2016年7月13-14号参加了2016阿里安全峰会,峰会主题是"聚力赋能”。我给自己的定义是思想排空的旅程。这是第一次参加大型安全峰会,谈不上受益匪浅,但是当见到哪些传说中的郭启全、大潘、赵粮、肖新光、谭晓生......一霎间感觉自己真正意义上成为信息安全一名从业者,感觉进入到信息安全的圈子(虽然我已经从业5年以上)。
我个人的信息安全观一直停留在一个狭隘和低阶段的层次,就像井底之蛙。当我还停留在传统的信息安全思想是产品和服务时候,信息安全顶层已经开展了生态治理,已经从IT变成了DT,已经在运用大数据分析和威胁情报,已经从防御黑产到打击黑产。
说说自己的几点体会:
1、信息安全的核心是“攻防”,过去一直在讲防御,怎么防?防御情况?不系统、不清楚,所以从攻击的角度要去讲服务,去做渗透测试,去搞风险评估或者等级保护,他们统称为主动安全的管理手段,是攻击的过程。攻防一体,当然攻击之前先要定位风险,不了解风险,自然无法攻击,未知攻,焉知防。
2、阿里的峰会一个核心在讲生态安全,信息安全不是一个政府一个组织一个企业能够解决的问题,是生态问题,所以讲生态治理,在生态治理方面显然北京大牛的眼界更高,看的更长远。系统集成商,很容易把信息安全看成点、线、面的问题,所以在做安全防护的时候不完整、不系统、不够全面,存在安全漏洞。所以信息安全讲不光是安全本身全生命周期,要跳出安全本身去看这个行业,看生态。生态过程中人的因素是不可替代的。
3、传统安全没有死,大潘讲到传统安全厂商和互联网安全厂商分别是大陆和海洋生物,个人认为除了360是两栖动物外,其他厂商之间关系其实还是明确的,大陆生物一时是无法适应海洋生活,广阔的海洋生物是短时间无法进入大陆,但是现在的环境是海平面上升的过程,大陆的生存空间越来越狭隘。肖新光阐述了另外一个思想传统的安全未发挥应有作用。信息安全有互联网安全和传统安全,互联网安全的思想是轻管控、重检测、关注用户体验,所以搞云计算、态势感知、数据分析、APT检测;传统安全商是重管控,轻检测,关注防护效果,搞访问控制、入侵防御、病毒防护和终端加固。但是真正意义上传统安全设备发挥作用的单位有多少?这个人人可自知,所以传统安全不是落伍了,是应该的安全防护及手段没有发挥作用,没有动态调整,没有进行安全加固。所以信息安全加固市场是未来一段时间蓝海服务。
4、黑产规模庞大,问题严重,超出个人想象,中国信息安全市场也就在300亿左右,但是黑产规模已经超过了1100亿,APT不是一个单纯的信息安全问题,而是在政府、经济、利益下的生态表象,是个全球问题,国家问题。政府在安全市场将会更加发挥作用,未来信息安全市场还是非常光明,但是道路依然艰辛。
5、信息安全的人才竞争,信息安全竞争还是人才竞争.某些大牛的公司,核心成员就那么几个,但是做的依然很优秀。新兴安全公司很多,但是都是在某些点位进行竞争,真正的安全人才还是在BAT和厂商,漏洞挖掘,依然是第一要素,不了解漏洞就无法做安全,因此大牛都在搞漏洞,传统集成商这方面人才匮乏。
听完分论坛,明天继续
