RSAC2019觀察 | 全球網(wǎng)絡(luò)安全市場(chǎng)的12個(gè)“小趨勢(shì)”

RSAC 2019已圓滿閉幕，筆者根據(jù)個(gè)人所觀所感進(jìn)行整理，從參展廠商聚焦的細(xì)分領(lǐng)域分析，嘗試透過RSAC總結(jié)當(dāng)下全球網(wǎng)絡(luò)安全市場(chǎng)的12個(gè)“小趨勢(shì)”，以饗諸君。

小趨勢(shì)一
參展企業(yè)數(shù)量相比去年增長(zhǎng)42.6%，全球視野網(wǎng)絡(luò)安全市場(chǎng)整體發(fā)展強(qiáng)勢(shì)

2019年RSAC參展的736家安全企業(yè)分布在多個(gè)安全領(lǐng)域，相比于2018年的516家多了220家安全廠商，增長(zhǎng)42.6%。或許有人會(huì)質(zhì)疑說單純數(shù)據(jù)分析價(jià)值不大，但是19年第一次參展的企業(yè)新增100多家，anyway，側(cè)面也可看出在全球范圍內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的蓬勃發(fā)展。

中國參展企業(yè)今年有36家，相比2018數(shù)量增長(zhǎng)了38%，但參展整體數(shù)量占比只有4.5%，可能是由于報(bào)名途徑、費(fèi)用及人員簽證等問題的影響。

小趨勢(shì)二
“大廠”布局安全生態(tài)，初創(chuàng)重在快速落地

本次參展企業(yè)通過深入甄別能夠發(fā)現(xiàn)其中的差異及優(yōu)劣勢(shì)。有的企業(yè)為了緊跟熱點(diǎn)，把所有產(chǎn)品名稱都改為“AIXXX”，實(shí)際上交流深入后發(fā)現(xiàn)其產(chǎn)品和方案非常普通；有的企業(yè)為了打品牌知名度，聘請(qǐng)專業(yè)的表演團(tuán)隊(duì)來進(jìn)行講解，實(shí)際上并未配備任何技術(shù)或解決方案的講解人員；有些初創(chuàng)企業(yè)CEO親自站臺(tái)，很耐心地為每一位訪客講解，溝通之后發(fā)現(xiàn)其思路非常清晰，產(chǎn)品方案也非常完整。

從中能夠發(fā)現(xiàn)，大廠的“硬核”能力來自于產(chǎn)品方案的生態(tài)建設(shè)，而初創(chuàng)企業(yè)的“硬核”在于初創(chuàng)團(tuán)隊(duì)的執(zhí)行力及落地效率。類似于IBM、Intel、CISCO等“國際大廠”，都是在布局安全領(lǐng)域的完整生態(tài)，此處不再贅述。而初創(chuàng)企業(yè)的產(chǎn)品及方案的落地速度和效率非常重要，我們看到前幾年Gartner提出概念，如DevSecOps、AiOpS等已成為今年部分初創(chuàng)企業(yè)參展的主打方案。

小趨勢(shì)三
用AI做安全成為方案標(biāo)配，AI自身安全隱患開始被重視

關(guān)于人工智能（AI）、機(jī)器學(xué)習(xí)（ML）概念與安全領(lǐng)域相關(guān)的參展企業(yè)分為兩類：一類是用AI及ML的能力輔助做安全的企業(yè)，另一類是AI及ML的自身安全風(fēng)險(xiǎn)防范及為此提供解決方案的企業(yè)。在2019年參展的企業(yè)里面，前者已成為標(biāo)配，后者暫未興起。

先說用AI及ML輔助做安全的企業(yè)（本文稱之為“AI+安全”），在2019年“AI+安全”的理念開始成為各參展企業(yè)的標(biāo)配。我們看到AIFW、AIWAF、AISOC、AISIEM等參展廠商的Slogan很多，細(xì)聊后可發(fā)現(xiàn)各個(gè)廠商對(duì)AI技術(shù)的理解和應(yīng)用領(lǐng)域各有側(cè)重。AI的競(jìng)爭(zhēng)力基礎(chǔ)來自于大數(shù)據(jù)和算法的優(yōu)化能力，這需要足夠強(qiáng)的技術(shù)研發(fā)團(tuán)隊(duì)支撐才能將AI應(yīng)用于安全產(chǎn)品或解決方案中。

筆者認(rèn)為，“AI+”這個(gè)概念及方向沒問題，但畢竟目前還處于弱人工智能階段，未來還有很長(zhǎng)的一段路（也許是坑）要走。未來具備AI能力的安全產(chǎn)品及解決方案一定來自于具備大數(shù)據(jù)和足夠研發(fā)實(shí)力的“大廠”，初創(chuàng)企業(yè)如要配齊這些能力短時(shí)間可能還有點(diǎn)難。

再說AI及ML在實(shí)際應(yīng)用中引入的安全風(fēng)險(xiǎn)問題，谷歌在今年的RSAC上有提到關(guān)于機(jī)器學(xué)習(xí)的安全風(fēng)險(xiǎn)問題，包括在無人駕駛、智能語音及圖像識(shí)別領(lǐng)域等可能針對(duì)算法進(jìn)行的問題，會(huì)給人類在物聯(lián)網(wǎng)、車輛網(wǎng)場(chǎng)景產(chǎn)生非常嚴(yán)重的威脅。筆者認(rèn)為，針對(duì)AI自身安全風(fēng)險(xiǎn)的治理相關(guān)的產(chǎn)品和方案是未來2~3年內(nèi)安全廠商的研究熱點(diǎn)之一。

小趨勢(shì)四

隨著5G的逐步落地及應(yīng)用普及，在未來1~2年會(huì)涌現(xiàn)出一批5G安全相關(guān)的產(chǎn)品和方案

2019年應(yīng)該是5G應(yīng)用的元年，運(yùn)營商大力推動(dòng)5G商用落地，特別是在智能家居、車聯(lián)網(wǎng)等萬物互聯(lián)網(wǎng)的場(chǎng)景，以及“5G+AI”的混合場(chǎng)景，安全問題因?yàn)閳?chǎng)景的復(fù)雜化而使風(fēng)險(xiǎn)呈現(xiàn)倍增趨勢(shì)，而5G相關(guān)的安全方案目前缺乏足夠的安全廠商布局。5G安全，覆蓋多種維度，需要“業(yè)界安全大廠”+“細(xì)分領(lǐng)域安全創(chuàng)企”共同參與，形成完整的安全解決方案和5G安全生態(tài)。希望明年的RSAC涌現(xiàn)出相關(guān)的參展企業(yè)，推出5G安全解決方案。

小趨勢(shì)五
數(shù)據(jù)安全依舊火熱，云安全在細(xì)分領(lǐng)域崛起

筆者認(rèn)為云安全和數(shù)據(jù)安全并非是一個(gè)維度的安全領(lǐng)域分類，因?yàn)閿?shù)據(jù)安全原本就不是獨(dú)立存在的，可以存在云、本地業(yè)務(wù)中；圍繞著數(shù)據(jù)的全生命周期、數(shù)據(jù)流動(dòng)場(chǎng)景，數(shù)據(jù)安全參展企業(yè)的產(chǎn)品方案非常多，但核心還是圍繞著數(shù)據(jù)庫安全防御、數(shù)據(jù)防泄漏、敏感數(shù)據(jù)治理等層面，也有關(guān)于GDPR和CCPA等安全合規(guī)咨詢的相關(guān)參展企業(yè)；但相比2018年，數(shù)據(jù)安全并無新的細(xì)分方向和新技術(shù)參展企業(yè)出現(xiàn)。

再說云安全，2019年RSAC熱詞第一位就是云安全，圍繞著云安全我們看到云上的應(yīng)用、業(yè)務(wù)、數(shù)據(jù)及云基礎(chǔ)設(shè)施安全都存在相關(guān)廠商參展，圍繞著Container安全國外廠商參展比較多一些，看得出國外針對(duì)容器安全的方案落地更快，這與國外應(yīng)用場(chǎng)景及用戶需求強(qiáng)相關(guān)。

小趨勢(shì)六
安全SaaS服務(wù)已成為國外安全廠商標(biāo)配，安全能力參差不齊

國外很多安全企業(yè)提供安全的SaaS能力，圍繞著云抗D、云WAF、云監(jiān)測(cè)及漏掃等，安全云服務(wù)已經(jīng)越來越Famous。各廠商的安全實(shí)力決定了其安全云服務(wù)的質(zhì)量；比如云抗D能力，對(duì)全球清洗節(jié)點(diǎn)及單點(diǎn)防御能力就有足夠的要求；云WAF針對(duì)網(wǎng)站***的防御及恢復(fù)能力提出了更高的要求；云監(jiān)測(cè)及漏掃等其他安全云能力，則需要更高的安全能力基礎(chǔ)，部分參展企業(yè)在云端并無足夠的安全漏洞庫、IP地址庫、DNS庫及威脅情報(bào)數(shù)據(jù)的積累。

小趨勢(shì)七
SOC和SIEM越來越“智能”

今年筆者深入交流了AI+SOC為落地解決方案的某國外廠商，發(fā)現(xiàn)其產(chǎn)品演示及技術(shù)講解相比于其他“噱頭”廠商具備足夠的落地能力。無論是SIEM或者SOC，未來針對(duì)安全大數(shù)據(jù)的基礎(chǔ)處理離不開機(jī)器學(xué)習(xí)及自動(dòng)化，如果隨著AI能力的進(jìn)化，未來在SOC領(lǐng)域會(huì)承擔(dān)更智能的安全工作而不僅限于機(jī)器學(xué)習(xí)，這是非常值得期待的。個(gè)人認(rèn)為AI+SOC必然會(huì)成為SOC安全廠商的標(biāo)配，當(dāng)然之前也說了，不是誰都能玩得轉(zhuǎn)AI的，必須是具備足夠數(shù)據(jù)和技術(shù)積累的大廠，才能真正落地AI。

小趨勢(shì)八

資產(chǎn)和流量的可視化、可管理，成為安全運(yùn)營的基礎(chǔ)支撐能力

今年的RSA展區(qū)，某DPI的廠商展示的技術(shù)優(yōu)勢(shì)體現(xiàn)在全網(wǎng)流量可視化，覆蓋了PC和移動(dòng)終端以及業(yè)務(wù)服務(wù)和無線領(lǐng)域。筆者仔細(xì)訪問了其DEMO產(chǎn)品頁面，沒有實(shí)際場(chǎng)景的測(cè)試環(huán)境，但從頁面功能上看，這家公司的產(chǎn)品具備非常強(qiáng)大的協(xié)議識(shí)別及可視化展現(xiàn)能力，這是未來安全運(yùn)營的必備基礎(chǔ)能力之一。

而安運(yùn)另外的一個(gè)基礎(chǔ)能力，就是IT資產(chǎn)可視及管理，正如對(duì)今年創(chuàng)新沙盒冠軍以色列創(chuàng)企Axonius的分析內(nèi)容提到的：資產(chǎn)管理的重要性體現(xiàn)在安全運(yùn)營的中低位能力支撐。資產(chǎn)和流量的可視化、可管理，成為安全運(yùn)營的基礎(chǔ)支撐能力。隨著手段的多樣化、場(chǎng)景的復(fù)雜化，業(yè)務(wù)目標(biāo)越來越分散，我們的安全防護(hù)目標(biāo)必須足夠聚焦，無論是企業(yè)網(wǎng)流量還是IT資產(chǎn)都是不可或缺的***對(duì)抗主戰(zhàn)場(chǎng)。

小趨勢(shì)九

威脅情報(bào)越來越務(wù)實(shí)，情報(bào)獲取能力和有效應(yīng)用成為兩個(gè)極端

威脅情報(bào)已經(jīng)被提及很多年，目前市場(chǎng)上的企業(yè)針對(duì)威脅情報(bào)分為兩個(gè)極端，一種是強(qiáng)調(diào)威脅情報(bào)挖掘發(fā)現(xiàn)能力，一種是強(qiáng)調(diào)解決方案協(xié)同將威脅情報(bào)有效利用價(jià)值最大化。當(dāng)然，也有很多廠商在蹭熱點(diǎn)，不管怎么說，威脅情報(bào)這個(gè)字眼對(duì)安全企業(yè)已經(jīng)是解決方案的必備內(nèi)容之一。

然而筆者認(rèn)為，業(yè)界能真正做好威脅情報(bào)的企業(yè)，無論是國內(nèi)還是國外，實(shí)際上具備真實(shí)能力的廠商少之又少。威脅情報(bào)的挖掘生成和充分發(fā)揮其價(jià)值是兩個(gè)不同的領(lǐng)域，前者需要足夠強(qiáng)的安全技術(shù)及安全專家的實(shí)力積累，威脅情報(bào)需要走向國際和國內(nèi)共享的生態(tài)體系，畢竟未來安全企業(yè)面對(duì)的安全技術(shù)威脅是無國界的；而后者需要具備完整的安全解決方案落地能力。如果兩者兼?zhèn)淝艺嬲l(fā)揮威脅情報(bào)的價(jià)值，只能是安全大廠才能玩得轉(zhuǎn)。

小趨勢(shì)十

零信任：忽如一夜春風(fēng)來，旋風(fēng)從ISC 2018吹到RSAC 2019

在身份管理及認(rèn)證鑒權(quán)領(lǐng)域，毫無疑問Zero-Trust(零信任）是焦點(diǎn)，去年的RSA參展廠商針對(duì)零信任的廠商非常少，而2019年激增。筆者也在思考為什么參展企業(yè)都在追零信任的熱點(diǎn)，或許可能與2018年國內(nèi)ISC網(wǎng)絡(luò)安全大會(huì)主題“安全從零開始”有關(guān)?；蛟S是ISC和RSA的相互影響效應(yīng)，也證明安全從業(yè)者技術(shù)理念和趨勢(shì)預(yù)判是無國界的。

不管怎么說，零信任“忽如一夜春風(fēng)來”，就連今年創(chuàng)新沙盒冠軍Axonius的官網(wǎng)都在蹭Zero-Trust熱點(diǎn)。當(dāng)然，在IAM領(lǐng)域，除了零信任以外，我們看到更多的參展企業(yè)也在提及FIDO2.0，多因素身份認(rèn)證鑒權(quán)和無密碼認(rèn)證，影響越來越多的安全企業(yè)解決方案，圍繞著安全和易用性的平衡，或許我們可以找到越來越多的解決思路。

小趨勢(shì)十一

安全意識(shí)教育與人才培訓(xùn)、安全合規(guī)與咨詢服務(wù)，國內(nèi)網(wǎng)安市場(chǎng)被看好

部分安全參展企業(yè)提供安全意識(shí)教育與培訓(xùn)、安全合規(guī)與咨詢等服務(wù)，筆者認(rèn)為這是具備強(qiáng)大市場(chǎng)前景的安全細(xì)分領(lǐng)域。我國的網(wǎng)絡(luò)安全人才缺失比例非常嚴(yán)重，相關(guān)數(shù)據(jù)各類研報(bào)都有不再贅述。網(wǎng)絡(luò)安全市場(chǎng)被大眾看好，IT技術(shù)人員想要進(jìn)入安全行業(yè)，尋求安全培訓(xùn)；企業(yè)管理者安全負(fù)責(zé)人需要安全合規(guī)的治理方案及安全咨詢服務(wù)等等。

值得一提的是：在RSAC企業(yè)展區(qū)，筆者遇到不少海外留學(xué)生的求職問詢，IT研發(fā)類海外留學(xué)生尋找國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域公司的求職機(jī)會(huì)。

A同學(xué)是軟件工程師碩士，畢業(yè)于加州某頂尖研究型大學(xué)，他的導(dǎo)師就推薦他選擇網(wǎng)絡(luò)安全行業(yè)發(fā)展，并且推薦他來參加RSA會(huì)議尋找工作機(jī)會(huì)。B同學(xué)畢業(yè)于加州某歷史悠久的大學(xué)，專業(yè)也是軟件開發(fā)，她說她身邊的同學(xué)求職約40%加入中國IT企業(yè)，從事的方向也是與網(wǎng)絡(luò)安全研發(fā)相關(guān)內(nèi)容，究其原因是大家普遍看好國內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展，認(rèn)為今年國內(nèi)的就業(yè)情況相比國外要好很多，并且目前國內(nèi)大型IT企業(yè)的薪資也具備競(jìng)爭(zhēng)力。

盡管數(shù)據(jù)統(tǒng)計(jì)不夠權(quán)威，調(diào)查也不全面，但至少我們看到了優(yōu)秀IT人才選擇網(wǎng)絡(luò)安全領(lǐng)域回國發(fā)展的苗頭，中國網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展離不開網(wǎng)絡(luò)安全人才的儲(chǔ)備，作為中國網(wǎng)絡(luò)安全廠商還是非常欣慰的。

小趨勢(shì)十二
國內(nèi)網(wǎng)安企業(yè)走向國際市場(chǎng)仍需破解誤解“魔咒”

M國客戶參觀中國展區(qū)，提問內(nèi)容多與業(yè)務(wù)無關(guān)。談及這個(gè)話題，參展的中國廠商朋友們相信會(huì)引起共鳴。筆者有幸參與展廳站臺(tái)，與來到展廳的M國客戶進(jìn)行交流，發(fā)現(xiàn)大家提問聚焦的內(nèi)容并非是參展公司的主營方案優(yōu)勢(shì)或技術(shù)相關(guān)的內(nèi)容，而是糾結(jié)于中國企業(yè)是否受控于政府機(jī)構(gòu)。

這類的問題通常讓人啼笑皆非。作為網(wǎng)絡(luò)安全廠商也應(yīng)該反思，我們?cè)诤Ｍ馐袌?chǎng)開拓階段，是否有足夠的準(zhǔn)備去打破國際友人對(duì)中國安全企業(yè)的誤解？個(gè)人認(rèn)為，什么時(shí)候真正建立起海外民眾對(duì)我們的“安全信任”，才是所有中國安全企業(yè)走向海外（M國等）市場(chǎng)的突破時(shí)機(jī)。這并非只是地緣政治的差異，從廠商的角度，我們必須沉下心去了解海外客戶群的需求痛點(diǎn)，提供他們切實(shí)需要的網(wǎng)絡(luò)安全產(chǎn)品和解決方案，建立足夠的技術(shù)優(yōu)勢(shì)壁壘，或許是最好的努力方向。