The Change Challenges Today's Security Thinking RSAC 2015@Beijing 挑战·机会·共赢 alan.qian@huawei.com 国际化的理由  国际化的挑战  国际化的机会  安全发展趋势  地球是圆的 世界是平的 网络是全连接的 思维是互联网+的 华为Mate7，器件来自世界各地：加拿大、爱尔兰、波 兰、意大利、捷克、斯洛伐克一直到中国、以色列、日 本、马来西亚、菲律宾、新加坡、韩国、台湾、泰国、 越南和其他很多国家和地区。 中国成都，注册有16,000家公司，其中820家是外商投 资公司。在这些公司中，189家为《财富》500强企业。 包括： Intel、微软、思爱普、思科、甲骨文、BAE、爱 立信、诺基亚、波音、IBM和阿朗等。 美国思科，在中国6大城市设有研发中心，其产品的25% 以上由中国合作伙伴生产。思科曾在中国投资160亿美 元，培训10万名网络工程师，并在职业技术学院成立 300个中心给学生培训网络技术。 全球化协作时代：你中有我，我中有你 VS 他山之石，可以攻玉： 1．创业文化和专利保护。 2. 密切的产学研合作。3. 完善的金融资本服务。 4．丰富充足的中介服务资源。 5．宽松的政府扶持政策。 2015 2014 2013 2012 2011 云安全及VM安全厂商， APT威胁防御厂商， 提升云安全，安全沙箱，大数据安全能力 收购ThreatGRID,进一步提升APT攻击防御能力 $27亿收购NGIPS NO.1厂家Sourcefire 获得领先的APT攻击防御能力 收购捷克安全公司Cognitive Security 获得通过实时行为分析技术进行APT攻击防御 能力 收购云计算安全软件公司Virtuata，获得可信 云计算安全环境技术，Virtuata uses the XenClient extensible virtualization Service VM architecture to establish a dynamic root of trust $12亿收购WiFi网络与安全设备厂商Meraki， 获得BYOD Security，NGFW，VPN，MDM 和基于云的管理能力 收购NGFW厂商Palo Alto Network失败 收购网络管理安全服务公司Pari Networks 获得合规、审计能力 收购IronPort 获得Email安全和Web安全 $1.83亿收购软件即服务安全厂商ScanSafe， 获得Web安全saaS能力 收购M.I. Secure Corporation 获得VPN $30M收购Network Translation 获得Firewall产品 $$40M收购Global Internet Software Group， 获得Firewall产品 $124M收购WheelGroup，获得IPS与扫描器 产品，整合后形成Adaptive Security Appliance $14M现金收购Cybertrust‘s Intellishield Alert Manager，获得Security Alert Manager 2007 2009 2005 思科的二十年安全路 1995 1997 1998 2000 （亿美元） 140 120 100 80 60 40 20 0 我们的问题：数量多，体量小；重市场，轻技术；逐近利，非共赢。 国际化的理由  国际化的挑战  国际化的机会  安全发展趋势  1、未能解释公司与中国政府的关系，公司总部在中国。 2、未能解释公司与中国共产党的关系，公司设置了党委。 3、未能解释公司与中国军方的关系，公司创始人有参军历史。 文化 信任 安全 信任 商业 信任 产品 信任 社交 信任 强制认证违规后果  海关扣押  罚款  起诉  问题解决前禁止 销售  强制货物回收  没收存货  市场禁入  监禁  标准与专利的关系 1. 标准的公开是为了推广技术，专利的公开是为了垄断技术 2. 标准公开后没有任何保护，任何人可以免费使用；专利公开后强制垄断，未经许可任何人不得使用 3. 专利需要利用标准来推广，同时标准需要专利的垄断来维护标准提案人的利益自主可控  游戏规则 1. 专利所有者通过国际标准化组织将自己的专利变为标准，从而达到“挟天子以令诸侯”的目的 2. 国际标准组织成为有权利和实力制定行业标准的国际巨头及标准推广的机器。专利谈判，标准许可取决于垄断 企业构成的标准联盟（行标，企标）。在这种谈判中，标准联盟往往处于谈判强力的位置，从而导致规则向标 准联盟倾斜 3. 在现有的游戏规则中，标准是各大厂商利益博弈的第一战场，所有国际巨头都在标准活动中投入重兵，以保证 其在整个产业中的利益。专利成为了各大厂商在标准战场上进行搏斗的最直接的武器，这个武器的数量和质量 直接决定了搏斗的解决。 现状： • 安全标准被优势厂商所控制； • 国外巨头，特别是美国，在国际 标准制定过程中具有决定性话语 权； • 国内厂商处于不利地位； 对策： • 中国企业以追随为主，满足测评 要求，通过努力影响标准制定， 通过创新，改变游戏规则。 安全标准参与度Top 10 以IETF为例 CISCO 4个工作组主席 MicroSoft 1个工作组主席 Oracle 1个工作组主席 Juniper 1个工作组主席 CheckPoint 1个工作组主席 EMC 1个工作组主席 45 40 35 30 25 20 15 10 5 0 国内企业进军海外会遇到知识产权、技术、政策法规等挑战，根据国内企业在应对中的“可参与度”由 强到弱，排序如下： 分类 主要玩家 专利壁垒 安全厂商和专 利企业 标准规范 相关法律法规 活动表现 对企业的 不利影响 对策 海外专利诉讼 败诉会禁止销售 或经济赔偿 积极申请专利 以自保 安全与IT厂商 /各国主管单 位 1.影响技术趋 势，形成行 业准则; 2.构筑产品准 入门槛 1. 遵从主流技 术，并引导 1.必须遵从优势 企业制定的规 标准发展； 则； 2. 遵从公开的 测评规范， 2.面临准入壁垒， 积极参加测 增加产品成本 评认证 各国政府，及 所代表的利益 集团 法律禁令 禁止进入市场 遵从目标市场 法规 国内厂商 可参与度 强 较强 弱 我国行业整体情况（中国国家知识产权局数据）    在信息安全行业，专利纠纷大部分发生在美国…. 检索显示，美国、中国是全球信息安全专利技术最密集的地区。 在信息安全领域，我国企业的总体专利保有量已经逼近美国企业（正主动利用知识产权规则实现自保） 国外企业的规模和布局（2008年）    赛门铁克：财政收入60亿美元，公开全球专利约598篇、美国授权专利约326篇，待授权50篇。 McAfee：收入约13亿美元，对应的专利数据分别是287篇、161篇和23篇。 趋势科技：收入接近10亿美元，对应的专利数据分别是88篇、28篇以及24篇。 2008年以来主要专利诉讼情况 诉讼发生地 涉及企业 涉及国家和地区 美国 趋势科技、赛门铁克、McAfee、微软、卡巴斯基等全球Top10 AV企业； Juniper、Fortinet、PaloAlto、阿拉丁、飞天公司等 美国、中国、日本 2015年安全专利诉讼情况  美国特拉华州地区法院2015年2月6日判决美国高智发明（Intellectual Ventures，IV）公司控告 Symantec的侵权胜诉。Symantec赔偿1700万美元。IV获得了其所要求赔偿额的约6%。同时，IV还控 告Intel、Check Point、McAfee及TrendMicro， McAfee及Check Point已经分别和解。 Lukas Grunwald Felix Lindner 国际化的理由  国际化的挑战  国际化的机会  安全发展趋势  1. 2. 随着网络结构、应用模式、区域战略的剧烈变化，安全 问题趋于个人化、社会化、全球化，各层次安全消费被 不断激发，安全市场存在从全面“红海”转为局部“蓝 海”的可能性。 安全市场空间潜力巨大，存在“井喷”可能： 国际信息系统审计协会《2015年全球网络安全状况报 告》显示，在受访的3400个成员机构中，83%表示网 络袭击是其面临的最大威胁之一，86%认为自身存在网 络安全技术缺口，92%计划招聘更多网络安全专业人 士。 2014年，摩根大通将网络安全开支提高到约25亿美 元，并宣布配备1000名专业员工。美银美林CEO莫伊 尼汉表示，网络安全是该公司唯一没有预算限制的领 域。 据专家预测，2015年中国网络安全产业规模将达到约 700亿元水平。 Gartner数据显示，2016年全球安全技术和服务市场到 2016年将增至860亿美元。 红海 蓝海 红海