720      阿裏雲  技術社區[雲棲]

不服來辯：為什麼相對於美國，中國的公司更容易被黑？

考慮到咱們的IT工作者們平時已經過的夠苦X了，所以這次咱聊點輕鬆的話題：說，為什麼照比於美國的公司，咱們中國的公司更容易被攻擊者“拿下”?

今天是愚人節，考慮到咱們的IT工作者們平時已經過的夠苦X了，所以這次咱聊點輕鬆的話題：說，為什麼照比於美國的公司，咱們中國的公司更容易被攻擊者“拿下”?

之所以想聊這個話題起因於剛剛參加的一次由國內某領先廠商舉辦的安全技術沙龍，援引當天一位IDC中國分析師的說法，中國的公司之所以更容易被黑是因為過多采用開源，而美國的公司則大多采用商用係統，相比之下，尋找漏洞沒那麼容易，要黑起來自然更費事一些。

這種解釋簡單粗暴，但任誰聽了想必都會有如此的內心戲：他說的好有道理，我竟無言以對。當然，也肯定有筆者這種願意再進一步思考和總結的，於是今次我們從三個角度來細致地八一八為什麼中國的公司更容易被黑。

用戶角度：你能承受的“失敗成本”是多少?

可以說安全意識是個老生常談的話題，隨著近幾年國家對安全越發重視(將網絡安全提升至國家戰略高度種種)，人們的安全意識確有加強，然而落實到企業在對安全的投資上則立馬就不那麼明顯了。客觀上講，企業也很無奈，因為安全本身就是一個相對的概念，沒有被攻擊，就都是安全的，用“不進棺材不落淚”來形容安全在企業中的地位一點不為過。從用戶角度來講，就是看你能承受的“失敗成本”是多少，隻有那些對“失敗”零容忍的機構(政府、金融等)才會對安全投資特別敏感和用心。

除卻之前提到的中國公司偏愛開源自帶潛在危險外，攻擊形勢也由以往的已知漏洞轉向未知威脅，針對未知威脅，國內探索的解決方案大致呈三種細分形態：第一種是針對網絡端進行的防禦，其二是針對端點的檢測，第三是結合大數據分析的內部分析。盡管關於未知威脅的種種探討非常熱門，但真正落地下來用戶可以使用的方案可以說鳳毛麟角，且鑒於對國家安全的考量，外企即便有更先進的方案中國公司也是“想用而無門”罷了。

廠商角度：什麼才是做安全的正確姿勢?

再來看廠商，這個在安全方麵更有活力也更具話語權的群體。國內外廠商做安全呈現的狀態明顯不同。在美國，無論老牌還是初創安全公司都比較專注和單一，有做沙箱的，有做下一代防火牆的等等，然後專注不同領域的公司合作起來，一同為用戶提供多種防禦，這是一種良性的生態環境。而國內安全市場則競爭非常激烈，廠商都在做一體化的方案以保持用戶粘性，往往陷入價格戰的惡意競爭。

當然，也不能一竿子拍死，近年來國內的安全廠商也開始由競爭走向聯合和協作，這裏也包括技術上的聯合，常見的我們看到友商間開始共享威脅情報。因為安全是個非常大的課題，單靠單一廠商的設備和服務是無法為企業實現絕對保護的。我們說廠商間的協作也隻是聯合大家的能力來緩解攻擊，想要完全解決，這一點無論是國內外廠商都尚有很長的距離要走。

市場角度：安全硬件仍是主力 雲安全起步晚了n個段數

安全意識和能力在市場這張晴雨表上體現的特別明顯。全球市場是安全軟件和服務快速增長，中國情況相對特殊，硬件設備增速快，占安全軟硬件服務增長一半以上。據IDC的調研數據顯示，中國安全軟硬件服務複合增長率在20%，美國是7%。在去年，國內是合規比較重要，軍隊采購非常多，硬件集采占20%，軟件在10%左右。

隨著基礎設施雲化、軟件化，安全也要隨之發生變化，未來服務和雲安全將會迎來跳躍式增長。雲安全在國外發展已較為成熟，而在國內則起步較晚，大型互聯網廠商牽頭做雲也隻是在以互聯網服務來發展用戶，因而初創公司做雲安全前景會比較好。雲安全因為盤子小今年的增長會呈翻倍狀態，協作和雲服務將更有益於彌補用戶需求和廠商提供間的差距和鴻溝。

我們對比國內外安全發展的不同並非長他人誌氣滅自己威風，而是希望通過對比，學習他人的優勢來彌補自身發展的不足。且安全作為特殊的領域，遇上IT重塑產業的“互聯網+”時代，我們希望看到更多金錢以外的東西，更重要的是維護“科技改變生活”的初心。

最後更新：2017-08-13 22:46:38

  上一篇：  如何利用數據分析提升用戶留存率？

  下一篇：  2016WiFi行業十大趨勢解析