現(xiàn)如今,政府和企業(yè)越來越容易成為網(wǎng)絡(luò)攻擊的受害者。日益猖獗的網(wǎng)絡(luò)攻擊也催生了無數(shù)新興的網(wǎng)絡(luò)安全公司。私有網(wǎng)絡(luò)安全公司的融資數(shù)目在在迅猛增長(zhǎng)。據(jù)統(tǒng)計(jì),2015年各投資機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全公司的投資是2011年的兩倍。去年,5/9的網(wǎng)絡(luò)安全公司市值超過10億美元。為了趕上這個(gè)趨勢(shì),很多風(fēng)投公司,包括英特爾投資公司,已經(jīng)加大了這一領(lǐng)域的投入,投資過熱問題隨即出現(xiàn)。很多分析人士對(duì)信息安全行業(yè)發(fā)展前景表達(dá)了擔(dān)憂。網(wǎng)絡(luò)安全是否真如他們想象的那樣正在面臨危機(jī)?13位相關(guān)人士對(duì)于網(wǎng)絡(luò)安全發(fā)展前景發(fā)表了各自的看法。
這13位投資人,企業(yè)家,公司高層來自不同公司,包括大型科技企業(yè),硅谷風(fēng)投機(jī)構(gòu)等。
1. Marc Andreessen,硅谷風(fēng)投機(jī)構(gòu)Andreessen Horowitz聯(lián)合創(chuàng)始人兼普通合伙人
2012年,A16z投資了大部分網(wǎng)絡(luò)安全公司,其中,有4家公司市值在10億美元以上。此外,對(duì)網(wǎng)絡(luò)安全投資最活躍的風(fēng)投機(jī)構(gòu)中,Andreessen Horowitz排名第四。
Marc Andreessen去年接受了Bloomberg的采訪,就網(wǎng)絡(luò)安全市場(chǎng)過熱的觀點(diǎn)作出了回應(yīng)。
“我們現(xiàn)在生活在一個(gè)網(wǎng)絡(luò)世界,每個(gè)人都隨身帶著互相關(guān)聯(lián)的電子設(shè)備。目前,諸如保護(hù)汽車遠(yuǎn)離網(wǎng)絡(luò)攻擊的新話題層出不窮。這是一個(gè)全新的領(lǐng)域,也必定會(huì)有新興的公司出現(xiàn)來應(yīng)對(duì)這些新事物。我認(rèn)為當(dāng)前是網(wǎng)絡(luò)安全公司和相關(guān)創(chuàng)新的絕佳發(fā)展時(shí)機(jī)。”
2. Bill Nelson,金融服務(wù)信息共享與分析中心(FS-ISAC)總裁兼CEO
FS-ISAC是為協(xié)同應(yīng)對(duì)金融服務(wù)領(lǐng)域面臨的網(wǎng)絡(luò)威脅而設(shè)立的行業(yè)論壇。作為該論壇的CEO,Bill Nelson發(fā)表了對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的看法,他認(rèn)為,獲取確切的網(wǎng)絡(luò)情報(bào)已經(jīng)成為行業(yè)的頭等大事。
“網(wǎng)絡(luò)安全情報(bào)及信息共享現(xiàn)在幾乎是每個(gè)行業(yè)領(lǐng)導(dǎo)層最關(guān)心的問題。近期,呼吁政府企業(yè)加強(qiáng)信息安全合作的呼聲日益高漲,網(wǎng)絡(luò)攻擊和犯罪也經(jīng)常占據(jù)媒體版面,大大小小的企業(yè)都在想方設(shè)法加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。”
3. Gilman Louie,Alsop Louie Partners合伙人
2016年,針對(duì)網(wǎng)絡(luò)安全公司的投資成交量將超過300筆,總額超30億美元。網(wǎng)絡(luò)安全公司的大規(guī)模涌現(xiàn),風(fēng)投機(jī)構(gòu)對(duì)這一領(lǐng)域的投資不斷增加,對(duì)此,In-Q-Tel創(chuàng)始人,前CEO Gilman Louie發(fā)表了自己的看法。
“如今的公司不再把網(wǎng)絡(luò)安全看作是首席安全官(CSO)的責(zé)任,它已經(jīng)是整個(gè)董事會(huì)關(guān)心的問題,CEO的工作變得異常艱難。好人壞人各占一半,手握的資金也很均等。值得注意的是,網(wǎng)絡(luò)世界越來越不安全,風(fēng)險(xiǎn)投資人將會(huì)從中獲得巨額回報(bào)。”
4. Chris Young,英特爾安全部總經(jīng)理
英特爾是在網(wǎng)絡(luò)安全領(lǐng)域投資最活躍的風(fēng)投公司。在Chris Young的帶領(lǐng)下,英特爾的安全業(yè)務(wù)覆蓋了軟件和硬件多重方面,包括邁克菲和英特爾其他安全產(chǎn)品。他這樣分析不斷變化的網(wǎng)絡(luò)安全格局——
“我們正處在一個(gè)IT轉(zhuǎn)型變革的時(shí)代。我們的物理生活和電子設(shè)備緊密連結(jié)在一起,這也要求我們改變處理信息安全的方式。越來越多的設(shè)備連接入網(wǎng),相應(yīng)的網(wǎng)絡(luò)攻擊也在逐步增加。其中,勒索軟件是新興的網(wǎng)絡(luò)犯罪模式,能輕而易舉從受害者身上獲取利益,但是幕后操縱者卻難以捉拿歸案。這類網(wǎng)絡(luò)攻擊破壞網(wǎng)絡(luò)安全時(shí)會(huì)怎么樣?過去五年,我們都關(guān)注數(shù)據(jù)泄露以及信息竊取,現(xiàn)如今,其他形式的網(wǎng)絡(luò)攻擊已經(jīng)層出不窮。”
5. Ken Elefant,英特爾投資公司總經(jīng)理
Young關(guān)于物聯(lián)網(wǎng)安全的重要性與日俱增的觀點(diǎn)得到了Elefant的認(rèn)同。英特爾投資的公司包括了物聯(lián)網(wǎng)安全方面的獨(dú)角獸公司ForeScout。
“物聯(lián)網(wǎng)安全是一個(gè)有趣的話題。物聯(lián)網(wǎng)下面有三個(gè)分支:工業(yè),家庭及生活。我對(duì)工業(yè)物聯(lián)網(wǎng)設(shè)備最感興趣,其次是云安全。目前幾乎所有公司都在使用云,云安全成了一個(gè)大問題。”
6. Mike Walker,DARPA網(wǎng)絡(luò)挑戰(zhàn)賽項(xiàng)目經(jīng)理
DARPA網(wǎng)絡(luò)挑戰(zhàn)賽是為了發(fā)展抵御網(wǎng)絡(luò)攻擊的自動(dòng)化安全系統(tǒng)而設(shè)計(jì)的一項(xiàng)賽事。該項(xiàng)目的經(jīng)理Mike Walker表達(dá)了在網(wǎng)絡(luò)安全界發(fā)展自動(dòng)化防御能力的看法。
“現(xiàn)在,解決漏洞已經(jīng)成了十分普遍的事。但是這個(gè)過程往往比較被動(dòng)緩慢。物聯(lián)網(wǎng)設(shè)備將會(huì)被大規(guī)模使用,如果不借助自動(dòng)化的力量,我們幾乎不可能建設(shè)有效的網(wǎng)絡(luò)防御體系。”
7. Marc Siegel,Menlo Ventures總經(jīng)理
Menlo Ventures最近投資的網(wǎng)絡(luò)安全公司有Veriflow Systems,vArmour以及AppDome。Marc Siegel預(yù)言,科技公司將會(huì)通過機(jī)器學(xué)習(xí)來應(yīng)對(duì)日益復(fù)雜化的網(wǎng)絡(luò)安全世界。
“我認(rèn)為不久以后,網(wǎng)絡(luò)安全和情報(bào)反應(yīng)都將通過機(jī)器學(xué)習(xí)來完成。我們可以利用機(jī)器來監(jiān)測(cè)攻擊,篩選錯(cuò)誤情報(bào),解決問題等。”
8. Marc van Zadelhoff,IBM安全部總經(jīng)理
IBM的Watson計(jì)算機(jī)擁有超凡的機(jī)器學(xué)習(xí)能力,并且在向網(wǎng)絡(luò)安全領(lǐng)域發(fā)展。通過解析非結(jié)構(gòu)化的語(yǔ)言,它能監(jiān)測(cè)潛在的網(wǎng)絡(luò)威脅,并進(jìn)一步應(yīng)對(duì)。Marc van Zadelhoff對(duì)Watson的網(wǎng)絡(luò)安全應(yīng)對(duì)能力很有信心。
“Watson能解析大量非結(jié)構(gòu)化數(shù)據(jù),數(shù)量龐大,往往不能依靠人工來處理。通過Watson,我們可以獲取新的傳遞給安全專家,為高級(jí)網(wǎng)絡(luò)安全分析師提升速度和準(zhǔn)確度,為新手分析師提供在職訓(xùn)練。”
9. Gaurav Banga,Bromium聯(lián)合創(chuàng)始人兼前CEO
企業(yè)和風(fēng)投機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全領(lǐng)域的投資越來越感興趣。根據(jù)CB Insights的數(shù)據(jù),2012年,涉及網(wǎng)絡(luò)安全公司的投資交易為23筆,而2016年上半年就已經(jīng)有40筆。Bromium是網(wǎng)絡(luò)安全界的專業(yè)公司,公司前CEO Gaurav Banga針對(duì)當(dāng)前B2B解決方案的零碎狀態(tài)發(fā)表了看法——
“現(xiàn)在,公司客戶需要安全解決方案的最佳組合。新的安全產(chǎn)業(yè)領(lǐng)導(dǎo)者不斷出現(xiàn),一旦有人帶著資本和遠(yuǎn)見進(jìn)入這個(gè)行業(yè),他們可以創(chuàng)造行業(yè)內(nèi)的合作局面,并成為持久的市場(chǎng)領(lǐng)導(dǎo)者,為客戶提供點(diǎn)對(duì)點(diǎn)解決方案。 ”
10. Sean Cunningham,Trident Capital Cybersecurity總經(jīng)理
Trident Capital對(duì)網(wǎng)絡(luò)安全公司投資活躍。2015年2月,Trident Capital投資的公司Voltage Security被Hewlett-Packard收購(gòu)。根據(jù)CB Insights的數(shù)據(jù),在過去的四年半時(shí)間里,有19家網(wǎng)絡(luò)安全初創(chuàng)公司上市,有385家公司合并或是被收購(gòu)。Sean Cunningham就網(wǎng)絡(luò)安全的發(fā)展方向以及這一領(lǐng)域的合作風(fēng)潮發(fā)表了自己的看法。
“網(wǎng)絡(luò)安全不再是建防護(hù)墻那么簡(jiǎn)單,靈活的、先發(fā)制人的安全情報(bào)才是主流趨勢(shì)。這就要求公司時(shí)刻監(jiān)測(cè)信息泄露風(fēng)險(xiǎn),漏洞等,并及時(shí)采取措施。各類網(wǎng)絡(luò)安全公司合作的浪潮已經(jīng)來臨。”
11. Jeff Massimilla,General Motors首席產(chǎn)品安全官
General Motors對(duì)汽車科技領(lǐng)域的投入很大。交通工具的自動(dòng)化和連結(jié)程度越來越高,車子也變得易受網(wǎng)絡(luò)攻擊。一月份,General Motors收購(gòu)了Sidecar的固定資產(chǎn),并且投資Lyft公司5億美元。三月份,GM還收購(gòu)了自動(dòng)化創(chuàng)業(yè)公司Cruise Automation。Jess Massimilla講述了公司保障網(wǎng)絡(luò)安全的計(jì)劃。
“我們正在保衛(wèi)我們的網(wǎng)絡(luò)生態(tài),但是保衛(wèi)是一個(gè)相對(duì)的詞匯,因?yàn)椴⒉淮嬖诮^對(duì)的安全。我們應(yīng)將防御層策略應(yīng)用于我們的交通工具以及服務(wù)上。這是一種防御方式,也是監(jiān)測(cè)威脅并采取應(yīng)對(duì)措施的能力。”
12. Jeff Schilling,Armor首席安全官
醫(yī)療保健領(lǐng)域的醫(yī)療器械也越來越容易遭受網(wǎng)絡(luò)攻擊。2014年,約有85%的大型醫(yī)療機(jī)構(gòu)遭遇信息泄露,其中18%的信息花費(fèi)了100多萬(wàn)美元來補(bǔ)救。對(duì)此,Jeff Schilling表示:
“這歸結(jié)于網(wǎng)絡(luò)的架構(gòu)及設(shè)計(jì),醫(yī)學(xué)設(shè)備應(yīng)該與其它的醫(yī)院網(wǎng)絡(luò)設(shè)備相分離。這是為數(shù)不多的一種情況——網(wǎng)絡(luò)攻擊者可以迅速采取行動(dòng)傷害他人。”
13. Eviatar Manatia,以色列國(guó)家安全局局長(zhǎng)
美國(guó)網(wǎng)絡(luò)安全公司交易額占據(jù)了全球了三分之二,但是在過去兩年,世界其他地區(qū)的網(wǎng)絡(luò)安全產(chǎn)業(yè)也在迅速趕超。根據(jù)CB Insights的數(shù)據(jù),以色列在網(wǎng)絡(luò)安全方面僅次于美國(guó),2012年以來,其網(wǎng)絡(luò)安全公司交易為125筆,2015年和2012年相比翻了8倍。Eviatar Manatia分享了以色列共享網(wǎng)絡(luò)情報(bào)的機(jī)制。
“網(wǎng)絡(luò)威脅是全球性的,因此我們應(yīng)當(dāng)加強(qiáng)公司、行業(yè)以及國(guó)家之間的分信息共享,這樣我們就可以預(yù)防網(wǎng)絡(luò)威脅的擴(kuò)散。”