压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一款產品的發展，都是從解決基礎問題進化到解決復雜問題，是一個由粗到精的過程。

本周二召開的 RSA 2017（美國）展會上，盛邦安全CEO權小文遠程在線接受媒體采訪，談論了他對此次展會上技術產品和國內外安全產業的一些看法。

WAF要更加精細和準確

盛邦是一家專注于Web安全的廠商，因此我們格外關注這方面的同行。Imperva在全球是最好的WAF廠商之一，目前它的WAF產品正在往企業級延“深”，做得越來越精細。

我們知道，一切技術都需要在業務與安全之間取得平衡。因為企業的困難在于這兩者之間的選擇，要么不放過（無法進行業務），要么全放過（不安全）。所以，安全技術的好壞就在于是否能夠做到精細和準確，而Imperva的核心競爭力就是能夠做到更加精確和有效的判斷控制。

盛邦安全也在遵循這種思路和做法，通過把攻擊行為拆分成多個階段，并分別做出判斷。傳統的產品往往等事件發生后再做選擇，要么放過要么阻斷，控制點是后置的。而我們現在做早期判斷技術，盡早的對攻擊行為進行判斷，而且更加的細致，以減輕企業在要安全還是要業務之間的兩難選擇程度。

更精細化的識別和控制是WAF的一個發展方向。

與威脅情報等分析技術結合

威脅情報在國外已經非常成熟，安全產品普遍的都在引入，但在國內并不多見。盛邦安全有一部分的海外市場，所以在新的產品技術上跟的比較緊。至少在情報利用上沒有問題，接入之后就能做到分析和阻斷。而盛邦安全的銳御系列WAF產品，應該是國內最早的也可能是目前唯一的支持威脅情報的WAF類產品。

過去的產品技術一般都是基于內置的簽名來判斷，現在的安全產品則普遍采用多安全引擎，引入了多種分析手段，比如威脅情報。除此之外，還會再輔助一些其他的分析引擎。比如利用云端的大數據分析引擎，做歷史行為基線分析，還有云端沙盒等，這些都是未來的發展方向。

從國際上來看，WAF這款產品已經從生命周期的早期走向成熟階段，越來越多的企業已經將WAF引入到他們的生產環境里來。在這個階段，需要解決的已經不是簡簡單單的安全問題，而是一種安全可用性與業務相結合的能力。

對國外安全產業的感想

印象最深的是，感覺到了國外安全產業的脈動。國外安全產業的發展還是很有規律可言的。RSA展會的論壇，就會有趨勢、理論類的演講，這些非常前沿的技術，比如創新沙盒。而展區展出的產品相對來講則比較成熟。大致上論壇里講的技術，一年左右會形成產品出現在展區。比如前兩年的威脅情報、去年的人工智能，已經有非常多的廠商和產品涌現。

國外安全產業的這種有規律的發展節奏，給了我很大的觸動。拿威脅情報這個概念來說，中國跟美國幾乎是同步開展，但是現在看中國幾乎沒有能拿出手的產品，在客戶應用方面的成功案例更是少之又少，至少我們在國內沒有找到非常有效的威脅情報供應商，還有分發、處理等環節。而威脅情報應該是協同作戰才能有效，不可能一支獨秀，國內的情報產業尚未形成。

反觀國外，這個產業鏈已經發展的非常成熟。無論是從初期數據的收集到后期情報的分析、整合、處理、分發和利用，在每一個環節上都有很多優秀的公司，客戶可以購買到很好的威脅情報服務。

我想在這一點上，中國的安全產業界應該感到汗顏。

空杯心態 積極進取

除了威脅情報之外，還有一些前沿技術令人印象深刻，如人工智能、深度學習和大數據分析等替代性安全技術。大數據分析可以拋開簽名，完全通過流量、數據分析來發現一切已知和未知的攻擊。這樣一來，殺毒軟件還有用嗎？

這些新興技術，國內很多人認為還是理念上的技術，尚不能落地，但實際上它們的產品化進展比我們想象的要快，而且要快很多。我覺得我們的產業在面向新技術的時候不夠積極。

我認為，安全技術已經處于一個發展變革非?？焖俚臅r期，我們做信息安全的人應該始終有一種空杯的心態，并且是抱有積極響應、學習并付諸于行動的心態。否則我們很容易落伍，而安全尤其是一個不容落伍的行業，有著技高一籌就可以雄霸天下的特性，因為它的實質是對抗。

這就是我參加RSA最大的感受，也激勵了我們要竭盡全力，專注投入的做好技術產品的研發。