每年rsa都有一個主題,以展現行業的整體發展預期。比如2015年強調改變安全思維,2016年強調連接配接安全,2017年的主題是機遇的力量,強調團結合作、共建安全生态的重要性。
一年一度的全球資訊安全峰會rsa大會2月13至17日在美國舊金山召開。今年是rsa舉辦的第26年。作為資訊安全趨勢、理念和技術的風向标,rsa今年吸引了世界各地逾680家公司群組織參展。
今年,中國參展商達37家,是去年參展企業的3倍,成為僅次于美國的第二大參展國。
中企聲音一:不隻同台競技,更有聯合防護
rsa首席技術官zulfikar
ramzan在演講中建議,不同領域的安全專家們不應該有所區分,而應該建立聯系,通過更好的合作加強安全防護。微軟總裁兼首席法務官布拉德·史密斯也呼籲各國達成類似于“日内瓦公約”的國際協定以及建立一個獨立小組來調查和共享攻擊資訊。
作為一個參加rsa十多次的資訊安全專家,360企業安全集團總裁吳雲坤說,在今年rsa主旨演講上,有人提及“所有做防護的企業應該聯合起來維護世界和平”。他認為這句話背後談到兩件事情,第一是網絡安全已經威脅到世界的和平以及人的生命安全。第二個是解決這個問題不是單個組織可以完成的。“是以我們建立一個網絡聯盟。把全球的漏洞情報、威脅情報進行分析,在商業合作之外有更多技術合作,來解決生态問題。”
360企業安全集團在大會期間,與多個知名漏洞響應平台進行深入磋商,共同搭建世界白帽協同機制。在漏洞響應、安全測試等多方面展開合作,以應對全球化的網絡攻擊和日益猖獗的全球資訊洩漏及資料販賣。吳雲坤說,在中國至少有6萬多白帽子。“我們一個公司最多2-3千人,集中了6萬多人來做事情,可想這樣的力量有多強大。”
除了平台上的合作,360在雲服務安全方面也有了新動作。在rsa2017大會上,360企業安全集團釋出并展示了360雲守,國内首個雲通路安全代理産品。根據國際資料集團2016年的調查報告,70%的企業至少運作着一個雲應用。未使用雲應用的企業中,90%計劃在未來12個月内或1至3年内使用雲應用。普遍使用雲服務的硬需求與頻發的雲應用安全事故讓這一話題一直成為安全領域的熱點。
360企業安全集團總工程師譚曉生用淺顯生動的語言對此作了介紹:“雲的服務商會不會幹壞事,服務雲的管理者會不會被買通,雲被黑客盯上并把雲攻破了都是雲服務環節中會出現的問題。”
360的雲守相當于将資料解密的秘鑰放在使用者手裡。隻有當使用者把秘鑰取回來的時,密文才變成明文,在雲服務商那裡資訊都是密文。“我們讓使用者既享受到雲服務帶來的便利,也享受到安全。”
在這次rsa大會上,華為也進一步加強了全球合作。華為與全球領先的内容安全整體解決方案廠商avira公司共同宣布:雙方正式簽署合作備忘錄,建立在雲清除領域合作夥伴關系,為客戶提供高效威脅防護。華為企業業務bg産品營銷總監ajay
gupta告訴記者,華為在資訊安全領域耕耘多年,2012年與賽門鐵克成立合資公司,在資訊安全方面有豐富的産品。他認為華為“下一代防火牆”是華為的領先産品。華為在雲服務方面也很突出,不僅僅提供網絡安全服務,還有雲資料中心。華為的安全業務緻力于建構“開放、協作、共赢”的生态系統,通過與firemon,algosec的合作,提供給使用者更高效的安全政策管了解決方案,減輕使用者運維成本。
另外一家參展的中國企業阿裡雲在rsa大會上展示了實時網絡攻擊世界地圖。據介紹,通過大資料分析能力,阿裡雲不僅能精準定位攻擊發生地、正以何種類型進行攻擊,還能立即将惡意攻擊阻斷,吸引了大量關注者。
中企聲音二:了解發展趨勢 為“走出去”探路
除了上述已經在國際市場上與同行進行合作的獨立參展企業外,還有一些參展中企則更多是希望了解世界的安全趨勢,推廣自己的品牌以及尋求合作,進而為自己在海外的發展布局。
從舊金山市莫斯考尼中心南館進入,入口位置還可以看到由中關村科技園組織的12家中國資訊安全公司組成的集體展位。雖然與其它有獨立展位的中國公司以及毗鄰的美國公司相比,這些中國展商略顯局促,但是人氣不減。
除了“中關村”幾個突出的漢字外,多數參展公司都打出了“中國牌”。盛邦安全延續去年擺放“門神”的中國風,今年在展台前擺放了三個人形立闆,一個是“包公”,一個是“關公”,還有一個是“鐘馗”。公司發放的宣傳冊上如此解釋“判陰陽,辨忠奸,保國安民。正如我們的web應用系統治理平台,對複雜業務系統中的每一個web應用進行發現,分析,判斷和管理。”
這是盛邦安全第三次參加rsa安全大會,公司提供應用漏洞掃描、惡意軟體發現、備案管理與通路控制于一身的綜合性治理産品。盛邦安全ceo權小文告訴記者,收獲不錯,已經有5個客戶表示用産品進行安全測試。盛邦安全副總裁嚴雷說,現在資訊安全的市場向兩極呈現爆發:一個是雲端安全市場,還有一個是智能化市場方向,比如,展現在可穿戴裝置、物聯網、工控等越來越智能化的應用和基礎設施等。但是,他認為“中國軍團”在國際舞台上跟世界同台競技,還是缺乏領先的技術。
第一次參展的中國安全服務公司國舜國舜ceo姜強告訴記者,今年的收獲很大。他來參會的主要目的就是提升自己的影響力,以及實地感受下世界安全企業的趨勢。“我就想了解下我們的水準和方向是不是符合主流。”
姜強說,在翻譯的陪同下,他與參展的歐美中小企業進行了深入交流。他發現,在今年的rsa大會上,很多安全公司在人工智能和機器學習方面做了創新,還有就是參展企業做安全服務的公司幾乎占60%。“這都與我們公司的大緻方向一緻。”他說。這家2016年在休斯敦成立分公司的國内企業,現在希望把公司搬到矽谷。
疑問:中國資訊安全與世界有差距嗎?
随着越來越多的中國資訊安全公司“走出去”在世界專業舞台上亮相,與各國企業同台競技,尋求合作機遇,中國的網絡安全與世界有差距嗎?
360企業安全集團總工程師譚曉生認為,中國的網絡安全在全世界是比較領先的,屬于前幾名。“但是,冠軍、亞軍和季軍還是有很大差距的。”展現在,“中國一直遭受持續攻擊,但是我們很難說出來是誰攻擊的我們,是張三還是李四,有的國家遇到攻擊能告訴你是這幾個人在這個地方的這幾個樓裡發生攻擊,以及步驟是什麼。”
吳雲坤說,中國的防護水準整體比較差,但是網際網路使用者個人防護做得比較靠前。“我們從微軟監測資料看到,中國地區來百姓個人電腦上出現病毒的機率最低,依賴于10年前我們推的免費殺毒,這個比全球很多國家都先進。因為很多國家都要花錢買殺毒,而中國的基本配置就是這樣。”
不止是360,很多公司推出的安全防護産品使得普通上網者的防護水準在提升。但是,企業和國家基礎設施方面的安全跟國外的防護水準存有差距。尤其是,随着國家關鍵基礎設施水電氣等領域的智能化,工控防護尤其顯得重要。但是,企業從營運維護、改造更新到改變觀念都不見得會主動提高防護。
在做資訊安全硬體的嚴雷看來,中國缺乏有自主需求的客戶生态和有遠見的企業家。他說,長期以來,中國業務都存在後發優勢,支撐了中國三、四十年的發展。“後發優勢在某些領域說得通,比如當一個産業走向商品化時,中國可以借助人力成本和資源優勢進行趕超。但是在疊代速度極快的技術領域,中國一直在追随,處于落後狀态。”不僅僅安全公司在追随,就連使用者都在追随。“企業或者組織的安全負責人也要會獨立思考,不能說别人買什麼我買什麼。比較差的看國内同行,好一點看國外同行。”需求方的市場也決定了安全公司隻能亦步亦趨地追随使用者目前要求的國外市場的産品。
rsa全球資訊安全大會即将閉幕。這些中國與會者在國際舞台上亮相之後,能否給國内帶去一些新的啟示,也值得關注。
作者:佚名
來源:51cto