4月15日,由36Kr和IDG資本聯(lián)合主辦的2016中國企業(yè)服務峰會在北京舉行���,峰會主題是“大風口�����、新企點”�,IDG資本創(chuàng)始合伙人熊曉鴿��、36Kr聯(lián)席CEO魏珂��、Mobileye GM蘇淑萍����、360人工智能研究院院長顏水成、IDG資本合伙人?���??�、金山軟件兼金山云CEO張宏江、分享逍客CEO羅旭���、高瓴資本董事總經理李聰亮�、華創(chuàng)資本合伙人熊偉銘����、西域網CEO葉永清、會小二CEO楊亮�、36氪研究院院長朱一璞等嘉賓參與了大會。托比網作為受邀媒體���,全程報道了此次盛會���。
會議上安排了有關互聯(lián)網安全的機會與挑戰(zhàn)論壇環(huán)節(jié), XCon創(chuàng)始人王英健����、安全狗CEO陳奮青、藤云安全CEO 張福�、四葉草安全CEO馬坤參與了論壇,IDF實驗室聯(lián)合創(chuàng)始人萬濤主持了論壇��。以下為論壇實錄(托比網整理����,未經確認):
萬濤:大家好��!很感謝把我們安排壓軸���。剛才我們幾個人在底下聊,第一關心的是彈幕如果被黑了怎么辦�。
首先先請在座的幾位先自我介紹一下,先從王英健來����,王英健王總和我認識有16年了,我們是2000年的時候認識的�����,2000年的時候他還是一頭披肩的長發(fā)�。有請!
王英?��。?/strong>大家好��!我是中國僅存的歷史悠久的安全團隊叫安全焦點的創(chuàng)始人����,我在2002年創(chuàng)建了中國現(xiàn)在技術力量比較被認可的XCon信息安全峰會�����,以及我們后面處理的一系列的安全的東西�。這些年來我一直致力于安全布防技術的安全技術的研究與探索。現(xiàn)在主要致力于未來新的技術的研究與研發(fā)�����。今年的這些方向包括以前傳統(tǒng)的安全技術還有一些新興的安全技術以及物聯(lián)網����、車聯(lián)網方面的信息研究。謝謝��!
陳奮:大家好���!我是來自安全狗的陳奮����,我們安全狗在國內有非常多的企業(yè)用戶��。簡單介紹一下我們是做什么的,我把它概括為軟件定義防御����,我們過去很多做防御的要對接一堆的硬件設備。進入云時代以后�����,有沒有更好的幫助幫企業(yè)做安全防御�����?我們把它做成網間化�����、虛擬化����、云化和SaaS,讓我們的企業(yè)可以更快地構建自己的安全防御體系�,也就是我們做的防御部分的工作,我們會看到現(xiàn)在的攻擊越來越復雜��,有沒有更好的辦法或者說更強大的辦法幫企業(yè)防范更高的風險�。所以我們的另外一部分是數(shù)據(jù)驅動安全��,我們做了云安全管理平臺��,就是幫用戶把攻防的數(shù)據(jù)匯集到我們的平臺上���,做大數(shù)據(jù)分析��,幫用戶去發(fā)現(xiàn)更深層次的攻擊����,這是我們?yōu)橛脩籼峁┑幕谲浖蚐aaS化的服務,我們目前在國內企業(yè)用戶的滲透率是非常高的���,非常多的企業(yè)用戶在運用我們的產品���,這個是我們安全狗現(xiàn)在做的事情。謝謝大家����!
馬坤:大家好!我是四葉草安全的馬坤�,我們是一家以安全服務為主的公司,從早期的人工服務到現(xiàn)在流程化�����、自動化的服務,也過渡了有好幾年的時間了����,在早年我自己也是做滲透測試出身的,喜歡黑客的這么一個人�,我們公司就有這樣的基因。當然����,現(xiàn)在整個公司除了服務之外,我們也有產品����,現(xiàn)在做了一款叫感動風險感知的平臺,為什么做這款平臺�����?就是因為在早年的時候��,我們一直發(fā)現(xiàn)黑客其實比用戶要更早知道漏洞�����,他更早知道漏洞的話,他就可以去比用戶更早地利用�,我們這個產品就縮短了黑客和用戶對漏洞理解的時間差,能夠更大可能地避免一些安全事件的爆發(fā)�。在后端,我們后期發(fā)現(xiàn)有一些解決不了的問題���,我們就成立了一個實驗室��,這個實驗室主要是以挖漏洞和做漏洞的后端分析為主�����。比如說我們給微軟或者是DOBIFlash等提供高危,希望能把差異化做出來����,能夠跟我們的優(yōu)秀同行對接,把企業(yè)級服務做好��,謝謝大家�����!
張福:大家好����,我是青藤云安全的張福�,現(xiàn)在有很多網絡安全問題��,這些安全問題用傳統(tǒng)的方式是解決不了的�����。我們青藤云做的是2014年6月份提出來的��,現(xiàn)在整個美國包括以色列的這些安全行業(yè)一個比較大的發(fā)展方向��。我們現(xiàn)在服務的企業(yè)都是屬于那種對安全要求非常高����,但是盡管有錢也不知道如何把安全做好的這些企業(yè)。所以我們自己的口號叫做獨角獸背后的安全專家����。
公司是2014年8月份成立的,到現(xiàn)在一年半多的時間里面�����,已經發(fā)展得還不錯了��,我們希望能跟行業(yè)里面的其它公司一起合作,把安全從現(xiàn)在百億級別的市場�����,將來做到千億甚至更大的市場�����,謝謝大家�����!
萬濤:我想其實安全圈最近互相之間傳得比較多的有兩件事�����,一件事是勒索郵件����,最近非?���;稹N也恢涝谧F(xiàn)場的嘉賓有沒有中過招的����。還是中的招也不好意思說��。還有一件事是手機iPhone被鎖的���,現(xiàn)在這種敲詐的案例比較多。我也想問一下在座的嘉賓����,咱們都是同行。公安部去年有一個數(shù)據(jù)�����,公安部網絡安全保衛(wèi)局數(shù)據(jù)����,截至2015年,中國網民遭受的網絡犯罪的損失是805億人民幣��,這是在今年“兩會”期間小馬哥關注的提案��,去年抓獲的網絡犯罪分子將近30萬人�����,29.9萬人。
針對這樣一個局面����,還有我們今天的背景是SaaS服務,越來越多的企業(yè)會采用SaaS服務��,會有更多的數(shù)據(jù)����,那么做我們這個行業(yè)的守護者,經過這么多年��,無論是我們的老炮兒�、老兵還是新銳,你們是怎么看的呢�����?因為很多朋友����,包括投行投資人都來問我���,說我感受最多的需求就是我剛剛講的這些�����,但是我似乎沒有從市場上怎么能夠解決��。
王英?。?/strong>首先,我認為所有的勒索郵件以及現(xiàn)在鎖你的iPhoneID都是社會發(fā)展的必然階段���,這十幾二十年來我在做這方面的安全研究的方面���,我們看到攻擊方法的不斷的變化,由簡單到復雜��,由復雜到簡單��,一直到現(xiàn)在最簡單最簡單的攻擊方式����。隨著時代的發(fā)展和整個互聯(lián)網的發(fā)展,我認為它是一個必然的階段��,而且在任何一個階段都會有更多的發(fā)展���。我不完全認為它是一個壞事��,我只是認為它是互聯(lián)網成長中的一部分���,算是成長的煩惱吧����。這個事情也算是不破不立�,所有這些都是符合自然規(guī)律的,我認為沒有什么����,只需要我們所有的安全從業(yè)者以及所有的用戶不斷地在這件事情上發(fā)展,就好象以前我們沒有汽車�����,我們不會考慮到這么多的交通問題�����,也不會考慮到堵車的問題�,但是現(xiàn)在有了,它是隨著時代發(fā)展發(fā)生的�,我認為是正常的,就要研究如何解決和消除它��,推動整個產業(yè)和互聯(lián)網行業(yè)的前進�����,我認為這是我們每個人應該做的事情��。
陳奮:其實勒索郵件最近時間確實爆發(fā)得很厲害�����,我身邊的很多朋友都遭受到這樣的攻擊��。這個事件我們對它的病毒也專門做了分析�����,黑客確實用了一些比較特別的手段��,加密的強度非常高�����,目前這個階段的技術基本上是沒有辦法破解這個密碼的��,我們市面上看到的能解的辦法就是乖乖地交錢給黑客。但是從我們安全廠商的角度怎么去看待這個問題���,是不是我們就舉手投降了�����?我覺得這個問題應該分開來看��。
首先特別針對我們企業(yè)來講��,特別是中國現(xiàn)階段企業(yè)信息化還不是很強����,安全意識還不是很高��,所以我覺得得從兩方面做這個事情���,首先我們需要在安全意識上給我們的所有的員工加強這方面的教育��,因為安全很大一部分的問題是在于人的問題��,所以我覺得這個是從我們企業(yè)的用戶來講�,需要去做好基礎的安全意識的培訓��,比如說我們針對來源不明的郵件千萬不要點附件,這是我們最基礎的常識�����,特別是很多公司里面從事非技術崗位的員工很容易遭受到這樣的攻擊�。
另外一方面也是我們安全廠商能夠做的事情����,我們也是推動我們中國的用戶要事先做好安全防范的工作,事實上目前在中國��,大部分企業(yè)目前的安全投入還是非常低的����,因為一個是意識上的問題,一個是在這方面跟國外相比����,缺少很多從上層的法規(guī)和基礎建設方面的意識。所以我覺得從另外一個方面講�,對于我們企業(yè)用戶需要在早期,甚至在企業(yè)發(fā)展過程中��,需要加強對安全的投入���。從企業(yè)發(fā)展的信息化程度來看��,未來安全方面投入多少錢我覺得都不算多��?�?纯辞澳赀€是去年索尼的安全事件�,索尼在安全方面投入了幾千萬美金,其實對于安全這個事情還做不到非常完美�,對于我們現(xiàn)在中國的企業(yè)來說,我覺得在我們的企業(yè)發(fā)展過程中����,在安全上就應該投入一部分的資金去做這件事情,做到事前的防御�����,未來出現(xiàn)再多的攻擊�����,比如說勒索郵件其實只是其中一部分����,還有更多的攻擊其實我們是看不見的��,可能有黑客潛在里面����,我們需要做更多的防范�,未來應對互聯(lián)網進程,提前減輕風險的出現(xiàn)����,這是我對這個事情的看法��。
馬坤:我說一下自己的看法和個人的經歷��,之前作為安全從業(yè)者�����,我收到過勒索的郵件��,他直接發(fā)給我當時蘋果的那個ID所用的郵箱��,他應該是群發(fā)的�����,有人發(fā)過來說讓我給他匯多少錢才能怎么怎么樣,從兩個形態(tài)上來說��,一個是我們自己的安全意識的熏陶和培養(yǎng)����,另外一方面是可能相關的廠商的安全做得不夠好。個人意識上我們是需要慢慢培養(yǎng)的�,但是企業(yè)級的這種安全是需要加強的,因為現(xiàn)在做得非常糟糕����。我們中國大概80%甚至90%以上的企業(yè)是沒有做過安全的,以后有可能安全會在很短的時間內立法�����,我們做一個安全企業(yè)出來了以后�����,如果數(shù)據(jù)泄露或者說被黑客給搞了����,這些問題就會有一些連帶的事件出現(xiàn)。作為一個企業(yè)來說,最好是在服務上��,在安全上���,能夠提前做一些加強�����。
張福:大家都講得很清晰了��,我最后補充一點點�,第一個是國家在法律層面����,其實能夠有進一步的完善�����,來保障這些企業(yè)的權利��,還有就是能夠追責�,第二個也是希望各個企業(yè)在安全方面其實要有一些投入,因為在這一塊沒有投入的話����,其實出了問題也很難解決����,而且對安全的投入其實本質上是你應該履行的一個責任��,因為用戶的數(shù)據(jù)����,他們的信息都在你的企業(yè)里保存,你有義務要保管好它�。第三個對于勒索來講,中國現(xiàn)在ID管理系數(shù)比較低�����,企業(yè)內部要做好安全培訓����,比較好地避免這個問題。
萬濤:其實我們安全行業(yè)從業(yè)這么久一直有一個問題��,安全其實是一個跨界的行業(yè)���,比如說我知道王總剛剛拍了一個XCon發(fā)布會��,在發(fā)布會上演示了我們是怎么黑掉奧迪和特銳的���,在他們的車載系統(tǒng)里面植入并且進行跟蹤的��。我不知道在座有沒有奧迪和特銳的車主�。去年我們在央視上也暴光過����,品牌就更廣了,車門中控安全的問題�。我在網易上也看了一下新聞后面的評論,大家都知道網易噴的比較多�����,說我是國產車����,那又怎么樣呢��?我的車是五菱榮光�����,我不怕黑,我給車裝一個GPS不是一樣嗎��?
王英?���。?/strong>對于他的這種格局,就決定了他開五菱榮光還要開很久很久���,對于這種問題的回復就好象我們對安全問題的回復一樣�����,事不關己����。當這個問題發(fā)生在自己身上的時候���,沒有任何退路了�����,當你已經意識到威脅的時候�����,這件事情給你會造成不良后果���。像我們做的所有的研究都要做在之前���,預先做。我們只是演示了這一個事情��,但是我們要告訴你的事情是這些會有問題����,那些會有問題,然后要去提高我們的意識�,去修補這些東西,讓我們更安全��,而不是僅僅弄一個GPS在這里���,不用費那個勁���,還有更簡單的方法��。其實這個還是對于未來�����,像物聯(lián)網、車聯(lián)網等很多東西����,跑得很快,但是像游泳游得太快了��,像郭德綱說的你的褲衩跟不上了�����,這也是一個安全問題��。
安全是一個很重要的問題����,它很像買保險,你買保險是希望它不出事�,誰都不希望出事。但是你要是不出事的話�,你買了保險就認為沒有意義,沒有發(fā)揮出花錢的價值來��。但是和買保險有一些區(qū)別��,在于你做這些事情是需要有投入的,你之前需要做很多工作�����,還是需要有防范的�,它是更主動、更積極的��。所以我們認為安全就像剛才幾位同仁說的那種��,要有投入�����,要有很多很多東西���,但是僅僅我們的力量是不夠的�����,所以有些時候可能還是需要一些產業(yè)和國家的推動�,以及像那些黑產對于所有的媒體對于用戶的教育以及對行業(yè)的推進��,我認為這是更重要的�。
萬濤:從物聯(lián)網以及安全硬件看到了未來拓展的領域。
回到企業(yè)市場��,我們看到一個是SaaS興起以及云化的服務對安全提出的要求�。除了BAT,我們看到青藤云�����、安全狗在中小型企業(yè)或者大的云的服務上都有所作為��。我想問的問題是今天越來越多的企業(yè)走向SaaS服務化的時候����,我們覺得這個領域我們的優(yōu)勢,或者說它的技術特性又有什么樣的個性或者區(qū)別呢�?
陳奮:現(xiàn)在我們看到一個新的形勢,就是基本上我們的企業(yè)在做互聯(lián)網化業(yè)務的時候�����,我們很多時候會用到云化的服務�,不管是云主機還是SaaS服務。事實上這里會遇到一些新的安全架構和安全風險�����。比如說我們在運用云主機的時候,傳統(tǒng)的防火墻或者架構就進不去了����,這個時候我們怎么做新的防御?這就是我們這些新興的創(chuàng)業(yè)安全公司在這種環(huán)境下去做的解決方案��。比如說我們安全狗在這方面做了非常多的工作�����,我們跟國內的一線的云計算廠商���,像阿里����、騰訊���、Ucloud��,我們都是非常好的合作伙伴����,我們的安全能力跟他們的基礎防御結合,為我們的用戶提供更全面的云安全服務解決方案�����。
對于我們的這部分用戶來說���,包括新興的互聯(lián)網企業(yè)或者說傳統(tǒng)的安全公司,你上到云上面的時候���,怎么能夠快速地去構建原來在傳統(tǒng)環(huán)境下構建這樣的安全體系��?通過我們這樣的安全廠商就可以做到����。我們在去年年底跟AWS在平臺上面一鍵創(chuàng)建安全環(huán)境的功能��,過去我們可能要花幾個月的時間去搭建硬件防火墻的功能��,我們在云平臺下可能花幾分鐘就能完成�����,這是在新的安全環(huán)境能實現(xiàn)的����,也是新興的安全公司才能做的事情����。
所以我認為在新的形勢下�����,我們會有一些新的解決方案����,幫我們的用戶在新的環(huán)境下創(chuàng)建這種新的防御的方案。一些SaaS服務的過程中����,關鍵是考慮SaaS服務本身平臺的安全性,這方面我們也跟一些SaaS的服務廠商合作��,為他們的底層的基礎設施提供這樣的安全防御�����,這樣的話讓我們的用戶在使用SaaS服務的時候�����,可以有更放心的平臺,這個是我們在做的事情��。
張福:我想說幾點���,第一點���,因為事實上現(xiàn)在的環(huán)境,IT的這種基礎設施變得越來越動態(tài)和復雜了�����,因為新的軟件其實層出不窮�����,基礎環(huán)境因為有云平臺����,它又變得很動態(tài)�����,包括SDN這樣的平臺�����。事實上對于一家企業(yè)來講,要把安全做好變得比過去更困難了�����。
第二點�����,不知道大家有沒有看過AWS提的安全責任共擔模型�,就是對于云平臺來講,它能夠解決的也就是云平臺自身的安全問題���。但是用戶自己的安全問題����,包括這種企業(yè)的數(shù)據(jù)�,它的這種安全的漏洞、配置�����,像這樣的一些東西都是要由企業(yè)自己來完成的�����。云平臺不能替客戶去把這一塊做好。所以在安全越來越難做的前提下��,各個企業(yè)還得自己把安全做好��。
第三點����,我們青藤云跟安全狗將來都會給這個行業(yè)做出比較大的貢獻,原因在于我們把安全的能力云化了�����。
第四點��,這種方式會使得很多企業(yè)被連接在了一起����,因為過去像黑客去攻擊這種企業(yè)��,他是一招鮮����,吃遍天��,他有一種獨特的方式能夠攻擊成功很多企業(yè)���。但是對于企業(yè)來講,如果自己出了安全問題���,其實不太愿意�,也沒有辦法或者途徑去告知別的企業(yè)�,說你們要小心這樣的問題。安全變成了云安全之后�����,這樣的問題就變成了我們把這些企業(yè)連接在一起���,一家企業(yè)遇到的安全問題����,我們得到的經驗和教訓可以共享給其它企業(yè)���,從而總體降低安全的成本���,使得安全在中國這樣的市場�����,投入不足但是很重要�,能夠真正落地和做好���。
萬濤:我們從你講的安全云的服務模式可以看到一種傳遞的信息����,我們想改變企業(yè)的用戶者和黑客之間構建一種信息不對稱的結果��,從而降低我們的風險��。什么是安全�����?安全是一個不斷降低風險的過程��,最后使殘余的風險可以被接受�,稱之為安全��,這是我們引導客戶講的�。今天我們看到安全的事件的確層出不窮���,安全的運維成本也在提升,而安全強調的很重要的是不是買一件產品就能解決問題的��,安全的成本是服務�,這個服務的后面是人。
馬坤和張福這兩年成長非?����??���,看起來在斯洛登事件之后出現(xiàn)了似乎飽和,但是為什么之后出現(xiàn)了突變�����?
馬坤:安全服務是安全法成立之前就提供的����,對于很多人來說經歷過黑客的階段,他們知道黑客在想什么����,因為對于用戶來說��,他們跟黑客之間有一個對漏洞理解和利用的時間差���,他們怎么比黑客更先知道漏洞,這就是黑客和用戶之間的問題�。
從我們以前給一些大型企業(yè),包括像滴滴打車�����、支付寶這樣的企業(yè)做服務的時候發(fā)現(xiàn)��,即便這些企業(yè)有很強大的安全服務能力�����,他本身也有����,但是他很難顧及到方方面面。黑客是無孔不入的��,他會嘗試很多種辦法�����。在服務過程中會有很多難點�����,你怎么樣有效地去很全面地覆蓋這些有問題的點��?后來我們做了很多嘗試�����,做了很多年的服務��,發(fā)現(xiàn)有很多東西可以流程化�����,我們就把這種流程化的服務和過程產品化了�����。就是剛才我們說的感動風險感知平臺�����,其實就是把之前做過的一些服務的過程,讓它產品化�����,這個過程就會實現(xiàn)很多服務以前不斷重復的過程��。
另外最重要的一點服務就是快�����,唯快不破��,你得能特別早地知道突破點在哪����。我們以前嘗試過在10萬臺主機里面,用兩天時間查出它的問題出在哪����,即便我們企業(yè)有100號人也是搞不定這些問題的。后來我們嘗試用我們自己的平臺����,我們搞定了。所以對現(xiàn)在服務的認識���,我覺得一個是快��,另外一個就是必須得讓它流程化����,得讓它產品化���,我們覺得現(xiàn)在比較完善的服務就是人工結合產品���,因為現(xiàn)在很多東西都在云端,包括像剛才青藤云還有安全狗說的���,他們在做SaaS�����,也做得非常棒��,但是很多用戶不一定能夠去購買或者能夠去理解這種服務��,那么就需要我們一個個的案例����,像很多安全事件是發(fā)生在很嚴重的情況下的,比如說金融����、運營商,牽一發(fā)而動全身����,只要發(fā)生一個安全事件,很多人都受影響�����。這個時候就不是一個單純的產品能解決的�����,必須要上人����,要上很多人。一種新型的服務就應運而生?����,F(xiàn)在我們就在做這樣的服務�����。
萬濤:其實安全行業(yè)呈現(xiàn)給大家,一直有一個看不見還是看得見的問題�����,UCCloud去年有一個安全報告�,提到目前云端層面有兩個����,一個是UCCloud,一個是漏洞�����,我們看到黑客會很酷��,把瀏覽器2秒鐘干掉�����。很多時候大家看到的烏云還有SRC的平臺上����,我們都會提交很多白帽����,他們會提交各種各樣的漏洞���。
漏洞這樣一個能力是不是衡量一個安全公司的技術能力的標準或者尺度呢��?我們是不是像未來這么多的SaaS還有企業(yè)服務的廠商��,是不是未來會通過報出他們的漏洞��,讓他們提升安全性呢�����?是不是現(xiàn)在的模式是最好的��,我們還有沒有其它的方式讓用戶和廠商都去重視和理解安全的方式呢����?這個問題有點挑釁��。
陳奮:其實安全從我的理解����,我們是做基礎服務的角色��,安全的重要性����,是不是能發(fā)現(xiàn)漏洞對于我們是很重要的����。對于現(xiàn)在我們市面上大的安全事件都是通過一些漏洞事件展示給用戶的,但是我覺得漏洞是整個安全領域里面的冰山一角��,也是黑客攻擊的很重要的點���。但是真正讓企業(yè)重視起來,漏洞只是其中的很小的一個方面��。因為對于企業(yè)安全來說����,除了漏洞還有各方面的,包括配置上的風險�����,還有能源組織架構上的風險����,包括一些資產上的安全管理�。所以整個從大的角度看�,整個安全是一個體系化的東西,它需要我們企業(yè)投入非常多的精力去做這個事情�����,因為它屬于基礎的問題��,如果基礎沒解決好�,必然會面臨更大的風險,這是我的簡單的看法��。
王英?����。?/strong>我知道老鷹的意思����,首先我覺得不是包漏洞的問題,而是廠商對安全重視的問題��,如果他不重視安全,你就是報了漏洞他也無所謂����,所以我認為他要重視問題,痛點在哪里�����,報了漏洞可能對他造成什么損失和危害����,這個時候他可能看到漏洞的危害,這才是報漏洞的意義����。我們也做了很多的活動�����,像烏云等漏洞提交平臺��,其實我們認為它應該是需要正確看待如何處理這些事情的問題�����,實際上我認為對于廠商來說�����,這是一個非常非常好的環(huán)境,有這么多人在幫助你改進的產品質量��,有很多時候很便宜����,有的時候幾乎是免費的,我認為這是非常有意義的事情����,別人不花你什么錢,幫你做這個事情����。不要等到有一些問題對自己造成不良后果之后,再去PR����,我認為那樣就沒有意義了,正確的看待是一種推進�����。為什么現(xiàn)在有很多的漏洞提交的網站還有很多的活動?其實我們也想過更多更好的辦法����,但是現(xiàn)階段來說,這可能是最好����、最直接、最有效的辦法��,我們只做最有效和最有意義的事情����。所以我認為在一段時間內,這種方式還是有意義的�����,只要它對安全有一定的意義��,他知道有問題�,他去努力地推動和修改��,我認為這樣的事情都是有意義的�����,能夠促進事情往前推動和發(fā)展。
像以前我們報一些漏洞����,就算報漏洞也沒有人理,至少現(xiàn)在報漏洞有人重視�。所以未來不需要做這些工作,廠商會有更多的解決辦法����,我們也不需要在這里討論這些情況,所以這是時代發(fā)展的一個必然的產物�����,也許回過頭來看它沒有那么好����,未來有更好的。但是現(xiàn)階段在我們目前的發(fā)展程度下��,看到這種方式是最有效�����、最直接的辦法。
馬坤:說到廠商提供這些漏洞����,或者是黑客發(fā)現(xiàn)這些漏洞,有些廠商不太關注����,或者覺得這個環(huán)節(jié)對自身沒有什么影響。像2014年年底的時候����,當時暴露出一個漏洞叫“心臟出血”,一直到現(xiàn)在為止�����,它的修復率還沒有到80%�,可能還有大概20%沒有修復,這是之前看到的全球范圍內的數(shù)據(jù)��。
為什么會這樣呢��?就是因為很多客戶不知道這個漏洞會帶來危害�����,所以在這些白帽子們去提交漏洞給平臺的時候���,它可能會有一個過程����,會需要用戶理解這個漏洞的過程��,以及用戶知道這種漏洞����,它們存在,然后怎么樣去解決�,這也是需要有一個過程的,在這個過程中����,我們企業(yè)的服務可能需要有效地把這個環(huán)節(jié)帶給企業(yè)。
張福:我想從另外一個角度說一下��,安全應該是一家企業(yè)的核心競爭力之一�,它不僅僅是一個基礎保障。比如說IDG也投了很多SaaS����、企業(yè)服務等公司�����,其實對這些企業(yè)來講��,你的安全做得好����,你就是比別人牛��,你就是在競爭中能夠取勝的�。因為大家可以想想,比如說紛享銷客做安全做得很好�����,大家分享OA的系統(tǒng)的時候�,一定會選擇安全做得好的,他能夠信任的�����,因為其實我們公司把財務或者人力數(shù)據(jù)放在SaaS上����,其實我們選擇SaaS的時候����,主要看到的一點就是他在安全這一塊是不是做得好的��,是不是重視的�����,因為誰都不希望自己比較核心的數(shù)據(jù)能夠輕易被別人得到���。
所以我想說的是在現(xiàn)在的商業(yè)競爭環(huán)境里面,安全對你的企業(yè)來說肯定算是一個能夠帶來競爭力的東西�����,所以也希望各個企業(yè)在做的時候��,千萬不要忽視了這一點�。
萬濤:由于時間關系,我們就提出最后一個話題��,我們意見講安全是守望����,其實我們今天面臨在未來的一個風口上��,這個風口并不是因為有了斯諾登事件才有這樣的風口����,而是整個互聯(lián)網已經發(fā)展到現(xiàn)在的形態(tài)����,就是安全滲透到其中。
我希望各位用最簡短的語言�����,對未來的市場和你們的發(fā)展做一句話的總結����。
王英健:一句話總結�����,我認為安全就是未來����,在未來,所有的事情隨著成長和發(fā)展,我認為安全就是未來����,安全才是互聯(lián)網的未來。
陳奮:簡單總結一下���,我們看中美的信息化的發(fā)展進程��,現(xiàn)在中國的信息化包括互聯(lián)網化越來越快的過程中,未來安全會變成越來越重要的企業(yè)投入上的考慮�����,所以我們看未來中國隨著互聯(lián)網化和信息化的發(fā)展����,未來企業(yè)一定會對安全越來越重視,這也是我們這些安全創(chuàng)業(yè)公司希望憧憬或者為這個行業(yè)服務的前進�����。
馬坤:我認為安全就是信息化的脊梁骨����,在安全發(fā)展的過程中,未來的形態(tài)一定是越快越好,你要快過那些黑客可能才知道怎么樣服務����,所以我們后期會往快的方向不斷努力。
張福:我覺得安全在中國的整個盤子一定會�����,從現(xiàn)在的未來十年幾百億人民幣����,變成幾千億,未來的十年安全市場和中國的企業(yè)級市場發(fā)展非?����?斓氖?��。但是現(xiàn)在安全企業(yè)級還沒有一家億級的公司��,所以在這里是有很大機會的���。所以我非常希望我們這家公司能夠成為未來這樣的巨頭,當然如果我們自己實力不行或者水平不夠��,有可能是別人。但是我相信未來十年內���,一定會有一家這樣的公司產生���,今天做這樣一個預言,也希望大家拭目以待��。
萬濤:我們一直講安全在風口�,沒有信息化就沒有現(xiàn)代化,我們還有一句是沒有安全就沒有信息化��。我們都是從互聯(lián)網中受益的����,F(xiàn)rom the Internet��,F(xiàn)or the Internet�。
