宽带汇2019
万物互联时代,连接的资产价值越来越高,随之带来的安全挑战也与日俱增。
在12月6日举办的宽带汇·2019 5G高峰论坛「应对万物互联时代的安全新挑战」圆桌对话中,特别邀请到北京赛博英杰科技有限公司董事长/原360技术总裁兼首席安全官谭晓生担任主持人,与宽带资本投资的安全领域企业同盾科技创始人兼董事长蒋韬、恒安嘉新CEO陈晓光、青藤云安全CEO张福、芯盾时代CEO郭晓鹏、富数科技CEO张伟奇以及亚信安全CTO薛辉,就5G时代政府、企业和个人客户可能遇到的新挑战、新问题,以及企业能从中挖掘的新价值、新机遇等话题展开讨论。
以下是现场精彩对谈实录,经整理。
观点精选
数据行业的归置和合规发展肯定是一个趋势,对这个行业最好的归置方法就是要提升企业的合规成本。——同盾科技 蒋韬
5G时代企业的挑战在于业务越来越数据化,经营效率在提升,一旦出问题扩散速度会更快,而且影响的将是核心生产系统。——青藤云安全 张福
5G最重要的是技术架构变革,以前做安全基本上都是做边界,但随着5G、移动互联网和云的普及,边界将被打破。——芯盾时代 郭晓鹏
个人隐私保护越来越受重视是不可逆的趋势,5G带来的数据大爆发也将为数据安全带来巨大的投资机会。——富数科技 张伟奇
5G时代很大的威胁来源于未知,不同厂家生产的不同型号的设备,使用的协议信令都不一样。如果无法在底层识别基础通信协议和信令,就意味着很难应对上层的安全威胁和攻击。——恒安嘉新 陈晓光
5G面临的大环境和带来的改变可以总结为异构和迁移:5G面临的线上和线下环境都是异构的。一方面,公有云和私有云将长期并存;SA和NSA(独立组网和非独立组网)将长期并存;边缘云的建设者和运营者也将各不相同;接入5G的终端类型也将多种多样。5G能带来的改变体现在由云网一体化带来的迁移效果,最直接的一个例子就是从过去的CDN带来的内容迁移到未来的计算本身的快速迁移。比如在驾驶过程中,为驾驶服务的计算能力在不同边缘云之间快速迁移,有些是无状态迁移,有些是有状态迁移。——亚信安全 薛辉
01.5G时代安全领域:挑战与机遇
谭晓生:在万物互联的5G时代,政府、企业和个人客户,他们会遇到什么新挑战?万物互联和5G给我们带来什么新问题?对我们来说存在什么新的商业机会?你们的企业在这个时代有什么样的应对措施?
同盾科技:数据分析应用级公司
同盾科技创始人兼董事长 蒋韬
蒋韬:感谢谭校长,我是同盾科技创始人蒋韬。同盾科技本质上是今天所有在座安全公司里的另类,我们一直不把自己定位为安全公司,而是定位为数据分析应用级公司。个人隐私、个人数据安全,即个人权益保护这块,将来是我们的一个工作重心。5G时代收集的数据量越来越大,我们可以根据这些数据分析个人的行为轨迹和行为习惯,或者对画像有更多刻画和掌控,具体怎么去掌控,怎么去保护个人的隐私,我觉得是我们面临的一个新问题。
谭晓生:有一些银行客户反馈,同盾的技术帮他们降低不良贷款率等,有非常好的效果。但今年出了《数据安全管理规定》(虽然目前还在征求意见稿),未来这会不会对您的业务有影响,比如您的银行客户因为您有些数据不能用了,导致效果有可能下降,对您的业务产生负面影响?
蒋韬:坦率地说我觉得对数据行业的归置和合规发展肯定是一个趋势,作为一家掌握大量个人和企业行为数据的公司,我们非常欢迎和拥护这种归置方向和发展。同时我们觉得对这个行业最好的归置方法就是要提升这些企业的合规成本,也就是说其实你可以拥有数据,可以对这些数据做分析,可以用数据分析的结果输出给金融机构,但同时你要付出大量的合规成本,这些数据从收集到处理到加工到输出,要符合一系列的合规标准,而这些标准往往需要你投入大量法务人员,投入大量的系统,投入大量的专家经验,最后完成的。
谭晓生:你投了多少人?有多少是技术人员和法务相关的?
蒋韬:我们公司现在是1300人,工程师、技术人员和数据分析师大概有1000人,我们在纯安全的领域:公司网络安全、数据安全、包括内部安全运营大概总共有:35人专门做这个事情。涉及到的就是包括数据安全、网络安全、外部安全、内部安全运营的流程管控。
谭晓生:除了自己做之外,有做在座公司的服务吗?
蒋韬:青藤我们用了一些,另外我们也投了几个公司在用。
谭晓生:既然说到青藤,第二个问题就转给青藤云的CEO张福,5G时代您觉得有什么新的安全威胁,青藤云做了什么事情?
青藤云安全:自适应安全服务商
青藤云安全CEO 张福
张福:我一直在想,5G是时代的变革,这里面一定有巨大的机会。首先对政府来讲,5G时代是更加自动化和智能化的时代,线下跟线上的场景会融合。以前讲网络攻击只讲数字的,但现在网络攻击也会对线下产生危害,这对政府来讲是巨大的挑战,除了保护大家的信息不泄露之外,未来还要保护大家的生命财产安全,这是对政府的挑战。
对企业的挑战在于业务越来越数据化,经营效率在提升,以前的经营效率和生产力是比较低下的,所以一旦出问题扩散速度也没那么快,但未来核心业务是依托于核心数字化系统在运转的,对企业来讲:第一,它更容易出问题,因为万物互联都包括在里面了;第二,出问题之后会产生影响,而且影响是核心的生产系统。所以对企业来讲安全的挑战比以前更高。
对个人来讲是隐私问题。5G时代,那么多探针都在上传各种各样的个人数据,所以个人的隐私边界也在扩展。
我们青藤云做得很聚焦,目前跟个人的无关,跟政府的也无关,我们在保护企业核心的数字化生产系统。公司成立五年,核心就是做云安全,云其实就是承载着未来的核心业务,希望对业务的数据和系统进行保护。
谭晓生:云有公有云、私有云、混合云,青藤云的解决方案主要面对哪个市场?
张福:我们公有云、私有云、混合云都是统一能支持的,但是目前来讲,我们比较大的市场其实是在私有云和混合云。
谭晓生:你们和亚马逊这样的云有什么竞合关系吗?以及你觉得在竞合关系上面中美市场有什么区别,将来的市场格局会是什么样的?
张福:亚马逊是个很好的合作伙伴。我觉得国内外竞合关系区别非常大,我们看美国的三朵云,他们做事情其实很克制,像AWS上的安全产品自己做的只有有限的几个,而且它的着眼点是用来做正确的配置的检查,比如我S3配错了数据泄漏了,他的安全产品是帮助你做正确的配置,他做得很克制,他是有生态的。有很多所谓cloud native这种安全公司,在美国他们基于云提供的底层能力来做上层的服务,他们是能赚到钱的。但国内不太一样,大云运营商的生态以自己控股或者投资并购的产品为主。第三方安全公司的产品可以上他们的cloud market,但没多少推荐流量,所以比较难赚到钱,这是个很大的问题。
另外,产品形态也非常不一样,我们做云安全需要有一个软件在用户的核心系统上,但如果我们是美国公司,基于AWS来做的话,我们不需要做这个,因为底层的数据都能够由云的厂商提供给上层,你在上层去做算法、场景都是可以的,你不需要关心底层数据源的东西,但在国内就不行,就得自己做。
谭晓生:下一个看看芯盾时代,郭总,您是从绿盟出来创业做了芯盾时代,那您觉得5G时代对您有什么机会?
芯盾时代:身份认证服务提供商
芯盾时代CEO 郭晓鹏
郭晓鹏:刚才很多嘉宾讲了,很多东西是业务底层决定上层,经济基础决定上层建筑,5G最重要的是通道变革,这个通道变革一定会影响到业务变革,业务变革一定会影响到安全变革。有了业务安全才有价值,这个整体是有逻辑关系的。5G变化了,整个底层变化了,顶上很多的东西会发生很大的变化,我觉得是偏革命性的变革。
谭晓生:最主要革命有哪几个点?
郭晓鹏:最重要的就是技术架构,以前做安全说白了做三、四十年基本上都是做边界,做完边界做内网,简单说就是我们把互联网分成一块块的,我们认为内网是安全的。全世界的安全厂商都做边界,产品都架在边界上,这是之前做安全三、四十年最重要的前提。但是随着5G、移动互联网、云普及之后,边界就被打破了。举个简单的例子,手机银行、手机炒股,以前去银行办业务肯定是我坐在这儿,柜员坐在对面,他通过面对面的认证查你的身份证看你的人,然后再跑到内网做业务。但是现在手机银行每个人在任何地方,在任何网络环境下都可以做业务,这是最大的一个变化。
我们做的零信任架构,包括从身份证开始,最重要的是基于机器学习大数据,通过人工智能方式对所有的认证权限,包括所有的东西能动态的控制,这样能形成一个真正安全架构。因为最后的东西一定要细化。
谭晓生:你给大家解释一下,大家用你的零信任解决方案,到底帮助他干什么?怎么解决边界防范问题?
郭晓鹏:细化完之后,我一定是盯到每个人身上,为什么要盯到人?所有的业务都是以人核心的,没有人就没有业务,咱们以前做IT,盯系统和管控,是有一个误区的,真正最重要的是人。我们主要通过身份管控,权限管控,认证一系列的东西,包括动态来实现盯到人。
谭晓生:你需要在用户终端里下一个代理程序吗?
郭晓鹏:我们现在做的很多是基于用户的APP做的,像我们做的手机银行,它的合法权限完全是够的。
谭晓生:富数科技CEO张伟奇张总对这个问题怎么看?
富数科技:安全计算技术服务提供商
富数科技CEO 张伟奇
张伟奇:我先介绍一下,富数科技之前也是做大数据分析的,帮助企业做智能风控、智能营销和建模评分。我们在过程中很敏锐地意识到个人隐私保护的重要性。我们现在已经all in数据安全和安全计算领域了。从业务的价值来讲,我们觉得应该用安全的方式提升数据的使用价值,解决个人隐私保护问题。
谭晓生:富数现在做到什么样子了?今年RSA大会上,进入前两名的有一个是做同态计算的公司。之前有人和我交流提到,他们可以做到,有70%的计算函数可以实现同态加密了,那你们公司的解决方案能做到什么程度,有哪些计算是现在可以用的?
张伟奇:我们的情况是这样的,首先多方安全计算是姚期智老师八十年代提出来的,当时因为算力不够,是不能投入使用的。今天一个业务场景有了,第二是算力的提升,现在这块逐步进入一个可以用的阶段,是拿着锤子找钉子的阶段。它不完善,但是已经有一些简单的应用可以用。
国内研究多方安全计算的文章非常多,也看到了国内一些企业,在这方面各有研究。多方安全计算之前主要体现在区块链领域,但是富数科技相对比较独特的地方就是我们真实投入了很多博士、博士后,包括我们跟交大的密码实验室一起去提升技术能力。从算法的实现角度来说,刚才您提到他们能做到70%,我们其实也已经实现了。下周中国信通院也会给富数科技颁发多方安全计算产品的评测通过证书。
谭晓生:它的70%其实是一些原子算法,能支持今天原子算法组合之后的深度学习算法吗?比如说DNN,CNN之类。
张伟奇:加减乘除,再实现逻辑回归,然后您讲的那个是属于应用级别的东西,就比如说今天我们或者蒋总公司这边的算法工程师是做应用级别的模型,这个事情是由具体的业务来做的。我们相当于提供一个支持。
谭晓生:但是它的业务模型假如用到了一百个基础运算,但是有一个不支持密态计算就完蛋了。
张伟奇:其实还好,技术肯定是在不断地发展,今天实现的程度,部分的功能可以实现,肯定不能实现很全面的。今天最大的挑战不在于算法的挑战,还是在于由于加入了密态计算,他的性能又差了两个数量级的下降,这不仅需要算法结构的优化,还需要算力方面的。
谭晓生:蒋总,你们觉得富数做的这个技术,对您可以用吗?
蒋韬:我不知道富数在做这个,我们公司有个教授以前是专门研究这块,我们自己公司目前还属于一个相对初创的阶段,真正在我们几十亿的数据库里面,涉及到几亿的点,目前还不能完全实现自动化。我们公司的教授在这个领域非常厉害,我们自己在做一个探索。
张伟奇:我跟姚老师的团队也交流过,包括我前面也讲到,中国信通院会颁发多方安全计算产品评测通过证书,,国内一共就五家,其实我们大概知道理论的水平都差不多,90%公司其实都在产品化。那我们现在的进展已经部署了几十家,已经实现产品化了。
谭晓生:最后两家都是和运营商打交道特别多的,一家是恒安嘉新,一家是亚信安全。运营商很多的检测都是恒安嘉新在提供技术支持,请恒安嘉新CEO陈晓光陈总讲讲,5G时代您和运营商离得比较近,您看到5G给我们带来什么样的威胁,恒安嘉新有什么样的举动?
恒安嘉新:通信网安全服务商
恒安嘉新CEO 陈晓光
陈晓光:恒安嘉新主营业务是做通信网络安全。5G带来的变化不仅仅是大带宽、高速率、低时延,给我们生活带来便利,5G真正带来的是数字化的时代,其中很重要的场景就是产业互联网。
大家可以回想一下,十年之前提到安全威胁的时候,更多的第一反应是我的电脑蓝屏了,要重装一个系统,电脑要装一个杀毒软件。5G时代所要面临的安全威胁跟现在面临的完全是不一样的情景。大家可以设想一下,所有个人资产全部是虚拟化的数字货币,所有家庭财富就是区块链上一个节点;我们出门使用的是自动驾驶,去看医生甚至不用出家门,可以选择远程诊疗,甚至做手术都是机器人进行执刀。所有的这一切都是数字化,全部通过5G通过网络传输、计算和处理,它所带来的安全风险是我们之前的经验里面完全不涉及的。
5G主要想谈两点,一点是5G本身是云网一体化,引入了NFV(网络功能虚拟化)、边缘计算等新的概念,它的网络边界、网络区域已经完全被泛化,没有边界概念了。在这样一种网络环境下,基于以前的经验去做边界防护,可能已经不太适用了。在新环境下架构一个新的安全架构,去保证我们的安全分析能够有效采集到数据,能够有效对数据进行分析,同时我们又要在合适的点上对安全事件进行处置,这是面临的第一个比较大的威胁。
第二,5G时代是万物互联的,我们所有的一切,智能家居、车辆、手机,甚至是身体内置的心脏起搏器都会联网,这些不同的设备、不同的终端,在网络上传输的协议,通信的信令完全不一样。
5G时代大量的网络流量是以前没办法识别的。在IT时代,大部分所看到的流量是可以知晓和识别的,要识别的无非就是window、Linux系统、数据库、中间件,所有的协议,所有的行为都在已知范畴。5G时代一个很大的威胁就是来源于未知,不同厂家生产的不同型号的设备,使用的协议信令都是不一样的。如果没办法在底层对这些基础通信协议和信令进行识别,也就意味着要在没有基础的情况下应对上层的安全威胁和攻击。
谭晓生:这对恒安嘉新主营业务是巨大挑战,过去的流量加密没那么多,现在70%流量都加密了,那你在骨干网上还能听到什么东西呢?
陈晓光:现在,恒安嘉新的数据采集点非常广泛,除了有骨干网,还有城域网、移动互联网核心网、IDC出口,以及企业网,国家的外网等等,都部署了采集探针。
谭晓生:不光是城域网还是骨干网,上面该加密的都已经加密了,你怎么办?
陈晓光:安全里最主要的分支是两种。第一种就是基于特征去识别威胁,我知道你的攻击行为是什么,我基于已知的特征把攻击进行拦截。还有第二种就是基于行为,首先我要分析你的正常行为是什么,我知道你每天正常的行为,知道你通信的频率,通信的收发节点。我基于正常行为的基础上,我去分析正常行为之外的异常行为,这是安全的另外一个方向。
现在针对加密流量,我们一个很重要的研究方向就是基于网络行为,虽然流量是加密的,但是我基于你端点之间不同的通信包头,通信时长、频率等等,去识别你的正常行为,一旦我匹配到你正常之外的异常行为,那么我的系统就会产生报警。这时候我们的安全分析人员有沙箱做动态研判,有相关的蜜罐技术做动态捕获。我们再针对这些异常行为做深度分析。我们的监测体系是高中低位覆盖,既有高位上的骨干网,也有低位上的企业网,甚至我们将来会做终端agent级别的采集,我们可以高低联动,相互配合。
谭晓生:现在的态势,对你们更多是机遇还是危机?
陈晓光:机遇和挑战并存,这不仅仅是恒安嘉新一家公司会面临的问题,其实整个网络安全行业都会面临。
谭晓生:除了运营商客户作为你的主要客户之外,恒安嘉新还有别的大客户吗?或者说你在开拓别的客户市场吗?
陈晓光:其实严格来讲的话,虽然我们的收入来源主要是三大运营商贡献的,但很多时候我们真正的业务需求来源于国家安全监管。比如说像网信办、安全中心、各省的通管局。甚至包括公安、军队,只不过这些具体需求在落地的时候,所有的基础数据流量和通信行为都在走三大运营商的网络,所以项目在落地的时候落在了运营商侧。
谭晓生:最后一位亚信安全CTO薛总,亚信本身是和中国互联网发展有二十几年的渊源,最早咱们中国的互联网架构其实是亚信帮着搭建的,很长时间运营维护也是亚信维护的,现在有了亚信安全,也是和运营商合作比较密切的,从您的角度看,5G对亚信安全的业务有什么样的影响?
亚信安全:网络安全软件提供商
亚信安全CTO 薛辉
薛辉:您刚才问5G带来什么新的影响,我们看它到底新在什么地方,以及从安全的角度上看新的东西会带来新的危害,同时也是新的机会。我想了一下,可以总结为异构和迁移,5G系统目前来看,这张大网包括边缘网都还在成长之中,但是不可避免的趋势是SA、NSA(独立组网和非独立组网)在比较长的时间内会长久并存下去。
另外一点,边缘云的承建者和运营者现在到底是什么态势还不是特别清楚。我们刚才看到很多工业互联网话题,从显示器设备到车的设备,东西太多了,太多样化了,而且在多样化中间,安全怎样提供比较一致的抽象,一致的保持,这些都是很好的问题。您刚说到的政府、企业、个人,每个人都能找到危害。
迁移,我们说云网一体化。云的建设已经不是一天两天了,而且云上的技术也是日新月异,但是网络本身的可编程性,从5G这次来讲,不光是速度上去了,它的可编程性也极大上去了,这时候我们认为一体化马上能看到的很有可能就是算力的迁移。不像以前CDN只是对内容的迁移,内容的存储,算力一定要走来走去,这个走来走去会非常灵活。就像我们开着一辆车,路过所有的边缘云都有提供服务,理想的情况是不需要迁移状态的,但有时候计算状态都要实时迁移过去,有可能做虚拟机级别,有可能做容器级别。
我们认为这两点是5G稍微形成一点就会发生的事情,里面牵扯到的安全问题非常多。举个简单的例子,你怎么某个边缘云呢?假如我是一个边缘云,然后我伪装成另外一个边缘云,然后承接了一个非常重要的计算,这时候就不对了,边缘云的控制面万一暴露出来,就可以攻击很多同构的设备。比如一百万个设备,其中六十万个设备是没有显示器、完全一样的水表,你可以对这六十万个设备进行一次性全面打击。以前的端点侧的一个安全问题有可能不会影响大量设备,因为至少服务侧是集中管理的,server可能是安全的,但现在server也不见得是安全的,可能短时间内造成大面积攻击。
谭晓生:该怎么办呢?
薛辉:我们要做的事情非常多,刚才讲的所有问题,都有反治的手段,而且我个人的信心也比较强。现在编程语言技术发展得非常好,特别是我们担心的安全里,在实际中考量的事情是你实现得正不正确,你设计得合不合理,如果实现得不正确,那么就被人给攻破了,那你本来的abstraction,你的承诺全都丧失了,这点上进步还是很大的,包括rust这种编程语言会对底层基础设施软件比较好,我认为它是稳步的长期的,五年以后可能这方面的内存错误就会少很多。
谭晓生:但是五年以后整个5G的生存周期也过一半了,我有个运营商的朋友跟我说,网络部相当抓狂,认为5G时代来了之后,出现大量的IT化、切片等等这些东西,不知道该怎么管这张通讯网,但是没办法等到五年以后说这上面的APP都改进了。我们指望未来编程的程序员都训练有素,安全边防都有很好的安全框架这个事,现实吗?
薛辉:我们以前说Java的运行非常不稳定,由于它的GC问题。但现在我们看到有了好的编程语言,长久来看我们是在赢面上。但就像您说的我们等不及怎么办?等不及我们就要抓住重点和控制点,非隔离不可的地方。
谭晓生:亚信在这里面在做什么事情?
薛辉:我们会研究5G整个核心网到边缘云,这张网安不安全,我们会对它做非常深入的研究以及做出非常标准性的东西。
谭晓生:比如你会有什么样的产品和方案帮助运营商提高安全性。
薛辉:关于运营商这侧,我们举个例子边缘云,我们现在正在参与一些边缘云的安全标准制定。这个安全标准的制定本身就希望提供一个非常基准的线,大家都必须达到这条线才能参与到边缘云的建设中来,还有一些基本和具体的点,我们认为在边缘云里以后甚至没有不是边缘云的云,以后所有的人和物上的第一个云就是某个边缘云。它的作用非常高,是里面核心的控制来源。比方说哪个IP地址和路由合作决定你该去哪里。他还需要在uRLLC的场景下提供实时服务。就算你的设计和实现都是OK的,但你要抗DDoS,究竟要把它设计到什么样的力度,来规定什么样的边缘云可以承载什么样的服务。
谭晓生:大家知道前两天刚看到一个新闻,中国电信成立了自己的网络安全公司。你觉得这些运营商开始自己建他的网络安全公司,未来亚信安全和这些安全公司之间的业务边界会在哪?会不会形成竞争关系?
薛辉:这是个非常好的问题,落到5G的话题上都想建一张安全的5G网络,运营商自己对于这张网络怎么建,怎么管,本来就是他们非常关心的话题,安全的管理和运营本身是他们非常大的重点,包括他们自己的云和网,这里面我们能提供非常多的帮助。还有就是说在此云和网上能够为他们的顾客提供什么样的安全服务,这是我们更擅长的东西。我们和运营商之间是非常好的合作关系。
02.5G时代网络安全领域投资方向
谭晓生:在5G时代,假如说各位是投资人,你们的钱会投在网络安全的哪个方向?
薛辉:我们在5G话题上就看什么东西是新的,能形成新的刚需。5G必然会带来一系列的visibility空缺,我个人认为防火墙是个visibility的产品,之后才是一个安全墙,它会先告诉你发生了什么,之后才说我们应该怎么办。我认为在5G的安全阶段,包括所有的边缘云上,我们能不能知道一个犯罪分子为了躲避追查在十个边缘云之间跳来跳去,我们能不能知道这些边缘云的log中间,每朵边缘云的log不可能实时全部都被分析过来,这种时候你该怎么办。所以关于visibility我们认为都是好生意。
第二件事情我们认为低带宽环境下的很多事情大家习以为常,在高带宽下不一定,包括浏览器。我个人认为浏览器并不是一个非常好的计算方式,因为它是在低带宽的方式下花很多的能量把信息编码,编完码之后再传给你解码重建,这个过程本身非常困难,有很多的安全问题,而且非常难以优化。因为Javascript的执行过程可以说是不计能耗的优化,在这种情况下我反而认为视频是deliver所有计算结果的很好的方式,便于统一优化的方式,我们会看到云游戏已经有了,云桌面也有了。既然我能够很方便的向你展示计算结果,为什么还要你去参与计算呢?
张伟奇:我是个创业者,我想讲一下我为什么选择这个赛道,想给投资人一个参考。第一我觉得是政策的导向,要从这个高度去看,个人隐私保护越来越受重视是不可逆的趋势。第二作为生产资料的大数据,5G带来生产资料的大爆发,国家也在倡导大数据、工业互联网。基础设施原来使用的方式被打破了,我们知道不管是因为“黑天鹅”事件也好,变革会带来巨大的投资机会,这是我的看法。
为什么选择我们这个赛道,这也是多个部委倡导的东西,我们也尽力参与了相应的标准制定,实践证明我们现在已经在一些跟国家队相关的合作伙伴当中,找到了它的痛点。
郭晓鹏:今天一直在说5G,回到这个偏本质的问题上,做5G,肯定是好处大于坏处,国家投了这么多钱。最主要的目的是建完5G让老百姓用得更好,是为了用而不是为了建,建是手段,用是目的。咱们可以把时间轴往后拉一下,5G建完以后会是什么样的场景,老百姓用起来一定会有很多安全问题,应用层面的安全。
所以投资我会投业务安全,这是最终的目标,三年五年可能建设完了,建设完一定是为用,不是为了建。建的过程各位很多都在做5G这张网本身的安全,这很重要,但是更重要的是在后面。
张福:我还会选择自己现在做的方向,因为我觉得其实我是受益最直接的。5G时代数据越来越多,需要的计算资源也会变多,所以你的盘子又大增长又好,这是个好东西。除此之外,我还会关注代码安全,将来5G应用之后根源的问题。
陈晓光:我觉得有三个方向可以考虑,第一个方向是个人数据安全,但这个方向有一个问题,你要想找到一个比较好的盈利商业模式,从安全自身把业务模式正循环比较难。第二个投资方向比较好的是To G市场,不管是对内的网络空间治理,还是对外的国家安全对抗和防御,To G的市场现在看越来越大。但是To G的市场也有缺点,可能门槛会比较高一些。第三个方向既能有一个很好的收入创业模式,门槛又相对不那么高的就是网络安全教育培训。其实大家刚才谈到这么多的问题,要想解决这些问题,最根本还是要靠整个安全行业的人才建设,人才梯队的培养,才能解决这个问题,目前大家也能看到网络安全的人才缺口非常大,特别是最近两年护网行动的时候大家深有感触,这个期间安全攻防人员每天兼职费用可以高达一万甚至两万。安全教育和培训是未来一个很有发展前景的方向。
蒋韬:我坚定看好两个方向,第一个还是安全和数据分析交叉的领域,比如说应用不管是监督还是非监督模型去机器学习,去帮助金融机构发现欺诈和违约风险,以及所有相关的技术、产品,以及解决方案。第二个方向我们非常看好以保护个人消费者权益为基础的数据安全以及隐私保护相关的所有解决方案,以及底层相关的所有算法,比如区块链这样的团队和技术,我们也在布局这两个大方向。
03.转型经验分享:从高管到创业
谭晓生:最后一个问题,我想问晓鹏,您之前在绿盟做高管,现在自己创业,自己创业的感受什么样,有什么样的经验教训给在座创业公司和投资人的?
郭晓鹏:谈不上分享,就是一些心得。在绿盟我大概待了十二年时间,负责管理和销售。在绿盟从早期开始到2014年上市,我2015年出来,中间确实花了很多的心血在里头。。后来上完市以后出来做芯盾时代确实不太一样,以前老开玩笑做高管做决策任何东西知道后面还有人,至少还有一个人,所有很多东西考虑到这儿就差不多可以了,反正交到下一个环节处理就完了。但是做公司不一样,后面没有人了。人生最难的是做决策,决策就是选择,选择永远比努力重要,决策的时候到最后一关必须要定下来,因为风险要自己承担,这是最难的时候。虽然在一个公司坐过很高的位置,但是没到最后一刻的时候,感受不到这种感觉,往往在最后一榔头相对来说是比较难的。
谭晓生:最后一榔头是指做出决策的榔头,还是指哪个?
郭晓鹏:决策,尤其是关系到企业比较重要的,关系到今后两三年,三四年的发展。特别是创业公司很多时候,我认为需要做的决策比大公司要多得多,尤其早期,要命的东西更多,往后走到三五年后,很多的惯性很多决策大家都能知道看清楚,但是创业公司前两年看不清楚,因为你的信息不够,很多事要拍脑袋,拍脑袋的过程就是最难受的时候,因为你知道你不是百分之百有把握。
