新科技讯 日前,FireEye前副总裁卜峥发表了公开演讲,其演讲内容非常有意思,且充满争议。
卜峥在安全界可谓资深,按照他的话来说,在安全领域已经做了很多年,而且一直处于连续创业状态。在美国安全公司FireEye担任副总裁不久后,卜峥开始了新的篇章,做安全方面的天使投资。
卜峥认为,安全是一个非常有意思的行业,而且安全行业非常大。他用一组数据对此进行了佐证。2015年,安全产业的产值高达750亿美元,而去年中国游戏产业的产值不过1500亿元人民币。也就是说,安全的盘子是游戏的三倍!
但是,卜峥也认为,安全行业很小。因为这一领域看不到巨头扎堆的现象,就其原因,是安全行业细分非常严重。常见的分法,会有企业安全、消费者安全;然后讲到企业安全又会细分为内部安全、外部安全、数据安全和业务安全。比如,在入侵检测这个小门类里面,又划分为网络入侵检测,主机入侵检测,服务器入侵检测,还可以往下细分高级和低机的入侵检测,还有WEB的服务器的入侵检测。因此,可以看到很多小公司扎根于很小的细分领域在做创新的产品,并希望在这个细分领域做到领头羊的位置。
几乎没有一个大公司能够大小通吃,把所有安全细分市场全部拿下。
安全行业之所以很小,还有一个极为重要的原因是其地域划分相当严重。众所周知,安全是有国界的,每个国家都有自身的特殊性,对于安全的需求和战略都有自己的策略。所以,很难看到一个跨国的大型安全公司。
在安全领域,并没有真正意义上的垄断者。
现如今,安全行业是一个没有王的时代,只有持续创新的安全公司才能够存活下来,并不是说体量足够大,资金足够多或者人才储备丰富就一定会在安全领域呼风唤雨。
安全是一个快鱼吃慢鱼的行业。
无论公司有多大,无论公司有多强,无论公司是如何的如日中天,这些都不重要。最为重要的是,是不是在做对的事情,真正地在解决问题。
安全产业的进步来自于攻防。
有攻才有防。防守是因为进攻的存在而存在,但是另外一个方面,其实攻防之间有一个转换。攻击一定会打在最薄弱的地方,无一例外,任何的时刻,攻击的点是防守最弱的点。
从攻防互利和共体的角度来讲,一定是进攻技术决定了防守技术。不懂得进攻技术的防守技术一定是无的放矢。
最好的防守算法必须是能够最大化地呈现进攻的场景,防守和检测算法才是最有生命力的算法,因为它最难被攻破。
在设计防守策略的时候,一定要问自己,防守是不是能够最大化的在线,重现进攻的逻辑和进攻的场景。
网络安全的本质要求有三个,第一安全要可感,其次是要可控,第三是业务为王(业务优先)。安全是毛,业务是皮,皮之不存,毛将焉附,安全永远是为业务服务的。
卜峥提出了3C安全体系结构。所谓3C,即Cloud、Content和Context。
Cloud即是云。也就是终端不可信,网络设备也不可信,任何一个别人手里的东西都是不可信的。自己的逻辑和判定都应该在自己的智慧云里面。
Content即内容。当设计一个安全产品之时,应该尽可能地让安全运维部门如何最小代价、最高效地去使用。
Context即上下文。不同的协议,不同的文件格式和整个系统和网络层面上的上下文的关联是安全体系上的一个要点。
安全永远是一个草根逆袭权威的行业,非常的适合创业,非常适合创新,每一个做安全的人,也许可能会很寂寞,可能一开始的时候会很落后,可能就没有赚得做黑灰产的多,但是没有关系,坚定你的使命。