几个月前写的。
1.关于趋势
90年代后期,个人电脑的价格下降,易用性增强,电脑的普及率逐年提升。与此同时,病毒也开始袭来,PC端的杀毒也打开了市场。
同时在企业方面的信息化也从原有的收银等单点应用,发展到了企业各部门业务的数字化,随后而来的就是第一批企业应用的兴起,包括网络安全类的软硬件。之后直接跳到近几年的移动互联网的兴起以及企业业务的云化等趋势。
嗯,总结起来就是一句话:会导致企业安全市场发生质变的原因在于供需结构的变化。
2.机器学习,威胁情报
近几年大数据、威胁情报、机器学习这些词汇在网络安全圈兴起让大家欢呼新时代的到来。但是我个人却认为这些东西至少目前阶段无法让企业安全市场发生质变,因为,至少目前它并没有改变企业安全市场的供需结构。
单以机器学习来说,我认为把机器学习算法引入网络安全行业是一种了不起的创见。但是,要搞清楚的是,机器学习也有其极限,在很多条件下机器学习都是为了了解最后一公里的问题而存在的。而且如果应用不当的话会使其成为安全企业的一种技术债务。但它仍然代表了安全技术的进步。
那么大数据和威胁情报呢?我只能说不存在一个叫大数据或是威胁情报的东西。它只是代表了一种数据利用的思想,就像互联网思维一样,这些单词本身不指代任何东西,只是随着机器学习,知识图谱的兴起产生的一种思想衍生品。不过不可否认的是围绕这一思想发展出来的一系列的工具及方法对安全行业的发展具有很强的指导意义。
3.云化
企业云化是未来的一个趋势。为什么说企业云化是一个趋势呢?其实这是个很简单的逻辑问题,成本问题。安全企业该怎么跟随企业呢?我觉得核心不在于搞个业务扔到网上说这是SaaS。
核心在于云上的企业如何用你的安全服务进行二次定制。如最近刚融资做数据管理平台的Rubrik,直接对接了AWS和Azure,又或者是以色列的PlainID等。企业安全的场景从原来的机房变成了AWS,阿里云。
4. 内容运营
我讲个故事,腾讯发布了一片关于手机病毒肆虐的文章,群众们恐慌至极,于是打开软件商城下载了360手机卫士。
这个故事的核心是什么?不管是什么形式的内容,都需要考虑清楚它最终会怎么反馈在公司业务的链条上。
这个故事的问题是什么?360手机卫士是市场的top1,用户遇到安全问题找360解决的概率会相对于腾讯的高,所以该怎么做呢?
比如在内容上突出腾讯手机管家的独有优势,是否可以更高效地实现用户导流呢?
安全圈子的运营基本上都存在一个“路径限制”的问题,别人怎么搞,你自己就怎么搞,想清楚问题再去想解决方案。如果你家做的是防火墙我建议就别费心思在电信诈骗的公关文怎么写。
