2016年7月13-14號參加了2016阿里安全峯會,峯會主題是"聚力賦能”。我給自己的定義是思想排空的旅程。這是第一次參加大型安全峯會,談不上受益匪淺,但是當見到哪些傳說中的郭啓全、大潘、趙糧、肖新光、譚曉生......一霎間感覺自己真正意義上成爲信息安全一名從業者,感覺進入到信息安全的圈子(雖然我已經從業5年以上)。
我個人的信息安全觀一直停留在一個狹隘和低階段的層次,就像井底之蛙。當我還停留在傳統的信息安全思想是產品和服務時候,信息安全頂層已經開展了生態治理,已經從IT變成了DT,已經在運用大數據分析和威脅情報,已經從防禦黑產到打擊黑產。
說說自己的幾點體會:
1、信息安全的核心是“***”,過去一直在講防禦,怎麼防?防禦情況?不繫統、不清楚,所以從***的角度要去講服務,去做***測試,去搞風險評估或者等級保護,他們統稱爲主動安全的管理手段,是***的過程。***一體,當然***之前先要定位風險,不瞭解風險,自然無法***,未知攻,焉知防。
2、阿里的峯會一個核心在講生態安全,信息安全不是一個政府一個組織一個企業能夠解決的問題,是生態問題,所以講生態治理,在生態治理方面顯然北京大牛的眼界更高,看的更長遠。系統集成商,很容易把信息安全看成點、線、面的問題,所以在做安全防護的時候不完整、不繫統、不夠全面,存在安全漏洞。所以信息安全講不光是安全本身全生命週期,要跳出安全本身去看這個行業,看生態。生態過程中人的因素是不可替代的。
3、傳統安全沒有死,大潘講到傳統安全廠商和互聯網安全廠商分別是大陸和海洋生物,個人認爲除了360是兩棲動物外,其他廠商之間關係其實還是明確的,大陸生物一時是無法適應海洋生活,廣闊的海洋生物是短時間無法進入大陸,但是現在的環境是海平面上升的過程,大陸的生存空間越來越狹隘。肖新光闡述了另外一個思想傳統的安全未發揮應有作用。信息安全有互聯網安全和傳統安全,互聯網安全的思想是輕管控、重檢測、關注用戶體驗,所以搞雲計算、態勢感知、數據分析、APT檢測;傳統安全商是重管控,輕檢測,關注防護效果,搞訪問控制、***防禦、病毒防護和終端加固。但是真正意義上傳統安全設備發揮作用的單位有多少?這個人人可自知,所以傳統安全不是落伍了,是應該的安全防護及手段沒有發揮作用,沒有動態調整,沒有進行安全加固。所以信息安全加固市場是未來一段時間藍海服務。
4、黑產規模龐大,問題嚴重,超出個人想象,中國信息安全市場也就在300億左右,但是黑產規模已經超過了1100億,APT不是一個單純的信息安全問題,而是在政府、經濟、利益下的生態表象,是個全球問題,國家問題。政府在安全市場將會更加發揮作用,未來信息安全市場還是非常光明,但是道路依然艱辛。
5、信息安全的人才競爭,信息安全競爭還是人才競爭.某些大牛的公司,核心成員就那麼幾個,但是做的依然很優秀。新興安全公司很多,但是都是在某些點位進行競爭,真正的安全人才還是在BAT和廠商,漏洞挖掘,依然是第一要素,不瞭解漏洞就無法做安全,因此大牛都在搞漏洞,傳統集成商這方面人才匱乏。
聽完分論壇,明天繼續
