拒絕噱頭,能落地的才是好產品 | 對話WitAdwards 2018專家評委阿里巴巴高階安全專家張迅迪
WitAwards年度網際網路安全評選活動由國內領先的資訊保安新媒體 FreeBuf 主辦。作為業內最受關注的網際網路安全創新大獎評選,自 2016 年舉辦以來一直飽受讚譽,併成為安全人年末時節最為津津樂道的話題之一。評選週期歷時3個多月,評委包括頂尖行業專家、行業媒體和安全從業者,頒獎盛典將在「FreeBuf 網際網路安全創新大會(FIT 2019)」舉辦。
今年,組委會邀請了 58 位來自國內安全廠家、企業安全部門、政府相關單位、研究機構、行業協會、專業媒體的資訊保安知名專家和學者組成專家評委團隊,全方位、多角度綜合分析、公正評判每一個參評物件。
關於張迅迪
本文要介紹的這位評委,他是國內第一代黑客,還是知名安全組織安全焦點(xfocus)創始人,他就是現任阿里巴巴高階安全專家的張迅迪(Xundi)。
張迅迪 目前在阿里巴巴資料安全研究院任職,專注於大資料時代下的資料安全研究,探索適應新時代特點的資料安全政策和實踐方法,讓資料不因為安全顧慮而失去價值,工作範圍涵蓋國內外資料安全政策法規、資料安全產業實踐、資料安全前沿技術跟蹤等內容。
能落地的才是好產品
聊到近年來不少新的安全概念,雷聲大雨點小,往往在企業內部也難以落地,張迅迪對此也感慨頗深。
新的安全概念能使企業產品和技術看起來有一些差異化的地方,但是企業真實需求往往要的很簡單,要真正能用得起來的產品和技術。比如說情報,企業不需要大量的情報資料,而是結合甲方自身情況,只要給我能actionable的情報;又如檢測技術,只要準確率高的、高風險的、可運營的告警。所以,如果新安全概念無法幫助產品和技術做這些方面的改進,最終在企業中是落不了地的。
張迅迪認為,國內安全應該少一些噱頭,多一些務實。過去很多以銷售為主導,大部分執行盒子旁路或扔在地上的“安全策略”,已經遠不能在當前甲方企業中糊弄,畢竟這麼多年安全欠賬太多,需要好好還。認真的把一些原本該真正落地的安全架構、體系、運營、服務做好,安全行業會有錢途有前途。
無論是邊界模糊,系統環境(雲環境)改變,只有服務和運營精細化、可落地,幫助企業在乾草堆裡真正找到針,提高效率、節約成本的產品才是最好的產品,才能脫穎而出。
機遇與挑戰並存
Gartner公司去年曾預測,由於監管等方面的轉變,對新興威脅的認識以及向數字化革新,2 018年全球企業安全支出總額將達到963億美元,比2017年增長8%。然而聊起今年的安全市場, 張迅迪卻只說了一個字:冷。
由於經濟大環境因素,極大地影響了安全行業,尤其是Startup公司。可以看到許多行業收入銳減導致安全預算明顯縮減,造成安全企業收入下降;而增長快的超大型專案集聚了大量資金,但客戶更偏好付費給行業巨頭,而不是中小安全公司;同時,資金來源減少導致VC投資收縮;多方面來看都不容樂觀。有些創業公司出現資金鍊斷裂和清算的狀況,都切實感到冷。不過在最嚴峻的資本條件,同樣充滿著機遇,遇冷的市場恰恰是創業者彰顯真正實力的絕佳時機。
對WIT說的話
WIT 網際網路安全年度評選今年是第四年了,主要從技術、創新、影響力等多個維度對安全行業的人物、團隊、產品、服務、品牌等進行評選。當被問到對之的看法及建議時,作為 FreeBuf 的老朋友,張迅迪是這麼說的。
WIT 網際網路安全年度評選是一個非常好的讓安全行業從業者從各個維度瞭解安全人物、團隊、產品、服務的視窗,不過 建議在資源允許的情況下,將來前十名或者前六名可以考慮類似RSA的現場PK的形式。
此外,張迅迪也希望 WIT 將來可以更多地引進國外有競爭力的產品,讓國內外產品同臺PK,為安全行業提供一個產品及技術衡量水準的平臺。
*FreeBuf 官方報道,作者 Akane,未經許可禁止轉載