7月27日,第九屆網際網路安全大會(簡稱ISC 2021)在北京國家會議中心正式開幕。
ISC2021以“網路安全需要新戰法,網路安全需要新框架”為主題,強調身處變革“節骨眼”,網路安全行業亟需革故鼎新,重構作戰方法論,以全域性視角淬鍊面向未來的安全能力框架,實現安全能力的全域覆蓋和多維輸出,真正護航國家大安全。在此主題之下,全球頂級專家智囊、研究學者、行業領袖齊聚ISC 2021,共話新戰法、新框架。
安全419注意到,今年的ISC聲勢浩大,從開幕前一天宣傳的“大會為期三天耗資2000餘萬”,到氣勢磅礴的舞美設計、華麗的開場表演,再到豪華的嘉賓陣容,從中都不難看出360對本屆ISC的重視程度。值得注意的是,ISC2021 也是時隔兩年之後,重回國家會議中心舉辦。
今年ISC延續了“老傳統”,將360創始人、董事長周鴻禕的戰略演講安排在了上午場壓軸的時間段,也正是因為這一原因,直至上午十二點主會場議程結束前,場內始終座無虛席,沒有座位的參會者們也都在會場的出入口處席地而坐。
而老周的演講也的確並沒有辜負大家的期待,在演講中丟擲了大量金句,順便還討論了一下到底誰是“網安一哥”的話題,安全419對其中一部分觀點金句進行了整理,以饗讀者:
“
我覺得網路安全這個行業熱別不容易,雖然大家都在說網路安全很重要,但是我們這個行業確實掙錢不容易,這個行業掙錢不多,我相信未來掙錢會越來越多。
同時這個行業和其他行業最大的差別我們不是解決靜態問題,解決了就一招鮮吃遍天,我們的對手不是同行和友商,而是一群高智商的駭客以及國家級的網路戰部隊,你覺得你解決了問題,他們會隨之而變。”
我們這個行業的從業人員像希臘神話裡的西西弗斯一樣,每天辛辛苦苦推石頭上山,第二天石頭又落下來,你在這個行業裡工作,就要不斷的歷經從成功到失敗,從失敗到成功,所以在這個行業堅持下來的人,我覺得都是理想主義者。
”
“ISC
大會的宗旨是君子和而不同,大家來自不同的背景
、
不同的角度,對網路安全有不同的理解,希望大家能夠暢所欲言,充分交流,充分的爭論,甚至是不怕激烈的爭吵,有些人不同意我的觀點直接來
懟
我也沒問題,但是我希望我們每年都能開放性的討論,到底網路安全的路應該怎麼走。
網路安全這個行業你怎麼看?首先肯定不能把它當成一個賣貨的行業,
也
不能把它直接的當成一個掙錢的商業
。
因為網路安全你的使命最重要的是要能保護國家的網路,保護中國的基礎設施,不被其他國家攻擊。所以我們現在也很明確,我們的對手是那些試圖對中國發動網路攻擊的某些國家的網路軍隊或者有組織的駭客。”
實際上網路戰每天都在發生,並沒有那麼歲月靜好
我們只有向軍隊學習,把這個看成一場戰鬥,用戰爭思想,對抗的思維來指導我們網路安全的發展,我們的網路安全我認為才能有正確的方向。”
“我也知道很多公司對我不是很服氣,老是要跟我爭一爭誰是網路安全一哥,我覺得爭這個沒有意義,無論是按銷售額利潤,各個指標,我們每家公司都有自己存在的價值,但是最重要的是就算你做到了銷售額第一,你做到了人員第一,但是當其他國家對我們發動網路攻擊的時候,你雖然賣了很多貨,但是卻不能夠看見攻擊,不能抵禦攻擊,不能幫助國家解決問題,我覺得這種實際上對我們這個行業來說是沒有意義的。”
我們網路安全行業尋找了2010年的銀彈,包括我自己,包括我們很多同行都曾經謀求說我發明了一個產品,這個產品一用就解決網路安全的問題。事實證明網路安全是動態的,不是靜態的,你的對手是一群高智商的人,他不是一個靜態的物理問題等待著被解決
“總結360發展的歷程,可以說是巨大的投入,巨大的收穫。
說巨大的投入是因為360的商業模式比較奇葩,我們掙最庸俗的廣告錢,每年在安全上投20-30億,用於核心技術研發,高水平團隊建設,十年下來累計幾百億,是中國投入最大的安全公司。說巨大的收穫,是因為十幾年下來360不以賣貨為目標,而是專注於安全能力的培養,因此360收穫了世界一流的安全能力,而且沉澱了一套新的戰法和能力框架。
“360想完成一個夢想,也是我自己的一個初心,就是打通各地、各行業的安全大腦體系,形成威脅情報和資料的互相查詢,構建起一個國家級範圍的分散式安全大腦,真正提升整個國家的安全能力。”
其餘精彩的觀點還有很多,安全419暫時先回到重點,除了這些精彩頻出的金句外,老周也在題為《面向未來的新一代安全能力框架》的戰略演講中,分享了360後續的發展戰略。安全419關注到,老週數次強調了“賦能”這個詞。
老周表示,360將自身能力基礎設施化,形成雲端基礎設施體系,同時把安全大資料和各種安全能力雲化,將運營能力XaaS化輸出,像提供水電氣一樣面向黨政軍企使用者提供安全基礎服務,實現360雲端安全大腦和雲端基礎設施高效對外賦能。
據老周介紹,360新一代安全能力框架包括四個部分:一是區域/行業/企業總部的安全大腦,二是安全基礎設施體系,三是安全專家運營應急體系,四是安全基礎服務賦能體系。這套框架能幫助客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。
這套框架可以從360複製到各黨政軍企單位,建設各單位自己的安全大腦和基礎設施,讓各單位管理運營自己的安全資料,並且建立起運營體系,透過服務賦能下屬單位。對於各單位能力不足的地方,360還可以透過雲端持續提供全網大資料和高階安全專家的賦能。
在他看來,這套安全能力框架能夠整合各種生態產品,擴充套件支撐各行各業的各種數字化場景,例如工業網際網路、車聯網、能源網際網路、智慧城市等等,形成面向場景的安全解決方案。
除了周鴻禕的戰略演講外,安全419聽到下午時發現了另一個驚喜。
前360高階副總裁首席安全官,現賽博英傑創始人譚曉生,時隔兩年再次回到了ISC的舞臺,巧合的是,距離ISC大會上一次在國家會議中心舉辦也已經過去了兩年。
譚校長首先跟大家分享了自己在做的一些工作,包括創辦了正奇學院(譚校長表示未來會響應相關要求,改名為“正奇安全創業營”),收購網路安全產業研究機構數說安全,以及做一些網路安全投資等等,相信關注譚校長動態的人都有所瞭解,這部分安全419也暫且不表。
譚校長以“中國網路安全的商業與創新”為題,重點分享了對網路安全產業結構與發展規律,網安企業型別以及企業的發展規律等等過去兩年多來的一些研究成果。
譚校長表示,
中國的網路安全行業現在正處於一個由二維的產業結構向多維的產業結構變化的過程中。
二維結構指的是,過去的十幾年時間裡網路安全分成了六大基礎安全領域,包括終端安全、網路安全、應用安全、身份與訪問管理、物理安全、資料安全;再加上安全方案與整合、安全運維、風險評估、滲透測試、應急響應、紅藍對抗、攻防實訓/靶場、培訓認證、安全意識教育這十大網路安全服務。六大網路安全領域和十大網路安全服務,最終在教育、電信、政府等各個領域中得到應用,形成一個N×M的矩陣,這是一個二維的生態。
今天,又多出來了雲計算、大資料、物聯網、移動互聯、工業網際網路、人工智慧等等雲大物移工的若干場景,再加上國際形勢變化又讓信創提上日程,這就形成了更多的維度,甚至超過了三維。可以看到網路安全產業中,各種產品越來越細分。在今年數說安全的網路安全市場全景圖裡已經把網路安全市場分成13大類81小類,而且預計將來的分類會更多。
在譚校長看來,一個網路安全公司發展起來會經歷哪些階段?典型的就是“點-線-面-體”四大階段。
一、點。
一個網路安全初創公司的產生往往是創始人依靠某項技術或者對某個問題的理解做出一種安全產品,這個產品可能會讓他獲得小几千萬的銷售收入,這是點狀的公司。比如零信任這兩年特別得火爆,易安聯、數篷這樣的創業公司就抓住了這個機會,做到了幾千萬的收入。
二、線。
點狀公司要繼續發展,想要獲得更大的銷售收入,怎麼辦?他們就要去擴產品線。比如遠江盛邦早期做WAF,給大廠做OEM,後來做掃描器,現在又做網路空間資產測繪,它就是典型的經過了“點”走到了“線”,而且現在正在從“線”向“面”擴充。一個公司從點走到線的時候往往可以實現大幾千萬甚至上億的銷售收入。
三、面。
公司要走向面,需要從一條產品線走向解決某一類使用者的問題。比如中安星雲,美創這種做資料安全領域的,就是試圖從產品“線”逐漸向“面”去擴充套件。
四、體。
一個公司到了“面”之後,這時候往往就會有幾個億的銷售收入了,這時候他要上更難的臺階,要從“面”變成“體”。啟明、綠盟、天融信、奇安信這種屬於“體”的公司,他們往往有很多的產品和服務,能覆蓋多個領域使用者,這種全領域、全場景的公司銷售收入可以做到十億以上級別。但是從面到體這一步的跨越非常之難,過去這幾年唯一成功的一家公司就是安恆,下一步有希望的是亞信安全。
譚校長談到,一個公司發展階段,從點-線-面-體,每一步都是生死劫,每一步的跨越都是N個公司裡才能成功一個。
當然,譚校長在演講中也“釋放”出來很多金句,感興趣的朋友可以去數說安全看演講全文《譚曉生:中國網路安全的商業與創新》,相信會收穫很多幹貨。
在ISC首日的未來峰會上,除了老周和譚校長外,還有二十餘位全球頂級專家智囊、研究學者、行業領袖發表了致辭和精彩演講,在最後的圓桌環節上,在360政企安全集團首席戰略官潘柱廷大潘的主持下,來自天融信、安恆資訊、安天和360的多位嘉賓就行業的發展趨勢分享了十分前瞻的觀點,安全419從中收益良多。
接下來在28日、29日,舉辦1場未來峰會、9大高峰會、1場千人生態大會、N場產業+技術主題論壇,以及“ISC創新獨角獸-沙盒大賽”和“HackingClub白帽峰會”2場特色活動,呈現“1+9+1+N+2”的全新行業盛會模式,開啟網路安全新場域。明日,期待ISC2021 帶來更多精彩。