移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

CEO的云端随笔: 敌人是谁?

时间:2014-05-14 12:32来源:TuZhiJiaMi企业信息安全专家 点击:
在飞往巴塞罗那参加Mobile Word Congress 2014的飞机上,我重看了一部很喜欢的电影《ABeautiful Mind(美丽境界)》。这是根据天才数学家、诺贝尔经济学得主 John Nash 和妄想症共处的真实故事所改编的电
Tags趋势科技(141)应用安全(1006)  

  在飞往巴塞罗那参加Mobile Word Congress 2014的飞机上,我重看了一部很喜欢的电影《ABeautiful Mind(美丽境界)》。这是根据天才数学家、诺贝尔经济学得主 John Nash 和妄想症共处的真实故事所改编的电影,我每次看都有一些新的领会。这一次,我特别对他拿下诺贝尔奖的“平衡论”感兴趣!

  平衡竞争的方面

  “资本论”相信,若全世界每一个人都追求自己的最高利益,则综合而言,世界会因竞争而进步,因此得到最佳全体利益。所以“马克思主义”可以说是主张物竞天择,适者生存。

  John Nash的“平衡论”则主张利益是多面化的,不能只以一个方面论输赢,因此当有一个更高的群体利益时,则个人必须牺牲个人利益,才可能达到最高利益。这也许就像中国人所说的“牺牲小我,成全大我”吧?!

  “平衡论”后来被广泛运用在谈判学、反托拉斯法案等方面,成为资本主义社会中另一个平衡竞争的方面。

  我不是数学家也不是经济学家,我对这部分感兴趣,是因为云计算和安全产业,都和这两个理论有着很有趣的类似!

  先从云计算的“大数据分析(Big data analysis)”来谈,以前传统电脑时代,受限于电脑计算能力的限制,都是以先后排序(sequential)为主的,计算时要在每个程序点上做出判断(yes/no),然后再往下走。基本上,这就像是适者生存的程序法则。

  到了云端大数据分析时代,由于计算力可低价且迅速地大幅扩展,因此可做到真正的平行计算(Parallel computing),所以可将大量资料同时处理,找出其共同的特性和彼此的关联性(Pattern or model)。

  因此,我们得以看到完整的轮廓,并根据它去做出更好的决定。这便是为什么近年来,大数据分析变成管理学的原因!而这比较像John Nash“平衡论”中所主张的,先看到一个群体共同利益(完整的轮廓,或可称之为大我),再以其关联性找到各点的最佳化。

  而在安全领域中,我也觉得John Nash的“竞合理论”(Cooperative CompetitionTheory)很适合描述我们的行业。在安全产业中,我们的竞争对手不该是别的安全公司,而是破坏世界安全的黑客,就好像医生之间虽然会有在生意上的竞争,但基本上,共同的敌人是病毒、疾病,而不是别的医生。

  这也是为什么在2008年,在一次媒体采访关于防毒业者的侦测率时,我会脱口而出:防毒业者根本在战斗!

  弄清楚为何而战

  因为当时防毒业界天天比拼着增加病毒码,谁在测试时多扫到几个病毒就沾沾自喜。但实情是,新式的针对性攻击,黑客的攻击手法千变万化,根本不是传统病毒码比较法可应付的;即使扫毒侦测第一名,客户依然会遇到中毒、资料被盗等风险。病毒码比较法虽然赢了对手却输给黑客,这种竞争有何意义?

  我在那时也断然宣布,不再加入那些扫毒比赛,即使业务人员叫苦连天,我仍坚持把工程资源全面转移到架构云安全和迎战针对式攻击的新技术,虽然过程吃了一些苦,甚至被投资人、客户不谅解,甚至挨骂,但到今日,云安全和针对式攻击总算有对应解决方案,我们也在多次大规模黑客攻击中,为客户坚守安全关口。

  竞争,是商业行为的一环,不可避免,但弄清为何而战,比赢更重要!

------分隔线----------------------------

推荐内容