“對(duì)MSS和MDR這兩個(gè)服務(wù)我們是非常堅(jiān)定地看好，實(shí)際上開(kāi)展相關(guān)業(yè)務(wù)的公司的經(jīng)營(yíng)效益也很好?！?/p>

　　“網(wǎng)絡(luò)安全領(lǐng)域沒(méi)有一放出來(lái)就能解決所有問(wèn)題的‘獨(dú)門大招’?！?/p>

　　“在人類技術(shù)進(jìn)步的過(guò)程中，提高自動(dòng)化水平，減少對(duì)人力的消耗是我們追求的終極目標(biāo)，尤其是在安全人員遠(yuǎn)遠(yuǎn)不足的當(dāng)下，只有通過(guò)提高自動(dòng)化和智能水平，才能減少對(duì)于人的消耗?！?/p>

　　——譚曉生

　　近20年間中國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)歷了翻天覆地的快速變化，無(wú)數(shù)技術(shù)的創(chuàng)新與迭代支撐著整個(gè)行業(yè)產(chǎn)品、服務(wù)、模式像時(shí)間的指針一樣不斷向前發(fā)展。8月28日，在2021北京網(wǎng)絡(luò)安全大會(huì)上，北京賽博英杰科技有限公司董事長(zhǎng)譚曉生進(jìn)行了《網(wǎng)絡(luò)安全技術(shù)趨勢(shì)分析》分享，以下為分享全文：

　　今天我來(lái)給大家分享一下我們對(duì)網(wǎng)絡(luò)安全技術(shù)趨勢(shì)的分析。

　　#網(wǎng)絡(luò)安全基礎(chǔ)框架

　　我從事了30多年的軟件開(kāi)發(fā)和網(wǎng)絡(luò)安全相關(guān)工作，今天首先為大家輸出的是一個(gè)網(wǎng)絡(luò)安全研究框架（如圖）。我們把網(wǎng)絡(luò)安全分成六大基礎(chǔ)安全領(lǐng)域，分別是端點(diǎn)安全、網(wǎng)絡(luò)與基礎(chǔ)架構(gòu)安全、應(yīng)用安全、數(shù)據(jù)安全、身份與訪問(wèn)管理以及安全管理。這六大基礎(chǔ)安全領(lǐng)域基本上是以安全產(chǎn)品形式提供。

　　但單是提供產(chǎn)品，用戶并不能很好的做好安全，所以通過(guò)安全方案與集成、風(fēng)險(xiǎn)評(píng)估、安全運(yùn)維、滲透測(cè)試、應(yīng)急響應(yīng)，紅藍(lán)對(duì)抗、攻防實(shí)訓(xùn)與靶場(chǎng)、培訓(xùn)與認(rèn)證，安全意識(shí)教育與安全眾測(cè)這十大安全服務(wù)來(lái)輔助用戶把安全工作做好。

　　同時(shí)和產(chǎn)品、服務(wù)相交的還有四大通用技術(shù)理念，分別是威脅情報(bào)、數(shù)據(jù)安全與治理、零信任與開(kāi)發(fā)安全，他們應(yīng)用在各個(gè)基礎(chǔ)安全領(lǐng)域并貫穿在安全服務(wù)之中。

　　同樣，現(xiàn)階段還有四大新興的應(yīng)用場(chǎng)景，分別是云安全、工控安全、移動(dòng)安全和物聯(lián)網(wǎng)安全。

　　六大基礎(chǔ)安全領(lǐng)域、十大安全服務(wù)、四大通用技術(shù)理念、四大新興場(chǎng)景最終要解決的是各個(gè)行業(yè)的安全問(wèn)題。在過(guò)去這20年中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)里面形成了六大行業(yè)，他們是安全的主要客戶，分別是運(yùn)營(yíng)商、金融、能源、醫(yī)療、衛(wèi)生、教育和公檢法司。

　　#端點(diǎn)安全

　　下面我們逐一來(lái)看，首先是端點(diǎn)安全。端點(diǎn)安全最近這些年有什么變化？

　　首先端點(diǎn)的類型逐漸變多，從過(guò)去的桌面電腦逐漸有了移動(dòng)終端，到現(xiàn)在萬(wàn)物互聯(lián)有了很多物聯(lián)網(wǎng)終端。最初的終端安全是從殺毒開(kāi)始的，上個(gè)世紀(jì)90年代有各種各樣的殺毒產(chǎn)品，最近幾年開(kāi)始由EPP演化到EDR。原因是什么呢？在移動(dòng)終端里面裝殺毒效果就大打折扣，要在物聯(lián)網(wǎng)終端里面裝殺毒軟件這事兒簡(jiǎn)直無(wú)從做起，所以這時(shí)候基于終端的檢測(cè)和響應(yīng)（EDR）就能夠去幫助大家解決終端的問(wèn)題。端點(diǎn)上的探測(cè)、云端協(xié)同的終端安全檢測(cè)和相應(yīng)的處置，都在逐步被解決。

　　技術(shù)上有什么變化？

　　第一，引擎的變化。和傳統(tǒng)的殺毒相比，現(xiàn)在的引擎從“基于規(guī)則”發(fā)展到了“基于AI”。2009年在全世界開(kāi)始出現(xiàn)基于AI的引擎，比如360的qvm、趨勢(shì)科技的引擎等。經(jīng)過(guò)十幾年的發(fā)展，現(xiàn)在基本所有的安全公司都在采用AI引擎。

　　第二，判定方式的升級(jí)。從過(guò)去基于代碼特征來(lái)殺毒，現(xiàn)在逐漸變成基于用戶行為進(jìn)行惡意判定；從由本地判定，到云和端結(jié)合來(lái)判定，再結(jié)合威脅情報(bào)來(lái)進(jìn)行防護(hù)。

　　第三，過(guò)去20年發(fā)展起來(lái)的終端安全管理市場(chǎng)（包括準(zhǔn)入、各種三合一的管控等），這些也歸入到終端安全管理的范疇之內(nèi)?，F(xiàn)在我們已經(jīng)把終端安全管理擴(kuò)展到了移動(dòng)終端和物聯(lián)網(wǎng)終端層。

　　第四、主機(jī)安全曾經(jīng)是一個(gè)很古老的細(xì)分領(lǐng)域，叫主機(jī)加固，最近幾年隨著云的流行出現(xiàn)了越來(lái)越多的HIDS，HIPS這方面的應(yīng)用，比如像青藤云、椒圖、安全狗都是這方面的新興供應(yīng)商。

　　第五，可信計(jì)算終于到了落地的時(shí)候，尤其在物聯(lián)網(wǎng)終端，我們需要標(biāo)識(shí)身份，并對(duì)它們之間的通信進(jìn)行加密。

　　第六，終端側(cè)的漏洞管理。在過(guò)去，出現(xiàn)漏洞我們都簡(jiǎn)單地告訴用戶打補(bǔ)丁，但實(shí)際上用戶在很多時(shí)候很難對(duì)他的系統(tǒng)打補(bǔ)丁，尤其是物聯(lián)網(wǎng)終端，終端側(cè)的漏洞管理技術(shù)會(huì)給客戶提供智能化的管理，很好的解決了這個(gè)問(wèn)題。

　　#網(wǎng)絡(luò)安全

　　第二個(gè)大領(lǐng)域是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全是在終端安全出現(xiàn)之后的第二個(gè)大市場(chǎng)，一直到現(xiàn)在它都是網(wǎng)絡(luò)安全市場(chǎng)主要的收入構(gòu)成部分。那么從防火墻到下一代防火墻，IPS、IDS、各種各樣的全流量采集和分析設(shè)備、SDWAN/SASE這種服務(wù)模式的出現(xiàn)，到DNS安全的興起、蜜罐的復(fù)興……這些產(chǎn)品逐漸演化的過(guò)程中，技術(shù)是如何發(fā)展的？

　　首先，從最早防火墻的第三層檢測(cè)和防護(hù)，發(fā)展到應(yīng)用層（第七層）的檢測(cè)與防護(hù)，這是第一個(gè)技術(shù)進(jìn)步。第二，VPN正在面臨升級(jí)和換代，零信任網(wǎng)絡(luò)就是可以替代VPN的下一代的產(chǎn)品，下一代VPN產(chǎn)品就是基于零信任思想的網(wǎng)絡(luò)安全控制手段。第三，在網(wǎng)絡(luò)安全方面也存在由規(guī)則引擎到基于大數(shù)據(jù)AI引擎的技術(shù)變化。第四，過(guò)去防火墻都基于靜態(tài)的本地規(guī)則去做，今天采用了協(xié)同聯(lián)動(dòng)和威脅情報(bào)去進(jìn)行封堵。

　　#應(yīng)用安全

　　應(yīng)用安全過(guò)去大家講的比較多的都是Web安全，除此之外，其實(shí)還有郵件安全、API安全等領(lǐng)域。應(yīng)用安全上，WAF是一個(gè)存在了10多年的產(chǎn)品，長(zhǎng)亭科技在WAF近些年的發(fā)展是一個(gè)很好的例子，在WAF這個(gè)紅海市場(chǎng)里他開(kāi)辟了一個(gè)新的體驗(yàn)點(diǎn)，主要是由WAF過(guò)去表達(dá)式的防護(hù)到基于語(yǔ)義分析的防護(hù)，效果可以說(shuō)是做到了全球領(lǐng)先的水平，這是一個(gè)技術(shù)進(jìn)步帶動(dòng)老產(chǎn)品更新很好的案例。

　　在最近兩年API安全又開(kāi)始被提出來(lái)， API的未來(lái)其實(shí)在今天還沒(méi)有完全的被確定下來(lái)，API安全既可以用于解決攻防問(wèn)題，也可以用來(lái)解決數(shù)據(jù)安全之類的合規(guī)問(wèn)題。我個(gè)人預(yù)測(cè)API安全到未來(lái)的幾年時(shí)間會(huì)具體的落地，具體會(huì)落到什么樣的領(lǐng)域，解決什么樣的問(wèn)題，我們還需要拭目以待。

　　#數(shù)據(jù)安全

　　數(shù)據(jù)安全是一個(gè)非常大的品類，我們從數(shù)據(jù)安全和數(shù)據(jù)安全治理這兩個(gè)角度來(lái)看。

　　數(shù)據(jù)安全現(xiàn)有的產(chǎn)品大多是基于數(shù)據(jù)審計(jì)和數(shù)據(jù)加密方面，但是今天我們所面臨的數(shù)據(jù)安全問(wèn)題其實(shí)遠(yuǎn)遠(yuǎn)超過(guò)這些領(lǐng)域。在這里我簡(jiǎn)單列了一下，比如數(shù)據(jù)脫敏問(wèn)題，數(shù)據(jù)要發(fā)揮更大的價(jià)值在于共享，這里就會(huì)涉及隱私等數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)脫敏以及隱私計(jì)算都是用于解決數(shù)據(jù)共享問(wèn)題的產(chǎn)品。

　　數(shù)據(jù)訪問(wèn)的時(shí)候有各種的權(quán)限控制問(wèn)題，這個(gè)在講身份控制的部分也會(huì)涉及。還有大數(shù)據(jù)平臺(tái)的安全性，大數(shù)據(jù)平臺(tái)基于各種各樣開(kāi)源系統(tǒng)，在設(shè)計(jì)初期沒(méi)有考慮太多安全問(wèn)題，一般認(rèn)為只要數(shù)據(jù)能“算”就可以了，但在數(shù)據(jù)變得越來(lái)越敏感的時(shí)候，大數(shù)據(jù)平臺(tái)的各種安全機(jī)制就變成了一個(gè)強(qiáng)需求。還有像數(shù)據(jù)備份與恢復(fù)，就是對(duì)付WannaCry這種勒索攻擊的一種手段。

　　在數(shù)據(jù)安全領(lǐng)域的技術(shù)進(jìn)步也有很多，比如在隱私計(jì)算方面。昨天安全創(chuàng)客匯我們就講到現(xiàn)在至少有15家新的創(chuàng)業(yè)是在做隱私計(jì)算這個(gè)方向，有做聯(lián)邦計(jì)算、多方計(jì)算、同態(tài)加密等等。

　　#身份與訪問(wèn)管理

　　身份與訪問(wèn)管理其實(shí)也是一個(gè)傳統(tǒng)的大市場(chǎng)。

　　我們先看IAM。在過(guò)去的這些年，IAM首先用的是用戶名口令這種傳統(tǒng)的手段，大家都知道這種方案效率低，對(duì)用戶不友好，但是到今天我們其實(shí)還沒(méi)有辦法完全地拋掉用戶名和口令。后來(lái)我們有了多因子認(rèn)證，現(xiàn)在零信任網(wǎng)絡(luò)架構(gòu)也試圖從一定的角度去解決這個(gè)問(wèn)題。

　　那么從PAM權(quán)限管理這個(gè)角度，我們經(jīng)歷了從IBAC（基于身份的權(quán)限訪問(wèn)控制）到RBAC（基于角色的訪問(wèn)控制），到ABAC（基于屬性的安全訪問(wèn)控制）。在今天這個(gè)產(chǎn)品仍然在逐漸的完善過(guò)程中。

　　還有在云服務(wù)越來(lái)越多的情況下，IDaaS也變成了世界上非常主流的一個(gè)潮流，雖然中國(guó)和國(guó)外之間的發(fā)展趨勢(shì)會(huì)略不一樣。

　　還有這兩年非常火的零信任，零信任在國(guó)內(nèi)是一個(gè)熱詞，很多的創(chuàng)業(yè)公司都要打零信任的標(biāo)簽，零信任有一個(gè)非常重要的部分就是和身份訪問(wèn)管理有關(guān)的，他很大程度上解決的也是身份和訪問(wèn)控制的權(quán)限問(wèn)題。

　　#安全管理

　　在安全管理這方面，在過(guò)去這幾年我們解決了幾大問(wèn)題。一個(gè)是數(shù)字資產(chǎn)的發(fā)現(xiàn)與管理，一個(gè)是從2015年國(guó)內(nèi)安全行業(yè)開(kāi)始建設(shè)的威脅態(tài)勢(shì)感知，可以說(shuō)是完成了從SIEM到提前感知的進(jìn)程跨越。

　　還有SOC，可以說(shuō)過(guò)去很長(zhǎng)一段時(shí)間里，把SOC這個(gè)產(chǎn)品做成功的公司特別少，到今天SOC的自動(dòng)化水平得到了極大地提升?，F(xiàn)在我們也能看到SOAR的演進(jìn)，SOAR在目前還不能算是一個(gè)獲得成功的產(chǎn)品，但在未來(lái)我們對(duì)它給予很大的希望，因?yàn)樵谌祟惣夹g(shù)進(jìn)步的過(guò)程中，提高自動(dòng)化水平，減少對(duì)人力的消耗是我們追求的終極目標(biāo)，尤其是在安全人員遠(yuǎn)遠(yuǎn)不足的當(dāng)下，只有通過(guò)提高自動(dòng)化和智能水平，才能減少對(duì)于人的消耗。

　　在漏洞管理方面，漏洞管理以往的方式是打補(bǔ)丁，但是很多用戶系統(tǒng)很難去打補(bǔ)丁，這種情況下，漏洞化管理成為了一種新的方式，通過(guò)訪問(wèn)權(quán)限的控制，通過(guò)一些防火墻的規(guī)則設(shè)置可以去解決打補(bǔ)丁的問(wèn)題，什么時(shí)候該裝補(bǔ)丁？什么時(shí)候可以采用其他方法去解決？這都屬于安全管理方面我們獲得的一些進(jìn)步。

　　#安全服務(wù)

　　安全服務(wù)一開(kāi)始大家都比較容易接受的首先是滲透測(cè)試服務(wù)，過(guò)去安全公司都會(huì)準(zhǔn)備一個(gè)滲透測(cè)試團(tuán)隊(duì)，先上去把用戶打穿了，然后再賣產(chǎn)品進(jìn)去。到今天我們有專業(yè)的安全公司的安服人員，還有各種眾測(cè)公司，包括最近國(guó)家信息安全測(cè)評(píng)中心搞了一個(gè)眾測(cè)的項(xiàng)目。

　　還有像MSS和MDR這種安全托管服務(wù)，在2021年各大安全上市公司的年報(bào)里面都會(huì)提到自己要做MSS或者M(jìn)DR，這里面的原因主要是我們整個(gè)社會(huì)都在做數(shù)字化轉(zhuǎn)型，需要保護(hù)的系統(tǒng)和財(cái)產(chǎn)越來(lái)越多，但是我們的網(wǎng)絡(luò)安全人員一年只能培養(yǎng)出來(lái)幾萬(wàn)個(gè)，離安全教職委說(shuō)的“我們需要140萬(wàn)-150萬(wàn)的安全人員”這個(gè)數(shù)差距太大，很長(zhǎng)時(shí)間都難以去滿足這個(gè)要求。另外人員設(shè)置也是要花錢去養(yǎng)護(hù)團(tuán)隊(duì)的，通過(guò)安全的云服務(wù)方式，才是能夠低成本為用戶解決問(wèn)題的一個(gè)手段。所以對(duì)MSS和MDR這兩個(gè)服務(wù)我們是非常堅(jiān)定地看好，實(shí)際上開(kāi)展相關(guān)業(yè)務(wù)的公司的經(jīng)營(yíng)效益也很好。

　　電子取證其實(shí)也是非常重要的一個(gè)安全服務(wù)，系統(tǒng)遭到入侵了之后，有專門的安全取證團(tuán)隊(duì)能幫你做取證服務(wù)，最終能夠變成“呈堂證供”。

　　#四大通用技術(shù)理念

　　剛才說(shuō)到了四大通用技術(shù)理念，首先要提的就是零信任。零信任現(xiàn)在的基礎(chǔ)組件其實(shí)就是一個(gè)微隔離，一個(gè)SDN，一個(gè)IAM?，F(xiàn)在各種創(chuàng)業(yè)大賽里面號(hào)稱是做零信任的公司特別多，其實(shí)零信任是一個(gè)思維方式，它會(huì)應(yīng)用到很多傳統(tǒng)的安全產(chǎn)品甚至服務(wù)里面去。比如現(xiàn)在非常熱的SASE里面也包含了零信任的應(yīng)用。

　　再看數(shù)據(jù)安全治理與隱私保護(hù)，其實(shí)數(shù)據(jù)安全治理是解決數(shù)據(jù)安問(wèn)題的一個(gè)有效方法，他首先有數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)，我要先知道我有什么樣的數(shù)據(jù)資產(chǎn)，其次能對(duì)我的數(shù)據(jù)去進(jìn)行分類和分級(jí)，然后再去做各種權(quán)限控制；還要對(duì)數(shù)據(jù)進(jìn)行加密，讓別人入侵之后也無(wú)法拿走；數(shù)據(jù)分享的過(guò)程中還要脫敏，再加上傳統(tǒng)的數(shù)據(jù)庫(kù)審計(jì)防護(hù)、數(shù)據(jù)防泄漏等等方面的需求。其實(shí)數(shù)據(jù)安全治理是一個(gè)非常復(fù)雜多樣的工作，在內(nèi)部他可以再分成很多細(xì)分內(nèi)容，而在數(shù)據(jù)安全整個(gè)的工作中，今天的解決方案都處于非常早期的階段，所以我們認(rèn)為數(shù)據(jù)安全未來(lái)會(huì)是一個(gè)非常大的賽道。

　　數(shù)據(jù)安全技術(shù)主要的發(fā)展變化來(lái)自于從一開(kāi)始是對(duì)數(shù)據(jù)進(jìn)行靜態(tài)的防范，今天我們要對(duì)于流轉(zhuǎn)的數(shù)據(jù)去做安全管控，因?yàn)閿?shù)據(jù)不流動(dòng)起來(lái)，它的價(jià)值無(wú)法真正的發(fā)揮。第二點(diǎn)我們由過(guò)去的明文計(jì)算，到現(xiàn)在有了各種隱私計(jì)算，不管是聯(lián)邦學(xué)習(xí)、安全多方計(jì)算還是同態(tài)加密，都是用來(lái)解決隱私計(jì)算問(wèn)題的一種方法。還有我們?cè)谶^(guò)去對(duì)數(shù)據(jù)標(biāo)密的時(shí)候采用人工標(biāo)密，現(xiàn)在隨著數(shù)據(jù)量的膨脹人工已經(jīng)無(wú)法滿足需求，這就產(chǎn)生了數(shù)據(jù)的自動(dòng)分類和分級(jí)。

　　在高級(jí)威脅發(fā)現(xiàn)方面，最近的兩年各種解決方案和產(chǎn)品的大賽里我們看到非常大的比例是基于全流量分析的方案。2020年我們做市場(chǎng)分析的時(shí)候發(fā)現(xiàn)做IPS/IDS這兩款產(chǎn)品的提供商在減少，但是基于全量分析的NTA廠商在非?？焖俚脑黾樱⑶覒?yīng)用了人工智能技術(shù)、沙箱技術(shù)等。從基于引擎的掃描到基于沙箱的檢測(cè)，從人工的日志分析到AI的全流量分析，這都是在高級(jí)威脅發(fā)現(xiàn)方面的技術(shù)進(jìn)步。

　　開(kāi)發(fā)安全是隨著開(kāi)發(fā)左移的思想發(fā)展的，意思就是人們解決安全問(wèn)題不是在產(chǎn)品最終要提交的時(shí)候再交給安全團(tuán)隊(duì)去測(cè)試，而是在開(kāi)發(fā)過(guò)程之中就采用各種各樣的交互式自動(dòng)化的工具支撐來(lái)幫助開(kāi)發(fā)者盡早發(fā)現(xiàn)漏洞。像懸鏡安全、默安科技，都號(hào)稱自己是一個(gè)DevSecOps公司，提供SAST、IAST、DAST、SCA等等各種管理工具，分別解決靜態(tài)安全掃描、動(dòng)態(tài)的安全掃描、交互式安全掃描和源代碼的成分分析等。

　　還有一個(gè)是Fuzzing，F(xiàn)uzzing其實(shí)是上個(gè)世紀(jì)80年代末學(xué)術(shù)界提出來(lái)的，但最近幾年開(kāi)始越來(lái)越廣地得到了安全界人士的應(yīng)用?，F(xiàn)在Fuzzing到的一個(gè)問(wèn)題就是要從專業(yè)人士應(yīng)用變成普通開(kāi)發(fā)者就能用，怎么形成自動(dòng)化的漏洞挖掘工具，在開(kāi)發(fā)過(guò)程中能幫助客戶去找出來(lái)協(xié)議上和代碼上的漏洞，這類產(chǎn)品的整個(gè)發(fā)展還是要有自動(dòng)化的工具來(lái)落地和支撐。

　　總結(jié)：下五洋捉鱉 上九天攬?jiān)?/p>

　　最后從總體上總結(jié)一下網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)，在這里我放上了一張?zhí)珮O圖。在RSAC等各大全球安全會(huì)議上，老外在演講的時(shí)候也經(jīng)常拿中國(guó)的太極圖舉例子，雖然我不知道他是不是真正理解太極圖的意思。

　　在過(guò)去幾年間我們看到有幾個(gè)趨勢(shì)，一個(gè)是安全的管理越來(lái)越細(xì)，從過(guò)去管一個(gè)終端的安全，然后到網(wǎng)絡(luò)邊界上的安全，再逐漸深入到代碼的運(yùn)行過(guò)程做了什么行為，再到后來(lái)的比如API安全關(guān)注到每一次的系統(tǒng)接口的調(diào)用，越來(lái)越細(xì)節(jié)。對(duì)數(shù)據(jù)也是，我們從過(guò)去用一臺(tái)服務(wù)器做權(quán)限控制，到在服務(wù)器內(nèi)部去分清楚它是哪個(gè)數(shù)據(jù)庫(kù)，到現(xiàn)在要能分出哪條記錄。這種越來(lái)越細(xì)的趨勢(shì)，我們把它叫做“下五洋捉鱉”。

　　第二個(gè)就是“上九天攬?jiān)隆?，意思就是說(shuō)雖然基于細(xì)節(jié)的管理我們的能力確實(shí)在提升，但依然是不夠的。比如像這次的新冠病毒，我們正好可以看出來(lái)中醫(yī)和西醫(yī)之間的區(qū)別，西醫(yī)就是越搞越細(xì)，細(xì)到這個(gè)病毒的表面蛋白是什么，分子結(jié)構(gòu)是什么，它到底是怎么感染人體的，該用什么樣的疫苗，用什么樣的藥物去治療它。但是這樣越往下剖得越細(xì)其實(shí)工作負(fù)荷是很大的，病毒這個(gè)東西是不是真的能被解決也是存疑的，比如很快就出現(xiàn)變異病毒了。那么中醫(yī)的玩法不同，類似于不管你什么病毒，在中醫(yī)看來(lái)都是癔癥，中醫(yī)通過(guò)把你的身體的機(jī)制調(diào)動(dòng)起來(lái)，提高免疫力，讓你身體的免疫力自己去把病毒干掉，不管是什么病通過(guò)這樣的方式都可以來(lái)進(jìn)行一定程度的防御。

　　像在網(wǎng)絡(luò)安全里面，我們從更宏觀的角度去看，不管是態(tài)勢(shì)感知還是UEBA，都是試圖跳出細(xì)節(jié)，在掌握更大信息量的基礎(chǔ)之上，通過(guò)找到一個(gè)更高層的規(guī)律來(lái)解決問(wèn)題。

　　另外我們?cè)谥v網(wǎng)絡(luò)安全的趨勢(shì)的時(shí)候，我們要知道網(wǎng)絡(luò)安全領(lǐng)域沒(méi)有一放出來(lái)就能解決所有問(wèn)題的“獨(dú)門大招”，且往往需要一個(gè)很長(zhǎng)的過(guò)程。拿Fuzzing來(lái)做例子，在1989年的時(shí)候就有學(xué)者提出來(lái)這個(gè)概念，但在后面將近20年時(shí)間里都沒(méi)有得到非常廣泛的認(rèn)同和應(yīng)用。直到最近10來(lái)年時(shí)間高效Fuzzing工具的出現(xiàn)能夠讓專業(yè)人士開(kāi)始用起來(lái)，今天我們?cè)侔阉兊媚茏尭胀ǖ挠脩裟軌蚴褂?，整個(gè)過(guò)程從創(chuàng)意到產(chǎn)品應(yīng)用要花費(fèi)幾年的時(shí)間。在這幾年時(shí)間之內(nèi)，大廠會(huì)不斷的跟進(jìn)，創(chuàng)業(yè)公司也會(huì)不斷的跟進(jìn)，最后往往會(huì)形成一個(gè)新技術(shù)，但它不是誰(shuí)家的獨(dú)門武器，而是多家公司都會(huì)具備這樣的這種技術(shù)。所以在網(wǎng)絡(luò)安全的技術(shù)演進(jìn)上面，我們看到的是一個(gè)漸進(jìn)的趨勢(shì)，從一個(gè)創(chuàng)意最終到變成用戶真正能用的產(chǎn)品，再快也得兩三年時(shí)間，而且最后往往是逐漸迭代式的演進(jìn)的這樣一個(gè)過(guò)程。

　　今天和大家分享的就是這些，謝謝大家。