“预测未来最好的方式就是去创造它”。网络安全,一个冉冉升起的行业,不同于互联网创业对于硅谷方法论的可沿袭性,中国安全人在努力探索一条符合国情的“中国式”网络安全创业之路。
——航行资本
日前,在由业内知名FA航行资本举办的2023首届安全X大会上,60余家网络安全创业公司的创始人、80余家关注网络安全的投资机构以及10余家网络安全上市公司的相关负责人齐聚一堂,围绕自身对网络安全产业发展的洞察与思考展开分享,与到场嘉宾们共话产业变局。
在会上,华云安创始人沈传宝以“攻击面之变”为题,从20余年行业老兵的视角,阐述了创办华云安这家公司前后的思考,并就创业华云安选择攻击面管理这一新兴技术方向的原因,分享了自身的逻辑和思辨。
看趋势·对抗是网络安全最本质的能力
沈传宝谈到,在业内比较早的安全滑动尺模型中,网络安全被分为5个不同的阶段:架构安全、被动防御、主动防御、情报协同和攻击反制,这5个阶段其实代表着对整个网络安全防御体系不同的认知和不同的防御策略。
整体来看,当前行业内的一个大趋势是,近几年尤其是2018、2019年的时候,包括国内和国际上主要的创业方向都是在围绕着主动防御、情报协同和攻击反制这几个方面方向来寻找切入点。
包括到场的创业者们,绝大部分也都是具备攻防背景的。为什么会是这样?回归到安全的本质,我们认为对抗仍然是安全最本质的能力。无论做哪一类的安全,最终还是要去实现攻防之间的博弈。
因此,从发展的趋势来看,整体是从被动防御到主动防御,从合规驱动到现在的效果驱动、实战驱动,基本上大趋势的变化也都与攻防态势的变化有关。所以华云安创业的时候,选择回归到安全的本质,以攻防为核心去寻找自身的差异化优势和切入点。
看现状·数字化转型扩大了网络攻击面
沈传宝介绍,华云安2022年参加了上百场国家级、行业级和企业级实战攻防演练,梳理全年的工作情况后华云安发现了4个当前用户们普遍面临的核心问题:
第一,数据安全问题较为严峻。许多政企用户当前还存在着数据安全的问题,稍有不慎便可能会因数据安全问题造成百亿级的数据泄露事件;
第二,供应链安全威胁不容小觑。从红队的视角出发,无论是攻击手法还是攻击手段,首选的都是以供应链作为主要着眼点;
第三,0Day漏洞威胁仍然广泛存在。华云安在参加攻防演练行动中发现,仍然有大量企业对0Day漏洞攻击无法组织起有效防御,甚至无法感知;
第四,勒索软件持续侵扰。华云安发现,在所有参演单位中怀疑存在勒索软件攻击痕迹的单位并不在少数。
沈传宝表示,这四个核心问题也在某种程度上反映了当前中国关基单位面临的安全现状。问题的根源就在于,数字化的应用极大地扩展了数字的暴露面。
“过去我们可能面临的暴露面更多是IP、 Web、网站等方面,但实际上随着数字化发展,从攻防的视角来看待风险排序的话,第一大风险是供应链攻击,第二大风险其实是大量的数字化应用,包括像IoT、ICS等OT类设备等;第三大风险其实是各种上云的、SaaS化的应用、APP、小程序等,这些其实都是暴露在外的攻击入口。”
看创新·平台化是破除产业内卷的最佳路径
2022年数说安全发布的产业图谱中,一共有13大领域,84个细分赛道,406家厂商和1318款产品。CCIA日前发布的一份产业研究报告中也提到,国内网络安全行业提供网络安全产品和服务的企业一共有3000+家。
从这一数据中不难看出,中国网络安全行业实际上是极其拥挤的,产品同质化和内卷化现象十分明显。
“华云安在19年创业的时候,其实认真思考过,如果我们再做一款市场上已有的产品,解决问题的方法也是一样的话,那我们创业其实是没有太大意义的。所以我们在思考,怎样让这个行业变得更健康一些,怎么让我们的东西更有创新力一些?”
平台化是华云安回答这一问题的答案。所谓平台化是指,把多项安全服务的能力以平台化的方式为用户交付,这也是华云安一直以来坚持的愿景。
“从微观上来看,过去为什么会有这么多款产品,而且每一款产品相对来讲都是一个垂直化的,或者说竖井状的,中间没有任何的协同?实际上这就造成了这个行业的技术壁垒非常地窄,一家厂商做这款产品,另一家马上也会跟进做同样的产品。”
华云安认为,产品的核心还是它的基础能力,基础能力的共享,一定是平台化里面最核心的一点。因此平台里所有的资源、情报、能力都应该是互通的,在面向用户场景的时候,只需要采用不同的场景进行交付,就能通过一种解决方案支撑所有的安全能力。
演讲最后,沈传宝表示,从产业发展的角度看,过去谈“等保”是更多的是单点层面的合规。而今天业界在讨论“关基保护”,最大的差异就在于,未来的关基保护一定是自上而下的一套完整的体系。换句话说,也就是通过一种解决方案来支撑所有安全能力,是未来的最典型的需求,这也是华云安对未来趋势的基本思考。