原標(biāo)題：從一周兩個網(wǎng)絡(luò)安全大會看網(wǎng)絡(luò)安全的未來

本周可被評為年度網(wǎng)絡(luò)安全周，因為一周之內(nèi)召開了兩個網(wǎng)絡(luò)安全大會，19日到20日ISC2019世界網(wǎng)絡(luò)安全大會召開；21到22日則是BCS2-10北京網(wǎng)絡(luò)安全大會召開。ISC開到如今已是第七年，BCS則是今年第一次舉辦，ISC由周鴻祎領(lǐng)導(dǎo)的公司主辦，而BCS則由齊向東領(lǐng)導(dǎo)的公司主辦。兩個公司原本是一家，某種原因現(xiàn)在成了兩家，要說這是唱對臺戲的話也可以但這并非重點，深層含義是網(wǎng)絡(luò)安全領(lǐng)域一改過去的壟斷局面有了兩股對抗性競爭力量，且出發(fā)點極為相似，那就是挺近B端。

說實話，網(wǎng)絡(luò)安全行業(yè)不容易，兩個大會的場子看上去都是轟轟烈烈，網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模對這兩家公司來說不算小，但放到整個互聯(lián)網(wǎng)的大盤子里就微不足道了。這還是個容易價值離散的產(chǎn)業(yè)，安全公司要不成天叨叨著危險而放任用戶敢于嘗試裸奔，且裸奔了幾年之后也沒出過什么大事，這種體驗積少成多之后，就很有可能會從底層顛覆安全產(chǎn)業(yè)使其價值歸零，所以各種現(xiàn)存的潛在的威脅還是要不厭其煩去說的，哪怕說重復(fù)了說得自己都不愛聽了也還是要說。周鴻祎前一段時間不太出來，ISC臨近之時開始活躍，天天網(wǎng)絡(luò)戰(zhàn)不絕于耳，聲稱要以戰(zhàn)爭的心態(tài)去對待網(wǎng)絡(luò)戰(zhàn)等等，這些話說得過多了，但并不算錯。

網(wǎng)絡(luò)安全替代殺毒軟件之后，商業(yè)模式變了，立足C端做業(yè)務(wù)的架子沒變。360通過殺流氓軟件積累了大量低成本用戶，再把這些用戶送到導(dǎo)航進行廣告變現(xiàn)，這個模式堪稱經(jīng)典，但雖然360較早進入移動端，周鴻祎恐怕也沒預(yù)想到移動互聯(lián)網(wǎng)給他打造的這個安全產(chǎn)業(yè)能夠帶來如此大的顛覆作用。電商交易、資金支付、銀行卡、虛擬財產(chǎn)等值的保護的東西在PC時代可以進入一個安全軟件做的盒子掃一遍，發(fā)現(xiàn)異常直接拒絕，但到了移動互聯(lián)網(wǎng)之后，短信驗證碼這么個傳統(tǒng)的東西愣是打出了新高度，讓整個網(wǎng)絡(luò)看上去變得比以前更安全了，當(dāng)然驗證碼并非唯一的因素，總之就是移動互聯(lián)網(wǎng)在C端很難再承載更大的安全產(chǎn)業(yè)了。

進軍B端這件事是靠譜的，如果因大環(huán)境的相對更安全而使得C端用戶對安全意興闌珊，裸奔者越來越多，廣告變現(xiàn)變得越來越難的話，實際上進軍B端成為安全產(chǎn)業(yè)唯一的出路。大背景是，物聯(lián)網(wǎng)、人工智能、工業(yè)互聯(lián)網(wǎng)等這些價值巨大的目標(biāo)越來越多地出現(xiàn)，一次成功的入侵就有可能讓運營者傾家蕩產(chǎn)，就問你怕不怕。如果將移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等項目與高度復(fù)雜的國際斗爭形勢結(jié)合起來說事兒，聰明的企業(yè)包括政府部門，是不會面對如此巨大的威脅而無動于衷的。但問題是，物聯(lián)網(wǎng)時代的網(wǎng)絡(luò)攻擊就像是核彈，打出去就是毀滅，不打的話人們終歸還是體會不到其破壞性。周鴻祎專訪時有個問題想問但始終沒好意思問，這個問題是：在喚醒各方安全意識方面，你覺得你這么整天渲染網(wǎng)絡(luò)戰(zhàn)多么可怕有用呢，還是讓一次損失巨大的網(wǎng)絡(luò)戰(zhàn)真正發(fā)生更有用？

安全產(chǎn)業(yè)的悲哀之處與地震局是一樣一樣的，你成功預(yù)報了10次地震，彌補不了一次地震漏報給自己聲譽帶來的損害。雖然地震難以精準(zhǔn)預(yù)測是科學(xué)界共識，但普通人不管這些，你地震局就是要準(zhǔn)確預(yù)報地震否則養(yǎng)你何用，貌似意大利還真有法官判沒有成功預(yù)測地震的地震部門官員罪名成立，這到哪說理去。但如果說因為地震報不準(zhǔn)就撤銷地震局編制反正報不準(zhǔn)不養(yǎng)你了，恐怕也是不行的吧。安全產(chǎn)業(yè)也是如此，360總是說自己發(fā)現(xiàn)了多少漏洞，攔截了多少APT，做了多少防范措施等等，對大多數(shù)人來說是無感的，大家要的是WannaCry來了馬上給我壓住，最好是別造成一點損失?，F(xiàn)實情況下，這基本是不可能的任務(wù)，否則也不會有數(shù)十個美國地方政府爭相給黑客賬戶打比特幣了。WannaCry來了之后，有安全產(chǎn)業(yè)所做的工作從中防護和沒防護，在損失結(jié)果方面是有很大差異的，但這一差異對大眾來說，無感，你做不到100，就是0分。

周鴻祎和齊向東在進軍企業(yè)安全這塊各自表述不同，道理和邏輯其實從內(nèi)在看是差不多的。360要推的是安全大腦及其附帶的一個安全生態(tài)，360掌握最多的漏洞，最豐富的安全數(shù)據(jù)，最齊全的防護手段，再加上多年的經(jīng)驗，集成到一個安全大腦里，內(nèi)置到企業(yè)的網(wǎng)絡(luò)中充當(dāng)安全防護體系，而這個大腦是根據(jù)現(xiàn)實情況隨時更新的，現(xiàn)時最主要的攻擊手段都能察覺并防護，一些垂直的項目可以由生態(tài)來進行補充。齊向東則提倡聚眾形成組織后產(chǎn)生化學(xué)反應(yīng)，安全能力隨組織的成長而不斷生長出新東西，從而加強內(nèi)生安全。這兩條道路形式上看不一樣，一個縱向一個橫向，一個推崇英雄主義，一個主張集體主義，其實在目的上看最終還是殊途同歸的。關(guān)鍵的問題是，哪一種更容易被企業(yè)所接受。

企業(yè)非常喜歡整體解決方案，與此同時又對個性化需求主張頗多，這一點做企業(yè)業(yè)務(wù)多年的公司應(yīng)該深有體會，如何平衡就看當(dāng)事公司的悟性和運氣了。事實上個人認(rèn)為，以軟為核心的安全產(chǎn)業(yè)態(tài)勢應(yīng)該要有個變化，要積極向物理世界靠攏，以免自己最后成了空中樓閣。安全公司過去為了干事兒把什么都攬在自己身上，終歸是要付點代價的。例如電信詐騙，這東西本身是通過電信網(wǎng)絡(luò)實施的犯罪，跟互聯(lián)網(wǎng)絡(luò)安全沒太大關(guān)系，你軟件攔截了一些可疑電話確實能阻止一些罪行發(fā)生，但更多精心實施的詐騙行為還是攔不住。把電信詐騙搞得就跟自己責(zé)無旁貸一樣的，結(jié)果是電信詐騙猖獗了之后，大家先罵移動管理不善，再罵網(wǎng)絡(luò)安全行業(yè)黔驢技窮，完全不考慮這原本就是個O2O業(yè)務(wù)，互聯(lián)網(wǎng)公司對其可算是鞭長莫及。

未來的物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全，必然不會是只靠軟的，肯定要在硬件等方面齊頭并進，多位一體來進行網(wǎng)絡(luò)安全防護，本來安全行業(yè)就不太大，再讓別處分一些去就別做了。當(dāng)然，要做軟件和數(shù)據(jù)之外的東西成本是很高的，例如安全芯片和安全服務(wù)器一類的東西，甚至專業(yè)保安隊伍去物理世界維護設(shè)備安全等等，但從發(fā)展趨勢來看，這一步似乎是不得不走的。就跟做電商的爭相去線下開店一樣，成本高誰都知道，不做肯定沒有未來。周鴻祎和齊向東都是從發(fā)展線上能力四兩撥千斤那個年代走過來的，也在那個年代里建立了自己的成功和聲名，在物聯(lián)網(wǎng)時代會不會有路徑依賴，也是個值得思辨的問題?？傊瑫r不時懷疑一下自己的立場，還是有必要的，正如當(dāng)年360從收費轉(zhuǎn)向全免費一樣，那件事就是將自己推到重來的一個最好例證。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。