大企業(yè)耳目一新，小企業(yè)創(chuàng)新勢微；老牌IT企業(yè)憑借強大集成整合能力，強勢回歸。2017年年初，整個安全圈似乎缺乏“熱詞”，但圈內聊創(chuàng)新顛覆的少了，實干于防漏洞、打補丁安全基礎工作的多了，市場向著碎片化、細分領域的格局發(fā)展，產業(yè)合作與協(xié)同不斷深入。

　　在美國舊金山舉行的2017全球信息安全峰會RSA大會上，老牌IT企業(yè)表現(xiàn)更為亮眼。IBM發(fā)布與Watson人工智能系統(tǒng)結合的“認知SOC”、聊天機器人及語音能力的安全助手；Palo Alto Networks主導的Platform 2.0平臺亮相，聚焦于“云”、集成和自動化；Intel倡議組建“安全夢之隊”；微軟呼吁建立數字日內瓦公約組織……

　　當創(chuàng)新應用與生產、生活連接愈發(fā)緊密，網絡邊界消弭，網絡威脅形勢日趨嚴峻，會上尋求產業(yè)協(xié)同創(chuàng)新驅動安全的共識也更加清晰。

　　在協(xié)同的基礎上，更倡導行業(yè)形成“聚力”，RSA 2017熱點研討會的召開也志在“協(xié)同聯(lián)動 聚力前行”。會議以分享、交流RSA產業(yè)熱點，把脈國內安全產業(yè)發(fā)展新趨勢為目的，力邀政府主管領導及360企業(yè)安全集團、綠盟科技、天融信、山石網科、啟明星辰等主流安全企業(yè)技術專家與會，從國家政策、產業(yè)發(fā)展、安全人才、技術趨勢等不同角度解讀、碰撞，探討如何通過開發(fā)協(xié)作，更好地應對和解決新環(huán)境下的安全威脅和安全問題。

　　走出去與學回來

　　由RSA歸來的多位專家分享其在會上的所見、所學、所思，一直是國內RSA熱點研討會的慣例與傳統(tǒng)。他們也將最前沿的安全技術理念和產業(yè)洞察帶到會上。

　　傳統(tǒng)IT企業(yè)在安全領域正重新崛起，話語明顯上升。360公司首席安全官譚曉生認為，這一趨勢背后也有著內在邏輯：2013年Mandiant發(fā)布APT1報告導致用戶恐慌，而傳統(tǒng)安全產品、理念無法應對新威脅。新病用“新藥”，但幾年實踐證明，創(chuàng)新產品并未成為“銀彈”，用戶也意識到做好網絡安全還是要苦練“身份與認證管理、網段劃分/ACL管控、漏洞管理、日志集中管理、應用安全、DNS過濾與監(jiān)控”等基本功。在安全重要性空前提升的當下，應對挑戰(zhàn)需要借助大企業(yè)的平臺能力，實現(xiàn)整合、集成。

　　針對大企業(yè)崛起對產業(yè)的影響，譚曉生認為：“第一，由于客戶的個性化需求客觀存在，未來一定是碎片化市場，會出現(xiàn)若干個大的企業(yè)巨頭，他們一定是能在其中發(fā)揮整合和提供復雜應用支撐能力的公司，這種競爭態(tài)勢將會加速新技術的普及和應用；第二，未來產業(yè)合作與協(xié)同將更加深入，行業(yè)內分享利益可能是不得不走的一個方向；第三，創(chuàng)新企業(yè)需要重新思考自身的定位，是作為產業(yè)中的一環(huán)還是作為幾個巨頭之一，作為一環(huán)是哪個細分領域；第四，隨著安全對業(yè)務影響的重要性提升，IT大企業(yè)與互聯(lián)網公司進入安全領域無可避免，華為這樣的企業(yè)一定會進入安全領域，而無論是為了解決自身安全問題還是做安全業(yè)務，大的互聯(lián)網公司未來一定會進入這一領域。”

　　協(xié)同合作與融合進化

　　在“云物大移”的IT整體環(huán)境變化下，網絡安全實踐也在不斷演進，向著軟件定義安全防護體系、態(tài)勢感知、威脅情報生態(tài)和實時在線能力、“云地人機”協(xié)同作戰(zhàn)的整體安全運作方向發(fā)展。綠盟科技高級副總裁葉曉虎認為，安全領域的協(xié)同仍存在較大問題，大部分客戶還在采用線下、傳統(tǒng)的模式，這種模式效率低下，且在時效上完全落后于線上。他指出，中美企業(yè)或機構在安全運營上最大的差異是MSSP（安全托管服務商）在用戶和廠商之間的介入差異。目前安全廠商面臨的挑戰(zhàn)是要從產品交付轉向價值交付。相應的，用戶則需要改變對服務的觀念，改變預算決策機制及預算結構；需要將安全運營能力、工具與現(xiàn)有的開發(fā)體系整合，實現(xiàn)高效自動化安全開發(fā)和運維。他強調，安全運營社會化精細分工和協(xié)作是企業(yè)持續(xù)保持高水平安全狀態(tài)的必要條件。

　　華泰證券CISO張嵩也持相似觀點。他認為，在DevOps模式不斷演進、成熟的大潮下，安全人員需更加主動地融入DevOps、敏捷的實踐中，盡可能消除一切不安全的代碼及系統(tǒng)漏洞。

　　在企業(yè)業(yè)務數字化轉型進程中，安全是關鍵。安全不僅是技術問題，更是業(yè)務與風險問題。而安全產業(yè)也從技術角度關注安全轉向業(yè)務角度，從關注基礎架構轉向關注業(yè)務安全。

　　業(yè)務安全威脅更為復雜，影響更為深遠，單靠幾個安全設備、幾家安全企業(yè)難以應對。2017 RSA大會主題定為“Power of Opportunity”，也為積極倡導整個安全產業(yè)甚至跨行業(yè)和產業(yè)協(xié)同與合作。

　　例如，云服務越來越普及，隨之帶來一些安全問題和弊端。談到安全系統(tǒng)在云中部署的適配性和兼容性，360企業(yè)安全副總裁韓永剛認為，云服務類似于建筑行業(yè)，施工方（云服務商）與監(jiān)理方（安全廠商）最好分開，不是一家包管，才能為客戶提供更好的服務。因此，目前云安全的問題不單是技術產品之間的匹配問題，更多的是企業(yè)間協(xié)同合作和監(jiān)管合規(guī)策略上的問題。

　　因此，舉辦RSA熱點研討會這一舉動也旨在鼓勵行業(yè)內放棄門戶之見，協(xié)同合作，互通有無，加強溝通，進一步提升國內網絡安全防護水平，推動我國信息安全產業(yè)發(fā)展。

　　相關鏈接

　　2017 RSA產品熱點

　　■數據驅動：安全產品新舊勢力殊途同歸

　　在終端安全和防火墻產品中，基于數據分析的云端威脅情報的檢測與響應能力已成為新老安全廠商共同的方向，無論是Checkpoint、思科、PaloAlto、360等新老防火墻廠商，還是賽門鐵克、360、Carbon Black等新老終端安全廠商。

　　■云安全備受關注，新方案層出不窮

　　云計算是倚重工作模式的變革，更是技術和應用潮流，很多安全公司認識到了云所帶來的這些安全挑戰(zhàn)，并從專業(yè)安全的角度給出了更加優(yōu)化的解決方案。

　　■威脅分析驅動安全運營

　　基于云數據的威脅分析，已經成為大數據安全分析、高級威脅檢測一個非常重要的方向，也被提升到企業(yè)安全運營的一個重要層面，這是安全運營從被動防御階段向積極防御階段演進的一個標志。

　　■人工智能進入產品化

　　人工智能在安全領域的應用已經從概念開始進入產品化階段，創(chuàng)新沙盒十家入選公司，三家都和人工智能或機器學習有關，IBM、Splunk和360也都在威脅分析、惡意軟件檢測和流量分析中使用了機器學習技術。

　　■物聯(lián)網和工控系統(tǒng)安全

　　RSA上有研究機構展示了勒索軟件攻擊并成功控制工業(yè)控制系統(tǒng)，物聯(lián)網設備、工業(yè)控制系統(tǒng)開始成為黑客攻擊的新目標，一旦攻擊成功其造成的危害將是災難性的，對于物聯(lián)網設備、工控系統(tǒng)的安全防御方案將成為新的熱點。

　　■從Unify ID看身份識別技術變革

　　ID識別是一切安全的核心，Unify ID奪得RSA創(chuàng)新沙盒的冠軍也反映了產業(yè)界對ID識別的重視，隨著生物識別、人工智能、量子計算等新技術在ID識別和認證領域的應用，該領域的創(chuàng)新引人矚目。

　　本報記者 洪蕾

關注讀覽天下微信， 100萬篇深度好文， 等你來看……