ISC2014：弓峰敏谈硅谷安全公司创新法则

亚太地区最大的安全盛宴2014中国互联网安全大会（ISC2014）在北京国家会议中心召开。9月25日下午的前瞻技术峰会上，来自硅谷的创业专家、FireEye前首席安全内容官、Palo Alto Networks共同创始人兼前首席科学家弓峰敏博士在现场做了题为《来自硅谷的创新与安全技术趋势》的演讲。他表示，创新与分享是安全企业的未来趋势。

图：弓峰敏博士在ISC2014前瞻技术峰会现场演讲

在ISC2014前瞻技术峰会现场，弓峰敏博士就安全公司怎样做出有应激性的产品发表了演讲。在弓博士看来，作为一个安全厂家仅仅做出有竞争力的产品是不够的，同时还要有可持续的创新性作为后盾。企业安全产品的思路与框架要有建立在创新基础上的完善构思，同时还要做到相互分享，安全产业环环相扣，迈向“防攻盛世”指日可待。

一个公司大不是优势，创新才是关键。

很多人觉得大公司很好，但是在弓峰敏看来，大并不意味着具有绝对优势，像思科、赛门铁克一些巨头，他们也面临着不同形式的困难。减员、换老总都是常态，这与他们缺乏创新性有很大关系。在美国硅谷这片满是奇迹的土地上，之所以占据仅1/18的地域却获得全球54%的投资量，关键在于不断的创新。长江后浪推前浪，大公司不想被拍死、小公司不想被吞灭，那么通过创新而提升竞争力成了制胜之路。

安全产品如何创新？美国的咨询公司这样总结道，他们认为要有创新方案、方案与公司业务具备协调性、创新文化、适当放权、搜索用户需求、保证核心技术与人才加固，这六点是主要因素。安全公司保持创新能力就要做到不断的搜索用户需求，这样才能第一时间做出产品来响应，并且理解客户群对安全问题的认知也能够及时了解用户眼中问题的严重性，由此而产生的产品就是受众广泛的，硅谷的成功或许就源自于此。

黑客都懂得分享、联盟，安全公司还在等什么？

大家使用防火墙产品、手机安全产品、杀毒产品等，这些产品的侧重点是基于对某一漏洞攻击的防御，但是互联网发展到今天，漏洞攻击的方法太多，因此安全产品做监测也不应仅局限于某一方面，全面有效的监控凭一方的力量其实很难做到，而产品与产品之间没有互动，但是现在黑客和黑客之间都学会了共享代码，安全公司还在等什么？

“全村的人都要参与才能养好一个孩子”希拉里·克林顿是这样说的。安全公司像孩子一样需要经过多方联合才能够茁壮成长。创新的确是让一个公司出众最有效的工具，但是帮助企业客户控制威胁局面，需要发现、处理、解决、分享这一系列完善的动作环节。处理威胁从不同渠道收集数据相互结合，进行对比分析，做出恶意模型样本，通过各公司间信息相互分享完整的信息链，这就让安全防护脱离于简单的报警行为。如此，攻防机制趋于完善，那么安全盛世离我们还远么？

ISC2014将成为互联网安全行业从业者和创业者、安全专业技术人员、企事业单位和机构信息主管、网管员以及安全技术爱好者的了解安全行业和技术趋势，把握产业和技术方向，知晓安全人才需求方向，学习最新技术和技能的平台。