新书来了!2024,我们在幽暗的谷底仰望云安全的星空

科技   2024-11-14 09:08   重庆  


本期内容结尾有0元得新书机会哟!

网络安全从业者,看着“云安全”这三个字从无到有,从模糊到清晰,很多人并没有想到,自己从事的事业会和这个国家的发展息息相关。行业的精英都看得很清楚,云计算已经成为整个国家算力的基础。云计算服务是否安全,甚至直接关系到国计民生的安全。


但是今天,我们的安全产业好像“病了”,无论是与国外安全产业的差距上,还是国内安全产业本身存在的一些问题上,都让安全产业表现出了不太健康的状态。


中国需要怎样的云安全呢?新书回答


当然,我们不能否认安全行业近年来取得的成绩,我们也不能否认安全产业未来的发展前景。特别是在数字经济这一时代背景下,云安全的重要性和迫切性比任何一个时期都更凸显。那么从战略角度看,中国需要怎样的云安全呢?


为了回答这个问题,青藤云安全联合中国信通院云计算与大数据研究所,双方专家团队联合编写《先进云安全研究与实践》一书。这些行业大咖和技术精英,通过这本书系统地诠释了如何打造先进的云安全能力,如何让中国的云成为世界上最安全的云。

  • 中国信通院是工业和信息化部综合政策领域主要依托单位,其下设的中国信通院云计算与大数据研究所,拥有权威的云安全团队,在相关领域深耕多年,成为产业研究和政策制定的专家智库。

  • 青藤云安全带着让云更安全的业务使命,守护国家关键信息基础设施领域的云安全。青藤的掌舵人张福,以及多位公司的合伙人们,他们无限热爱为之奋斗的行业。十年饮冰,难凉热血。他们对安全行业的现状既失望又充满期待。

对于甲方的安全领导者、乙方的安全从业者,以及政府监管领导,这些在安全行业奋斗了十年,二十年,甚至三十年的安全老兵,这些真正希望安全产业好的人,希望这本书能帮助他们找到解决云安全难题的先进方法,以及走出行业困境的有效路径。





我们为什么要写这本书

历时一年多的时间,经过十几位专家作者的努力,《先进云安全研究与实践》一书,马上就要和读者们见面了。青藤云安全和中国信通院云计算与大数据研究所作者团队无比欣慰。他们带着一种责任感和对未来的无限憧憬编写本书,深刻分析中国安全产业的主要问题,抓住主要矛盾,系统地回答“中国需要怎样的云安全”这一问题,希望自己的所学、所思、所想能够给这个产业的发展贡献一点力量。



《先进云安全研究与实践》



一、在追赶,但是追赶的有点慢



自从互联网时代开始,就有个很有意思的词:Copy to China。在安全领域,这条路也一直在走,跟随战术,其实也没什么错,承认差距,才能奋起直追。但这些年的追赶有点慢了。


以美国为例,美国是最早重视网络安全问题的国家,也是最早进行网络安全战略体系构建的国家。随着战略推进,CrowdStrike、Cloudflare、Palo Alto Networks、思科等企业发展壮大。美国的市场体量也较大,北美市场约占全球的46.8%,网安预算占IT预算的比重约为20.4%。


在云安全领域,今年热门的消息无外乎一家年轻的云安全公司Wiz,意外地拒绝了科技巨头谷歌的230亿美元的天价收购邀约,整个行业都为之震动。面对这样一个诱人的提议,Wiz选择了坚守独立。Wiz的联合创始人阿萨夫·拉帕波特(Assaf Rappaport)表示:“我们认为云安全比终端和网络更大,世界上拥有云安全的公司将是一家市值超过1000亿美元的公司”。可见其对自身能力十足的底气,以及云安全巨大的市场前景。



二、国内安全产业到底出了什么问题?



这么重要的产业发展了这么多年,竟然让与其相关的大部分人都不满意。包括大量的乙方(安全厂商),数量更多的甲方(政企客户),以及政府有关主管部门。


  • 政府一直通过各种办法,希望促进这个产业健康发展。各种法规、条例、政策,大量比赛和攻防演练活动。今天中国网络安全产业的水平,还是没有走出同质化和低效竞争的怪圈。

  • 乙方的不满意从这个市场的哀鸿遍野可见一斑。看一下今年上半年的安全公司财报,可以发现约90%公司是亏损的。即使考虑季节性的因素,全年下来,整个行业大概率也是亏损的。企业不赚钱,无论是员工还是股东都很难受。

  • 甲方的不满意从用户使用体验可以见得。很多厂商前期吹得天花乱坠,包治百病,后期如同网恋奔现翻车现场,和当初承诺相比一个天上一个地下。市场上很多产品如同一个安慰剂,最大的价值在于展示而不是参与实战。

身处安全行业多年,我们看到大多数从业者也很努力,行业竞争也很激烈,那为何产业竞争力没有提升?问题很复杂,很难一一分析,我们试图抓住主要矛盾,这些年很多安全厂商活得这么艰难,笔者看来主要有两方面原因:缺乏技术创新是根本原因,宏观经济影响是主要原因。


01

技术不再是护城河,“技术活儿”变成“销售活儿”



好多安全公司的战略,就是完成多少数字。然而,没有产品和技术支撑的销售数字,就是空中楼阁,数字越大,倒塌的那一天越难看。当一个行业里面,大部分公司都是这样的时候,那这个行业何以发展。尤其是安全行业,这个以技术为根基的行业。没有技术护城河,那就会被别的护城河所代替,比如杀低价、压货寅吃卯粮、用集成以次充好


悲哀的事实是,很多厂商都不愿意死磕技术和用户需求,只有一些坚持初心的玩家还有些追求,但在这个劣币驱逐良币的环境下,活得比较艰难,还没能进入良性循环的状态。


02

既没有很好满足用户需求,也没有比对手更好



一个安全项目,可以找出20个厂商满足需求。对甲方客户来说,任何一家厂商中标都可以接受。那是因为甲方要求低吗?并非如此,甲方的要求到今天大部分安全厂商都没有很好的满足。同时,现在客户的定制需求特别多,而安全厂商为什么又不得不接?因为你既没有一个拿得出手的硬实力,很好地满足客户需求,也没有在这方面比对手更好。在客户选择时处于弱势地位。


就拿云安全来说,随着云计算的出现,一些安全厂商,将现有的产品进行改造,保证产品在云上能用就行,至于产品能不能很好地解决用户的问题再说,用户能不能很好地使用再说。实际上只是给了客户一个安慰剂,导致产业技术的低效内卷。


03

宏观经济影响,行业出清开始提速



据CCIA统计,截至2023年上半年,我国共有3984家公司开展网络安全业务。前四名企业的市场份额从2018年的21.71%升至2022年的28.59%,行业集中度虽然不断提升,但中小型企业数量仍然很多。存在如此多的玩家,这显示出整个安全产业的成熟度还很低,按照一般的产业规律,大批企业的淘汰和出清是一个产业走向成熟的必然经历。


这也就不难理解,当大环境有一些风吹草动,整个行业的出清就开始提速。在这个过程中,那些固步自封,没啥技术含量的企业,就会过的异常艰难,甚至被淘汰。只有技术创新的企业能展现自身竞争力,能成为行业最终的胜者。



三、新书答案:死磕技术和用户体验是终极武器



书中看来,想要打破行业困境,就要丢带以往的“陈规陋习”,以前沿思维打造先进云安全,通过死磕技术创新,打造极致的用户体验


什么是先进的云安全?

  • 传统的云安全,用户买来各种安全产品后,还要安装调试系统,用起来比较难,最终可能自己把系统搞崩溃了。

  • 先进的云安全,用户买来的云安全方案,上面集成了所需的安全能力,用户只要按需选择,享受极致的用户体验。


01

惟创新者进、惟创新者强、惟创新者胜



前文提到的Wiz公司,创新的技术使其快速崭露头角,并成为客户无可替代的选择。披露的信息显示,在2022年8月,Wiz宣布其是有史以来最快将年经常性收入(ARR)从100万美元扩大到1亿美元的初创公司。2023年,Wiz的ARR达到了3.5亿美元。目前,Wiz的客户覆盖了40%的财富100强企业。Wiz通过先进的技术,为客户提供一种全新的安全防护方式,迅速赢得了市场的信任和青睐,奠定了在云安全领域的领导地位。Wiz的崛起不仅仅是一个商业故事,更是一个关于创新、勇气和远见的故事。这给中国云安全厂商“打了个样”。


近年来,相关政府监管部门纷纷表示,安全行业产品同质化严重,行业囿于低水平重复竞争,建议提升产品创新能力,安全产业应该争当技术创新主体。


由此可见,无论从外部发展的成功经验,还是从国内政府及市场的真实诉求来讲,安全产业特别是云安全领域,唯技术创新者得天下。


在书中你会知道,什么是云安全创新的前沿方向?如何打造适应业务发展的云安全能力?如何评估云安全能力效果?


02

极致用户体验是云安全发展的必由之路



云环境下业务呈现出开放互联、高效运转、结构复杂、快速变化等特点,只有打造具有极致用户体验的安全产品,才能更好的支撑和保护云安全。用户体验良好的产品具备三大优势:
  • 提升用户粘性:用户导向的系统更容易被接受,自发融入业务流程,比那些强制推行的系统更具生命力。

  • 融入业务流程:系统频繁使用后,它不再是“外部工具”,而是业务核心运作的一部分。这不仅提高了效率,也增加了系统的长期价值和安全性。

  • 品牌信任:当用户认可系统时,口碑效应会迅速扩散,忠诚的用户就是最好的宣传者。


当然,用户导向的挑战不小,这需要勇气和对长期价值的坚定信念。用户体验是一场冒险,但值得一试。当用户爱上你的系统,企业领导者也会感受到它带来的真实效果。真正成功的云安全产品,不在于堆砌功能,而在于解决实际问题和提升效率。用户体验不是“不切实际”,而是通往长期稳定增长的必由之路。短期看是冒险,长期看是未来。


在书中你会知道,同行企业的先进云安全建设情况?用户使用体验如何?安全能力效果如何?


希望有朝一日,这个行业越来越有水平,在国际市场上越来越有竞争力,让中国的云成为世界上最安全的云,这才是为之奋斗的行业领导及从业者最大的荣光。


HACK之道
HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
 最新文章