RSA2014落下了帷幕，又見(jiàn)到了很多老朋友，認(rèn)識(shí)很多新朋友，幸甚至哉。

　　各大安全公司一如既往的揮金如土，占據(jù)最好的展臺(tái)，聘請(qǐng)最漂亮的mm吸引眼球。大公司的展臺(tái)策略都是大而全，網(wǎng)絡(luò)到終端，盒子到云端，俺們啥都有。OneStopShop是也。 新技術(shù)方面，很多大公司們基本上都是在跟進(jìn)PANW和FEYE的技術(shù)，爭(zhēng)先恐后的表達(dá)著我們沒(méi)有停滯不前，什么流行我們也都玩什么的思路，F(xiàn)ortinet，Intel Security，Trend等等都出了基于虛擬技術(shù)的安全方案，雖然技術(shù)上是初代產(chǎn)品，但也給了自己的客戶一個(gè)定心丸。

　　今年可能是巧合，PANW和FEEYE的展臺(tái)和演講不約而同的都沒(méi)有提任何評(píng)測(cè)的東西，基本上都當(dāng)評(píng)測(cè)機(jī)構(gòu)不存在。PANW和FEYE都是出了名的把用戶體驗(yàn)放在第一位的企業(yè)安全廠商，也許這也多少說(shuō)明了他們對(duì)評(píng)測(cè)的看法。

　　其實(shí)評(píng)測(cè)這種東西對(duì)于小公司的市場(chǎng)宣傳是很有意義的。但是現(xiàn)如今評(píng)測(cè)陷入了一個(gè)怪圈。很多大公司都在專門為了評(píng)測(cè)做優(yōu)化，設(shè)立了專門的團(tuán)隊(duì)， 甚至用評(píng)測(cè)來(lái)指導(dǎo)產(chǎn)品開(kāi)發(fā)的方向，這個(gè)就變成了舍本逐末，把整個(gè)研發(fā)的團(tuán)隊(duì)都投入到評(píng)測(cè)這種假的不能再假的東西上面換取一張廢紙文憑，實(shí)在是令人扼腕嘆息。

　　評(píng)測(cè)機(jī)構(gòu)也要反省自己。當(dāng)現(xiàn)在0day泛濫，攻擊猖獗，木馬掛馬滿天飛，人人都覺(jué)得現(xiàn)在的企業(yè)安全技術(shù)已經(jīng)無(wú)法適應(yīng)新型攻擊的時(shí)候，你出來(lái)說(shuō)廠商的IPS檢測(cè)率是99.6%，你是當(dāng)用戶是白癡還是廠商是白癡。測(cè)試的最大問(wèn)題是都是replay，沒(méi)有什么人用真正的攻擊做測(cè)試，說(shuō)到底還是測(cè)試廠商的技術(shù)功底不夠。自己的聲譽(yù)被糟蹋的差不多的時(shí)候，也就是整個(gè)評(píng)測(cè)產(chǎn)業(yè)鳳凰涅磐的時(shí)候了。#p#

　　今年令人眼睛一亮的東西，還是在小公司扎堆的南區(qū)。

　　開(kāi)會(huì)前我就說(shuō)過(guò)大家要關(guān)注小公司。安全業(yè)主要的創(chuàng)新都是來(lái)自小公司。這要?dú)w功于硅谷的創(chuàng)業(yè)文化，而且另外一方面也是大公司的大企業(yè)病導(dǎo)致了他們做大做強(qiáng)之后就變得步履蹣跚。

　　第一要講的就是Shape Security.

　　這家公司有著一個(gè)一流創(chuàng)業(yè)公司的幾大要素。 第一，他的創(chuàng)業(yè)團(tuán)隊(duì)很好很強(qiáng)大。CEO是安全界的牛人Derek Smith。此公有強(qiáng)大的政府安全背景，早年曾經(jīng)創(chuàng)立了Oakley Systems，專做政府生意，于2007年賣給了Ratheon，這個(gè)20B年銷售額的巨無(wú)霸。Derek之后做投資人，投資了幾個(gè)不錯(cuò)的小公司。創(chuàng)始人好多都是NSA的人。其中他投資的Morta Networks被安全界的高大上PANW看中于2013年年底收購(gòu)。Derek帶著自己的老部下創(chuàng)立了Shape Security，里面包括了幾個(gè)響當(dāng)當(dāng)?shù)呐Ｈ?。隨便說(shuō)幾個(gè)：前ZScaler的VP Engineering，前PANW里面虛擬安全的技術(shù)和市場(chǎng)的負(fù)責(zé)人，google的大牛等等。

　　第二，他們的技術(shù)獨(dú)一無(wú)二，非常新穎。他們解決的問(wèn)題是針對(duì)網(wǎng)站的自動(dòng)化的攻擊。主要的思路是對(duì)網(wǎng)頁(yè)內(nèi)容的隨機(jī)化。具體技術(shù)細(xì)節(jié)他們已經(jīng)放在他們的網(wǎng)站上。他們承認(rèn)他們不能解決所有的攻擊問(wèn)題，但是他們的技術(shù)可以極大的增加敵人攻擊的難度。而且他們的技術(shù)不需要做檢測(cè)，就是那種一招鮮，吃遍天的全自動(dòng)防御。

　　第三，他們的VC很不錯(cuò)。這個(gè)不需要多說(shuō)，看看他們兩年拿了三次錢，6千6百萬(wàn)美金就知道那幫子土財(cái)主不差錢呀不差錢。。。

　　明星的創(chuàng)業(yè)團(tuán)隊(duì)，獨(dú)特的技術(shù)和極強(qiáng)的專利壁壘，強(qiáng)大的VC，都讓人無(wú)法忽視這個(gè)公司。

　　接下來(lái)的挑戰(zhàn)很明顯，就是，呃，做出產(chǎn)品來(lái)。。。是的，你沒(méi)有聽(tīng)錯(cuò)，他們的最終產(chǎn)品還沒(méi)有出來(lái)呢。目前鋪天蓋地的只不過(guò)是他們的市場(chǎng)宣傳。他們的Marketing團(tuán)隊(duì)是當(dāng)年的PANW的老班底。順便說(shuō)一下，當(dāng)年P(guān)ANW在Fortinet和其他防火墻廠商的層層絞殺下，定義出了整個(gè)一個(gè)NGFW市場(chǎng)并且殺出一個(gè)50億美金的巨無(wú)霸出來(lái)，當(dāng)年的marketing 團(tuán)隊(duì)絕對(duì)是功不可沒(méi)，希望這個(gè)團(tuán)隊(duì)可以在Shape再創(chuàng)輝煌。

　　我個(gè)人認(rèn)為他們的技術(shù)很有新意，但是產(chǎn)品需要把性能做好需要一個(gè)真正懂企業(yè)級(jí)高性能網(wǎng)絡(luò)設(shè)備的牛人。最近他們剛剛重金請(qǐng)到了一個(gè)Aruba的研發(fā)總監(jiān)加盟。此人乃當(dāng)年Netscreen創(chuàng)業(yè)團(tuán)隊(duì)里面的清華牛人，當(dāng)年P(guān)ANW捧著金閃閃的Offer都挖不動(dòng)， 一路輔佐Aruba上市并且一手開(kāi)創(chuàng)了Aruba中國(guó)公司。這個(gè)人的到來(lái)相信Shape的老總們做夢(mèng)都要笑醒，希望他豐富的經(jīng)驗(yàn)可以幫助他們解決這個(gè)短板。

　　另一家Derek投資的小公司是SynAck。估計(jì)明年就可以在RSA看到他們了。#p#

　　再來(lái)談?wù)凢engmin系。如果說(shuō)Derek是政府圈里的高大上(當(dāng)然不只他一個(gè)，其他的日后再說(shuō))，F(xiàn)engmin絕對(duì)是近幾年工業(yè)界里面最德高望重的技術(shù)領(lǐng)袖之一。Fengmin不僅自己成功，而且為安全界培養(yǎng)了無(wú)數(shù)的人才，下面我們來(lái)細(xì)數(shù)Fengmin系的創(chuàng)業(yè)公司。

　　Fengmin最早的成功始于Intruvert。這家公司創(chuàng)造了安全界多項(xiàng)紀(jì)錄。他于2000年初創(chuàng)，是業(yè)界第一個(gè)基于協(xié)議解析技術(shù)的硬件IPS，而且是第一個(gè)千兆的IPS。整個(gè)創(chuàng)業(yè)團(tuán)隊(duì)，就只有Fengmin是真真正正的安全專家，其他人都是做系統(tǒng)和做應(yīng)用軟件的。Fengmin拋棄了美國(guó)東部的汽車洋房和高薪教職，不遠(yuǎn)萬(wàn)里來(lái)到硅谷這個(gè)什么都貴的離譜的地方來(lái)作Intruvert的首席科學(xué)家，這是什么精神?(旁白:顯然是做死的精神啊。)那時(shí)候正是。com泡沫，硅谷一片哀鴻遍野，要是為了錢誰(shuí)也不會(huì)來(lái)這種地方啊。

　　話說(shuō)回來(lái)了，當(dāng)時(shí)正是ISS和Snort這兩個(gè) IDS 紅火的時(shí)候。ISS是軟件協(xié)議解析，而Snort是簡(jiǎn)單的模式匹配。Fengmin堅(jiān)信IPS一定會(huì)替代IDS這種陳舊迂腐的舊概念，大旗一招立志挑戰(zhàn)所有權(quán)威。Intruvert是業(yè)界第一個(gè)硬件協(xié)議解析的千兆IPS，2002年成功做出產(chǎn)品，2003年就被NetworkAssociate相中收入旗下。2004年DCERPC下的漏洞大爆發(fā)，硬件協(xié)議解析下的IPS技術(shù)立刻體現(xiàn)出絕佳的優(yōu)勢(shì)，可以不用任何新規(guī)則，成功阻斷所有利用同一漏洞的變種蠕蟲(chóng)。從而一舉成為入侵防御的標(biāo)準(zhǔn)技術(shù)。美國(guó)著名分析商Gartner甚至說(shuō)出IDS已死，有事燒紙的話來(lái)，實(shí)際上宣判了IDS技術(shù)的死刑。

　　Intruvert產(chǎn)品的體系結(jié)構(gòu)和實(shí)現(xiàn)也極為優(yōu)異。一方面有Fengmin這個(gè)總架構(gòu)師，另外當(dāng)時(shí)有幾個(gè)技術(shù)牛人(后來(lái)這幾人都在硅谷最火的創(chuàng)業(yè)公司里面擔(dān)任核心位置，當(dāng)時(shí)這些人能聚在一起也真是機(jī)緣巧合)把握細(xì)節(jié)，整套體系結(jié)構(gòu)基本上工作了10年沒(méi)有大的變化而且穩(wěn)坐業(yè)界IPS第一的寶座，在硅谷這種競(jìng)爭(zhēng)環(huán)境下也真是難得。

　　Fengmin對(duì)攻防技術(shù)的前瞻性判斷能力，以及對(duì)系統(tǒng)架構(gòu)的總體把握能力，在這一役得到了充分的體現(xiàn)。

　　當(dāng)時(shí)投身Fengmin旗下，和Fengmin一起創(chuàng)業(yè)的人，日后都各創(chuàng)輝煌。硅谷目前炙手可熱的創(chuàng)業(yè)公司和成功公司里面，基本上都有Fengmin系的人馬。

　　Fengmin系下的公司，每一個(gè)都是一個(gè)長(zhǎng)篇傳奇，本系列里面沒(méi)法寫了，待我日后有空再寫上幾個(gè)回合。簡(jiǎn)單列個(gè)表吧：

　　Palo Alto Networks，(PANW)，江湖戲稱平底鍋。市值50億。

　　FireEye， FEYE，火眼公司 ，市值100億。

　　Bromium， 目前最火的初創(chuàng)安全公司之一。

　　ArcSight，上市后被HP收購(gòu)。

　　Cyphort，今年的RSA Sandbox Finalist。

　　其他還有三個(gè)Fengmin投資的小公司，都是他以前的老部下開(kāi)的。