【51CTO.com原创稿件】上周,RSAC2017大会在美国旧金山莫斯康展览中心成功举行。因未能去到大会现场,记者远程采访了盛邦安全CEO权小文,谈论了他对此次展会上技术产品和国外安全产业的一些看法,以及对国内企业发展的启示。
盛邦安全CEO权小文
这家用关二爷当LOGO的公司——盛邦安全,是第三次参展RSA大会。说起今年大会的主题“POWER OF OPPORTUNITY”,权小文认为:“主题直译就是‘机会的力量’,但是我们知道机会是没有力量的,或者说机会从何而来呢?机会源于‘UNITY’,即是统一。由于我们以一个整体方式做安全,才能创造出机会做安全,这样做安全才更有力量。另一方面,从技术上来说,国内与国外是一脉相承的。用户在使用多家产品与技术的时候,能够通过统一的形式工作,达到更高的服务用户的价值。”
在RSAC2016上,盛邦安全曾以“门神关公”的网络安全守护神形象给国内外的观众留下了深刻的印象。本届大会,盛邦安全依旧延续了“中国风”的元素,准备了盛邦安全特制纪念品、观众可以与“中国知名人物”合影留念,还有“中国风”彩页,并展示了WAF以及另外三款主打产品——异常流量监测及清洗系统、网站监控预警平台和一体化扫描器。
盛邦安全展台关公形象
更精细化的识别和控制是WAF的一个发展方向
盛邦安全一家以WAF起家,专注于Web安全的厂商。所以,权小文表示WAF是本届会议上自己关注的重点方向之一。他发现WAF产品正在做得越来越精细,更精细化的识别和控制是WAF的一个发展方向。
一款产品从诞生到发展,总是先解决一些基础的问题到复杂的问题,解决一些从粗到细的问题。所以在企业的安全防护方面,如果把攻击拆分成很多阶段,并对每段行为进行判断,做到对攻击行为的精细化分析,从而减少错报误报,避免企业在采用安全技术时面临的“业务与安全”的两难选择。所以,此时需要安全厂商的核心技术能够更加有效的分析、判断和控制,将安全技术和产品实现更为精细化的控制。
权小文表示,现在的安全产品普遍采用多安全引擎,过去往往基于内鉴来判断,现在基本上引入了很多分析手段,比如:威胁情报、行为分析、内容分析、自然语言分析等技术。最终,通过这些分析技术来增加对应用的认知,从而减少误报率提升有效性。此外,还会再辅助一些其他的分析引擎。例如在云端建立大数据引擎来做历史行为极限的分析,做历史行为基线分析,引用沙盒技术对未知软件进行的测试等,这些技术是未来的研究方向。
目前,WAF这款产品已经从生命周期的早期走向成熟阶段,被越来越多的企业引入到他们的生产环境里来。在生产环境中的应用,并不只是简单的安全问题,更多的业务与安全相结合的能力。因此,如何把WAF产品更精细化的识别和控制是盛邦安全将持续研究和观察的发展方向。
参展RSAC2017的一些感想
在大会参展现场,权小文深深体会到了国外安全产业的脉动。国外的安全产业发展是有规律可言的。在莫斯康会展中心,主要包含论坛馆和展览馆。从各类主题演讲,论坛演讲,沙盒活动,我们可以了解最新的安全趋势和技术。通过展览馆,我们可以看到成熟的技术成果,先进技术在产品中的落地,比如威胁情报和人工智能产品,在今年的展台中,我们可以发现国外已经能够提供非常多的可购买的,被使用的真实的产品和服务。
以威胁情报为例,中国和美国几乎同步发展。但是经过近两年的发展,中国的产品与国外相比还很不成熟,在客户应用方面的成功案例更是少之又少。而国外的搜集、分析、整理、分发、利用、处理整个产业链发展已很成熟,能够提供很成熟的威胁情报产品,客户可以购买很成熟的威胁情报服务。
RSAC2017带来的启示
从今年的主题联想到去年RSA大会的主题“Connet Protect”通过连接来保护,身处会场的权小文发现,国外厂商紧跟这一主题来发展,整个产业取得了不错的进展,反观国内厂商做的还是不够的。国内产业面向技术不够大胆,一些国内还处于理论阶段的东西,在国外已有产品。因此,他认为国内安全产业需要:
一、不要大而全。不要试图去做所有的事情,我们专注的去做一到两件事情,这样就足够了。
二、要开放、兼容。在产品、技术、产业上我们要更加的开放,并专注这些方面的思考。这样我们才能联结在一起,才能让客户得到更好的安全体验,才能让整个安全市场让客户接受,这样才能有更好的成长。
他总结到:安全技术已处于快速发展变革的时期,做信息安全的人需要始终有种“空杯”的心态,抱着积极学习、积极行动、积极响应的心态。安全的实质是对抗,安全容不得落伍。这也是激励我们要更好的更专注的做产品技术的研发。
此外,虽然参展RSA大会的中国厂商越来越多,中国的声音越来越大,但是中国的安全产业节奏慢于国外。我们需要有一个比较长远的思路或高远的眼界,去跟得上国外安全产业发展这个节奏,甚至反过来领先这个节奏。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
