企业安全市场综述

Copyright 2011 Trend Micro Inc. 1

企业安全市场综述挑战和机会并存

任力伟, Ph.D, 趋势科技

华为硅谷研发中心，2017年3月

Copyright 2011 Trend Micro Inc.

自我介绍

• 教育背景 – 清华大学: 数学理学学士和硕士

– 匹茨堡大学: 信息科学理学硕士，数学哲学博士(Ph.D)

• 工作经历 – 清华大学：助教

– 美国东部2高科技公司: 高级软件工程师

– InnoPath：主任科学家

– Provilla ：首席科学家，联合创始人，董事

– Trend Micro （趋势科技）

• 可量化之贡献 1. 27项美国专利

2. 10余篇数学学术论文

3. 创立 1 家成功的硅谷高科技公司Provilla

4. 18场学术报告，技术大会发言，学术采访（2012-2016）

• 1次学术会议特邀主题报告：IEEE EISIC 2015, 英国曼切斯特

• 1次采访（英国杂志Forensic Focus)：爱尔兰都柏林

• 6场特邀学术讲座：清华大学，新加坡大学, 加州大学,休斯顿大学，西安电子科技大学

• 10次学术/技术大会专题发言: 爱尔兰都柏林，费城，硅谷，大连，昆明

2


概要

• 前言

• 历史的回顾

• 城市保卫战和企业网络防卫

• 安全市场,产品和技术综述

• 挑战, 机会，趋势和热点

• 创新的故事

• 后语

3


前言

很多话要倾诉

4

Where should I begin? 从哪开始？


历史的回顾

• 几种有历史意义的代表性安全技术

–加密技术

–杀毒软件

–防火墙 – 入侵侦测与预防系统 (IDS/IPS)

5


历史的回顾

• RSA数据安全公司 – 1982年，三个图灵奖得主（2002年）创立了RSA，其核心技术为

RSA加密算法。

• 一种非对称加密算法。在公开密钥加密和电子商务中，RSA被广泛使用。

• 1977年， RSA算法由MIT 的Ron Rivest、Adi Shamir和Leonard Adleman一起提出。

• RSA就是他们三人姓氏开头字母拼在一起组成的。

– 1991年，RSA支持和创办了安全年会RSA Conference。此盛会每年在旧金山召开，为安全界的风向标。

– 1995年，RSA开了一家独立分店VeriSign：

• 主要业务有管理世界13台根服务器中的2台，.com、.net和.name通用顶级域名以及.cc和.tv国家代码顶级域名的注册，还包括.jobs、.gov和.edu顶级域名后端系统的运营

– 2006年， RSA被EMC以21亿美金收购。

– 2015年10月，戴尔宣布670亿美刀收购EMC。

6


历史的回顾

• 杀毒软件（Antivirus , 有时简称AV）

7


历史的回顾

• 防火墙

8


历史的回顾

• 入侵侦测与预防系统

9


城市保卫战和企业网络防卫

• 人类武器的进化简史

10



• 孤城防守和企业网络安全：

– 一种启发式的思考方式，仅供参考。



• 两种安全专家

– 黑客：格斗专家，战士

• 各种比赛，异类明星。

– 安全系统设计者和架构师：独门武器专家，防务体系专家

12



• 白话闲聊企业网络防护 – 御敌于城门之外

– 口令的更新和管理

– 身份证的分发和验证

– 预警系统的建立和不断完善

– 将渗透进城之敌击毙

– 超级机密的管理和保护

– 用密码与城外盟军通讯

– 抓潜伏很深的间谍

– 防止机密泄露，阻截内奸和外贼窃取机密或者宝物

– 监视和管理城民的日常活动，以防敌人混水摸鱼

– 机要部门重兵布署

– 阻截敌人空降兵渗透

– 阻截敌人地道兵渗透

– 增加敌人渗透成本和时间

– 得知被袭后，采取措施降低损失

– 将金库伪装，让渗透之敌无从下手

– 教育群众，提高军民的觉悟和警惕性

– 加强军事管制

– 。。。

13



• 孙子兵法可以应用吗？36计呢？

– 有些计可以使。。。但是我们基本上只防守不进攻。

– 瞒天过海？ Gartner如此说

• Deception is a Key Emerging Security Technology

– 美女计呢？如何使用呢？

14


安全市场,产品和技术综述

• 安全市场有多大？ – 此处略去100字

–

15



• 安全市场的总体分割：

16

• 安全市场的行业分割：


安全市场,产品和技术综述 • 安全产品和技术概况：

– 五花八门，头都大了，从哪开始？

– 很多年前，有人送俺这张安全行业地型图。

17


安全市场,产品和技术综述 • 以平台分类

18



• 以技术和功能分类：

19


挑战，机会，趋势和热点 • 网络安全是一个有点技术乃至数学门坎的领域。

– 挑战，机会和创新并存！

– 我们从业人员乐此不疲

• 安全邻域的挑战 – 威胁(threat)

• 海量恶意软件之重负

• 零日恶意软件之难以快速应付

• 攻击手段之多样化（如APT 攻击）

– 新计算平台

• 移动设备，云平台，物联网，车联网，。。。

• 社交网，大数据，人工智能, SDN，。。。

– 安全人才之严重短缺

– 。。。

20


挑战，机会，趋势和热点

• 几大定势和趋势

– 安全产品平台化

– 云架构作为防御体系的一部分成为常态

– 安全产品或技术更新换代（Next generation）

– 安全产品自动化和技术科学化

21



• 安全产品平台化

– 终端安全平台：以杀病毒为基础整合web安全，DLP, 硬盘加密，设备管理等终端安全技术。

– UTM: 以防火墙为基础整合杀病毒，入侵预防， DLP等网络安全技术

– SEG: 以邮件安全为基础整合杀病毒， DLP等网络安全技术。

– SWG:以Web安全为基础整合杀病毒， DLP等网络安全技术。

– 云安全平台：整合杀病毒，入侵预防，云DLP，应用软件分析等安全技术。

– 。。。

22



• 云架构作为防御体系的一部分成为常态

– 自从2008以来，安全公司一直在引进云架构作为安全产品和体系的一部分，目前已经成熟，成为标配。

– 引进早且做得好的，趋势科技是其中的翘楚。

– 需要强调一下，这是不同的两件事情：

• 云架构作为防御体系的一部分

– 趋势科技的Smart Protection Network（SPN）就是以云架构为基础的安全体系。

• 云安全：云作为一个计算平台的安全问题

23



• 产品或技术更新换代（NG 下一代）

– 下一代防火墙

– 下一代入侵预防系统

– 下一代DLP

– 下一代安全信息和事件管理系统

– …

• 每一种“下一代”的语义不一样：

– 引进新技术，譬如机器学习技术

• 又譬如区块链（block chain)技术

– 新的系统架构，提升和整合现有多种技术的能力。譬如，云架构作为整体防御体系的一部分这些年不断进化，已趋于成熟。

– …

24



• 安全产品自动化趋势

• 几个挑战驱动着安全产品的自动化

– 安全人员的严重缺乏

– 海量的恶意软件

– 威胁的快速迭代和日益复杂

• 自动检测，报警和快速响应自动化

– 我们现在常把自动化，人工智能，安全任务流程编排，及管理安全服务常放在一起说事

25



• 安全技术科学化趋势

• 有些产品会应用大数据强大的计算能力。必用数学模型来描述网络或系统的异常现象以检测安全问题。

– 譬如

» 安全信息和事件管理系统

» 下一代入侵预防系统

» 云安全平台

» 下一代DLP

» 。。。

• 有些产品开始使用机器学习算法（machine learning）

– 譬如

» 终端的EDR系统

» 杀毒软件：最近趋势科技发布了采用深度学习的XGen™ 技术

• 安全产品的自动化也驱动安全技术的科学化趋势

26



• 现在几个热点

– 云安全方兴为艾。前几年是新瓶装旧酒。大量的投资，泡沫化严重，但也有好公司。有不少收购案。下一步是要结合大数据来开发新的安全技术。

– 以大数据为基础的网络安全分析

• 这个技术会在很多下一代产品中出现

• 大量的投资。泡沫化严重。鱼龙混杂，有些产品往往停留在概念阶段。判断手段之一是其团队里有没有顶尖大数据科学家。有不少收购案。

– EDR：不要标本的终端杀毒技术+异常识别手段+机器学习

• 将来的几个可能热点

– 物联网安全（IoT Security）

• 车联网安全 (Automotive Cyber-security): 车联网安全常被归之于物联网安全,但是它技术门坎较高,很特别。

– 基于人工智能的安全技术

– 集终端，网络，云端和物联网为一体的综合安全防务系统



• 云平台的安全主要有几大块：



• 以大数据为基础的网络安全分析：



• 人工智能和安全

人工智能技术

的安全漏洞


创新的故事

• 在硅谷，永远的话题就是创新和创业

• 如何寻找明日之星？ – 创新的故事： NetScreen 帮之形成，影响和启示

– 创新的模式：创新四象限

31


创新的故事

• 创新的故事：硅谷安全界创业的三个奇迹 – NetScreen (网屏) ：开枝散叶

– Fortinet （飞塔）：承前启后

– Palo Alto Networks ：风生水起

• 三家公司血脉相承，构建防火墙家族。

• 防火墙家族的创新和启示： – 青出于蓝而胜于蓝。

– 长江后浪推前浪。

32


创新的故事

• 创新的故事 – 四家公司

– 四代产品

33


创新的故事

• 两脉血缘，四家公司：

34


创新的故事

• 同一个世界，同一个市场： – NetScreen 超越 Check Point ：硬件防火墙

– FortiNet 与 NetScreen 并驾齐趋： UTM

– Palo Alto Networks 异军突起，赶超前辈： NGWF

• 每一次的崛起，江湖上都会流传着一个动听的故事： – 硬件防火墙速度超快，天下无敌：

• 外家功夫打败太极拳，少林战胜武当！

– UTM 功能齐全，全方位防护，航母般的平台：

• 谁说矮胖子没有媚力？

– NGWF 以 <App-ID, User-ID, Content-ID>引出新概念, 横空出世！

• 嘿嘿，识时务者为俊杰，我高瘦子而今成为高富帅。

35


创新的故事

36

• 防火墙的家族史可以归纳为：新技术攻略旧市场 – 俗称旧瓶装新酒。

• 请欣赏一段对话：

A: 我懂了，容易，容易。技术创新还有其它说法，无非就是: – 旧瓶装旧酒。

– 新瓶装新酒。

– 新瓶装旧酒。

B: 你懂啥？你一只小鸟怎知俺大鸟的志向？俺还要升华一下滴，搞一个创新理论，在安全界继续混饭吃！


创新的故事

• 创新四象限

37


创新的故事

• 创新四象限实例：

38


创新的故事

• 新瓶装旧酒 – 趋势科技的InterScan 曾经辉煌，开创过一个新市场（Content

Security Gateway），至今世上还流传那个美丽的故事。

– 简单的创新：将杀病毒技术从终端搬到网关上。

• 相当于将坦克使用的机关枪改装一下安装到战斗机，但是决战的空间变了

39


后语

• 总结一下： – 网络安全小史

– 从军事的角度看安全

– 安全市场，产品和技术总述

– 挑战，机会，趋势，热点

– 创业故事

• 闲聊

40


后语

我的分享完了，谢谢大家！

邮箱: [email protected]

主页: http://pitt.academia.edu/LiweiRen

41

mailto:[email protected]

http://pitt.academia.edu/LiweiRen

