小7：這幾年的發(fā)展從對(duì)安全無(wú)所謂到現(xiàn)在重視安全，在座有很多運(yùn)維的哥，之前在企業(yè)內(nèi)部運(yùn)維人員會(huì)覺(jué)得是在運(yùn)維中，攻擊者不一定進(jìn)得來(lái)，進(jìn)得來(lái)又怎么樣，我有我的設(shè)備，這是對(duì)安全不重視，習(xí)大大說(shuō)了沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，這是很大的改變。未來(lái)的趨勢(shì)，用我們的產(chǎn)品來(lái)說(shuō)應(yīng)該是漏洞實(shí)時(shí)感知平臺(tái)，為什么這樣說(shuō)？因?yàn)槌霈F(xiàn)一個(gè)漏洞，他不會(huì)跟你打電話發(fā)短信說(shuō)一下今天有漏洞出現(xiàn)，他不會(huì)在你知道的情況下出現(xiàn)，針對(duì)于公司企業(yè)沒(méi)有快速響應(yīng)的方式，響應(yīng)的時(shí)間決定企業(yè)安全的反應(yīng)，針對(duì)于這個(gè)平臺(tái)來(lái)說(shuō)，出現(xiàn)一個(gè)漏洞后面有一部分人去更新你的漏洞，把這個(gè)漏洞更新到你的監(jiān)控平臺(tái)上，你的網(wǎng)絡(luò)應(yīng)用達(dá)到安全的報(bào)警，這樣的話運(yùn)營(yíng)人員發(fā)現(xiàn)這個(gè)問(wèn)題會(huì)及時(shí)地修復(fù)。

王利偉：今天能有這么多人坐在這兒聊企業(yè)安全已經(jīng)說(shuō)明了一切，上臺(tái)前我們還聊，老牌的安全廠商、啟明、綠盟當(dāng)初都是靠著政府、銀行、能源、運(yùn)營(yíng)商，不做這些運(yùn)營(yíng)商早死了，不可能活到現(xiàn)在，但現(xiàn)在看到一個(gè)變化現(xiàn)在老牌的安全廠商還健在的基本都有了互聯(lián)網(wǎng)安全部門(mén)，負(fù)責(zé)企業(yè)客戶、互聯(lián)網(wǎng)公司、P2P、電商，開(kāi)始做這樣的行業(yè)，這直接可以看出來(lái)為什么有這樣的部門(mén)產(chǎn)生，因?yàn)檫@些客戶需要做安全，可以從他們那兒接單子，這些公司越來(lái)越重視安全了。為什么得到重視？由于我們把越來(lái)越多的生產(chǎn)系統(tǒng)放到了網(wǎng)上，雖然我國(guó)互聯(lián)網(wǎng)普及是很早的，最早我們?cè)诨ヂ?lián)網(wǎng)上得到的信息更多的是web1.0時(shí)代、2.0時(shí)代聊個(gè)天、看的新聞，新浪威武的時(shí)候無(wú)非是靠流量賺點(diǎn)錢(qián)，現(xiàn)在普通網(wǎng)民對(duì)于選擇提供商的安全提出了更高的要求，因?yàn)橛刑嗝舾械男畔⒃谒莾?，反過(guò)來(lái)這些公司做得越來(lái)越大之后，以BAT為第一方陣，他們有了錢(qián)之后會(huì)認(rèn)識(shí)到企業(yè)核心價(jià)值是用戶數(shù)據(jù)，有必要投入很大的精力把安全做到。有兩個(gè)方式做的好的，要么是BAT為首的，更多的是中小企業(yè)，把安全掛在嘴上沒(méi)有落到實(shí)處，任何行業(yè)都是一樣，慢慢來(lái)，我相信安全市場(chǎng)肯定會(huì)越來(lái)越好。

常昊：安全趨勢(shì)，剛才聽(tīng)大家發(fā)言，在我腦子里就三個(gè)，我賣(mài)了這么多年產(chǎn)品，大家都提到了數(shù)據(jù)越來(lái)越重要，這不用談了，另外很多客戶問(wèn)過(guò)我搞了這么多年怎么能搞好，就一句話，多花錢(qián)，錢(qián)能解決，安全做不好為什么不花錢(qián)？很多用戶想做這個(gè)想做那個(gè)，就三萬(wàn)塊錢(qián)，什么都做不了。安全的投入肯定是越來(lái)越多的，安全給你帶來(lái)的收益沒(méi)有增加，但給你帶來(lái)的損害越來(lái)越大，做不好安全可能會(huì)死在這上面。第三，我看到一個(gè)趨勢(shì)，是挺明顯的趨勢(shì)，我碰到過(guò)一些互聯(lián)網(wǎng)公司，我不怕出安全問(wèn)題，我不想花那份冤枉錢(qián)，他丟了錢(qián)我賠給他，他丟的錢(qián)你可以賠給他，企業(yè)丟的臉你賠不了，道德底線也觸犯不起。我碰到很多公司跟我講花了很多錢(qián)雇了特別牛的黑客，覺(jué)得安全沒(méi)問(wèn)題了，我覺(jué)得運(yùn)維是個(gè)問(wèn)題，安全問(wèn)題到最后歸根到底是產(chǎn)品加管理的問(wèn)題，歸根到底一句話，如果這個(gè)人跳槽了再去雇一個(gè)，雇的這個(gè)人懂的東西跟前面的人一樣，最后客戶會(huì)把安全歸結(jié)為管理的問(wèn)題，最終就是一個(gè)管理的問(wèn)題。

王?。何覀冏鳛榘踩珡臉I(yè)者已經(jīng)做很多年了，企業(yè)用戶對(duì)安全的重視度普遍提高了，從另一個(gè)角度來(lái)說(shuō)安全產(chǎn)品對(duì)用戶需求的把握也越來(lái)越好，2015年和今年最熱的題目，安全可視化、威脅情報(bào)、威脅感知、自適應(yīng)或者其他最新的概念，對(duì)用戶自身的需求把握得更清楚了，他知道用戶真正想要什么，過(guò)去做安全很多情況下用戶不愿意買(mǎi)單有很大的原因是我們做出來(lái)的東西我們認(rèn)為很安全，對(duì)付黑客可以了，但用戶認(rèn)為不是，那不是用戶想要的東西，從商業(yè)來(lái)講是這種趨勢(shì)。從技術(shù)角度來(lái)看，大家可以看到黑客的技術(shù)能力越來(lái)越高，包括APT，所謂APT就是水平更高的黑客拿到的數(shù)據(jù)量超過(guò)你，他的攻擊水準(zhǔn)高于你，他要做的事情你根本就不知道，所以導(dǎo)致了我們很難防。從技術(shù)角度來(lái)看，現(xiàn)在我們經(jīng)歷了幾個(gè)階段，基于簽名階段、基于行為、基于異常分析，出現(xiàn)了去監(jiān)測(cè)異常，黑明白無(wú)窮無(wú)盡，白名單是有限的，怎么監(jiān)測(cè)需要更新的技術(shù)、大數(shù)據(jù)，汽車(chē)在我看來(lái)就是讓系統(tǒng)的復(fù)雜度遠(yuǎn)遠(yuǎn)高于黑客對(duì)安全的認(rèn)知度，其實(shí)就是提高它的成本來(lái)提高安全性。我前幾天看了Gartner的云安全報(bào)告，他說(shuō)了一堆我都沒(méi)記住，就記住最后一句話，對(duì)于安全企業(yè)是有幫助的，莫讓安全技術(shù)落后于IT的變革。

 3/6   首頁(yè) 上一頁(yè) 1 2 3 4 5 6 下一頁(yè) 尾頁(yè)