张凌龄：安全创新迎热潮 山石网科之变

在美国旧金山召开的RSA大会已经过去了一个月，不过它带给国内信息安全产业的思考还在继续。RSA大会是全球最大规模的企业信息安全领域的会议，它对未来安全趋势的前瞻和预演给每一个信息安全的从业者带来启发。

首先从RSA2015的主题来说，将关键字聚焦在“改变”（Change），也就是不能固守传统的安全防御，而是要寻求保护企业数据免受攻击的新思维、新手段。

对于第四次去RSA大会现场的山石网科市场副总裁张凌龄来说，对此深有体会。“安全产业的发展越来越活跃，今年的RSA大会也是盛况空前。参展的厂商中，创新的公司越来越多，技术的变化越来越明显。在安全领域，也兴起了创业的热潮。”她在接受ZDNet采访时说。

山石网科市场副总裁张凌龄

的确，在RSA2015也能观察到这种“改变”，例如APT防护领域的领先公司FireEye提出“FireEye as a Service”，以信息安全服务当作谋生方法的新锐厂商Zscaler“砸盒子”，Intelligence（智能）的字样随处可见，终端安全不论是关注PC还是移动的安全厂商雨后春笋，至少20家参展占据了“Innovation Sandbox”的大多数席位。

山石网科提出的智能继续引发了RSA观众的关注，“2013年山石网科首次发布智能下一代防火墙，‘智能’这个词令业界耳目一新。”张凌龄说，现在智能的概念得到了众多安全厂商的共鸣。它在安全防御上采用全新的威胁检测技术，基于行为分析发现变种恶意软件等未知威胁。也正是因为这一新的安全防御理念，山石网科2014年入围Gartner企业级防火墙魔力象限，并在“VISION”上领先很多国外厂商。在2015年4月Gartner最新发布的企业级防火墙魔力象限报告中，山石网科再一次入围。

除了智能下一代防火墙，在本届大会上山石网科还发布了数据中心虚拟弹性安全产品，它可以在高度虚拟化环境中有效地保护数据中心中东西向流量的交互安全。张凌龄指出，把物理架构上的优势放在虚拟上，山石网科具备更大的优势，在数据中心并不是很多公司有这样的技术。

山石网科在安全防范上的方法和理念上还体现在另一个改变，基于机器学习的内网防范产品也是他们未来主要的方向之一。因为目前的数据安全防护态势从之前的边界防护朝着内网防护的方向发展。在内网防护领域，许多创新都在开始。

张凌龄对此作出了一番解释，“传统的安全总是假设‘内部网络’是干净的，所以以往的网络安全通常是实施在边界上的。但内网安全在发生革命性的变化，它把防火墙防护的空间扩展了。之前安全产品简单的比‘库’，已经不足以应对安全风险。山石网科把相似行为做一个集合，假设特征匹配不上，可以计算相似度。足够相似，就被认为是某一类。用大数据的分析和机器学习的方法辨别未知威胁，提高了内网安全，甚至可以追溯到哪个主机上有问题。”

山石网科认为，用机器分析的方法做大数据的学习，是未来安全技术演进的重要方向。山石网科辨知未知威胁用了大数据的方法，并开始做基于这些方法的云安全的服务。在云上面做大数据的分析，A地产生的威胁可以用于B、C地防御的“疫苗”，可以将它们产生的规则或策略下发到企业防火墙里面。据了解，山石网科在苏州落成的大楼里面正在做云安全服务的拓展。

张凌龄总结称，“内网安全风险怎么防范，山石网科一方面讲智能，另一方面对内网进行持续监控，持续攻击就要持续监控，并且是实时的。”

所以，基于这些理念和技术，山石网科不仅在国内，在国外也得到了客户的认可。“像南美洲很大的家具公司，北美的科技企业、水处理厂等对山石网科都有很好的反馈。”

山石网科去年一年做了很多渠道的工作，这是拓展市场的第一步，目前有17家代理商在海外。张凌龄表示，现在东南亚、南美对我们的产品认可度已经很高。在美国，那是一个认可技术就会认可品牌的市场，虽然技术壁垒比较高，但开放度也比较好。她相信，山石网科创新的技术给客户带来革命性的变化，这一点会被越来越多的客户接受和认可。

山石网科开始把美国当成重要的基地，这也是山石网科CEO罗东平所强调的，“一定要走出去”。张凌龄说，很多领先的安全公司的总部在美国，一方面那里代表着影响力，另一方面，对那个市场的了解，反过来也会带给中国客户更加领先和全面的安全防护。

山石网科在RSA2015，为数不多的来自中国安全厂商的独立展台