4月15日，由36Kr和IDG資本聯(lián)合主辦的2016中國(guó)企業(yè)服務(wù)峰會(huì)在北京舉行，峰會(huì)主題是“大風(fēng)口、新企點(diǎn)”，IDG資本創(chuàng)始合伙人熊曉鴿、36Kr聯(lián)席CEO魏珂、Mobileye GM蘇淑萍、360人工智能研究院院長(zhǎng)顏水成、IDG資本合伙人牛奎光、金山軟件兼金山云CEO張宏江、分享逍客CEO羅旭、高瓴資本董事總經(jīng)理李聰亮、華創(chuàng)資本合伙人熊偉銘、西域網(wǎng)CEO葉永清、會(huì)小二CEO楊亮、36氪研究院院長(zhǎng)朱一璞等嘉賓參與了大會(huì)。托比網(wǎng)作為受邀媒體，全程報(bào)道了此次盛會(huì)。

會(huì)議上安排了有關(guān)互聯(lián)網(wǎng)安全的機(jī)會(huì)與挑戰(zhàn)論壇環(huán)節(jié)， XCon創(chuàng)始人王英健、安全狗CEO陳奮青、藤云安全CEO 張福、四葉草安全CEO馬坤參與了論壇，IDF實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬(wàn)濤主持了論壇。以下為論壇實(shí)錄（托比網(wǎng)整理，未經(jīng)確認(rèn)）：

萬(wàn)濤：大家好！很感謝把我們安排壓軸。剛才我們幾個(gè)人在底下聊，第一關(guān)心的是彈幕如果被黑了怎么辦。

首先先請(qǐng)?jiān)谧膸孜幌茸晕医榻B一下，先從王英健來(lái)，王英健王總和我認(rèn)識(shí)有16年了，我們是2000年的時(shí)候認(rèn)識(shí)的，2000年的時(shí)候他還是一頭披肩的長(zhǎng)發(fā)。有請(qǐng)！

王英健：大家好！我是中國(guó)僅存的歷史悠久的安全團(tuán)隊(duì)叫安全焦點(diǎn)的創(chuàng)始人，我在2002年創(chuàng)建了中國(guó)現(xiàn)在技術(shù)力量比較被認(rèn)可的XCon信息安全峰會(huì)，以及我們后面處理的一系列的安全的東西。這些年來(lái)我一直致力于安全布防技術(shù)的安全技術(shù)的研究與探索。現(xiàn)在主要致力于未來(lái)新的技術(shù)的研究與研發(fā)。今年的這些方向包括以前傳統(tǒng)的安全技術(shù)還有一些新興的安全技術(shù)以及物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)方面的信息研究。謝謝！

陳奮：大家好！我是來(lái)自安全狗的陳奮，我們安全狗在國(guó)內(nèi)有非常多的企業(yè)用戶(hù)。簡(jiǎn)單介紹一下我們是做什么的，我把它概括為軟件定義防御，我們過(guò)去很多做防御的要對(duì)接一堆的硬件設(shè)備。進(jìn)入云時(shí)代以后，有沒(méi)有更好的幫助幫企業(yè)做安全防御？我們把它做成網(wǎng)間化、虛擬化、云化和SaaS，讓我們的企業(yè)可以更快地構(gòu)建自己的安全防御體系，也就是我們做的防御部分的工作，我們會(huì)看到現(xiàn)在的攻擊越來(lái)越復(fù)雜，有沒(méi)有更好的辦法或者說(shuō)更強(qiáng)大的辦法幫企業(yè)防范更高的風(fēng)險(xiǎn)。所以我們的另外一部分是數(shù)據(jù)驅(qū)動(dòng)安全，我們做了云安全管理平臺(tái)，就是幫用戶(hù)把攻防的數(shù)據(jù)匯集到我們的平臺(tái)上，做大數(shù)據(jù)分析，幫用戶(hù)去發(fā)現(xiàn)更深層次的攻擊，這是我們?yōu)橛脩?hù)提供的基于軟件化和SaaS化的服務(wù)，我們目前在國(guó)內(nèi)企業(yè)用戶(hù)的滲透率是非常高的，非常多的企業(yè)用戶(hù)在運(yùn)用我們的產(chǎn)品，這個(gè)是我們安全狗現(xiàn)在做的事情。謝謝大家！

馬坤：大家好！我是四葉草安全的馬坤，我們是一家以安全服務(wù)為主的公司，從早期的人工服務(wù)到現(xiàn)在流程化、自動(dòng)化的服務(wù)，也過(guò)渡了有好幾年的時(shí)間了，在早年我自己也是做滲透測(cè)試出身的，喜歡黑客的這么一個(gè)人，我們公司就有這樣的基因。當(dāng)然，現(xiàn)在整個(gè)公司除了服務(wù)之外，我們也有產(chǎn)品，現(xiàn)在做了一款叫感動(dòng)風(fēng)險(xiǎn)感知的平臺(tái)，為什么做這款平臺(tái)？就是因?yàn)樵谠缒甑臅r(shí)候，我們一直發(fā)現(xiàn)黑客其實(shí)比用戶(hù)要更早知道漏洞，他更早知道漏洞的話(huà)，他就可以去比用戶(hù)更早地利用，我們這個(gè)產(chǎn)品就縮短了黑客和用戶(hù)對(duì)漏洞理解的時(shí)間差，能夠更大可能地避免一些安全事件的爆發(fā)。在后端，我們后期發(fā)現(xiàn)有一些解決不了的問(wèn)題，我們就成立了一個(gè)實(shí)驗(yàn)室，這個(gè)實(shí)驗(yàn)室主要是以挖漏洞和做漏洞的后端分析為主。比如說(shuō)我們給微軟或者是DOBIFlash等提供高危，希望能把差異化做出來(lái)，能夠跟我們的優(yōu)秀同行對(duì)接，把企業(yè)級(jí)服務(wù)做好，謝謝大家！

張福：大家好，我是青藤云安全的張福，現(xiàn)在有很多網(wǎng)絡(luò)安全問(wèn)題，這些安全問(wèn)題用傳統(tǒng)的方式是解決不了的。我們青藤云做的是2014年6月份提出來(lái)的，現(xiàn)在整個(gè)美國(guó)包括以色列的這些安全行業(yè)一個(gè)比較大的發(fā)展方向。我們現(xiàn)在服務(wù)的企業(yè)都是屬于那種對(duì)安全要求非常高，但是盡管有錢(qián)也不知道如何把安全做好的這些企業(yè)。所以我們自己的口號(hào)叫做獨(dú)角獸背后的安全專(zhuān)家。

公司是2014年8月份成立的，到現(xiàn)在一年半多的時(shí)間里面，已經(jīng)發(fā)展得還不錯(cuò)了，我們希望能跟行業(yè)里面的其它公司一起合作，把安全從現(xiàn)在百億級(jí)別的市場(chǎng)，將來(lái)做到千億甚至更大的市場(chǎng)，謝謝大家！

萬(wàn)濤：我想其實(shí)安全圈最近互相之間傳得比較多的有兩件事，一件事是勒索郵件，最近非常火。我不知道在座現(xiàn)場(chǎng)的嘉賓有沒(méi)有中過(guò)招的。還是中的招也不好意思說(shuō)。還有一件事是手機(jī)iPhone被鎖的，現(xiàn)在這種敲詐的案例比較多。我也想問(wèn)一下在座的嘉賓，咱們都是同行。公安部去年有一個(gè)數(shù)據(jù)，公安部網(wǎng)絡(luò)安全保衛(wèi)局?jǐn)?shù)據(jù)，截至2015年，中國(guó)網(wǎng)民遭受的網(wǎng)絡(luò)犯罪的損失是805億人民幣，這是在今年“兩會(huì)”期間小馬哥關(guān)注的提案，去年抓獲的網(wǎng)絡(luò)犯罪分子將近30萬(wàn)人，29.9萬(wàn)人。

針對(duì)這樣一個(gè)局面，還有我們今天的背景是SaaS服務(wù)，越來(lái)越多的企業(yè)會(huì)采用SaaS服務(wù)，會(huì)有更多的數(shù)據(jù)，那么做我們這個(gè)行業(yè)的守護(hù)者，經(jīng)過(guò)這么多年，無(wú)論是我們的老炮兒、老兵還是新銳，你們是怎么看的呢？因?yàn)楹芏嗯笥眩ㄍ缎?a href=http://m.langk.cn/rongzi/ target=_blank class=infotextkey>投資人都來(lái)問(wèn)我，說(shuō)我感受最多的需求就是我剛剛講的這些，但是我似乎沒(méi)有從市場(chǎng)上怎么能夠解決。

王英健：首先，我認(rèn)為所有的勒索郵件以及現(xiàn)在鎖你的iPhoneID都是社會(huì)發(fā)展的必然階段，這十幾二十年來(lái)我在做這方面的安全研究的方面，我們看到攻擊方法的不斷的變化，由簡(jiǎn)單到復(fù)雜，由復(fù)雜到簡(jiǎn)單，一直到現(xiàn)在最簡(jiǎn)單最簡(jiǎn)單的攻擊方式。隨著時(shí)代的發(fā)展和整個(gè)互聯(lián)網(wǎng)的發(fā)展，我認(rèn)為它是一個(gè)必然的階段，而且在任何一個(gè)階段都會(huì)有更多的發(fā)展。我不完全認(rèn)為它是一個(gè)壞事，我只是認(rèn)為它是互聯(lián)網(wǎng)成長(zhǎng)中的一部分，算是成長(zhǎng)的煩惱吧。這個(gè)事情也算是不破不立，所有這些都是符合自然規(guī)律的，我認(rèn)為沒(méi)有什么，只需要我們所有的安全從業(yè)者以及所有的用戶(hù)不斷地在這件事情上發(fā)展，就好象以前我們沒(méi)有汽車(chē)，我們不會(huì)考慮到這么多的交通問(wèn)題，也不會(huì)考慮到堵車(chē)的問(wèn)題，但是現(xiàn)在有了，它是隨著時(shí)代發(fā)展發(fā)生的，我認(rèn)為是正常的，就要研究如何解決和消除它，推動(dòng)整個(gè)產(chǎn)業(yè)和互聯(lián)網(wǎng)行業(yè)的前進(jìn)，我認(rèn)為這是我們每個(gè)人應(yīng)該做的事情。

陳奮：其實(shí)勒索郵件最近時(shí)間確實(shí)爆發(fā)得很厲害，我身邊的很多朋友都遭受到這樣的攻擊。這個(gè)事件我們對(duì)它的病毒也專(zhuān)門(mén)做了分析，黑客確實(shí)用了一些比較特別的手段，加密的強(qiáng)度非常高，目前這個(gè)階段的技術(shù)基本上是沒(méi)有辦法破解這個(gè)密碼的，我們市面上看到的能解的辦法就是乖乖地交錢(qián)給黑客。但是從我們安全廠(chǎng)商的角度怎么去看待這個(gè)問(wèn)題，是不是我們就舉手投降了？我覺(jué)得這個(gè)問(wèn)題應(yīng)該分開(kāi)來(lái)看。

首先特別針對(duì)我們企業(yè)來(lái)講，特別是中國(guó)現(xiàn)階段企業(yè)信息化還不是很強(qiáng)，安全意識(shí)還不是很高，所以我覺(jué)得得從兩方面做這個(gè)事情，首先我們需要在安全意識(shí)上給我們的所有的員工加強(qiáng)這方面的教育，因?yàn)榘踩艽笠徊糠值膯?wèn)題是在于人的問(wèn)題，所以我覺(jué)得這個(gè)是從我們企業(yè)的用戶(hù)來(lái)講，需要去做好基礎(chǔ)的安全意識(shí)的培訓(xùn)，比如說(shuō)我們針對(duì)來(lái)源不明的郵件千萬(wàn)不要點(diǎn)附件，這是我們最基礎(chǔ)的常識(shí)，特別是很多公司里面從事非技術(shù)崗位的員工很容易遭受到這樣的攻擊。

另外一方面也是我們安全廠(chǎng)商能夠做的事情，我們也是推動(dòng)我們中國(guó)的用戶(hù)要事先做好安全防范的工作，事實(shí)上目前在中國(guó)，大部分企業(yè)目前的安全投入還是非常低的，因?yàn)橐粋€(gè)是意識(shí)上的問(wèn)題，一個(gè)是在這方面跟國(guó)外相比，缺少很多從上層的法規(guī)和基礎(chǔ)建設(shè)方面的意識(shí)。所以我覺(jué)得從另外一個(gè)方面講，對(duì)于我們企業(yè)用戶(hù)需要在早期，甚至在企業(yè)發(fā)展過(guò)程中，需要加強(qiáng)對(duì)安全的投入。從企業(yè)發(fā)展的信息化程度來(lái)看，未來(lái)安全方面投入多少錢(qián)我覺(jué)得都不算多。看看前年還是去年索尼的安全事件，索尼在安全方面投入了幾千萬(wàn)美金，其實(shí)對(duì)于安全這個(gè)事情還做不到非常完美，對(duì)于我們現(xiàn)在中國(guó)的企業(yè)來(lái)說(shuō)，我覺(jué)得在我們的企業(yè)發(fā)展過(guò)程中，在安全上就應(yīng)該投入一部分的資金去做這件事情，做到事前的防御，未來(lái)出現(xiàn)再多的攻擊，比如說(shuō)勒索郵件其實(shí)只是其中一部分，還有更多的攻擊其實(shí)我們是看不見(jiàn)的，可能有黑客潛在里面，我們需要做更多的防范，未來(lái)應(yīng)對(duì)互聯(lián)網(wǎng)進(jìn)程，提前減輕風(fēng)險(xiǎn)的出現(xiàn)，這是我對(duì)這個(gè)事情的看法。

馬坤：我說(shuō)一下自己的看法和個(gè)人的經(jīng)歷，之前作為安全從業(yè)者，我收到過(guò)勒索的郵件，他直接發(fā)給我當(dāng)時(shí)蘋(píng)果的那個(gè)ID所用的郵箱，他應(yīng)該是群發(fā)的，有人發(fā)過(guò)來(lái)說(shuō)讓我給他匯多少錢(qián)才能怎么怎么樣，從兩個(gè)形態(tài)上來(lái)說(shuō)，一個(gè)是我們自己的安全意識(shí)的熏陶和培養(yǎng)，另外一方面是可能相關(guān)的廠(chǎng)商的安全做得不夠好。個(gè)人意識(shí)上我們是需要慢慢培養(yǎng)的，但是企業(yè)級(jí)的這種安全是需要加強(qiáng)的，因?yàn)楝F(xiàn)在做得非常糟糕。我們中國(guó)大概80%甚至90%以上的企業(yè)是沒(méi)有做過(guò)安全的，以后有可能安全會(huì)在很短的時(shí)間內(nèi)立法，我們做一個(gè)安全企業(yè)出來(lái)了以后，如果數(shù)據(jù)泄露或者說(shuō)被黑客給搞了，這些問(wèn)題就會(huì)有一些連帶的事件出現(xiàn)。作為一個(gè)企業(yè)來(lái)說(shuō)，最好是在服務(wù)上，在安全上，能夠提前做一些加強(qiáng)。

張福：大家都講得很清晰了，我最后補(bǔ)充一點(diǎn)點(diǎn)，第一個(gè)是國(guó)家在法律層面，其實(shí)能夠有進(jìn)一步的完善，來(lái)保障這些企業(yè)的權(quán)利，還有就是能夠追責(zé)，第二個(gè)也是希望各個(gè)企業(yè)在安全方面其實(shí)要有一些投入，因?yàn)樵谶@一塊沒(méi)有投入的話(huà)，其實(shí)出了問(wèn)題也很難解決，而且對(duì)安全的投入其實(shí)本質(zhì)上是你應(yīng)該履行的一個(gè)責(zé)任，因?yàn)橛脩?hù)的數(shù)據(jù)，他們的信息都在你的企業(yè)里保存，你有義務(wù)要保管好它。第三個(gè)對(duì)于勒索來(lái)講，中國(guó)現(xiàn)在ID管理系數(shù)比較低，企業(yè)內(nèi)部要做好安全培訓(xùn)，比較好地避免這個(gè)問(wèn)題。

萬(wàn)濤：其實(shí)我們安全行業(yè)從業(yè)這么久一直有一個(gè)問(wèn)題，安全其實(shí)是一個(gè)跨界的行業(yè)，比如說(shuō)我知道王總剛剛拍了一個(gè)XCon發(fā)布會(huì)，在發(fā)布會(huì)上演示了我們是怎么黑掉奧迪和特銳的，在他們的車(chē)載系統(tǒng)里面植入并且進(jìn)行跟蹤的。我不知道在座有沒(méi)有奧迪和特銳的車(chē)主。去年我們?cè)谘胍暽弦脖┕膺^(guò)，品牌就更廣了，車(chē)門(mén)中控安全的問(wèn)題。我在網(wǎng)易上也看了一下新聞后面的評(píng)論，大家都知道網(wǎng)易噴的比較多，說(shuō)我是國(guó)產(chǎn)車(chē)，那又怎么樣呢？我的車(chē)是五菱榮光，我不怕黑，我給車(chē)裝一個(gè)GPS不是一樣嗎？

王英健：對(duì)于他的這種格局，就決定了他開(kāi)五菱榮光還要開(kāi)很久很久，對(duì)于這種問(wèn)題的回復(fù)就好象我們對(duì)安全問(wèn)題的回復(fù)一樣，事不關(guān)己。當(dāng)這個(gè)問(wèn)題發(fā)生在自己身上的時(shí)候，沒(méi)有任何退路了，當(dāng)你已經(jīng)意識(shí)到威脅的時(shí)候，這件事情給你會(huì)造成不良后果。像我們做的所有的研究都要做在之前，預(yù)先做。我們只是演示了這一個(gè)事情，但是我們要告訴你的事情是這些會(huì)有問(wèn)題，那些會(huì)有問(wèn)題，然后要去提高我們的意識(shí)，去修補(bǔ)這些東西，讓我們更安全，而不是僅僅弄一個(gè)GPS在這里，不用費(fèi)那個(gè)勁，還有更簡(jiǎn)單的方法。其實(shí)這個(gè)還是對(duì)于未來(lái)，像物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等很多東西，跑得很快，但是像游泳游得太快了，像郭德綱說(shuō)的你的褲衩跟不上了，這也是一個(gè)安全問(wèn)題。

安全是一個(gè)很重要的問(wèn)題，它很像買(mǎi)保險(xiǎn)，你買(mǎi)保險(xiǎn)是希望它不出事，誰(shuí)都不希望出事。但是你要是不出事的話(huà)，你買(mǎi)了保險(xiǎn)就認(rèn)為沒(méi)有意義，沒(méi)有發(fā)揮出花錢(qián)的價(jià)值來(lái)。但是和買(mǎi)保險(xiǎn)有一些區(qū)別，在于你做這些事情是需要有投入的，你之前需要做很多工作，還是需要有防范的，它是更主動(dòng)、更積極的。所以我們認(rèn)為安全就像剛才幾位同仁說(shuō)的那種，要有投入，要有很多很多東西，但是僅僅我們的力量是不夠的，所以有些時(shí)候可能還是需要一些產(chǎn)業(yè)和國(guó)家的推動(dòng)，以及像那些黑產(chǎn)對(duì)于所有的媒體對(duì)于用戶(hù)的教育以及對(duì)行業(yè)的推進(jìn)，我認(rèn)為這是更重要的。

萬(wàn)濤：從物聯(lián)網(wǎng)以及安全硬件看到了未來(lái)拓展的領(lǐng)域。

回到企業(yè)市場(chǎng)，我們看到一個(gè)是SaaS興起以及云化的服務(wù)對(duì)安全提出的要求。除了BAT，我們看到青藤云、安全狗在中小型企業(yè)或者大的云的服務(wù)上都有所作為。我想問(wèn)的問(wèn)題是今天越來(lái)越多的企業(yè)走向SaaS服務(wù)化的時(shí)候，我們覺(jué)得這個(gè)領(lǐng)域我們的優(yōu)勢(shì)，或者說(shuō)它的技術(shù)特性又有什么樣的個(gè)性或者區(qū)別呢？

陳奮：現(xiàn)在我們看到一個(gè)新的形勢(shì)，就是基本上我們的企業(yè)在做互聯(lián)網(wǎng)化業(yè)務(wù)的時(shí)候，我們很多時(shí)候會(huì)用到云化的服務(wù)，不管是云主機(jī)還是SaaS服務(wù)。事實(shí)上這里會(huì)遇到一些新的安全架構(gòu)和安全風(fēng)險(xiǎn)。比如說(shuō)我們?cè)谶\(yùn)用云主機(jī)的時(shí)候，傳統(tǒng)的防火墻或者架構(gòu)就進(jìn)不去了，這個(gè)時(shí)候我們?cè)趺醋鲂碌姆烙窟@就是我們這些新興的創(chuàng)業(yè)安全公司在這種環(huán)境下去做的解決方案。比如說(shuō)我們安全狗在這方面做了非常多的工作，我們跟國(guó)內(nèi)的一線(xiàn)的云計(jì)算廠(chǎng)商，像阿里、騰訊、Ucloud，我們都是非常好的合作伙伴，我們的安全能力跟他們的基礎(chǔ)防御結(jié)合，為我們的用戶(hù)提供更全面的云安全服務(wù)解決方案。

對(duì)于我們的這部分用戶(hù)來(lái)說(shuō)，包括新興的互聯(lián)網(wǎng)企業(yè)或者說(shuō)傳統(tǒng)的安全公司，你上到云上面的時(shí)候，怎么能夠快速地去構(gòu)建原來(lái)在傳統(tǒng)環(huán)境下構(gòu)建這樣的安全體系？通過(guò)我們這樣的安全廠(chǎng)商就可以做到。我們?cè)谌ツ昴甑赘鶤WS在平臺(tái)上面一鍵創(chuàng)建安全環(huán)境的功能，過(guò)去我們可能要花幾個(gè)月的時(shí)間去搭建硬件防火墻的功能，我們?cè)谠破脚_(tái)下可能花幾分鐘就能完成，這是在新的安全環(huán)境能實(shí)現(xiàn)的，也是新興的安全公司才能做的事情。

所以我認(rèn)為在新的形勢(shì)下，我們會(huì)有一些新的解決方案，幫我們的用戶(hù)在新的環(huán)境下創(chuàng)建這種新的防御的方案。一些SaaS服務(wù)的過(guò)程中，關(guān)鍵是考慮SaaS服務(wù)本身平臺(tái)的安全性，這方面我們也跟一些SaaS的服務(wù)廠(chǎng)商合作，為他們的底層的基礎(chǔ)設(shè)施提供這樣的安全防御，這樣的話(huà)讓我們的用戶(hù)在使用SaaS服務(wù)的時(shí)候，可以有更放心的平臺(tái)，這個(gè)是我們?cè)谧龅氖虑椤?/p>

張福：我想說(shuō)幾點(diǎn)，第一點(diǎn)，因?yàn)槭聦?shí)上現(xiàn)在的環(huán)境，IT的這種基礎(chǔ)設(shè)施變得越來(lái)越動(dòng)態(tài)和復(fù)雜了，因?yàn)樾碌能浖鋵?shí)層出不窮，基礎(chǔ)環(huán)境因?yàn)橛性破脚_(tái)，它又變得很動(dòng)態(tài)，包括SDN這樣的平臺(tái)。事實(shí)上對(duì)于一家企業(yè)來(lái)講，要把安全做好變得比過(guò)去更困難了。

第二點(diǎn)，不知道大家有沒(méi)有看過(guò)AWS提的安全責(zé)任共擔(dān)模型，就是對(duì)于云平臺(tái)來(lái)講，它能夠解決的也就是云平臺(tái)自身的安全問(wèn)題。但是用戶(hù)自己的安全問(wèn)題，包括這種企業(yè)的數(shù)據(jù)，它的這種安全的漏洞、配置，像這樣的一些東西都是要由企業(yè)自己來(lái)完成的。云平臺(tái)不能替客戶(hù)去把這一塊做好。所以在安全越來(lái)越難做的前提下，各個(gè)企業(yè)還得自己把安全做好。

第三點(diǎn)，我們青藤云跟安全狗將來(lái)都會(huì)給這個(gè)行業(yè)做出比較大的貢獻(xiàn)，原因在于我們把安全的能力云化了。

第四點(diǎn)，這種方式會(huì)使得很多企業(yè)被連接在了一起，因?yàn)檫^(guò)去像黑客去攻擊這種企業(yè)，他是一招鮮，吃遍天，他有一種獨(dú)特的方式能夠攻擊成功很多企業(yè)。但是對(duì)于企業(yè)來(lái)講，如果自己出了安全問(wèn)題，其實(shí)不太愿意，也沒(méi)有辦法或者途徑去告知?jiǎng)e的企業(yè)，說(shuō)你們要小心這樣的問(wèn)題。安全變成了云安全之后，這樣的問(wèn)題就變成了我們把這些企業(yè)連接在一起，一家企業(yè)遇到的安全問(wèn)題，我們得到的經(jīng)驗(yàn)和教訓(xùn)可以共享給其它企業(yè)，從而總體降低安全的成本，使得安全在中國(guó)這樣的市場(chǎng)，投入不足但是很重要，能夠真正落地和做好。

萬(wàn)濤：我們從你講的安全云的服務(wù)模式可以看到一種傳遞的信息，我們想改變企業(yè)的用戶(hù)者和黑客之間構(gòu)建一種信息不對(duì)稱(chēng)的結(jié)果，從而降低我們的風(fēng)險(xiǎn)。什么是安全？安全是一個(gè)不斷降低風(fēng)險(xiǎn)的過(guò)程，最后使殘余的風(fēng)險(xiǎn)可以被接受，稱(chēng)之為安全，這是我們引導(dǎo)客戶(hù)講的。今天我們看到安全的事件的確層出不窮，安全的運(yùn)維成本也在提升，而安全強(qiáng)調(diào)的很重要的是不是買(mǎi)一件產(chǎn)品就能解決問(wèn)題的，安全的成本是服務(wù)，這個(gè)服務(wù)的后面是人。

馬坤和張福這兩年成長(zhǎng)非常快，看起來(lái)在斯洛登事件之后出現(xiàn)了似乎飽和，但是為什么之后出現(xiàn)了突變？

馬坤：安全服務(wù)是安全法成立之前就提供的，對(duì)于很多人來(lái)說(shuō)經(jīng)歷過(guò)黑客的階段，他們知道黑客在想什么，因?yàn)閷?duì)于用戶(hù)來(lái)說(shuō)，他們跟黑客之間有一個(gè)對(duì)漏洞理解和利用的時(shí)間差，他們?cè)趺幢群诳透戎缆┒矗@就是黑客和用戶(hù)之間的問(wèn)題。

從我們以前給一些大型企業(yè)，包括像滴滴打車(chē)、支付寶這樣的企業(yè)做服務(wù)的時(shí)候發(fā)現(xiàn)，即便這些企業(yè)有很強(qiáng)大的安全服務(wù)能力，他本身也有，但是他很難顧及到方方面面。黑客是無(wú)孔不入的，他會(huì)嘗試很多種辦法。在服務(wù)過(guò)程中會(huì)有很多難點(diǎn)，你怎么樣有效地去很全面地覆蓋這些有問(wèn)題的點(diǎn)？后來(lái)我們做了很多嘗試，做了很多年的服務(wù)，發(fā)現(xiàn)有很多東西可以流程化，我們就把這種流程化的服務(wù)和過(guò)程產(chǎn)品化了。就是剛才我們說(shuō)的感動(dòng)風(fēng)險(xiǎn)感知平臺(tái)，其實(shí)就是把之前做過(guò)的一些服務(wù)的過(guò)程，讓它產(chǎn)品化，這個(gè)過(guò)程就會(huì)實(shí)現(xiàn)很多服務(wù)以前不斷重復(fù)的過(guò)程。

另外最重要的一點(diǎn)服務(wù)就是快，唯快不破，你得能特別早地知道突破點(diǎn)在哪。我們以前嘗試過(guò)在10萬(wàn)臺(tái)主機(jī)里面，用兩天時(shí)間查出它的問(wèn)題出在哪，即便我們企業(yè)有100號(hào)人也是搞不定這些問(wèn)題的。后來(lái)我們嘗試用我們自己的平臺(tái)，我們搞定了。所以對(duì)現(xiàn)在服務(wù)的認(rèn)識(shí)，我覺(jué)得一個(gè)是快，另外一個(gè)就是必須得讓它流程化，得讓它產(chǎn)品化，我們覺(jué)得現(xiàn)在比較完善的服務(wù)就是人工結(jié)合產(chǎn)品，因?yàn)楝F(xiàn)在很多東西都在云端，包括像剛才青藤云還有安全狗說(shuō)的，他們?cè)谧鯯aaS，也做得非常棒，但是很多用戶(hù)不一定能夠去購(gòu)買(mǎi)或者能夠去理解這種服務(wù)，那么就需要我們一個(gè)個(gè)的案例，像很多安全事件是發(fā)生在很?chē)?yán)重的情況下的，比如說(shuō)金融、運(yùn)營(yíng)商，牽一發(fā)而動(dòng)全身，只要發(fā)生一個(gè)安全事件，很多人都受影響。這個(gè)時(shí)候就不是一個(gè)單純的產(chǎn)品能解決的，必須要上人，要上很多人。一種新型的服務(wù)就應(yīng)運(yùn)而生。現(xiàn)在我們就在做這樣的服務(wù)。

萬(wàn)濤：其實(shí)安全行業(yè)呈現(xiàn)給大家，一直有一個(gè)看不見(jiàn)還是看得見(jiàn)的問(wèn)題，UCCloud去年有一個(gè)安全報(bào)告，提到目前云端層面有兩個(gè)，一個(gè)是UCCloud，一個(gè)是漏洞，我們看到黑客會(huì)很酷，把瀏覽器2秒鐘干掉。很多時(shí)候大家看到的烏云還有SRC的平臺(tái)上，我們都會(huì)提交很多白帽，他們會(huì)提交各種各樣的漏洞。

漏洞這樣一個(gè)能力是不是衡量一個(gè)安全公司的技術(shù)能力的標(biāo)準(zhǔn)或者尺度呢？我們是不是像未來(lái)這么多的SaaS還有企業(yè)服務(wù)的廠(chǎng)商，是不是未來(lái)會(huì)通過(guò)報(bào)出他們的漏洞，讓他們提升安全性呢？是不是現(xiàn)在的模式是最好的，我們還有沒(méi)有其它的方式讓用戶(hù)和廠(chǎng)商都去重視和理解安全的方式呢？這個(gè)問(wèn)題有點(diǎn)挑釁。

陳奮：其實(shí)安全從我的理解，我們是做基礎(chǔ)服務(wù)的角色，安全的重要性，是不是能發(fā)現(xiàn)漏洞對(duì)于我們是很重要的。對(duì)于現(xiàn)在我們市面上大的安全事件都是通過(guò)一些漏洞事件展示給用戶(hù)的，但是我覺(jué)得漏洞是整個(gè)安全領(lǐng)域里面的冰山一角，也是黑客攻擊的很重要的點(diǎn)。但是真正讓企業(yè)重視起來(lái)，漏洞只是其中的很小的一個(gè)方面。因?yàn)閷?duì)于企業(yè)安全來(lái)說(shuō)，除了漏洞還有各方面的，包括配置上的風(fēng)險(xiǎn)，還有能源組織架構(gòu)上的風(fēng)險(xiǎn)，包括一些資產(chǎn)上的安全管理。所以整個(gè)從大的角度看，整個(gè)安全是一個(gè)體系化的東西，它需要我們企業(yè)投入非常多的精力去做這個(gè)事情，因?yàn)樗鼘儆诨A(chǔ)的問(wèn)題，如果基礎(chǔ)沒(méi)解決好，必然會(huì)面臨更大的風(fēng)險(xiǎn)，這是我的簡(jiǎn)單的看法。

王英健：我知道老鷹的意思，首先我覺(jué)得不是包漏洞的問(wèn)題，而是廠(chǎng)商對(duì)安全重視的問(wèn)題，如果他不重視安全，你就是報(bào)了漏洞他也無(wú)所謂，所以我認(rèn)為他要重視問(wèn)題，痛點(diǎn)在哪里，報(bào)了漏洞可能對(duì)他造成什么損失和危害，這個(gè)時(shí)候他可能看到漏洞的危害，這才是報(bào)漏洞的意義。我們也做了很多的活動(dòng)，像烏云等漏洞提交平臺(tái)，其實(shí)我們認(rèn)為它應(yīng)該是需要正確看待如何處理這些事情的問(wèn)題，實(shí)際上我認(rèn)為對(duì)于廠(chǎng)商來(lái)說(shuō)，這是一個(gè)非常非常好的環(huán)境，有這么多人在幫助你改進(jìn)的產(chǎn)品質(zhì)量，有很多時(shí)候很便宜，有的時(shí)候幾乎是免費(fèi)的，我認(rèn)為這是非常有意義的事情，別人不花你什么錢(qián)，幫你做這個(gè)事情。不要等到有一些問(wèn)題對(duì)自己造成不良后果之后，再去PR，我認(rèn)為那樣就沒(méi)有意義了，正確的看待是一種推進(jìn)。為什么現(xiàn)在有很多的漏洞提交的網(wǎng)站還有很多的活動(dòng)？其實(shí)我們也想過(guò)更多更好的辦法，但是現(xiàn)階段來(lái)說(shuō)，這可能是最好、最直接、最有效的辦法，我們只做最有效和最有意義的事情。所以我認(rèn)為在一段時(shí)間內(nèi)，這種方式還是有意義的，只要它對(duì)安全有一定的意義，他知道有問(wèn)題，他去努力地推動(dòng)和修改，我認(rèn)為這樣的事情都是有意義的，能夠促進(jìn)事情往前推動(dòng)和發(fā)展。

像以前我們報(bào)一些漏洞，就算報(bào)漏洞也沒(méi)有人理，至少現(xiàn)在報(bào)漏洞有人重視。所以未來(lái)不需要做這些工作，廠(chǎng)商會(huì)有更多的解決辦法，我們也不需要在這里討論這些情況，所以這是時(shí)代發(fā)展的一個(gè)必然的產(chǎn)物，也許回過(guò)頭來(lái)看它沒(méi)有那么好，未來(lái)有更好的。但是現(xiàn)階段在我們目前的發(fā)展程度下，看到這種方式是最有效、最直接的辦法。

馬坤：說(shuō)到廠(chǎng)商提供這些漏洞，或者是黑客發(fā)現(xiàn)這些漏洞，有些廠(chǎng)商不太關(guān)注，或者覺(jué)得這個(gè)環(huán)節(jié)對(duì)自身沒(méi)有什么影響。像2014年年底的時(shí)候，當(dāng)時(shí)暴露出一個(gè)漏洞叫“心臟出血”，一直到現(xiàn)在為止，它的修復(fù)率還沒(méi)有到80%，可能還有大概20%沒(méi)有修復(fù)，這是之前看到的全球范圍內(nèi)的數(shù)據(jù)。

為什么會(huì)這樣呢？就是因?yàn)楹芏嗫蛻?hù)不知道這個(gè)漏洞會(huì)帶來(lái)危害，所以在這些白帽子們?nèi)ヌ峤宦┒唇o平臺(tái)的時(shí)候，它可能會(huì)有一個(gè)過(guò)程，會(huì)需要用戶(hù)理解這個(gè)漏洞的過(guò)程，以及用戶(hù)知道這種漏洞，它們存在，然后怎么樣去解決，這也是需要有一個(gè)過(guò)程的，在這個(gè)過(guò)程中，我們企業(yè)的服務(wù)可能需要有效地把這個(gè)環(huán)節(jié)帶給企業(yè)。

張福：我想從另外一個(gè)角度說(shuō)一下，安全應(yīng)該是一家企業(yè)的核心競(jìng)爭(zhēng)力之一，它不僅僅是一個(gè)基礎(chǔ)保障。比如說(shuō)IDG也投了很多SaaS、企業(yè)服務(wù)等公司，其實(shí)對(duì)這些企業(yè)來(lái)講，你的安全做得好，你就是比別人牛，你就是在競(jìng)爭(zhēng)中能夠取勝的。因?yàn)榇蠹铱梢韵胂耄热缯f(shuō)紛享銷(xiāo)客做安全做得很好，大家分享OA的系統(tǒng)的時(shí)候，一定會(huì)選擇安全做得好的，他能夠信任的，因?yàn)槠鋵?shí)我們公司把財(cái)務(wù)或者人力數(shù)據(jù)放在SaaS上，其實(shí)我們選擇SaaS的時(shí)候，主要看到的一點(diǎn)就是他在安全這一塊是不是做得好的，是不是重視的，因?yàn)檎l(shuí)都不希望自己比較核心的數(shù)據(jù)能夠輕易被別人得到。

所以我想說(shuō)的是在現(xiàn)在的商業(yè)競(jìng)爭(zhēng)環(huán)境里面，安全對(duì)你的企業(yè)來(lái)說(shuō)肯定算是一個(gè)能夠帶來(lái)競(jìng)爭(zhēng)力的東西，所以也希望各個(gè)企業(yè)在做的時(shí)候，千萬(wàn)不要忽視了這一點(diǎn)。

萬(wàn)濤：由于時(shí)間關(guān)系，我們就提出最后一個(gè)話(huà)題，我們意見(jiàn)講安全是守望，其實(shí)我們今天面臨在未來(lái)的一個(gè)風(fēng)口上，這個(gè)風(fēng)口并不是因?yàn)橛辛怂怪Z登事件才有這樣的風(fēng)口，而是整個(gè)互聯(lián)網(wǎng)已經(jīng)發(fā)展到現(xiàn)在的形態(tài)，就是安全滲透到其中。

我希望各位用最簡(jiǎn)短的語(yǔ)言，對(duì)未來(lái)的市場(chǎng)和你們的發(fā)展做一句話(huà)的總結(jié)。

王英健：一句話(huà)總結(jié)，我認(rèn)為安全就是未來(lái)，在未來(lái)，所有的事情隨著成長(zhǎng)和發(fā)展，我認(rèn)為安全就是未來(lái)，安全才是互聯(lián)網(wǎng)的未來(lái)。

陳奮：簡(jiǎn)單總結(jié)一下，我們看中美的信息化的發(fā)展進(jìn)程，現(xiàn)在中國(guó)的信息化包括互聯(lián)網(wǎng)化越來(lái)越快的過(guò)程中，未來(lái)安全會(huì)變成越來(lái)越重要的企業(yè)投入上的考慮，所以我們看未來(lái)中國(guó)隨著互聯(lián)網(wǎng)化和信息化的發(fā)展，未來(lái)企業(yè)一定會(huì)對(duì)安全越來(lái)越重視，這也是我們這些安全創(chuàng)業(yè)公司希望憧憬或者為這個(gè)行業(yè)服務(wù)的前進(jìn)。

馬坤：我認(rèn)為安全就是信息化的脊梁骨，在安全發(fā)展的過(guò)程中，未來(lái)的形態(tài)一定是越快越好，你要快過(guò)那些黑客可能才知道怎么樣服務(wù)，所以我們后期會(huì)往快的方向不斷努力。

張福：我覺(jué)得安全在中國(guó)的整個(gè)盤(pán)子一定會(huì)，從現(xiàn)在的未來(lái)十年幾百億人民幣，變成幾千億，未來(lái)的十年安全市場(chǎng)和中國(guó)的企業(yè)級(jí)市場(chǎng)發(fā)展非常快的十年。但是現(xiàn)在安全企業(yè)級(jí)還沒(méi)有一家億級(jí)的公司，所以在這里是有很大機(jī)會(huì)的。所以我非常希望我們這家公司能夠成為未來(lái)這樣的巨頭，當(dāng)然如果我們自己實(shí)力不行或者水平不夠，有可能是別人。但是我相信未來(lái)十年內(nèi)，一定會(huì)有一家這樣的公司產(chǎn)生，今天做這樣一個(gè)預(yù)言，也希望大家拭目以待。

萬(wàn)濤：我們一直講安全在風(fēng)口，沒(méi)有信息化就沒(méi)有現(xiàn)代化，我們還有一句是沒(méi)有安全就沒(méi)有信息化。我們都是從互聯(lián)網(wǎng)中受益的，F(xiàn)rom the Internet，F(xiàn)or the Internet。