北京時間25日凌晨開始,RSAC 2020正式開幕。綠盟科技作為為數不多中國參展商之一,也帶著近些年在國際安全市場廣受好評的數款自家產品和方案,悉數赴會。
既然這屆 RSAC 的主題是“human element”,這篇文章我們也從“人”的角度,請綠盟科技技術長及國際業務營運長趙糧博士,透過 RSAC 聊聊他個人參會第一天,最為突出的感受和觀察。
觀察1:迴歸安全本源——如何用“新技術”解決“老問題”
可以說,如同世界經濟宏觀上分為已開發國家和發展中國家一樣,一個國家的網路安全整體水平和這個國家的人均 GDP 有著令人驚訝的正相關性。以惡意IP佔比、網路安全相關投入佔比等指標來看,目前已開發國家要明顯優於發展中國家,這基本已是業界共識,並且有明確的資料支援。而 5G 在人口、裝置眾多的發展中國家快速且廣泛的應用,也勢必為這些安全防護水平沒那麼高的國家,帶來了更多更激烈、強度更高的網路安全威脅。
但是,這些威脅一定是全新的威脅麼?在網路安全整體水平較高的已開發國家,“老問題”就已經解決了麼?我們看到的事實是,並沒有。在發達或者相對已開發國家裡,我們看到中小企業的網路安全能力也不令人滿意。勒索、網路攻擊、資料洩露等已經被公開的事件層出不窮。即使在已開發國家的大型企業,無論是團隊的專業性、相關投入、所採用安全產品的技術能力、安全架構和防護實踐等角度來看,也已經是一家企業能夠做到的“極致”的情況下,在剛過去的2019年,卻依然出現了一系列資料洩露、隱私侵犯等重大安全事件。
所以,我們第一個觀察或者說體會是,網路安全的本源,最原始和本質目的,是如何用“新技術”解決“老問題”。
“新技術”不多說,安全行業最熱衷討論的話題之一就是新的安全技術,以及可以用於安全防護的新技術。“老問題”有那些?圍繞著人(human),身份、釣魚、社工、隱私、甚至補丁,都是。今年 RSAC 的主題也是此意。超過99%甚至更多的安全事件都有由這些“老問題”引起的。人作為網路安全諸多因素間的一個重要交集,在參與到安全實踐的過程中,會有疏漏,會產生缺陷,進而成為問題,甚至引發事件。
看今年 RSAC 的創新沙盒入圍和獲勝名單,也頗有此意。
先說比賽結果。北京時間2月25日上午結束的創新沙盒,專注隱私保護的 SECURITI.ai 獲得了最後的勝利。中國安全行業的專家,有的表示贊同(當然大部分是做相關方向的),有的則表示不能理解(比如這屆創新沙盒評委更關注商業市場而不是創新)。其實無論是 SECURITI.ai,還是在賽前關注度頗高,主做安全意識的 Elevate Security,都處理的是和人相關的已知威脅,但應用了新的技術。
以 SECURITI.ai 舉例,作為成立於2018年,擁有入圍決賽10強,最高融資額8000萬美元背景的公司,它聚焦的是如何利用人工智慧(AI)技術來實現個人敏感資訊發現,自動化資料主體權、文件責任,來幫助企業滿足隱私方面的合規需求。人工智慧和機器學習在網路安全的應用,也是今年 RSAC 議題的重要方向之一。基於面向人的知識圖譜的構建,SECURITI.ai 可以為後續的分析提供模型支援,並透過 bot 實現智慧化的互動。方案角度,基於個人隱私資料分佈廣泛且多涉及共享、難以統一管理的痛點,SECURITI.ai 也提供了運營平臺 PrivacyOps,從消費者資料權利請求,到企業賦予使用者資料的控制權利的響應流程,以及後續的合規性審查報告,全部實現自動化處理。這些都是其技術層面的突出亮點,而不能認為其僅僅是依賴隱私合規在全球的巨大潛在市場而“豪奪”了此次冠軍。
這個結果也符合用新技術解決老問題的大勢。
觀察2:創新多,但也要關注如何把安全做“輕”,做“簡單”
“輕”,指的是要配合不同國家的雲戰略,企業上雲、應用雲的步伐,安全能力要能更容易嵌入各種系統中,甚至做到內生。而“簡單”,除了顧名思義,產品(能力)交付、部署更簡易,運維和響應自動化程度更高外,還要從客戶角度,強調能更容易感知到安全的有效性。
特別是後面這點,綠盟科技這次 RSAC 參展的產品之一,也是我們在2019年海外市場重要的新品——ADBOS(流量清洗業務運營系統),就有很好的體現。
抗 D 一直是綠盟科技的強項。ADBOS 的不同之處在於,它雖然是基於抗 D 設計,卻是集管理、運維和運營一體的綜合平臺。除了透過流量檢測基礎引擎對傳統流量實時清洗時的誤報率問題進行了重點最佳化外,我們還特別加入了“業務可用性監測(即多點撥測)”模組,用於幫助使用者實時監測和判斷網路鏈路質量。從客戶角度,這樣就能更簡單、直觀的理解和觀測安全防護的效果是怎樣的,更快的從多維度瞭解自身的業務狀況,也能和供應商承諾的 SLA(服務水平協議)更直接的對應上。
當然,抗 D 不是有了雲清洗就不要本地方案。“雲、地、人、機”四維一體的抗 D 體系,就是要從雲清洗、本地清洗、安服專家/安全運營中心、以及機器可識別的威脅情報/策略配置四個大的角度,進行配合作戰。此外,將完整的流量監測、清洗和撥測系統充分雲化以增加安全的彈性,結合移動辦公的趨勢提升運維的靈活性等等,這些都是將安全做“輕”、做“簡單”的具體體現。
此外,結合安全託管服務,圍繞抗 D 這一核心目的,完全的將安全能力服務化、可訂閱化,無論是對應供應商、合作伙伴還是客戶,都可以更客觀和直接。特別在抗 D 這個領域,我覺得這才是安全產品和運營的終極方向。
當然,除了抗 D 外,反釣魚、反勒索、託管檢測與響應等都有不錯的機會。貫徹這種“做輕,做簡單”的實踐,可以讓這整個生態的參與方都更加關注安全效果,而不是安全手段和過程。也就是說,從一個安全產品設計之初,就要將安全效果的閉環、客戶側的呈現、以及如何觀測等問題考慮清楚,讓產品價值在客戶側可以得到更充分的體現。
長期來看,這甚至可能幫助整個網路安全行業改變“劣幣驅逐良幣”的頑疾,讓更有價值的產品和服務脫穎而出,而不是被那些只是“忽悠”見長的產品佔領(好的安全產品和服務)應得的市場。
觀察3:中美安全企業互相取長補短,不斷完善生態
將觀察的時間視窗稍微放寬些,聚焦世界範圍為數不多的一線安全供應商,我們不難發現,在“打法”上,中美的企業正在互相學習、取長補短。
雖然中國安全供應商的能力在快速崛起,生態也在不斷髮展壯大,但不可否認,單論 RSAC 這場世界範圍的安全盛會,絕大部分參展商仍然是美國企業。據部分媒體統計,今年 RSAC 參展的美國企業佔比在70%以上。所以中美之間的比較和追逐,不會因為其它國家參與度的提高而被輕易稀釋。
但目前還有不少國人,對美國網路安全企業發展的戰略戰術的認知,仍停留在5-10年前,即他們只專注於企業的核心“大”產品上,如 Palo Alto Networks 的下一代防火牆,F5 Networks 的負載均衡。近些年,這種狀態其實已經有所變化。無論是透過自研還是收購,這些美國的頭部安全公司,都在快速擴張產品線,在銷售上採用“一站式”打法,透過牢固的客戶關係,來增加每單位企業使用者所能帶來的收入。
一站式、全線廠商、同質化競爭,這些之前被用來形容中國安全市場的詞彙,現在美國的網路安全市場也一樣適用。
無疑,大量全線安全廠商的出現,因為或多或少的商業競爭關係,會讓互相間的合作受到更多限制。對於一些小而美的初創公司,因為全線廠商半壟斷的銷售模式,對其發展也是有不利影響的。但美國市場的自我修正能力很強,後續是否會延續這個趨勢,還有待觀察。
再看中國。
中國的本土安全生態,目前學習、追逐的發力點我感覺更多是在資本運作方面對美國的借鑑。從投資,到後續不同輪次的融資以及收購,美國整體的資本運作機制是相對完善的。國內之前確實做的沒有那麼理想,多數情況下只有上市這條出路。但時至今日,中國國內對於安全初創企業的扶持以及資本運作(比如創業推出、投資回報等)的理解已經更加完善,頭部廠商對初創公司的收購案例也變多了,創業環境也更好。
總體來看,雙方都在取長補短,完善自身的產業生態。這是一個可以看到的重要觀察。當然,5-10年的時間窗還是太短,後續還需要持續跟進其走向。產業層面的趨勢如果判斷足夠準確,對企業自身發展戰略的制定也會產生莫大的幫助。