阿里巴巴安全第一人肖力：网络安全的五个洞见 | RSA 2017

虽然大家都看好 IoT 领域的安全市场，但是由于 IoT 本身刚刚开始，所以在 RSA 上自认为是 IoT方向安全厂商的人还很少。所以我认为 IoT 安全的市场还没有起来，因为 IoT 本身的市场还没办法养活依附其上的安全市场。

但是我坚信一个判断：

IoT市场和安全市场本身类似，都是碎片化的领域。没有一个厂商的安全方案可以把所有的 IoT 安全都搞定。

举个例子：

“汽车”这个 IoT领域最大的端，可能有专门的安全厂商只做汽车安全，由于面对的风险不同，它的方案很难完全复制到其他领域。智能家居安全、工控机安全、医疗设备安全都是未来不同的安全领域。

这些领域非常细分，所有的方案都无法通用，另外对于同一个 IoT设备来说，还存在不同类型的安全需求。例如：端本身的安全、传输过程中的认证和加密安全、云端安全。这就造成了一个复杂的安全局面：

可能有十个 IoT 安全的细分领域，每个领域又需要不同的端口和传输安全。每一种排列组合都需要一个细分安全公司来进行服务。

例如一些比较前沿的公司：

Covisint Corporation，可以提供多个物联网设备之间安全的信息交流平台。

CyberOwl，提供 IoT 设备早期警报和威胁情报系统。

可见，这其中会孕育出超出想象的机会。

【Covisint Corporation 提供的安全接入能力/图片来自官网】

所谓移动安全市场，就是我刚才说到的以 Android 和 iPhone 手机端为主的安全市场。虽然移动终端已经非常普及，但是我认为，这个市场和 IoT 市场恰恰相反，并没有很大的安全需求。

从今年 RSA 的参展商来看，做移动安全的公司非常少，总数500家企业中，移动安全公司只有个位数。这也支持了我的判断。

我相信 99% 的 iPhone 都没有装安全软件，而 Android 手机上的杀毒软件重要性也在下降。这个现象背后有其原理：

当年之所以 PC 杀毒软件、安全软件可以做起来，是因为 PC 端的安全自身做得不够好，有很多病毒。但是反观移动端，目前已经进入了成熟期。iPhone 的安全性一直水准很高，而 Android 经过几年的演进，安全性也比较高。可以说，归根结底是因为移动安全市场没有那么多需求。

移动安全这个市场一度火爆，很多企业都准备大展拳脚，但是现在看来，很多企业都已经“死”了。根据我的判断，这个市场也许并不会迎来新的发展机会。

3、CASB（Cloud Access Security Broker 云安全接入代理）将会开拓新边疆

CASB 是前年和去年刚刚兴起的领域，意思是云化的 SaaS 服务中的数据安全。简单来说，就是企业在接入 SaaS 服务的过程中，可能产生数据、隐私方面的问题。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!