时下,数据泄露事件越来越频繁、勒索软件不断爆发、国际网络对抗加剧等等,使得网络安全成为了全球关注的焦点之一,在美国旧金山举办的RSAC也成为了全球规模最大的网络安全盛会。在不久前结束的RSAC2018上,约有四万人聚集在一起,共同讨论网络安全的热点话题。
360企业安全集团川渝大区总经理范冬梅
360企业安全集团川渝大区总经理范冬梅在介绍本次研讨会背景时表示,360企业安全集团特别组织部分与会专家,在天府之国成都举办RSAC2018分享会,与国内的安全从业者一起讨论网络安全的现状以及未来发展趋势。
成都市网信办副主任孙平
孙平在致辞中表示,成都作为全国首批“中国软件名城”,是国内重要的网络安全科学研究、产品研发和人才培养的基地。目前,全市网络安全产业已经形成了研发设计、产品制造、解决方案与专业服务等比较完整的产业链,网络安全企业主营业务收入连续五年保持20%以上增长。同时,成都在国务院学位办确立的首批29个网络空间安全一级学科博士学位授权点中占据两席。他希望成都市可以与360企业安全集团等领先的网络安全企业开展更加深入的合作,也希望本次研讨会能够带来新鲜的网络安全发展思路,共同推动成都乃至四川地区网络安全的发展。
国家创新与发展战略研究会副会长、中国国际战略学会高级顾问、观潮网络空间论坛主席郝叶力
不久前,以微软为首的34家高科技公司(主要为美国企业)组成的行业联盟签署了一项技术协议,将加大组织间的合作、利用先进技术和工具,不惜一切代价保护用户信息安全,同时也不会为政府针对其它国家、公司或者个人的网络攻击提供协助。大量企业对政府网络攻击行为之排斥,从侧面反映出了国际在网络空间的竞争日益激烈。
郝叶力表示,网络恐怖袭击、网络经济犯罪、网络舆论乱局和网络军备竞赛已经成为现阶段网络空间四大主要威胁,一方面给各国经济社会造成了巨大的经济损失,另一方面也加剧了国家之间的网络对抗。
郝叶力认为,在这种新的安全威胁形势下,企图使用网络威慑来实现网络空间战略平衡的目的无异于抱薪救火。其一,网络威慑能力相对有限;其二,网络威慑容易引起大范围了网络军备竞赛升温,导致武器库泄密,成为某些不法分子牟利的工具。与之相反,全球范围内的网络合作应该成为解决网络空间威胁的正确路径,利用网络互联携手应对网络公敌。
360企业安全集团副总裁左英男
左英男表示,今年不同于以往,RSAC2018上并没有提出太多新的概念,“务实”是本届大会的第一印象,这也是非常值得欣慰的现象,这本来也应该是市场对安全从业厂商最基本的要求。毕竟客户真正需要的不是花里胡哨的概念,安全威胁也不会因为你有了高大上的概念而停下脚步,客户真正需要的是能够踏踏实实解决具体安全问题的产品和技术,只有务实的安全厂商,才能给客户带来更高的安全价值,才能在残酷竞争的安全市场中生存的更加长久。
一方面,政府部门在行动,希望从政策法规上给与数据隐私更多的保护,数据安全监管力度越来越大。欧盟去年颁布了GDPR《通用数据保护法案》,数以万计的企业必须遵守GDPR规定的全新的数据管理规则。这一监管力度和影响范围都可称空前的法规,自然而然成为RSAC2018会议最大的热点;另一方面是大数据时代,数据的流动和共享空前加剧,数据的保护难度陡然增加。
另一方面,不论是参展的专业安全厂商还是综合性的IT企业,各家展台上少了华而不实的概念,少了“砸盒子”之类的噱头,多了成熟产品和技术的展示,多了成功案例的介绍。
北京君源创投投资管理有限公司管理合伙人金湘宇
随着国际网络对抗加剧、GDPR等合规政策的全面施行、安全威胁的全面爆发和模式演进、云计算与人工智能等新技术的发展与落地,网络安全在全球范围内的发展都进入了一个崭新的时代,资本大量涌入,安全创业极度火爆。
另一方面,新的前沿技术发展仿佛进入停滞,可以确认的新的革命性技术尚未出现。在这种情况下,人们越来越认识到,没有任何一种技术能够一劳永逸。尤其是在网络安全领域,银弹思维应该被摒弃,必须每天进步一点点,去迎接日新月异的挑战。
金湘宇认为,云计算、人工智能、智慧城市、区块链、大数据、5G、物联网等新技术、新模式的发展与落地,释放了大量的网络安全需求,同时加快了网络安全创新的步伐。
与之相匹配的,2017年创下了网络安全投资之最——公开的552笔融资,共计76.63亿美元,远超前几年。不过由于对利益的追逐和对风险的排斥,大量资本涌入头部玩家,很可能会出现强者愈强的变化。与此同时,市场的变化、技术的进步与资本的涌入进一步推动了网络安全业务模式的变革。
华为高级安全架构师黄生强
随着AI技术的快速发展,AI逐渐开始在各个场景里落地,网络安全就是其中非常重要的一环。黄生强认为,目前AI与网络安全存在三个层面的关系:第一,AI本身的安全,自动驾驶、生物识别等AI底层模型是否会被黑客入侵;第二,AI可以提升系统本身的安全,减少IT系统的漏洞和业务存在的逻辑漏洞等风险;第三,AI可以提升网络安全产品的能力,全面提升检测能力,降低误报率,并形成自动化的网络安全全生命周期能力。
黄生强以华为第三代沙箱Firehunter和神经网络举例。他说,华为第三代沙箱基于hypervisor行为捕获,可以调用全部API实现细颗粒度监控;使恶意软件无法检测沙箱环境,从而防止沙箱逃逸;基于海量恶意样本的机器学习训练,可以提升30%的检出率;基于虚拟化层针对Windows、MacOS、Linux等多操作系统实现统一监控,可以提升100%的开发效率。
青藤云安全COO程度
作为国内首家践行自适应安全架构安全厂商青藤云安全COO的程度,从政策法规、黑客攻击、基础设施以及自适应安全架构方法论等多个方面的变化,阐述了终端安全发展的助推力与发展趋势。
第一,更为复杂的恶意软件攻击。99%以上的恶意软件都是有变形的能力,而且97%的恶意文件对于每个终端都是不一样的,传统杀毒软件已经不能满足需求,AI、下一代反病毒(NGAV)是发展方向。
第二,自适应安全架构逐渐成为主流。内部流程与外部API联动的自动化、威胁情报的消费、用户行为的分析识别都应持续加强。
第三,多终端类型的防护。基础设施的演变催生了大量不同模式、不同形态的终端,传统PC、云计算、容器、移动终端甚至物联网终端都应该被更好的防护起来。
第四,满足政策合规。BigID夺得今年创新沙盒冠军的背后,是GDPR巨大市场驱动力,未来终端安全产品需要在数据、端点等多个方面,不断满足日益严格的政策法规。
圆桌对话
在前IDC资深分析师王培的主持下,成都信息工程大学网络空间安全学院副院长张仕斌、左英男、黄生强、金湘宇和程度围绕安全创新的热点与应用实践展开了圆桌对话。时至今天,网络与信息化的快速发展已经彻底改变了我们的世界,移动互联网、大数据、云计算等各种新技术、新应用、新场景不断萌生,人们的工作和生活环境正在经历翻天覆地的变化,愈加便利的同时,安全形势愈发严峻。与此同时,世界各国掀起了网络安全热潮,网络安全产业发展势头较好,新技术新产品创新活跃。人工智能的创新应用成为网络安全技术发展的一大亮点,基于生物特征的身份认证技术发展迅速,网络安全与IT技术的深度融合不断催生产品迭代更新。可以预见,未来创新将依然是产业发展的主旋律,网络安全产业也将随之进入高速增长期。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。