360谭晓生RSAC观察:至暗时刻,Never Never Never Surrender!

科技 采集侠 浏览

小编:鉴于RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议,只参加了五年其实没什么可以炫耀的。

  鉴于RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议,只参加了五年其实没什么可以炫耀的。国内最近这几年参展、参会的厂商越来越多,参会人数也每年都创新高,不仅是绿盟、山石网科、安天、飞天诚信这样的传统安全厂商参加,WebRay、长亭科技、微步在线等初创安全公司,以及阿里巴巴这样的互联网公司也来参展。

  大会期间的各种聚会也越来越多,百度马杰的小龙虾游船趴依然人气最旺,滴滴、京东、360也各自都组织了Party,估计明年大家会收到时间冲突的邀请,要纠结去参加哪个Party。

  RSAC2018期间恰逢中兴通讯被美国BIS制裁的事情发酵,微信群和朋友圈里各种角度的解读,有冷静反思的,也有慷慨激扬喊口号的,而在RSAC Keynote、演讲和私下交流中,确实也感觉到了网络空间安全领域也面临割裂的风险。说夸张一点,有点看丘吉尔“铁幕演说”的感觉,“一道铁幕正在降下”,只是不知道在世界已经充分互联,万物都要互联的时代,这个“铁幕”究竟会是什么形态,会有什么样的影响,会持续多少年都还不知道。可以确定的是,未来的网络空间安全将会是多线作战,网络安全从业者将会面对的是与网络犯罪、网络恐怖主义、网络战争、网络意识形态竞争的持久抗争,幸运以及不幸的是,我们会是这个历史的见证者,同时也是创造者。

  美国国土安全部部长Kirstjen Nielsen在Keynote演讲中花了不少篇幅讲美国选举遭别国通过网络攻击/社交媒体影响的事情,提出类似选举系统这样的关键基础设施要具有抵抗网络攻击的“弹性(Resilience)”,其实这背后的预期是,国与国之间的网络攻击会成为常态,被攻破也会是预期中的,这也释放了“企业安全不是企业自己能搞定的,需要国家力量的帮助”这样的信号。这种思路本身是有道理的,但实际执行中因为国与国之间利益的冲突、文化冲突、意识形态差异,安全厂商的国际化业务会受到影响。

  RSA总裁Rohit Ghai在主题是“Future of Cybersecurity“的演讲中提到的三个观点:放弃银弹思维,从点点滴滴做起;快速行动;团队协作。所体现的也是一种现实主义精神。在之前的一篇文章中我说到,RSAC 2018“Nothing New“说的是本次大会并没有那么多新的概念、新的技术提出,但三天的展览看下来,不得不佩服RSAC对方向的把握能力,在前几年新概念、新技术不断涌现之后,业界的产品、技术在落地方面有了长足的进步!

  先说人工智能在网络空间安全领域的应用。去年看到IBM把Watson与QRadar联合起来使用,今年Innovation Sandbox上也有BlueVector这样的厂商进入Innovation Sandbox Top 10。人工智能在网络安全应用中遇到的最大的问题是误报率高,Blue Vector号称可以做到1%的误报率,和BlueVector的多个工程师聊过,想了解他们如何做到1%的误报率,以及用什么人工智能算法。原来预期很多厂商会吹嘘自己用深度学习算法,因为深度学习热啊,有意思的是,大部分厂商坦言他们没有用深度学习,用的是传统的人工智能算法!误报率是否如他们所声称的那么低依然有待落实,但从大家没有追高大上的名词这一点上看,我相信在人工智能在安全上的应用,已经到了落地的那一步。

  其次是安全运维自动化。强调自己产品中自动化运维特性的厂商很多,Splunk在今年年初收购了RSAC2016 Innovation Sandbox的赢家Phantom,也标志着安全运维自动化将会是未来安全产品内嵌的特性,要做到快速的响应,不自动化怎么行 。

  Facebook数据被滥用的事情以及欧洲GDPR的实施确实带来了商业机会,今年Innovation Sandbox大赛的获奖者BigID做数据的自动分级、分类的,做为一家互联网安全公司的技术总裁、首席安全官,这个产品对我都有吸引力,公司大了,业务管理上一定会有漏洞,搞不清楚自己的众多业务中都收集、存储、使用了用户的哪些信息是不奇怪的,面对越来越严格的监管,这种能帮助企业找出自身问题,规避风险的产品肯定是受欢迎的,商业变现的前景会很好。

  再说网络安全意识教育,这次展览也有多家厂商聚焦做网络安全意识教育,这次中兴通讯给大家上了生动的一课,虽然中兴泄密的事情大家之前都知道一些,但这次BIS的处罚,大家可能有机会见证一家规模已经很庞大的公司的休克或突然死亡,而直接的诱因是因为安全保密意识问题。

当前网址:http://zgcwq.net/a/keji/800.html

 
你可能喜欢的: