勒索软件变种产生的勒索蠕虫让全球都中招了。网络空间源自于现实世界,虚机、病毒等等都脱胎于真实生活中产生的事情,但是虚拟世界比现实世界更复杂。绑架勒索在现实社会里面是很复杂的,要有人,要往垃圾箱丢钱,要存款,不被发现。但是勒索软件极大地扩大了勒索对象的数量,他不追求偷用户的数据,只加密数据让你无法使用,他用比特币交易让执法部门无法监管和追踪,这是虚拟世界比现实世界更复杂的地方。
然而,道高一尺,魔高一丈。过去40年,从1986年摩尔定律成立以来,魔成长,道也成长。道有没有比魔强的地方呢?举个例子,摄像头摄像,传统破案视频需要一个人盯好几个小时不能走,在虚拟世界如果有行为追踪,5小时的视频5秒钟之内就可以搜出想要找的地方,这是道比魔强的地方。所以在网络空间里,挑战与机遇是并存的。
企业的核心资产是企业的核心数据。数字安全研究公司金雅拓数据显示:2016年全球出现的1792次数据泄漏导致约14亿条数据记录被泄漏,与2015年相比增加86%。身份盗用是2016年的主要数据泄漏类型,占所有数据泄漏的59%。用户的身份信息包括姓名、生日、电话、邮箱等非常隐私的信息,而医疗、保险、金融科技等行业,是这些领域数据泄露的重灾区。
再看全球趋势,随着云计算、物联网的兴起和快速发展,数据已经呈现了爆发式的增长。根据IDC的预测,到2020年全球数据将达到40ZB的天文数字,这些数据所呈现的特点是:集中部署和管理,这些数据拥有更高的价值。而这些数据本身产生的边界又逐渐模糊,这些行为所可能产生的风险,越来越不可控,一旦这些数据造成泄露,那损失是不可估量的。随着新技术,新的工作、生活方式的改变,带来新的问题和挑战。但是同时,也带来了新的安全市场和新的机遇。越来越迫切的数据和信息安全需求,增强了政府、企业、民众的安全意识,同时,也对安全技术提出了更高的要求。新的安全技术和新的理念必将能迎合市场的爆发点。
安全行业发展,离不开IT技术的发展以及技术的创新。能够采用新的理念、新的技术,更好地适应客户需求,解决客户真实痛点的企业,必将在市场中抢占先机。从安全产品的发展规律来看:第一代产品,主要是按照不同的网络层次进行分别化,在这一代产品中比较典型的代表就是NetScreen公司;随着硬件计算能力的增强,出现了第二代产品,第二代产品的特点是向集成化和可视化方向发展;随着IT虚拟化的出现又催生了第三代产品,主要是围绕着虚拟化的方向,一个是为了适应虚拟化的环境而产生的,保护虚拟化环境的产品,另外一个产品是利用新的虚拟化技术,来对IT行业和产品进行安全保护。我们再看近几年,随着云计算、大数据、BYOD等新技术的发展,最近在安全行业,可能又面临的第四代安全技术的革新和变革。两个月前,在旧金山举办的2017年RSA大会上,我们看到有很多新的技术理念以及很多前沿性的技术公司,包括无边界安全,包括利用大数据深度学习,用户行为分析等新的技术和理念,应用到安全行业。
安全“无边界”的新理念,强调核心数据来做贴身保护,打破内外网边界,以企业的数据为核心进行保护。这跟传统的边界防护产品有什么区别呢?打个比方,这就好比是贴身保镖和小区大门的保安的区别。数据有它所在的位置,以及它的流动性,就必须要围绕着数据来进行贴身保护。数据在哪里,就应该在哪里防护,而不是有一个固定的边界进行保护。
信息届的鼻祖香农有一句话“敌人了解系统”,安全圈还有一句话“如果你想防得好,首先你得看得见,还要看得清”。我们必须能够要保证在不同的应用场景,持续地、不间断地监控记录,以及可视化。现在安全行业逐渐开始提到了,不仅要做出现了安全事件再亡羊补牢,要从事后追溯,逐渐变到事中阻止,而且能够尽量做到事先预判,这就涉及到要拥有目前行业发展所需的大数据分析、机器学习等技术,通过分析人的行为以及业务的行为,来发现潜在的、已有的风险。围绕着这些安全新理念,全球已经出现了一些新的独角兽公司。
