低调的网络资安龙头 Fortinet，怎么看未来资安的趋势

低调但对产业有相当的见地

谢青生性低调，尽管已经是市场龙头，但不大喜欢谈论股价表现，或是公司策略，而是一再强调专注在技术上面。谢青的谨慎反应在公司不大接受访问，也就不大有机会跟外界说明他们产品以及公司理念。

谢青曾在不同的演讲或是面对媒体的场合，解释不同世代的资安产品。并且用搭飞机买飞机票的例子来举例，谢青认为现在美国边境检查要外国人附上社群媒体账号，或是去以色列，边境检查的移民官会针对乘客审阅他飞过来前去了那里，审察为何要飞到以色列的动机。美国和以色列的边境检查做法，就是谢青第三代的资安，要搞清楚各方的动机，做好针对整个架构的防护，详实做背景检查。

而所谓第一代的资安则是有防火墙，设 VPN，就是类似买了机票就能自由通行；第二代则是防火墙防毒，有 UTM 或是下一代的防火墙，就像行李过 X 光机检查有没有携带可疑物品。谢青表示，老实说现在不论是资安防护还是搭飞机，都主要还是第二代的防护方式。

来到创业天堂美国，幸运赶上网络起飞的年代

谢青自己创立 3 家公司，原先在中国受到的教育要求好好读书进大公司，但到了国外留学却有了改变。他自己当年大学读资讯工程，很幸运刚好赶上 1990 年代网络发展的风潮。网络创业者受惠于网络效应，越多人连网，每个节点之间的连线数量就越多，相关的发展机会也多。只要越多人连网，因为连线数量增加，商机也从中产生。

谢青自己创立 3 家公司，观察他先前卖出的公司现状，感叹不同性质公司之间要整合是相当辛苦的过程。话题转回到 Fortinet 身上，Fortinet自己本身编制有相当数量的研发人员，能够从容做好垂直整合的方案，这也是他们自豪的地方。

重视资安认证，让客户打从心里佩服

Fortinet 重视第三方认证，因为自己夸口说自己好并不公正，而且如同 Fortinet CEO 谢青的个性，并不喜欢夸大自己产品的效果。Fortinet 手上产品具有十几个资安认证，而其他友商产品数量上并没有那么多。

网络安全产业行销所占的比例相当高，甚至超过化妆品所需要的行销预算。资安领域是否该有类似医药产业中，FDA 的角色，从中评断产品是否达成宣称的效果。谢青说资安领域发展太快了，政府的脚步没那么快跟上。即便政府拿到资安产品审视产品的源代码，太旷日废时了，审完可能一、两年就过去，市场早就改变，产品也不必卖了。

AI 的未来很有发展性，资安防护也会受益

从一般的单机防毒时，不少厂商声称运用 AI 找出行迹可疑，未知的病毒。不过这类运用 AI，很有未来性的作法，像是沙盒诱发恶意程式运作的方法，仍只占 30%，剩下 70% 是传统比对特征值的方式，从中找出恶意程式。希望未来数据和资料的累积，能更有效的侦测未知的恶意程式。

毕竟人跟机器比，重复性的工作仍是机器比较擅长处理。AI 技术进来之后，利用观察资料拿来建立模型，变成能预测未来，资料传输过程是不是有问题。其中这些 AI 运作，还不能挡掉没问题的应用软件连线。

另外资料在云端跑来跑去，不在一个地方的机器里。除了避免资料外泄，资安厂商也得怎么确保资料的安全性。欧盟即将施行 GDPR，资料处理需要更严谨的处理方式。即便资安公司不是处理殴盟公司的资料，仍得为客户着想，确保资料的隐私保护够充足。

参与资安联盟，交换情报共同维护产业共同利益

Fortinet 是 Cyber Threat Alliance的一员，与业界其他友商共同成立联盟。谢青谈到为何成立联盟的重要性，以及在资安界发挥的作用。谢青说以资讯架构的资安防护方案来说，这一领域不同公司有不同的业务重点，像是有些厂商着重终端设备防护、有些厂商着重云端设备防护，各家厂商在世界各地不同区域，也各有不同的强项。

网络是全球架构，要保护网络的安全，单靠一家厂商不可能全方位防护。Fortinet 加入 Cyber Threat Alliance，都是为了客户全方位的安全着想，与友商共同交换资安情报。

金业、医疗的资安需求将提高

谢青则预期在金融业，还有医疗产业的资安保护需求将要上升。像是银行往往连线要求通常是实体分隔，但是要引进越来越多资讯科技工具的同时，不可避免得具备程度更高的网络连线需求。另外医疗业的仪器往往是性命相关，如果联网也必须做好防护。而在一般的办公室场景，BYOD 的状况下，员工的终端连到办公室网络，增加网络管理复杂性，意味着资安防护方案的机会也增加。

Fortinet 的网通设备是不少人必选的网络产品，而且预设具备资安防护功能。CEO 谢青看网络资安产业，觉得相当有趣。我们也预期在网络资安产业上面，Fortinet 的会端出受到欢迎的产品或方案，继续确保客户手上需要保护的设备有足够的安全防护。

(首图来源：Fortinet 提供)