在美國舊金山召開的RSA大會已經(jīng)過去了一個月，不過它帶給國內(nèi)信息安全產(chǎn)業(yè)的思考還在繼續(xù)。RSA大會是全球最大規(guī)模的企業(yè)信息安全領(lǐng)域的會議，它對未來安全趨勢的前瞻和預(yù)演給每一個信息安全的從業(yè)者帶來啟發(fā)。

首先從RSA2015的主題來說，將關(guān)鍵字聚焦在“改變”（Change），也就是不能固守傳統(tǒng)的安全防御，而是要尋求保護企業(yè)數(shù)據(jù)免受攻擊的新思維、新手段。

對于第四次去RSA大會現(xiàn)場的山石網(wǎng)科市場副總裁張凌齡來說，對此深有體會。“安全產(chǎn)業(yè)的發(fā)展越來越活躍，今年的RSA大會也是盛況空前。參展的廠商中，創(chuàng)新的公司越來越多，技術(shù)的變化越來越明顯。在安全領(lǐng)域，也興起了創(chuàng)業(yè)的熱潮。”她在接受ZDNet采訪時說。

山石網(wǎng)科市場副總裁張凌齡

的確，在RSA2015也能觀察到這種“改變”，例如APT防護領(lǐng)域的領(lǐng)先公司FireEye提出“FireEye as a Service”，以信息安全服務(wù)當(dāng)作謀生方法的新銳廠商Zscaler“砸盒子”，Intelligence（智能）的字樣隨處可見，終端安全不論是關(guān)注PC還是移動的安全廠商雨后春筍，至少20家參展占據(jù)了“Innovation Sandbox”的大多數(shù)席位。

山石網(wǎng)科提出的智能繼續(xù)引發(fā)了RSA觀眾的關(guān)注，“2013年山石網(wǎng)科首次發(fā)布智能下一代防火墻，‘智能’這個詞令業(yè)界耳目一新。”張凌齡說，現(xiàn)在智能的概念得到了眾多安全廠商的共鳴。它在安全防御上采用全新的威脅檢測技術(shù)，基于行為分析發(fā)現(xiàn)變種惡意軟件等未知威脅。也正是因為這一新的安全防御理念，山石網(wǎng)科2014年入圍Gartner企業(yè)級防火墻魔力象限，并在“VISION”上領(lǐng)先很多國外廠商。在2015年4月Gartner最新發(fā)布的企業(yè)級防火墻魔力象限報告中，山石網(wǎng)科再一次入圍。

除了智能下一代防火墻，在本屆大會上山石網(wǎng)科還發(fā)布了數(shù)據(jù)中心虛擬彈性安全產(chǎn)品，它可以在高度虛擬化環(huán)境中有效地保護數(shù)據(jù)中心中東西向流量的交互安全。張凌齡指出，把物理架構(gòu)上的優(yōu)勢放在虛擬上，山石網(wǎng)科具備更大的優(yōu)勢，在數(shù)據(jù)中心并不是很多公司有這樣的技術(shù)。

山石網(wǎng)科在安全防范上的方法和理念上還體現(xiàn)在另一個改變，基于機器學(xué)習(xí)的內(nèi)網(wǎng)防范產(chǎn)品也是他們未來主要的方向之一。因為目前的數(shù)據(jù)安全防護態(tài)勢從之前的邊界防護朝著內(nèi)網(wǎng)防護的方向發(fā)展。在內(nèi)網(wǎng)防護領(lǐng)域，許多創(chuàng)新都在開始。

張凌齡對此作出了一番解釋，“傳統(tǒng)的安全總是假設(shè)‘內(nèi)部網(wǎng)絡(luò)’是干凈的，所以以往的網(wǎng)絡(luò)安全通常是實施在邊界上的。但內(nèi)網(wǎng)安全在發(fā)生革命性的變化，它把防火墻防護的空間擴展了。之前安全產(chǎn)品簡單的比‘庫’，已經(jīng)不足以應(yīng)對安全風(fēng)險。山石網(wǎng)科把相似行為做一個集合，假設(shè)特征匹配不上，可以計算相似度。足夠相似，就被認為是某一類。用大數(shù)據(jù)的分析和機器學(xué)習(xí)的方法辨別未知威脅，提高了內(nèi)網(wǎng)安全，甚至可以追溯到哪個主機上有問題。”

山石網(wǎng)科認為，用機器分析的方法做大數(shù)據(jù)的學(xué)習(xí)，是未來安全技術(shù)演進的重要方向。山石網(wǎng)科辨知未知威脅用了大數(shù)據(jù)的方法，并開始做基于這些方法的云安全的服務(wù)。在云上面做大數(shù)據(jù)的分析，A地產(chǎn)生的威脅可以用于B、C地防御的“疫苗”，可以將它們產(chǎn)生的規(guī)則或策略下發(fā)到企業(yè)防火墻里面。據(jù)了解，山石網(wǎng)科在蘇州落成的大樓里面正在做云安全服務(wù)的拓展。

張凌齡總結(jié)稱，“內(nèi)網(wǎng)安全風(fēng)險怎么防范，山石網(wǎng)科一方面講智能，另一方面對內(nèi)網(wǎng)進行持續(xù)監(jiān)控，持續(xù)攻擊就要持續(xù)監(jiān)控，并且是實時的。”

所以，基于這些理念和技術(shù)，山石網(wǎng)科不僅在國內(nèi)，在國外也得到了客戶的認可。“像南美洲很大的家具公司，北美的科技企業(yè)、水處理廠等對山石網(wǎng)科都有很好的反饋。”張凌齡說。

山石網(wǎng)科去年一年做了很多渠道的工作，這是拓展市場的第一步，目前有17家代理商在海外。張凌齡表示，現(xiàn)在東南亞、南美對我們的產(chǎn)品認可度已經(jīng)很高。在美國，那是一個認可技術(shù)就會認可品牌的市場，雖然技術(shù)壁壘比較高，但開放度也比較好。她相信，山石網(wǎng)科創(chuàng)新的技術(shù)給客戶帶來革命性的變化，這一點會被越來越多的客戶接受和認可。

山石網(wǎng)科開始把美國當(dāng)成重要的基地，這也是山石網(wǎng)科CEO羅東平所強調(diào)的，“一定要走出去”。張凌齡說，很多領(lǐng)先的安全公司的總部在美國，一方面那里代表著影響力，另一方面，對那個市場的了解，反過來也會帶給中國客戶更加領(lǐng)先和全面的安全防護。

山石網(wǎng)科在RSA2015，為數(shù)不多的來自中國安全廠商的獨立展臺