毫无疑问,每年的RSA安全大会是全球信息安全趋势、理念和技术的风向标。为了更加深入的与各界交流RSA大会上的先进理念,自2009年开始,中国计算机学会与承办单位一起于每年美国RSA安全大会后召开RSA热点研讨会,邀请从RSA归来的多位专家,分享他们在RSA上的所见所学所思,从而更好地提升国内网络安全水平。
2017年3月28日,以“协同联动 聚力前行”为主题的第九届RSA 2017产业与技术趋势研讨会在京召开。本次研讨会由中国计算机学会主办,中国计算机学会计算机安全专业委员会、绿盟科技、360企业安全集团承办。会上,公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、绿盟科技副总裁黄一玲发表致辞。来自中国科学院、360企业安全集团、绿盟科技、华泰证券、天融信、山石网科、启明星辰等安全厂商和机构的安全人员,纷纷登台发表精彩的主题演讲,分享了大量最新最前沿的国际信息安全热点,以及他们的最新的技术研究。
学习、思考、交流、协同,将热点研究与国家网络安全建设相结合
在致辞中,说起RSA大会,周鸿祎表示:“RSA大会已经举办了26届,是安全界最大的盛会之一。在此,我想跟大家分享我的三个看法:一是,学习。关注网络安全必须RSA大会,关注RSA大会必须关注演讲嘉宾和厂商展区中的关键词/热词。通过参加大会琢磨这些关键词,与国际接轨,相信你会受益匪浅。所以,我建议大家尽量去参加这个大会,学习先进的技术理念。二是,交流。不仅仅是学习RSA的一些前瞻性的趋势,还需要进行交流。借助RSA大会创造交流的机会,认识国际同行,消除安全事件误判。三是,协同。网络安全威胁层出不穷,仅仅依靠一家安全公司根本无法阻挡,保障国家的网络安全问题。所以需要全行业的共同力量,携手共进对抗威胁。”
黄一玲说:“今年,是第九年举办RSA热点研讨会。前八年,绿盟科技在专组委会的指导下承办这个论坛。我们一起组织专家、学者以及企业,打造了这个分享环境,也带回了国外最新的技术发展趋势,同时我们也见证了中国高速发展的十年。今天,我们携手新的合作伙伴360集团,携手前行。通过研讨会,我们了解到了美国信息安全技术的发展和产业环境。美国技术领域繁多,投资关系复杂。但是,他们的边界非常清晰,大企业有大企业的责任,小企业有小企业的创新,政府制定相关的规则并发布相关法案条令,企业推出相关的产品或者服务。美国有反不正当竞争法,反垄断法,这些都保障了美国产业都在健康有序的发展。在这方面很值得我们借鉴。当然,我国也有自己的特色。从这个角度来讲,我们这个研讨会的目的不仅仅是交流更多的也是反思,更要行动。我们不仅要学习美国的大战略,大格局,我们同时也需要学习以色列的团结创新。这也是今天这个会议的主题,产业需要协同,也需要发展的环境。”
郭启全强调:“在网络安全方面,政府不仅需要协调、支持,更要主导,不仅要主导更要真正带领大家一起去做。政府不仅仅是顶层设计,也是主力军,只有我们国家的各个安全力量与政府一起配合才能做好安全。技术是为战略服务的。我建议我们讨论的热点能够与国家的网络安全重点相结合。另外,美国有美国的特色,中国也有中国自己的特色,有自己特色的重要措施,有国家网络安全信息通报机制。在座的各位企业如何落实国家的重点策略,我们的体制机制建设,这些都是重点。我们一定要把热点研究与国家重点相结合,把国家的事情结合美国经验,脚踏实地的做好。”
全行业齐分享 走出去与学回来
近年来,越来越多的中国安全厂商参与其中,不仅“走出去”展示了实力,而且将国外重要的安全技术、理念“学了回来”。在本次研讨会上,与会嘉宾结合RSA参会经历,分享了他们对于信息安全的最新理解。比如360公司首席安全官谭晓生在《从传统大厂商的重新崛起看产业新格局》演讲中提出“传统信息安全大厂商崛起和新格局形成”的观点。他表示,由于近几年业务驱动安全需求增多,加上新的安全威胁需要平台级厂商应对,思科、IBM、PaloAlto、赛门铁克等传统大厂强势“回归”,在安全领域投资并购,形成了新的产业格局,平台间的产业合作和协同已是大势所趋。
中国计算机学会安全专业委员会主任严明对谭晓生的观点表示认同,他说:“谭晓生的观点和主张值得关注思考。随着企业数字化的转变,安全问题与业务关联越来越紧密,企业安全问题的社会影响将益发显著。”
此外,华泰证券CISO张嵩带来题为《安全驱动开发与运营融合》的演讲,他表示在传统瀑布式开发模式的世界里,安全人员更多是充当“守门员”的角色,守好最后一道管卡,在上线前,尽可能消除一切不安全的代码、系统漏洞。在DevOps模式不断演进、成熟的大潮下,“守门员”需要更主动地融入DevOps、敏捷的实践中,秉承精神,拥抱团队协作、敏捷和职责共担的哲学。
中国科学院信息安全国家重点实验室翟起滨的演讲题目是《浅谈RSA引领出的Internet密码战和新一轮智能机器革命》。在他看来,RSA会议推动了网络空间的云计算、大数据、物联网的实施,人工智能AI和量子计算机的研发也伴随而起。然而,黑客也利用新技术给网际空间的安全带来更加难处理的问题。网络攻击者会利用人工智能给出变幻莫测的战术,用以攻击网络基础设施。全球厂商必须团结一致把网络安全工作做好,迎接新一轮的智能机器革命。
跨行业跨产业共同抵御新威胁
另外,“从IT驱动安全到业务驱动安全”、“ 产业协作应对安全挑战成潮流”、“ 从传统大厂商重新崛起看产业新格局”、“ 安全驱动开发与运营融合”四大RSA产业热点,以及数据驱动、云安全、威胁分析驱动、人工智能、物联网和工控安全系统、Unify ID识别六大RSA产品热点也成为与会嘉宾讨论的重点。
大家一致认为当前整个社会都在经历数字化转型,安全是企业业务数字转型的关键,安全不再是单纯的技术问题,而是业务与风险问题。在日渐严重的安全威胁面前,单纯几个安全设备、几家企业已经难以应对。整个安全产业甚至跨行业和产业的协同合作,来共同应对新的安全挑战才是维护网络安全的唯一正途。
技术方面,云计算既是一种技术和应用潮流,又带来更多全新安全挑战。基于云数据的威胁分析,已经成为大数据安全分析、高级威胁检测一个非常重要的方向,也被提升到企业安全运营的重要层面,这是安全运营从被动防御阶段向积极防御阶段演进的一个标志。此外,人工智能、机器学习、物联网安全防御、ID识别等技术的应用都将带来更多信息安全新话题。
国内首个可落地态势感知系统发布
在研讨会上,360企业安全集团还发布了国内第一个真正可落地的态势感知系统。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,360态势感知系统具备网络空间安全持续监控能力、威胁调查分析及可视化能力和完善的安全预警能力,能够准确把握安全风险发生的规律、动向、趋势,让安全风险看得见、早看见,可在环境不同的各种场合获得应用。
在网络技术飞速发展,网络威胁愈发严峻的今天,维护网络安全已经成为所有安全厂商和安全人员担待的责任和义务。相信通过此次研讨会的举办,将有更多安全从业人员放弃门户之见,协同合作,互通有无,加强沟通,共同提升国内网络安全防护水平。
正如360企业安全集团总裁吴云坤在旧金山RSA所说,我们要“建立一个网络联盟。把全球的漏洞情报、威胁情报进行分析,在商业合作之外有更多技术合作,来解决生态问题。”
