學習先進安全技術(shù)理念,RSA 研討會在京成功舉行
毫無疑問,每年的RSA安全大會是全球信息安全趨勢、理念和技術(shù)的風向標。為了更加深入的與各界交流RSA大會上的先進理念,自2009年開始,中國計算機學會與承辦單位一起于每年美國RSA安全大會后召開RSA熱點研討會,邀請從RSA歸來的多位專家,分享他們在RSA上的所見所學所思,從而更好地提升國內(nèi)網(wǎng)絡(luò)安全水平。
2017年3月28日,以“協(xié)同聯(lián)動 聚力前行”為主題的第九屆RSA 2017產(chǎn)業(yè)與技術(shù)趨勢研討會在京召開。本次研討會由中國計算機學會主辦,中國計算機學會計算機安全專業(yè)委員會、綠盟科技、360企業(yè)安全集團承辦。會上,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、360董事長周鴻祎、綠盟科技副總裁黃一玲發(fā)表致辭。來自中國科學院、360企業(yè)安全集團、綠盟科技、華泰證券、天融信、山石網(wǎng)科、啟明星辰等安全廠商和機構(gòu)的安全人員,紛紛登臺發(fā)表精彩的主題演講,分享了大量最新最前沿的國際信息安全熱點,以及他們的最新的技術(shù)研究。
學習、思考、交流、協(xié)同,將熱點研究與國家網(wǎng)絡(luò)安全建設(shè)相結(jié)合
在致辭中,說起RSA大會,周鴻祎表示:“RSA大會已經(jīng)舉辦了26屆,是安全界最大的盛會之一。在此,我想跟大家分享我的三個看法:一是,學習。關(guān)注網(wǎng)絡(luò)安全必須RSA大會,關(guān)注RSA大會必須關(guān)注演講嘉賓和廠商展區(qū)中的關(guān)鍵詞/熱詞。通過參加大會琢磨這些關(guān)鍵詞,與國際接軌,相信你會受益匪淺。所以,我建議大家盡量去參加這個大會,學習先進的技術(shù)理念。二是,交流。不僅僅是學習RSA的一些前瞻性的趨勢,還需要進行交流。借助RSA大會創(chuàng)造交流的機會,認識國際同行,消除安全事件誤判。三是,協(xié)同。網(wǎng)絡(luò)安全威脅層出不窮,僅僅依靠一家安全公司根本無法阻擋,保障國家的網(wǎng)絡(luò)安全問題。所以需要全行業(yè)的共同力量,攜手共進對抗威脅。”
黃一玲說:“今年,是第九年舉辦RSA熱點研討會。前八年,綠盟科技在專組委會的指導下承辦這個論壇。我們一起組織專家、學者以及企業(yè),打造了這個分享環(huán)境,也帶回了國外最新的技術(shù)發(fā)展趨勢,同時我們也見證了中國高速發(fā)展的十年。今天,我們攜手新的合作伙伴360集團,攜手前行。通過研討會,我們了解到了美國信息安全技術(shù)的發(fā)展和產(chǎn)業(yè)環(huán)境。美國技術(shù)領(lǐng)域繁多,投資關(guān)系復雜。但是,他們的邊界非常清晰,大企業(yè)有大企業(yè)的責任,小企業(yè)有小企業(yè)的創(chuàng)新,政府制定相關(guān)的規(guī)則并發(fā)布相關(guān)法案條令,企業(yè)推出相關(guān)的產(chǎn)品或者服務。美國有反不正當競爭法,反壟斷法,這些都保障了美國產(chǎn)業(yè)都在健康有序的發(fā)展。在這方面很值得我們借鑒。當然,我國也有自己的特色。從這個角度來講,我們這個研討會的目的不僅僅是交流更多的也是反思,更要行動。我們不僅要學習美國的大戰(zhàn)略,大格局,我們同時也需要學習以色列的團結(jié)創(chuàng)新。這也是今天這個會議的主題,產(chǎn)業(yè)需要協(xié)同,也需要發(fā)展的環(huán)境。”
郭啟全強調(diào):“在網(wǎng)絡(luò)安全方面,政府不僅需要協(xié)調(diào)、支持,更要主導,不僅要主導更要真正帶領(lǐng)大家一起去做。政府不僅僅是頂層設(shè)計,也是主力軍,只有我們國家的各個安全力量與政府一起配合才能做好安全。技術(shù)是為戰(zhàn)略服務的。我建議我們討論的熱點能夠與國家的網(wǎng)絡(luò)安全重點相結(jié)合。另外,美國有美國的特色,中國也有中國自己的特色,有自己特色的重要措施,有國家網(wǎng)絡(luò)安全信息通報機制。在座的各位企業(yè)如何落實國家的重點策略,我們的體制機制建設(shè),這些都是重點。我們一定要把熱點研究與國家重點相結(jié)合,把國家的事情結(jié)合美國經(jīng)驗,腳踏實地的做好。”
全行業(yè)齊分享 走出去與學回來
近年來,越來越多的中國安全廠商參與其中,不僅“走出去”展示了實力,而且將國外重要的安全技術(shù)、理念“學了回來”。在本次研討會上,與會嘉賓結(jié)合RSA參會經(jīng)歷,分享了他們對于信息安全的最新理解。比如360公司首席安全官譚曉生在《從傳統(tǒng)大廠商的重新崛起看產(chǎn)業(yè)新格局》演講中提出“傳統(tǒng)信息安全大廠商崛起和新格局形成”的觀點。他表示,由于近幾年業(yè)務驅(qū)動安全需求增多,加上新的安全威脅需要平臺級廠商應對,思科、IBM、PaloAlto、賽門鐵克等傳統(tǒng)大廠強勢“回歸”,在安全領(lǐng)域投資并購,形成了新的產(chǎn)業(yè)格局,平臺間的產(chǎn)業(yè)合作和協(xié)同已是大勢所趨。
中國計算機學會安全專業(yè)委員會主任嚴明對譚曉生的觀點表示認同,他說:“譚曉生的觀點和主張值得關(guān)注思考。隨著企業(yè)數(shù)字化的轉(zhuǎn)變,安全問題與業(yè)務關(guān)聯(lián)越來越緊密,企業(yè)安全問題的社會影響將益發(fā)顯著。”
此外,華泰證券CISO張嵩帶來題為《安全驅(qū)動開發(fā)與運營融合》的演講,他表示在傳統(tǒng)瀑布式開發(fā)模式的世界里,安全人員更多是充當“守門員”的角色,守好最后一道管卡,在上線前,盡可能消除一切不安全的代碼、系統(tǒng)漏洞。在DevOps模式不斷演進、成熟的大潮下,“守門員”需要更主動地融入DevOps、敏捷的實踐中,秉承精神,擁抱團隊協(xié)作、敏捷和職責共擔的哲學。
中國科學院信息安全國家重點實驗室翟起濱的演講題目是《淺談RSA引領(lǐng)出的Internet密碼戰(zhàn)和新一輪智能機器革命》。在他看來,RSA會議推動了網(wǎng)絡(luò)空間的云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)的實施,人工智能AI和量子計算機的研發(fā)也伴隨而起。然而,黑客也利用新技術(shù)給網(wǎng)際空間的安全帶來更加難處理的問題。網(wǎng)絡(luò)攻擊者會利用人工智能給出變幻莫測的戰(zhàn)術(shù),用以攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施。全球廠商必須團結(jié)一致把網(wǎng)絡(luò)安全工作做好,迎接新一輪的智能機器革命。
跨行業(yè)跨產(chǎn)業(yè)共同抵御新威脅
另外,“從IT驅(qū)動安全到業(yè)務驅(qū)動安全”、“ 產(chǎn)業(yè)協(xié)作應對安全挑戰(zhàn)成潮流”、“ 從傳統(tǒng)大廠商重新崛起看產(chǎn)業(yè)新格局”、“ 安全驅(qū)動開發(fā)與運營融合”四大RSA產(chǎn)業(yè)熱點,以及數(shù)據(jù)驅(qū)動、云安全、威脅分析驅(qū)動、人工智能、物聯(lián)網(wǎng)和工控安全系統(tǒng)、Unify ID識別六大RSA產(chǎn)品熱點也成為與會嘉賓討論的重點。
大家一致認為當前整個社會都在經(jīng)歷數(shù)字化轉(zhuǎn)型,安全是企業(yè)業(yè)務數(shù)字轉(zhuǎn)型的關(guān)鍵,安全不再是單純的技術(shù)問題,而是業(yè)務與風險問題。在日漸嚴重的安全威脅面前,單純幾個安全設(shè)備、幾家企業(yè)已經(jīng)難以應對。整個安全產(chǎn)業(yè)甚至跨行業(yè)和產(chǎn)業(yè)的協(xié)同合作,來共同應對新的安全挑戰(zhàn)才是維護網(wǎng)絡(luò)安全的唯一正途。
技術(shù)方面,云計算既是一種技術(shù)和應用潮流,又帶來更多全新安全挑戰(zhàn)。基于云數(shù)據(jù)的威脅分析,已經(jīng)成為大數(shù)據(jù)安全分析、高級威脅檢測一個非常重要的方向,也被提升到企業(yè)安全運營的重要層面,這是安全運營從被動防御階段向積極防御階段演進的一個標志。此外,人工智能、機器學習、物聯(lián)網(wǎng)安全防御、ID識別等技術(shù)的應用都將帶來更多信息安全新話題。
國內(nèi)首個可落地態(tài)勢感知系統(tǒng)發(fā)布
在研討會上,360企業(yè)安全集團還發(fā)布了國內(nèi)第一個真正可落地的態(tài)勢感知系統(tǒng)。態(tài)勢感知是一種基于環(huán)境的、動態(tài)、整體地洞悉安全風險的能力,360態(tài)勢感知系統(tǒng)具備網(wǎng)絡(luò)空間安全持續(xù)監(jiān)控能力、威脅調(diào)查分析及可視化能力和完善的安全預警能力,能夠準確把握安全風險發(fā)生的規(guī)律、動向、趨勢,讓安全風險看得見、早看見,可在環(huán)境不同的各種場合獲得應用。
在網(wǎng)絡(luò)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)威脅愈發(fā)嚴峻的今天,維護網(wǎng)絡(luò)安全已經(jīng)成為所有安全廠商和安全人員擔待的責任和義務。相信通過此次研討會的舉辦,將有更多安全從業(yè)人員放棄門戶之見,協(xié)同合作,互通有無,加強溝通,共同提升國內(nèi)網(wǎng)絡(luò)安全防護水平。
正如360企業(yè)安全集團總裁吳云坤在舊金山RSA所說,我們要“建立一個網(wǎng)絡(luò)聯(lián)盟。把全球的漏洞情報、威脅情報進行分析,在商業(yè)合作之外有更多技術(shù)合作,來解決生態(tài)問題。”
