物聯網時代，安全廠商的最大考驗是技術進步速度 | 採訪筆記

綠盟科技高級副總裁葉曉虎在 RSA 中國研討論上談到了當下安全廠商發展遇到的一個挑戰：

「通常來說安全公司的技術能力是相對滯後的，AI 和物聯網時代對於安全公司最大的挑戰是安全廠商對技術的學習速度。」

「因為雲計算、物聯網、移動、大數據，這麼多技術都需要了解、需要掌握，確實是一個比較大的挑戰。在新的科技環境下，當今的安全和傳統 IT 時代安全發生很大變化。IT 環境下出來個漏洞就去打個補丁，因為伺服器數量有限。但是物聯網設備未來有 200 億，怎麼去檢測升級防護。不再是通過打補丁升級重啟就能夠完成安全更迭。」

本文，是和葉曉虎交流中，他提到的一些有價值的觀點：

Freescript：您能談下，進入物聯網時代，和生活緊密結合的有哪些安全問題嗎？

葉曉虎：比如充電樁有感測器，鏈接到雲端。一旦雲端被攻入，會帶來一段路上的充電樁失效，這樣的案例已經在美國發生。這兩年隨著安全問題地位越來越突出，安全有三個層面的影響，首先是基礎的網路安全，其次技術網路安全影響業務會產生業務安全問題。業務產生有比較大的社會影響面就會產生社會影響，更嚴重的情況下會變成國家技術安全設施的安全問題。

Freescript：為什麼包括 360 等一系列公司都在強調安全公司之間的合作？這本質的原因是為了共享數據嗎？

葉曉虎：有兩個原因致使安全廠商急需聯合起來。首先，安全廠商和企業之間互相鏈接，可以更高效找到隱患，解決漏洞。其次，IT 計算技術發展的太快了，如果想跟的上技術的節奏，就必須讓產業各方聯合從而優勢互補。

真正的鏈接，也需要國家和政策從頂層設計出發，產生更強大的推動力。

Freescript：MSSP 服務在安全領域中佔有很大的份額，那麼國內外安全廠商在這一領域中的競爭有什麼不同？

葉曉虎：在國內大部分企業和機構的安全運營目前還主要是兩個部分，一個是廠商給予直接的支持，另外服務於對應專業安全的服務提供商。而在美國企業和機構的安全運營有一個非常重要的力量是MSSP的廠商，他們在起到專業地位的支撐作用，而廠商是專業為MSSP的服務。

MSSP 服務在美國是安全市場最大的份額之一。但是在國內比較弱小。

Gartner認為可管理安全服務是一種遠程的IT安全監測與管理服務，該類服務必須是通過遠程運維中心即SOC提供的服務，而不是工程師在現場提供。MSS不包含人員外包、諮詢、實施和集成服務。在大家預測的未來幾年之內的符合增長率也是最快的一個領域。MSS對企業來講解決什麼樣的問題？我想第一點通過遠程的方式幫助企業運維能力，解決企業的預算編製不足的問題，這兩年我們在調查報告里大家都會提出相應最大的，最通用的一個意見就是關於編製和人在哪兒，安全確實是團隊非常的不足。對於整個社會來講，畢竟安全的人才數量還是相對少，通過集中化的運維和管理模式，可以有效的來緩解全球範圍的安全人才不足的問題。

中美廠商的區別在於，美國廠商個更願意專註在某一個領域，比較「精明」。中國的廠商則將方向定位在平台產品上。如果一個國內的安全公司沒有 20 款安全產品，可能「不好意思見人」。

這與產業鏈的成熟度也有關。美國的產業發展細分，每一個領域都可以形成較大市場。中國公司的安全投入佔全球不到 3% 市場份額，比較小。

Freescript：目前國內客戶對數據的態度是怎樣的？是否會介意將自己的數據流過安全服務提供方？

葉曉虎：國內客戶確實比較在意數據的開放問題。

首先，數據不經過第三方是一個偽命題。如果企業的業務是在互聯網上運營，還想迴避互聯網，實際上封閉會帶來更大的安全隱患。

其次，如果企業用戶不能和安全廠商進行雙向數據流通，打造一個數據閉環，就無法最大效率的發揮安全廠商的價值。

其三，國內市場需要從頂層制定政策，引導用戶行為，達到數據安全和效率之間的平衡。

綠盟大概有兩類客戶，一類客戶是完全基於線下的傳統的方式，就是需要我們在做完補丁，做完對應的工具之後通告給相應的聯繫人，然後要對設備進行升級或者需要我們的工程師去現場幫助客戶做相應的檢查。另外一類客戶是把他們對應的業務安全的問題完全委託給我們，在日常就建立相應的資產的基線和業務技術使用的一些情況。這兩種方式的對比它的過程和效率應該是很明顯的。

客戶不能接受安全公司的鏈接和服務是安全公司最大的痛，因為你做了很多東西是瞎忙活，得不到反饋。技術變化越來越快，如果過了幾個月才得到反饋，安全就失去了意義。

Freescript：安全領域廠商的終極競爭態勢會是怎樣的？

葉曉虎：首先，安全市場肯定是碎片市場，很難想像安全公司管理幾萬個黑客，比如我們管理幾百個黑客就非常辛苦。其次，那麼安全領域的終局會有幾個大巨頭起到整和作用。第三，IT 公司如華為以及大的互聯網公司都會進入安全領域。

題圖：攝影師Johannes Kormann在自家後院，偶然間看到了奇妙而絢麗的北極光景象。

今日頭條>>>《自由手稿 Freescript》

百度百家>>>《自由手稿 Freescript》

知乎專欄>>>《自由手稿 Freescript》

搜狐自媒體>>《自由手稿 Freescript》

微信公眾號>>《自由手稿 Freescript》