硅谷投资人解读RSAC: 四项技术重塑安全行业

RSAC 2023汇聚世界各地的顶尖网络安全专家、风险投资者和初创企业，探讨安全行业的发展趋势与技术热点；同时还展示了为应对数字化和分布式工作环境安全挑战而开发的前沿创新技术。

会议展现的大量安全创新技术和趋势，未来将深刻影响安全行业，其中，最值得关注的是人工智能成为大会讨论的焦点。第一天上午的会议包括由主要网安风险投资者主持的“网络安全风险投资现状”讨论，介绍安全领域的主要风险投资和并购活动与动态。创新沙盒比赛及10强企业的演示，反映出人工智能、区块链和机器与机器通信领域的重要发展趋势。HiddenLayer从众多强大和成熟的竞争对手中脱颖而出，获得RSAC创新沙盒“最具创新性的初创公司”，符合了最近人工智能的火爆趋势。作为今年主题“携手更强大”（ Stronger Together）的重要体现，Palo Alto Networks、Snowflake、Jupiter One等头部网络安全企业在RSAC上展示了通过技术合作，实现对网络数据、流量、资产和API等的统一管理。

安全行业风投趋于谨慎，投资兴趣仍持续不减

2021～2022年，网络安全行业的风险投资环境出现明显变化。2021年是一个蓬勃发展的市场，共发生1048笔融资，总金额达304亿美元，新增独角兽企业超过30家。2022年则是总融资量下降的一年，共发生1037笔融资，融资金额185亿美元，融资量减少了38.9％。这可能由于风险投资行为出现变化，特别是后期投资者在2022年下半年日趋谨慎，发现公开市场的价格和资产更具吸引力。然而，2022年仍有95轮的融资超过5000万美元。此外，2022年新增15家独角兽企业，包括Vanta、Devo、Material和Sonar，这表明对创新网络安全解决方案的兴趣仍然持续存在。季度数据对比分析显示， 2021年第4季度融资金额96亿美元， 2022年第4季度降至35亿美元，而2020年第4季度的金额为39亿美元。这一下降趋势可能预示，在经过一段时期快速发展和投资增长后，市场开始出现冷却。网络安全初创企业则需要控制支出，确保具有较高市场契合度的产品，并能实现收入增长。

另一方面，2022年的并购活动则日益活跃，同比增长48%，发生263笔交易，金额达到1190亿美元。并购活动最活跃的细分领域包括托管安全服务提供商(MSSP)、安全和风险管理，说明专业知识和资源整合成为这些领域的战略重点。2022年发生13笔超过10亿美元的并购，包括Keseya以62亿美元收购Datto，KKR以40亿美元收购Barracuda，Thoma Bravo以28亿美元收购Ping，以及Vista以43亿美元收购KnowBe4等并购案例。这些并购显示，业界对网络安全行业的兴趣和投资持续。大型私募股权玩家，以及领先的网络安全企业，为网络初创企业的整合和退出创造了重要的机会，如在过去5年，Palo Alto Network共收购了13家安全企业。

人工智能、API、区块链与远程工作重塑安全行业

网络安全是一个由基础技术和社会趋势驱动的行业。由于技术创新、社会行为以及监管的变化，新的机遇不断涌现。2023创新沙盒比赛集中体现出四个领域的网络安全趋势，包括应用于人工智能（AI）和大语言模式（LLM）的网络安全、区块链技术、机器与机器通信，和远程工作。

人工智能(AI)和大语言模型(LLM)：AI可以算作RSAC的非正式主题。RSA安全的首席执行官Rohit Ghai表示，零信任部署需要由AI来驱动。各类技术平台和应用持续集成AI和LLM，这将彻底改变多个行业的发展。赢得创新沙盒大奖的Hidden Layer，其机器学习检测与响应平台（MLDR）解决方案，就像EDR与WAF的组合，致力于保护企业的重要资产——AI模型。OpenAI公司发布的ChatGPT，让许多人意识到AI的力量。大语言模型（LLM）可以实现人类自然语言交流和理解。鉴于最近不断曝出有企业的专有数据被贴入ChatGPT，如三星公司曾有3名员工发生此类行为。许多企业都渴望可以确保自己的数据不被贴入ChatGPT这类面向公众的系统。为避免数据泄露和无意间披露，企业有必要打造私有模型/隔离版大语言模型。

网络安全企业对AI和LLM的利用还处于早期。但在RSAC 2023上，众多安全公司发布了基于AI的安全解决方案。Security Scorecard公司展示如何使用ChatGPT-4来改进平台的人机交互问答，如询问平台上最危险的10个供应商是哪些。SentinelOne则推出了自己的生成式AI解决方案，可以利用其自然语言有助于更好应对复杂威胁和对手狩猎问题。SentinelOne首席执行官Tomer Weingarten表示:“网络安全人才严重短缺，我们解决方案可以提升安全从业人员的能力，使组织能够快速晋级，以保护云的安全，规避攻击者利用生成式AI快速发起自动化的攻击风暴。”正如AI可以用来撰写文章、生成照片和视频，为创意产业的人士带来高效一样，AI也可以为网络安全人才带来更高效率。

尽管AI技术有许多好处，但也带来新的网络安全挑战。攻击者可以利用AI生成高级的恶意软件、实施自动化网络攻击或更精确地进行数据操纵。过去一年，我们已经看到黑客组织LapSus$利用社会工程攻击对微软、Okta和T-Mobile等头部企业带来的巨大影响。这个黑客组织的成员年龄在16至21岁之间。想象一下，如果黑客像Auto-GP一样，24/7地持续改进攻击工具，实施自动化网络攻击、社工攻击（使用人类语言进行交互），AI赋能的黑客将会给社会带来什么样的危害？正如SANS数字情报高级主管Heather Mahalik所指出的那样， ChatGPT可能会成为社工钓鱼攻击的工具。网络防御企业和专业人士需要未雨绸缪，为这些潜在风险做好准备。同样，安全防护人员也可以利用AI和ML改进威胁检测、自动化安全响应和大规模数据实时分析，从而可以实现网络安全防护能力的提升。为了防范不断出现的新兴威胁、不断演变的攻击，网络安全公司需要持续开发AI驱动的创新安全工具和解决方案。

API和机器与机器/应用与应用通信：API、物联网设备的激增，以及远程工作方式的增长，导致机器与机器(M2M)、应用与应用通信，以及API调用的增加。互联的网络环境扩大了网络的攻击面，现在攻击者可以利用API和机器相关资产（如密钥）中的漏洞实施攻击。

保护这些组件提供的综合安全解决方案的需求日益增长。根据《福布斯》最近的报道，研究机构IT-Harvest称目前美国市场就有27家API安全企业。创新沙盒10强入选企业Astrix Security就代表了这一趋势，该公司专注于应用的身份，将身份安全延展到了了非人类身份的安全。

正如特权账户（PAM）负责管理组织高层的身份、密码和访问控制，机器也需要自己的专门治理系统。企业中AI应用和自动代理的兴起，将推动机器间通信的治理需求。如同传统的PAM一样，API防护同样需要实现可见性、威胁检测、特权账户（包括机器）行为监测和快速响应。

远程工作和数字化转型：新冠疫情加速了远程工作的转变，迫使组织迅速采用数字解决方案。这种转变扩大了网络犯罪分子的攻击面，因为企业越来越依赖云服务、远程访问工具和在线通信平台。对综合安全解决方案的需求出现激增，如安全访问服务边缘(SASE)、零信任架构和端点安全解决方案。这一趋势为网络安全公司开发和提供尖端产品和服务创造了机会，只有这样才能有效以保护远程劳动力和数字基础设施。

特别是今年，我看到许多企业级浏览器初创企业与和解决方案。Island和Talon是这一领域较为知名的两家，此外还有我投资过的Mammoth Security，以及至少另外四家早期初创公，它们都专注于从浏览器提供安全服务，今年在RSAC都有各自的展位。企业级浏览器重要，原因是加密的网络流量使行为分析更加困难，VPN只能保护连接而无法进行监测。

然而，浏览器天然可以观测、检测、记录和识别异常的或有风险的行为，如下载大量内部代码或将文档粘贴到ChatGPT中。这一技术方向的重要性未来可能会继续增加。

Web3/区块链：以去中心化和分布式特性著称的区块链技术，在各个行业获得了重大发展机遇。它虽具备数个安全优势，但它并不能免于网络威胁。区块链具有各种攻击面，以及代币的大量资产。2022年发生了针对区块链的重大黑客攻击，如以太坊跨链桥（Ronin Bridge）黑客事件(损失超过6亿美元)和蠕虫桥利用漏洞（损失超过3亿美元）。区块链生态系统的网络安全可谓至关重要。Anchain入选RSA创新沙盒决赛10强，是RSAC认可区块链安全重要性的第一步。

最近，像SEC等政府机构加大对加密资产执法和监管，提供链上情报、监测、检测和调查的网络服务将会非常重要。除了基于钱包的多方安全和欺诈交易检测，也出现了智能链合约，协议审计与形式化验证，以及恶意地址库等安全工具。与通用网络安全相似，Web3网络安全领域也将迅速成长出一体化和拥有单项优势的安全企业。

值得注意的是，Anchain不是创新沙盒10强中的唯一Web3安全公司。Zama AI的完全同态加密可以通过在智能合约中保持输入和输出加密，并在转换过程中解密，来实现更私密的区块链交易。在演示时，公司首席执行官提到与ZK(零知识证明)的集成，使端到端加密和解密成为可能。这可以帮助保护交易隐私。

合作与平台化大行其道 前景依然充满光明

正如RSAC 2023的官方主题“携手更强大”（ Stronger Together），大型技术平台企业和网络安全企业正努力成为主要平台，来管理数字基础设施的关键要素，如身份、数据、网络流量、资产和API，并通过产业合作，提供全面的安全和管理能力。RSAC 2023上多家安全企业展示了合作成果。Zscaler展示其统一云访问和事件流平台，与北极狼的托管安全运营服务、开放XDR平台的整合，同时可以接入其他的平台。Snowflake与Hunters合作，展示了其单一源数据平台，提供网络安全为核心的数据管理层，用于即开即用的安全分析和数据。Tines与JupiterOne达成合作，以利用其API连接能力和JupiterOne的资产管理技术。未来，网络安全行业将继续需要实现流网络量、资产、API等各类数据的各自统一管理，安全企业正通过合作实现这一目标。

RSAC 2023展示了网络安全行业的最新趋势和创新，其中AI、区块链技术和远程工作的影响不断增加。RSAC透露出风险投资和兼并收购活动的变化，显示安全行业的风险投资行为发生了变化，后期投资者将更趋谨慎。

尽管如此，网络安全行业将继续见证新独角兽企业的出现，未来安全行业也将仍然是战略性收购的重要领域。由于技术平台、创新、社会行为和监管的持续变化，网络安全也将不断演进。

随着AI、LLM、API、M2M通信、远程工作和区块链技术重塑安全行业，新的机遇和挑战将会不断涌现。大型技术平台企业和网络安全企业正努力发展成为主要的平台，负责管理数字基础设施的关键要素，如身份、数据、网络流量、资产和API等。

网络安全的未来前景将依然充满光明，安全企业将会持续开发创新解决方案，并加强合作，只有这样才能应对不断变化的威胁，保护互联世界的宝贵数字资产。