ISC2014：弓峰敏談矽谷安全公司創新法則

亞太地區最大的安全盛宴2014中國互聯網安全大會(ISC2014)在北京國家會議中心召開。 9月25日下午的前瞻技術峰會上，來自矽谷的創業專家、FireEye前首席安全內容官、Palo Alto Networks共同創始人兼前首席科學家弓峰敏博士在現場做了題為《來自矽谷的創新與安全技術趨勢》的演講。 他表示，創新與分享是安全企業的未來趨勢。 圖：弓峰敏博士在ISC2014前瞻技術峰會現場演講在ISC2014前瞻技術峰會現場，弓峰敏博士就安全公司怎樣做出有應激性的產品發表了演講。 在弓博士看來，作為一個安全廠家僅僅做出有競爭力的產品是不夠的，同時還要有可持續的創新性作為後盾。 企業安全產品的思路與框架要有建立在創新基礎上的完善構思，同時還要做到相互分享，安全產業環環相扣，邁向「防攻盛世」指日可待。 一個公司大不是優勢，創新才是關鍵。 很多人覺得大公司很好，但是在弓峰敏看來，大並不意味著具有絕對優勢，像思科、賽門鐵克一些巨頭，他們也面臨著不同形式的困難。 減員、換老總都是常態，這與他們缺乏創新性有很大關系。 在美國矽谷這片滿是奇跡的土地上，之所以佔據僅1/18的地域卻獲得全球54%的投資量，關鍵在於不斷的創新。 長江後浪推前浪，大公司不想被拍死、小公司不想被吞滅，那麼通過創新而提升競爭力成了制勝之路。 安全產品如何創新?美國的諮詢公司這樣總結道，他們認為要有創新方案、方案與公司業務具備協調性、創新文化、適當放權、搜索使用者需求、保證核心技術與人才加固，這六點是主要因素。 安全公司保持創新能力就要做到不斷的搜索使用者需求，這樣才能第一時間做出產品來回應，並且理解客戶群對安全問題的認知也能夠及時瞭解使用者眼中問題的嚴重性，由此而產生的產品就是受眾廣泛的，矽谷的成功或許就源自于此。 駭客都懂得分享、聯盟，安全公司還在等什麼?大家使用防火牆產品、手機安全產品、殺毒產品等，這些產品的側重點是基於對某一漏洞攻擊的防禦，但是互聯網發展到今天，漏洞攻擊的方法太多，因此安全產品做監測也不應僅局限于某一方面， 全面有效的監控憑一方的力量其實很難做到，而產品與產品之間沒有互動，但是現在駭客和駭客之間都學會了共用代碼，安全公司還在等什麼?「 全村的人都要參與才能養好一個孩子」希拉蕊·克林頓是這樣說的。 安全公司像孩子一樣需要經過多方聯合才能夠茁壯成長。 創新的確是讓一個公司出眾最有效的工具，但是説明企業客戶控制威脅局面，需要發現、處理、解決、分享這一系列完善的動作環節。 處理威脅從不同管道收集資料相互結合，進行對比分析，做出惡意模型樣本，通過各公司間資訊相互分享完整的資訊鏈，這就讓安全防護脫離于簡單的報警行為。 如此，攻防機制趨於完善，那麼安全盛世離我們還遠麼? ISC2014將成為互聯網安全行業從業者和創業者、安全專業技術人員、企事業單位和機構資訊主管、網管員以及安全技術愛好者的瞭解安全行業和技術趨勢，把握產業和技術方向，知曉安全人才需求方向，學習最新技術和技能的平臺。 （ITBEAR科技資訊）