物联网时代 安全厂商的最大考验是技术进步速度

简介:

绿盟科技高级副总裁叶晓虎在 2017RSA 热点研讨论上谈到了当下安全厂商发展遇到的一个挑战:

‘通常来说,安全的发展滞后于业务的发展,AI 和物联网时代对于安全公司最大的挑战是安全厂商对技术和业务的学习速度。’

‘因为云计算、物联网、移动、大数据,这么多技术都需要了解、需要掌握,确实是一个比较大的挑战。在新的科技环境下,当今的安全和传统 IT 时代安全发生很大变化。IT 环境下,因为服务器数量有限,出个漏洞就去打个补丁。但是物联网设备未来有 200 亿,怎么去检测升级防护,不再是通过打补丁升级重启就能够完成安全更迭。’

本文,是和叶晓虎博士交流中,他提到的一些有价值的观点:

Freescript:您能谈下,进入物联网时代,和生活紧密结合的有哪些安全问题吗?

叶晓虎:比如充电桩有传感器,连接到云端,一旦云端被攻入,会带来一段路上的充电桩失效,这样的案例已经在美国发生。 安全有三个层面的影响,首先是基础网络安全,其次基础网络安全影响业务会产生业务安全问题,业务产生比较大的社会影响面就会造成社会影响,甚至会变成国家基础设施的安全问题。

Freescript:为什么包括 360 等一系列公司都在强调安全公司之间的合作?这本质的原因是为了共享数据吗?

叶晓虎:有两个原因致使安全厂商急需联合起来。首先,安全厂商和企业之间互相连接,可以更高效找到隐患,解决漏洞。其次,IT 技术发展太快了,如果想跟上技术的节奏,就必须让产业各方联合从而优势互补。

真正的连接,也需要国家和主管部门从顶层设计出发,制定确实可行的政策,产生更强大的推动力。

Freescript:MSSP 服务在安全领域中占有很大的份额,那么国内外安全厂商在这一领域中的竞争有什么不同?

叶晓虎:国内大部分企业和机构的安全运营目前还主要是两个部分,一个是厂商给予直接的支持,另外补充专业的安全服务提供商。而在美国企业和机构的安全运营有一个非常重要的力量是MSSP的厂商,他们在起到专业支撑作用,而厂商主要对接MSSP。

MSSP 服务在国际是安全市场最大的细分领域,但是在国内比较弱小。

Gartner认为可管理安全服务是一种远程的IT安全监测与管理服务,该类服务必须是通过远程运维中心即SOC提供的服务,而不是工程师在现场提供。MSS不包含人员外包、咨询、实施和集成服务,也是未来几年之内复合增长率最快的一个领域。MSS对企业来讲解决什么样的问题?我想第一点应该是通过远程的方式帮助企业运维,解决企业的预算和编制不足问题,这两年我们在调查报告里大家都会提出最大的、最通用的一个意见就是关于编制和预算在哪儿。对于整个社会来讲,安全人才数量还是相对少,通过集中化的运维和管理模式,可以有效缓解全球范围的安全人才不足问题。

中美厂商的区别在于,美国厂商个更愿意专注在某一个领域,比较‘精明’。中国的厂商则将方向定位在平台产品上。如果一个国内的安全公司没有 20 款安全产品,可能“不好意思见人”。

这与产业链的成熟度也有关。美国的产业发展细分,每一个领域都可以形成较大市场,而整个中国地区的安全投入占全球不到 3% 市场份额,比较小。

Freescript:目前国内客户对数据的态度是怎样的?是否会介意将自己的数据流过安全服务提供方?

叶晓虎:国内客户确实比较在意数据的开放问题。

首先,数据不经过第三方是一个伪命题。如果企业的业务是在互联网上运营,还想回避互联网,实际上封闭会带来更大的安全隐患。

其次,如果企业用户不能和安全厂商进行双向数据流通,打造一个数据闭环,就无法最大效率的发挥安全厂商的价值。

其三,国内市场需要从顶层制定政策,引导用户行为,达到数据安全和效率之间的平衡。

绿盟大概有两类客户,一类客户是完全基于线下的传统方式,就是需要我们在做完补丁,做完对应的工具之后通告给相应的联系人,然后要对设备进行升级或者需要我们的工程师去现场帮助客户做相应的检查。另外一类客户是把他们对应的业务安全问题完全委托给我们,在日常就建立相应的资产基线和业务技术中使用的一些情况。这两种方式对比它的过程和效率应该是很明显的。

客户不能接受安全公司的连接和服务是安全公司最大的痛,因为你做了很多东西是瞎忙活,得不到反馈。技术变化越来越快,如果过了几个月才得到反馈,安全就失去了意义。

Freescript:安全领域厂商的终极竞争态势会是怎样的?

叶晓虎:首先,安全市场肯定是碎片市场,每个细分领域想做到最好不太可能。其次,安全领域的终局会有几个大巨头起到整和作用。第三,IT 公司如华为以及大的互联网公司都会进入安全领域。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
1天前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
21 12
|
6天前
|
供应链 物联网 区块链
未来已来:区块链技术、物联网与虚拟现实的融合与创新
【10月更文挑战第28天】在数字化浪潮的推动下,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正逐步渗透至我们的日常生活中。本文将探讨这些技术的发展趋势,以及它们如何相互融合,创造出前所未有的应用场景。我们将通过实际案例,展示这些技术如何改变工业、医疗、教育和娱乐等多个领域。最后,我们将展望这些技术未来的发展方向,以及它们可能带来的社会变革。
29 12
|
2天前
|
传感器 监控 物联网
物联网与虚拟现实:未来技术趋势与应用
随着科技的不断进步,新兴技术如物联网(IoT)和虚拟现实(VR)正在逐步改变我们的生活、工作以及娱乐方式。本文旨在探讨这些前沿技术的发展趋势及其在多个行业的潜在应用场景,分析其对社会发展的深远影响,并对未来的发展方向进行展望。通过详细分析,本文揭示了物联网和虚拟现实如何共同推动社会进步,并带来创新和可能性。
|
8天前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
25 7
|
8天前
|
传感器 存储 运维
智能物联网:LoRaWAN技术在低功耗广域网中的应用
【10月更文挑战第26天】本文详细介绍了LoRaWAN技术的基本原理、应用场景及实际应用示例。LoRaWAN是一种低功耗、长距离的网络层协议,适用于智能城市、农业、工业监控等领域。文章通过示例代码展示了如何使用LoRaWAN传输温湿度数据,并强调了其在物联网中的重要性和广阔前景。
34 6
|
7天前
|
传感器 监控 物联网
智能物联网:LoRaWAN技术在低功耗广域网中的应用
【10月更文挑战第27天】LoRaWAN技术是低功耗广域网(LPWAN)的重要代表,以其远距离通信、低功耗和低成本部署等优势,广泛应用于智能城市、农业监测和环境监测等领域。本文介绍LoRaWAN的工作原理及其实际应用,并提供示例代码展示如何使用LoRaWAN进行数据传输。
19 2
|
10天前
|
监控 安全 物联网
确保互联世界中物联网设备安全的三个技巧
确保互联世界中物联网设备安全的三个技巧
|
14天前
|
安全 物联网 区块链
探索未来:区块链技术在物联网和虚拟现实中的融合应用
【10月更文挑战第21天】本文深入探讨了区块链、物联网(IoT)和虚拟现实(VR)这三项前沿技术的发展趋势,并分析了它们如何相互作用以推动创新。我们将通过具体案例来揭示这些技术如何改变我们的工作和生活方式,同时提供对未来发展的一些预测。
|
14天前
|
供应链 物联网 区块链
未来技术浪潮之巅:区块链、物联网与虚拟现实的应用探索
【10月更文挑战第20天】随着技术的飞速发展,新兴技术如区块链、物联网和虚拟现实正在重塑我们的工作和生活方式。本文将深入探讨这些技术的发展趋势和应用场景,并展示如何通过代码示例实现它们在现实世界中的应用。让我们一起揭开这些技术神秘面纱,探索它们在未来的无限可能!
|
6天前
|
传感器 监控 安全
创新无限:物联网技术在智慧城市构建中的前沿探索
【10月更文挑战第29天】在这个信息爆炸的时代,物联网(IoT)技术正重塑我们对城市的认知。智慧城市已从科幻走向现实,物联网通过连接各种设备和传感器,收集、分析数据,提升城市运行效率和居民生活质量。从智慧城管、智能交通、智慧水务到智能电网,物联网的应用正逐步实现城市的智能化、互联化和可持续发展。
17 0

相关产品

  • 物联网平台