物联网时代 安全厂商的最大考验是技术进步速度

简介:

绿盟科技高级副总裁叶晓虎在 2017RSA 热点研讨论上谈到了当下安全厂商发展遇到的一个挑战:

‘通常来说,安全的发展滞后于业务的发展,AI 和物联网时代对于安全公司最大的挑战是安全厂商对技术和业务的学习速度。’

‘因为云计算、物联网、移动、大数据,这么多技术都需要了解、需要掌握,确实是一个比较大的挑战。在新的科技环境下,当今的安全和传统 IT 时代安全发生很大变化。IT 环境下,因为服务器数量有限,出个漏洞就去打个补丁。但是物联网设备未来有 200 亿,怎么去检测升级防护,不再是通过打补丁升级重启就能够完成安全更迭。’

本文,是和叶晓虎博士交流中,他提到的一些有价值的观点:

Freescript:您能谈下,进入物联网时代,和生活紧密结合的有哪些安全问题吗?

叶晓虎:比如充电桩有传感器,连接到云端,一旦云端被攻入,会带来一段路上的充电桩失效,这样的案例已经在美国发生。 安全有三个层面的影响,首先是基础网络安全,其次基础网络安全影响业务会产生业务安全问题,业务产生比较大的社会影响面就会造成社会影响,甚至会变成国家基础设施的安全问题。

Freescript:为什么包括 360 等一系列公司都在强调安全公司之间的合作?这本质的原因是为了共享数据吗?

叶晓虎:有两个原因致使安全厂商急需联合起来。首先,安全厂商和企业之间互相连接,可以更高效找到隐患,解决漏洞。其次,IT 技术发展太快了,如果想跟上技术的节奏,就必须让产业各方联合从而优势互补。

真正的连接,也需要国家和主管部门从顶层设计出发,制定确实可行的政策,产生更强大的推动力。

Freescript:MSSP 服务在安全领域中占有很大的份额,那么国内外安全厂商在这一领域中的竞争有什么不同?

叶晓虎:国内大部分企业和机构的安全运营目前还主要是两个部分,一个是厂商给予直接的支持,另外补充专业的安全服务提供商。而在美国企业和机构的安全运营有一个非常重要的力量是MSSP的厂商,他们在起到专业支撑作用,而厂商主要对接MSSP。

MSSP 服务在国际是安全市场最大的细分领域,但是在国内比较弱小。

Gartner认为可管理安全服务是一种远程的IT安全监测与管理服务,该类服务必须是通过远程运维中心即SOC提供的服务,而不是工程师在现场提供。MSS不包含人员外包、咨询、实施和集成服务,也是未来几年之内复合增长率最快的一个领域。MSS对企业来讲解决什么样的问题?我想第一点应该是通过远程的方式帮助企业运维,解决企业的预算和编制不足问题,这两年我们在调查报告里大家都会提出最大的、最通用的一个意见就是关于编制和预算在哪儿。对于整个社会来讲,安全人才数量还是相对少,通过集中化的运维和管理模式,可以有效缓解全球范围的安全人才不足问题。

中美厂商的区别在于,美国厂商个更愿意专注在某一个领域,比较‘精明’。中国的厂商则将方向定位在平台产品上。如果一个国内的安全公司没有 20 款安全产品,可能“不好意思见人”。

这与产业链的成熟度也有关。美国的产业发展细分,每一个领域都可以形成较大市场,而整个中国地区的安全投入占全球不到 3% 市场份额,比较小。

Freescript:目前国内客户对数据的态度是怎样的?是否会介意将自己的数据流过安全服务提供方?

叶晓虎:国内客户确实比较在意数据的开放问题。

首先,数据不经过第三方是一个伪命题。如果企业的业务是在互联网上运营,还想回避互联网,实际上封闭会带来更大的安全隐患。

其次,如果企业用户不能和安全厂商进行双向数据流通,打造一个数据闭环,就无法最大效率的发挥安全厂商的价值。

其三,国内市场需要从顶层制定政策,引导用户行为,达到数据安全和效率之间的平衡。

绿盟大概有两类客户,一类客户是完全基于线下的传统方式,就是需要我们在做完补丁,做完对应的工具之后通告给相应的联系人,然后要对设备进行升级或者需要我们的工程师去现场帮助客户做相应的检查。另外一类客户是把他们对应的业务安全问题完全委托给我们,在日常就建立相应的资产基线和业务技术中使用的一些情况。这两种方式对比它的过程和效率应该是很明显的。

客户不能接受安全公司的连接和服务是安全公司最大的痛,因为你做了很多东西是瞎忙活,得不到反馈。技术变化越来越快,如果过了几个月才得到反馈,安全就失去了意义。

Freescript:安全领域厂商的终极竞争态势会是怎样的?

叶晓虎:首先,安全市场肯定是碎片市场,每个细分领域想做到最好不太可能。其次,安全领域的终局会有几个大巨头起到整和作用。第三,IT 公司如华为以及大的互联网公司都会进入安全领域。

本文转自d1net(转载)

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
8天前
|
存储 安全 物联网
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
77 50
|
8天前
|
安全 物联网 物联网安全
制定统一的物联网技术标准和规范的难点有哪些?
制定统一的物联网技术标准和规范的难点有哪些?
23 2
|
6天前
|
供应链 物联网 区块链
探索未来技术潮流:区块链、物联网、虚拟现实的融合与创新
【10月更文挑战第41天】随着科技的不断进步,新技术如区块链、物联网、虚拟现实等正在逐步渗透到我们的日常生活中。本文将深入探讨这些技术的发展趋势和应用场景,以及它们如何相互融合,共同推动社会的进步。我们将通过具体的代码示例,展示这些技术在实际应用中的潜力和价值。无论你是科技爱好者,还是对未来充满好奇的探索者,这篇文章都将为你打开一扇通往未来的窗口。
88 56
|
3天前
|
存储 传感器 物联网
探索未来:区块链、物联网与虚拟现实技术的融合趋势及应用场景
随着技术的快速发展,新兴技术如区块链、物联网(IoT)和虚拟现实(VR)正在逐步渗透到我们的生活中。本文将探讨这三种技术的发展趋势,并分析它们如何相互融合,共同塑造未来的应用场景。我们将通过具体示例,展示这些技术如何在金融、医疗、教育等领域创造新的可能性,并讨论它们对日常生活的影响。
|
8天前
|
存储 数据采集 物联网
物联网技术在物流领域的应用会遇到哪些挑战?
物联网技术在物流领域的应用会遇到哪些挑战?
24 4
|
9天前
|
存储 传感器 物联网
未来已来:区块链、物联网与虚拟现实技术融合的新篇章
【10月更文挑战第38天】本文旨在探索新兴技术区块链、物联网(IoT)和虚拟现实(VR)在未来社会的应用前景。通过分析这些技术的发展趋势,我们将揭示它们如何相互交织,共同塑造一个更智能、更互联的世界。文章将不包含传统意义上的摘要内容,而是直接深入主题,展开讨论。
|
10天前
|
供应链 监控 搜索推荐
物联网技术在物流领域的应用会带来哪些影响?
物联网技术在物流领域的应用会带来哪些影响?
42 2
|
10天前
|
传感器 存储 供应链
物联网技术在物流领域的应用实例有哪些?
物联网技术在物流领域的应用实例有哪些?
94 2
|
6天前
|
监控 安全 物联网安全
物联网安全与隐私保护技术
物联网安全与隐私保护技术
26 0
|
8天前
|
物联网 智能硬件
物联网技术:连接智能生活的桥梁
物联网技术:连接智能生活的桥梁

相关产品

  • 物联网平台
  • 下一篇
    无影云桌面