3月28日,以“协同联动 聚力前行”为主题的“RSA 2017产业与技术趋势研讨会”在京召开,本次研讨会由中国计算机学会主办,中国计算机学会计算机安全专业委员会、绿盟科技、360企业安全集团承办。与会嘉宾一致认为,安全行业应在协同联动的基础上形成“聚力”,以更好地面对和解决新安全环境下的安全威胁和安全问题。
新产业格局正在形成
每年的RSA(全球信息安全峰会大会)是全球信息安全趋势、理念和技术的风向标。近年来,越来越多的中国安全厂商参与其中,不仅“走出去”展示了实力,而且将国外重要的安全技术、理念“学了回来”。而“RSA 2017产业与技术趋势研讨会”的举办初衷就是希望邀请从RSA归来的多位专家,分享他们在RSA上的所见所学所思,更好地提升国内网络安全水平。
在本次研讨会上,众多嘉宾结合RSA参会经历,分享了他们对于信息安全的最新理解。360公司首席安全官谭晓生认为,传统信息安全大厂商正在崛起,新格局正在形成。他表示,由于近几年业务驱动安全需求增多,加上新的安全威胁需要平台级厂商应对,思科、IBM、PaloAlto、赛门铁克等传统大厂商强势“回归”,在安全领域投资并购,形成了新的产业格局,平台间的产业合作和协同已是大势所趋。
中国计算机学会安全专业委员会主任严明对谭晓生的观点表示认同,他说:“随着企业数字化的转变,安全问题与业务关联越来越紧密,企业安全问题的社会影响将益发显著。”
此外,华泰证券CISO张嵩表示,在传统瀑布式开发模式的世界里,安全人员更多是充当“守门员”的角色,守好最后一道管卡,在上线前,尽可能消除一切不安全的代码、系统漏洞。在DevOps(即Development和Operations的组合,是一组过程、方法与系统的统称,用于促进开发、技术运营和质量保障部门之间的沟通、协作与整合)模式不断演进、成熟的大潮下,“守门员”需要更主动地融入DevOps敏捷的实践中,秉承拥抱团队协作、敏捷和职责共担的精神。
中国科学院信息安全国家重点实验室翟起滨认为,RSA会议推动了网络空间的云计算、大数据、物联网的实施,人工智能和量子计算机的研发也伴随而起。然而,黑客也利用新技术给网际空间的安全带来更加难处理的问题。网络攻击者会利用人工智能给出变幻莫测的战术,用以攻击网络基础设施。全球厂商必须团结一致把网络安全工作做好,迎接新一轮的智能机器革命。
协同合作抵御新威胁
“从IT驱动安全到业务驱动安全”“产业协作应对安全挑战成潮流”“从传统大厂商重新崛起看产业新格局”“安全驱动开发与运营融合”四大RSA产业热点,以及数据驱动、云安全、威胁分析驱动、人工智能、物联网和工控安全系统、Unify ID识别等六大RSA产品热点也成为与会嘉宾讨论的重点。
与会嘉宾一致认为,当前整个社会都在经历数字化转型,安全是企业业务数字转型的关键。安全不再是单纯的技术问题,而是业务与风险问题。在日渐严重的安全威胁面前,单纯靠几个安全设备、几家企业已经难以应对。需要整个安全产业甚至跨行业和产业的协同合作,来共同应对新的安全挑战,这才是维护网络安全的唯一正途。
技术方面,云计算既是一种技术和应用潮流,又带来更多全新安全挑战。基于云数据的威胁分析,已经成为大数据安全分析、高级威胁检测一个非常重要的方向,也被提升到企业安全运营的重要层面,这是安全运营从被动防御阶段向积极防御阶段演进的一个标志。此外,人工智能、机器学习、物联网安全防御、ID识别等技术的应用都将带来更多信息安全新话题。
国内首个可落地态势感知系统发布
在研讨会上,360企业安全集团还发布了国内第一个真正可落地的态势感知系统。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,360态势感知系统具备网络空间安全持续监控能力、威胁调查分析及可视化能力和完善的安全预警能力,能够准确把握安全风险发生的规律、动向、趋势,让安全风险看得见、早看见,可在环境不同的各种场合获得应用。
在网络技术飞速发展,网络威胁愈发严峻的今天,维护网络安全已经成为所有安全厂商和安全人员需要承担的责任和义务。与会嘉宾认为,相信通过此次研讨会的举办,将有更多安全从业人员放弃门户之见,协同合作,共同提升国内网络安全防护水平。正如360企业安全集团总裁吴云坤在旧金山RSA所说,我们要“建立一个网络联盟,把全球的漏洞情报、威胁情报进行分析,在商业合作之外有更多技术合作来解决生态问题。”