科技創(chuàng)新與安全技術(shù)的發(fā)展趨勢

　　創(chuàng)新才能生存硅谷是世界聞名的高科技中心，有很多參數(shù)可以說明這點(diǎn)，比如風(fēng)險(xiǎn)投資。一項(xiàng)針對18個(gè)不同地域的風(fēng)險(xiǎn)投資調(diào)查顯示，2014年第二季度創(chuàng)業(yè)公司的投資總額是129.6億美元，其中70多億美元在硅谷。硅谷以1/18的地域占據(jù)了投資總量的54%。在硅谷，有很多成功的創(chuàng)業(yè)公司，很多公司的規(guī)模也很大，但并不意味著在硅谷這樣土壤肥沃的區(qū)域，隨便怎么運(yùn)營都可以成功，這是一個(gè)誤解，在硅谷創(chuàng)業(yè)的競爭是非常激烈的，每成功一個(gè)創(chuàng)業(yè)公司就有9個(gè)創(chuàng)業(yè)公司悄悄地死掉了。

　　死掉的原因有很多，其中包括對創(chuàng)新的認(rèn)知，以及如何把創(chuàng)新結(jié)合在日常工作中是有缺陷的。這里的創(chuàng)新是比較概括的概念，不只是技術(shù)的問題，還包括如何運(yùn)作，如何理解用戶的需求，所以公司一定要保持饑餓的狀態(tài)，一定要不斷地創(chuàng)新才能保證生存的最大可能性。

大家會問大的公司會怎么樣？思科、賽門鐵克、Juniper以及雅虎等公司，最近都在不同程度上遇到困難。這些公司或者要減員或者更換公司管理層，很大一部分原因與企業(yè)未能不斷地創(chuàng)新、未能保證不斷地有競爭力有關(guān)，也可能與對用戶新需求的認(rèn)知問題有關(guān)。總而言之，大并不完全就是優(yōu)勢。前一陣子看到國內(nèi)也有類似情況的說法，長江后浪推前浪，前浪死在沙灘上。在硅谷這種環(huán)境下，一些大公司同樣有很多憂慮的東西，需要不斷地創(chuàng)新才能保證其發(fā)展。判斷創(chuàng)新的6個(gè)指標(biāo)

第一點(diǎn)是公司是否有關(guān)于創(chuàng)新的具體方案或者策略，以保持創(chuàng)新。第二點(diǎn)是公司的創(chuàng)新策略和業(yè)務(wù)是否有協(xié)調(diào)性和一致性，創(chuàng)新在公司運(yùn)作上是如何體現(xiàn)的。第三點(diǎn)是創(chuàng)新的文化。這里可以有很多不同的例子。一個(gè)很簡單的方面是，在認(rèn)知公司目標(biāo)的前提下，有沒有給員工更多主動地做事的空間，是否有暢通的渠道讓員工的創(chuàng)新想法得以反饋，并付諸實(shí)施；公司是注重代碼還是注重人才及其能力。

第四點(diǎn)是創(chuàng)新的策略，其中一個(gè)到目前還是比較成功的策略是，企業(yè)要不斷地、主動地搜尋甚至是預(yù)期客戶的需求，這就意味著企業(yè)要努力走在需求的前面，這樣才能給用戶做出有用的工具和產(chǎn)品。第五點(diǎn)是企業(yè)里負(fù)責(zé)技術(shù)的領(lǐng)軍人物是否在公司高層的管理機(jī)構(gòu)中，是否直接報(bào)告給公司的老總。
? ? ? ?第六點(diǎn)是創(chuàng)新的指標(biāo)要看企業(yè)是否有一套有效的方案。這套方案保證企業(yè)能持續(xù)加固人才和核心能力。我們做安全產(chǎn)品，如何保證做的產(chǎn)品有用、有創(chuàng)新的價(jià)值在里面？首先有三個(gè)不同的維度或因素要考慮。第一個(gè)顯然是不同行業(yè)的商務(wù)演進(jìn)，因?yàn)閷ρ葸M(jìn)的理解才能預(yù)期業(yè)務(wù)對安全的需求。

　　第二個(gè)是IT和基礎(chǔ)設(shè)施的演進(jìn)，因?yàn)槿魏伟踩桨负彤a(chǎn)品一定要在公司環(huán)境下才能使用。第三個(gè)維度是安全威脅的技術(shù)演進(jìn)，比如惡意軟件在技術(shù)上是如何演進(jìn)的。其次是要理解用戶需求。這也是非常重要、不容忽視的方面，很多公司失敗的原因就在于此。因此要設(shè)身處地為用戶著想，要理解客戶對安全問題的認(rèn)知，因?yàn)榭蛻魧栴}的認(rèn)知會決定他們是否認(rèn)為存在問題、問題的嚴(yán)重程度以及如何解決。最后，在這樣的大框架下，才能保證在做安全產(chǎn)品時(shí)，能夠做出有用的安全創(chuàng)新產(chǎn)品。

　　三、改變安全行業(yè)的關(guān)鍵詞下面我就安全的關(guān)鍵詞給大家進(jìn)行解讀。這些都是大家在講安全、講安全產(chǎn)品，不同的公司都提及的詞語。我覺得比較重要的是要理解，這些詞對我們做安全技術(shù)的人士或者對用戶真正應(yīng)該意味著什么。第一個(gè)是大數(shù)據(jù)。大數(shù)據(jù)不是簡單地說有多少TB的數(shù)據(jù)，是結(jié)構(gòu)性的或者是非結(jié)構(gòu)性的數(shù)據(jù)，這是相對表面的內(nèi)容，更重要的是不管是什么數(shù)據(jù)都有兩個(gè)維度：時(shí)間和空間維度，再加上數(shù)據(jù)在某行業(yè)或是某業(yè)務(wù)里應(yīng)用的深度（這個(gè)數(shù)據(jù)意味著什么？是關(guān)于什么樣的數(shù)據(jù)？），這三點(diǎn)要綜合起來考慮，目標(biāo)是在這樣的時(shí)間、空間里能從數(shù)據(jù)里挖掘出新的見解。

　　這個(gè)見解可能本身就是有價(jià)值的，也可能是可以用來改善商務(wù)。大數(shù)據(jù)的真正意義在于此。第二個(gè)是機(jī)器學(xué)習(xí)的概念。機(jī)器學(xué)習(xí)有兩個(gè)不同的方面，一個(gè)是指數(shù)學(xué)算法，這并不是最重要的機(jī)器學(xué)習(xí)概念，因?yàn)樗惴ǘ际呛艹墒斓?。通常來說，利用機(jī)器學(xué)習(xí)能不能做成一件事情、是有用還是沒用、是壞事還是好事，這取決于你對問題的理解是否達(dá)到一定程度、可以把問題映射到任何的數(shù)學(xué)模型。在這個(gè)映射過程中，哪些參數(shù)和變量是重要的，把它轉(zhuǎn)換到數(shù)學(xué)模型，這恰恰是最關(guān)鍵的。第三個(gè)概念是無間斷的監(jiān)控。

　　我們使用的防火墻和IPS等產(chǎn)品，更多是基于脆弱點(diǎn)、漏洞和漏洞利用。就像家里防盜一樣，首先要知道竊賊是怎么進(jìn)到我家里的，現(xiàn)在我們知道（竊賊）進(jìn)到家里的方法有許多，有些我們想到了，有些我們沒有想到。人家想到的你不一定搞定。如果人家進(jìn)來了怎么辦？這需要有連續(xù)無間斷監(jiān)控的概念。

因此不能是簡單利用現(xiàn)有的產(chǎn)品，把前門看好、守好就可以了，因?yàn)槔锩嬗袕?fù)雜的規(guī)避能力，重要的是你必須對于任何一個(gè)點(diǎn)進(jìn)到家里都要看，而且怎么看就變成了關(guān)鍵。所以這個(gè)概念是說要用各種不同的方法有效地讓你檢測到。僅僅是發(fā)現(xiàn)人家進(jìn)到家里或者是有偷盜行為，這當(dāng)然是不夠的，因?yàn)槟愕哪康氖菫榱烁闱宄e人進(jìn)來是否盜走了什么，要采取哪些有效措施，能對當(dāng)時(shí)的事態(tài)有所控制，怎樣減少損失，一直到未來能做些什么可以阻止別人進(jìn)來。這樣整個(gè)周期比較復(fù)雜，需要有必要的措施，能對不同的目標(biāo)提供可用的信息。

　　第四個(gè)是行為分析。大家都聽到這樣的說法，傳統(tǒng)防病毒產(chǎn)品采用靜態(tài)檢測，就連賽門鐵克都認(rèn)為已經(jīng)落伍了，肯定是要死掉的。我們承認(rèn)用行為分析是很重要的方法，因?yàn)榇_實(shí)有很多的惡意軟件如果不用行為分析是搞不定的，但行為分析不能簡單想成沙盒的概念。不能認(rèn)為我用了Windows XP 或Windows 7 的系統(tǒng)就搞定了，真正的意義是要認(rèn)識到，用行為分析的概念是要讓惡意軟件盡量地把可能要做的惡意動作都表現(xiàn)出來，這才是目的。至于用什么樣的方法達(dá)到這個(gè)目的那是后話。

　　最重要的是要意識到這一點(diǎn)，同時(shí)要做一個(gè)模擬環(huán)境讓它執(zhí)行。要做的模擬環(huán)境跟要保護(hù)的環(huán)境匹配到什么程度，這取決于你看到的行為是有關(guān)的還是無關(guān)的，是誤報(bào)的還是會漏報(bào)。第五個(gè)是情報(bào)共享的問題。隨著攻擊的發(fā)展、隨著僵尸網(wǎng)絡(luò)越來越復(fù)雜的狀況，連企業(yè)用戶都已意識到，依靠一款產(chǎn)品甚至一個(gè)廠商的多個(gè)產(chǎn)品都無法完全解決問題。對用戶來說，不管用了哪幾家公司的產(chǎn)品，這些產(chǎn)品都有自己的強(qiáng)項(xiàng)（如果沒有自己的強(qiáng)項(xiàng)，可能早就死掉了）。

　　但有強(qiáng)項(xiàng)不等于說能完全解決問題。作為客戶，希望廠商可以提供靈活性，希望能把這些信息拿出來共享，然后根據(jù)自己的理解做出來最好的方案對自己進(jìn)行保護(hù)。信息共享已提到了這樣的角度，用戶也在詢問信息共享的問題。美國金融機(jī)構(gòu)最早成立了信息共享的聯(lián)盟。現(xiàn)在有更多人意識到這個(gè)問題，不同的廠家都在考慮成立信息共享聯(lián)盟的問題。