亞太地區(qū)最大的安全盛宴2014中國互聯(lián)網安全大會(ISC2014)在北京國家會議中心召開。9月25日下午的前瞻技術峰會上,來自硅谷的創(chuàng)業(yè)專家、FireEye前首席安全內容官、Palo Alto Networks共同創(chuàng)始人兼前首席科學家弓峰敏博士在現(xiàn)場做了題為《來自硅谷的創(chuàng)新與安全技術趨勢》的演講。他表示,創(chuàng)新與分享是安全企業(yè)的未來趨勢。
圖:弓峰敏博士在ISC2014 前瞻技術峰會現(xiàn)場演講
在ISC2014前瞻技術峰會現(xiàn)場,弓峰敏博士就安全公司怎樣做出有應激性的產品發(fā)表了演講。在弓博士看來,作為一個安全廠家僅僅做出有競爭力的產品是不夠的,同時還要有可持續(xù)的創(chuàng)新性作為后盾。企業(yè)安全產品的思路與框架要有建立在創(chuàng)新基礎上的完善構思,同時還要做到相互分享,安全產業(yè)環(huán)環(huán)相扣,邁向“防攻盛世”指日可待。
一個公司大不是優(yōu)勢,創(chuàng)新才是關鍵。
很多人覺得大公司很好,但是在弓峰敏看來,大并不意味著具有絕對優(yōu)勢,像思科、賽門鐵克一些巨頭,他們也面臨著不同形式的困難。減員、換老總都是常態(tài),這與他們缺乏創(chuàng)新性有很大關系。在美國硅谷這片滿是奇跡的土地上,之所以占據(jù)僅1/18的地域卻獲得全球54%的投資量,關鍵在于不斷的創(chuàng)新。長江后浪推前浪,大公司不想被拍死、小公司不想被吞滅,那么通過創(chuàng)新而提升競爭力成了制勝之路。
安全產品如何創(chuàng)新?美國的咨詢公司這樣總結道,他們認為要有創(chuàng)新方案、方案與公司業(yè)務具備協(xié)調性、創(chuàng)新文化、適當放權、搜索用戶需求、保證核心技術與人才加固,這六點是主要因素。安全公司保持創(chuàng)新能力就要做到不斷的搜索用戶需求,這樣才能第一時間做出產品來響應,并且理解客戶群對安全問題的認知也能夠及時了解用戶眼中問題的嚴重性,由此而產生的產品就是受眾廣泛的,硅谷的成功或許就源自于此。
黑客都懂得分享、聯(lián)盟,安全公司還在等什么?
大家使用防火墻產品、手機安全產品、殺毒產品等,這些產品的側重點是基于對某一漏洞攻擊的防御,但是互聯(lián)網發(fā)展到今天,漏洞攻擊的方法太多,因此安全產品做監(jiān)測也不應僅局限于某一方面,全面有效的監(jiān)控憑一方的力量其實很難做到,而產品與產品之間沒有互動,但是現(xiàn)在黑客和黑客之間都學會了共享代碼,安全公司還在等什么?
“全村的人都要參與才能養(yǎng)好一個孩子”希拉里·克林頓是這樣說的。安全公司像孩子一樣需要經過多方聯(lián)合才能夠茁壯成長。創(chuàng)新的確是讓一個公司出眾最有效的工具,但是幫助企業(yè)客戶控制威脅局面,需要發(fā)現(xiàn)、處理、解決、分享這一系列完善的動作環(huán)節(jié)。處理威脅從不同渠道收集數(shù)據(jù)相互結合,進行對比分析,做出惡意模型樣本,通過各公司間信息相互分享完整的信息鏈,這就讓安全防護脫離于簡單的報警行為。如此,攻防機制趨于完善,那么安全盛世離我們還遠么?
ISC2014將成為互聯(lián)網安全行業(yè)從業(yè)者和創(chuàng)業(yè)者、安全專業(yè)技術人員、企事業(yè)單位和機構信息主管、網管員以及安全技術愛好者的了解安全行業(yè)和技術趨勢,把握產業(yè)和技術方向,知曉安全人才需求方向,學習最新技術和技能的平臺。
