零和博弈还是纳什平衡
—— 网络空间安全产业秩序展望
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
“贵圈真乱”——那些过去的江湖恩怨
• 2010年 于兵案——东方微点 vs 瑞星
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
• 2011年 奇虎诉瑞星不正当竞争案
• 2012-2014年 金山与360多个互相诉讼,互有胜负
• “贵圈真乱”——那些过去的江湖恩怨
“贵圈真乱”——那些过去的江湖恩怨
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
2015年初一个奇怪的会议
• 安全产品/服务收入占公司收入多少百分比以上的公司才能
叫“网络安全公司”?
• 360是“网络安全公
司”么?
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
中美信息安全企业营业收入对比
174
157
6,680
164
0
1,000
2,000
3,000
4,000
5,000
6,000
7,000
8,000
启明星辰 绿盟科技 天融信 Symantec Fortinet PaloAlto Networks FireEye Imperva
2014年营业收入(USD$ M)
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
网络空间安全全球500强分布
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
血拼——低价竞争
• 防火墙、UTM的割喉战
• 国税总局终端安全项目的价格战
• 悲催的安全服务
• RMB1000-2000元/人日
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
血拼——拿下单子再说
• 承诺定制开发
• 应答书过度承诺
• 项目换土地
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
网络空间安全产业所面临的挑战
• 攻击面越来越大,防御链条越来越长
• 人力资源缺口大,人力资源越来越贵
• 攻击技术花样翻新,防御技术也层出不穷,但传统信息安全
企业面临巨大新技术挑战
• 用户重视合规的同时,越来越重视防御效果
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
中美网络空间产业秩序的差异
• 聚焦 vs 一揽子解决方案
• 百花齐放 vs 寡头垄断
• 安服的定位差异
• 政府与企业的分工差异
• 威胁情报服务的差异
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
网络空间产业秩序是不是零和博弈?
零和博弈是博弈论的一个概念,属非合作博弈,指参与
博弈的双方,在严格竞争下,一方的收益必然意味着另一方
的损失,博弈各方的收益和损失相加的总和永远为“零”。
双方不存在合作的可能。零和博弈的结果是一方吃掉另一
方,一方的所得正是另一方的所失,整个社会的利益并不会
因此而增加一分。
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
网络空间产业秩序是否存在纳什平衡?
纳什平衡是一种策略组合,使得每个参与人的策略是对
其他参与人策略的最优反应。
假设有n个局中人参与博弈,如果某情况下无一参与者
可以独自行动而增加收益(即为了自身利益的最大化,没有任
何单独的一方愿意改变其策略的),则此策略组合被称为纳什
平衡。所有局中人策略构成一个策略组合(Strategy
Profile)。
纳什平衡,从实质上说,是一种非合作博弈状态。
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
网络空间产业秩序展望
• 联合防御成为主流
• 安全产品品类增多,没有大厂商能够通杀
• 中小安全企业依靠细分市场特色产品生存
• 安全服务穿针引线
• 威胁情报服务提供指引
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
网络空间产业秩序展望
• 安全服务价值凸显
• 政府与企业更紧密合作
• 政府对网络空间安全企业的依赖加深
• 政府的资金投入对网络空间安全企业的持续发展支持较大
• 高等院校在网络空间安全人才培养上取得长足进步
• 合作共赢逐渐达成共识
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
汽车攻防(特斯拉、比亚迪)-研究人员将
对智能汽车破解细节进行详细阐述,并提供防
御方案
使用Binder 挖掘Android系统服务漏洞-
截至目前,作者已发现8个Android系统漏洞
和数十个系统服务崩溃,漏洞均获得Google
承认并分配CVE号
SyScan360安全会议专注于前瞻性技术探讨,邀请世界知名安全专家发表最新技术演讲,旨为中国、亚洲
乃至世界上关注信息安全技术的同仁,搭建起一个兼具深度和广度的沟通平台。
远程汽车攻击 (JEEP)-Blackhat最热门
讲师,黑客神话Charlie 和Chris将详细描述
远程入侵汽车攻击方法
本届热门看点:
攻击VxWorks:从石器时代到星际穿越-
你坐的飞机安全吗? VxWorks被广泛应用于安
全关键领域中,包括火星探测器好奇号、波音
787梦幻客机、网络路由器等
售票及合作联系: info@
中 国 互 联 网 安 全 大 会
China Internet Security Conference 2015
