- 19
- 0
- 约2.49千字
- 约 29页
- 2017-11-15 发布于天津
- 举报
大战略基石
——美国信息安全产业层次结构及对我们的启示
安天 肖新光
汇报提纲
Contents
演进与 B
A 现状与 规律
结构
支撑与
C 协作与 能力 D
关系
现状与结构
纷繁芜杂
纷繁芜杂(续)
美国企业符号
层次决定弹性、架构形成动力、结构保证安全
起点、需求与风险资本
关系的形成:并购
大并购已经是网
络安全领域的大
趋势
并购并未削弱美
国的创新能力
跨行业寡头体系的形成
关系的形成:旋转门
演进与规律
令人激动人心的演进
UTM/VDS MPS/MVDS
•硬件化 •精细协议解析
•高速(千兆) •包检测(海量规则) •身份区分 •与沙箱结合
•包检测(粗糙) •代理检测 •流过滤 •移动协议支持
•UTM •CC Server检测
硬件防火墙 NGFW
2013/11/14 创造安全每一天 13
信息化、安全威胁和安全创新之间的关系
这些产品间不是”替代”关系
硅谷创新企业的特点
不追求面面俱到,不追求大集成者的位置
建立自己的企业个性和强点
创造自己不可替代的独特价值的话语权
寻找个性厂商合作
创新转化为能力是有客观规律的
安全创新的基础是应用发展
协作与关系
兼容与融合的风景
多阶段信息融合,更有效地APT发现
实时防御和处置问题
多种方案的合作
– 例如,Bit9与FireEye的集成、FireEye与SIEM的合作
反APT的事实产业联盟与作业过程分析
支撑与能力
RSA前的预热:APT28与APT30
重回APT的起源(一)
“APT”一词最初起源于2005-
2006年间在空军工作的网络安全工
程师们对于一些安全事件的描述,
他们创造了这个词以使公众不对此
类安全事件小题大做……
——Peter Cap在Bruce Blog上的留言
参考资料:/blog/archives/2011/11/advanced_persis.html
重回APT的起源 (二)
重新解读APT1
连锁反应的产业果实
中方(产业苦果) 美方(产业果实)
• 华为主动退出美国市 • Fireeye成功上市,美
场,在先后在欧盟、 国安全企业获得估值
澳大利亚、韩国受阻。 上的持续成长。
• 安天等刚刚走出海外 • 通过产业并购其核心
的中国安全厂商受困 企业能力进一步增强。
于供应链审查,而不
得不退回。
思考
当前是中国网络安全产业非常艰难的时刻。
网络安全创新企业处于国家队和
原创力文档

文档评论(0)