所问皆有答 | 你想了解的长亭答案在这里

您对云原生安全未来发展的趋势有什么样的判断？对应企业安全能力建设怎么思考？长亭针对此会有什么样的战略规划？

趋势的话，我认为：随着用户上云的推进，会有越来越多安全厂商的产品基于云原生架构设计，摆脱原来的单机版架构，安全系统的身份、存储、计算、网络的能力会充分依赖于云基础设施云产品的能力。

核心安全能力积累还是很关键，例如勒索病毒、后门木马的检测查杀能力、流量安全分析能力、漏洞检测和响应能力。

2006年起，UTM产品【统一威胁管理】开始火爆，这个安全产品的设计理念是把多种安全功能装在一个硬件设备里统一提供给用户。但这个产品一直没有大卖，问题就是各种安全效果都不是很好，用户也不能把所有的安全功能都开启。这背后的关键点是单台硬件对应的计算能力不足导致。所以过去我们都是通过单个设备+单个安全功能来设计安全产品的。

但随着云基础设施有效解决计算能力的问题后，我相信未来安全产品形态也会随之改变，一个安全网关包含用户所需的所有安全功能，来集中处理解决安全问题是有可能的，未来我相信也不会再有用户网络上还存在“糖葫芦”“羊肉串”现象发生。这就是基础设施的变化对安全行业带来的影响。

政企等拥有敏感数据的大型企业，面对混合云，多云，专有云等复杂环境，从安全防护角度来说，公有云的安全防护和混合云是否有不同？是否传统安全产品更适合混合云和私有云环境？

云安全产品可以分成两个类型，一个是云安全SaaS服务，比如云WAF，这个品类其实不依赖于对应的云平台，业务在IDC里也可以通过域名解析将流量牵引到云端进行处理。另一个是云上安全防护，就是用户的系统都在对应的云基础设施之上，要围绕云基础设施构建安全体系来防范风险解决威胁。

我认为公共云和混合云上的安全防护没有大的不同。都是基于云基础设施，通过云安全产品和服务来帮助用户解决安全问题。我之前讲的云原生安全产品的核心原则就是：对应的云安全产品需要将身份、存储、计算、网络的能力基于云基础设施的能力来构建，比如安全数据的存储要统一存放在对象存储的云产品里，对应用到的数据库，应该基于云数据库来构建，对应系统的身份权限应该和云基础设施的RAM产品打通。

为什么会提出“安全未来在云端”?您认为这个“未来”还有多长时间到来?如果安全未来真的在云端，您认为作为安全厂商的长亭与云厂商相比优势是什么?

有数据显示，接下来5-10年国内云计算市场还将以超过30%的增速增长，预期在2025年国内云计算市场会超过1万亿。市场代表着国内用户上云的节奏和规模，对应的云安全市场也会成为最大的安全赛道。

针对小微企业，如何用最小成本完成最大效用的企业云安全防护？

中小企业我认为未来的安全防护体系一定是围绕着安全SaaS服务展开，而不是过去的采购低端硬件版本的安全产品。随着安全SaaS产品的演进，在安全效果和成本上面一定会有比较大的优势。

零信任，XDR、EASM等细分领域，您更看好哪个赛道？还有10年以上安全经验售前工程师，后续应该如何做职业规划？

这几个领域我相信对应的市场空间在未来几年还是很明确的。从市场体量来看，SASE的市场空间最大，所以现在国内也有非常多的安全厂商在这个领域深耕。

售前工程师我认为有几种发展路径，因人而异。

一种是成为行业安全架构师或专家。安全解决方案接下来的发展也是要贴近业务特性，对行业Know-How要求很高。要成为行业安全专家，要专注在具体的行业，对行业的发展特点及对未来行业演进要有清晰的判断。

另一个方向是从售前往产品转型，我也看到有多个优秀的售前成为优秀的产品经理。售前的经历能够对市场对用户的洞察有先天的优势和积累，在产品岗能够学习补齐产品核心能力，还是有机会成为优秀的产品经理。

售前转销售是比较有难度的，我认为还是完全不同的岗位。但当前用户又越来越需要解决方案型销售人才，还是既要又要，所以对人才的要求也是很高。