RSAC 2019已圆满闭幕,笔者根据个人所观所感进行整理,从参展厂商聚焦的细分领域分析,尝试透过RSAC总结当下全球网络安全市场的12个“小趋势”,以飨诸君。
小趋势一
参展企业数量相比去年增长42.6%,全球视野网络安全市场整体发展强势
2019年RSAC参展的736家安全企业分布在多个安全领域,相比于2018年的516家多了220家安全厂商,增长42.6%。或许有人会质疑说单纯数据分析价值不大,但是19年第一次参展的企业新增100多家,anyway,侧面也可看出在全球范围内网络安全市场的蓬勃发展。
中国参展企业今年有36家,相比2018数量增长了38%,但参展整体数量占比只有4.5%,可能是由于报名途径、费用及人员签证等问题的影响。
小趋势二
“大厂”布局安全生态,初创重在快速落地
本次参展企业通过深入甄别能够发现其中的差异及优劣势。有的企业为了紧跟热点,把所有产品名称都改为“AIXXX”,实际上交流深入后发现其产品和方案非常普通;有的企业为了打品牌知名度,聘请专业的表演团队来进行讲解,实际上并未配备任何技术或解决方案的讲解人员;有些初创企业CEO亲自站台,很耐心地为每一位访客讲解,沟通之后发现其思路非常清晰,产品方案也非常完整。
从中能够发现,大厂的“硬核”能力来自于产品方案的生态建设,而初创企业的“硬核”在于初创团队的执行力及落地效率。类似于IBM、Intel、CISCO等“国际大厂”,都是在布局安全领域的完整生态,此处不再赘述。而初创企业的产品及方案的落地速度和效率非常重要,我们看到前几年Gartner提出概念,如DevSecOps、AiOpS等已成为今年部分初创企业参展的主打方案。
小趋势三
用AI做安全成为方案标配,AI自身安全隐患开始被重视
关于人工智能(AI)、机器学习(ML)概念与安全领域相关的参展企业分为两类:一类是用AI及ML的能力辅助做安全的企业,另一类是AI及ML的自身安全风险防范及为此提供解决方案的企业。在2019年参展的企业里面,前者已成为标配,后者暂未兴起。
先说用AI及ML辅助做安全的企业(本文称之为“AI+安全”),在2019年“AI+安全”的理念开始成为各参展企业的标配。我们看到AIFW、AIWAF、AISOC、AISIEM等参展厂商的Slogan很多,细聊后可发现各个厂商对AI技术的理解和应用领域各有侧重。AI的竞争力基础来自于大数据和算法的优化能力,这需要足够强的技术研发团队支撑才能将AI应用于安全产品或解决方案中。
笔者认为,“AI+”这个概念及方向没问题,但毕竟目前还处于弱人工智能阶段,未来还有很长的一段路(也许是坑)要走。未来具备AI能力的安全产品及解决方案一定来自于具备大数据和足够研发实力的“大厂”,初创企业如要配齐这些能力短时间可能还有点难。
再说AI及ML在实际应用中引入的安全风险问题,谷歌在今年的RSAC上有提到关于机器学习的安全风险问题,包括在无人驾驶、智能语音及图像识别领域等可能针对算法进行的问题,会给人类在物联网、车辆网场景产生非常严重的威胁。笔者认为,针对AI自身安全风险的治理相关的产品和方案是未来2~3年内安全厂商的研究热点之一。
小趋势四
随着5G的逐步落地及应用普及,在未来1~2年会涌现出一批5G安全相关的产品和方案
2019年应该是5G应用的元年,运营商大力推动5G商用落地,特别是在智能家居、车联网等万物互联网的场景,以及“5G+AI”的混合场景,安全问题因为场景的复杂化而使风险呈现倍增趋势,而5G相关的安全方案目前缺乏足够的安全厂商布局。5G安全,覆盖多种维度,需要“业界安全大厂”+“细分领域安全创企”共同参与,形成完整的安全解决方案和5G安全生态。希望明年的RSAC涌现出相关的参展企业,推出5G安全解决方案。
小趋势五
数据安全依旧火热,云安全在细分领域崛起
笔者认为云安全和数据安全并非是一个维度的安全领域分类,因为数据安全原本就不是独立存在的,可以存在云、本地业务中;围绕着数据的全生命周期、数据流动场景,数据安全参展企业的产品方案非常多,但核心还是围绕着数据库安全防御、数据防泄漏、敏感数据治理等层面,也有关于GDPR和CCPA等安全合规咨询的相关参展企业;但相比2018年,数据安全并无新的细分方向和新技术参展企业出现。
再说云安全,2019年RSAC热词第一位就是云安全,围绕着云安全我们看到云上的应用、业务、数据及云基础设施安全都存在相关厂商参展,围绕着Container安全国外厂商参展比较多一些,看得出国外针对容器安全的方案落地更快,这与国外应用场景及用户需求强相关。
小趋势六
安全SaaS服务已成为国外安全厂商标配,安全能力参差不齐
国外很多安全企业提供安全的SaaS能力,围绕着云抗D、云WAF、云监测及漏扫等,安全云服务已经越来越Famous。各厂商的安全实力决定了其安全云服务的质量;比如云抗D能力,对全球清洗节点及单点防御能力就有足够的要求;云WAF针对网站***的防御及恢复能力提出了更高的要求;云监测及漏扫等其他安全云能力,则需要更高的安全能力基础,部分参展企业在云端并无足够的安全漏洞库、IP地址库、DNS库及威胁情报数据的积累。
小趋势七
SOC和SIEM越来越“智能”
今年笔者深入交流了AI+SOC为落地解决方案的某国外厂商,发现其产品演示及技术讲解相比于其他“噱头”厂商具备足够的落地能力。无论是SIEM或者SOC,未来针对安全大数据的基础处理离不开机器学习及自动化,如果随着AI能力的进化,未来在SOC领域会承担更智能的安全工作而不仅限于机器学习,这是非常值得期待的。个人认为AI+SOC必然会成为SOC安全厂商的标配,当然之前也说了,不是谁都能玩得转AI的,必须是具备足够数据和技术积累的大厂,才能真正落地AI。
小趋势八
资产和流量的可视化、可管理,成为安全运营的基础支撑能力
今年的RSA展区,某DPI的厂商展示的技术优势体现在全网流量可视化,覆盖了PC和移动终端以及业务服务和无线领域。笔者仔细访问了其DEMO产品页面,没有实际场景的测试环境,但从页面功能上看,这家公司的产品具备非常强大的协议识别及可视化展现能力,这是未来安全运营的必备基础能力之一。
而安运另外的一个基础能力,就是IT资产可视及管理,正如对今年创新沙盒冠军以色列创企Axonius的分析内容提到的:资产管理的重要性体现在安全运营的中低位能力支撑。资产和流量的可视化、可管理,成为安全运营的基础支撑能力。随着手段的多样化、场景的复杂化,业务目标越来越分散,我们的安全防护目标必须足够聚焦,无论是企业网流量还是IT资产都是不可或缺的***对抗主战场。
小趋势九
威胁情报越来越务实,情报获取能力和有效应用成为两个极端
威胁情报已经被提及很多年,目前市场上的企业针对威胁情报分为两个极端,一种是强调威胁情报挖掘发现能力,一种是强调解决方案协同将威胁情报有效利用价值最大化。当然,也有很多厂商在蹭热点,不管怎么说,威胁情报这个字眼对安全企业已经是解决方案的必备内容之一。
然而笔者认为,业界能真正做好威胁情报的企业,无论是国内还是国外,实际上具备真实能力的厂商少之又少。威胁情报的挖掘生成和充分发挥其价值是两个不同的领域,前者需要足够强的安全技术及安全专家的实力积累,威胁情报需要走向国际和国内共享的生态体系,毕竟未来安全企业面对的安全技术威胁是无国界的;而后者需要具备完整的安全解决方案落地能力。如果两者兼备且真正发挥威胁情报的价值,只能是安全大厂才能玩得转。
小趋势十
零信任:忽如一夜春风来,旋风从ISC 2018吹到RSAC 2019
在身份管理及认证鉴权领域,毫无疑问Zero-Trust(零信任)是焦点,去年的RSA参展厂商针对零信任的厂商非常少,而2019年激增。笔者也在思考为什么参展企业都在追零信任的热点,或许可能与2018年国内ISC网络安全大会主题“安全从零开始”有关。或许是ISC和RSA的相互影响效应,也证明安全从业者技术理念和趋势预判是无国界的。
不管怎么说,零信任“忽如一夜春风来”,就连今年创新沙盒冠军Axonius的官网都在蹭Zero-Trust热点。当然,在IAM领域,除了零信任以外,我们看到更多的参展企业也在提及FIDO2.0,多因素身份认证鉴权和无密码认证,影响越来越多的安全企业解决方案,围绕着安全和易用性的平衡,或许我们可以找到越来越多的解决思路。
小趋势十一
安全意识教育与人才培训、安全合规与咨询服务,国内网安市场被看好
部分安全参展企业提供安全意识教育与培训、安全合规与咨询等服务,笔者认为这是具备强大市场前景的安全细分领域。我国的网络安全人才缺失比例非常严重,相关数据各类研报都有不再赘述。网络安全市场被大众看好,IT技术人员想要进入安全行业,寻求安全培训;企业管理者安全负责人需要安全合规的治理方案及安全咨询服务等等。
值得一提的是:在RSAC企业展区,笔者遇到不少海外留学生的求职问询,IT研发类海外留学生寻找国内网络安全领域公司的求职机会。
A同学是软件工程师硕士,毕业于加州某顶尖研究型大学,他的导师就推荐他选择网络安全行业发展,并且推荐他来参加RSA会议寻找工作机会。B同学毕业于加州某历史悠久的大学,专业也是软件开发,她说她身边的同学求职约40%加入中国IT企业,从事的方向也是与网络安全研发相关内容,究其原因是大家普遍看好国内网络安全市场的发展,认为今年国内的就业情况相比国外要好很多,并且目前国内大型IT企业的薪资也具备竞争力。
尽管数据统计不够权威,调查也不全面,但至少我们看到了优秀IT人才选择网络安全领域回国发展的苗头,中国网络安全市场的发展离不开网络安全人才的储备,作为中国网络安全厂商还是非常欣慰的。
小趋势十二
国内网安企业走向国际市场仍需破解误解“魔咒”
M国客户参观中国展区,提问内容多与业务无关。谈及这个话题,参展的中国厂商朋友们相信会引起共鸣。笔者有幸参与展厅站台,与来到展厅的M国客户进行交流,发现大家提问聚焦的内容并非是参展公司的主营方案优势或技术相关的内容,而是纠结于中国企业是否受控于政府机构。
这类的问题通常让人啼笑皆非。作为网络安全厂商也应该反思,我们在海外市场开拓阶段,是否有足够的准备去打破国际友人对中国安全企业的误解?个人认为,什么时候真正建立起海外民众对我们的“安全信任”,才是所有中国安全企业走向海外(M国等)市场的突破时机。这并非只是地缘政治的差异,从厂商的角度,我们必须沉下心去了解海外客户群的需求痛点,提供他们切实需要的网络安全产品和解决方案,建立足够的技术优势壁垒,或许是最好的努力方向。
原文地址:https://blog.51cto.com/abc10086/2364262