RSA 2017热点研讨会在京召开 聚力协同 共建新型安全防御体系

　　大企业耳目一新，小企业创新势微；老牌IT企业凭借强大集成整合能力，强势回归。2017年年初，整个安全圈似乎缺乏“热词”，但圈内聊创新颠覆的少了，实干于防漏洞、打补丁安全基础工作的多了，市场向着碎片化、细分领域的格局发展，产业合作与协同不断深入。

　　在美国旧金山举行的2017全球信息安全峰会RSA大会上，老牌IT企业表现更为亮眼。IBM发布与Watson人工智能系统结合的“认知SOC”、聊天机器人及语音能力的安全助手；Palo Alto Networks主导的Platform 2.0平台亮相，聚焦于“云”、集成和自动化；Intel倡议组建“安全梦之队”；微软呼吁建立数字日内瓦公约组织……

　　当创新应用与生产、生活连接愈发紧密，网络边界消弭，网络威胁形势日趋严峻，会上寻求产业协同创新驱动安全的共识也更加清晰。

　　在协同的基础上，更倡导行业形成“聚力”，RSA 2017热点研讨会的召开也志在“协同联动 聚力前行”。会议以分享、交流RSA产业热点，把脉国内安全产业发展新趋势为目的，力邀政府主管领导及360企业安全集团、绿盟科技、天融信、山石网科、启明星辰等主流安全企业技术专家与会，从国家政策、产业发展、安全人才、技术趋势等不同角度解读、碰撞，探讨如何通过开发协作，更好地应对和解决新环境下的安全威胁和安全问题。

　　走出去与学回来

　　由RSA归来的多位专家分享其在会上的所见、所学、所思，一直是国内RSA热点研讨会的惯例与传统。他们也将最前沿的安全技术理念和产业洞察带到会上。

　　传统IT企业在安全领域正重新崛起，话语明显上升。360公司首席安全官谭晓生认为，这一趋势背后也有着内在逻辑：2013年Mandiant发布APT1报告导致用户恐慌，而传统安全产品、理念无法应对新威胁。新病用“新药”，但几年实践证明，创新产品并未成为“银弹”，用户也意识到做好网络安全还是要苦练“身份与认证管理、网段划分/ACL管控、漏洞管理、日志集中管理、应用安全、DNS过滤与监控”等基本功。在安全重要性空前提升的当下，应对挑战需要借助大企业的平台能力，实现整合、集成。

　　针对大企业崛起对产业的影响，谭晓生认为：“第一，由于客户的个性化需求客观存在，未来一定是碎片化市场，会出现若干个大的企业巨头，他们一定是能在其中发挥整合和提供复杂应用支撑能力的公司，这种竞争态势将会加速新技术的普及和应用；第二，未来产业合作与协同将更加深入，行业内分享利益可能是不得不走的一个方向；第三，创新企业需要重新思考自身的定位，是作为产业中的一环还是作为几个巨头之一，作为一环是哪个细分领域；第四，随着安全对业务影响的重要性提升，IT大企业与互联网公司进入安全领域无可避免，华为这样的企业一定会进入安全领域，而无论是为了解决自身安全问题还是做安全业务，大的互联网公司未来一定会进入这一领域。”

　　协同合作与融合进化

　　在“云物大移”的IT整体环境变化下，网络安全实践也在不断演进，向着软件定义安全防护体系、态势感知、威胁情报生态和实时在线能力、“云地人机”协同作战的整体安全运作方向发展。绿盟科技高级副总裁叶晓虎认为，安全领域的协同仍存在较大问题，大部分客户还在采用线下、传统的模式，这种模式效率低下，且在时效上完全落后于线上。他指出，中美企业或机构在安全运营上最大的差异是MSSP（安全托管服务商）在用户和厂商之间的介入差异。目前安全厂商面临的挑战是要从产品交付转向价值交付。相应的，用户则需要改变对服务的观念，改变预算决策机制及预算结构；需要将安全运营能力、工具与现有的开发体系整合，实现高效自动化安全开发和运维。他强调，安全运营社会化精细分工和协作是企业持续保持高水平安全状态的必要条件。

　　华泰证券CISO张嵩也持相似观点。他认为，在DevOps模式不断演进、成熟的大潮下，安全人员需更加主动地融入DevOps、敏捷的实践中，尽可能消除一切不安全的代码及系统漏洞。

　　在企业业务数字化转型进程中，安全是关键。安全不仅是技术问题，更是业务与风险问题。而安全产业也从技术角度关注安全转向业务角度，从关注基础架构转向关注业务安全。

　　业务安全威胁更为复杂，影响更为深远，单靠几个安全设备、几家安全企业难以应对。2017 RSA大会主题定为“Power of Opportunity”，也为积极倡导整个安全产业甚至跨行业和产业协同与合作。

　　例如，云服务越来越普及，随之带来一些安全问题和弊端。谈到安全系统在云中部署的适配性和兼容性，360企业安全副总裁韩永刚认为，云服务类似于建筑行业，施工方（云服务商）与监理方（安全厂商）最好分开，不是一家包管，才能为客户提供更好的服务。因此，目前云安全的问题不单是技术产品之间的匹配问题，更多的是企业间协同合作和监管合规策略上的问题。

　　因此，举办RSA热点研讨会这一举动也旨在鼓励行业内放弃门户之见，协同合作，互通有无，加强沟通，进一步提升国内网络安全防护水平，推动我国信息安全产业发展。

　　相关链接

　　2017 RSA产品热点

　　■数据驱动：安全产品新旧势力殊途同归

　　在终端安全和防火墙产品中，基于数据分析的云端威胁情报的检测与响应能力已成为新老安全厂商共同的方向，无论是Checkpoint、思科、PaloAlto、360等新老防火墙厂商，还是赛门铁克、360、Carbon Black等新老终端安全厂商。

　　■云安全备受关注，新方案层出不穷

　　云计算是倚重工作模式的变革，更是技术和应用潮流，很多安全公司认识到了云所带来的这些安全挑战，并从专业安全的角度给出了更加优化的解决方案。

　　■威胁分析驱动安全运营

　　基于云数据的威胁分析，已经成为大数据安全分析、高级威胁检测一个非常重要的方向，也被提升到企业安全运营的一个重要层面，这是安全运营从被动防御阶段向积极防御阶段演进的一个标志。

　　■人工智能进入产品化

　　人工智能在安全领域的应用已经从概念开始进入产品化阶段，创新沙盒十家入选公司，三家都和人工智能或机器学习有关，IBM、Splunk和360也都在威胁分析、恶意软件检测和流量分析中使用了机器学习技术。

　　■物联网和工控系统安全

　　RSA上有研究机构展示了勒索软件攻击并成功控制工业控制系统，物联网设备、工业控制系统开始成为黑客攻击的新目标，一旦攻击成功其造成的危害将是灾难性的，对于物联网设备、工控系统的安全防御方案将成为新的热点。

　　■从Unify ID看身份识别技术变革

　　ID识别是一切安全的核心，Unify ID夺得RSA创新沙盒的冠军也反映了产业界对ID识别的重视，随着生物识别、人工智能、量子计算等新技术在ID识别和认证领域的应用，该领域的创新引人瞩目。

　　本报记者 洪蕾

关注读览天下微信， 100万篇深度好文， 等你来看……