信息化觀察網(wǎng)

2017年的RSA大會余溫未退，“Power of OpportUNITY”的主題也延續(xù)到了“RSA 2017產(chǎn)業(yè)與技術(shù)趨勢研討會”上，研討會的主辦方中國計算機學會和聯(lián)合承辦方360、綠盟科技把從RSA2017大會上帶回來的新思路、新技術(shù)、新理念“中國特色”化后，與參會者們一同交流。360作為“課后補習班”也就是本次研討會的“課代表”是十分活躍的，360董事長周鴻祎首先發(fā)聲：“我來先拋三塊磚頭。”

“學習”是第一個關(guān)鍵詞。周鴻祎表示，360進入安全行業(yè)相對較晚，沒有歷史包袱，從一開始360就用互聯(lián)網(wǎng)的思維來理解網(wǎng)絡安全，在RSA大會上的不斷學習，讓360確立用大數(shù)據(jù)的方法解決安全的問題，而后建立了國內(nèi)第一個商業(yè)化的威脅情報中心，“360自身獲益于RSA大會，也推薦行內(nèi)人多去學習，對我們了解國際安全趨勢，學習吸收國外的先進技術(shù)理念是個非常好的機會。未來RSA研討會的規(guī)模會越來越大，幫助大家理解和消化RSA的信息，促進整個安全行業(yè)的發(fā)展?！?/span>

第二個關(guān)鍵詞是“交流”。從兩方面看，RSA大會不僅是學習前瞻性技術(shù)的好去處，也是國內(nèi)同行加大和國際同行交流的好的機會?！斑^去，包括在中美之間其實也存在了很多不信任和誤判，這導致在出現(xiàn)網(wǎng)絡安全事件的時候，很多臟水都潑到了中國人的身上。我覺得RSA要創(chuàng)造的交流機會非常好?！敝茗櫟t如是說，“習總書記提到要深化網(wǎng)絡空間的合作，利用好、發(fā)展好、治理好互聯(lián)網(wǎng)，攜手構(gòu)建網(wǎng)絡空間命運共同體。”所以RSA也是一個認識國際同行，建立互信，消除誤判的一個很好的交流平臺。

第三塊“磚頭”的關(guān)鍵詞，是“協(xié)作”，這也是本次以“協(xié)同聯(lián)動 聚力前行”為主題的研討會的重點。實際上，協(xié)作的精神早就能從國內(nèi)安全廠商的動態(tài)上看到了，本次研討會就是360與綠盟科技協(xié)作支持的。大會客串主持人，中國計算機學會計算機安全專業(yè)委員會主任嚴明笑談：“RSA主題詞字面翻譯為‘機遇就是力量’。但是實質(zhì)體會上我們認為應該譯為‘協(xié)同就是力量’，甚至有人提出，我們可以翻譯成‘團結(jié)就是力量’。 ”周鴻祎也覺得“協(xié)同”這個詞更為貼切，他說：“網(wǎng)絡攻擊和防御像是貓捉老鼠的游戲，我覺得做網(wǎng)絡安全的同行特別苦，從來都不能喘一口氣，說我已經(jīng)解決了安全問題。”所以360認為單靠一家公司不可能真正解決安全問題，而是需要行業(yè)共同的力量一起攜手解決。周鴻祎介紹到：“對此360率先做了一個嘗試，比如針對國內(nèi)的政府大學和所有的企業(yè)，開放安全方面的大數(shù)據(jù)接口、掃描數(shù)據(jù)庫，對攻擊進行預判，將數(shù)據(jù)公布給國內(nèi)所有的同行，嘗試通過大數(shù)據(jù)的能力加強各自產(chǎn)品的能力，構(gòu)建網(wǎng)絡命運共同體?！?/span>

回顧安全盛會RSA今年的部分細節(jié)熱點，從產(chǎn)業(yè)方面來說，安全產(chǎn)業(yè)的協(xié)作“應戰(zhàn)”會成為潮流；傳統(tǒng)大廠將強勢“回歸”。在產(chǎn)品方面，在終端安全和防火墻產(chǎn)品中數(shù)據(jù)驅(qū)動的檢測與響應能力已成為安全廠商共同的方向；威脅分析也已成為安全運營走向主動防御階段的推手。

360首席安全官 譚曉生

就RSA提出的產(chǎn)業(yè)協(xié)作這一熱點，360首席安全官譚曉生通過回顧最近例如思科、Symantec、Intel等大型傳統(tǒng)廠商的一系列并購案，以及IBM將沃森與安全相結(jié)合的安全智能化發(fā)展等事件，進一步介紹了近年安全產(chǎn)業(yè)的發(fā)展，總結(jié)認為，傳統(tǒng)廠商對于安全重視程度逐漸提高，不斷通過并購手段在安全領域加強布局。譚曉生現(xiàn)身說法：“今年的RSA大會上，傳統(tǒng)安全廠商的輸出要比創(chuàng)新公司的令人耳目一新，感覺整體大廠商的話語權(quán)在上升，是個強勢的回歸?！逼脚_級的大廠商在安全行業(yè)還是很有必要的，一些集成、整合工作需要“大兵團作戰(zhàn)”，大廠商的價值也在這個時候凸顯出來。他建議：“作為一個安全廠商還是需要給自己一個準確的定位，產(chǎn)業(yè)合作和協(xié)同將更加深入?！?/span>

360企業(yè)安全集團副總裁 左英男

最后，360企業(yè)安全集團副總裁左英男就從安全產(chǎn)品的角度，介紹了“古老”防火墻，和終端防護平臺產(chǎn)品的近況。從Check Point發(fā)明防火墻這個產(chǎn)品，到新銳Palo Alto將機器學習的能力注入自己的下一代防火墻，防火墻已經(jīng)超越了盒子的范圍，它擴展到終端、云端，形成一個高度集成化的、能解決已知和未知威脅的解決方案，這個方案就是安全平臺，不再叫安全網(wǎng)關(guān)。左英男得出的第一個結(jié)論就是：“在新的形勢下，新邊界防御進化為安全平臺化，這樣能夠降低客戶對安全問題的處置，降低成本，是非常好的集成化的解決方案。”他強調(diào)，想要做好安全產(chǎn)品平臺化這件事，有三個核心能力要具備，一是全局能見度與可視化能力；二是威脅情報的持續(xù)發(fā)展能力；三是自動化響應處置能力。在終端安全這個子市場， 左英男介紹到，以響應和處置見長的，作為EPR廠商的Carbon Black在RSA2017推出了APP殺毒產(chǎn)品，Symantec也有高度集中化的產(chǎn)品，近年來著重兩個投入方向分別為增強基于云端的信譽核威脅情報能力，和增強高級威脅檢測和響應能力。對此左英男得出的第二個結(jié)論是：“在終端安全子市場，新終端防護的能力趨勢是EPP和EDR走向融合，EPP的產(chǎn)品在補EDR的短板，這是一個融合的過程。”結(jié)合終端安全市場和邊界安全市場，它們有一個共同的規(guī)律特點，都在從防護向檢測和響應發(fā)展，都在引入人來參與做一些報警威脅的分析。據(jù)此，左英男最后建議：“作為一家企業(yè)政府組織的安全負責人，要有義務為企業(yè)，為組織建立這個從被動防御、積極防御到情報、反制的能力，才能面對更多的威脅，才有績效。反之要求安全從業(yè)者面對客戶的需求、安全態(tài)勢的變化，要有能力提供相應的能力和產(chǎn)品技術(shù)，否則就會被淘汰。”

以上的此類干貨見解就不再一一贅述了，公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全在總結(jié)性的發(fā)言中談到：“政府不僅會做到協(xié)調(diào)的工作，更會有效主導網(wǎng)絡安全事業(yè)的發(fā)展，繼續(xù)完善國家網(wǎng)絡安全的頂層設計，加快研究相關(guān)的法律法規(guī)，支持企業(yè)的網(wǎng)絡安全發(fā)展?！憋@示了我國政府發(fā)展網(wǎng)絡安全事業(yè)的決心。360左英男作為企業(yè)代表也笑談：“我希望在我退休之前看到這么一個場景，就是我們中國的近現(xiàn)代產(chǎn)業(yè)的大會舉辦之后，一個半月之后美國的同仁也開我們這樣的研討會?！?/span>