所以刚刚谈了一大堆各种碎片化和比较新兴的安全市场，所以对于企业安全运维人员，可能第一个问题是说，现在产品越来越多，每个产品功能也越来越多，我怎么挑产品？是不是我们挑功能最多的或者是挑价格最贵的？

我们其实有个比较现实一点的依据，就是说企业要根据他们自己所处的行业，来判断这个风险会是什么样子，比如说我发生被DDOS的概率会有多少？发生之后对我业务有多少影响？还是我现在抗D已经做得很好，而有发生数据泄露或者更高层次APT攻击的这种威胁，所以企业先要判断一下什么样的威胁是发生起来概率最高的，而且一旦发生他的后果也是最严重的，优先对这种风险挑选比较适合的产品。

这张图里是行动矩阵，可以判断病毒每个阶段用什么样的产品做防御，想防御怎么做？你想欺骗怎么做？相应来讲你需要哪些产品？你根据这个表可以来判断应该挑选什么样的产品。

2017——2020年：消失的边界

我们简单说一下将来产品形态会是什么样的。

以Google为例：零信任无防火墙的企业安全架构

我们知道谷歌很多方面在业界比较领先，他们前一阵推了自己的一个网络安全框架，这个网络叫零信任企业安全架构。简单来讲他基本上是不怎么依赖于这种防火墙的，不是说你进了防火墙之后，用户一点问题都没有。他在各个服务器、各个资产甚至到各个企业里面调用的API里面做防御，要做多重验证，验证之后还会做监控，看你用户的行为跟以往的行为是否发生偏离，所以他是个比较复杂的网络防御的一个拓扑架构，当然这个架构会很新，并且部署成本也很高，但是我们觉得可能将来随着产品部署成本降低很多企业会采用这种架构。

合规方的要求

因为我们知道网络安全法里面谈的事情比较多，这方面在美国会比较明显，因为美国有很多合规要求，所以我们预计将来在国内随着《安全法》的细化，还有具体的惩罚案例的出来，企业会更多重视他的合规要求。可能管理层和安全运维人员直接会问“我们现在有这么多法规，你到底符合程度是多少，没符合的话我们应该用什么样的安全产品来补齐这种合规要求？”然后随着这种合规要求比例的增大，可能更多企业里面会设立首席风险官这种角色。

将来我们会看到更碎片化还是更统一的产品市场？

这方面目前看下来正方反方的依据都有，因为我们看到统一市场后，就有更大的产品企业越做越大，但有比较大的产品企业，像Intel Security还有Symantec他们的市值相对来说在萎缩，而新的创业公司会有更高的估值，所以这方面我们自己的估计是将来应该会是一个更统一的市场。像云厂商，他会把自己的安全业务做得非常大，甚至会覆盖很多传统安全企业里面做的一些功能，比如云上的WAF、云上的IDS，新的安全厂商会对老的安全厂商完成一些洗牌，他们会成为更新的一些巨无霸型的企业。（本文独家首发钛媒体，根据瀚思科技联合创始人、首席科学家万晓川在钛坦白上的分享整理）

………………………………………

钛坦白第50期：上升为国家战略的信息安全，企业要如何应对?