ISC創(chuàng)新獨角獸沙盒大賽總決賽正式收官，在初賽階段脫穎而出的十強企業(yè)，再次聚集一堂，進行終極對決。在經(jīng)過激烈角逐之后，四維創(chuàng)智（北京）科技發(fā)展有限公司奪得了大賽總冠軍，北京邊界無限科技有限公司、杭州億格云科技有限公司則分獲二三名。

　　除獲得三甲頭銜之外，他們還與零零信安、筋斗騰云、為辰信安、持安科技、霍因科技、灰度科技以及孝道科技其他七家入圍十強的企業(yè)，一同入選ISC“未來數(shù)字安全名人堂”，將獲得ISC特殊扶持與資源對接等專屬權益。

　　據(jù)了解，在總決賽賽場，包括360集團創(chuàng)始人周鴻祎、數(shù)說安全創(chuàng)始人于江、安全419創(chuàng)始人張毅、數(shù)世咨詢創(chuàng)始人李少鵬、賽迪顧問高級業(yè)務總監(jiān)高丹、華為云首席安全生態(tài)官萬濤、賽博諦聽金湘宇、密碼資本創(chuàng)始人王釗、360政企安全集團副總裁、ISC主理人卜思南等多位專家評審出席。

　　賽事結(jié)束后，該賽事的評委會主席、360集團創(chuàng)始人周鴻祎也專門就本屆大賽的一些感受做了分享。周鴻祎在發(fā)言中表示，從網(wǎng)絡安全發(fā)展到數(shù)字安全，似乎給人一種問題越解決越多的感覺，但實際上，這背后是因為隨著數(shù)字化的發(fā)展，安全問題變得愈加嚴重，已經(jīng)完全無法依靠傳統(tǒng)的安全建設思路或是一種簡單的做法就能做到對安全的保障，因此，安全領域亟需創(chuàng)新。

　　那么真正的創(chuàng)新到底在哪里？周鴻祎認為一定是更多的存在于初創(chuàng)企業(yè)。不過，初創(chuàng)企業(yè)也有很多的難處，比如研發(fā)了一款創(chuàng)新型產(chǎn)品，可能會更多去關注解決某一類安全問題，是價值導向而不是合規(guī)導向，其結(jié)果就是可能這款產(chǎn)品不一定會出現(xiàn)在等保名錄里面，但相對于To B的客戶群體，To C的客戶對于創(chuàng)新性強的安全產(chǎn)品的接受度會更強，但眾所周知，兩者在自身采購能力上的差別，傳導給企業(yè)的銷售額增長方面，必然會帶來一些影響。

　　通過周鴻祎這一觀點我們不難總結(jié)出，對于創(chuàng)新型的初創(chuàng)企業(yè)而言，銷售額雖然可以作為一個對其的衡量指標而存在，但不能作為一項重要指標去評價它的創(chuàng)新能力和水平。事實上，這也是對ISC創(chuàng)新獨角獸沙盒大賽宗旨的一種闡述，那就是不看收入、利潤、融資額、市值等指標，關鍵看創(chuàng)新力的評判標準，這一宗旨自該項賽事于2019年創(chuàng)立以來從未改變。

　　初創(chuàng)企業(yè)應該有銳度

　　專注于解決用戶的真實安全問題

　　周鴻祎在現(xiàn)場還表示，在看過本屆賽事的十強企業(yè)資料之后，認為他們?nèi)挤蠂业膶＞匦聵藴?，但在現(xiàn)場聽取這些企業(yè)的路演時，依然覺得有一些美中不足?！白鳛橐患覄?chuàng)業(yè)公司，甚至我對360政企集團的要求，都是要有銳度，具體而言就是要找到用戶的真實場景中所存在的真正的痛點，要解決用戶真正的問題，而不是僅僅只是去打一個概念。”

　　說到這里，周鴻祎以近幾年安全行業(yè)中一個熱門的領域——零信任舉例，零信任是一個很好的概念，但當前幾乎任何一家企業(yè)只要自己在做SDP、VPN等都會宣傳自己是擁有零信任能力的企業(yè)，甚至有些企業(yè)會將自己的WAF產(chǎn)品改一改都去說自己有零信任產(chǎn)品，“可謂是一夜之間，滿城盡是零信任?！彼鞔_表示，如果一個創(chuàng)業(yè)公司說自己做了一個完整的零信任解決方案，而且什么問題都能解決，這顯然讓人難以信服。如果一個零信任解決方案什么都能干，能解決很多的問題，甚至包括0day漏洞防護的問題，讓人感覺似乎這套解決方案就是萬能藥，實際上這對于一家創(chuàng)業(yè)公司而言，幾乎是不可能的。

　　因此，周鴻祎表示，希望未來中國數(shù)字安全行業(yè)能夠走出這樣一個誤區(qū)，因為用戶就這么多，很多時候也沒有講清楚需求，所以很多小公司在做了一個產(chǎn)品之后，覺得銷售額有限，為了提升這一指標，就不得不去做更多的產(chǎn)品，最后我們會發(fā)現(xiàn)很多有趣的現(xiàn)象，做威脅情報的企業(yè)有時候為了滿足部分用戶的需求還會去做殺毒軟件，做VPN的企業(yè)也開始去做EDR，最后大家做來做去，每家公司發(fā)展到后面都要奔著全民公敵的態(tài)勢去了，變成每家公司都可能會有50款以上的產(chǎn)品，然后把所有的客戶都賣一遍，我個人覺得這樣的公司不會真的有前途，可能最多只是強在一個銷售能力上。

　　所以，周鴻祎在現(xiàn)場也給大家提出了一個建議，“當一家初創(chuàng)的安全公司在沒有做到1-2億元的銷售規(guī)模之前，應盡可能把自身的產(chǎn)品往尖銳的方向去塑造，往差異化的方向去塑造，而不是去趕市場的時髦?！?/p>

　　我也不認為零信任是唯一解決方案，比如說有的公司專注于做零信任，而且更進一步地專注于解決在某一個場景下的問題，這一類型的企業(yè)無論是在創(chuàng)新方面，還是在產(chǎn)品解決問題的能力上，相信都是具有一定水平和優(yōu)勢的。

　　以生態(tài)合作方式

　　推動整個中國數(shù)字安全產(chǎn)業(yè)發(fā)展

　　周鴻祎接下來又談了自己關于在本屆ISC創(chuàng)新獨角獸沙盒大賽上的一個特殊感受，那就是從總決賽10強企業(yè)的地域分布來看，可謂是上演了一出雙城記——除了來自廣東的為辰信安之外，其余9家企業(yè)均來自于北京（6家）和杭州（3家）。北京作為一個擁有多個老牌網(wǎng)絡安全企業(yè)的行業(yè)重鎮(zhèn)，涌現(xiàn)出大量初創(chuàng)企業(yè)并不奇怪，但杭州為何會異軍突起，成為我國網(wǎng)安初創(chuàng)企業(yè)集中的重地呢？這恐怕也和杭州當?shù)負碛卸嗉抑ヂ?lián)網(wǎng)巨鱷以及安全行業(yè)內(nèi)部分頭部企業(yè)有關，良好的氛圍不僅吸引了網(wǎng)安人才，更是創(chuàng)造了一個有利于創(chuàng)新發(fā)展的環(huán)境。

　　談到ISC創(chuàng)新獨角獸沙盒大賽，周鴻祎說道，“每年我們都在學雷鋒，為什么會這么說呢？因為360每年都會花很多錢來辦創(chuàng)新獨角獸沙盒大賽，但實際上我們并沒有去想一定要去投資最終評出來的這些優(yōu)秀企業(yè)，一方面是我們不一定投得起，另一方面我們也未必看得上。但無論怎么講，我還是希望能夠通過沙盒大賽乃至ISC大會，同大家建立起廣泛的合作關系。”他指出，“我依然認為一個公司哪怕做出100款產(chǎn)品，和大家都差不多，彼此之間誰也不比誰好多少，最后依靠的是客商關系好或是客戶基礎硬，就能夠把產(chǎn)品賣了一遍又一遍，這種形態(tài)一定不能代表中國網(wǎng)絡安全或數(shù)字安全的未來。”

　　為什么大家要談生態(tài)？因為大公司一定會有它干不了的事情，那么這就給很多初創(chuàng)企業(yè)留出了不小的空間，以我自己的體會來看，未來網(wǎng)絡安全和數(shù)字安全會在技術上呈現(xiàn)出兩大趨勢，一個是集中化，另一個則是碎片化。如果只是從表面上看，這兩個方向應該是矛盾的，但其實它們也并不矛盾。這是為什么呢？

　　首先是碎片化，大家會發(fā)現(xiàn)隨著數(shù)字化產(chǎn)品、技術在數(shù)量上正在不斷地大幅增長，這意味著每一個地方都有可能會出現(xiàn)問題。比如在一個智慧城市之中，一定會全面的去覆蓋各種各樣的探測傳感器，當覆蓋的面足夠龐大之后，我們才能把原本不可計算的物理識別變?yōu)榭捎嬎悖M而真正地把一個物理世界變?yōu)橐粋€數(shù)字世界。

　　那么聚焦到安全行業(yè)本身，這也是一個很重要的思路，無論是零信任還是攻擊面管理，都是盡可能地將IT系統(tǒng)中的安全相關信息采集上來，而它的體量是極為龐大的，也是一家公司很難去全面覆蓋的，因此碎片化是不可避免的。因此，周鴻祎認為，這種碎片化的趨勢是為創(chuàng)業(yè)企業(yè)留下了不小的發(fā)展空間，可以令他們在其中大有可為。

　　接下來是集中化的趨勢，在這里他以檢測與響應來舉例，目前市場中不少企業(yè)都有自己的EDR、NDR乃至XDR等產(chǎn)品，但它們的本質(zhì)還是要部署探針，如果大大小小的每家企業(yè)都在此基礎上建設自己的大數(shù)據(jù)系統(tǒng)，那么無疑是不可能的。360近些年一直在這方面進行探索，也推出了自己的中央大數(shù)據(jù)平臺產(chǎn)品——360安全大腦。“我們愿意把這個大數(shù)據(jù)平臺的兩大優(yōu)勢，一是多維度的數(shù)據(jù)分析能力，二是在端上的安全能力開放出來，讓大家沒必要去重復的發(fā)明輪子。”

　　因此，周鴻祎最后建議到，360愿意將自身的很多能力開放出來，為初創(chuàng)企業(yè)提供助力，能夠幫助他們在結(jié)合自身的能力基礎上，不斷豐富和增強自身的產(chǎn)品能力，進而更好地滿足客戶的真實安全需求。

　　所以，360也很希望能夠借助包括ISC大會及創(chuàng)新獨角獸沙盒大賽這些平臺，與業(yè)內(nèi)進行廣泛的溝通及合作，最終能夠通過合作令大家將各自擅長的事情做到極致，最終實現(xiàn)共同推動整個中國數(shù)字安全產(chǎn)業(yè)發(fā)展的愿景。

更多信息可以來這里獲取==>>電子技術應用-AET<<