【IT168 评论】时下信息安全市场蓬勃发展，更有信息安全自主化政策推波助澜。网络安全厂商与互联网巨头都在各自发力，各方势力角逐安全市场的同时也是合纵连横互成战线。在各大盛会上频频露脸的白帽黑客也如繁星皓月为安全行业增色不少。

　　伴随着传统安全行业的攻防形势变化，个人用户和企业用户所能感知的安全边界也越来越模糊，热门安全词汇层出不穷，未知威胁在国内安全市场一度掀起了下一代安全的浪潮。另一方面，物联网、车联网所衍生的安全问题也让众多黑客白帽跃跃欲试。围绕安全攻防实践、人才培养、安全法规以及前沿技术等各种观点频繁出现在各大安全峰会上。

　　趋势科技CLOUDSEC2015企业信息安全高峰论坛上，笔者并未听到关于互联网、安全概念和方法论的过于激进的观点，相反，所能感知到的是趋势科技在信息安全领域积累了27年尚自谦逊的态度。同时，还有当局对时下安全形势所提出的规范和构想,更有台湾知名黑客直接从价值利益角度分析当前安全形势。

　　云计算与虚拟化安全厂商的立场与定位

　　云计算和大数据在各个行业已成“泛滥”之势，及时响应以及云端联动对于安全行业的重要性不言而喻。现如今所谓大数据安全往往基于互联网用户行为数据，在企业安全领域，行业用户对数据和安全事件的反应往往十分谨慎，政府、金融领域对相关安全事件更是讳莫如深。CLOUDSEC前夕，作为东道主的趋势科技大中华区总经理张伟钦这样定位云安全：“云的概念在诞生之初就多种解释，起初虚拟化就是一种云，沿至今日行业又将大数据定位成云，移动设备盛行，公有云与私有云的混合搭建让安全厂商面对着更复杂多变的安全环境，资源池概念要比云服务更加贴切的形容了当下的信息安全环境。

▲趋势科技大中华区总经理张伟钦

　　“在定义云策略的过程中要预测阶段性的安全风险，诸如病毒之类的传统安全威胁并不会因为云的出现而消失，随着云服务的部署，企业用户应当在不同阶段确定一个安全目标，以虚拟化产生的资源争夺为例，随着虚拟机数量的增加传统的病毒防护手段反而可能会衍生出扫毒风暴。“由此看来，企业用户所面临的安全问题与个人用户所面对的安全模式具有极大的差异性，张伟钦指出，企业用户更加需要了解自己的云集成策略，进而从中分析安全隐忧。传统的安全攻防已经成为历史，现如今企业用户所面对的未知威胁是不可防范的，云安全本身是一种“大盈若缺”的状态，即只能讲防护程度加强，而达不到绝对防护，这也正切中本届CLOUDSEC的主题——EXPECT THE UNEXPECTED(面对不可预期的安全威胁，重构安全防御)。

　　解读企业安全市场的”大数据”

　　企业对安全防护的需求并不是单纯的解决安全问题，而是提出了更高的需求。张伟钦表示，企业用户希望从更高的立场审视安全问题，甚至希望得知安全事件发生的原因以及数据资料是否已经被窃取等细节问题。趋势科技的产品已经顺应市场需求去研发与此相关的全新解决方案。

　　不难发现，企业用户相对个人用户在谨慎之余更能催生安全技术的前进，企业级安全厂商不是将安全分析停滞于事件分析和相关数据统计上，而是根据不断变化的需求去求新图变。安全防护本身就带有一定的滞后性，因此相比时下基于互联网数据的大数据安全，企业安全大数据呈现出了不同的发展趋势。谈及大数据，趋势科技在长达27年的实践中所积累的经验尤为可贵。张伟钦特别强调趋势科技数据的两个优势:全球性和多管道。趋势科技是少数的全球化的安全企业，这弥补的大多数安全企业的区域性数据局限性。同时在消费级和企业级的兼顾让趋势科技能够更好的甄别病毒特征。

　　“一个新的程序出现在消费领域往往很快可以被界定为某种病毒，然而在企业安全领域往往是系统增加的新功能，因此，在企业级安全误判的难度要远远高于检测。“张伟钦从这样一个角度去分析企业级安全的本质特征，趋势科技在多年来持续更新云安全防护技术，云安全领军厂商的确实至名归，而业界所讲的大数据其实可以等价为云安全。张伟钦进一步透露趋势科技已经着手将大数据包装为平台化的安全产品，并提供给最终用户。

　　云安全的基础需求是不同的，大数据可能是一个概念。作为一家传统的安全企业，趋势科技的企业文化决定了不会过早用互联网思维去营销，然而传统的工程师文化却催生了很多新的业界潮流，时下热门的APT概念即是源起于趋势科技，在虚拟化领域趋势科技凭借前沿解决方案取得和VMware的深度合作也是最好的例证之一，现如今趋势科技在国产化进程上也在大步前行，得益于前沿的技术，趋势科技APT解决方案已经广泛应用于金融领域，安全市场的一支劲旅已经摇动旌旗，蓄势待发。

　　CLOUDSEC2015见闻

　　IOT、智能化是未来的发展趋势，张伟钦表示，安全从业者必须了解攻击者在想什么，行业用户也越来越重视原因，安全本身已经从传统的优劣的概念转为技术、资源的比拼，安全厂商的努力是为了增加攻击者的投入成本。无独有偶，在本届安全峰会上，台湾骇客年会HITCON CTF领队与竞赛负责人李伦铨也提到了攻防成本的问题。他指出，安全已经被商业化，一个0day漏洞可以在黑产行业明码标价的售卖，黑客的职业化让诈骗手段愈加防不胜防，汽车破解、医疗器械破解往往引发众多民众的关注，从安全角度也确实对公众形成威胁。就传统安全领域而言，威胁已经无处不在，现有技术所能提供的是如何去感应攻击的出现。

▲　　趋势科技台湾暨香港区总经理洪伟淦（左）前美国中央情报局(CIA)首席技术官Bob Flores（右）

　　前美国中央情报局(CIA)首席技术官Bob Flores作为演讲嘉宾出席了本届CLOUDSEC ，他指出，攻击的临时性和不可预测性是行业面临的瓶颈问题，同时来自于内部的攻击也是不可预测的，因此，企业内部建立相关的安全监测部门尤为重要，Bob分享数据显示，有76%单位和机构存在被发现两年后仍可重复利用的漏洞，由此看来安全问题在全球存在着一定共性。在论坛演讲中中国台湾政府负责人表示，在安全法规建立以及内部监管上已经在逐渐布局。趋势科技台湾暨香港区总经理洪伟淦特别指出，从安全角度分析，每个组织所看到的内容都带有局限性，安全行业的进步必须共享。

　　写在后面：趋势科技在一定程度上走在行业前沿，在其发展历程中不断催生了新的行业趋势，也为安全市场输送了大量安全人才，尽管时下安全人才聚集与互联网巨头旗下，企业安全市场角逐激烈，但是在未来的企业安全市场中趋势科技凭借其独特的工程师文化必将占有举足轻重的地位，因为在本次采访中让笔者记忆尤为深刻的是，趋势科技张伟钦明确指出两点：其一趋势科技没有一个员工有黑客背景或者说不良记录，其二，我们从不认为安全行业内部存在竞争，我们的共同对手只有黑客。