世界很大,诱惑很多,唯有专注,才能从小步做起,信息安全行业,不同于其他行业,更是如此,尤其对在路上的企业。
信息安全行业感觉是依然处在分水岭的前沿,无论是产品布局,还是从热闹的各类峰会,再到国家层面的网络安全周,风光无限,激情高昂,可是,总感觉有点不是那么回事,估计回到公司关上门,看着公司现状,紧缩眉头的公司不少。
信息安全行业还是应该稍安勿躁,潜心做事比较好,有时候看看以色列这个弹丸小国,其信息安全产业却已经占据了全球10%左右的市场,国家的政策扶持不只是文字,而且能持续落地,例如CheckPoint这样的公司历经风雨,仍与时俱进和潮流同行,盯住潮流发展趋势,专注一个点,扎下去,保持持续的创新能力(CheckPoint研发投入占比多年来始终保持在高投入),才能出血,赢得市场。反观国内,浮躁乃至有点暴戾之气渐显,江湖之气更重,群雄纷起,诸侯割据,你唱吧来我登场,静下来看看,革命性的东西有,不多,更多的是跟跑、然后通过改造想抢跑,地下市场反而出现泛滥之势,确实不知道信息安全行业发展到现在解决了什么问题、解决了谁的问题、为什么信息安全还是少数人的游戏和产业,这是个体制问题、还是个逐利问题,国内的信息安全行业,更多的是所谓的合规和纸上谈兵,做出来的产品或服务,除了交易本身,更多的没有意义,看过一个截图,IT管理员管理防火墙的时候,直接将访问规则设为(源:Any,目的:Any,允许),难道这是想让大家唱”我家大门常打开,我家欢迎你”么?这只是一个例子而已,其实实际情况在很多地方相关产品中都很常见,只是没有更多人重视而已。国内信息安全的格局如果还是几家寡头占据主导地位,扮演分包商的角色,那么这种格局的变革不是在悄然中进行,就会在暴力突破中前进。
悄然变革的结果是在当前制度下,通过新技术的探知和落地,实现新安全产品和服务体系的建立,这种模式的建立在当前情况下可以移动安全、云安全、情报分析为例,这种新环境催生的安全需求市场,国家在观望、市场不买账、传统安全企业不屑,更多的是此类行业内的新生企业一方面通过自身努力在发展,一方面期望国家的政策能支持(实际上很慢相当慢,形而上学的东西占据了主流),一方面好在国内的资本市场还能给出星星点灯的希望(甚至为了有资金能继续前行,忍气吞 声),这时候如果想想在大洋彼岸的Fireeye、PaloAlto、Trustlook。。。同样是华人创业,人家咋命还不错呢?
悄然很累,能不能暴力突破,历史证明,国内别说信息安全行业了,技术行业的暴力变革都很难,你想革了传统安全企业的命,简直痴心妄想,传统安全盘根错节的交织让你没有选择,要么融进去,要么去灭亡。国内的信息安全行业发展时间不长,但血液中的帮派力量(注意不是国家力量,要是国家力量的话,反而好了),所谓的南向北向、所谓的香山会议、所谓的种种闭门会议,美名曰是从战略层面为国家信息安全全盘考虑,更多的感觉还是势力范围划分的讨论会,如果不暴力,种类繁多的这种闭门会再多的益处更多的不是为了整个信息安全产业的提升。暴力突破的手段,不是用*用炮,而是用具备敲打能力的意识、技术、模式,吸收传统安全经验的同时,提出从默认意识上能提高全民(普通民众、政府组织、企业管理)的新方式、新方法、新技术、新工具,带点可以击打占着茅坑不能从本质上解决问题的安全产品,剥掉点无用的外衣,将安全犹如基因般植入信息体系内,这种植入貌似会影响后期的销售,但别忘了,任何一种植入都是一个演化的过程,演化的过程就是推陈出新的历程,传统防火墙乃至NFGW能防住如洪水般增长的移动设备么、即使有着丰富的策略配置,没有强大管理人员支撑,估计也是形同摆设,意识的建立、配套产品(工具)的供应、亲民服务的提供,根本上打破强推产品的现状,带点暴力的手段,才能形成将传统信息安全高高在上的格局打破的可能,才能让现有国字开头的部门对新形势下的信息安全现状有所感觉,有所推动,直至有所重视和付诸更多实际动作。
信息安全格局的变革,更多的是意识的变革,不只是几个院士的推动,更不是几个厂家的推动,这是一个产业,甚至是一个数字时代的一个基础性产业,不应该是一个封闭的隔绝,想到一个例子,ISC大会从最早的纯粹企业的自发组织行为,已经逐步演变成一个政府也参与其中的国内较大信息大会,今年提出的安全企业联合的提法,个人感觉,从信息安全格局变革角度也是提出了一种期待,思变才能前行。
来源:freebuf.com 2019-12-29 23:30:26 by: antji
请登录后发表评论
注册