RSAC2019观察 | 全球网络安全市场的12个“小趋势”

RSAC 2019已圆满闭幕,笔者根据个人所观所感进行整理,从参展厂商聚焦的细分领域分析,尝试透过RSAC总结当下全球网络安全市场的12个“小趋势”,以飨诸君。

小趋势一
参展企业数量相比去年增长42.6%,全球视野网络安全市场整体发展强势

2019年RSAC参展的736家安全企业分布在多个安全领域,相比于2018年的516家多了220家安全厂商,增长42.6%。或许有人会质疑说单纯数据分析价值不大,但是19年第一次参展的企业新增100多家,anyway,侧面也可看出在全球范围内网络安全市场的蓬勃发展。

中国参展企业今年有36家,相比2018数量增长了38%,但参展整体数量占比只有4.5%,可能是由于报名途径、费用及人员签证等问题的影响。

小趋势二
“大厂”布局安全生态,初创重在快速落地

本次参展企业通过深入甄别能够发现其中的差异及优劣势。有的企业为了紧跟热点,把所有产品名称都改为“AIXXX”,实际上交流深入后发现其产品和方案非常普通;有的企业为了打品牌知名度,聘请专业的表演团队来进行讲解,实际上并未配备任何技术或解决方案的讲解人员;有些初创企业CEO亲自站台,很耐心地为每一位访客讲解,沟通之后发现其思路非常清晰,产品方案也非常完整。

从中能够发现,大厂的“硬核”能力来自于产品方案的生态建设,而初创企业的“硬核”在于初创团队的执行力及落地效率。类似于IBM、Intel、CISCO等“国际大厂”,都是在布局安全领域的完整生态,此处不再赘述。而初创企业的产品及方案的落地速度和效率非常重要,我们看到前几年Gartner提出概念,如DevSecOps、AiOpS等已成为今年部分初创企业参展的主打方案。

小趋势三
用AI做安全成为方案标配,AI自身安全隐患开始被重视

关于人工智能(AI)、机器学习(ML)概念与安全领域相关的参展企业分为两类:一类是用AI及ML的能力辅助做安全的企业,另一类是AI及ML的自身安全风险防范及为此提供解决方案的企业。在2019年参展的企业里面,前者已成为标配,后者暂未兴起。

先说用AI及ML辅助做安全的企业(本文称之为“AI+安全”),在2019年“AI+安全”的理念开始成为各参展企业的标配。我们看到AIFW、AIWAF、AISOC、AISIEM等参展厂商的Slogan很多,细聊后可发现各个厂商对AI技术的理解和应用领域各有侧重。AI的竞争力基础来自于大数据和算法的优化能力,这需要足够强的技术研发团队支撑才能将AI应用于安全产品或解决方案中。

笔者认为,“AI+”这个概念及方向没问题,但毕竟目前还处于弱人工智能阶段,未来还有很长的一段路(也许是坑)要走。未来具备AI能力的安全产品及解决方案一定来自于具备大数据和足够研发实力的“大厂”,初创企业如要配齐这些能力短时间可能还有点难。

再说AI及ML在实际应用中引入的安全风险问题,谷歌在今年的RSAC上有提到关于机器学习的安全风险问题,包括在无人驾驶、智能语音及图像识别领域等可能针对算法进行的问题,会给人类在物联网、车辆网场景产生非常严重的威胁。笔者认为,针对AI自身安全风险的治理相关的产品和方案是未来2~3年内安全厂商的研究热点之一。

小趋势四

随着5G的逐步落地及应用普及,在未来1~2年会涌现出一批5G安全相关的产品和方案

2019年应该是5G应用的元年,运营商大力推动5G商用落地,特别是在智能家居、车联网等万物互联网的场景,以及“5G+AI”的混合场景,安全问题因为场景的复杂化而使风险呈现倍增趋势,而5G相关的安全方案目前缺乏足够的安全厂商布局。5G安全,覆盖多种维度,需要“业界安全大厂”+“细分领域安全创企”共同参与,形成完整的安全解决方案和5G安全生态。希望明年的RSAC涌现出相关的参展企业,推出5G安全解决方案。

小趋势五
数据安全依旧火热,云安全在细分领域崛起

笔者认为云安全和数据安全并非是一个维度的安全领域分类,因为数据安全原本就不是独立存在的,可以存在云、本地业务中;围绕着数据的全生命周期、数据流动场景,数据安全参展企业的产品方案非常多,但核心还是围绕着数据库安全防御、数据防泄漏、敏感数据治理等层面,也有关于GDPR和CCPA等安全合规咨询的相关参展企业;但相比2018年,数据安全并无新的细分方向和新技术参展企业出现。

再说云安全,2019年RSAC热词第一位就是云安全,围绕着云安全我们看到云上的应用、业务、数据及云基础设施安全都存在相关厂商参展,围绕着Container安全国外厂商参展比较多一些,看得出国外针对容器安全的方案落地更快,这与国外应用场景及用户需求强相关。

小趋势六
安全SaaS服务已成为国外安全厂商标配,安全能力参差不齐

国外很多安全企业提供安全的SaaS能力,围绕着云抗D、云WAF、云监测及漏扫等,安全云服务已经越来越Famous。各厂商的安全实力决定了其安全云服务的质量;比如云抗D能力,对全球清洗节点及单点防御能力就有足够的要求;云WAF针对网站***的防御及恢复能力提出了更高的要求;云监测及漏扫等其他安全云能力,则需要更高的安全能力基础,部分参展企业在云端并无足够的安全漏洞库、IP地址库、DNS库及威胁情报数据的积累。

小趋势七
SOC和SIEM越来越“智能”

今年笔者深入交流了AI+SOC为落地解决方案的某国外厂商,发现其产品演示及技术讲解相比于其他“噱头”厂商具备足够的落地能力。无论是SIEM或者SOC,未来针对安全大数据的基础处理离不开机器学习及自动化,如果随着AI能力的进化,未来在SOC领域会承担更智能的安全工作而不仅限于机器学习,这是非常值得期待的。个人认为AI+SOC必然会成为SOC安全厂商的标配,当然之前也说了,不是谁都能玩得转AI的,必须是具备足够数据和技术积累的大厂,才能真正落地AI。

小趋势八

资产和流量的可视化、可管理,成为安全运营的基础支撑能力

今年的RSA展区,某DPI的厂商展示的技术优势体现在全网流量可视化,覆盖了PC和移动终端以及业务服务和无线领域。笔者仔细访问了其DEMO产品页面,没有实际场景的测试环境,但从页面功能上看,这家公司的产品具备非常强大的协议识别及可视化展现能力,这是未来安全运营的必备基础能力之一。

而安运另外的一个基础能力,就是IT资产可视及管理,正如对今年创新沙盒冠军以色列创企Axonius的分析内容提到的:资产管理的重要性体现在安全运营的中低位能力支撑。资产和流量的可视化、可管理,成为安全运营的基础支撑能力。随着手段的多样化、场景的复杂化,业务目标越来越分散,我们的安全防护目标必须足够聚焦,无论是企业网流量还是IT资产都是不可或缺的***对抗主战场。

小趋势九

威胁情报越来越务实,情报获取能力和有效应用成为两个极端

威胁情报已经被提及很多年,目前市场上的企业针对威胁情报分为两个极端,一种是强调威胁情报挖掘发现能力,一种是强调解决方案协同将威胁情报有效利用价值最大化。当然,也有很多厂商在蹭热点,不管怎么说,威胁情报这个字眼对安全企业已经是解决方案的必备内容之一。

然而笔者认为,业界能真正做好威胁情报的企业,无论是国内还是国外,实际上具备真实能力的厂商少之又少。威胁情报的挖掘生成和充分发挥其价值是两个不同的领域,前者需要足够强的安全技术及安全专家的实力积累,威胁情报需要走向国际和国内共享的生态体系,毕竟未来安全企业面对的安全技术威胁是无国界的;而后者需要具备完整的安全解决方案落地能力。如果两者兼备且真正发挥威胁情报的价值,只能是安全大厂才能玩得转。

小趋势十

零信任:忽如一夜春风来,旋风从ISC 2018吹到RSAC 2019

在身份管理及认证鉴权领域,毫无疑问Zero-Trust(零信任)是焦点,去年的RSA参展厂商针对零信任的厂商非常少,而2019年激增。笔者也在思考为什么参展企业都在追零信任的热点,或许可能与2018年国内ISC网络安全大会主题“安全从零开始”有关。或许是ISC和RSA的相互影响效应,也证明安全从业者技术理念和趋势预判是无国界的。

不管怎么说,零信任“忽如一夜春风来”,就连今年创新沙盒冠军Axonius的官网都在蹭Zero-Trust热点。当然,在IAM领域,除了零信任以外,我们看到更多的参展企业也在提及FIDO2.0,多因素身份认证鉴权和无密码认证,影响越来越多的安全企业解决方案,围绕着安全和易用性的平衡,或许我们可以找到越来越多的解决思路。

小趋势十一

安全意识教育与人才培训、安全合规与咨询服务,国内网安市场被看好

部分安全参展企业提供安全意识教育与培训、安全合规与咨询等服务,笔者认为这是具备强大市场前景的安全细分领域。我国的网络安全人才缺失比例非常严重,相关数据各类研报都有不再赘述。网络安全市场被大众看好,IT技术人员想要进入安全行业,寻求安全培训;企业管理者安全负责人需要安全合规的治理方案及安全咨询服务等等。

值得一提的是:在RSAC企业展区,笔者遇到不少海外留学生的求职问询,IT研发类海外留学生寻找国内网络安全领域公司的求职机会。

A同学是软件工程师硕士,毕业于加州某顶尖研究型大学,他的导师就推荐他选择网络安全行业发展,并且推荐他来参加RSA会议寻找工作机会。B同学毕业于加州某历史悠久的大学,专业也是软件开发,她说她身边的同学求职约40%加入中国IT企业,从事的方向也是与网络安全研发相关内容,究其原因是大家普遍看好国内网络安全市场的发展,认为今年国内的就业情况相比国外要好很多,并且目前国内大型IT企业的薪资也具备竞争力。

尽管数据统计不够权威,调查也不全面,但至少我们看到了优秀IT人才选择网络安全领域回国发展的苗头,中国网络安全市场的发展离不开网络安全人才的储备,作为中国网络安全厂商还是非常欣慰的。

小趋势十二
国内网安企业走向国际市场仍需破解误解“魔咒”

M国客户参观中国展区,提问内容多与业务无关。谈及这个话题,参展的中国厂商朋友们相信会引起共鸣。笔者有幸参与展厅站台,与来到展厅的M国客户进行交流,发现大家提问聚焦的内容并非是参展公司的主营方案优势或技术相关的内容,而是纠结于中国企业是否受控于政府机构。

这类的问题通常让人啼笑皆非。作为网络安全厂商也应该反思,我们在海外市场开拓阶段,是否有足够的准备去打破国际友人对中国安全企业的误解?个人认为,什么时候真正建立起海外民众对我们的“安全信任”,才是所有中国安全企业走向海外(M国等)市场的突破时机。这并非只是地缘政治的差异,从厂商的角度,我们必须沉下心去了解海外客户群的需求痛点,提供他们切实需要的网络安全产品和解决方案,建立足够的技术优势壁垒,或许是最好的努力方向。

原文地址:https://blog.51cto.com/abc10086/2364262

时间: 2024-09-29 00:16:23

RSAC2019观察 | 全球网络安全市场的12个“小趋势”的相关文章

Q4全球服务器市场增长1.9% Top 5终显中国厂商身影

根据最新一期的IDC全球服务器市场季度跟踪报告显示,2014年第四季度全球服务器市场营收规模达到145亿美元,同比小幅增长1.9%,这是全球服务器市场连续三个季度实现了同比增长.服务器市场需求保持积极的态势需要归功于正在走向复苏的企业级用户市场以及云服务提供商对基础架构的持续投入.在出货量方面,2014年全球服务器出货量达到了250万台,同比小幅增长2.8%.纵观2014年全球服务器市场全年的情况,营收规模达到509亿美元,同比增长2.3%,出货量则达到了920万台,同比增长2.9%,创历史新高

目前,Android 对全球智能手机市场的统治还无法撼动

根据 Strategy Analytics 发布的最新数据,今年第三季度,iOS 和 Android 合并后已经占有全球智能手机96%的份额.iOS 占有的智能手机市场份额为12.3%,而 Android 占有的市场份额为83.6%.昨天,有数据显示,中国手机公司小米已经成为全球第三大智能手机厂商. Android 继续称霸全球智能手机操作系统市场,市场占有率比去年同期增长了3个百分点.苹果移动操作系统市场份额为12.3%,随后是 Windows Phone 和黑莓,市场份额分别是3.3%和0.

4月全球搜索引擎市场:百度亚军 份额猛跌6.48%

IDC评述网(idcps.com)05月21日报道:根据市场研究公司Net Applications最新数据显示,4月全球搜索引擎市场基本保持稳定.其中,冠军Google-Global份额以3.42%的增速继续猛涨,已升至65.73%.而亚军百度份额连续下降至13.34%,降幅6.48%,十分明显,与Google-Global的差距进一步扩大.另外,Bing不敌Yahoo – Global,退居第4.下面,请看相关数据分析. (图1)4月全球搜索引擎市场份额分布图 根据图1,在4月全球搜索引擎市

2018年全球网络安全热词排行榜

layout: default title: 2018年全球网络安全热词排行榜 category: [技术, 安全] comments: true --- 看到这个,看到了趋势 虽说只是简单的一个排名,但是关于安全的方向的一些问题可能就需要进行一些思考了. 导语 RSA Conference 2018将会在下个月在旧金山的Moscone Center开幕.一年一度RSAC作为全球网络安全行业的顶级盛会,备受产业利益相关方关注.近年来RSAC的规模和影响力越来越大,参展厂商和与会者也越来越多.每年

[转帖]全球PC市场2011年来首增长,前三排名依然稳定

全球PC市场2011年来首增长,前三排名依然稳定 https://baijiahao.baidu.com/s?id=1655672593815536323&wfr=spider&for=pc 最近的情况 (观察者网讯)1月14日消息,两大调研机构IDC.Gartner同日发布了2019年第四季度及全年全球PC出货报告.由于统计方式的不同,二者数据略有出入.但两份报告均显示,自2011年以来,PC市场首次出现增长. 从排名看,联想.惠普.戴尔仍占据前三,苹果出货量全年下降2.2%,四季度同比

透过MWC看全球智能手机市场的兴衰

世界移动通信大会MWC作为全球通信企业一年一度的盛会,每年吸引全球220多个国家上千家从事通信产业的全球知名企业参与此次大会.正因为它广泛的关注度,众多的手机厂商在此次发布会上都会展示自己的最新款产品,以此来打响产品的世界知名度.2016年的MWC如期在西班牙的巴塞罗那举行,今年的盛会再次让其成为全球移动科技企业争先恐后的聚集地.而通过MWC盛会上各大手机厂商的纷纷展示,我们往往能很清晰地看清2016年乃至未来数年全球智能手机市场的格局以及兴衰. 机皇三星S7代表韩国战队抢尽风头,继续引领高端创

在MWC发布史上最尬AI手机,LG下一步可能想放弃全球手机市场

在今年的MWC大会前夕,三星新机S9几乎包揽了中国手机行业80%的关注度,不过同样来自韩国的LG却相对遇冷.LG每年都会在MWC左右发布旗舰机,今年则带来了主打AI功能的LG V30s ThinQ. 中国媒体对ThinQ的冷淡也在意料之中,毕竟LG这几年在中国市场节节挫败,近半年来还反复传闻已经退出中国手机市场. 坦白讲,要不是因为ThinQ加入了AI技术,笔者可能完全不会想起LG这个品牌. 靠AI改善软件缺憾,本该是LG最好的机会 详解ThinQ产品之前,我们可以先简单看看LG在中国市场失败的

三星华为争夺全球5G市场,“光创赛”如何助力科技创新?

据 IDC 统计,2018 年全球手机市场,华为已经是拥有全球14.7%市场占有率的头部智能手机企业了.作为全球最大的通讯网络设备制造商,华为开展智能手机业务凭借着超高性价比以及优异的产品性能,华为在短期内迅速的成长了起来.2019年4月15日,华为创始人任正非在接受相关媒体采访时表示,公司将考虑向包括苹果在内的其它智能手机制造商销售5G芯片. 2019年6月3日,据外媒BusinessKorea报道称,今年第一季度5G设备市场份额上,三星已经悄然超越华为,成为了全球第一.上述成绩是基于专门从事

网络安全市场需求

最近,网络安全技能差距的热门话题流传开来.技能差距经常被紧急讨论,可以看出它在实践中的作用是很大的.但信息安全是一门广泛的学科,所以在谈论"技能差距"时需要更具体.有专家表示,真正的人才短缺是在实践领域,比如应用程序安全和DevSecOps(一种全新的安全理念).网络安全市场需求网络安全市场需求<福布斯>发表了一篇文章,称网络安全技能差距是一场"行业危机".报告指出,随着网络变得越来越严重.越来越普遍,企业越来越需要网络安全士.但由于技能匮乏和需求旺盛,