专访:2017安全业群雄逐鹿 有核心技术才能活

（原标题：专访:2017安全业群雄逐鹿 有核心技术才能活）

回顾2017年，在全球新一轮科技革命与产业革命浪潮席卷下，整个ICT产业快速变革，而网络安全行业也成为业内备受关注的焦点领域。面对即将走过的2017，中关村在线特别策划《年度高峰领袖对话》系列报道，其中邀请到绿盟科技副总裁李晨一同探讨在过去一年里网络安全行业的成败得失，以及对2018年的展望与趋势预测。

回顾篇：2017威胁丛生 适者生存

2017年网络安全事件频发，带动了整个安全行业发生深刻的变化。从个人、企业到国家，都对网络安全有了更新的认识和要求。新技术应用、新思路和想法层出不穷，这背后实际上反应了在新形势下单一传统的安全产品无法应对层出不穷的威胁。

在李晨看来，伴随网络技术的不断发展，安全领域的攻防态势也迅速变化，而“对于整个安全行业来说则正进入到一个‘群雄逐鹿’的时代。许多安全玩家们正在一起不断的拓展新市场、新领域，这对每一个玩家来说是机遇也是挑战，有些厂商能够迅速成长，自然也会有一批企业被淘汰。网络安全行业是非常依赖技术能力和服务的领域，最后只有那些能给客户提供真正有效价值解决方案的，以及能够为客户提供完善安全服务的安全厂商才能够获得生存的一席之地。”

作为国内知名的网络安全厂商绿盟科技，2017年在云计算安全、大数据安全、物联网安全、威胁情报等方面都有突破和落地，成为各行业企业构建安全体系的重要合作伙伴。以下为采访实录：

绿盟科技副总裁李晨

ZOL企业站：纵观网络安全行业，您认为2017年最值得一提的变化是什么？

李晨：2017年网络安全行业的一件大事是《中华人民共和国网络安全法》从今年6月1日开始正式施行，明确了网络产品和服务提供者以及网络运营者的安全义务，建立了关键信息基础设施安全保护制度；《网络安全法》颁布之后，企业需要重视自己的安全建设。如果达不到安全要求，网络服务提供者将无法开展服务，造成严重后果需要依法追究法律责任。此后企业有了更具体的义务、责任以及动力去维护网络安全，并对用户和客户负责。

ZOL企业站：2017年网络安全事件频发，其中哪个安全大事件最受您的关注，为什么？

李晨：最受关注的事件要算勒索软件“Wannacry”了。从5月12日开始，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密，不完全统计波及99个国家，全球约16万个主机受到蠕虫感染。由于罕见的传播速度以及严重的破坏性，勒索病毒WannaCry已经成为全球关注的焦点。所幸绿盟与客户一起进行了应急响应，完成了预警通告-预警建议-产品升级-为客户提供相应的服务支撑的一系列防护措施。

ZOL企业站：当前包括区块链/AI等在内的新技术不断兴起，对于传统安全公司来说会有哪些机遇和挑战？

李晨：利用区块链技术可构建分布式不可篡改的数据存储，有利于安全事件取证，但基于区块链技术的去中心化匿名货币常被黑产用做勒索软件套现，让安全企业很难定位到具体的攻击者。人工智能和机器学习在棋类对抗方面的成功同样吸引了安全行业攻防双方的注意，Gartner预测到2020年前，10%的渗透测试会基于机器学习的智能机器完成。此外，互联网上的攻击频度和复杂度呈上升趋势，为在IT事故中减少业务损失，需要减少安全事件的检测和响应时间，提高安全处置的准确性，越来越多的安全公司会研发基于AI/ML的IT弹性和编排自动化工具，2020年前相关投资会超过三番。

成绩篇：凭“智慧安全2.0战略” 深挖安全防护

ZOL企业站：面对当前网络安全领域的攻与防失衡状态，如何能够抢占先机，帮助企业客户实现有效预判、威胁预警？

李晨：绿盟科技在2015年提出了P2SO的战略转型，并且在2015年的时候发布了“智慧安全2.0战略”，这个战略蓝图下，清晰的表达了绿盟科技对企业安全体系的理解和构思，将智能、敏捷、可运营作为绿盟科技P2SO转型落地的要素体现。

智能，是指在“知己知彼，百战不殆”思想的指导下，帮助客户建立相应的数据平台，应用大数据和机器学习的技术，使得企业的安全态势一目了然，挖掘发现针对企业的威胁活动。同时，在绿盟云端监控互联网上发生的恶意行为，在云端对安全事件和安全数据进行挖掘建模，改进安全模型并推送给客户。

敏捷，是指在开放的体系架构下，安全能力能够根据软件定义交付给客户，加速企业安全能力的升级。

可运营，是指在客户侧和绿盟云端，用户、绿盟本地专家、绿盟云端专家，通过平台、系统或者设备紧密配合，不断的改进企业安全能力。

经过将近两年的努力，应该说绿盟初步达成了战略蓝图里提出的几个场景。现已推出了自己的安全大数据分析平台、态势感知系统、攻击溯源与威胁分析系统、威胁情报中心，设计实现了NGTP、云计算安全等解决方案，并得到了客户的认可。这些系统已经多次应用在重大活动安保工作中。

绿盟在2016年初就梳理了应急响应流程并建立了相应的支撑系统，建立了NSRC。在今年出现的高危漏洞应急响应中基本达到了小时级的要求。另一方面，绿盟科技的研究团队应用机器学习的方法，建立了一套攻击检测系统，这套系统通过监控互联网上的恶意行为更新学习能力，并通过安全专家的修正，各项指标比传统的检测模型有了大幅度的改进。这项改进在应用到产品上之后，使各项指标都有大幅度提升，相关工作也得到了国际同行的认可。研究团队还通过威胁情报和恶意样本分析系统，为客户提供威胁活动和溯源分析的服务。

ZOL企业站：2017年绿盟科技在安全业务上的最大变化有哪些？其中，哪些是值得骄傲的成绩？

李晨：2017年绿盟科技在云计算安全、大数据安全、物联网安全、威胁情报等方面都有突破和落地。

云计算安全方面：2017年发布了绿盟星云-云安全集中管理系统，通过云安全资源池的架构把零散的虚拟化设备进行了整合，并通过安全管理平台实现安全在云上的统一管理，形成了一整套弹性、灵活、可控的云安全解决方案。此管理平台，目前已申请到国内唯一的云安全管理平台资质。该方案在苏研研发云、国防科大、移动公有云、厦门政务云等多个云安全项目中落地，覆盖了私有云、行业云、公有云等多种云场景。

在大数据安全分析领域，绿盟也获得了长足的进步。经过一年多的不断发展与完善，推出了基于数据大数据安全分析的多个解决方案。特别是其中安全态势感知解决方案在各大行业市场上获得了普遍的关注和好评。截止目前，绿盟安全态势感知平台仅在运营商就有20余个省进行了落地。基于攻击链理论的威胁分析能力帮助多个客户发现了包括“永恒之蓝”攻击在内的多起高危攻击事件，受到了客户的好评。绿盟安全态势感知解决方案的全网安全态势感知能力在金砖国家领导人会议、十九大等重要时期网络安保工作中发挥了显著的作用。

物联网安全方面：绿盟参与CSA云安全联盟物联网安全技术标准制定工作，预计年底推出《物联网安全技术要求》联盟标准；参加GTI 物联网安全工作组，参与物联网设备安全最佳实践相关工作。在年初发布了《物联网安全白皮书》、之后《国内物联网资产的暴露情况分析》，上个月与中国电信联合发布《2017物联网安全研究报告》等。物联网安全绿盟不仅是在研究阶段，目前也在一些物联网安全项目中进行了真正落地。

威胁情报方面：已经做到落地帮客户解决问题，绿盟积累的海量监测数据和顶尖的威胁分析与攻防研究成果，都成为了其威胁情报强大的数据源，也是绿盟科技区别于其他厂商的最大优势。在今年初绿盟签约一家日本跨国电信运营商，项目为其日常运营的1.7亿IP提供威胁情报及相关咨询服务，该项目的成功签约对海外市场威胁情报项目具有借鉴意义。今年2月份在美国举行的RSA 2017信息安全峰会中，IDG旗下国际权威媒体Network World网站收录了RSA 2017中展示的48款热点产品。绿盟威胁情报中心（NTI）凭借自身优势成为48款热点产品中，唯一入选的“中国造”。

展望篇：安全市场增长迅猛 需加大人才培养

ZOL企业站：从2017到2018，国内网络安全行业的竞争态势将会如何改变？

李晨：这几年安全市场比较火热，据IDC预计，未来几年中国IT安全软件、硬件、服务市场仍将保持较快的增长，2015-2020年的复合增长率将达到20.6%。广大的市场空间，让参与的玩家越来越多，安全大厂不断扩张，新兴企业也不断涌现。根据行业统计，国内现分有17大安全领域，59个细分领域，包含有200家安全企业和相关机构，这显然与网络安全这个领域自身的复杂性和各类技术手段多样性有关系。然而在机遇与挑战并存之时，最后只有那些具备核心技术能力，能给客户提供真正有效价值解决方案，以及能够为客户提供完善安全服务的厂商才能够获得生存的一席之地。

ZOL企业站：网络安全技术不断演进，但与之匹配的安全专业人才却相当匮乏，绿盟科技在这方面有怎么样动作？

李晨：对于安全厂商而言，技术创新，人才优势，越来越成为战略推进的核心要素。在2017年5月绿盟和中国计算机学会（CFF），成立了鲲鹏基金，为社会科研力量提供支持的同时，也希望能借鉴各家所长。未来，期望鲲鹏基金助力安全领域真正走向产学研一体化，积极搭建企业、高校、院所、社会所需要的融合供需平台，共同探索诸如云计算系统安全领域、工控与物联网安全领域、网络空间信息探查与威胁情报领域、数据科学与大数据分析领域、安全检测与公共技术领域的研究。除了鲲鹏基金，绿盟还和高校共同建立实习基地，与高校老师一起对学生进行培养，打造绿盟的人才储备基地。

ZOL企业站：2018年绿盟科技的发力点在哪里？有什么新动作/计划？

李晨：2018年绿盟将从研究、研发角度，在数据科学与大数据分析领域、云计算系统安全领域进一步深挖和落地、工控与物联网安全领域、网络空间信息探查与威胁情报领域等，都是2018年的投入重点。最近绿盟也在进行2018年的规划制定相关工作，但具体的路标和计划之后再另行公布。

结束语

通过采访绿盟科技副总裁李晨，不仅让我们从行业高度上分析了2017年网络安全产业的变化，更对整个行业的未来走势与发展有了全新的认识。回顾过去一年的安全产业，攻防态势更为紧张，网络攻击、网络犯罪的手法不断翻新，不仅促使安全检测和防护技术加速迭代，更催生出大量的新兴安全企业，而大型/综合性安全厂商则不断扩充研发新领域，甚至通过收购来拓展业务。然而不论怎样，让正义的力量持续在网络世界中发展壮大，制约与消除恶意攻击的规模和影响，恐怕仍旧是整个安全产业中亘古不变的话题了。

本文属于原创文章，如若转载，请注明来源：专访:2017安全业群雄逐鹿 有核心技术才能活http://net.zol.com.cn/672/6724542.html