同样借新领域扩大进入安全行业的不光只有物联网这种创业公司，其实很大一部分都是云计算公司。比如说我们知道国内的阿里云他就有比较庞大的安全部门，甚至比很多小的安全厂商的安全人员还要多。而云计算本身也能够为安全厂商的方案提供新的一些技术思路，比如说你的安全产品里面是否跟云计算的框架做一个深度整合？而不像以往一样，把云计算的每台虚拟机里面布一台设备就行了。并且还有新的一个市场，我们管这个东西叫云计算的守门员，这个产品线叫CASB，同时他还带动了另外一个比较大的领域，我们管这个领域叫自适应安全。

自适应安全简单说就是企业在上云之后，他的网络机器虚拟机的数量比以前更多，计算资源可能属于动态释放，动态申请的，所以他这个网络拓扑变化程度和速度也会非常快，你基于传统防火墙的策略会显得过于死板或过于僵硬跟不上状态。所以他们采用自适应安全，把整个网络拓扑做更细小的划分，每个划分里面会监控区域里面的行为怎么样，跟这些行为动态调整应该部署的一些规则，同时审核根据规则之后划分里面他所有的网络资源的互相交流的行为状况。

同时云计算兴起意味着我们企业会把自己服务做SaaS化，这一点在美国更比较流行，因为他们那边云计算的带宽价格比我们这边更低，我们这边，阿里云跨地域机房里面可能要额外收费，在美国那边可以直接把网络流里面实时传播到云里面来做分析，他甚至可以把整个像SIEM这种复杂的业务都整个外包到云服务商来做实现，这块几年之后在国内有比较大的市场，意味着企业里面可以把自己的服务外包到云里面去。

云计算是一个比较大的转折的技术，他会深刻的影响到企业安全这种产品方案的具体实施方案。

基础技术的驱动：大数据

我们知道一个比较热的跟云计算差不多同时出来的名词，就是大数据。这个词其实对于安全领域影响面倒没有那么大，因为安全领域很早开始就是大数据收集了，比如说我们2004年左右做垃圾邮件的话已经是属于一天上百万封。只不过以前的技术有限制，可能我们只能处理比较单一的数据，比如说我要做垃圾邮件处理我写个系统，我要做病毒样本处理另写个系统，基本上不会用通用的方案。

而随着Hadoop的方案比较成熟，一直到最近更好的Spark的方案成熟之后，我们就有了比较强的各种数据多样性数据的方案。包括我会在大数据方面我可以跑类似于Spark做BI类型的分析，可以跑算法做多样性数据的整合，从里面抽出比较重要的威胁情报。在企业内部部署的数据可以做攻击链分析，这些都是由于大数据可以让我们做更复杂的多样性数据分析的典型例子。

基础技术的驱动：人工智能

真正对企业安全会造成比较大的改变的，我们认为是人工智能的技术，因为企业安全里面他们对人工智能的技术采用的时间也并不是特别短。比如说最早在2000年左右的时候，我们就已经开始用人工智能来处理垃圾邮件了。但是那个时候因为算法的限制，只能处理单一的数据。然后从2010年左右开始，我们那时候有了第一版的GPU能用一个性能很好的深度学习网络，我们管这个网络叫卷积神经网络。从那时候我们可以用比较复杂的方案，可以用深度的学习做病毒样本的分类，这个方案红到什么程度呢？基本上所有的硅谷创业公司只要是安全的都会说他用人工智能。

从实际的效果来看，因为我们知道VirusTotal基本上是所有比较有名厂家的病毒引擎，杀毒引擎都放在他们上面，从2016年开始有三家，而从今年上半年开始集成四家算法引擎，他们是完全基于人工智能有监督算法做病毒样本分类的，所以我们可以看，在病毒样本分类里这个算法有多么的普及。然后再另外一些领域里面，比如靠行为分析里面，我们可以用无监督学习算法或者一些统计类的算法，比如大家听得多的用户行为分析或者反欺诈，里面都会用统计类的算法。

所有这些新的一些技术能导致我们这边可以更快的开发出更复杂的一些产品，有个明显趋势就是很多的产品被综合了。比如说以往防火墙可能只是在IP那一层、UDP那一层或者HTTP那一层做一些事情。后来我们就会听到Palo Alto Networks他们会推荐NGFW，在一个防火墙里面把什么事情都做了，把IDS的事情也做了，把沙箱的事情也做了，能做这么多功能，他能完成事前预测事中检测加上复杂事后分析的一些复杂的产品。