国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

疾風(fēng)知?jiǎng)挪荩一鸪稣娼稹?/span>

2018年4月下旬，中美貿(mào)易戰(zhàn)終于打到核心區(qū)，所有人這才幡然意識(shí)到之前的鋼鐵戰(zhàn)和大豆戰(zhàn)都只是演習(xí)，美國(guó)人終于祭出了真正的底牌，網(wǎng)絡(luò)安全與信息化領(lǐng)域才是這場(chǎng)戰(zhàn)役的主戰(zhàn)場(chǎng)。而幾乎同時(shí)，中美兩場(chǎng)高端的網(wǎng)絡(luò)安全大秀也不約而同在兩地上演，舊金山RSA和北京429首都網(wǎng)絡(luò)安全日的展會(huì)現(xiàn)場(chǎng)似乎更多了一些火藥味兒。本著“比較研究與自我批判”的態(tài)度，筆者通過(guò)窺探兩場(chǎng)風(fēng)格截然不同的展會(huì)，淺顯談一談中美網(wǎng)絡(luò)安全產(chǎn)品與思維模式的異同，希望對(duì)國(guó)內(nèi)同行有所啟發(fā)。

計(jì)算機(jī)發(fā)明于美國(guó)，互聯(lián)網(wǎng)起源于美國(guó)，第一家網(wǎng)絡(luò)安全公司也誕生于美國(guó)。我們當(dāng)今所從事的幾乎所有網(wǎng)安產(chǎn)品與服務(wù)，遠(yuǎn)到防火墻、VPN、身份認(rèn)證，近到APT、威脅情報(bào)、態(tài)勢(shì)感知，無(wú)一例外都是西方最先提出并實(shí)踐。硅谷的神奇就在于無(wú)數(shù)個(gè)概念被創(chuàng)造、被實(shí)現(xiàn)、被顛覆、又被重構(gòu)，而一代代產(chǎn)品升級(jí)迭代的背后是數(shù)十年巨大的資本、人才與思想的驚人積累。美國(guó)很多偉大的公司脫胎于“實(shí)驗(yàn)室”或者“車(chē)庫(kù)房”，正是因?yàn)槟切┢髽I(yè)或者產(chǎn)品創(chuàng)始人最初心懷的只是非常樸素的“任務(wù)感”，或去解決某個(gè)實(shí)際問(wèn)題，或是帶來(lái)某種過(guò)程便利，或者替代某個(gè)老舊裝置，通過(guò)這個(gè)原點(diǎn)慢慢發(fā)展和擴(kuò)大，最終形成龐大系統(tǒng)。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)起步較晚，幾乎都是基于美國(guó)已經(jīng)建立好的規(guī)范和基礎(chǔ)之上發(fā)展而來(lái)，或者是拿來(lái)主義，或者是本土優(yōu)化，或者是局部創(chuàng)新，缺乏常年的工程思維積淀。與汽車(chē)、飛機(jī)、金融、芯片等領(lǐng)域一樣，國(guó)人真的不能輕易說(shuō)領(lǐng)先，更不敢妄談超越，我們就應(yīng)當(dāng)老老實(shí)實(shí)承認(rèn)自己只是個(gè)學(xué)習(xí)者和追隨者。都說(shuō)做人要上善若水，謹(jǐn)慎謙虛的態(tài)度對(duì)產(chǎn)業(yè)發(fā)展絕對(duì)有利無(wú)害。反觀國(guó)內(nèi)近幾年火熱的政策導(dǎo)向，在資本追捧之下，網(wǎng)絡(luò)安全從業(yè)工程師們似乎早已離原點(diǎn)越走越遠(yuǎn)。

客戶需要“藥品”還是“保健品”？

某品牌藥酒最近走上了輿論的風(fēng)口浪尖，給喜歡各種“補(bǔ)腎”和“養(yǎng)生”的國(guó)人敲了一記警鐘。往往消費(fèi)者的心態(tài)和知識(shí)不夠成熟時(shí)，才容易輕信“十全大補(bǔ)”這類(lèi)方法，而從科學(xué)和辯證的角度看一定不會(huì)存在普適性的解決方案，最有效的路線一定是準(zhǔn)確找到病灶并精準(zhǔn)打擊。RSA公司的總裁Rohit Ghai在今年RSA2018開(kāi)場(chǎng)的主題演講中提到：“面對(duì)現(xiàn)今愈演愈烈的安全威脅，越來(lái)越多的人已經(jīng)放棄“銀彈”思維，并不期望什么靈丹妙藥可以解決所有安全問(wèn)題，而是非常務(wù)實(shí)地‘每天進(jìn)步1%’，并不幻想在某一天突然達(dá)到完美的狀態(tài)。通過(guò)擁抱行為分析和網(wǎng)絡(luò)安全可視化等新技術(shù)，通過(guò)安全從業(yè)者之間的協(xié)同，持續(xù)改進(jìn)和優(yōu)化我們的安全產(chǎn)品與技術(shù)，應(yīng)對(duì)每一個(gè)具體的安全威脅。””從RSA現(xiàn)場(chǎng)看，本屆中國(guó)參展企業(yè)穩(wěn)居全球第二，華為、安博通、青藤云安全等專(zhuān)業(yè)安全廠商確實(shí)也越來(lái)越專(zhuān)注，各家展臺(tái)上少了華而不實(shí)的概念，多了成熟產(chǎn)品和技術(shù)的展示，多了成功案例的介紹。而不得不說(shuō)，429首都網(wǎng)絡(luò)安全日展會(huì)的現(xiàn)場(chǎng)則更像一場(chǎng)面向中老年消費(fèi)者的保健品展銷(xiāo)會(huì)，筆者看到一位曾經(jīng)在大公司低調(diào)務(wù)實(shí)的技術(shù)主管，創(chuàng)業(yè)后竟然也對(duì)著展板歇斯底里的傳銷(xiāo)如何用他的技術(shù)讓使用者一勞永逸，與黑客威脅后會(huì)無(wú)期，讓人領(lǐng)口陣陣?yán)錃馍细Z。而同樣在RSA期間，筆者與一位老友相見(jiàn)，老大哥說(shuō)他們用幾十位實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的工程師配合全包流量分析技術(shù)，只做精做專(zhuān)了特種木馬追蹤這一件事，國(guó)內(nèi)高端行業(yè)客戶把這只團(tuán)隊(duì)稱為“殺馬特”，幾乎所有的政府部委都使用了他們的產(chǎn)品與服務(wù)，這樣的團(tuán)隊(duì)才值得打從心底佩服。

我們到底為了什么而“技術(shù)整合”？

RSA2018上，幾乎所有的大牌安全公司包括CheckPoint、IBM、Fortinet、McAfee，都在談同一個(gè)概念---“技術(shù)整合”。新一代的安全體系早已不依賴于傳統(tǒng)的防御設(shè)備，而是通過(guò)整合網(wǎng)絡(luò)、終端、服務(wù)、數(shù)據(jù)等多個(gè)系統(tǒng)，綜合關(guān)聯(lián)分析包括日志、流量、行為、配置、事件等多種來(lái)源的數(shù)據(jù)，構(gòu)建更完整的安全監(jiān)測(cè)、運(yùn)營(yíng)、呈現(xiàn)與響應(yīng)系統(tǒng)。而在中國(guó)，這套技術(shù)體系則被取上了一個(gè)更富有戰(zhàn)爭(zhēng)色彩的名字---“態(tài)勢(shì)感知”，當(dāng)然429展會(huì)上幾乎所有人都需要無(wú)限貼近“態(tài)勢(shì)感知”這個(gè)名詞，知名大廠商自然當(dāng)仁不讓?zhuān)槐娭行∑髽I(yè)竟然也趨之若鶩，從而我們看到了“數(shù)據(jù)庫(kù)態(tài)勢(shì)感知”、“密碼態(tài)勢(shì)感知”、“身份態(tài)勢(shì)感知”甚至“機(jī)房態(tài)勢(shì)感知”等新鮮名詞。

筆者今年初曾經(jīng)拜訪過(guò)一位部委信息中心負(fù)責(zé)人，他用幾乎帶有憤怒的情緒講述，2017年初花2千多萬(wàn)建了所謂“態(tài)勢(shì)感知”平臺(tái)，所有的設(shè)備也都開(kāi)啟了日志采集，新購(gòu)的探針都處于運(yùn)行狀態(tài)，一年里系統(tǒng)共產(chǎn)生并存儲(chǔ)了近4億條日志，但沒(méi)有觸發(fā)一起所謂事前的預(yù)警，更別提企業(yè)宣稱的未知威脅檢測(cè)，所有投標(biāo)標(biāo)書(shū)和宣傳冊(cè)里的功能最終都成了一場(chǎng)空。這個(gè)案例，值得我們靜下心來(lái)分析。

目前客戶的數(shù)據(jù)庫(kù)中確實(shí)已經(jīng)收集和存儲(chǔ)了大量的安全數(shù)據(jù)和日志，分布在不同的系統(tǒng)和業(yè)務(wù)中，形成了難以維護(hù)管理的“蜘蛛網(wǎng)”，如果能建立統(tǒng)一的數(shù)據(jù)管理和訪問(wèn)平臺(tái)，提供“一站式”的數(shù)據(jù)訪問(wèn)服務(wù)確實(shí)大快人心。然而這個(gè)過(guò)程其實(shí)并不簡(jiǎn)單，首先將多源數(shù)據(jù)整合必然存在抽取、清洗、轉(zhuǎn)換、合并的過(guò)程，大批量的數(shù)據(jù)遷移需要投入的技術(shù)與成本相當(dāng)高。其次要根據(jù)用戶的業(yè)務(wù)和運(yùn)行流程建立安全模型實(shí)際上是非常困難的，需要精通用戶業(yè)務(wù)、深諳安全分析并掌握大數(shù)據(jù)算法的跨三界工程師緊密配合，要投入大量人力服務(wù)，而不是單純靠機(jī)器能夠完成。我想，這正是為什么國(guó)外只有大廠家才敢于談“技術(shù)整合”，而專(zhuān)業(yè)廠家只依靠單純數(shù)據(jù)來(lái)源做單一安全數(shù)據(jù)分析的原因。國(guó)內(nèi)寥寥數(shù)個(gè)人的創(chuàng)業(yè)公司都敢提這么宏大的概念，想必只是為了“技術(shù)整合”而整合吧。

國(guó)家需要一輛“概念車(chē)”么？

這是一個(gè)知識(shí)獲取成本最低的時(shí)代，從咖啡館到沙縣小吃，到處在談?wù)撋虡I(yè)模式與互聯(lián)網(wǎng)思維，我60多歲的父親每天飯后跟我探討的都是新零售和共享經(jīng)濟(jì)。自從賈兄開(kāi)了賣(mài)概念手機(jī)概念車(chē)的先河，網(wǎng)絡(luò)安全企業(yè)創(chuàng)始人們不管對(duì)外宣布融到的資金是實(shí)際到賬的幾倍，必須先“受邀”參加數(shù)十場(chǎng)冠以“全球”至少“中國(guó)”的高端會(huì)議，穿上黑色T恤用踱步法娓娓講述一套換了右上角Logo任何公司都適用的充滿國(guó)際化設(shè)計(jì)感圖標(biāo)的炫酷黑底PPT，始于伊朗核電站的鬼故事結(jié)尾于天下無(wú)賊的童話故事，云計(jì)算大數(shù)據(jù)區(qū)塊鏈人工智能機(jī)器學(xué)習(xí)缺一不可，最后還一定會(huì)毫無(wú)懸念地“斬獲”評(píng)委大獎(jiǎng)并受到高度關(guān)注。

鴻茅藥酒樂(lè)視車(chē)，誤人誤己誤國(guó)，營(yíng)銷(xiāo)過(guò)度與泛濫某種層面上扭曲了企業(yè)家們創(chuàng)業(yè)的初衷，而變味的“概念車(chē)”終究開(kāi)不上改革開(kāi)放的快車(chē)道，會(huì)蒙蔽甚至阻礙產(chǎn)業(yè)的發(fā)展，而始作俑者最終也會(huì)付出代價(jià)。正如煉金時(shí)所有的虛假與雜質(zhì)在烈火之中總會(huì)悉數(shù)褪去，無(wú)論行業(yè)多么繁榮、技術(shù)如何浮夸、資本怎樣追捧，在赤裸裸的商業(yè)與技術(shù)戰(zhàn)爭(zhēng)面前一切都會(huì)顯出真實(shí)本性。中美之間的角力永不會(huì)停止且一直在升級(jí)，只有堅(jiān)持核心技術(shù)專(zhuān)注度，加大研究與開(kāi)發(fā)投入，聚焦于用戶需求痛點(diǎn)上不拋棄不放棄，才能在這場(chǎng)戰(zhàn)爭(zhēng)中浴火而生。