从创新沙盒的总结中，谈三个不一样的观点

　　2、Awake Security提供基于机器学习的安全分析平台，结合网络流量等数据，为安全分析人员提供了一个上下文丰富、可以持续进行追踪的高级分析功能系统，是一个安全调查平台(Security Investigation Platform)，平台使用网络数据来识别环境中的所有实际实体(如设备，用户和域名)，然后构建一个独特的安全知识图谱(Security Knowledge Graph)数据模型，里面包含了实体间详细的映射关系，以及每个实体诸如设备类型，操作系统、应用软件版本和行为活动等信息。

　　因此，启明星辰认为平台是一种能力交付，更是一种技术壁垒。国外是这样，国内更是。国内很多的SOC、CSA、CDR、MSSP、MDR等细分领域平台，或是安全运营、城市运营，甚至到更加全面的安全中台，都是创新者们最好的回答。随着技术的进步，只有用户想不到的平台类型!!!但考虑的平台概念的内涵外延非常丰富，只有把自己的视野放到足够远大，路才会越走越宽!!

　　3、云上安全业务机会远未到来，云安全从来没有被弱化，快速成长期远未到来，这个成长来自旺盛的安全需求，因此，云安全需要进阶，有平台作为根基，加上安全运营的配合，才是进阶的必修课。

　　根据本次官方参会数据，全球共有677家厂商参展，接近三分之一的企业涉猎云安全(Cloud Security)，或是企业的业务中做着与云上安全相关的业务。仅在创新沙盒的十个入围厂商中，就有超过五成公司涉猎云安全， 如AppOmini，Obsidian Security，Sqreen这三家都是直接提供SaaS安全解决方案的企业。这说明，云上安全已经从早前的概念热闹阶段，迈入了全面实践的落地阶段，这是从供给端给出的分析结论。

　　而在需求端，随着政府企事业单位的上云节奏变快，直接要求云上安全的技术进步需要尽快赶上节奏。看看离我们最近发生的三个云上的安全事件，可以用触目惊心来形容。

　　第一个：Big game hunting勒索软件，他们只针对大型目标，比如企业网络，有云上业务的，而不是像家庭用户这样的小目标。在 2019 年的大多数攻击的是托管服务提供商、美国的学校、美国的地方政府，以及最近搬到欧洲的更大的公司，这样攻击者可以索要更多的金钱。“Big game hunting”是 CrowdStrike 在 2018 年创造的，目前使用这种策略的团伙数量已经超过 10 个。

　　第二个，2019 年 7 月，美国金融控股公司第一资本(Capital One)数据泄露事件影响了超过 1 亿的美国人和 600 万加拿大人。此次攻击行动背后的嫌疑人是 AWS 的一名前员工，他被控非法访问第一资本的 AWS 服务器以获取数据，还有其他 30 家公司的数据。

　　第三个，2020年2月23日19点，香港上市公司某盟，其托管在腾讯上的云服务出现故障，大面积服务集群无法响应，生产环境及数据遭受严重破坏，直接造成公司业务大范围冲击，大量客户的店铺数据丢失，包括账号信息、店铺以及店铺权益信息、店铺服务版本及服务周期等数据。该公司的二级市场市值损失数几十亿港元，虽然，2月25日晚，该公司表示已立刻启动紧急响应机制，犯罪嫌疑人已经被宝山区公安局刑事拘留，系某厂研发中心运维部核心运维人员贺某恶意破坏。虽然，事件最后数据全部得以恢复，某厂也给出1.5亿的赔偿方案终结，但教训是惨痛的。

　　结合我们前不久在一些有云上业务的机构做的渗透测试结果，包括参与的一些国家级的演练行动，对这些有云上业务的攻防渗透成功率超过90%，这个数据反映了不容乐观的现状，但也一定程度说明了云上安全需求的旺盛。然而，需求旺盛的客观存在，挑战处处存在。

　　在常见的企业网云架构中，有公有云、数据中心、私有云三大场景，用户对云安全的需求覆盖必然广泛。用户不仅需要关注传统云下安全的业务，从资产安全、流量分析、威胁检测、日志审计、业务支撑安全、漏洞管理等云下安全，还需要关注云自身的安全，尤其是解决各类云上特有攻击，譬如：通过公有云即可访问攻击目标本地及私有云系统的跨云攻击;渗透内网的跨数据中心攻击;利用云租户之间的网络流量发起的跨租户攻击;基于云和虚拟化的工作负载以及容器都可以轻易地实现连接的跨工作负载攻击;还有，编排攻击、无服务器攻击等等。除此之外，用户还需要考虑业务上移的安全，譬如：数据安全等，进一步看，对这些有效的安全管理、技术控制、实施安全策略等都需要纳入整体考虑。

　　用户提出如此多云上和云下的安全防护能力堆叠，势必需要供给方的安全进阶。这个进阶的代表就是以及依托安全管理平台而生的安全运营实践成为必然，所以，启明星辰相信，云安全最火热的部分远未到来。可以肯定的是，沿着云业务蔓延开去，云安全以“平台+运营”模式的进阶，在如此旺盛的安全需求下，云安全的燎火之日可期，而且烧的最快的主战场，一定是在中国。

　　写在最后，本次大会主题Human Element的主题，更倾向翻译成“人的元素”。这个翻译基本上是符合具有战略思维的国度的价值观述求的。Human Element被提出，是具有时代背景的，这个时代背景就是机器的盛行、算法的横道。当人机对抗、人工智能、机器交易、机器警察.....渗透进我们生活的方方面面的时候，我们人，和机器能不能和平共处，也许是一个博弈的过程。这个博弈过程，国内暂时还不会经历，因为，机器还没有足够发达足够智能，这就是“技术差距”。所以，谈“人”这个元素，需要有这样的技术背景去理解，这也算是对本次大会的主题找一个思考和解读吧。

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!