北京時(shí)間2月25日上午9:10，RSAC 沙盒大賽剛剛結(jié)束40分鐘后，360推出“鏘鏘四人‘談’RSAC 2020沙盒總決賽”高端對(duì)話節(jié)目，直播由常青藤精英資本創(chuàng)始合伙人GISELLE CHEN擔(dān)任主持，360董事長(zhǎng)兼CEO周鴻祎、建信金融科技總裁雷鳴、IDC高級(jí)分析師王軍民出席，對(duì)RSAC 2020創(chuàng)新沙盒總決賽脫穎而出的優(yōu)秀隊(duì)伍進(jìn)行專業(yè)點(diǎn)評(píng)，并圍繞大賽產(chǎn)品創(chuàng)新帶來(lái)了酣暢淋漓的心得分享與導(dǎo)向分析。

安全大佬們這樣看創(chuàng)新沙盒三強(qiáng)

據(jù)悉，RSAC 2020創(chuàng)新沙盒(RSAC Innovation Sandbox Contest)被譽(yù)為“全球網(wǎng)絡(luò)安全風(fēng)向標(biāo)”，因濃縮了眾多高質(zhì)量的安全創(chuàng)業(yè)公司而備受矚目，入選者所代表的熱點(diǎn)方向也被行業(yè)人士趨之若鶩。最終，美國(guó)企業(yè)SECURITI.ai憑借在隱私保護(hù)與合規(guī)領(lǐng)域的創(chuàng)新與進(jìn)展摘得桂冠，來(lái)自美國(guó)硅谷和以色列的企業(yè)Obsidian和Vulcan Cyber名列第二與第三名。三位嘉賓在對(duì)沙盒比賽企業(yè)進(jìn)行點(diǎn)評(píng)的同時(shí)，也表達(dá)了對(duì)網(wǎng)絡(luò)安全行業(yè)技術(shù)前景的看法。

“我理解沙盒崇尚的是一種創(chuàng)新精神，不一定以成敗論英雄。”直播中，周鴻祎率先開(kāi)聊，他認(rèn)為，SECURITI.ai獲得冠軍的結(jié)果“和我們很多人意料的一樣”，但名次并不重要，“某種角度來(lái)說(shuō)，我看這些公司，我也在關(guān)注他們究竟解決什么問(wèn)題。我們?cè)u(píng)價(jià)一家公司，評(píng)價(jià)一個(gè)產(chǎn)品，我從原來(lái)那種合規(guī)認(rèn)證的角度走向能力認(rèn)可，它到底是什么樣的能力，能夠把問(wèn)題解決到什么程度。”

周鴻祎解釋360網(wǎng)絡(luò)安全業(yè)務(wù)需要的是基于網(wǎng)絡(luò)感知的各種大數(shù)據(jù)，發(fā)現(xiàn)別人看不見(jiàn)的高級(jí)威脅攻擊的解決方案，而大賽第三名，做漏洞自動(dòng)化修補(bǔ)的Vulcan公司所帶來(lái)的解決方案更接近360的需求，另外還有如BLuBracket、Tala和INKY Technology，“這幾家公司還是都和360現(xiàn)在做的事情有一定的結(jié)合，或者至少證明我們的方向是正確的。雖然他們沒(méi)有得獎(jiǎng)，但都是非常值得關(guān)注的。”

對(duì)于初創(chuàng)企業(yè) SECURITI.ai 摘得桂冠，雷鳴表示：“如今，我們?cè)絹?lái)越多的關(guān)注個(gè)人客戶的數(shù)據(jù)隱私，不論是歐洲的GDPR，還是我國(guó)剛剛頒布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，客戶信息的安全性在未來(lái)會(huì)是非常關(guān)鍵的。它里面怎么用AI的方式能夠把客戶信息真正保護(hù)好，其實(shí)這是雙刃劍。”雷鳴認(rèn)為，客戶個(gè)人隱私保護(hù)也是我們最迫切解決的能力缺陷，SECURITI.ai 公司利用機(jī)器智能學(xué)習(xí)來(lái)幫助企業(yè)更規(guī)范化和流程化的解決隱私數(shù)據(jù)的保護(hù)，能更好的彌補(bǔ)我們的短板，所以對(duì)于金融企業(yè)的業(yè)務(wù)來(lái)說(shuō)，SECURITI.ai的奪冠是實(shí)至名歸的。

直播中，王軍民也分享了自己心目中的TOP3。他認(rèn)為理想冠軍應(yīng)是以色列企業(yè)Vulcan Cyper，“因?yàn)槲覀內(nèi)ツ曜隽艘粋€(gè)態(tài)勢(shì)感知的報(bào)告，我們經(jīng)過(guò)調(diào)研發(fā)現(xiàn)大家在自動(dòng)化編排、漏洞發(fā)現(xiàn)方面還是有一些缺陷的，但Vulcan這家公司的技術(shù)如果成熟的話，對(duì)未來(lái)國(guó)內(nèi)一些智慧城市安全運(yùn)營(yíng)中心的運(yùn)營(yíng)，將起到很好的修補(bǔ)和支撐的作用。” 而王軍民心目中的第二名是推動(dòng)云安全檢測(cè)和響應(yīng)的Obsidian，他們可以彌補(bǔ)包括國(guó)內(nèi)公有云、行業(yè)云、私有云大規(guī)模建設(shè)的能力缺陷，最后第三名才是致力解決隱私安全的SECURITI.ai。

未來(lái)安全行業(yè)更需要“人”的因素

面對(duì)從“RSAC 2020創(chuàng)新沙盒”大賽反應(yīng)出的未來(lái)安全行業(yè)趨勢(shì)問(wèn)題，周鴻祎感慨道：“大會(huì)的主題叫做‘人的因素’，到了網(wǎng)絡(luò)戰(zhàn)時(shí)代，面對(duì)各種高級(jí)威脅和高級(jí)攻擊，最后還是需要很多安全專家來(lái)靠人為的、人的智慧來(lái)解決問(wèn)題。”

周鴻祎認(rèn)為，隨著網(wǎng)絡(luò)戰(zhàn)時(shí)代的來(lái)臨，企業(yè)安全已受到了各種高級(jí)威脅，以及基于未知漏洞的高級(jí)攻擊，依靠自動(dòng)化設(shè)備和系統(tǒng)自動(dòng)解決問(wèn)題的殺毒時(shí)代已經(jīng)過(guò)去，如今大數(shù)據(jù)分析和各種終端技術(shù)都是在捕捉線索，要建立很多城市級(jí)的安全運(yùn)營(yíng)中心，依靠安全專家用人的智慧來(lái)解決問(wèn)題。因此，未來(lái)的網(wǎng)絡(luò)安全行業(yè)趨勢(shì)，不止是賣防火墻、賣盒子、賣軟件的行業(yè)，而是通過(guò)人的智慧的參與運(yùn)營(yíng)的服務(wù)業(yè)。

王軍民也表示贊同，從產(chǎn)業(yè)結(jié)構(gòu)來(lái)看，中國(guó)整個(gè)網(wǎng)絡(luò)安全市場(chǎng)的安全硬件占比達(dá)到了61.3%，美國(guó)和我們恰恰相反，它的安全硬件占比僅僅是16.6%。“未來(lái)確實(shí)服務(wù)是越來(lái)越重要的，如果能夠把硬件軟件打包在一起形成一個(gè)整體的解決方案，再提供托管式的安全服務(wù)，才能真正解決企業(yè)相關(guān)的安全事件和安全問(wèn)題。”

周鴻祎還分享了從本次RSA之行中總結(jié)的3個(gè)趨勢(shì)——未來(lái)安全產(chǎn)品在合規(guī)基礎(chǔ)上，其一是能力驅(qū)動(dòng)，能不能解決客戶的問(wèn)題，會(huì)變成一個(gè)很重要的衡量標(biāo)準(zhǔn);其二是大數(shù)據(jù)采集和分析，如360安全大腦，未來(lái)無(wú)論是EDR還是CDR，這種數(shù)據(jù)探針將對(duì)整個(gè)企業(yè)內(nèi)部各個(gè)層次、各個(gè)設(shè)備、各個(gè)系統(tǒng)用大數(shù)據(jù)的采集，并基于比較完整的大數(shù)據(jù)來(lái)對(duì)外部威脅做分析，以后是一個(gè)必然的方向;最后是在大數(shù)據(jù)匯聚方面，SDR肯定要超越SEM，未來(lái)很多簡(jiǎn)單的工作未來(lái)一定會(huì)趨向自動(dòng)化，但是企業(yè)安全的防護(hù)卻會(huì)越來(lái)越多的依賴專家的人工服務(wù)。

創(chuàng)業(yè)創(chuàng)新與創(chuàng)新技術(shù)采用的探討

三位嘉賓還圍繞大公司內(nèi)部創(chuàng)新與初創(chuàng)企業(yè)創(chuàng)新問(wèn)題進(jìn)行了進(jìn)一步探討。周鴻祎認(rèn)為，小公司、創(chuàng)業(yè)公司是創(chuàng)新的主體，大公司內(nèi)部也不能完全沒(méi)有創(chuàng)新，但是創(chuàng)新機(jī)制只是一種保障，創(chuàng)新的本質(zhì)還在于“對(duì)的人”，要有創(chuàng)業(yè)者素質(zhì)。雷鳴認(rèn)為，“一方面我們?cè)诟淖兾覀冏约?，另外一方面改變我們科技布局，第三方面我們希望更多的中小?chuàng)科技類的企業(yè)，安全類的企業(yè)，跟我們一起共創(chuàng)未來(lái)。”

談到創(chuàng)新技術(shù)如何提高客戶采用率的問(wèn)題，雷鳴認(rèn)為，能夠解決關(guān)鍵痛點(diǎn)問(wèn)題的才是首選，要有化冰雪于無(wú)的能力。王軍民認(rèn)為，第一要有核心技術(shù)，第二要有典型的客戶，這才是起步階段能夠提高客戶采用率的關(guān)鍵。

對(duì)于這一全球網(wǎng)絡(luò)安全領(lǐng)域最權(quán)威的行業(yè)大會(huì)，360也將在現(xiàn)場(chǎng)進(jìn)行持續(xù)的關(guān)注，為大家?guī)?lái)一手的信息。同時(shí)，360也將在今年第八屆ISC上舉辦第二屆沙盒比賽，希望可以讓大家看到新的問(wèn)題和解決方式，給整個(gè)安全行業(yè)帶來(lái)探索和思考。作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)，360企業(yè)安全集團(tuán)將不斷創(chuàng)新產(chǎn)品和解決方案，為政企客戶的網(wǎng)絡(luò)安全保駕護(hù)航。