RSAC2019觀察 | 全球網絡安全市場的12個“小趨勢”
小趨勢一
參展企業數量相比去年增長42.6%,全球視野網絡安全市場整體發展強勢
2019年RSAC參展的736家安全企業分布在多個安全領域,相比於2018年的516家多了220家安全廠商,增長42.6%。或許有人會質疑說單純數據分析價值不大,但是19年第一次參展的企業新增100多家,anyway,側面也可看出在全球範圍內網絡安全市場的蓬勃發展。
中國參展企業今年有36家,相比2018數量增長了38%,但參展整體數量占比只有4.5%,可能是由於報名途徑、費用及人員簽證等問題的影響。
小趨勢二
“大廠”布局安全生態,初創重在快速落地
本次參展企業通過深入甄別能夠發現其中的差異及優劣勢。有的企業為了緊跟熱點,把所有產品名稱都改為“AIXXX”,實際上交流深入後發現其產品和方案非常普通;有的企業為了打品牌知名度,聘請專業的表演團隊來進行講解,實際上並未配備任何技術或解決方案的講解人員;有些初創企業CEO親自站臺,很耐心地為每一位訪客講解,溝通之後發現其思路非常清晰,產品方案也非常完整。
從中能夠發現,大廠的“硬核”能力來自於產品方案的生態建設,而初創企業的“硬核”在於初創團隊的執行力及落地效率。類似於IBM、Intel、CISCO等“國際大廠”,都是在布局安全領域的完整生態,此處不再贅述。而初創企業的產品及方案的落地速度和效率非常重要,我們看到前幾年Gartner提出概念,如DevSecOps、AiOpS等已成為今年部分初創企業參展的主打方案。
小趨勢三
用AI做安全成為方案標配,AI自身安全隱患開始被重視
關於人工智能(AI)、機器學習(ML)概念與安全領域相關的參展企業分為兩類:一類是用AI及ML的能力輔助做安全的企業,另一類是AI及ML的自身安全風險防範及為此提供解決方案的企業。在2019年參展的企業裏面,前者已成為標配,後者暫未興起。
先說用AI及ML輔助做安全的企業(本文稱之為“AI+安全”),在2019年“AI+安全”的理念開始成為各參展企業的標配。我們看到AIFW、AIWAF、AISOC、AISIEM等參展廠商的Slogan很多,細聊後可發現各個廠商對AI技術的理解和應用領域各有側重。AI的競爭力基礎來自於大數據和算法的優化能力,這需要足夠強的技術研發團隊支撐才能將AI應用於安全產品或解決方案中。
筆者認為,“AI+”這個概念及方向沒問題,但畢竟目前還處於弱人工智能階段,未來還有很長的一段路(也許是坑)要走。未來具備AI能力的安全產品及解決方案一定來自於具備大數據和足夠研發實力的“大廠”,初創企業如要配齊這些能力短時間可能還有點難。
再說AI及ML在實際應用中引入的安全風險問題,谷歌在今年的RSAC上有提到關於機器學習的安全風險問題,包括在無人駕駛、智能語音及圖像識別領域等可能針對算法進行的問題,會給人類在物聯網、車輛網場景產生非常嚴重的威脅。筆者認為,針對AI自身安全風險的治理相關的產品和方案是未來2~3年內安全廠商的研究熱點之一。
小趨勢四
隨著5G的逐步落地及應用普及,在未來1~2年會湧現出一批5G安全相關的產品和方案
2019年應該是5G應用的元年,運營商大力推動5G商用落地,特別是在智能家居、車聯網等萬物互聯網的場景,以及“5G+AI”的混合場景,安全問題因為場景的復雜化而使風險呈現倍增趨勢,而5G相關的安全方案目前缺乏足夠的安全廠商布局。5G安全,覆蓋多種維度,需要“業界安全大廠”+“細分領域安全創企”共同參與,形成完整的安全解決方案和5G安全生態。希望明年的RSAC湧現出相關的參展企業,推出5G安全解決方案。
小趨勢五
數據安全依舊火熱,雲安全在細分領域崛起
筆者認為雲安全和數據安全並非是一個維度的安全領域分類,因為數據安全原本就不是獨立存在的,可以存在雲、本地業務中;圍繞著數據的全生命周期、數據流動場景,數據安全參展企業的產品方案非常多,但核心還是圍繞著數據庫安全防禦、數據防泄漏、敏感數據治理等層面,也有關於GDPR和CCPA等安全合規咨詢的相關參展企業;但相比2018年,數據安全並無新的細分方向和新技術參展企業出現。
再說雲安全,2019年RSAC熱詞第一位就是雲安全,圍繞著雲安全我們看到雲上的應用、業務、數據及雲基礎設施安全都存在相關廠商參展,圍繞著Container安全國外廠商參展比較多一些,看得出國外針對容器安全的方案落地更快,這與國外應用場景及用戶需求強相關。
小趨勢六
安全SaaS服務已成為國外安全廠商標配,安全能力參差不齊
國外很多安全企業提供安全的SaaS能力,圍繞著雲抗D、雲WAF、雲監測及漏掃等,安全雲服務已經越來越Famous。各廠商的安全實力決定了其安全雲服務的質量;比如雲抗D能力,對全球清洗節點及單點防禦能力就有足夠的要求;雲WAF針對網站***的防禦及恢復能力提出了更高的要求;雲監測及漏掃等其他安全雲能力,則需要更高的安全能力基礎,部分參展企業在雲端並無足夠的安全漏洞庫、IP地址庫、DNS庫及威脅情報數據的積累。
小趨勢七
SOC和SIEM越來越“智能”
今年筆者深入交流了AI+SOC為落地解決方案的某國外廠商,發現其產品演示及技術講解相比於其他“噱頭”廠商具備足夠的落地能力。無論是SIEM或者SOC,未來針對安全大數據的基礎處理離不開機器學習及自動化,如果隨著AI能力的進化,未來在SOC領域會承擔更智能的安全工作而不僅限於機器學習,這是非常值得期待的。個人認為AI+SOC必然會成為SOC安全廠商的標配,當然之前也說了,不是誰都能玩得轉AI的,必須是具備足夠數據和技術積累的大廠,才能真正落地AI。
小趨勢八
資產和流量的可視化、可管理,成為安全運營的基礎支撐能力
今年的RSA展區,某DPI的廠商展示的技術優勢體現在全網流量可視化,覆蓋了PC和移動終端以及業務服務和無線領域。筆者仔細訪問了其DEMO產品頁面,沒有實際場景的測試環境,但從頁面功能上看,這家公司的產品具備非常強大的協議識別及可視化展現能力,這是未來安全運營的必備基礎能力之一。
而安運另外的一個基礎能力,就是IT資產可視及管理,正如對今年創新沙盒冠軍以色列創企Axonius的分析內容提到的:資產管理的重要性體現在安全運營的中低位能力支撐。資產和流量的可視化、可管理,成為安全運營的基礎支撐能力。隨著手段的多樣化、場景的復雜化,業務目標越來越分散,我們的安全防護目標必須足夠聚焦,無論是企業網流量還是IT資產都是不可或缺的***對抗主戰場。
小趨勢九
威脅情報越來越務實,情報獲取能力和有效應用成為兩個極端
威脅情報已經被提及很多年,目前市場上的企業針對威脅情報分為兩個極端,一種是強調威脅情報挖掘發現能力,一種是強調解決方案協同將威脅情報有效利用價值最大化。當然,也有很多廠商在蹭熱點,不管怎麽說,威脅情報這個字眼對安全企業已經是解決方案的必備內容之一。
然而筆者認為,業界能真正做好威脅情報的企業,無論是國內還是國外,實際上具備真實能力的廠商少之又少。威脅情報的挖掘生成和充分發揮其價值是兩個不同的領域,前者需要足夠強的安全技術及安全專家的實力積累,威脅情報需要走向國際和國內共享的生態體系,畢竟未來安全企業面對的安全技術威脅是無國界的;而後者需要具備完整的安全解決方案落地能力。如果兩者兼備且真正發揮威脅情報的價值,只能是安全大廠才能玩得轉。
小趨勢十
零信任:忽如一夜春風來,旋風從ISC 2018吹到RSAC 2019
在身份管理及認證鑒權領域,毫無疑問Zero-Trust(零信任)是焦點,去年的RSA參展廠商針對零信任的廠商非常少,而2019年激增。筆者也在思考為什麽參展企業都在追零信任的熱點,或許可能與2018年國內ISC網絡安全大會主題“安全從零開始”有關。或許是ISC和RSA的相互影響效應,也證明安全從業者技術理念和趨勢預判是無國界的。
不管怎麽說,零信任“忽如一夜春風來”,就連今年創新沙盒冠軍Axonius的官網都在蹭Zero-Trust熱點。當然,在IAM領域,除了零信任以外,我們看到更多的參展企業也在提及FIDO2.0,多因素身份認證鑒權和無密碼認證,影響越來越多的安全企業解決方案,圍繞著安全和易用性的平衡,或許我們可以找到越來越多的解決思路。
小趨勢十一
安全意識教育與人才培訓、安全合規與咨詢服務,國內網安市場被看好
部分安全參展企業提供安全意識教育與培訓、安全合規與咨詢等服務,筆者認為這是具備強大市場前景的安全細分領域。我國的網絡安全人才缺失比例非常嚴重,相關數據各類研報都有不再贅述。網絡安全市場被大眾看好,IT技術人員想要進入安全行業,尋求安全培訓;企業管理者安全負責人需要安全合規的治理方案及安全咨詢服務等等。
值得一提的是:在RSAC企業展區,筆者遇到不少海外留學生的求職問詢,IT研發類海外留學生尋找國內網絡安全領域公司的求職機會。
A同學是軟件工程師碩士,畢業於加州某頂尖研究型大學,他的導師就推薦他選擇網絡安全行業發展,並且推薦他來參加RSA會議尋找工作機會。B同學畢業於加州某歷史悠久的大學,專業也是軟件開發,她說她身邊的同學求職約40%加入中國IT企業,從事的方向也是與網絡安全研發相關內容,究其原因是大家普遍看好國內網絡安全市場的發展,認為今年國內的就業情況相比國外要好很多,並且目前國內大型IT企業的薪資也具備競爭力。
盡管數據統計不夠權威,調查也不全面,但至少我們看到了優秀IT人才選擇網絡安全領域回國發展的苗頭,中國網絡安全市場的發展離不開網絡安全人才的儲備,作為中國網絡安全廠商還是非常欣慰的。
小趨勢十二
國內網安企業走向國際市場仍需破解誤解“魔咒”
M國客戶參觀中國展區,提問內容多與業務無關。談及這個話題,參展的中國廠商朋友們相信會引起共鳴。筆者有幸參與展廳站臺,與來到展廳的M國客戶進行交流,發現大家提問聚焦的內容並非是參展公司的主營方案優勢或技術相關的內容,而是糾結於中國企業是否受控於政府機構。
這類的問題通常讓人啼笑皆非。作為網絡安全廠商也應該反思,我們在海外市場開拓階段,是否有足夠的準備去打破國際友人對中國安全企業的誤解?個人認為,什麽時候真正建立起海外民眾對我們的“安全信任”,才是所有中國安全企業走向海外(M國等)市場的突破時機。這並非只是地緣政治的差異,從廠商的角度,我們必須沈下心去了解海外客戶群的需求痛點,提供他們切實需要的網絡安全產品和解決方案,建立足夠的技術優勢壁壘,或許是最好的努力方向。
RSAC2019觀察 | 全球網絡安全市場的12個“小趨勢”