ISC創(chuàng)新獨(dú)角獸沙盒大賽總決賽正式收官，在初賽階段脫穎而出的十強(qiáng)企業(yè)，再次聚集一堂，進(jìn)行終極對(duì)決。在經(jīng)過(guò)激烈角逐之后，四維創(chuàng)智（北京）科技發(fā)展有限公司奪得了大賽總冠軍，北京邊界無(wú)限科技有限公司、杭州億格云科技有限公司則分獲二三名。

　　除獲得三甲頭銜之外，他們還與零零信安、筋斗騰云、為辰信安、持安科技、霍因科技、灰度科技以及孝道科技其他七家入圍十強(qiáng)的企業(yè)，一同入選ISC“未來(lái)數(shù)字安全名人堂”，將獲得ISC特殊扶持與資源對(duì)接等專(zhuān)屬權(quán)益。

　　據(jù)了解，在總決賽賽場(chǎng)，包括360集團(tuán)創(chuàng)始人周鴻祎、數(shù)說(shuō)安全創(chuàng)始人于江、安全419創(chuàng)始人張毅、數(shù)世咨詢(xún)創(chuàng)始人李少鵬、賽迪顧問(wèn)高級(jí)業(yè)務(wù)總監(jiān)高丹、華為云首席安全生態(tài)官萬(wàn)濤、賽博諦聽(tīng)金湘宇、密碼資本創(chuàng)始人王釗、360政企安全集團(tuán)副總裁、ISC主理人卜思南等多位專(zhuān)家評(píng)審出席。

　　賽事結(jié)束后，該賽事的評(píng)委會(huì)主席、360集團(tuán)創(chuàng)始人周鴻祎也專(zhuān)門(mén)就本屆大賽的一些感受做了分享。周鴻祎在發(fā)言中表示，從網(wǎng)絡(luò)安全發(fā)展到數(shù)字安全，似乎給人一種問(wèn)題越解決越多的感覺(jué)，但實(shí)際上，這背后是因?yàn)殡S著數(shù)字化的發(fā)展，安全問(wèn)題變得愈加嚴(yán)重，已經(jīng)完全無(wú)法依靠傳統(tǒng)的安全建設(shè)思路或是一種簡(jiǎn)單的做法就能做到對(duì)安全的保障，因此，安全領(lǐng)域亟需創(chuàng)新。

　　那么真正的創(chuàng)新到底在哪里？周鴻祎認(rèn)為一定是更多的存在于初創(chuàng)企業(yè)。不過(guò)，初創(chuàng)企業(yè)也有很多的難處，比如研發(fā)了一款創(chuàng)新型產(chǎn)品，可能會(huì)更多去關(guān)注解決某一類(lèi)安全問(wèn)題，是價(jià)值導(dǎo)向而不是合規(guī)導(dǎo)向，其結(jié)果就是可能這款產(chǎn)品不一定會(huì)出現(xiàn)在等保名錄里面，但相對(duì)于To B的客戶(hù)群體，To C的客戶(hù)對(duì)于創(chuàng)新性強(qiáng)的安全產(chǎn)品的接受度會(huì)更強(qiáng)，但眾所周知，兩者在自身采購(gòu)能力上的差別，傳導(dǎo)給企業(yè)的銷(xiāo)售額增長(zhǎng)方面，必然會(huì)帶來(lái)一些影響。

　　通過(guò)周鴻祎這一觀點(diǎn)我們不難總結(jié)出，對(duì)于創(chuàng)新型的初創(chuàng)企業(yè)而言，銷(xiāo)售額雖然可以作為一個(gè)對(duì)其的衡量指標(biāo)而存在，但不能作為一項(xiàng)重要指標(biāo)去評(píng)價(jià)它的創(chuàng)新能力和水平。事實(shí)上，這也是對(duì)ISC創(chuàng)新獨(dú)角獸沙盒大賽宗旨的一種闡述，那就是不看收入、利潤(rùn)、融資額、市值等指標(biāo)，關(guān)鍵看創(chuàng)新力的評(píng)判標(biāo)準(zhǔn)，這一宗旨自該項(xiàng)賽事于2019年創(chuàng)立以來(lái)從未改變。

　　初創(chuàng)企業(yè)應(yīng)該有銳度

　　專(zhuān)注于解決用戶(hù)的真實(shí)安全問(wèn)題

　　周鴻祎在現(xiàn)場(chǎng)還表示，在看過(guò)本屆賽事的十強(qiáng)企業(yè)資料之后，認(rèn)為他們?nèi)挤蠂?guó)家的專(zhuān)精特新標(biāo)準(zhǔn)，但在現(xiàn)場(chǎng)聽(tīng)取這些企業(yè)的路演時(shí)，依然覺(jué)得有一些美中不足?！白鳛橐患覄?chuàng)業(yè)公司，甚至我對(duì)360政企集團(tuán)的要求，都是要有銳度，具體而言就是要找到用戶(hù)的真實(shí)場(chǎng)景中所存在的真正的痛點(diǎn)，要解決用戶(hù)真正的問(wèn)題，而不是僅僅只是去打一個(gè)概念?！?/p>

　　說(shuō)到這里，周鴻祎以近幾年安全行業(yè)中一個(gè)熱門(mén)的領(lǐng)域——零信任舉例，零信任是一個(gè)很好的概念，但當(dāng)前幾乎任何一家企業(yè)只要自己在做SDP、VPN等都會(huì)宣傳自己是擁有零信任能力的企業(yè)，甚至有些企業(yè)會(huì)將自己的WAF產(chǎn)品改一改都去說(shuō)自己有零信任產(chǎn)品，“可謂是一夜之間，滿(mǎn)城盡是零信任?！彼鞔_表示，如果一個(gè)創(chuàng)業(yè)公司說(shuō)自己做了一個(gè)完整的零信任解決方案，而且什么問(wèn)題都能解決，這顯然讓人難以信服。如果一個(gè)零信任解決方案什么都能干，能解決很多的問(wèn)題，甚至包括0day漏洞防護(hù)的問(wèn)題，讓人感覺(jué)似乎這套解決方案就是萬(wàn)能藥，實(shí)際上這對(duì)于一家創(chuàng)業(yè)公司而言，幾乎是不可能的。

　　因此，周鴻祎表示，希望未來(lái)中國(guó)數(shù)字安全行業(yè)能夠走出這樣一個(gè)誤區(qū)，因?yàn)橛脩?hù)就這么多，很多時(shí)候也沒(méi)有講清楚需求，所以很多小公司在做了一個(gè)產(chǎn)品之后，覺(jué)得銷(xiāo)售額有限，為了提升這一指標(biāo)，就不得不去做更多的產(chǎn)品，最后我們會(huì)發(fā)現(xiàn)很多有趣的現(xiàn)象，做威脅情報(bào)的企業(yè)有時(shí)候?yàn)榱藵M(mǎn)足部分用戶(hù)的需求還會(huì)去做殺毒軟件，做VPN的企業(yè)也開(kāi)始去做EDR，最后大家做來(lái)做去，每家公司發(fā)展到后面都要奔著全民公敵的態(tài)勢(shì)去了，變成每家公司都可能會(huì)有50款以上的產(chǎn)品，然后把所有的客戶(hù)都賣(mài)一遍，我個(gè)人覺(jué)得這樣的公司不會(huì)真的有前途，可能最多只是強(qiáng)在一個(gè)銷(xiāo)售能力上。

　　所以，周鴻祎在現(xiàn)場(chǎng)也給大家提出了一個(gè)建議，“當(dāng)一家初創(chuàng)的安全公司在沒(méi)有做到1-2億元的銷(xiāo)售規(guī)模之前，應(yīng)盡可能把自身的產(chǎn)品往尖銳的方向去塑造，往差異化的方向去塑造，而不是去趕市場(chǎng)的時(shí)髦?！?/p>

　　我也不認(rèn)為零信任是唯一解決方案，比如說(shuō)有的公司專(zhuān)注于做零信任，而且更進(jìn)一步地專(zhuān)注于解決在某一個(gè)場(chǎng)景下的問(wèn)題，這一類(lèi)型的企業(yè)無(wú)論是在創(chuàng)新方面，還是在產(chǎn)品解決問(wèn)題的能力上，相信都是具有一定水平和優(yōu)勢(shì)的。

　　以生態(tài)合作方式

　　推動(dòng)整個(gè)中國(guó)數(shù)字安全產(chǎn)業(yè)發(fā)展

　　周鴻祎接下來(lái)又談了自己關(guān)于在本屆ISC創(chuàng)新獨(dú)角獸沙盒大賽上的一個(gè)特殊感受，那就是從總決賽10強(qiáng)企業(yè)的地域分布來(lái)看，可謂是上演了一出雙城記——除了來(lái)自廣東的為辰信安之外，其余9家企業(yè)均來(lái)自于北京（6家）和杭州（3家）。北京作為一個(gè)擁有多個(gè)老牌網(wǎng)絡(luò)安全企業(yè)的行業(yè)重鎮(zhèn)，涌現(xiàn)出大量初創(chuàng)企業(yè)并不奇怪，但杭州為何會(huì)異軍突起，成為我國(guó)網(wǎng)安初創(chuàng)企業(yè)集中的重地呢？這恐怕也和杭州當(dāng)?shù)負(fù)碛卸嗉抑ヂ?lián)網(wǎng)巨鱷以及安全行業(yè)內(nèi)部分頭部企業(yè)有關(guān)，良好的氛圍不僅吸引了網(wǎng)安人才，更是創(chuàng)造了一個(gè)有利于創(chuàng)新發(fā)展的環(huán)境。

　　談到ISC創(chuàng)新獨(dú)角獸沙盒大賽，周鴻祎說(shuō)道，“每年我們都在學(xué)雷鋒，為什么會(huì)這么說(shuō)呢？因?yàn)?60每年都會(huì)花很多錢(qián)來(lái)辦創(chuàng)新獨(dú)角獸沙盒大賽，但實(shí)際上我們并沒(méi)有去想一定要去投資最終評(píng)出來(lái)的這些優(yōu)秀企業(yè)，一方面是我們不一定投得起，另一方面我們也未必看得上。但無(wú)論怎么講，我還是希望能夠通過(guò)沙盒大賽乃至ISC大會(huì)，同大家建立起廣泛的合作關(guān)系?！彼赋觯拔乙廊徽J(rèn)為一個(gè)公司哪怕做出100款產(chǎn)品，和大家都差不多，彼此之間誰(shuí)也不比誰(shuí)好多少，最后依靠的是客商關(guān)系好或是客戶(hù)基礎(chǔ)硬，就能夠把產(chǎn)品賣(mài)了一遍又一遍，這種形態(tài)一定不能代表中國(guó)網(wǎng)絡(luò)安全或數(shù)字安全的未來(lái)?！?/p>

　　為什么大家要談生態(tài)？因?yàn)榇蠊疽欢〞?huì)有它干不了的事情，那么這就給很多初創(chuàng)企業(yè)留出了不小的空間，以我自己的體會(huì)來(lái)看，未來(lái)網(wǎng)絡(luò)安全和數(shù)字安全會(huì)在技術(shù)上呈現(xiàn)出兩大趨勢(shì)，一個(gè)是集中化，另一個(gè)則是碎片化。如果只是從表面上看，這兩個(gè)方向應(yīng)該是矛盾的，但其實(shí)它們也并不矛盾。這是為什么呢？

　　首先是碎片化，大家會(huì)發(fā)現(xiàn)隨著數(shù)字化產(chǎn)品、技術(shù)在數(shù)量上正在不斷地大幅增長(zhǎng)，這意味著每一個(gè)地方都有可能會(huì)出現(xiàn)問(wèn)題。比如在一個(gè)智慧城市之中，一定會(huì)全面的去覆蓋各種各樣的探測(cè)傳感器，當(dāng)覆蓋的面足夠龐大之后，我們才能把原本不可計(jì)算的物理識(shí)別變?yōu)榭捎?jì)算，進(jìn)而真正地把一個(gè)物理世界變?yōu)橐粋€(gè)數(shù)字世界。

　　那么聚焦到安全行業(yè)本身，這也是一個(gè)很重要的思路，無(wú)論是零信任還是攻擊面管理，都是盡可能地將IT系統(tǒng)中的安全相關(guān)信息采集上來(lái)，而它的體量是極為龐大的，也是一家公司很難去全面覆蓋的，因此碎片化是不可避免的。因此，周鴻祎認(rèn)為，這種碎片化的趨勢(shì)是為創(chuàng)業(yè)企業(yè)留下了不小的發(fā)展空間，可以令他們?cè)谄渲写笥锌蔀椤?/p>

　　接下來(lái)是集中化的趨勢(shì)，在這里他以檢測(cè)與響應(yīng)來(lái)舉例，目前市場(chǎng)中不少企業(yè)都有自己的EDR、NDR乃至XDR等產(chǎn)品，但它們的本質(zhì)還是要部署探針，如果大大小小的每家企業(yè)都在此基礎(chǔ)上建設(shè)自己的大數(shù)據(jù)系統(tǒng)，那么無(wú)疑是不可能的。360近些年一直在這方面進(jìn)行探索，也推出了自己的中央大數(shù)據(jù)平臺(tái)產(chǎn)品——360安全大腦?！拔覀?cè)敢獍堰@個(gè)大數(shù)據(jù)平臺(tái)的兩大優(yōu)勢(shì)，一是多維度的數(shù)據(jù)分析能力，二是在端上的安全能力開(kāi)放出來(lái)，讓大家沒(méi)必要去重復(fù)的發(fā)明輪子?！?/p>

　　因此，周鴻祎最后建議到，360愿意將自身的很多能力開(kāi)放出來(lái)，為初創(chuàng)企業(yè)提供助力，能夠幫助他們?cè)诮Y(jié)合自身的能力基礎(chǔ)上，不斷豐富和增強(qiáng)自身的產(chǎn)品能力，進(jìn)而更好地滿(mǎn)足客戶(hù)的真實(shí)安全需求。

　　所以，360也很希望能夠借助包括ISC大會(huì)及創(chuàng)新獨(dú)角獸沙盒大賽這些平臺(tái)，與業(yè)內(nèi)進(jìn)行廣泛的溝通及合作，最終能夠通過(guò)合作令大家將各自擅長(zhǎng)的事情做到極致，最終實(shí)現(xiàn)共同推動(dòng)整個(gè)中國(guó)數(shù)字安全產(chǎn)業(yè)發(fā)展的愿景。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<