我们最近可以看到安全分值这个概念，包括微软Azure里面也有一个量化的管理，他可以告诉你现在的安全分值是多少，你行业里面平均的安全分值是多少，你应该做什么事情可以把你的安全分值提高，降低威胁度，这对我来说都在把思路往管理层靠齐。

而大家还需要做的事情就是要得到管理层额外的支持，发生APT之后，有一个好处就是管理层现在知道了这个东西，而且如果APT事情弄得比较大，像索尼、Target，他要赔钱，CSO会被迫辞职，大家觉得这会影响到我整个企业的名声、职位，那肯定要加大精力和预算来投入。

当然这个东西有两面的效果，同时来讲也是个机遇，企业安全的运维人员会有更多的预算，可以挑选更多的产品，也会有更长的产品评测周期。坏处的话，我现在可以给你更多的钱，那你怎么证明这个花钱买的东西能更多更好达到我们的要求呢？

而且企业高层人员始终的思维点是看业务的可持续性，他肯定不会关心你的报告里面拦了多少漏洞，他会关心如果漏洞没有拦住的话对业务运转会有什么样的影响，所以这块他需要企业运维人员对于业务有个比较直观的解释，甚至他希望能用“对我的业务会有多少美元影响”这种直观的方法来解释。所以我们在圈子里面讨论的一个方向就是说：我能否做完完全全是面向高层的安全产品？当然这个事情没有完全的定论，后面我会讲到一些原因。

新领域与新技术对信息安全行业的影响

从2010年左右开始，移动互联网就处于爆发式的扩展，兴起之后企业很多用户可能是拿自己的iphone、iPad或者安卓手机进到企业里面使用，所以这种边界就变得很模糊，以往企业可以明确的定义出应该信任哪些设备，因为设备都在我的管控之下，开奖，里面装什么软件都一清二楚。而现在一旦开放，企业可以带各种各样自己的移动设备，这个边界就很不清楚，我也没有办法控制用户里面Ipad装哪些东西。

所以最初我们整个安全圈里面的应对方法就是说要不要把企业内部的以往的管理方法原封不动复制一份到移动互联网上去？产品形态就是我在你的移动设备里面装一套杀毒软件，当然这到后来被证明是完全失败。第一，我们都知道iPhone的App市场管得非常严。他的感染率远不如像移动端感染率那么高。第二，他对你的权限有很多限制，不是你想杀什么病毒，你想监控什么病毒就能够做。

所以这个方向后来被慢慢往其他的一些功能合并。比如说管理功能MDM，就是设备管理，会引入很多管理上的功能。然后还有很多特色需求，比如说App加固。最近来讲我们有很多设备指纹专门给电商、银行这种App来做。设备指纹技术可能就会自然而然地会扩展到反欺诈。比如说他看你的设备里面跟用户是怎么一个对应关系，是否借了别人的机器或者是虚拟机器，这也是目前国内比较热门的领域，很多的反欺诈一开始都是从设备指纹开始的，我们知道新的领域扩展不代表总是老的领域把方法照搬，他会导致一些新的产品形态。

新领域：物联网

以物联网来说，他这个产品形态更加特殊。我们知道物联网虽然是一个名词，但是其实包含很多概念，比如说自动驾驶联网的车，它其实也算是物联网的一个例子，小到能联网你的蓝牙音箱、路由器和电视机顶盒，大到工控机系统。正是因为物联网多样化，所以目前来讲他没有一个比较通用的方案，基本是不同小领域里面的方案都不太一样。

比较大的企业他关心制造业的物联网，是防御APT，当然APT的防御方法也不完全是布沙箱，有些地方还会使用硬件上的一些方案，比如说单向通讯的光纤网络，需要的时候才把双向通讯打开，平时允许单向通讯，这样可以避免恶意的病毒进入控制端传入到实际的终端。而且因为物联网设备会非常多，一个大型的城市里面摄象头可能就会上百万之多，所以你要控制巨多的摄象头或者其他的物联网设备，就需要比较大的大数据处理能力，这方面我们也会看到很多非安全厂商是先有大数据处理的方案，然后再额外在这之上并入一些安全方案，这也是因为借了大数据处理能力，有些其他厂商能够进入到我们这个安全行业。

新领域：云计算