Например, компания ThreatBook, которая называет сама себя первым стартапом из Поднебесной, занимающимся темой Threat Intelligence.
Они мне во время выставки показали свое решение, но я не могу сказать, что впечатлился. По сравнению с имеющимися уже сейчас на рынке решениями, ThreatBook ничем особым не выделяется. Я бы даже сказал, что они скорее копируют чужие продукты/проекты, чем делают что-то свое. Например, их сервис по анализу вредоносных файлов VirusBook ну очень сильно смахивает на VirusTotal. Случайность? Не думаю 🙂
Затягивали на свои стенды китайцы достаточно агрессивно. И Huawei, и Qihoo, и WebRAY.
На последней меня даже позвали вступить в китайский промышленный альянс по кибербезопасности. Когда я попросил у них информацию об альянсе, то они выдали мне список участников. Теперь и не знаю, они всерьез приглашали или троллили 🙂
 |
| Список членов китайского промышленного альянса по кибербезопасности |
Информацию по данному альянсу немного — известно, что он включает свыше 140 локальных китайских разработчиков в области информационной безопасности и его целью является совместная разработка, а также обмен технологиями по ИБ. Ну и китайскому правительству они активно помогают в определении политики в области кибербезопасности.
Беглый анализ участников RSAC этого и предыдущих годов позволяет сделать вывод, что китайцев стало больше. После шпионских скандалов с ZTE и Huawei в 2011-2013-м годах, когда Пентагон и Конгресс США прямо назвали китайских производителей угрозой национальной безопасности, эти компании поумерили свои аппетиты и про них не было ничего слышно. Однако попытку пролоббировать свое присутствие на американском рынке они не оставили и по словам бывшего директора ЦРУ продолжали свою деятельность с высокопоставленными чиновниками, пытаясь доказать им, что они не представляют угрозу для США. И вот, спустя пару лет, новый расцвет китайского присутствия на американском рынке.
На конференции же китайцы мне запомнились в двух ипостасях. Во-первых, их было много (как бы смешно это не звучало 🙂 Они сидели на каждом докладе и конспектировали все, что говорили (записывать видео было запрещено). Я такую картину видел на нескольких докладах, а на одном даже сидел рядом с таким китайцем — у него была подготовленная форма, в которую он что-то писал своим китайским иероглифическим письмом.
Военно-воздушные силы США относительно недавно завершили разработку стратегического документа Cyber Vision 2025, который фокусируется на научных и технологических направлениях в краткосрочной, среднесрочной и долгосрочной перспективе, в которых ВВС США должны лидировать или присматриваться. Разумеется, не обойдена там вниманием и тема информационной безопасности и, в частности, тема угроз, которые должны быть нейтрализованы для обеспечения эффективной деятельности ВВС США и в целом Вооруженных Сил на североамериканском континенте. Что интересно, среди множества факторов влияющих на информационную безопасность (и рост числа Интернет-пользователей, и рост объема данных, и рост пропускной способности каналов связи, американские летчики упоминается и рост числа китайских высокообразованных специалистов, которые потенциально могут стать «агентами» китайских спецслужб (и постоянные скандалы с кражей и передачей американских секретов в Китай это подтверждает).
 |
| Глобальные тренды, влияющие на кибербезопасность |
Другая «китайская» ипостась на конференции RSAC была связана с тем, что их, наряду с Россией, называли в качестве основного источника киберугроз для североамериканского континента.
 |
| Один из слайдов доклада с RSAC |
Вспоминая свои ощущения, когда твою страну называют основным мировым киберагрессором, и даже коллеги из американских и европейских офисов на семинарах и конференциях Cisco в шутку троллят, что к ним приехал страшный русский хакер, представляю, что должны ощущать сотни китайцев на RSA Conference 🙂 Но китайцы тоже не остались в долгу. В последний день они делали доклад о страшных русских хакерах, атакующих американские банки и крадущие деньги американских граждан. Но про это я напишу в следующей заметке.
В заключении хочу отметить, что смотря на происходящее в ИБ-отрасли в мировом масштабе, меня смущают и пугают больше всего именно китайцы. В отличие от прямолинейных американцев, и поддакивающих им европейцев, азиаты непредсказуемы. В свое время, когда я начинал заниматься ушу, то помимо физических упражнений нам преподавали и «теорию» — мы изучали «Речные заводи», Лао-Цзы, само собой Сунь-Цзы и вообще все «Семикнижие». И у меня сформировалось достаточно четкое, хотя и не самое глубокое, представление о тактике и стратегии Китая в военном искусстве. В отличие от краткосрочных и прямолинейных задач, которые так любят ставят на Западе, Восток готов идти непрямым и небыстрым путем для достижения своих целей. И именно это пугает США, которые безуспешно пытаются склонить Китай на свою сторону или заставить танцевать под свою музыку. Китай планомерно движется к мировому господству во всех сферах, включая и информационную безопасность. И методы он использует для этого совершенно разные. В этом и есть угроза, которая меня лично пугает больше известных проблем с продукцией западного происхождения.
Алексей, если я правильно понял мысль, то угроза то со стороны Китая представляется в том, что много оборудования производят они, оно расходится по Миру, а в него можно встраивать как аппаратные закладки, так и программные. Это не ново.
Про хакеров тоже не ново, что про российских, что про китайских.
То, что они конспектируют все и их очень много в мире — русские тоже по миру распространены, а уж про разведку, так Израиль давно методы "своих" использует, не даром Моссад одна из самых серьезных разведок в Мире!
А в чем именно вы видите мощь Китая в сфере ИБ в перспективе? Huawei с их сетевым оборудованием? AV , сравнимых с тем же Kaspersky или Symantec у них нет (вроде как), каких-то серьезных FW сравнимых с CheckPoint или Cisco ASA тоже нет… Что вы видите реально в них перспективного в плане ИБ? есть какая-то ниша продуктовая по ИБ, в которой Китайцы стали лидерами? В квадрантах Gartner по ИБ появились китайцы?
Я не говорил про мощь в ИБ. Она как раз сейчас небольшая и местами непонятная. Игроков там под две сотни, а за пределами Китая мы знаем всего парочку. Я писал про угрозу ИБ от них. И им не надо какие-то первые места занимать (да и вообще подаваться в рейтинги). Это все западная культура. У китайцев задача более амбициозная и при этом рассчитанная на долгосрочную перспективу. Поэтому они делают все тихой сапой