【正文】 能干的人，不在情緒上計(jì)較，只在做事上認(rèn)真；無能的人！不在做事上認(rèn)真，只在情緒上計(jì)較。什么是奮斗？奮斗就是每天很難，可一年一年卻越來越容易。寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。對(duì)國內(nèi)安全行業(yè)來說，無論誰勝誰負(fù)，這都將是一個(gè)革命性的時(shí)代。傳統(tǒng)的安全廠商需要改變自我，找到合適的切入點(diǎn)迅速行動(dòng)起來。一方面，讓安全產(chǎn)品與方案匹配云計(jì)算平臺(tái)，為云計(jì)算提供安全保障，這改變了安全產(chǎn)品形態(tài)和技術(shù)。在數(shù)據(jù)可視化方面，國內(nèi)的傳統(tǒng)安全廠商相對(duì)來說還是比較弱，甚至可以說剛剛起步。Visualization 可視化大數(shù)據(jù)、數(shù)據(jù)可視化不僅僅體現(xiàn)在口號(hào)上，今年各家展臺(tái)最常見到的是酷炫的一個(gè)大屏幕，大屏幕上在展示各種各樣的“儀表盤（Dashboard）”、各種各樣的攻擊態(tài)勢(shì)展示圖。在會(huì)場(chǎng)，intelligence的字樣隨處可見，HP和FireEye更是在現(xiàn)場(chǎng)宣布成立全球首個(gè)威脅情報(bào)響應(yīng)聯(lián)盟。Intelligence 情報(bào)知己知彼、百戰(zhàn)不殆，有Cyber war就必須有intelligence。中國政府部門明顯已經(jīng)感知到了Cyber War的火藥味，相信自主可控的思想會(huì)逐漸在國內(nèi)得到落實(shí)。Cyber是網(wǎng)絡(luò)空間的意思，涵蓋的面遠(yuǎn)超Network。但目前市面上流行的手機(jī)安全軟件主要以“優(yōu)化加速清理”功能為主，不同程度兼有病毒查殺、軟件管理、垃圾短信攔截、騷擾電話攔截、隱私權(quán)限管理、數(shù)據(jù)保護(hù)等功能，市場(chǎng)前景和機(jī)會(huì)很廣闊，在吃慣了免費(fèi)大餐的中國人面前，如何實(shí)現(xiàn)盈利是企業(yè)存活的關(guān)鍵。銀行、第三方支付企業(yè)、移動(dòng)應(yīng)用企業(yè)等關(guān)注自身提供的產(chǎn)品與服務(wù)的安全性，一批互聯(lián)網(wǎng)安全廠家應(yīng)運(yùn)而生，比如梆梆安全作為移動(dòng)應(yīng)用安全服務(wù)提供商，為Android、iOS等平臺(tái)開發(fā)者提供安全評(píng)估、應(yīng)用加固、渠道監(jiān)測(cè)等服務(wù)。究其原因，涉及面比較廣，無論是移動(dòng)通信網(wǎng)絡(luò)的制式、技術(shù)體制和標(biāo)準(zhǔn)、移動(dòng)終端的核心芯片、操作系統(tǒng)及其生態(tài)環(huán)境等，還是移動(dòng)互聯(lián)網(wǎng)各類廠家與個(gè)人發(fā)布的海量APP，都隱藏著巨大安全隱患，而物聯(lián)網(wǎng)將給移動(dòng)互聯(lián)網(wǎng)安全帶來嚴(yán)峻考驗(yàn)。可管理安全服務(wù)MSS會(huì)促進(jìn)企業(yè)對(duì)云安全服務(wù)SaaS的使用，而SaaS也會(huì)反過來對(duì)MSS的交付模式產(chǎn)生影響。而國內(nèi)還在發(fā)展初期，BAT（百度、阿里、騰訊）在提供云計(jì)算平臺(tái)的基礎(chǔ)上附加了一定云安全服務(wù)，奇虎360、金山、綠盟科技等提供不同類型的云安全服務(wù)，比如網(wǎng)站監(jiān)測(cè)服務(wù)、DDos防護(hù)服務(wù)、主機(jī)入侵防護(hù)服務(wù)、Web漏洞檢測(cè)服務(wù)、WEB防火墻服務(wù)等。隨著云安全服務(wù)市場(chǎng)的成熟化和標(biāo)準(zhǔn)化，將會(huì)涵蓋更多新功能，云安全服務(wù)市場(chǎng)為廠商提供更多業(yè)務(wù)擴(kuò)展的機(jī)會(huì)。中小企業(yè)客戶根據(jù)需要，采購云提供的基礎(chǔ)設(shè)施能力、平臺(tái)能力以及應(yīng)用軟件能力，其中SaaS云安全服務(wù)是適合在云端提供的安全服務(wù)，讓中小企業(yè)客戶用較低的代價(jià)獲得安全能力。云安全服務(wù)（SaaS）市場(chǎng)云計(jì)算的發(fā)展為中小企業(yè)帶來新的機(jī)會(huì)。MSSP通過使用ISO安全標(biāo)準(zhǔn)、PCI評(píng)估和外部SSAE16審計(jì)，來解決合規(guī)和客戶數(shù)據(jù)保護(hù)顧慮。中國的MSSP相對(duì)還不成熟，更多的是安全廠家、系統(tǒng)集成廠家提供MSS服務(wù)，不僅客戶對(duì)MSS的認(rèn)知有待提高，MSSP提供的MSS服務(wù)在產(chǎn)品多樣性、服務(wù)標(biāo)準(zhǔn)化、跨國可復(fù)制性還有很長的道路要走。國際知名的Dell SecureWorks為客戶提供MSS、安全咨詢、事件響應(yīng)和威脅情報(bào)服務(wù)，提供的MSS近16種，包括提供高級(jí)攻擊檢測(cè)能力，通過門戶系統(tǒng)提供數(shù)據(jù)展示/報(bào)表，客戶評(píng)價(jià)很好。MSS包括：防火墻或IPS監(jiān)測(cè)或管理、IDS監(jiān)測(cè)或管理、DDoS防護(hù)、Web安全網(wǎng)關(guān)管理，安全信息和事件管理（SIEM）、漏洞掃描管理、安全漏洞或威脅通知服務(wù)、日志管理和分析、監(jiān)測(cè)/管理設(shè)備和提供安全事件報(bào)表等?？晒芾戆踩?wù)（MSS）市場(chǎng)數(shù)據(jù)泄露事件、黑客DDoS攻擊等安全風(fēng)險(xiǎn)快速增加，企業(yè)缺乏專業(yè)的安全技術(shù)人員和設(shè)備，常常無法應(yīng)對(duì)，利用MSSP（Managed Security Services Provider）經(jīng)驗(yàn)豐富的人員和全面的安全風(fēng)險(xiǎn)管理能力，企業(yè)可以增強(qiáng)其信息安全能力，同時(shí)在不使用或增加企業(yè)IT安全人員的前提下，快速符合合規(guī)要求。億賽通作為國內(nèi)領(lǐng)先的數(shù)據(jù)泄露防護(hù)（DLP）產(chǎn)品、解決方案及安全服務(wù)提供商，提供數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)資產(chǎn)安全防護(hù)、移動(dòng)數(shù)據(jù)安全、虛擬化與云安全四大產(chǎn)品體系，已廣泛應(yīng)用于信息技術(shù)服務(wù)企業(yè)、制造企業(yè)、設(shè)計(jì)院等企業(yè)級(jí)用戶，同時(shí)也開拓國際市場(chǎng)。DLP廠家競爭激烈，國際上邁克菲、賽門鐵克、Verdasys、Websense占有較大市場(chǎng)，國內(nèi)DLP廠家魚龍混雜，主要廠家有億賽通等。隨著DLP技術(shù)的發(fā)展，目前業(yè)界主流的DLP技術(shù)是文件加解密技術(shù)和內(nèi)容感知DLP技術(shù)兩種，其中內(nèi)容感知DLP逐步成為趨勢(shì)。據(jù)市場(chǎng)機(jī)構(gòu)統(tǒng)計(jì)，近年來DLP市場(chǎng)復(fù)合增長率名列前茅。隨著云計(jì)算、虛擬化、大數(shù)據(jù)技術(shù)的不斷發(fā)展，SIEM技術(shù)也在發(fā)展，比如新興環(huán)境監(jiān)測(cè)（虛擬、移動(dòng)、社交和云監(jiān)測(cè)）、大數(shù)據(jù)安全分析平臺(tái)、更廣泛的威脅情報(bào)共享等。國際上Splunk值得一提，其產(chǎn)品可廣泛部署于各種應(yīng)用場(chǎng)景中，包括可用性和性能監(jiān)測(cè)、應(yīng)用層監(jiān)測(cè)、及傳統(tǒng)的SIEM實(shí)時(shí)監(jiān)測(cè)功能，而且既可以獨(dú)立部署，也可以作為其他SIEM工具的補(bǔ)充進(jìn)行部署。SIEM廠商在近十年來出現(xiàn)多次引入注目的收購，包括惠普2010年收購ArcSight 、邁克菲2011年收購NitroSecurity 、IBM分別于2006年和2011年收購Consul 和Q1 Labs、EMC2006年收購Network Intelligence等。在國外，在SOC、HIPAA、FISMA、PCI DSS等法規(guī)的推動(dòng)下，SIEM已經(jīng)成為最常見的“合規(guī)技術(shù)”之一。SIEM不僅通過實(shí)時(shí)監(jiān)測(cè)，及時(shí)有效的發(fā)現(xiàn)安全威脅，還提供日志管理和合規(guī)報(bào)表。在中國，SOC（Security Operations Center）是最常聽到的安全管理類產(chǎn)品，國內(nèi)的SOC所涵蓋的技術(shù)領(lǐng)域不僅包括SIEM技術(shù)（事件分析、威脅分析），還有風(fēng)險(xiǎn)管理技術(shù)（資產(chǎn)定義、量化風(fēng)險(xiǎn)分析）、運(yùn)維管理技術(shù)（工單流程、知識(shí)庫）、安全設(shè)備管理技術(shù)（監(jiān)控、策略下發(fā)），甚至還有網(wǎng)絡(luò)管理、業(yè)務(wù)服務(wù)管理、應(yīng)用性能管理、策略管理、配置管理、變更管理、基線管理、績效管理等等，往往是大而全，需要大量的定制開發(fā)。隨著移動(dòng)設(shè)備和BYOD在企業(yè)中的使用率不斷增加，智能手機(jī)、平板電腦和其他移動(dòng)設(shè)備成為企業(yè)安全的薄弱環(huán)節(jié)，VA廠家對(duì)云、運(yùn)營技術(shù)和移動(dòng)設(shè)備的支持能力有待提高。國際知名的Intel Security (McAfee) 在提供傳統(tǒng)的漏洞評(píng)估產(chǎn)品基礎(chǔ)上，還提供基于云的SaaS交付模式，提供可管理服務(wù)MSS，并支持對(duì)云（如SaaS、LaaS）和運(yùn)營技術(shù)（如SCADA或ICS）的資產(chǎn)評(píng)估。漏洞管理（VM）是安全體系中的重要環(huán)節(jié)，而漏洞評(píng)估(VA)/安全配置評(píng)估(SCA)是VM的重要組成部分。國內(nèi)廠家必須要說說綠盟科技，作為國內(nèi)首家發(fā)布AntiDoS產(chǎn)品的企業(yè)，綠盟科技在國內(nèi)運(yùn)營商、ISP、金融、能源、政府行業(yè)有大量的成功案例，已部署的AntiDoS產(chǎn)品累計(jì)防護(hù)能力在全國名列前茅，并在美國、歐洲、日本、東南亞等海外市場(chǎng)擁有客戶。一方面吸引了部分DDoS客戶，另一方面對(duì)于SP設(shè)備商和清洗中心/CDN提供商來說也是一個(gè)合作機(jī)會(huì)內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)提供商：寄存或緩存Web內(nèi)容，減少網(wǎng)絡(luò)遭受DoS攻擊的可能性，如Akamai、Level 3 、Amazon、CloudFlare、IncapsulaISP和運(yùn)營商：部分大型ISP和運(yùn)營商提供商業(yè)DoS緩解服務(wù)，提供“清洗管道”服務(wù)，或者與專門的AntiDoS服務(wù)商合作，如ATamp。隨著DDoS攻擊越來越復(fù)雜，本地防護(hù)+非本地防護(hù)的混合型DDoS防護(hù)方法成為許多廠商的防護(hù)戰(zhàn)略，如為實(shí)現(xiàn)該混合防護(hù)，Akamai收購了Prolexic，Juniper和Verisign合作，Arbor和Neustar合作。 應(yīng)用層DDoS攻擊增加，使用混合技術(shù)的復(fù)雜攻擊增加，DNS和NTP反射攻擊繼續(xù)用于流量攻擊中 托管設(shè)施和云設(shè)施愈來愈成為DDoS攻擊發(fā)起點(diǎn)，以繞過檢測(cè)和增大攻擊流量據(jù)研究報(bào)告顯示，拒絕服務(wù)攻擊呈現(xiàn)以下趨勢(shì)這種黑客攻擊手法由來已久，而且攻擊手法不斷變化更新。隨著Web攻防技術(shù)的發(fā)展，WAF會(huì)繼續(xù)整合和吸收鄰近技術(shù)（如漏掃、數(shù)據(jù)庫監(jiān)測(cè)、Web欺詐檢測(cè)、DDoS防護(hù)等），和被鄰近技術(shù)（如防火墻、IPS、ADC和DDoS云服務(wù)）整合，擴(kuò)展能力是WAF市場(chǎng)未來的關(guān)鍵因素。國際廠家中，要提一下大名鼎鼎的Imperva，其總部在美國加州，產(chǎn)品提供高級(jí)Web應(yīng)用行為學(xué)習(xí)、攔截常見威脅（如SQL注入攻擊，XSS和CSRF）、保護(hù)自定義Web應(yīng)用