久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

安全行業(yè)，一個永不落幕的舞臺

2016年是資本的冬天，無論是中國還是美國，無論是一級市場還是二級市場，無論是投資人還是創(chuàng)業(yè)者，相信每一個身處其中的人都能夠感覺到其中的寒意。中國經(jīng)濟(jì)面臨拐點，新常態(tài)和L型著陸成為很多人的口頭禪，無論是人口紅利的消失，還是流量增長的枯竭，都讓中國的移動互聯(lián)網(wǎng)及其從業(yè)者感覺到，亂槍打鳥的時代已經(jīng)過去了。今天需要好好想想用戶需求了，今天不再是豬都能飛起來的時代了，今天不僅要看商業(yè)模式創(chuàng)新還要看技術(shù)創(chuàng)新了，今天不僅要看用戶數(shù)還要看收入的時代了，甚至精明的投資人今天還要看增長的效率了。

企業(yè)服務(wù)市場雖然比2C好一點，但是好得有限，15年初盛行的“小用戶、免費、Low Touch”早已經(jīng)被證明是失敗的，然而那些正經(jīng)做大客戶好好做產(chǎn)品的公司也并沒有能夠一飛沖天，因為畢竟企業(yè)服務(wù)天生就是慢的，一年一千萬，中國是一年一千萬人民幣，美國是一年一千萬美元，七年才能熬成婆。美國的二級市場也好不到哪里去，軟件公司的IPO數(shù)量從2014年的13家，到2015年的個位數(shù)，到2016年至今只有一家。大型并購的價格和數(shù)量一降再降，納斯達(dá)克上科技公司的股價在2月5號甚至出現(xiàn)大規(guī)模斷崖式的下跌，LinkedIn、Tableau等公司股價被腰斬，Marketo公司，一個年收入2億美元的Marketing Automation SaaS公司，一度市值只有5億美元(雖然現(xiàn)在又漲回到15億美元)，而MobileIron,這家MDM領(lǐng)域的領(lǐng)導(dǎo)者公司，股價跌至2.7億美元后再也沒有起來過。

就在這樣的資本冬天里，依然有一個春意盎然的所在，這就是安全行業(yè)。2016年美國科技企業(yè)的第一個IPO，就是一家安全軟件公司的IPO，5月初，計算機(jī)巨頭戴爾分拆其旗下網(wǎng)絡(luò)安全服務(wù) SecureWorks，并讓其上市，代號「SCWX」，這是今年在美國證券市場掛牌交易的首家科技公司，根據(jù) SecureWorks 的最高發(fā)行價計算，SecureWorks 的市值將達(dá)到約 14.2 億美元，而戴爾在2011 年收購這家公司的時候只用了 6.12 億美元。另外，并購領(lǐng)域也發(fā)生了一件大事，北京時間6月13日，據(jù)彭博社報道，賽門鐵克計劃以46.5億美元的價格收購網(wǎng)絡(luò)安全公司Blue Coat Systems。作為交易的一部分，Blue Coat控股股東貝恩資本將從出售交易收入中拿出7.5億美元注入到合并后的公司中，私募股權(quán)公司銀湖資本將其投資額增加一倍至10億美元。這個交易固然是因為賽門鐵克正在進(jìn)行轉(zhuǎn)型，從自身戰(zhàn)略需求出發(fā)進(jìn)行的收購，但同時也說明安全市場所存在的巨大機(jī)會。

我之所以這么看，是因為我正好關(guān)注過科技公司的私有化和LBO，ITOM軟件和安全軟件領(lǐng)域是美國PE和激進(jìn)投資者最喜歡的并購領(lǐng)域之一，Blue Coat這家公司和ITOM的公司Compuware私有化操作方式和路徑也都很像，價格也很相近，都是24億美元左右。Blue Coat和Compuware都是各自領(lǐng)域的領(lǐng)導(dǎo)者，都是現(xiàn)金流強(qiáng)勁而增長乏力，都是被PE機(jī)構(gòu)給私有化，現(xiàn)如今Compuware深陷泥潭裁員不斷，而Blue Coat則以兩倍價格成功脫手，不得不說，安全領(lǐng)域還是更加火熱一些。

在VC投資領(lǐng)域，安全行業(yè)也是不斷刷新紀(jì)錄，去年年底，安全公司 Tenable Network Security 近日宣布獲得 2.5 億美元 B 輪融資，創(chuàng)下業(yè)界融資最高紀(jì)錄，領(lǐng)投方是 Insight Venture Partners和原有投資人Accel Partners。新興公司CrowdStrike 獲得了來自谷歌基金和Rackspace領(lǐng)投的C輪一億美元融資。除此之外，CrowdStrike 公司之前的投資者Accel和Warburg Pincus 再次進(jìn)行了增資。CrowdStrike 公司的上一輪融資是2013年9月的3000萬美元。截止目前，CrowdStrike 已經(jīng)獲得了高達(dá)1.56億美元的融資總額。另外，Tanium在2015年陸續(xù)融資兩億美元，估值25億美元。

在安全行業(yè)，新興的創(chuàng)業(yè)公司如雨后春筍一般涌現(xiàn)，比如應(yīng)用安全領(lǐng)域的Prevoty、Waratek;終端安全公司Carbon black、CounterTack、SentinalOne、Cylance;移動App加固領(lǐng)域的Seworks、whiteCryption;DevSecOps領(lǐng)域的ObjectSecurity、Quotium、Veracode;CASB領(lǐng)域的Adallom、Armor5、Bitglass、CipherCloud、Elastica、FireLayers、Imperva、Ionic Security、Netskope、Perspecsys、Skyhigh Networks;沙盒安全公司Phantom，移動安全公司Appthority、Zimperium;威脅情報平臺ThreadQ、安全智能公司Attivo Networks、Cambridge Intelligence、Morphisec、Secdo;UEBA公司Dtex Systems，Bay Dynamics;威脅防御公司Forter，云安全公司Zscaler(SWG方向)、Illumio等等，不一而足，總有幾百上千家。

為什么安全領(lǐng)域會涌現(xiàn)這么多新興科技公司?原因很簡單，因為IT技術(shù)的發(fā)展讓這個行業(yè)再次得到了快速發(fā)展和迅速洗牌的機(jī)會。這就像是在機(jī)場安檢通道排隊，突然新開了一個口，后面的人就有了快速排在第一的機(jī)會。

安全行業(yè)大洗牌

安全行業(yè)百花齊放百家爭鳴的態(tài)勢，在2016年的RSAC大會上也有所體現(xiàn)，在為期一周的會議和展示中，RSA繼續(xù)以深刻的產(chǎn)業(yè)思考和前瞻性的趨勢和方向把握，啟迪并引領(lǐng)安全行業(yè)變革、創(chuàng)新和前行。2016的RSAC和往年有很大不同，第一是終端安全(Endpoint Security)的強(qiáng)勢回歸，以致于有安全界人士說2016是端點年，第二是數(shù)據(jù)分析能力開始落地，在整體安全概念的理解上，主流的意見更為趨于一致，即需要形成“Protect-Detect-Response”的鏈條，而之前更多的注意力被放在防護(hù)上，而隨著安全形勢的變化，檢測與響應(yīng)會有占有越來越多的比重。所以，在本年度大會上，Phantom等新興公司大放異彩。

在中國的安全行業(yè)，有很多根深蒂固的觀點和行業(yè)規(guī)矩存在，使得中國的安全行業(yè)和美國很不相同。第一，中國的安全行業(yè)向來被稱為“網(wǎng)絡(luò)安全行業(yè)”，這也使得在這個領(lǐng)域的所有技術(shù)創(chuàng)新都主要通過網(wǎng)絡(luò)包捕獲(DPI)等技術(shù)去實現(xiàn)，這里的原因一方面是因為客戶的保守，另外一方面也因為廠商的不作為，同樣的盒子換了無數(shù)種名詞賣給同樣的客戶。第二，中國的安全行業(yè)和軟件行業(yè)有較深的鴻溝，這主要是因為中國的IT行業(yè)長久被國外廠商占據(jù)，本土獨立軟件公司缺乏，這使得很多并不具備軟件和產(chǎn)品開發(fā)能力的人在安全行業(yè)具備較大的話語權(quán)。這點在美國人看來應(yīng)該是不可思議的。這點也導(dǎo)致了很多后果，第一是安全領(lǐng)域的創(chuàng)新嚴(yán)重不足，很多新興的安全團(tuán)隊依然把眼光放在他們熟悉的地方，比如說WAF，比如說掃描器。而其他很多領(lǐng)域則沒有任何人涉足。

其實安全軟件，首先是一種軟件產(chǎn)品，不應(yīng)該長期被貼上各種神秘的標(biāo)簽。其次，網(wǎng)絡(luò)包捕獲技術(shù)只是獲取攻擊行為的一種手段和方式，其他的方式也應(yīng)該被放到同樣重要的位置上?；ヂ?lián)網(wǎng)上的用戶請求和響應(yīng)過程，是一個非常復(fù)雜的過程，其中每一個環(huán)節(jié)都有可能出現(xiàn)問題。所以從這個角度看，安全軟件和性能監(jiān)控軟件有著一樣的模型。

安全軟件的本質(zhì)模型和監(jiān)控軟件是一樣的，都是一個“Collect-Store-Analytics”的過程，信息可以從網(wǎng)絡(luò)中獲取，可以從應(yīng)用軟件的運行時環(huán)境中得到，也可以從日志當(dāng)中直接分析。APM行業(yè)十年前也是以網(wǎng)絡(luò)包捕獲技術(shù)為主，這主要是因為當(dāng)年的計算機(jī)軟硬件不足以分析動輒幾百GB的日志文件，也沒有足夠的技術(shù)創(chuàng)新從應(yīng)用軟件的運行時環(huán)境中獲取信息。但是隨著技術(shù)的發(fā)展，簡單的三層模型讓位于復(fù)雜的SOA架構(gòu)，以應(yīng)用服務(wù)器和數(shù)據(jù)庫軟件運行在小型機(jī)上面的垂直擴(kuò)展模型被X86的水平擴(kuò)展模型取代，網(wǎng)絡(luò)包捕獲技術(shù)就不再能夠滿足性能分析的需求。所以，新一代的以應(yīng)用層探針技術(shù)為代表的APM公司就取代了原來的網(wǎng)絡(luò)包捕獲技術(shù)的APM公司。

現(xiàn)在安全行業(yè)正在發(fā)生什么樣的變化呢?我覺得其實變化非常明顯，第一，云的廣泛使用的第一個直接后果，就是企業(yè)網(wǎng)絡(luò)邊界的逐漸消失。對于一個主要使用公有云的新興企業(yè)來說，不可能有任何機(jī)會去使用基于網(wǎng)絡(luò)抓包技術(shù)的硬件形態(tài)的安全產(chǎn)品。第二，越來越多的攻擊是針對數(shù)據(jù)層和應(yīng)用層，而且隨著HTTPS、HTTP2.0等技術(shù)的普及，網(wǎng)絡(luò)抓包技術(shù)越來越表現(xiàn)出在Performance領(lǐng)域的那種力不從心的態(tài)勢。根據(jù)Gartner統(tǒng)計，目前80%以上的攻擊發(fā)生在應(yīng)用層，而如果沒有應(yīng)用上下文，這些攻擊不可能在網(wǎng)絡(luò)層被攔截;同時，越來越多的0Day和APT攻擊也讓傳統(tǒng)的基于規(guī)則和特征的防御措施形同虛設(shè)。

從這個角度來說，中國安全行業(yè)的技術(shù)實現(xiàn)，應(yīng)該是從現(xiàn)在網(wǎng)絡(luò)安全的一家獨大，到應(yīng)用安全、終端安全和網(wǎng)絡(luò)安全的三足鼎立，輔助以數(shù)據(jù)分析技術(shù)(SIEM)和人工智能技術(shù)。在美國，這個趨勢已經(jīng)逐漸成型，無論是終端安全的代表Tanium、Crowdstrike，還是應(yīng)用安全領(lǐng)域的ArcSight、SIEM領(lǐng)域的Splunk等公司，在安全行業(yè)的地位都可以和傳統(tǒng)的網(wǎng)絡(luò)安全公司如Synmantec等互相競爭和協(xié)同，在中國，這一趨勢尚未到來，然而我們都知道，中國企業(yè)的創(chuàng)新速度在2C領(lǐng)域已經(jīng)證明了可以超越硅谷，在2B也一定會如此。

另外，AI的技術(shù)在安全行業(yè)將會得到全方位的應(yīng)用。在未來的安全領(lǐng)域中，人工分析將被機(jī)器分析所取代，Security Artifical Intelligence將會成為新的“守護(hù)者”。