【51CTO.com原創(chuàng)稿件】上周，RSAC2017大會在美國舊金山莫斯康展覽中心成功舉行。因未能去到大會現(xiàn)場，記者遠(yuǎn)程采訪了盛邦安全CEO權(quán)小文，談?wù)摿怂麑Υ舜握箷霞夹g(shù)產(chǎn)品和國外安全產(chǎn)業(yè)的一些看法，以及對國內(nèi)企業(yè)發(fā)展的啟示。

[[183642]]

盛邦安全CEO權(quán)小文

這家用關(guān)二爺當(dāng)LOGO的公司——盛邦安全，是第三次參展RSA大會。說起今年大會的主題“POWER OF OPPORTUNITY”，權(quán)小文認(rèn)為：“主題直譯就是‘機(jī)會的力量’，但是我們知道機(jī)會是沒有力量的，或者說機(jī)會從何而來呢?機(jī)會源于‘UNITY’，即是統(tǒng)一。由于我們以一個整體方式做安全，才能創(chuàng)造出機(jī)會做安全，這樣做安全才更有力量。另一方面，從技術(shù)上來說，國內(nèi)與國外是一脈相承的。用戶在使用多家產(chǎn)品與技術(shù)的時候，能夠通過統(tǒng)一的形式工作，達(dá)到更高的服務(wù)用戶的價值。”

在RSAC2016上，盛邦安全曾以“門神關(guān)公”的網(wǎng)絡(luò)安全守護(hù)神形象給國內(nèi)外的觀眾留下了深刻的印象。本屆大會，盛邦安全依舊延續(xù)了“中國風(fēng)”的元素，準(zhǔn)備了盛邦安全特制紀(jì)念品、觀眾可以與“中國知名人物”合影留念，還有“中國風(fēng)”彩頁，并展示了WAF以及另外三款主打產(chǎn)品——異常流量監(jiān)測及清洗系統(tǒng)、網(wǎng)站監(jiān)控預(yù)警平臺和一體化掃描器。

[[183643]]

盛邦安全展臺關(guān)公形象

更精細(xì)化的識別和控制是WAF的一個發(fā)展方向

盛邦安全一家以WAF起家，專注于Web安全的廠商。所以，權(quán)小文表示W(wǎng)AF是本屆會議上自己關(guān)注的重點方向之一。他發(fā)現(xiàn)WAF產(chǎn)品正在做得越來越精細(xì)，更精細(xì)化的識別和控制是WAF的一個發(fā)展方向。

一款產(chǎn)品從誕生到發(fā)展，總是先解決一些基礎(chǔ)的問題到復(fù)雜的問題，解決一些從粗到細(xì)的問題。所以在企業(yè)的安全防護(hù)方面，如果把攻擊拆分成很多階段，并對每段行為進(jìn)行判斷，做到對攻擊行為的精細(xì)化分析，從而減少錯報誤報，避免企業(yè)在采用安全技術(shù)時面臨的“業(yè)務(wù)與安全”的兩難選擇。所以，此時需要安全廠商的核心技術(shù)能夠更加有效的分析、判斷和控制，將安全技術(shù)和產(chǎn)品實現(xiàn)更為精細(xì)化的控制。

權(quán)小文表示，現(xiàn)在的安全產(chǎn)品普遍采用多安全引擎，過去往往基于內(nèi)鑒來判斷，現(xiàn)在基本上引入了很多分析手段，比如：威脅情報、行為分析、內(nèi)容分析、自然語言分析等技術(shù)。最終，通過這些分析技術(shù)來增加對應(yīng)用的認(rèn)知，從而減少誤報率提升有效性。此外，還會再輔助一些其他的分析引擎。例如在云端建立大數(shù)據(jù)引擎來做歷史行為極限的分析，做歷史行為基線分析，引用沙盒技術(shù)對未知軟件進(jìn)行的測試等，這些技術(shù)是未來的研究方向。

目前，WAF這款產(chǎn)品已經(jīng)從生命周期的早期走向成熟階段，被越來越多的企業(yè)引入到他們的生產(chǎn)環(huán)境里來。在生產(chǎn)環(huán)境中的應(yīng)用，并不只是簡單的安全問題，更多的業(yè)務(wù)與安全相結(jié)合的能力。因此，如何把WAF產(chǎn)品更精細(xì)化的識別和控制是盛邦安全將持續(xù)研究和觀察的發(fā)展方向。

參展RSAC2017的一些感想

在大會參展現(xiàn)場，權(quán)小文深深體會到了國外安全產(chǎn)業(yè)的脈動。國外的安全產(chǎn)業(yè)發(fā)展是有規(guī)律可言的。在莫斯康會展中心，主要包含論壇館和展覽館。從各類主題演講，論壇演講，沙盒活動，我們可以了解最新的安全趨勢和技術(shù)。通過展覽館，我們可以看到成熟的技術(shù)成果，先進(jìn)技術(shù)在產(chǎn)品中的落地，比如威脅情報和人工智能產(chǎn)品，在今年的展臺中，我們可以發(fā)現(xiàn)國外已經(jīng)能夠提供非常多的可購買的，被使用的真實的產(chǎn)品和服務(wù)。

以威脅情報為例，中國和美國幾乎同步發(fā)展。但是經(jīng)過近兩年的發(fā)展，中國的產(chǎn)品與國外相比還很不成熟，在客戶應(yīng)用方面的成功案例更是少之又少。而國外的搜集、分析、整理、分發(fā)、利用、處理整個產(chǎn)業(yè)鏈發(fā)展已很成熟，能夠提供很成熟的威脅情報產(chǎn)品，客戶可以購買很成熟的威脅情報服務(wù)。

RSAC2017帶來的啟示

從今年的主題聯(lián)想到去年RSA大會的主題“Connet Protect”通過連接來保護(hù)，身處會場的權(quán)小文發(fā)現(xiàn)，國外廠商緊跟這一主題來發(fā)展，整個產(chǎn)業(yè)取得了不錯的進(jìn)展，反觀國內(nèi)廠商做的還是不夠的。國內(nèi)產(chǎn)業(yè)面向技術(shù)不夠大膽，一些國內(nèi)還處于理論階段的東西，在國外已有產(chǎn)品。因此，他認(rèn)為國內(nèi)安全產(chǎn)業(yè)需要：

一、不要大而全。不要試圖去做所有的事情，我們專注的去做一到兩件事情，這樣就足夠了。

二、要開放、兼容。在產(chǎn)品、技術(shù)、產(chǎn)業(yè)上我們要更加的開放，并專注這些方面的思考。這樣我們才能聯(lián)結(jié)在一起，才能讓客戶得到更好的安全體驗，才能讓整個安全市場讓客戶接受，這樣才能有更好的成長。

他總結(jié)到：安全技術(shù)已處于快速發(fā)展變革的時期，做信息安全的人需要始終有種“空杯”的心態(tài)，抱著積極學(xué)習(xí)、積極行動、積極響應(yīng)的心態(tài)。安全的實質(zhì)是對抗，安全容不得落伍。這也是激勵我們要更好的更專注的做產(chǎn)品技術(shù)的研發(fā)。

此外，雖然參展RSA大會的中國廠商越來越多，中國的聲音越來越大，但是中國的安全產(chǎn)業(yè)節(jié)奏慢于國外。我們需要有一個比較長遠(yuǎn)的思路或高遠(yuǎn)的眼界，去跟得上國外安全產(chǎn)業(yè)發(fā)展這個節(jié)奏，甚至反過來領(lǐng)先這個節(jié)奏。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】