据悉， 中国国家信网办的相关领导人也亲临会议现场，并参观了一些著名的网络安全公司，和来参展的中国公司。

FireEye是美国领导APT防护的公司。在这次RSA大会上高调亮相其口号–“FireEye as a Service”。 自从收购安全咨询服务公司Mandian公司之后，已经在逐步把公司转变为通过服务拉动产品销售的方法。据不透露姓名的FireEye高管表示，FireEye安全咨询服务的项目90%能转化为产品销售订单。“安全是一个服务”的模式非常值得业界思考和学习。安全服务+安全产品 是一个非常有机的结合。

许多迹象表明，数据安全的防护目前态势从之前的边界防护（Perimeter Protection）朝着内网防护的方向发展。简单的FW，NGFW作为边界防护的研发和市场基本上已经定型。但在内网防护领域，许多创新都在开始。 在内网防护方面，基本上其概念模型围绕着Gartner目前提倡的Cyber Kill Chain（CKC）在各个环节展开。CKC最开始是美国的LockHeed Martin公司提出并发展。其把一个安全侵入行为非形式化的刻画为多个中间步骤，并认为，安全防护的重点应该是在各个环节上阻断APT的持续发展和阻断其最终的获得数据，例如，通常而言，一个APT在获得支撑点（foothold）之后，离其目的数据源还有一段距离（Distance）。这个距离可能在一个L2网络，也可能在另外一个L3。 APT必须能够持续的在内网行走（Lateral Walk）, 靠近数据。

类似家庭和公司的防盗系统。盗贼突破了大门（Perimeter），但这不是盗贼的目的。目的应该是卧室，或者保险箱。盗贼必须行走一段距离，例如，穿过客厅，或者Hallway，才能到达目的地点，获得财物（含破坏）。

网络安全的内网防护就是基于这个简单的道理–发现内网有异常并报警，截断APT在公司内网活动的半路上。类似家庭警报装置的传感器（Sensors），特别是移动和红外传感器（Moving Sensor）来检查盗贼破门而入。现实世界的传感器通常是通过红外线和温度，网络的传感器是通过什么呢？

许多公司目前都在基于行为分析的模型上做文章。通过数学建立模型，分析内部网络流量的行为，并发现异常。

在初创公司中，Vectra Networks的APT防范产品非常值得关注。Vectra Netorks的管理团队是Juniper Networks网络安全产品线的一些负责人。 其公司的产品定位是通过机器学习的方式，成为“the leader of real-time detection of cyberattacks”。

网络安全的最终目的是把安全策略规划在一个企业网络上，或者一个数据中心里。端到端的安全策略是最重要的。在这次RSA大会上，一个亮眼的初创公司Illumino引起了许多同行的注意。 这个公司的主要创办人也是来自前Juniper网络公司安全产品线的高管。Illumino试图从数据流的角度来理解一个企业的信息安全，并使得IT人员可以来指定相应的安全策略。

Illumino最近获得了超过1亿多美金的投资，公司市值已经超过10亿美金。

中国公司方面，山石网科（Hillstone Networks），绿盟，安天，WebRay， 绿网， 360和一些相关企业都有参展。相对而言，山石网科的展位，组织和人员演讲方面做了比较精心的准备和投入。应该是比较好的。山石网科是前Juniper Networks网络安全产品线的研发主力华人工程师创办的。目前主要发力在NGFW和其他一些相关智能安全防范产品上。据悉，基于机器学习的内网防范产品也是他们未来主要的方向之一。

RSA大会其实也是网络安全圈的朋友聚会。每年都能遇到许多朋友。其中，Netscreen/Juniper的这个圈子的人数是最多。 许多公司的创办人或者主要人员都有着NetScreen/Juniper的过去的员工。

NetScreen曾经在2000年左右在美国网络和安全界创造了许多神话的故事，特别是这个公司的创办人和研发是以中国工程师为主。NetScreen 2004年被董事会在公司发展高峰期卖给Juniper。从而结束了作为一个单独网络安全公司发展的历程。

今天展位任务繁重，见缝插针的时间，走马观花，不能深究，只看“主题 (messaging)”。“主题”是产品技术营销的灵魂，通常是市场部花力气最多的地方，每年都发现同业人士抑或是“不约而同”或是”英雄所见略同“，表达出的”主题思想“总是共同指向某一个方向。所以看主题，虽然貌似表面但很多时候可以对行业准确把脉。

 

“内部威胁“是真正的忧虑

 

传统的安全总是假设”内部网络“是干净的，所以以往的网络安全通常是实施在边界上的。而现在由于企业网络”Any Time, Any Where”的灵活接入，以及大量“聪明”的“钓鱼”对员工轻而易举的“诱惑”，大量的恶意软件早已在不知不觉中渗透进内部，这才是让企业安全管理人员睡不好觉的真正问题。RSA and Imerva和的主题都分别把他们的聚焦点表达得很清楚：”Securethe 80% the Premieter Missed”; “You’ve doneall you can to keep attackers out. What if they’re ALREADY IN?”

 

“Continuous”(持续) 和”Real Time”成为关键词

 

对比一下Cisco，Juniper和Hillstone的

 

有异曲同工之处吗？虽然我们的管理团队多数来自这两个公司，但是我们”发誓“已经很少做直接交流了，只能说所见略同吧。

 

FireEye朝服务转型的决心

 

看他们已经把自己叫成”FireEye As A Service” 了。由于被索尼雇用调查被北韩的攻击事件，FireEye Mandiant的安全服务在前不久CBS 60分钟节目中有了充足的曝光，相信他们会在服务的道路上渐行渐远。

 

有趣的广告词

 

做为市场人员，我喜欢搜寻好的广告词，分享几个展会上看到的。

 

再看看安全公司的宏伟愿望

 

Checkpoint要Secure “thefuture”, Fortinet要 Secure “the World”,HP 要Secure “Business” , Tripware 则认为用了他们的产品你的自信心(confidence)是被”secured”的。

建言国家顶层推动国内网络安全企业的外向型思考

国内安全企业参与国际竞争的做强之道

 

今年初，中央成立了网络安全和信息化领导小组，习近平总书记亲自出任领导小组组长。国家在顶层机构建设上如此力度，让一直深耕于民族网络安全技术品牌，作为国内安全产业一份子的我们欢欣鼓舞。尤其看到习近平总书记提出“没有网络安全就没有国家安全，没有信息化就没有现代化”的重要论断，我们感觉到巨大的温暖、力量和信心。

 

近一年来，中央网信办更是以大量艰巨工作和多项坚强举措，以行动践行和落实总书记的重要论断和中央关于建设网络强国的指示精神。对于网络安全企业来讲，网信办近一年的工作轨迹，让我们实实在在感受到党和国家保障网络安全、推动信息化发展的坚定决心，同时，网信办在工作推进中，时刻体现出对国家网络安全产业发展的高度关注和对国内网络安全企业厚望寄予，让我们尤其振奋与感怀，作为国家和民族的网络安全企业“尖兵”，我们充分感觉到肩负了着沉甸甸的责任感和使命感。

 

面对未来，我们对党中央国务院对于网络安全产业的高度重视和政策关怀充满信心，对以网信办为代表的国家网络安全主管部门充满信心，更对国内自主网络安全产业发展前景充满信心。

 

作为在网络安全技术领域摸爬滚打二十多年的一员“老兵”，对于国内安全企业发展，如果说有一点感悟的话，就是作为对抗攻防性很强的技术领域，国内安全企业一定要走出“国门”，参与全球的交流与竞争，这是做大做强的一条康庄大道和必由之路。对于国家来讲，鼓励甚至创造条件推动国内安全企业参与全球竞争和交流，不仅是推动安全产业自主创新的有效途径，更是在更高层面构建国家网络安全体系的有力抓手。其原因如下两大方面。

 

 

一方面，技术是核心竞争力，国际竞争促进国内安全企业自主创新能力。

网络安全领域的核心技术的国产化已经成为重要目标。但是国内安全厂商的产品和技术相比于国际知名厂商还有很大的差距。特别是对于网络安全新技术的创新能力还相对较弱。中国的网络安全厂商规模相比国外厂商都比较小。而且经常倾向于用多产品线来堆积销售额。这种市场环境造成了很少有厂家有能力和意愿在技术创新上面投入强有力的资源，很难开发出技术先进的网络安全产品，也很难培育出技术先进的安全厂商。国外网络安全厂商则是恰恰相反。顶级的安全公司往往把其资源倾注在很短的产品线上。但是其产品做得非常强大。所以，国内的网络安全厂商，很少能够在产品上与国外的产品抗衡。但是，网络安全终究是“魔高一尺道高一丈”的发展模式。网络安全应该是由技术最为先进的产品来担纲的。落后于网络攻击技术的网络安全技术和产品对于被保护的网络来说形同虚设。因此，没有技术创新能力的网络安全企业是没有意义的。这一点恰好是我们国内网络安全厂商的弱点。网络安全技术是不分国界的。网络面临的威胁是来自全球的。所以，网络安全产品走出国门在全球市场上面去和国外品牌进行面对面的竞争才有可能使我们的产品和技术走在前面。

 

棱镜门之后，国产品牌对于国外品牌产生了政策性的优势。国内网络安全企业也许可以在国内市场上面取得不错的拓展机遇。但是，单纯依靠分享国外安全企业的市场份额来取得发展，会造成在国产企业内部的低技术水平的竞争。在这样的环境下，国内安全业的前景不容乐观。网络攻击和网络安全是全球性的。产品必须要放到全球市场上面去竞争才能真正产生有竞争力的网络安全产品。当前国内安全厂商很难真正走出国门，在全球市场上面和国外的产品进行面对面的竞争。归根到底是没有可以和国外产品进行抗衡的技术。这样的态势将进一步妨碍国产品牌的技术发展。导致我们在网络安全领域的国产化步伐会比较迟缓。依这样的态势发展下去，我们很有可能遇到一个很尴尬的情况。国外有非常优秀的产品，但是我们不放心使用。同时，我们自己的国产品牌却无法胜任网络安全的需求。

 

 

另一方面，网络空间在博弈，安全企业国际化提升国家网络空间话语权。

当前，世界各国对互联网的依赖程度日臻加深，信息网络不仅是国家重要行业基础设施和社会经济运行的重要平台，更成为各国在全球政治、经济、军事和文化领域国际政治博弈日益重要的工具抓手和战略舞台，争夺网络空间话语权优势成为国际政治权力竞争的重要内容。各国以国家利益为核心，以网络安全为目标，围绕网络空间国际政治权力展开了激烈的博弈。在这种高层次的战略性博弈中，国家产业界，尤其是国内顶尖安全企业，已经成为国家网络空间博弈的重要技术力量和全球影响力的来源。

 

通过国内安全企业在全球的市场扩展、客户覆盖和领先的技术影响，毫无疑问，其对于国家整体网络安全架构体系建设的积极意义，尤其对于国家在全球网络空间战略博弈中的话语权，将产生巨大的支撑作用。

以美国为例，美国之所以凭借网络综合实力、网络空间话语权、网络空间国际机制建构的主动权，在全球网络空间中雄踞网络超级大国的地位，美国的世界级IT和网络安全公司功不可没。例如，微软、思科、雅虎、赛门铁克、Juniper、谷歌、skype、AOL、Youtube、脸谱网、苹果等，都是全球网民耳熟能详的IT“大佬”，由这些在软硬件、网络平台和安全防护等IT各领域的“带头大哥”们所构筑的全球网络空间中，无论是通过从平台到终端的软硬件技术领先的主动权，还是通过互联网应用平台所产生的信息舆论控制力，都使得美国在网络空间话语权的争夺中占尽优势。

 

另外，网络安全是一个系统工程。未来的网络安全需要我们掌控全球的网络攻击的态势。国产网络安全产品在全球布局的规模越大，我们在全球网络的触角就越丰富。这对于国家在应对网络攻击上面占据主动无疑是有非常大的作用的。所以，国家应该大力支持国产品牌走出国门去竞争。具体支持方式，我们建议国家对有能力和有意愿走出国门的网络安全企业进行政策上的支持。帮助这些企业在走出国门初期面临的资金上和经营上的困难。使这些企业最终能够在国际市场上面站住脚。这样我们在网络安全领域的话语权才能够逐渐加强。

 

综上所述，国内网络安全企业除了在商业上成功之外，必须在当前的历史时期担当起更大的责任。企业必须在技术和产品上面占据制高点。否则国家的网络安全战略是无法得到有效实施的。因此，我们建议国家在支持国内网络安全企业上面重点要去支持真正有技术创新能力的企业。具体的支持方式，我们建议可以调研有技术创新能力的企业，确认这些企业的优势方向。在这些方向上面加大科研资金的扶持力度。使国内网络安全企业在各个方面都能出现和国外品牌抗衡的技术和产品。这样，通过形成互补的优势来和国外顶级厂商抗衡，整个国家网络安全在产品上面就有了布局，产业上有了更强历练和更加开放的舞台，国内广大安全企业界人士，能够在更加良好的发展环境中，为事业梦想拼搏，为国家安全效力！

德国《明镜》周刊最近就美国国安局监听德国总理等间谍行为对前国安局局长Michael Hayden（迈克尔 海顿）进行了采访。

Hayden现年69岁，1999-2005年期间曾在克林顿总统任内担任美国国安局局长一职。此后，2006-2009年期间又曾在小布什总统任内担任中央情报局局长的要职。可谓是美国两党通吃的资深情报元老。Hayden 曾长期在美国空军服役，2005年4月Hayden被晋升为四星上将。2008年4月Hayden 从空军退役。

目前Hayden是前国土安全部部长Chertoff创办的安全咨询公司Chertoff Group 的合伙人。

《明镜》周刊（以下简称S）： 海顿将军，让我们谈一下互联网的未来，对此，您是否担心？

海顿将军（以下简称 H）：我非常担心。这可能是过去10月来斯诺登揭秘行为所造成的最大、最具破坏性的效果。互联网始于美国，立足于美国的技术，但它是全球性的活动。我们美国人认为，它体现了人民的自由、思想的自由和贸易的自由。有些国家不想让互联网如我们所愿，它们是，俄罗斯、中国、伊朗和沙特阿拉伯。现在，斯诺登的揭秘将使这些国家质疑：我们美国人试图保持一个一元化（unitary）的互联网，因为它只是帮助美国搞间谍活动。我的担心是：信息披露可能是一个渐进的过程，其结局会真正地威胁到我们所认识的互联网。

S：不仅是俄罗斯和中国提出这样的质疑，美国人，如 Facebook 的创办人 Mark Zuckerberg，也提出了这样的质疑。他最近把美国政府描述为“对互联网的威胁’。

海：越多的人像他这样说，其他一些质疑就越能间接得到强化。俄罗斯人和中国人这样说，并不是要保护自己免遭所谓的“美国间谍活动”，他们这样说，是因为他们不喜欢互联网上的言论自由。他们的目的是要把互联网划分为“国家范畴”（national domains )，在网络空间中制造障碍。这是Zuckerberg希望最终要发生的事情。

S：一方面，美国把互联网作为自由的工具加以推崇，而另一方面，在许多人看来，互联网是一种监视的工具。

H：我十分愿意去讨论美国做了什么，没做什么，但必须以事实为依据。我首先得指出，国安局没有监控每一个美国人正在互联网上干什么；国安局也没有检查谁访问了什么网站。然而，现在你们却都相信这一切。

S：您的前任，国安局前局长KennethMinihan将军，曾将互联网与原子弹的发明相提并论。他曾说，新的国家努力应当专注于一个目标：网络空间中“美国的信息优势”。看来，您的看法与他颇为相近。

H : 我们美国人的军事理论中有“域”的概念，即陆、海、空、空间。作为我们军事思想的一个组成部分，现在我们把网络空间看成是一个“域”。让我给您介绍制空权（air dominance ）的定义：制空权是指：在符合合法的国家利益时，美国能在自己选择的时间和地点使用空域、而拒绝敌方使用该空域的能力。他很自然地把这个概念移植到网络空间这个域上来了。我不认为这是对世界和平和商业的威胁，正如美国空军不是一个威胁一样。

S:但是，您是否理解其他国家的人民会担心一个国家企图对如互联网这样的跨国网络占据“优势”？

H : 我当然理解，我完全理解这一点。现在，其他国家正在设立网军司令部，但我们是第一个、公开地，用我们的话来说，是非常强大的。有人指责我们把互联网军事化。在美国建立网军司令部前后，McAfee（美国著名的计算机安全公司）对全球网络安全专家做了一次调查。该公司向专家提出如下问题：“在网络空间中您最害怕什么？”美国人的答案是：中国人！

阅读全文»