网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　疾风知劲草，烈火出真金。

　　2018年4月下旬，中美贸易战终于打到核心区，所有人这才幡然意识到之前的钢铁战和大豆战都只是演习，美国人终于祭出了真正的底牌，网络安全与信息化领域才是这场战役的主战场。而几乎同时，中美两场高端的网络安全大秀也不约而同在两地上演，旧金山RSA和北京429首都网络安全日的展会现场似乎更多了一些火药味儿。本着“比较研究与自我批判”的态度，笔者通过窥探两场风格截然不同的展会，浅显谈一谈中美网络安全产品与思维模式的异同，希望对国内同行有所启发。

　　计算机发明于美国，互联网起源于美国，第一家网络安全公司也诞生于美国。我们当今所从事的几乎所有网安产品与服务，远到防火墙、VPN、身份认证，近到APT、威胁情报、态势感知，无一例外都是西方最先提出并实践。硅谷的神奇就在于无数个概念被创造、被实现、被颠覆、又被重构，而一代代产品升级迭代的背后是数十年巨大的资本、人才与思想的惊人积累。美国很多伟大的公司脱胎于“实验室”或者“车库房”，正是因为那些企业或者产品创始人最初心怀的只是非常朴素的“任务感”，或去解决某个实际问题，或是带来某种过程便利，或者替代某个老旧装置，通过这个原点慢慢发展和扩大，最终形成庞大系统。中国网络安全产业起步较晚，几乎都是基于美国已经建立好的规范和基础之上发展而来，或者是拿来主义，或者是本土优化，或者是局部创新，缺乏常年的工程思维积淀。与汽车、飞机、金融、芯片等领域一样，国人真的不能轻易说领先，更不敢妄谈超越，我们就应当老老实实承认自己只是个学习者和追随者。都说做人要上善若水，谨慎谦虚的态度对产业发展绝对有利无害。反观国内近几年火热的政策导向，在资本追捧之下，网络安全从业工程师们似乎早已离原点越走越远。

　　客户需要“药品”还是“保健品”?

　　某品牌药酒最近走上了舆论的风口浪尖，给喜欢各种“补肾”和“养生”的国人敲了一记警钟。往往消费者的心态和知识不够成熟时，才容易轻信“十全大补”这类方法，而从科学和辩证的角度看一定不会存在普适性的解决方案，最有效的路线一定是准确找到病灶并精准打击。RSA公司的总裁Rohit Ghai在今年RSA2018开场的主题演讲中提到：“面对现今愈演愈烈的安全威胁，越来越多的人已经放弃“银弹”思维，并不期望什么灵丹妙药可以解决所有安全问题，而是非常务实地‘每天进步1%’，并不幻想在某一天突然达到完美的状态。通过拥抱行为分析和网络安全可视化等新技术，通过安全从业者之间的协同，持续改进和优化我们的安全产品与技术，应对每一个具体的安全威胁。””从RSA现场看，专业安全厂商确实也越来越专注，各家展台上少了华而不实的概念，多了成熟产品和技术的展示，多了成功案例的介绍。而不得不说，429首都网络安全日展会的现场则更像一场面向中老年消费者的保健品展销会，笔者看到一位曾经在大公司低调务实的技术主管，创业后竟然也对着展板歇斯底里的传销如何用他的技术让使用者一劳永逸，与黑客威胁后会无期，让人领口阵阵冷气上窜。而同样在RSA期间，笔者与一位老友相见，老大哥说他们用几十位实战经验丰富的工程师配合全包流量分析技术，只做精做专了特种木马追踪这一件事，国内高端行业客户把这只团队称为“杀马特”，几乎所有的政府部委都使用了他们的产品与服务，这样的团队才值得打从心底佩服。

　　我们到底为了什么而“技术整合”?

　　RSA2018上，几乎所有的大牌安全公司包括CheckPoint、IBM、Fortinet、McAfee，都在谈同一个概念---“技术整合”。新一代的安全体系早已不依赖于传统的防御设备，而是通过整合网络、终端、服务、数据等多个系统，综合关联分析包括日志、流量、行为、配置、事件等多种来源的数据，构建更完整的安全监测、运营、呈现与响应系统。而在中国，这套技术体系则被取上了一个更富有战争色彩的名字---“态势感知”，当然429展会上几乎所有人都需要无限贴近“态势感知”这个名词，知名大厂商自然当仁不让，而一众中小企业竟然也趋之若鹜，从而我们看到了“数据库态势感知”、“密码态势感知”、“身份态势感知”甚至“机房态势感知”等新鲜名词。

　　笔者今年初曾经拜访过一位部委信息中心负责人，他用几乎带有愤怒的情绪讲述，2017年初花2千多万建了所谓“态势感知”平台，所有的设备也都开启了日志采集，新购的探针都处于运行状态，一年里系统共产生并存储了近4亿条日志，但没有触发一起所谓事前的预警，更别提企业宣称的未知威胁检测，所有投标标书和宣传册里的功能最终都成了一场空。这个案例，值得我们静下心来分析。