簽名，管理與加密方面的不間斷挑戰。

Blue Talon(由Data Collective領投)的創始人Pratik Verma表示，“資料生態系統快速、徹底的變革讓各個公司越來越不清楚該保護那些資料。安全團隊不可能在一夜之間變身資料科學家；而隨著安全控制在資料堆各部分的運用，這個問題就更加難以解決了。‘誰來管理資料，怎樣管理’這些本該是很容易回答的問題，我想，如果採用集中強制的機制，那麼資料的保護工作將會輕鬆很多。”

有關資料區塊鏈：本屆RSA大會低估了資料區塊鏈對安全的潛在影響。Manifold Technology的聯合創始人兼CEO Chris Finan正致力將私人資料區塊鏈技術引進金融世界。Chris表示，“區塊鏈技術在金融行業的潛力將會對多簽名合同，評估金融健康狀態的實時API，記錄交易的賬目帶來影響，進而會引發加密技術，金鑰管理，身份識別和准入管理等方面的發展創新。”

寫在最後的話——要麼創新要麼死/私有化：2016年可能是Symantec作為上市公司的最後一年。如果Silverlake向Symantec投資5億美元，加上行動派投資人Elliott Management的跟投，我想這大概不是什麼好預兆。謝謝你，Symantec，這一路有你的陪伴很開心。雖然我們即將迎來網路安全的大時代，但是你已經錯失良機了。沒關係，就當你是在為新生代留點位置吧！

本文轉自d1net（轉載）