2017年的RSA大会余温未退,“Power of OpportUNITY”的主题也延续到了“RSA 2017产业与技术趋势研讨会”上,研讨会的主办方中国计算机学会和联合承办方360、绿盟科技把从RSA2017大会上带回来的新思路、新技术、新理念“中国特色”化后,与参会者们一同交流。360作为“课后补习班”也就是本次研讨会的“课代表”是十分活跃的,360董事长周鸿祎首先发声:“我来先抛三块砖头。”
“学习”是第一个关键词。周鸿祎表示,360进入安全行业相对较晚,没有历史包袱,从一开始360就用互联网的思维来理解网络安全,在RSA大会上的不断学习,让360确立用大数据的方法解决安全的问题,而后建立了国内第一个商业化的威胁情报中心,“360自身获益于RSA大会,也推荐行内人多去学习,对我们了解国际安全趋势,学习吸收国外的先进技术理念是个非常好的机会。未来RSA研讨会的规模会越来越大,帮助大家理解和消化RSA的信息,促进整个安全行业的发展。”
第二个关键词是“交流”。从两方面看,RSA大会不仅是学习前瞻性技术的好去处,也是国内同行加大和国际同行交流的好的机会。“过去,包括在中美之间其实也存在了很多不信任和误判,这导致在出现网络安全事件的时候,很多脏水都泼到了中国人的身上。我觉得RSA要创造的交流机会非常好。”周鸿祎如是说,“习总书记提到要深化网络空间的合作,利用好、发展好、治理好互联网,携手构建网络空间命运共同体。”所以RSA也是一个认识国际同行,建立互信,消除误判的一个很好的交流平台。
第三块“砖头”的关键词,是“协作”,这也是本次以“协同联动 聚力前行”为主题的研讨会的重点。实际上,协作的精神早就能从国内安全厂商的动态上看到了,本次研讨会就是360与绿盟科技协作支持的。大会客串主持人,中国计算机学会计算机安全专业委员会主任严明笑谈:“RSA主题词字面翻译为‘机遇就是力量’。但是实质体会上我们认为应该译为‘协同就是力量’,甚至有人提出,我们可以翻译成‘团结就是力量’。 ”周鸿祎也觉得“协同”这个词更为贴切,他说:“网络攻击和防御像是猫捉老鼠的游戏,我觉得做网络安全的同行特别苦,从来都不能喘一口气,说我已经解决了安全问题。”所以360认为单靠一家公司不可能真正解决安全问题,而是需要行业共同的力量一起携手解决。周鸿祎介绍到:“对此360率先做了一个尝试,比如针对国内的政府大学和所有的企业,开放安全方面的大数据接口、扫描数据库,对攻击进行预判,将数据公布给国内所有的同行,尝试通过大数据的能力加强各自产品的能力,构建网络命运共同体。”
回顾安全盛会RSA今年的部分细节热点,从产业方面来说,安全产业的协作“应战”会成为潮流;传统大厂将强势“回归”。在产品方面,在终端安全和防火墙产品中数据驱动的检测与响应能力已成为安全厂商共同的方向;威胁分析也已成为安全运营走向主动防御阶段的推手。
360首席安全官 谭晓生
就RSA提出的产业协作这一热点,360首席安全官谭晓生通过回顾最近例如思科、Symantec、Intel等大型传统厂商的一系列并购案,以及IBM将沃森与安全相结合的安全智能化发展等事件,进一步介绍了近年安全产业的发展,总结认为,传统厂商对于安全重视程度逐渐提高,不断通过并购手段在安全领域加强布局。谭晓生现身说法:“今年的RSA大会上,传统安全厂商的输出要比创新公司的令人耳目一新,感觉整体大厂商的话语权在上升,是个强势的回归。”平台级的大厂商在安全行业还是很有必要的,一些集成、整合工作需要“大兵团作战”,大厂商的价值也在这个时候凸显出来。他建议:“作为一个安全厂商还是需要给自己一个准确的定位,产业合作和协同将更加深入。”
360企业安全集团副总裁 左英男
最后,360企业安全集团副总裁左英男就从安全产品的角度,介绍了“古老”防火墙,和终端防护平台产品的近况。从Check Point发明防火墙这个产品,到新锐Palo Alto将机器学习的能力注入自己的下一代防火墙,防火墙已经超越了盒子的范围,它扩展到终端、云端,形成一个高度集成化的、能解决已知和未知威胁的解决方案,这个方案就是安全平台,不再叫安全网关。左英男得出的第一个结论就是:“在新的形势下,新边界防御进化为安全平台化,这样能够降低客户对安全问题的处置,降低成本,是非常好的集成化的解决方案。”他强调,想要做好安全产品平台化这件事,有三个核心能力要具备,一是全局能见度与可视化能力;二是威胁情报的持续发展能力;三是自动化响应处置能力。在终端安全这个子市场, 左英男介绍到,以响应和处置见长的,作为EPR厂商的Carbon Black在RSA2017推出了APP杀毒产品,Symantec也有高度集中化的产品,近年来着重两个投入方向分别为增强基于云端的信誉核威胁情报能力,和增强高级威胁检测和响应能力。对此左英男得出的第二个结论是:“在终端安全子市场,新终端防护的能力趋势是EPP和EDR走向融合,EPP的产品在补EDR的短板,这是一个融合的过程。”结合终端安全市场和边界安全市场,它们有一个共同的规律特点,都在从防护向检测和响应发展,都在引入人来参与做一些报警威胁的分析。据此,左英男最后建议:“作为一家企业政府组织的安全负责人,要有义务为企业,为组织建立这个从被动防御、积极防御到情报、反制的能力,才能面对更多的威胁,才有绩效。反之要求安全从业者面对客户的需求、安全态势的变化,要有能力提供相应的能力和产品技术,否则就会被淘汰。”
以上的此类干货见解就不再一一赘述了,公安部网络安全保卫局总工程师郭启全在总结性的发言中谈到:“政府不仅会做到协调的工作,更会有效主导网络安全事业的发展,继续完善国家网络安全的顶层设计,加快研究相关的法律法规,支持企业的网络安全发展。”显示了我国政府发展网络安全事业的决心。360左英男作为企业代表也笑谈:“我希望在我退休之前看到这么一个场景,就是我们中国的近现代产业的大会举办之后,一个半月之后美国的同仁也开我们这样的研讨会。”
原文发布时间为: 2017年3月31日
本文作者:杨昀煦