企业安全市场综述

Copyright 2011 Trend Micro Inc. 1

企业安全市场综述挑战和机会并存

任力伟, 趋势科技

TEEC 北美年度研讨会，2015年12月，硅谷

Copyright 2011 Trend Micro Inc.

自我介绍

• 教育背景 – 清华大学: 数学理学学士和硕士

– 匹茨堡大学: 信息科学理学硕士，数学哲学博士(Ph.D)

• 工作经历 – 清华大学：助教

– 美国东部2高科技公司: 高级软件工程师

– InnoPath：主任科学家

– Provilla ：首席科学家，联合创始人，董事

– Trend Micro （趋势科技）

• 主要贡献 1. 26项美国已批专利

2. 10余篇学术论文

3. 联合创立数据安全公司Provilla, 成功退出

4. 16场学术报告，技术大会发言，学术采访（2012-2015）

• 1次特邀学术主题报告：英国曼切斯特。

• 5场学术讲座：清华大学，新加坡大学, 加州大学,休斯顿大学。

• 9次学术/技术大会发言: 爱尔兰都柏林，美国硅谷，中国大连。

• 1次学术采访（英国杂志）：爱尔兰都柏林。

2


概要

• 前言

• 历史的回顾

• 城市保卫战和企业网络防卫

• 安全市场,产品和技术综述

• 挑战，机会和创新

• 趋势和热点

• 后语

3


前言

很多废话要倾诉

4


历史的回顾

• 几种代表性技术

–加密技术

–杀毒软件

–防火墙 – 入侵侦测与预防系统 (IDS/IPS)

5


历史的回顾

• RSA数据安全公司 – 1982年，三个图灵奖得主（2002年）创立了RSA，其核心技术为

RSA加密算法。

• 一种非对称加密算法。在公开密钥加密和电子商务中，RSA被广泛使用。

• 1977年， RSA算法由MIT 的Ron Rivest、Adi Shamir和Leonard Adleman一起提出。

• RSA就是他们三人姓氏开头字母拼在一起组成的。

– 1991年，RSA支持和创办了安全年会RSA Conference。此盛会每年在旧金山召开，为安全界的风向标。

– 1995年，RSA开了一家独立分店VeriSign：

• 主要业务有管理世界13台根服务器中的2台，.com、.net和.name通用顶级域名以及.cc和.tv国家代码顶级域名的注册，还包括.jobs、.gov和.edu顶级域名后端系统的运营

– 2006年， RSA被EMC以21亿美金收购。

– 2015年10月，戴尔宣布670亿美刀收购EMC。

6


历史的回顾

• 杀毒软件（Antivirus , 有时简称AV）

7


历史的回顾

• 防火墙

8


历史的回顾

• 入侵侦测与预防系统

9


城市保卫战和企业网络防卫

• 人类武器简史

10



• 孤城防守和企业网络安全：

– 一种启发式的思考方式，仅供参考。



• 两种安全专家

– 黑客：格斗专家，战士

• 在国内，据说这类人整天参加各种比赛，都成明星了。

– 安全系统设计者和架构师：武器和防务体系设计专家

12



• 白话闲聊企业网络防护： – 御敌于城门之外

– 预警系统的建立和不断完善

– 将渗透进城之敌击毙

– 超级机密的管理和保护

– 用密码与城外通讯

– 抓潜伏很深的间谍

– 防止机密泄露，阻截内奸外贼窃取机密和宝物

– 监视和管理城民的日常活动，以防敌人混水摸鱼

– 机要部门重兵布署

– 阻截敌人空降兵渗透

– 阻截敌人地道兵渗透

– 增加敌人渗透成本和时间

– 得知被袭后，采取措施降低损失

– 将金库伪装，让渗透之敌无从下手

– 提高军民的觉悟和警惕性

– 加强军事管制

– 。。。

13



• 孙子兵法可以应用吗？36计呢？

– 有些计可以使。。。但是我们基本上只防守不进攻。

– 美女计是重要手段吗？如何使用呢？

14


安全市场,产品和技术综述

• 安全市场有多大？ – CSO网上杂志如此吹牛：

15



• 安全软件市场的数据 (Gartner年度报告） – 全球安全软件市场头几名, 2013-2014 (百万美刀)

16

公司 2014年财政收入 2014年市场份额 (%) 2013年财政收入

赛门铁客 3,690 17.2 3,738

英特尔 1,825 8.5 1,745

IBM 1,486 6.9 1,270

趋势科技 1,052 4.9 1,110

EMC 798 3.7 760

其它 12,571 58.8 12,995

Total 21,422 100.0 20,348



• 安全市场的总体分割：

17

• 安全市场的行业分割：


安全市场,产品和技术综述 • 安全产品和技术综述：

– 头都大了，从哪开始？

• 很多年前，俺刚行走江湖，有人送俺这张地型图：

18


安全市场,产品和技术综述 • 以平台分类

• ：

19



• 以技术和功能分类：

20


挑战，机会和创新

• 网络安全是一个有点技术乃至数学门坎的领域。 – 挑战，机会和创新并存！

– 俺们从业人员乐此不疲

• 安全的几大挑战 – 变种问题引起的海量恶意软件

– 零日恶意软件之复杂性

– APT 攻击

– 数据安全日益复杂

– 新计算平台的出现：移动设备，云平台，物联网， SDN,新的社交网，等等

– 。。。

21



• 如何寻找明日之星？ – 创新的故事： NetScreen 帮之形成，影响和启示

– 创新的模式：创新四象限

22



• 创新的故事：硅谷安全界创业的三个奇迹 – NetScreen (网屏) ：开枝散叶

– Fortinet （飞塔）：承前启后

– Palo Alto Networks ：风生水起

• 三家公司血脉相承，构建防火墙家族。

• 防火墙家族的创新和启示： – 青出于蓝而胜于蓝。

– 长江后浪推前浪。

23



• 创新的故事 – 四家公司

– 四代产品

24



• 两脉血缘，四家公司：

25



• 同一个世界，同一个市场： – NetScreen 超越 Check Point ：硬件防火墙

– FortiNet 与 NetScreen 并驾齐趋： UTM

– Palo Alto Networks 异军突起，赶超前辈： NGWF

• 每一次的崛起，江湖上都会流传着一个动听的故事： – 硬件防火墙速度超快，天下无敌：

• 外家功夫打败太极拳，少林战胜武当！

– UTM 功能齐全，全方位防护，航母般的平台：

• 谁说矮胖子没有媚力？

– NGWF 以 <App-ID, User-ID, Content-ID>引出新概念, 横空出世！

• 嘿嘿，识时务者为俊杰，我高瘦子而今成为高富帅。

26



27

• 谢青

• 2013年当选为美国工程院院士。

• NetScreen 和 FortiNet, 赞！

• 弓峰敏

• 安全界的技术领袖，培养出许多优秀的安全人才。

• 3家安全公司的co-founder：

• IntruVert : McAfee一个亿收购

• Palo Alto Networks

• Cyphort ：冉冉升起！



28

• 防火墙的家族史可以归纳为：新技术攻略旧市场 – 俗称旧瓶装新酒。

• 请欣赏一段对话：

A: 我懂了，容易，容易。技术创新还有其它说法，无非就是: – 旧瓶装旧酒。

– 新瓶装新酒。

– 新瓶装旧酒。

B: 你懂啥？你一只小鸟怎知俺大鸟的志向？俺还要升华一下滴，搞一个创新理论，在安全界继续混饭吃！



• 创新四象限

29



• 创新四象限实例：

30



• 新瓶装旧酒 – 趋势科技的InterScan 曾经辉煌，开创过一个新市场（Content

Security Gateway），至今世上还流传那个美丽的故事。

– 简单的创新：将杀病毒技术从终端搬到网关上。

31


趋势和热点

• 几大趋势

– 安全产品平台化趋势

– 产品或技术更新换代（Next generation）

– 安全产品技术智慧化和科学化趋势

– 厂商之间的合作和信息交换

32


趋势和热点

• 安全产品平台化趋势

– 终端安全平台：以杀病毒为基础整合web安全，DLP, 硬盘加密，设备管理等终端安全技术。

– UTM: 以防火墙为基础整合杀病毒，入侵预防， DLP等网络安全技术

– SEG: 以邮件安全为基础整合杀病毒， DLP等网络安全技术。

– SWG:以Web安全为基础整合杀病毒， DLP等网络安全技术。

– 云安全平台：整合杀病毒，入侵预防，云DLP，应用软件分析等安全技术。

– 。。。

33

趋势


趋势和热点

• 产品或技术更新换代（NG 下一代）

– 下一代防火墙

– 下一代入侵预防系统

– 下一代DLP

– 下一代安全信息和事件管理系统

– …

• 每一种“下一代”的语义不一样：

– 有新技术

– 新的系统架构，提升和整合现有多种技术的能力！

– …

34


趋势和热点

• 安全产品技术智慧化和科学化趋势

• 有些产品会应用大数据强大的计算能力。必用数学模型来描述网络或系统的异常现象以检测安全问题。

– 譬如

» 安全信息和事件管理系统

» 下一代入侵预防系统

» 云安全平台

» 下一代DLP

» 。。。

• 有些产品据说使用机器学习算法（machine learning）

– 譬如

» 终端的EDR系统

» 。。。

35


趋势和热点

• 厂商之间的合作和信息交换自动化趋势

– 交换病毒标本

– 交换网络攻击新动态

– 。。。

36


趋势和热点

• 现在几个热点

– 云安全方兴为艾。前几年是新瓶装旧酒。下一步是要结合云的特点来开发新的安全技术。大量的投资。泡沫化严重，但也有好公司。有不少收购案。

– 以大数据为基础的网络安全分析

• 这个技术会在很多下一代产品中出现

• 大量的投资。泡沫化严重。鱼龙混杂，有些产品往往停留在概念阶段。判断手段之一是其团队里有没有顶尖大数据科学家。有不少收购案。

– EDR：不要标本的终端杀毒技术+异常识别手段。

– 车联网安全 (Automotive Cyber-security): 车联网安全常被归之于物联网安全,但是它技术门坎较高,很特别。

• 将来的几个可能热点：

– 物联网安全（IoT Security）

– SDN安全

– 终端，网络和云端一体的综合安全系统。


趋势和热点

• 到2020年，云安全有20亿美金的市场。

• 现在云安全主要有4大块：


趋势和热点

• 以大数据为基础的网络安全分析：


后语

• 总结一下： – 网络安全小史

– 从军事的角度看安全

– 安全市场，产品和技术总述

– 挑战，机会，创业故事，趋势和热点

• 闲聊

40


后语

我的分享完了，谢谢大家！

邮箱: [email protected]

主页: http://pitt.academia.edu/LiweiRen

41

mailto:[email protected]

http://pitt.academia.edu/LiweiRen



企业安全市场综述

Technology

Transcript of 企业安全市场综述