小7:这几年的发展从对安全无所谓到现在重视安全,在座有很多运维的哥,之前在企业内部运维人员会觉得是在运维中,攻击者不一定进得来,进得来又怎么样,我有我的设备,这是对安全不重视,习大大说了没有网络安全就没有国家安全,这是很大的改变。未来的趋势,用我们的产品来说应该是漏洞实时感知平台,为什么这样说?因为出现一个漏洞,他不会跟你打电话发短信说一下今天有漏洞出现,他不会在你知道的情况下出现,针对于公司企业没有快速响应的方式,响应的时间决定企业安全的反应,针对于这个平台来说,出现一个漏洞后面有一部分人去更新你的漏洞,把这个漏洞更新到你的监控平台上,你的网络应用达到安全的报警,这样的话运营人员发现这个问题会及时地修复。
王利伟:今天能有这么多人坐在这儿聊企业安全已经说明了一切,上台前我们还聊,老牌的安全厂商、启明、绿盟当初都是靠着政府、银行、能源、运营商,不做这些运营商早死了,不可能活到现在,但现在看到一个变化现在老牌的安全厂商还健在的基本都有了互联网安全部门,负责企业客户、互联网公司、P2P、电商,开始做这样的行业,这直接可以看出来为什么有这样的部门产生,因为这些客户需要做安全,可以从他们那儿接单子,这些公司越来越重视安全了。为什么得到重视?由于我们把越来越多的生产系统放到了网上,虽然我国互联网普及是很早的,最早我们在互联网上得到的信息更多的是web1.0时代、2.0时代聊个天、看的新闻,新浪威武的时候无非是靠流量赚点钱,现在普通网民对于选择提供商的安全提出了更高的要求,因为有太多敏感的信息在他那儿,反过来这些公司做得越来越大之后,以BAT为第一方阵,他们有了钱之后会认识到企业核心价值是用户数据,有必要投入很大的精力把安全做到。有两个方式做的好的,要么是BAT为首的,更多的是中小企业,把安全挂在嘴上没有落到实处,任何行业都是一样,慢慢来,我相信安全市场肯定会越来越好。
常昊:安全趋势,刚才听大家发言,在我脑子里就三个,我卖了这么多年产品,大家都提到了数据越来越重要,这不用谈了,另外很多客户问过我搞了这么多年怎么能搞好,就一句话,多花钱,钱能解决,安全做不好为什么不花钱?很多用户想做这个想做那个,就三万块钱,什么都做不了。安全的投入肯定是越来越多的,安全给你带来的收益没有增加,但给你带来的损害越来越大,做不好安全可能会死在这上面。第三,我看到一个趋势,是挺明显的趋势,我碰到过一些互联网公司,我不怕出安全问题,我不想花那份冤枉钱,他丢了钱我赔给他,他丢的钱你可以赔给他,企业丢的脸你赔不了,道德底线也触犯不起。我碰到很多公司跟我讲花了很多钱雇了特别牛的黑客,觉得安全没问题了,我觉得运维是个问题,安全问题到最后归根到底是产品加管理的问题,归根到底一句话,如果这个人跳槽了再去雇一个,雇的这个人懂的东西跟前面的人一样,最后客户会把安全归结为管理的问题,最终就是一个管理的问题。
王健:我们作为安全从业者已经做很多年了,企业用户对安全的重视度普遍提高了,从另一个角度来说安全产品对用户需求的把握也越来越好,2015年和今年最热的题目,安全可视化、威胁情报、威胁感知、自适应或者其他最新的概念,对用户自身的需求把握得更清楚了,他知道用户真正想要什么,过去做安全很多情况下用户不愿意买单有很大的原因是我们做出来的东西我们认为很安全,对付黑客可以了,但用户认为不是,那不是用户想要的东西,从商业来讲是这种趋势。从技术角度来看,大家可以看到黑客的技术能力越来越高,包括APT,所谓APT就是水平更高的黑客拿到的数据量超过你,他的攻击水准高于你,他要做的事情你根本就不知道,所以导致了我们很难防。从技术角度来看,现在我们经历了几个阶段,基于签名阶段、基于行为、基于异常分析,出现了去监测异常,黑明白无穷无尽,白名单是有限的,怎么监测需要更新的技术、大数据,汽车在我看来就是让系统的复杂度远远高于黑客对安全的认知度,其实就是提高它的成本来提高安全性。我前几天看了Gartner的云安全报告,他说了一堆我都没记住,就记住最后一句话,对于安全企业是有帮助的,莫让安全技术落后于IT的变革。