安全界的发展是依附于整个行业,这个行业可不仅是互联网,可以说安全界的触角从互联网到某些内网到物联网到传统的工控网等网络都有延伸(这些“网”之间可以没明显界限),主角是互联网。
终端安全(PC电脑、手机、Pad),云端安全(网站、IAAS、PAAS、SAAS),链路安全(家庭路由器、DNS服务器、各大节点路由器)都被大型厂商盯上。时下热门的移动互联网,大多终端上的APP背后也是云端,也是同样的Web,也是原汁原味的HTTP协议,曾经在PC上研究的Web安全,在手机上也是持续存在的。
互联网延伸出来的物联网,如:可穿戴设备、智能家居、智能汽车等。如果是封闭的,意味着安全得内嵌,就不用让第三方安全厂商来做,一般是谁生产这个“物”,谁来负责好安全;如果要让第三方安全厂商进来做,那这些物联网设备就学android手机那样开放,但是个人觉得android系统并不是完美得放之四海皆能用,所以在很多物联网设备上,以linux内核按照自身需求建造自己的系统是必须的。
在隐私安全方面是个大问题,在safety and security也谈过。这方面小型初创团队可以做这方面,毕竟大头们都忙着搞云端项目,比较少涉猎到私有云这方面,就算有也是类公开的“私有云”,真正私有云,应该是私人定制的解决方案,满足用户隐私保密的要求。