摘要：各廠商紛紛推出各種零信任安全產(chǎn)品。身份認(rèn)證將成為企業(yè)新的安全邊界。過去一年從企業(yè)數(shù)據(jù)泄漏事件來看，數(shù)據(jù)安全技術(shù)和方案還需要提升成熟度。云安全成為最熱焦點(diǎn)今年安全廠商涉及云安全，云安全成為各廠商最熱點(diǎn)話題。

又一年RSA大會(huì)歸來。每一年參會(huì)，總會(huì)有一些不同的感悟，或是發(fā)現(xiàn)全球安全行業(yè)的新趨勢(shì)，或是找到志同道合的新伙伴，或是看到很多人也相信我們相信的安全技術(shù)新方向。今天在回國的航班上提筆寫下我的感悟和判斷，希望對(duì)安全領(lǐng)域里的產(chǎn)品和技術(shù)同學(xué)們有所啟發(fā)。

回顧每一年RSA的主題都有寓意。2017年的主題“Power of Opportunity”，2018年的主題是“Now Matters”。2017年我印象深刻的是大家都在討論數(shù)據(jù)智能及AI對(duì)安全的影響，所以主題講的是機(jī)遇（Opportunity）。2018年數(shù)據(jù)安全及GDPR對(duì)產(chǎn)業(yè)的影響很深，大會(huì)主題便強(qiáng)調(diào)安全迫在眉睫，強(qiáng)調(diào)此時(shí)此刻。今年的主題是“Better“，也寓含全球整個(gè)安全市場(chǎng)的爆發(fā)和安全產(chǎn)品技術(shù)的成熟，大家一起to get better。

1.Cloud SIEM成為云服務(wù)提供商和安全廠商的必爭之地

Azure和Google在RSA期間都發(fā)布了Cloud SIEM的產(chǎn)品，可以讓用戶基于云端安全能力從云上覆蓋云下的業(yè)務(wù)。這意味著企業(yè)在混合云狀態(tài)下，可以從一個(gè)更全局的視角來進(jìn)行安全管理運(yùn)營。此外，Google近日也發(fā)布了一款網(wǎng)絡(luò)安全產(chǎn)品“Backstory”，堪稱威脅態(tài)勢(shì)版“Google”，因其“無限擴(kuò)展”能力，以及使用了構(gòu)造Google基礎(chǔ)設(shè)施核心的威脅分析引擎而引人注目。同時(shí)我也發(fā)現(xiàn)今年各大安全廠商也將SIEM來作為自己的主打產(chǎn)品。基于企業(yè)各項(xiàng)數(shù)據(jù)通過用戶行為分析（UEBA），基于設(shè)備的威脅檢測(cè)，基于IP和域名告警來實(shí)現(xiàn)全局安全智能分析。

不論是云服務(wù)提供商還是安全廠商現(xiàn)在都希望通過搶占SIEM(安全信息與事件管理平臺(tái))市場(chǎng)。我認(rèn)為本質(zhì)還是大家都知道在數(shù)據(jù)時(shí)代誰擁有數(shù)據(jù)就擁有更多可能。隨著Cloud SIEM的成熟，也許未來企業(yè)用戶會(huì)在安全管理平臺(tái)內(nèi)集成多家廠商的威脅檢測(cè)及響應(yīng)引擎來盡可能提升效果。

2.創(chuàng)新沙盒的冠軍讓我們看到安全基礎(chǔ)建設(shè)的重要性

今年RSA創(chuàng)新沙盒的冠軍Axonius。其核心優(yōu)勢(shì)在于解決了企業(yè)資產(chǎn)管理不全的痛點(diǎn)。Axonius可以幫助企業(yè)降低攻擊面并能與其他安全產(chǎn)品進(jìn)行聯(lián)動(dòng)。這個(gè)概念并不超前。我們看到在過去的一年里，無論是有廣泛市場(chǎng)需求的數(shù)據(jù)安全領(lǐng)域還是機(jī)器學(xué)習(xí)及AI在安全領(lǐng)域的應(yīng)用，安全技術(shù)上沒有出現(xiàn)突破性/顛覆性的創(chuàng)新。當(dāng)談到云上安全的最佳實(shí)踐，企業(yè)安全體系重要的不僅僅是梳理資產(chǎn)，減少攻擊面。我認(rèn)為更重要的是1. 建立統(tǒng)一的身份認(rèn)證授權(quán)體系、2. 安全基線的運(yùn)營、3. 全局漏洞管理、4. 默認(rèn)安全流程策略、5. 敏感數(shù)據(jù)加密。這個(gè)組合拳才是整個(gè)企業(yè)安全的基石。在這些基礎(chǔ)領(lǐng)域之上提升6. 威脅檢測(cè)、7. 事件調(diào)查、8. 自動(dòng)化響應(yīng)、9.安全溯源能力才能讓整個(gè)體系更穩(wěn)固。

3.零信任安全的背后是身份認(rèn)證將成為企業(yè)新的邊界

今年零信任理念也是熱點(diǎn)之一。各廠商紛紛推出各種零信任安全產(chǎn)品。大部分零信任安全產(chǎn)品的背后將身份認(rèn)證作為核心，因?yàn)樯矸菡J(rèn)證將成為企業(yè)新的邊界。

我認(rèn)為隨著企業(yè)使用大量的SAAS服務(wù)、移動(dòng)互聯(lián)網(wǎng)BYOD帶來的影響，大量企業(yè)應(yīng)用上云，原來企業(yè)安全體系以網(wǎng)絡(luò)邊界為核心的防御理念將隨之變化。身份認(rèn)證將成為企業(yè)新的安全邊界。基于統(tǒng)一的身份認(rèn)證，制定不同的安全策略，建立分層授權(quán)體系，全面實(shí)時(shí)的安全智能分析能力將構(gòu)建未來每個(gè)企業(yè)安全的基石。

4.數(shù)據(jù)安全領(lǐng)域蓄勢(shì)待發(fā)

企業(yè)越來越重視數(shù)據(jù)安全，但因?yàn)閿?shù)據(jù)安全領(lǐng)域橫跨各個(gè)安全技術(shù)領(lǐng)域，導(dǎo)致各項(xiàng)數(shù)據(jù)安全方案成熟度不足。

過去的一年里無論是在加密計(jì)算領(lǐng)域，還是在SGX可信計(jì)算領(lǐng)域，數(shù)據(jù)安全技術(shù)還沒有大的創(chuàng)新突破。即便是去年創(chuàng)新沙盒的冠軍BigID仍然是以合規(guī)驅(qū)動(dòng)為主。過去一年從企業(yè)數(shù)據(jù)泄漏事件來看，數(shù)據(jù)安全技術(shù)和方案還需要提升成熟度。之前數(shù)據(jù)安全領(lǐng)域主要以DLP（數(shù)據(jù)防泄漏）技術(shù)為主，這兩年有越來越多的數(shù)據(jù)安全廠商開始把用戶行為分析、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)流分析多種技術(shù)相結(jié)合來提升數(shù)據(jù)泄漏的檢測(cè)防御效果。

但我認(rèn)為數(shù)據(jù)安全涉及各個(gè)領(lǐng)域，也不僅僅依賴于檢測(cè)和響應(yīng)，身份認(rèn)證授權(quán)也是關(guān)鍵。而未來待加密計(jì)算和可信計(jì)算技術(shù)的成熟，數(shù)據(jù)安全領(lǐng)域也會(huì)有更大的突破創(chuàng)新。

5.DevSecOps將得到越來越多企業(yè)的重視

安全工作不能總是在事中或事后，安全工作越前置企業(yè)所付出的成本越低。

阿里在2005年安全體系建設(shè)初期就開始構(gòu)建SDL（安全開發(fā)流程），這也有效的降低安全漏洞數(shù)量及各項(xiàng)安全風(fēng)險(xiǎn)。

越來越多的企業(yè)已經(jīng)意識(shí)到安全評(píng)估、自動(dòng)化檢測(cè)必須內(nèi)嵌在整個(gè)產(chǎn)品開發(fā)生命周期中才能確保業(yè)務(wù)及代碼的安全。而今年我們看到越來越多安全廠商通過黑白盒自動(dòng)化檢測(cè)、RASP（運(yùn)行態(tài)應(yīng)用防護(hù)技術(shù)）相結(jié)合來構(gòu)建DevSecOps安全方案。我相信接下來的1-2年DevSecOps安全開發(fā)流程會(huì)被更多的企業(yè)接受，整體安全方案成熟性也會(huì)逐步提升。

6.安全廠商產(chǎn)品融合趨勢(shì)明顯，自動(dòng)化響應(yīng)建立完整安全閉環(huán)

安全涉及所有技術(shù)領(lǐng)域?qū)е掳踩a(chǎn)品非常碎片化，安全廠商細(xì)分領(lǐng)域眾多。例如涉及網(wǎng)絡(luò)安全就有DDoS防御、WAF、防火墻、IPS、RASP等多款安全產(chǎn)品，如果在客戶場(chǎng)景部署就像“羊肉串”。這對(duì)用戶運(yùn)維管理、網(wǎng)絡(luò)穩(wěn)定性、安全運(yùn)營都提出了很大的挑戰(zhàn)。

今年安全廠商趨勢(shì)，試圖通過多個(gè)產(chǎn)品融合來重新定義安全產(chǎn)品，提供用戶更完整的安全產(chǎn)品。這個(gè)趨勢(shì)在今年各家廠商推出的產(chǎn)品形態(tài)上非常明顯。例如原來做終端EDR的廠商嘗試將DLP技術(shù)整合至產(chǎn)品中。當(dāng)前熱門的SDP（軟件定義邊界）領(lǐng)域，廠商就結(jié)合SDWAN技術(shù)打造云端All in one安全產(chǎn)品來給用戶進(jìn)行集中流量清洗及防護(hù)。

Palo Alto Networks原來是以網(wǎng)絡(luò)防火墻為核心產(chǎn)品的廠商。近年來通過投資并購，產(chǎn)品領(lǐng)域已成扇形擴(kuò)展，已覆蓋終端安全、威脅情報(bào)、XDR(云端威脅檢測(cè)及響應(yīng)）。整個(gè)公司戰(zhàn)略方向很明確，希望覆蓋企業(yè)全局安全管理平臺(tái)，我相信SEIM產(chǎn)品也會(huì)不久推出。

另一方面自動(dòng)化響應(yīng)成今年各安全廠商產(chǎn)品形態(tài)又一個(gè)明顯的變化趨勢(shì)。我們看到安全廠商的共性：統(tǒng)一數(shù)據(jù)收集/ 全局威脅檢測(cè)/ 自動(dòng)化事件調(diào)查 /自動(dòng)化響應(yīng)幾乎大部分Top安全廠商都在努力實(shí)現(xiàn)這樣的完整安全閉環(huán)。前幾年大家都很關(guān)注安全的Visibility，因此態(tài)勢(shì)感知成為安全焦點(diǎn)。但是檢測(cè)、Visibility能力只是原來的痛點(diǎn)，今年各大廠商產(chǎn)品都在往自動(dòng)化響應(yīng)閉環(huán)發(fā)展。當(dāng)然這也對(duì)安全智能、事件關(guān)聯(lián)分析技術(shù)和產(chǎn)品API化提出更高的要求。

7.云安全成為最熱焦點(diǎn)

今年42%安全廠商涉及云安全，云安全成為各廠商最熱點(diǎn)話題。主要原因是越來越多廠商推出“云安全產(chǎn)品”，基于本地化部署的系統(tǒng)上傳安全數(shù)據(jù)至云端進(jìn)行分析，共享云端威脅情報(bào)的能力，從而提供精準(zhǔn)的安全決策。

我還發(fā)現(xiàn)多家MSSP（安全服務(wù)提供商）推出基于多云的安全管理平臺(tái)，可以集成AWS、Azure云安全中心的威脅檢測(cè)結(jié)果，也可以集成各家安全廠商產(chǎn)品數(shù)據(jù)結(jié)果，最終用戶可以在混合云的情況下，實(shí)現(xiàn)安全一站式的管理，統(tǒng)一安全視角。

隨著企業(yè)越來越多的上云，如何通過數(shù)據(jù)及AI的能力解決原來企業(yè)安全痛點(diǎn)，是各家廠商努力的方向。另外有一點(diǎn)非常有意思，海外的安全廠商幾乎沒有私有云的安全解決方案，云安全產(chǎn)品主要面向各家公共云場(chǎng)景。這個(gè)是當(dāng)前云計(jì)算發(fā)展國內(nèi)與海外最大的不同。

8.構(gòu)建基于API的安全生態(tài)

我認(rèn)為海外安全廠商的產(chǎn)品默認(rèn)API化做的很好，可以方便給其他安全廠商進(jìn)行集成，也讓企業(yè)用戶易于整合管理。這是海外和國內(nèi)安全廠商差異所在。海外安全廠商專注在一個(gè)技術(shù)點(diǎn)的公司比比皆是，而國內(nèi)安全公司大部分產(chǎn)品策略是以做多做全為主。我相信這其中也體現(xiàn)了國內(nèi)市場(chǎng)和廠商的無奈。所以國外安全廠商產(chǎn)品天然需要和其他安全產(chǎn)品進(jìn)行整合，自身產(chǎn)品就非常重視API化。

隨著云安全不斷發(fā)展，云服務(wù)提供商和安全廠商也開始進(jìn)行融合。當(dāng)前全球多家安全廠商通過云產(chǎn)品API來構(gòu)建基于云平臺(tái)的安全產(chǎn)品。云服務(wù)提供商也集成安全廠商的API來提供云安全產(chǎn)品服務(wù)更多的用戶。云服務(wù)提供商的安全產(chǎn)品API也被安全廠商集成到線下產(chǎn)品來提升能力。

我相信用戶最終需要的是能夠集成各家核心安全能力，打造最佳的防御體系來應(yīng)對(duì)網(wǎng)絡(luò)安全對(duì)業(yè)務(wù)所帶來的風(fēng)險(xiǎn)。

9.安全廠商的品牌價(jià)值凸顯

如果說技術(shù)代表的是廠商的核心競(jìng)爭力，那品牌展示則更清晰表達(dá)出其定位和差異化。我收集了一些安全廠商的標(biāo)語，這些標(biāo)語里面也體現(xiàn)了各家安全廠商的核心優(yōu)勢(shì)、品牌理念及市場(chǎng)定位。例如Chronicle強(qiáng)調(diào)安全智能、McAfee強(qiáng)調(diào)協(xié)同、VMware強(qiáng)調(diào)云原生安全和智能、AWS強(qiáng)調(diào)云上能夠提升企業(yè)安全性。

我個(gè)人更喜歡IBM Security的標(biāo)語：“我們并不需要更多的安全工具，我們需要新的安全規(guī)則”。我相信互聯(lián)網(wǎng)安全環(huán)境越來越好也一定離不開政策、法律、合作、技術(shù)創(chuàng)新。

Chronicle : Global Secruity Intelligence （全球化的安全智能）；

IBM Security： We don’t need more tools. We need new rules （不安全的世界，需要的并不是更多的安全工具，而是新的安全規(guī)則）；

McAfee : Together is Power（產(chǎn)品協(xié)同，所有人齊心協(xié)力才是最大的力量）；

VMware： Intrinsic Security，Intelligent Protection（原生安全，智能保護(hù)）；

AWS ： Elevate the security（云上提升安全性）。

1、在今年RSA大會(huì)上業(yè)務(wù)風(fēng)控的公司不多，主要以防Bot廠商為主。但我相信隨著黑灰產(chǎn)的發(fā)展，黑產(chǎn)變現(xiàn)方式不止局限于DDoS攻擊、挖礦這類事件。未來黃牛黨、廣告點(diǎn)擊欺詐、防撞庫等業(yè)務(wù)安全問題會(huì)對(duì)企業(yè)業(yè)務(wù)有更多影響，而業(yè)務(wù)安全領(lǐng)域也將逐漸成為安全市場(chǎng)主流需求。

2、隨著Cloud SEIM的興起以及這兩年部分廠商推出MDR（可管理的檢測(cè)及響應(yīng)服務(wù)），我相信MSSP（安全托管服務(wù)）會(huì)被越來越多的用戶所接受。而這個(gè)前提條件就是安全SAAS服務(wù)的興起，國內(nèi)目標(biāo)在SAAS服務(wù)上用戶接受度還不足，我預(yù)期隨著云計(jì)算的發(fā)展接下來幾年一定會(huì)有更大的爆發(fā)。

3、今年IoT和移動(dòng)安全廠商非常少，尤其是過去幾年大家都很看好的IoT安全領(lǐng)域。這也說明整個(gè)IoT市場(chǎng)還在混沌階段，我也相信IoT安全市場(chǎng)發(fā)展要取決于IoT OS之戰(zhàn)。從移動(dòng)互聯(lián)網(wǎng)走到云時(shí)代再到IoT萬物互聯(lián)的時(shí)代，不同時(shí)代操作系統(tǒng)的安全水位決定了安全市場(chǎng)的大小和走向。

我也期待著在云計(jì)算和萬物互聯(lián)時(shí)代真正到來時(shí)，我們能讓用戶及企業(yè)在互聯(lián)網(wǎng)上更安全無憂的發(fā)展業(yè)務(wù)，幫助他們服務(wù)全球用戶。

閱讀原文

本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。