ISC2021以“网络安全需要新战法,网络安全需要新框架”为主题,强调身处变革“节骨眼”,网络安全行业亟需革故鼎新,重构作战方法论,以全局视角淬炼面向未来的安全能力框架,实现安全能力的全域覆盖和多维输出,真正护航国家大安全。在此主题之下,全球顶级专家智囊、研究学者、行业领袖齐聚ISC 2021,共话新战法、新框架。
安全419注意到,今年的ISC声势浩大,从开幕前一天宣传的“大会为期三天耗资2000余万”,到气势磅礴的舞美设计、华丽的开场表演,再到豪华的嘉宾阵容,从中都不难看出360对本届ISC的重视程度。值得注意的是,ISC2021 也是时隔两年之后,重回国家会议中心举办。
今年ISC延续了“老传统”,将360创始人、董事长周鸿祎的战略演讲安排在了上午场压轴的时间段,也正是因为这一原因,直至上午十二点主会场议程结束前,场内始终座无虚席,没有座位的参会者们也都在会场的出入口处席地而坐。
而老周的演讲也的确并没有辜负大家的期待,在演讲中抛出了大量金句,顺便还讨论了一下到底谁是“网安一哥”的话题,安全419对其中一部分观点金句进行了整理,以飨读者:
1.“我觉得网络安全这个行业热别不容易,虽然大家都在说网络安全很重要,但是我们这个行业确实挣钱不容易,这个行业挣钱不多,我相信未来挣钱会越来越多。同时这个行业和其他行业最大的差别我们不是解决静态问题,解决了就一招鲜吃遍天,我们的对手不是同行和友商,而是一群高智商的黑客以及国家级的网络战部队,你觉得你解决了问题,他们会随之而变。”
2.“我们这个行业的从业人员像希腊神话里的西西弗斯一样,每天辛辛苦苦推石头上山,第二天石头又落下来,你在这个行业里工作,就要不断的历经从成功到失败,从失败到成功,所以在这个行业坚持下来的人,我觉得都是理想主义者。”
3.“ISC大会的宗旨是君子和而不同,大家来自不同的背景、不同的角度,对网络安全有不同的理解,希望大家能够畅所欲言,充分交流,充分的争论,甚至是不怕激烈的争吵,有些人不同意我的观点直接来怼我也没问题,但是我希望我们每年都能开放性的讨论,到底网络安全的路应该怎么走。”
4.“网络安全这个行业你怎么看?首先肯定不能把它当成一个卖货的行业,也不能把它直接的当成一个挣钱的商业。因为网络安全你的使命最重要的是要能保护国家的网络,保护中国的基础设施,不被其他国家攻击。所以我们现在也很明确,我们的对手是那些试图对中国发动网络攻击的某些国家的网络军队或者有组织的黑客。”
5.“实际上网络战每天都在发生,并没有那么岁月静好。我们只有向军队学习,把这个看成一场战斗,用战争思想,对抗的思维来指导我们网络安全的发展,我们的网络安全我认为才能有正确的方向。”
6.“我也知道很多公司对我不是很服气,老是要跟我争一争谁是网络安全一哥,我觉得争这个没有意义。无论是按销售额利润,各个指标,我们每家公司都有自己存在的价值,但是最重要的是就算你做到了销售额第一,你做到了人员第一,但是当其他国家对我们发动网络攻击的时候,你虽然卖了很多货,但是却不能够看见攻击,不能抵御攻击,不能帮助国家解决问题,我觉得这种实际上对我们这个行业来说是没有意义的。”
7.“我们网络安全行业寻找了2010年的银弹,包括我自己,包括我们很多同行都曾经谋求说我发明了一个产品,这个产品一用就解决网络安全的问题。事实证明网络安全是动态的,不是静态的,你的对手是一群高智商的人,他不是一个静态的物理问题等待着被解决。”
8.“总结360发展的历程,可以说是巨大的投入,巨大的收获。说巨大的投入是因为360的商业模式比较奇葩,我们挣最庸俗的广告钱,每年在安全上投20-30亿,用于核心技术研发,高水平团队建设,十年下来累计几百亿,是中国投入最大的安全公司。说巨大的收获,是因为十几年下来360不以卖货为目标,而是专注于安全能力的培养,因此360收获了世界一流的安全能力,而且沉淀了一套新的战法和能力框架。”
9.“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”
其余精彩的观点还有很多,安全419暂时先回到重点,除了这些精彩频出的金句外,老周也在题为《面向未来的新一代安全能力框架》的战略演讲中,分享了360后续的发展战略。安全419关注到,老周数次强调了“赋能”这个词。
老周表示,360将自身能力基础设施化,形成云端基础设施体系,同时把安全大数据和各种安全能力云化,将运营能力XaaS化输出,像提供水电气一样面向党政军企用户提供安全基础服务,实现360云端安全大脑和云端基础设施高效对外赋能。
据老周介绍,360新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。
这套框架可以从360复制到各党政军企单位,建设各单位自己的安全大脑和基础设施,让各单位管理运营自己的安全数据,并且建立起运营体系,通过服务赋能下属单位。对于各单位能力不足的地方,360还可以通过云端持续提供全网大数据和高级安全专家的赋能。
在他看来,这套安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。
除了周鸿祎的战略演讲外,安全419听到下午时发现了另一个惊喜。
前360高级副总裁首席安全官,现赛博英杰创始人谭晓生,时隔两年再次回到了ISC的舞台,巧合的是,距离ISC大会上一次在国家会议中心举办也已经过去了两年。
谭校长首先跟大家分享了自己在做的一些工作,包括创办了正奇学院(谭校长表示未来会响应相关要求,改名为“正奇安全创业营”),收购网络安全产业研究机构数说安全,以及做一些网络安全投资等等,相信关注谭校长动态的人都有所了解,这部分安全419也暂且不表。
谭校长以“中国网络安全的商业与创新”为题,重点分享了对网络安全产业结构与发展规律,网安企业类型以及企业的发展规律等等过去两年多来的一些研究成果。
谭校长表示,中国的网络安全行业现在正处于一个由二维的产业结构向多维的产业结构变化的过程中。二维结构指的是,过去的十几年时间里网络安全分成了六大基础安全领域,包括终端安全、网络安全、应用安全、身份与访问管理、物理安全、数据安全;再加上安全方案与集成、安全运维、风险评估、渗透测试、应急响应、红蓝对抗、攻防实训/靶场、培训认证、安全意识教育这十大网络安全服务。六大网络安全领域和十大网络安全服务,最终在教育、电信、政府等各个领域中得到应用,形成一个N×M的矩阵,这是一个二维的生态。
今天,又多出来了云计算、大数据、物联网、移动互联、工业互联网、人工智能等等云大物移工的若干场景,再加上国际形势变化又让信创提上日程,这就形成了更多的维度,甚至超过了三维。可以看到网络安全产业中,各种产品越来越细分。在今年数说安全的网络安全市场全景图里已经把网络安全市场分成13大类81小类,而且预计将来的分类会更多。
在谭校长看来,一个网络安全公司发展起来会经历哪些阶段?典型的就是“点-线-面-体”四大阶段。
一、点。一个网络安全初创公司的产生往往是创始人依靠某项技术或者对某个问题的理解做出一种安全产品,这个产品可能会让他获得小几千万的销售收入,这是点状的公司。比如零信任这两年特别得火爆,易安联、数篷这样的创业公司就抓住了这个机会,做到了几千万的收入。
二、线。点状公司要继续发展,想要获得更大的销售收入,怎么办?他们就要去扩产品线。比如远江盛邦早期做WAF,给大厂做OEM,后来做扫描器,现在又做网络空间资产测绘,它就是典型的经过了“点”走到了“线”,而且现在正在从“线”向“面”扩充。一个公司从点走到线的时候往往可以实现大几千万甚至上亿的销售收入。
三、面。公司要走向面,需要从一条产品线走向解决某一类用户的问题。比如中安星云,美创这种做数据安全领域的,就是试图从产品“线”逐渐向“面”去扩展。
四、体。一个公司到了“面”之后,这时候往往就会有几个亿的销售收入了,这时候他要上更难的台阶,要从“面”变成“体”。启明、绿盟、天融信、奇安信这种属于“体”的公司,他们往往有很多的产品和服务,能覆盖多个领域用户,这种全领域、全场景的公司销售收入可以做到十亿以上级别。但是从面到体这一步的跨越非常之难,过去这几年唯一成功的一家公司就是安恒,下一步有希望的是亚信安全。
谭校长谈到,一个公司发展阶段,从点-线-面-体,每一步都是生死劫,每一步的跨越都是N个公司里才能成功一个。
当然,谭校长在演讲中也“释放”出来很多金句,感兴趣的朋友可以去数说安全看演讲全文《谭晓生:中国网络安全的商业与创新》,相信会收获很多干货。
在ISC首日的未来峰会上,除了老周和谭校长外,还有二十余位全球顶级专家智囊、研究学者、行业领袖发表了致辞和精彩演讲,在最后的圆桌环节上,在360政企安全集团首席战略官潘柱廷大潘的主持下,来自天融信、安恒信息、安天和360的多位嘉宾就行业的发展趋势分享了十分前瞻的观点,安全419从中收益良多。
接下来在28日、29日,举办1场未来峰会、9大高峰会、1场千人生态大会、N场产业+技术主题论坛,以及“ISC创新独角兽-沙盒大赛”和“HackingClub白帽峰会”2场特色活动,呈现“1+9+1+N+2”的全新行业盛会模式,开启网络安全新场域。明日,期待ISC2021 带来更多精彩。