亞太地區(qū)最大的安全盛宴2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2014)在北京國(guó)家會(huì)議中心召開(kāi)。9月25日下午的前瞻技術(shù)峰會(huì)上,來(lái)自硅谷的創(chuàng)業(yè)專家、FireEye前首席安全內(nèi)容官、Palo Alto Networks共同創(chuàng)始人兼前首席科學(xué)家弓峰敏博士在現(xiàn)場(chǎng)做了題為《來(lái)自硅谷的創(chuàng)新與安全技術(shù)趨勢(shì)》的演講。他表示,創(chuàng)新與分享是安全企業(yè)的未來(lái)趨勢(shì)。
圖:弓峰敏博士在ISC2014 前瞻技術(shù)峰會(huì)現(xiàn)場(chǎng)演講
在ISC2014前瞻技術(shù)峰會(huì)現(xiàn)場(chǎng),弓峰敏博士就安全公司怎樣做出有應(yīng)激性的產(chǎn)品發(fā)表了演講。在弓博士看來(lái),作為一個(gè)安全廠家僅僅做出有競(jìng)爭(zhēng)力的產(chǎn)品是不夠的,同時(shí)還要有可持續(xù)的創(chuàng)新性作為后盾。企業(yè)安全產(chǎn)品的思路與框架要有建立在創(chuàng)新基礎(chǔ)上的完善構(gòu)思,同時(shí)還要做到相互分享,安全產(chǎn)業(yè)環(huán)環(huán)相扣,邁向“防攻盛世”指日可待。
一個(gè)公司大不是優(yōu)勢(shì),創(chuàng)新才是關(guān)鍵。
很多人覺(jué)得大公司很好,但是在弓峰敏看來(lái),大并不意味著具有絕對(duì)優(yōu)勢(shì),像思科、賽門(mén)鐵克一些巨頭,他們也面臨著不同形式的困難。減員、換老總都是常態(tài),這與他們?nèi)狈?chuàng)新性有很大關(guān)系。在美國(guó)硅谷這片滿是奇跡的土地上,之所以占據(jù)僅1/18的地域卻獲得全球54%的投資量,關(guān)鍵在于不斷的創(chuàng)新。長(zhǎng)江后浪推前浪,大公司不想被拍死、小公司不想被吞滅,那么通過(guò)創(chuàng)新而提升競(jìng)爭(zhēng)力成了制勝之路。
安全產(chǎn)品如何創(chuàng)新?美國(guó)的咨詢公司這樣總結(jié)道,他們認(rèn)為要有創(chuàng)新方案、方案與公司業(yè)務(wù)具備協(xié)調(diào)性、創(chuàng)新文化、適當(dāng)放權(quán)、搜索用戶需求、保證核心技術(shù)與人才加固,這六點(diǎn)是主要因素。安全公司保持創(chuàng)新能力就要做到不斷的搜索用戶需求,這樣才能第一時(shí)間做出產(chǎn)品來(lái)響應(yīng),并且理解客戶群對(duì)安全問(wèn)題的認(rèn)知也能夠及時(shí)了解用戶眼中問(wèn)題的嚴(yán)重性,由此而產(chǎn)生的產(chǎn)品就是受眾廣泛的,硅谷的成功或許就源自于此。
黑客都懂得分享、聯(lián)盟,安全公司還在等什么?
大家使用防火墻產(chǎn)品、手機(jī)安全產(chǎn)品、殺毒產(chǎn)品等,這些產(chǎn)品的側(cè)重點(diǎn)是基于對(duì)某一漏洞攻擊的防御,但是互聯(lián)網(wǎng)發(fā)展到今天,漏洞攻擊的方法太多,因此安全產(chǎn)品做監(jiān)測(cè)也不應(yīng)僅局限于某一方面,全面有效的監(jiān)控憑一方的力量其實(shí)很難做到,而產(chǎn)品與產(chǎn)品之間沒(méi)有互動(dòng),但是現(xiàn)在黑客和黑客之間都學(xué)會(huì)了共享代碼,安全公司還在等什么?
“全村的人都要參與才能養(yǎng)好一個(gè)孩子”希拉里·克林頓是這樣說(shuō)的。安全公司像孩子一樣需要經(jīng)過(guò)多方聯(lián)合才能夠茁壯成長(zhǎng)。創(chuàng)新的確是讓一個(gè)公司出眾最有效的工具,但是幫助企業(yè)客戶控制威脅局面,需要發(fā)現(xiàn)、處理、解決、分享這一系列完善的動(dòng)作環(huán)節(jié)。處理威脅從不同渠道收集數(shù)據(jù)相互結(jié)合,進(jìn)行對(duì)比分析,做出惡意模型樣本,通過(guò)各公司間信息相互分享完整的信息鏈,這就讓安全防護(hù)脫離于簡(jiǎn)單的報(bào)警行為。如此,攻防機(jī)制趨于完善,那么安全盛世離我們還遠(yuǎn)么?
ISC2014將成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者、安全專業(yè)技術(shù)人員、企事業(yè)單位和機(jī)構(gòu)信息主管、網(wǎng)管員以及安全技術(shù)愛(ài)好者的了解安全行業(yè)和技術(shù)趨勢(shì),把握產(chǎn)業(yè)和技術(shù)方向,知曉安全人才需求方向,學(xué)習(xí)最新技術(shù)和技能的平臺(tái)。
