WitAwards年度互联网安全评选活动由国内领先的信息安全新媒体 CodeSec 主办。作为业内最受关注的互联网安全创新大奖评选,自 2016 年举办以来一直饱受赞誉,并成为安全人年末时节最为津津乐道的话题之一。评选周期历时3个多月,评委包括顶尖行业专家、行业媒体和安全从业者,颁奖盛典将在「CodeSec 互联网安全创新大会(FIT 2019)」举办。
今年,组委会邀请了 58 位来自国内安全厂家、企业安全部门、政府相关单位、研究机构、行业协会、专业媒体的信息安全知名专家和学者组成专家评委团队,全方位、多角度综合分析、公正评判每一个参评对象。
关于张迅迪
本文要介绍的这位评委,他是国内第一代黑客,还是知名安全组织安全焦点(xfocus)创始人,他就是现任阿里巴巴高级安全专家的张迅迪(Xundi)。
张迅迪 目前在阿里巴巴数据安全研究院任职,专注于大数据时代下的数据安全研究,探索适应新时代特点的数据安全政策和实践方法,让数据不因为安全顾虑而失去价值,工作范围涵盖国内外数据安全政策法规、数据安全产业实践、数据安全前沿技术跟踪等内容。
能落地的才是好产品
聊到近年来不少新的安全概念,雷声大雨点小,往往在企业内部也难以落地,张迅迪对此也感慨颇深。
新的安全概念能使企业产品和技术看起来有一些差异化的地方,但是企业真实需求往往要的很简单,要真正能用得起来的产品和技术。比如说情报,企业不需要大量的情报数据,而是结合甲方自身情况,只要给我能actionable的情报;又如检测技术,只要准确率高的、高风险的、可运营的告警。所以,如果新安全概念无法帮助产品和技术做这些方面的改进,最终在企业中是落不了地的。
张迅迪认为,国内安全应该少一些噱头,多一些务实。过去很多以销售为主导,大部分执行盒子旁路或扔在地上的“安全策略”,已经远不能在当前甲方企业中糊弄,毕竟这么多年安全欠账太多,需要好好还。认真的把一些原本该真正落地的安全架构、体系、运营、服务做好,安全行业会有钱途有前途。
无论是边界模糊,系统环境(云环境)改变,只有服务和运营精细化、可落地,帮助企业在干草堆里真正找到针,提高效率、节约成本的产品才是最好的产品,才能脱颖而出。
机遇与挑战并存Gartner公司去年曾预测,由于监管等方面的转变,对新兴威胁的认识以及向数字化革新,2 018年全球企业安全支出总额将达到963亿美元,比2017年增长8%。然而聊起今年的安全市场, 张迅迪却只说了一个字:冷。
由于经济大环境因素,极大地影响了安全行业,尤其是Startup公司。可以看到许多行业收入锐减导致安全预算明显缩减,造成安全企业收入下降;而增长快的超大型项目集聚了大量资金,但客户更偏好付费给行业巨头,而不是中小安全公司;同时,资金来源减少导致VC投资收缩;多方面来看都不容乐观。有些创业公司出现资金链断裂和清算的状况,都切实感到冷。不过在最严峻的资本条件,同样充满着机遇,遇冷的市场恰恰是创业者彰显真正实力的绝佳时机。
对WIT说的话WIT 互联网安全年度评选今年是第四年了,主要从技术、创新、影响力等多个维度对安全行业的人物、团队、产品、服务、品牌等进行评选。当被问到对之的看法及建议时,作为 CodeSec 的老朋友,张迅迪是这么说的。
WIT 互联网安全年度评选是一个非常好的让安全行业从业者从各个维度了解安全人物、团队、产品、服务的窗口,不过 建议在资源允许的情况下,将来前十名或者前六名可以考虑类似RSA的现场PK的形式。
此外,张迅迪也希望 WIT 将来可以更多地引进国外有竞争力的产品,让国内外产品同台PK,为安全行业提供一个产品及技术衡量水准的平台。
*CodeSec 官方报道,作者 Akane,未经许可禁止转载