北京时间2月25日上午9:10,RSAC 沙盒大赛刚刚结束40分钟后,360推出“锵锵四人‘谈’RSAC 2020沙盒总决赛”高端对话节目,并在花椒开播,直播由常青藤精英资本创始合伙人GISELLE CHEN担任主持,360董事长兼CEO周鸿祎、建信金融科技总裁雷鸣、IDC高级分析师王军民出席,对RSAC 2020创新沙盒总决赛脱颖而出的优秀队伍进行专业点评,并围绕大赛产品创新带来了酣畅淋漓的心得分享与导向分析。
据悉,RSAC 2020创新沙盒(RSAC Innovation Sandbox Contest)被誉为“全球网络安全风向标”,因浓缩了众多高质量的安全创业公司而备受瞩目,入选者所代表的热点方向也被行业人士趋之若鹜。最终,美国企业SECURITI.ai凭借在隐私保护与合规领域的创新与进展摘得桂冠,来自美国硅谷和以色列的企业Obsidian和Vulcan Cyber名列第二与第三名。三位嘉宾在对沙盒比赛企业进行点评的同时,也表达了对网络安全行业技术前景的看法。
“我理解沙盒崇尚的是一种创新精神,不一定以成败论英雄。”直播中,周鸿祎率先开聊,他认为,SECURITI.ai获得冠军的结果“和我们很多人意料的一样”,但名次并不重要。
某种角度来说,我看这些公司,我也在关注他们究竟解决什么问题。我们评价一家公司,评价一个产品,我从原来那种合规认证的角度走向能力认可,它到底是什么样的能力,能够把问题解决到什么程度。
周鸿祎解释360网络安全业务需要的是基于网络感知的各种大数据,发现别人看不见的高级威胁攻击的解决方案,而大赛第三名,做漏洞自动化修补的Vulcan公司所带来的解决方案更接近360的需求,另外还有如BLuBracket、Tala和INKY Technology,这几家公司还是都和360现在做的事情有一定的结合,或者至少证明我们的方向是正确的。虽然他们没有得奖,但都是非常值得关注的。
对于初创企业SECURITI.ai摘得桂冠,雷鸣表示:“如今,我们越来越多的关注个人客户的数据隐私,不论是欧洲的GDPR,还是我国刚刚颁布的《个人金融信息保护技术规范》,客户信息的安全性在未来会是⾮常关键的。它⾥⾯怎么⽤ AI 的方式能够把客户信息真正保护好,其实这是双刃剑。”
雷鸣认为,客户个⼈隐私保护也是我们最迫切解决的能⼒缺陷,SECURITI.ai 公司利⽤机器智能学习来帮助企业更规范化和流程化的解决隐私数据的保护,能更好的弥补我们的短板,所以对于⾦融企业的业务来说,SECURITI.ai 的夺冠是实至名归的。
直播中,王军民也分享了自己心目中的TOP3。他认为理想冠军应是以色列企业Vulcan Cyper,“因为我们去年做了一个态势感知的报告,我们经过调研发现大家在自动化编排、漏洞发现方面还是有一些缺陷的,但Vulcan这家公司的技术如果成熟的话,对未来国内一些智慧城市安全运营中心的运营,将起到很好的修补和支撑的作用。”而王军民心目中的第二名是推动云安全检测和响应的Obsidian,他们可以弥补包括国内公有云、行业云、私有云大规模建设的能力缺陷,最后第三名才是致力解决隐私安全的SECURITI.ai。面对从“RSAC 2020创新沙盒”大赛反应出的未来安全行业趋势问题,周鸿祎感慨道:大会的主题叫做‘人的因素’,到了网络战时代,面对各种高级威胁和高级攻击,最后还是需要很多安全专家来靠人为的、人的智慧来解决问题。
随着网络战时代的来临,企业安全已受到了各种高级威胁,以及基于未知漏洞的高级攻击,依靠自动化设备和系统自动解决问题的杀毒时代已经过去,如今大数据分析和各种终端技术都是在捕捉线索,要建立很多城市级的安全运营中心,依靠安全专家用人的智慧来解决问题。因此,未来的网络安全行业趋势,不止是卖防火墙、卖盒子、卖软件的行业,而是通过人的智慧的参与运营的服务业。王军民也表示赞同,从产业结构来看,中国整个网络安全市场的安全硬件占比达到了61.3%,美国和我们恰恰相反,它的安全硬件占比仅仅是16.6%。“未来确实服务是越来越重要的,如果能够把硬件软件打包在一起形成一个整体的解决方案,再提供托管式的安全服务,才能真正解决企业相关的安全事件和安全问题。”
周鸿祎还分享了从本次RSA之行中总结的3个趋势——未来安全产品在合规基础上,其一是能力驱动,能不能解决客户的问题,会变成一个很重要的衡量标准;其二是大数据采集和分析,如360安全大脑,未来无论是EDR还是CDR,这种数据探针将对整个企业内部各个层次、各个设备、各个系统用大数据的采集,并基于比较完整的大数据来对外部威胁做分析,以后是一个必然的方向;最后是在大数据汇聚方面,SDR肯定要超越SEM,未来很多简单的工作未来一定会趋向自动化,但是企业安全的防护却会越来越多的依赖专家的人工服务。
三位嘉宾还围绕大公司内部创新与初创企业创新问题进行了进一步探讨。周鸿祎认为,小公司、创业公司是创新的主体,大公司内部也不能完全没有创新,但是创新机制只是一种保障,创新的本质还在于“对的人”,要有创业者素质。“一方面我们在改变我们自己,另外一方面改变我们科技布局,第三方面我们希望更多的中小创科技类的企业,安全类的企业,跟我们一起共创未来。”
雷鸣认为,能够解决关键痛点问题的才是首选,要有化冰雪于无的能力。王军民认为,第一要有核心技术,第二要有典型的客户,这才是起步阶段能够提高客户采用率的关键。对于这一全球网络安全领域最权威的行业大会,360也将在现场进行持续的关注,为大家带来一手的信息。同时,360也将在今年第八届ISC上举办第二届沙盒比赛,希望可以让大家看到新的问题和解决方式,给整个安全行业带来探索和思考。作为国内网络安全领军企业,360企业安全集团将不断创新产品和解决方案,为政企客户的网络安全保驾护航。