——美国信息安全产业层次结构及对我们的启示.pdfVIP

大战略基石 ——美国信息安全产业层次结构及对我们的启示 安天 肖新光 汇报提纲 Contents 演进与 B A 现状与 规律 结构 支撑与 C 协作与 能力 D 关系 现状与结构 纷繁芜杂 纷繁芜杂（续） 美国企业符号 层次决定弹性、架构形成动力、结构保证安全 起点、需求与风险资本 关系的形成：并购 大并购已经是网 络安全领域的大 趋势 并购并未削弱美 国的创新能力 跨行业寡头体系的形成 关系的形成：旋转门 演进与规律 令人激动人心的演进 UTM/VDS MPS/MVDS •硬件化 •精细协议解析 •高速（千兆） •包检测（海量规则） •身份区分 •与沙箱结合 •包检测（粗糙） •代理检测 •流过滤 •移动协议支持 •UTM •CC Server检测 硬件防火墙 NGFW 2013/11/14 创造安全每一天 13 信息化、安全威胁和安全创新之间的关系 这些产品间不是”替代”关系 硅谷创新企业的特点 不追求面面俱到，不追求大集成者的位置 建立自己的企业个性和强点 创造自己不可替代的独特价值的话语权 寻找个性厂商合作 创新转化为能力是有客观规律的 安全创新的基础是应用发展 协作与关系 兼容与融合的风景 多阶段信息融合，更有效地APT发现 实时防御和处置问题 多种方案的合作 – 例如，Bit9与FireEye的集成、FireEye与SIEM的合作 反APT的事实产业联盟与作业过程分析 支撑与能力 RSA前的预热：APT28与APT30 重回APT的起源（一） “APT”一词最初起源于2005- 2006年间在空军工作的网络安全工 程师们对于一些安全事件的描述， 他们创造了这个词以使公众不对此 类安全事件小题大做…… ——Peter Cap在Bruce Blog上的留言 参考资料：/blog/archives/2011/11/advanced_persis.html 重回APT的起源 （二） 重新解读APT1 连锁反应的产业果实 中方（产业苦果） 美方（产业果实） • 华为主动退出美国市 • Fireeye成功上市，美 场，在先后在欧盟、 国安全企业获得估值 澳大利亚、韩国受阻。 上的持续成长。 • 安天等刚刚走出海外 • 通过产业并购其核心 的中国安全厂商受困 企业能力进一步增强。 于供应链审查，而不 得不退回。 思考 当前是中国网络安全产业非常艰难的时刻。 网络安全创新企业处于国家队和