从RSA2017看安全行业变革 原创

从RSA大会能看出安全行业的变革,例如已经成为安全技术热点的云安全、大数据安全、威胁情报、机器学习、沙箱等均在RSA大会上被展示、发酵放大,并成为安全行业的热点。RSA2017已经到来,我们不妨总结发现一些安全产业正在发生的演变和技术趋势变革。

再过几天又是安全圈的一项盛事,一年一度的RSA安全大会将在美国旧金山拉开帷幕,今年已是其举办的第26个年头,预计将有超过3万名安全专业人士走进Moscone中心。谈到RSA大会我们常说一句话,“它是安全产业发展的风向标”,的确,和同类有影响力和关注度的安全会议如BlackHat、DEFCON等更多展示黑客技术和安全对抗不一样,RSA大会聚焦的是安全趋势、理念和技术,它是洞察安全产业发展方向的一个窗口。

所以,从RSA大会能看出安全行业的变革,例如已经成为安全技术热点的云安全、大数据安全、威胁情报、机器学习、沙箱等均在RSA大会上被展示、发酵放大,并成为安全行业的热点。RSA2017已经到来,我们不妨总结发现一些安全产业正在发生的演变和技术趋势变革。

RSA大会之主题

 从RSA2017看安全行业变革

RSA2017主题:POWER OF OPPORTUNITY

RSA大会每年都会选择一个主题,这个主题展现了对安全发展的预期。例如2015年的“Change: Challenge today's security thinking”、2016年的“Connect to Protect”,无论它们强调的改变安全思维还是连接安全,这些都描绘了安全理念正在发生的变化。今年RSA大会的主题是“POWER OF OPPORTUNITY”,直译为“机会的力量”,虽然看起来似乎和安全没什么关系,实际上它和RSA大会过去的主题一脉相承。

安全需要拥抱面前的各种机会,事实上的确如此,信息技术的发展孕育着安全护航的机会。IT的发展浪潮中又充满着风险,安全担负着助力其发展演进的重任。同时,RSA2017的新主题中又强调了UNITY——团结、联合,这在主题的展示中有突出显示。UNITY和去年的CONNECT形成了呼应,无论是联合还是连接,它强调的是打破安全的分立和孤岛。同信息世界中的风险进行对抗,需要安全的体系和链条而不是孤岛式的防护。唯有联合起来才有机会,才能产生抵御新环境新威胁的力量。

所以,无论是UNITY还是CONNECT,他们联合或连接的是什么?是用户、是合作伙伴。从RSA大会的角度看,它打开了一扇门,邀请安全领域的所有力量打赢这场战役。从今年的主题创意视觉上看,它采用“水中波纹”作为设计基础,大大的彩色圆圈相互交叠,持续向外延伸。在圆圈重叠的地方,形成了新的形状和图案。寓意把握机会,以开放的心态推动安全产业发展。

RSA大会之技术

既然称RSA大会为安全产业发展的风向标,除了它阐述的安全思想和理念的变化外,它所呈现的技术趋势的演变和变革也是安全行业关注和探索的方向。今年我们在RSA2017又会看到那些?据悉,2017 RSA大会收到的提交议题数量比去年高出了30%,但又重点聚焦在了几大方向:

物联网安全:智能生活渐渐成为我们的新型生活方式,从家庭应用的联网设备已经可以看出物联网的快速发展。从智能家电、无人机、智能汽车,到工业4.0,这些设备的安全问题往往被忽略,但在过去一年已经产生了由物联网导致的安全事故,并且有的带来不小的影响。所以,物联网安全技术已经开始兴起,为其引入新的移动和物联网安全跟踪技术将在RSA2017大会上开始展现。

人工智能:可以预计人工智能和机器学习将是今年RSA大会上的热门话题。2016年初AlphaGo 4:1战胜世界围棋九段高手李世乭后,让人们对于人工智能的力量有了更为深刻的认知。不过,虽然每个人都在谈论它,但是没有人能真正说清楚如何让安全专业人员了解人工智能和机器学习能干什么、适合在什么地方。可以说,人工智能在安全方面的应用还很模糊,不过提升人工智能安全性相信通过RSA大会会清晰起来。

情报共享与威胁检测:近年来的RSA大会已经从讨论“信息共享”转向“情报共享”,从情报信息本身到利用威胁情报分析并从中获益是情报与威胁检测正在发生的转变。安全情报能够通过捕获、关联、可视化和分析数据,从而提供可以指导行动的信息。使用威胁情报与现有的传感器结合,会缩短平均检测时间和平均响应时间。这也是呼应RSA2017主题的重要一部分,RSA2017也将有不少的篇幅讨论这一话题。

大数据安全:应用、数据库、网络、安全和系统日志现在得到了大量其他数据源的补充,包括端点和网络行为数据、威胁情报数据、恶意软件分析、社交网络数据等等。当下被捕获、处理和分析的安全数据量正在大量增长,所以一个行之有效的大数据安全分析平台必将成为积极防御的核心,在结合EDR、NDR后也使得数据驱动的安全协同成为主流。

云化安全:云的安全是一个老生常谈的话题,之所以还会把它列为重要的一部分,是因为云安全并没有得到妥善的解决。可以预期2017年安全产业界将推出更多的具备精细管控、全面防护、深度可视、协同防御、智能运维等特点的新一代网络安全产品,并能适配异构的新IT环境,比如混合云环境。从RSA2017已经产生的Topic中可以看出,云安全和虚拟化依然是很重要的内容之一。

此外,还包括安全协同防御、区块链、DevOps的应用安全、勒索软件等热点话题与技术将在RSA2017大会上讨论和分享,从它们可以看出安全行业正在发生的变革。这些安全演变和技术的趋势变革也可以看出,安全云化、安全大数据化、安全服务化、安全高端化正在成为安全发展的主旋律。

RSA大会之中国力量

从RSA2017我们总结出了安全理念、技术的演变,如何将它们落地是关键,安全提供商是实践这些技术的重要力量,RSA大会也聚拢了这些力量让世界顶级网络安全专业人士齐聚一堂。

近年来来自中国的安全厂商走入RSA大会的数量越来越多,RSA2017大会的舞台上也将现身几十家中国安全厂商的身影。华为是来自中国服务全球的重要网络安全力量,今年也将再次亮相RSA大会,为期5天的RSA大会期间,华为将诠释当前网络安全领域的新威胁变化及应对手段。包括上面的谈到的大数据安全、物联网安全等,尤其是云化安全。届时,在Moscone中心南馆#1529展位,华为将展示这些从端到云的前沿安全内容,包括弹性云基础设施安全、全球DDoS情报中心、精细化应用级网络安全、深度IoT终端安全等。展岛内,华为还设置了丰富的主题演讲,涵盖软件定义安全、云沙盒、物联网到云安全等,届时华为将带领参观者和听众一起体验从网络到云端的安全之旅。→进入展岛预览

此外,在RSA2017的现场,华为还将发布业界首款重磅安全网关,提升的正是企业的云化安全能力,具体发布内容将在2月13日大会第一天揭开面纱。

在推进安全产业合作上,华为也走在了前头。对于RSA大会或安全行业逐渐突显和倡导的连接、联合、协同等趋势,华为是一个最好的践行者,“Connect”这个词本身就是华为的标签。在2015年,华为就发起成立了“云清联盟”,这是实践“UNITY”的最好的体现,通过联合安全伙伴协同合作、情报共享与标准推动等动作,华为一起和安全朋友圈的伙伴们推动技术演进和产业合作。

此次,在RSA2017大会上,华为还将拓展其安全朋友圈,将有合作领域的重大发布。华为将与业界知名安全厂商通力合作,双方共同为客户提供增强型防病毒能力并能保证系统高性能运转。华为深知,应对网络攻击威胁无法由单一厂商完全解决,只有携手联合共建安全生态圈才是打破安全桎梏的最佳路径。

当然,RSA大会上,华为及中国安全力量将呈现的精彩之处不止这些,让我们不妨一起期待它们在国际舞台上大放异彩,一起进入RSA2017倒计时!

来源:ZD至顶网安全频道

0赞

好文章,需要你的鼓励

2017

02/11

14:57

分享

点赞

邮件订阅