RSA2014落下了帷幕，又見到了很多老朋友，認識很多新朋友，幸甚至哉。

　　各大安全公司一如既往的揮金如土，占據(jù)最好的展臺，聘請最漂亮的mm吸引眼球。大公司的展臺策略都是大而全，網(wǎng)絡到終端，盒子到云端，俺們啥都有。OneStopShop是也。 新技術(shù)方面，很多大公司們基本上都是在跟進PANW和FEYE的技術(shù)，爭先恐后的表達著我們沒有停滯不前，什么流行我們也都玩什么的思路，F(xiàn)ortinet，Intel Security，Trend等等都出了基于虛擬技術(shù)的安全方案，雖然技術(shù)上是初代產(chǎn)品，但也給了自己的客戶一個定心丸。

　　今年可能是巧合，PANW和FEEYE的展臺和演講不約而同的都沒有提任何評測的東西，基本上都當評測機構(gòu)不存在。PANW和FEYE都是出了名的把用戶體驗放在第一位的企業(yè)安全廠商，也許這也多少說明了他們對評測的看法。

　　其實評測這種東西對于小公司的市場宣傳是很有意義的。但是現(xiàn)如今評測陷入了一個怪圈。很多大公司都在專門為了評測做優(yōu)化，設立了專門的團隊， 甚至用評測來指導產(chǎn)品開發(fā)的方向，這個就變成了舍本逐末，把整個研發(fā)的團隊都投入到評測這種假的不能再假的東西上面換取一張廢紙文憑，實在是令人扼腕嘆息。

　　評測機構(gòu)也要反省自己。當現(xiàn)在0day泛濫，攻擊猖獗，木馬掛馬滿天飛，人人都覺得現(xiàn)在的企業(yè)安全技術(shù)已經(jīng)無法適應新型攻擊的時候，你出來說廠商的IPS檢測率是99.6%，你是當用戶是白癡還是廠商是白癡。測試的最大問題是都是replay，沒有什么人用真正的攻擊做測試，說到底還是測試廠商的技術(shù)功底不夠。自己的聲譽被糟蹋的差不多的時候，也就是整個評測產(chǎn)業(yè)鳳凰涅磐的時候了。#p#

　　今年令人眼睛一亮的東西，還是在小公司扎堆的南區(qū)。

　　開會前我就說過大家要關(guān)注小公司。安全業(yè)主要的創(chuàng)新都是來自小公司。這要歸功于硅谷的創(chuàng)業(yè)文化，而且另外一方面也是大公司的大企業(yè)病導致了他們做大做強之后就變得步履蹣跚。

　　第一要講的就是Shape Security.

　　這家公司有著一個一流創(chuàng)業(yè)公司的幾大要素。 第一，他的創(chuàng)業(yè)團隊很好很強大。CEO是安全界的牛人Derek Smith。此公有強大的政府安全背景，早年曾經(jīng)創(chuàng)立了Oakley Systems，專做政府生意，于2007年賣給了Ratheon，這個20B年銷售額的巨無霸。Derek之后做投資人，投資了幾個不錯的小公司。創(chuàng)始人好多都是NSA的人。其中他投資的Morta Networks被安全界的高大上PANW看中于2013年年底收購。Derek帶著自己的老部下創(chuàng)立了Shape Security，里面包括了幾個響當當?shù)呐Ｈ?。隨便說幾個：前ZScaler的VP Engineering，前PANW里面虛擬安全的技術(shù)和市場的負責人，google的大牛等等。

　　第二，他們的技術(shù)獨一無二，非常新穎。他們解決的問題是針對網(wǎng)站的自動化的攻擊。主要的思路是對網(wǎng)頁內(nèi)容的隨機化。具體技術(shù)細節(jié)他們已經(jīng)放在他們的網(wǎng)站上。他們承認他們不能解決所有的攻擊問題，但是他們的技術(shù)可以極大的增加敵人攻擊的難度。而且他們的技術(shù)不需要做檢測，就是那種一招鮮，吃遍天的全自動防御。

　　第三，他們的VC很不錯。這個不需要多說，看看他們兩年拿了三次錢，6千6百萬美金就知道那幫子土財主不差錢呀不差錢。。。

　　明星的創(chuàng)業(yè)團隊，獨特的技術(shù)和極強的專利壁壘，強大的VC，都讓人無法忽視這個公司。

　　接下來的挑戰(zhàn)很明顯，就是，呃，做出產(chǎn)品來。。。是的，你沒有聽錯，他們的最終產(chǎn)品還沒有出來呢。目前鋪天蓋地的只不過是他們的市場宣傳。他們的Marketing團隊是當年的PANW的老班底。順便說一下，當年P(guān)ANW在Fortinet和其他防火墻廠商的層層絞殺下，定義出了整個一個NGFW市場并且殺出一個50億美金的巨無霸出來，當年的marketing 團隊絕對是功不可沒，希望這個團隊可以在Shape再創(chuàng)輝煌。

　　我個人認為他們的技術(shù)很有新意，但是產(chǎn)品需要把性能做好需要一個真正懂企業(yè)級高性能網(wǎng)絡設備的牛人。最近他們剛剛重金請到了一個Aruba的研發(fā)總監(jiān)加盟。此人乃當年Netscreen創(chuàng)業(yè)團隊里面的清華牛人，當年P(guān)ANW捧著金閃閃的Offer都挖不動， 一路輔佐Aruba上市并且一手開創(chuàng)了Aruba中國公司。這個人的到來相信Shape的老總們做夢都要笑醒，希望他豐富的經(jīng)驗可以幫助他們解決這個短板。

　　另一家Derek投資的小公司是SynAck。估計明年就可以在RSA看到他們了。#p#

　　再來談談Fengmin系。如果說Derek是政府圈里的高大上(當然不只他一個，其他的日后再說)，F(xiàn)engmin絕對是近幾年工業(yè)界里面最德高望重的技術(shù)領(lǐng)袖之一。Fengmin不僅自己成功，而且為安全界培養(yǎng)了無數(shù)的人才，下面我們來細數(shù)Fengmin系的創(chuàng)業(yè)公司。

　　Fengmin最早的成功始于Intruvert。這家公司創(chuàng)造了安全界多項紀錄。他于2000年初創(chuàng)，是業(yè)界第一個基于協(xié)議解析技術(shù)的硬件IPS，而且是第一個千兆的IPS。整個創(chuàng)業(yè)團隊，就只有Fengmin是真真正正的安全專家，其他人都是做系統(tǒng)和做應用軟件的。Fengmin拋棄了美國東部的汽車洋房和高薪教職，不遠萬里來到硅谷這個什么都貴的離譜的地方來作Intruvert的首席科學家，這是什么精神?(旁白:顯然是做死的精神啊。)那時候正是。com泡沫，硅谷一片哀鴻遍野，要是為了錢誰也不會來這種地方啊。

　　話說回來了，當時正是ISS和Snort這兩個 IDS 紅火的時候。ISS是軟件協(xié)議解析，而Snort是簡單的模式匹配。Fengmin堅信IPS一定會替代IDS這種陳舊迂腐的舊概念，大旗一招立志挑戰(zhàn)所有權(quán)威。Intruvert是業(yè)界第一個硬件協(xié)議解析的千兆IPS，2002年成功做出產(chǎn)品，2003年就被NetworkAssociate相中收入旗下。2004年DCERPC下的漏洞大爆發(fā)，硬件協(xié)議解析下的IPS技術(shù)立刻體現(xiàn)出絕佳的優(yōu)勢，可以不用任何新規(guī)則，成功阻斷所有利用同一漏洞的變種蠕蟲。從而一舉成為入侵防御的標準技術(shù)。美國著名分析商Gartner甚至說出IDS已死，有事燒紙的話來，實際上宣判了IDS技術(shù)的死刑。

　　Intruvert產(chǎn)品的體系結(jié)構(gòu)和實現(xiàn)也極為優(yōu)異。一方面有Fengmin這個總架構(gòu)師，另外當時有幾個技術(shù)牛人(后來這幾人都在硅谷最火的創(chuàng)業(yè)公司里面擔任核心位置，當時這些人能聚在一起也真是機緣巧合)把握細節(jié)，整套體系結(jié)構(gòu)基本上工作了10年沒有大的變化而且穩(wěn)坐業(yè)界IPS第一的寶座，在硅谷這種競爭環(huán)境下也真是難得。

　　Fengmin對攻防技術(shù)的前瞻性判斷能力，以及對系統(tǒng)架構(gòu)的總體把握能力，在這一役得到了充分的體現(xiàn)。

　　當時投身Fengmin旗下，和Fengmin一起創(chuàng)業(yè)的人，日后都各創(chuàng)輝煌。硅谷目前炙手可熱的創(chuàng)業(yè)公司和成功公司里面，基本上都有Fengmin系的人馬。

　　Fengmin系下的公司，每一個都是一個長篇傳奇，本系列里面沒法寫了，待我日后有空再寫上幾個回合。簡單列個表吧：

　　Palo Alto Networks，(PANW)，江湖戲稱平底鍋。市值50億。

　　FireEye， FEYE，火眼公司 ，市值100億。

　　Bromium， 目前最火的初創(chuàng)安全公司之一。

　　ArcSight，上市后被HP收購。

　　Cyphort，今年的RSA Sandbox Finalist。

　　其他還有三個Fengmin投資的小公司，都是他以前的老部下開的。