RSAC不仅仅是一个行业会议,更像是一个行业风向标,期间各种展示、发布、会议、研讨、交流和合作,推动着政府、国际组织以及网络安全行业与所有行业间的网络安全管理者和从业者共同思考这个行业的未来和发展方向,在RSAC2018期间,360企业安全集团总裁吴云坤从国家、产业和技术三个层面,分享了他对于行业的观察和思考。

网络安全的国家属性越来越强

从最近发生的一系列事件以及RSAC2018期间呈现的一些趋势看,现在高科技领域尤其是网络安全领域的国际竞争对抗在加剧,无论是美国政府禁用卡巴斯基,美国对中兴、华为的遏制,还是最近的Facebook事件,种种迹象表明互联网公司和传统科技公司都有国界的,这种国界和国家利益是直接相关的,也和国民利益直接相关。所以,网络安全的国家属性越来越强。美国国土安全部部长Kirstjen M. Nielsen在主题演讲中多次强调网络安全是国家安全的必要条件,并且强硬警告要对针对美国的网络攻击者进行强力反击和制裁。

但是从另外一个视角看,网络安全领域的国际合作又势在必行,在与CTA威胁情报联盟交流中,我们发现网络安全领域在威胁情报方面不得不共享,不共享就解决不了很多问题。

这就是网络安全领域必须要面对的现实,合作与对抗都将是这个领域的主旋律。

产业发展需要多样生态

从RSAC2018看,美国产业的规模在不断变大,而且它利用资本的优势还在不断吸引更多的全球人才,形成更大的产业优势,美国还是网络安全产业的领导者,这也是美国如此高调地强硬对抗其他国家的底气。今年展会上以色列有三十多家公司、中国有二十几家、韩国十几家公司,这些国家的网络安全产业也正在崛起。值得关注的是几家以色列公司分别在美国纽约和以色列特拉维夫设置办事处,美国这样做的目的也是要用资本来把全球的公司吸引过去,形成更大的产业,从而满足所谓的国家对抗需要。

美国的网络安全产业发展对我们有几点启示:第一,国家政策非常重要的,没有国家政策的保障,产业规模大不了;第二,资本环境也很重要,如果资本环境不好产业也很难发展,近期我们网信办、证监会出台的一系列政策,就是为了为网络安全等产业发展提供更好的资本环境;第三,产业生态很重要,美国厂商的生态圈是非常多样化的,有的做咨询、有的做服务,分工很细而且每家厂商都可以做得很专,做得很专的情况下可以在每个细分领域都形成更大的市场空间,做咨询的人能够把市场搞大,做服务的人也把市场搞大,产品自然就会有人用。这对我们的启示就是还需要有更多的专业领域的初创公司、领头公司出来。另外我们的军民融合模式、警企合作模式也都是很好的产业助推方式。

技术回归安全本源

从技术层面观察,网络安全领域有返璞归真的趋势,回归安全本源的东西越来越被重视。

TI(威胁情报)、AI(人工智能)、ID(身份)是最近几年的热门概念。威胁情报从去年开始就已经成为标配,因为威胁情报对于安全防御是不错的手段,可以解决很多原来解决不了的安全问题,但解决不了所有问题。

AI炒了很多年,在安全领域有很多应用探索,但整体实现的效果并没有突破,并不是药到病除。从业内交流看,AI火完之后有点往下走的趋势。因为AI解决头部问题比较方便,但解决不了长尾问题,而安全是在尾部的。所以国外分析的时候把头部摘出去,剩下的再进行分析,以前所谓头部的事件、威胁占据了很多,最后就干扰了分析的精度。

ID最近两年受到重视,去年创新沙盒的冠军Unify ID和今年的冠军BigID都跟ID有关。以前ID主要用于公司内部员工的保护,但随着互联网+、智能制造、电商和企业的数字化转型的浪潮,很多企业和机构都与用户有了更多的连接,用户也成为需要保护的对象,所以ID除了保护内部员工以外,还有一个很重要的工作要保护外部用户,因为他们要通过互联网获得内容,所以ID会成为非常重要的领域,显然,ID在这几年受到重视并不是技术本身导致的,是互联网连接导致用户增长的必然结果。

值得关注的是,安全技术的叠加演进很重要,正如RSA总裁Rohit Ghai在演讲中所提到的,网络安全的希望就是大家正在抛弃“银弹”思维。新的技术并没有把原来技术否定淘汰,更多的是基于基础之上寻找往上和往上后根基的不足,然后使用新技术来进行补足补强。

比如EDR技术,就是在原来终端安全技术基础上的一个叠加演进,可以弥补传统终端安全技术对未知威胁检测和响应能力的不足,但基础是终端的数据采集能力和终端的稳定性,叠加基于数据和威胁情报的威胁分析,投入安全运维,使得终端安全系统具备积极防御能力。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。