零和博弈还是纳什平衡 —— 网络空间安全产业秩序展望 “贵圈真乱”——那些过去的江湖恩怨 • 2010年 于兵案——东方微点 vs 瑞星 2015 中国互联网安全大会 China Internet Security Conference “贵圈真乱”——那些过去的江湖恩怨 • “贵圈真乱”——那些过去的江湖恩怨 • 2011年 奇虎诉瑞星不正当竞争案 • 2012-2014年 金山与360多个互相诉讼，互有胜负 2015 中国互联网安全大会 China Internet Security Conference 2015年初一个奇怪的会议 • 安全产品/服务收入占公司收入多少百分比以上的公司才能 叫“网络安全公司”？ • 360是“网络安全公 司”么？ 2015 中国互联网安全大会 China Internet Security Conference 中美信息安全企业营业收入对比 8,000 7,000 6,680 6,000 2015 5,000 中国互联网安全大会 China Internet Security Conference 4,000 3,000 2,000 1,000 770.4 598.2 425.7 174 110.5 157 绿盟科技 天融信 164 0 启明星辰 Symantec Fortinet PaloAlto Networks 2014年营业收入（USD$ M) FireEye Imperva 网络空间安全全球500强分布 2015 http://cybersecurityventures.com 中国互联网安全大会 China Internet Security Conference 血拼——低价竞争 • 防火墙、UTM的割喉战 • 国税总局终端安全项目的价格战 • 悲催的安全服务 • 2015 RMB1000-2000元／人日 中国互联网安全大会 China Internet Security Conference 血拼——拿下单子再说 • 承诺定制开发 • 应答书过度承诺 • 项目换土地 2015 中国互联网安全大会 China Internet Security Conference 网络空间安全产业所面临的挑战 • 攻击面越来越大，防御链条越来越长 • 人力资源缺口大，人力资源越来越贵 • 2015 中国互联网安全大会 攻击技术花样翻新，防御技术也层出不穷，但传统信息安全 China Internet Security Conference 企业面临巨大新技术挑战 • 用户重视合规的同时，越来越重视防御效果 中美网络空间产业秩序的差异 • 聚焦 vs 一揽子解决方案 • 百花齐放 vs 寡头垄断 • 安服的定位差异 • 政府与企业的分工差异 • 威胁情报服务的差异 2015 中国互联网安全大会 China Internet Security Conference 网络空间产业秩序是不是零和博弈？ 零和博弈是博弈论的一个概念，属非合作博弈，指参与 博弈的双方，在严格竞争下，一方的收益必然意味着另一方 2015 中国互联网安全大会 的损失，博弈各方的收益和损失相加的总和永远为“零”。 China Internet Security Conference 双方不存在合作的可能。零和博弈的结果是一方吃掉另一 方，一方的所得正是另一方的所失，整个社会的利益并不会 因此而增加一分。 网络空间产业秩序是否存在纳什平衡？ 纳什平衡是一种策略组合，使得每个参与人的策略是对 其他参与人策略的最优反应。 假设有n个局中人参与博弈，如果某情况下无一参与者 中国互联网安全大会 2015 可以独自行动而增加收益(即为了自身利益的最大化，没有任 China Internet Security Conference 何单独的一方愿意改变其策略的)，则此策略组合被称为纳什 平衡。所有局中人策略构成一个策略组合(Strategy Profile)。 纳什平衡，从实质上说，是一种非合作博弈状态。 网络空间产业秩序展望 • 联合防御成为主流 • 安全产品品类增多，没有大厂商能够通杀 • 中小安全企业依靠细分市场特色产品生存 China Internet Security Conference • 安全服务穿针引线 • 威胁情报服务提供指引 2015 中国互联网安全大会 网络空间产业秩序展望 • 安全服务价值凸显 • 政府与企业更紧密合作 2015 中国互联网安全大会 • 政府对网络空间安全企业的依赖加深 • 政府的资金投入对网络空间安全企业的持续发展支持较大 China Internet Security Conference • 高等院校在网络空间安全人才培养上取得长足进步 • 合作共赢逐渐达成共识 SyScan360安全会议专注于前瞻性技术探讨，邀请世界知名安全专家发表最新技术演讲，旨为中国、亚洲 乃至世界上关注信息安全技术的同仁，搭建起一个兼具深度和广度的沟通平台。 本届热门看点：  远程汽车攻击 （JEEP）-Blackhat最热门 讲师，黑客神话Charlie 和Chris将详细描述 远程入侵汽车攻击方法  攻击VxWorks：从石器时代到星际穿越- 你坐的飞机安全吗? VxWorks被广泛应用于安 全关键领域中，包括火星探测器好奇号、波音 787梦幻客机、网络路由器等  汽车攻防（特斯拉、比亚迪）-研究人员将 对智能汽车破解细节进行详细阐述，并提供防 御方案 2015 中国互联网安全大会 China Internet Security Conference  使用Binder 挖掘Android系统服务漏洞截至目前，作者已发现8个Android系统漏洞 和数十个系统服务崩溃，漏洞均获得Google 承认并分配CVE号 售票及合作联系： info@syscan360.org 2015 中国互联网安全大会 China Internet Security Conference