飞机飞行 发表于 2021-5-22 13:50

大咖解读:RSAC 2021沙盒冠军出炉,如何把握网络安全时代“赛道”

美国时间5月19日下午,RSAC 2021创新沙盒大赛尘埃落定,冠军花落Apiiro公司。该公司凭借优秀的产品代码风险可视化管理平台Code Risk Platform获得评委一致青睐。Apiiro公司最终从10家初创企业中脱颖而出,拔得头筹,并获评RSAC 2021“最具创新力的初创公司”。

360集团创始人、董事长周鸿祎,数世咨询创始人、CEO李少鹏,密码资本创始人王钊空降ISC直播平台,对RSAC 2021创新沙盒总决赛的优秀创业公司进行专业点评,并深度解读网络安全“最热”赛道,“预言”安全创新未来走势,共同探讨RSAC 2021 沙盒十强“创新力”!





Q1、从今年RSAC大会创新沙盒的十强,和最终夺冠的Apiiro,可以看出什么样的趋势?



安全是很有挑战、很有意思的领域。既可以从宏大面,比如开发安全、代码安全、源码安全,或者零信任、大数据安全访问这种大角度切入,也可以从一个小而美,相对窄而独立的应用场景,这也是沙盒最大的魅力。




从今年创新沙盒十强看未来方向,周鸿祎表达了自己的看法:

第一个方向是开发安全和源码安全。随着企业上云、企业更新应用平台、企业基于数据中心开发新的应用,都不可避免出现漏洞的问题。漏洞如果在早期就能发现,在安全开发过程中,从源头上缓解和解决漏洞的问题,这是未来的一个趋势。

第二个方向是数据安全。未来进入数字化时代,用物联网、5G、云计算都是手段,最本质是大数据。所以,无论是政府还是企业最核心的都是数据资产,对数据的访问变得非常重要。

第三个方向是和零信任相关的身份认证和鉴别,还有对云端的访问控制。现在最时髦的概念叫做零信任,零信任是一种思想方法,它不是具体的产品或技术,它是基于对身份管控之后,不是从攻击面看问题,而是从资源面看问题,把所有的资源管控起来。

最后,周鸿祎还谈到有一家公司比较令人意外,是专门定义邮件安全的。邮件安全不是一个新领域,因为邮件安全是攻击者最喜欢采用的方式。通过这家公司会发现,在特定的、相对窄而独立的应用场景,可能有很好的机会。


Q2、选择网络安全创新的大赛道还是小赛道?


图片
对创业的小公司来说,创新是一定需要的,但创新并不是做一个大概念。所有的创新一定是非常具体的,一定是在一个小场景下的。

图片

数世咨询创始人、CEO李少鹏谈到了行业现状,创新小场景的天花板是很容易看到的,在这种情况下,很多创新企业和资本更倾向关注和支持大赛道。

对此,周鸿祎提出了独特的见解:

对创业小公司来说,创新是一定需要的,但创新并不是做一个大概念,在这个概念里面找一个具体的领域,找一个具体的场景,能够解决用户的痛点,能够满足用户的刚需。所有的创新一定是非常具体的,一定是在一个小场景下的。

今天像360这样比较大的网络安全公司,如果要解决零信任的布局问题,需要靠一堆生态小伙伴,大家在不同的场景下解决问题,我们把它集成起来。这也是安全行业的特点,因为安全的问题很难用一个银弹/一个产品就解决整个安全链条中方方面面的问题。所以,安全恰恰需要很多的创业小公司在不同点进行创新,在不同点进行聚焦,才能把一个点打深打透,才能取得一些成果。

Q3、站在资本角度,如何并购撮合,发挥1+1>2的成果?


站在投资角度,资本如何服务创新企业,密码资本创始人王钊发表建议:

他认为,中国的投资机构,无论是财务投资机构还是产业投资机构,更多的关注一些早期的创新型项目,因为安全这件事就应该多给一点耐心,不应该上来就追求一定的收入规模,给它一定的耐心,让它把技术和产品,哪怕单点打磨好以后自然就能发挥在安全产业中的价值。

作为我国网络安全行业,极具创业精神和实干精神的企业家,周鸿祎也谈到了360可以用什么形式扶植创新企业。


有的公司我们看准了,它也愿意加入大平台,我们可以用投资和购并的方式。有的公司出来创业就是为了坚持独立的发展,我们也理解这种创业者的个性,我们就有一种生态合作的方式,大家团结在一起。


举个形象的例子,就像装修行业,这家公司做了很多技术的创新,可以把木窗、地板、吊灯都做好,我们作为整体装修队来保证负责任。至于门窗的供应商,将来他们有问题了,我们会把这个服务进行到底。

安全本来就是碎片化的生产,不可能寻找一家公司提供完整全产业链的解决方案。恰恰因为360可以在每个领域都与最好的、垂直的小而美的独立厂商合作,并且360来做整体的顶层设计和基础建设,做整个框架能力的搭建,这样保证最后不是给你一盘散沙,而是像搭乐高一样的有机的解决方案。

Q4、中国的网络安全和国外的网络安全区别是什么?


和美国同行比,美国在技术上更善于对技术概念进行包装,中国这几年网络安全产业发展很快,但是在概念包装上,在打动客户方面还是和美国有很大的差距。

360干了十几年的免费杀毒以后,不知不觉干了十几年的攻防,干了十几年的云查杀,我们还是总结了一些至少现在美国人没有意识到的问题,我们打造出网络安全大脑体系这样一套框架。

第一,安全上不能老是做一堆碎片化的产品,而是应该给国家、给军队、给城市、给企业打造一系列的安全基础设施,我们称之为“安全基建”,这套理念至少是在全球是比较领先的。

第二,网络安全大脑并不是“银弹式”的产品,360这两年一直在提安全大脑,我们把干了十年的经验积累起来,我们以安全大脑为核心做了一套安全基础设施,这样一套安全能力框架,算是中国互联网网络安全的一套创新。



历年来,360对于RSAC“创新沙盒”这一全球网络安全领域最权威的创业大赛,保持高度关注;对网络安全极端前沿领域,保持强烈的好奇心和探索精神。同时,360也将在今年第九届ISC上举办创新“独角兽”大赛,培养真正有创意、有前瞻性、对未来有预见的安全创新力量。作为数字经济的守护者,360政企安全集团将不断创新产品和解决方案,为国家、城市、行业、企事业客户的数字化发展保驾护航。


来源   互联网安全大会

卫士之圣 发表于 2021-6-6 18:22

看看了吧
页: [1]
查看完整版本: 大咖解读:RSAC 2021沙盒冠军出炉,如何把握网络安全时代“赛道”