2016年4月19日下午�����,由綠盟科技承辦的RSAC 2016熱點研討會在北京新世紀(jì)日航酒店隆重召開,本屆會議主題為“連接•協(xié)同•防御”�,旨在與各界交流RSA2016上的先進(jìn)理念。
八年來���,論壇在“走出去�、請進(jìn)來���、重新思考安全�����、重新構(gòu)建安全����、新生,格局·機會·共贏”的主題策劃下���,邀請參會嘉賓分享了大量最新最前沿的國際信息安全熱點及思考�,推薦了產(chǎn)業(yè)界對信息安全國際情況從籠統(tǒng)印象���,到可以從技術(shù)熱點�����、產(chǎn)業(yè)情況��、政府政策���、國際態(tài)度、創(chuàng)新觀察等����,全方位立體了解,激蕩出大量對我們信息安全產(chǎn)業(yè)的思考���、建議�、趨勢判斷����。
下面小編帶你重溫會場當(dāng)日的那些精彩演講,帶你了解今年RSA大會的熱點技術(shù)與理念:
致辭篇
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長 趙林
趙林表示:“隨著互聯(lián)網(wǎng)的發(fā)展���,當(dāng)今網(wǎng)絡(luò)安全的形勢發(fā)生了很多變化?,F(xiàn)在�����,網(wǎng)絡(luò)安全問題已經(jīng)遠(yuǎn)遠(yuǎn)超出了一般層面的技術(shù)和產(chǎn)業(yè)發(fā)展���,已經(jīng)變成國與國之間合作對抗的一個新的領(lǐng)域�,成為大國博弈和區(qū)域合作的重要議題���。如何加快網(wǎng)絡(luò)安全的成長進(jìn)步?這個任務(wù)非常重要��。加快網(wǎng)絡(luò)安全領(lǐng)域未來發(fā)展的一個非常重要的任務(wù)就是����,如何利用互聯(lián)網(wǎng)的快速發(fā)展,加快網(wǎng)絡(luò)安全不斷的成長和進(jìn)步�����。相對于發(fā)展來講�,網(wǎng)絡(luò)安全更需要給予更多的關(guān)注和支持。我們常說發(fā)展是硬道理�����,硬發(fā)展沒道理���,但是我覺得網(wǎng)絡(luò)安全就是要硬發(fā)展����,否則生存會面臨問題��。網(wǎng)絡(luò)安全是保障網(wǎng)絡(luò)社會健康有序發(fā)展的守護(hù)神�����。”
此外�,他呼吁:“希望大家一起努力,共同擔(dān)當(dāng)�,努力創(chuàng)新�����,把我們國家網(wǎng)絡(luò)安全的事業(yè)帶到一個更加輝煌的地步��?����!?
中國計算機學(xué)會信息安全專業(yè)委員會主任 嚴(yán)明
“在計算機和計算機網(wǎng)絡(luò)的研發(fā)推廣應(yīng)用的過程當(dāng)中����,我們必須承認(rèn),美國人是我們的老師�����,他不僅在計算機和網(wǎng)絡(luò)上�,也是在應(yīng)用上,走在全球的前面����?��!敝罗o開篇,嚴(yán)主任這樣說�,并表示:“學(xué)生總是要畢業(yè)的。他山之石可以攻玉�����,我們要學(xué)習(xí)先進(jìn)的管理理念和先進(jìn)的科學(xué)技術(shù)����。重視學(xué)習(xí),善于學(xué)習(xí)���,是我們中華民族的優(yōu)良傳統(tǒng)����。我希望RSAC熱點研討會能為政府���、高校��、科研機構(gòu)企業(yè)�����,能為管理者�����、科技人員��、用戶提供一個好的信息渠道����,通過交流研討提供美國和國際網(wǎng)絡(luò)與信息安全的新趨勢�,新技術(shù)的信息,作為我國信息安全和網(wǎng)絡(luò)安全的趨勢動態(tài)和熱點問題思考的參考����。為更好的發(fā)展我們中國的信息化和信息網(wǎng)絡(luò)安全提供參考借鑒啟示為實現(xiàn)中國夢中的網(wǎng)絡(luò)強國起到積極的作用?!?
綠盟科技副總裁 黃一玲
黃一玲首先介紹了RSAC熱點研討會會議的背景,表示這是以分享為主的會議����。為了研討會的順利召開,參與每屆美國RSA大會前,他們都要針對會議內(nèi)容進(jìn)行不同的分工�����,會后對不同的關(guān)注點組成整體的集合�����,然后進(jìn)行討論����,提煉,總結(jié)����,從而形成主題。
隨后�����,她表示:“本屆美國RSA大會的主題是'Connect to Protect'���,這一主題反映了當(dāng)前以及未來的科技趨勢:任何行業(yè)�����、任何角色未來都需要與安全連接��。當(dāng)下安全已經(jīng)不再是過去人們口中的孤島��,而成為了‘大安全’����。
演講篇
《打破死環(huán),邁向連接協(xié)同防御》——綠盟科技首席技術(shù)官 趙糧
趙糧從經(jīng)典案例——Target數(shù)據(jù)泄露事件開始了精彩的演講�,通過案例揭示了網(wǎng)絡(luò)威脅場景下的應(yīng)急響應(yīng)能力建設(shè)是可持續(xù)發(fā)展的關(guān)鍵。隨后提到他一個困擾很多人的問題:詐騙電話���。仔細(xì)回味,我們會發(fā)現(xiàn)對方對我們的個人信息越來越了解�����,強大的社工庫����,大規(guī)模的數(shù)據(jù)泄露,讓每個身處其中的人憂心忡忡���。
面對越來越嚴(yán)峻的威脅形勢�����,趙糧認(rèn)為:“在網(wǎng)絡(luò)安全攻防這個戰(zhàn)場上�,作為防御方要能有效的激發(fā)安全生態(tài),調(diào)動信息資源安全資源建立安全事件的樣本歷史����,豐富情報庫和權(quán)限安全防護(hù)系統(tǒng)?!?
他將連接分為四個階段:物理連接、業(yè)務(wù)邏輯�、威脅情報以及協(xié)同防御。曾經(jīng)我們依賴物理隔離做安全�,但是隨著很多通訊跨過物理,我需要把安全系統(tǒng)連接在一起�,在這個基礎(chǔ)上梳理安全業(yè)務(wù),做日志分析策略更新�����,然后進(jìn)行流水線化����,進(jìn)一步做好威脅情報分享,了解攻擊者在做什么�。最后我們需要利用更多的生態(tài)要素��,一起對抗攻擊者�,一起邁向連接協(xié)同和防御��。我們需要充分利用人����、地、云��、機四個要素�����,需要設(shè)計好云中各種各樣的能力和資源�����,徐璈客服在本地部署的設(shè)備��,需要利用寶貴的專家資源大力建設(shè)各種各樣的安全情報系統(tǒng)和安全分析系統(tǒng)�。
《從RSA看網(wǎng)絡(luò)安全合作與協(xié)同》——華為公司產(chǎn)品與解決方案網(wǎng)絡(luò)安全辦公室總監(jiān) 陳愷
對于今年RSA美國大會的主題��,陳愷認(rèn)為:“RSA2016會議主題更多的是針對25周年慶典�,對25年來的成就做的一個總結(jié)���。經(jīng)過多年來的發(fā)展,他的連接更多是建立一個連接平臺��,連接客戶和廠商�����,連接產(chǎn)業(yè)與政府��,連接全球的研究人員���、連接全球廠商……”
RSA總裁Amit Yoran在演講中談到:“防火墻和沙箱等防御技術(shù)并沒有起到作用�����。安全防御是個識別的戰(zhàn)略�,我們應(yīng)該再檢測技術(shù)上進(jìn)行投資��?�!睂Υ?�,陳愷表示贊同��,并道:“從技術(shù)角度看網(wǎng)絡(luò)安全攻防,防護(hù)是被攻擊牽著鼻子走的;從經(jīng)濟角度看網(wǎng)絡(luò)安全攻防��,攻擊者的收益是確定的����,而防護(hù)者的收益是不確定的;從合作的角度出發(fā),攻擊方的分工與合作更系統(tǒng)�,更成熟,而防護(hù)方看似很強大�,但是我們的防護(hù)是失敗的?���!?
此外,他表示���,安全生態(tài)建設(shè)有著非常迫切的需求���,防護(hù)方需要合作、協(xié)同����。而網(wǎng)絡(luò)安全的合作和協(xié)同面臨很多挑戰(zhàn):網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的管制�����、知識產(chǎn)權(quán)、商業(yè)利益以及渠道與平臺����。所以安全合作需要大戰(zhàn)略,需要加強安全生態(tài)建設(shè)�����,建全安全生態(tài)鏈���,進(jìn)行廣泛而深入的合作��。
《中美威脅情報發(fā)展淺析》——微步在線CEO薛峰
通過RSAC我們可以看到數(shù)據(jù)與威脅情報的地位一直在不斷攀升����,出現(xiàn)頻率越來越高����。薛峰認(rèn)為威脅情報主要做以下三件事:檢測、響應(yīng)����、溯源���。首先從檢測出發(fā),迅速幫助客戶發(fā)現(xiàn)問題�,并作出響應(yīng)。在響應(yīng)過程中提供客戶需要的信息���。然后是溯源���,讓客戶明白是什么病毒,這個攻擊是出于什么目的���,什么時候進(jìn)行的攻擊��,是否拿走了什么信息��,如果下次出現(xiàn)類似的攻擊該如何防護(hù)�。
薛峰通過與同行交流��,在以下方面達(dá)成共識:數(shù)據(jù)量越大越好����,數(shù)據(jù)需要多樣化,數(shù)據(jù)要具有關(guān)聯(lián)性,方便進(jìn)行關(guān)聯(lián)
分析�����。此外數(shù)據(jù)的質(zhì)量要有所保證�����,具有一定的時效性和區(qū)域性��、可操作性���。
創(chuàng)新沙盒:RSA大會的幽靈——綠盟科技副總裁李晨
李晨首先介紹了什么是RSA創(chuàng)新沙盒。RSA的創(chuàng)新沙盒公司評選始于2005年�。自RSA大會舉辦“創(chuàng)新沙盒”活動以來,每年的贏家都在獲勝后的一年內(nèi)成功的獲得投資���。有的公司已經(jīng)發(fā)展成為業(yè)界領(lǐng)跑者���,如sourcefire、Imperva等�。雖然RSA大會的創(chuàng)新沙盒環(huán)節(jié)較為搶眼,但畢竟只有10家小規(guī)模的初創(chuàng)公司�����。因此,創(chuàng)新沙盒環(huán)節(jié)不可能代表整個安全業(yè)界的發(fā)展趨勢�。
隨后,針對今年的10家公司以及該公司的技術(shù)和產(chǎn)品進(jìn)行了簡短明了的解讀�,讓參會者眼前著實一亮。
《RSA會議于相關(guān)RSA的兩個圖靈獎》——中國科學(xué)院DCS中心 翟起濱
翟起濱教授首先介紹了此次大會頒布的圖靈獎��。ACM主席Alexander L. Wolf在今年的RSA大會上宣布授予Diffehe和Hellman榮獲2015年度的圖靈獎����。他說:“在1976年,Diffehe和Hellman預(yù)見到了計算機網(wǎng)絡(luò)的未來�����,利用網(wǎng)絡(luò)進(jìn)行通訊�����,會導(dǎo)致他們之間的通訊內(nèi)容非常容易被盜和被篡改����。”如今經(jīng)過40年的發(fā)展��,我們看到他們的預(yù)測非常有先見之明。兩位獲獎?wù)咴?976年發(fā)表的論文《New Directions in Crytography》中��,提出了密碼學(xué)研究的新方向���,向世人介紹了公鑰見和數(shù)據(jù)簽名的新構(gòu)想,這奠定了今天公共密碼交換系統(tǒng)的基礎(chǔ)�,被廣泛應(yīng)用于當(dāng)前網(wǎng)絡(luò)通信,該論文引用目前已經(jīng)超過14000次����。ACM將于6月11日在加利福尼亞州舊金山市舉辦年度頒獎典禮并授予2015年圖靈獎。
隨后��,翟教授與大家分享了圖靈獎的來歷��。據(jù)他介紹����,ACM美國計算機協(xié)會于1966年設(shè)立圖靈獎,專門獎勵對計算機事業(yè)作出重要貢獻(xiàn)的個人����。其名稱取自世界計算機科學(xué)的先驅(qū)艾倫·圖靈(A.M.Turing).
《企業(yè)虛擬化安全發(fā)展趨勢》——山石網(wǎng)科首席技術(shù)官 劉向明
會上,劉向明從企業(yè)傳統(tǒng)IT管理和云計算說起�,分析了企業(yè)對虛擬化安全的需求�。并對新的安全產(chǎn)品和解決方案的趨勢���,數(shù)據(jù)中心可視化產(chǎn)品趨勢以及容器技術(shù)的趨勢進(jìn)行了解讀����。
他表示�,企業(yè)容器應(yīng)用扔處于初級階段,新型互聯(lián)網(wǎng)企業(yè)���,或傳統(tǒng)企業(yè)的新興應(yīng)用�����,企業(yè)傳統(tǒng)應(yīng)用向容器遷移為時尚早�。另外���,容器技術(shù)里安全問題更加嚴(yán)重�����,但使用它的公司就要選擇承擔(dān)相應(yīng)的風(fēng)險�。
此外����,SDN給安全帶來了機遇���。SDN定義網(wǎng)絡(luò)區(qū)段使區(qū)段間邊界安全成為可能,SDN使傳統(tǒng)安全的功能和形式在云中可以部署���,可以對區(qū)段網(wǎng)絡(luò)流量監(jiān)控�����,對虛擬化環(huán)境進(jìn)行可視化管理。
《從CASB看云安全的獨立性》——啟明星辰 畢學(xué)堯
就本屆RSA大會上的新星CASB�,畢學(xué)堯帶來了精彩的演講。演講包含:CASB的介紹�����、云安全的關(guān)鍵需求和云安全保障架構(gòu)三個部分�����。
CASB是什么?CASB即Cloud Access Security Broker�����。它是一種本地或基于云的安全策略執(zhí)行點,位于云服務(wù)消費者和云服務(wù)提供商之間���,在云中資源被訪問時�����,組合并執(zhí)行企業(yè)的安全策略�����。RSA2016上CASB廠商有Skyhigh�����、Bluecoat��、Elastica���、Ciphercloud、Managed Methods�、CloudLock等十幾家廠商。
據(jù)Gartner預(yù)測到2020年�����,85%的大企業(yè)使用CASB;2016年CASB成為SaaS的關(guān)鍵組件。
云安全有哪些關(guān)鍵需求?畢學(xué)堯表示主要有以下三大需求:一是如何落實安全責(zé)任;二是如何保障云上數(shù)據(jù)安全;三是如何簡化安全管理�。
結(jié)構(gòu)化云安全保障,一方面���,需要云服務(wù)上與云平臺提供商合作���,為用戶提供云平臺基礎(chǔ)安全。另一方面��,需要云安全服務(wù)商與云安全解決方案提供商進(jìn)行合作����,為用戶提供高級安全�。云安全服務(wù)商在與云服務(wù)商合作的同時,對其進(jìn)行監(jiān)督���。
技術(shù)篇
CASB
CASB無論是從近期的資本市場表現(xiàn)����,還是本次2016年RSA大會的各主體論壇來看����,CASB(Cloud Access Security Broker)和SDS(software defined Security)都當(dāng)仁不讓的成為了安全技術(shù)熱點�。創(chuàng)新沙盒環(huán)節(jié)���,十個展示公司中就有3家是SDS方向的公司�,有2家是CASB方面的公司�����。熱度可見一斑���。CASB作為終端和云端的安全橋梁自然隨之發(fā)展壯大��。用戶的根本需求正隨著新技術(shù)����、新架構(gòu)的發(fā)展而以新的形態(tài)呈現(xiàn)出來����。
SDS
當(dāng)前整體IT架構(gòu)發(fā)生了巨大的變革,整體上來看向2個方向進(jìn)行分化�。IT基礎(chǔ)設(shè)施虛擬化、資源化�,而IT業(yè)務(wù)則云化、SaaS化。傳統(tǒng)的數(shù)據(jù)中心的形態(tài)正在逐漸消失�,安全方案自然要隨之發(fā)生變化。在基礎(chǔ)安全層面���,傳統(tǒng)的多硬件盒子方案自然向基礎(chǔ)設(shè)施云融合��,SDS伴隨著SDN的形成而產(chǎn)生并快速發(fā)展���。而在應(yīng)用SaaS化普及的當(dāng)下,對云端與終端間的身份���、權(quán)限及數(shù)據(jù)安全����、完整性�����、以及事件回溯的要求也自然成為剛需�。
自從Gartner提出“軟件定義安全”SDS的概念后���,相關(guān)的廠商都開始做相關(guān)的研究��,其原理是將物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式�、部署方式、實現(xiàn)功能進(jìn)行了解耦�,底層抽象為安全資源池里的資源,頂層統(tǒng)一通過軟件編程的方式進(jìn)行智能化����、自動化的業(yè)務(wù)編排和管理,以完成相應(yīng)的安全功能�����,從而實現(xiàn)一種靈活的安全防護(hù)�����。
TPM
TPM成為今年RSA大會IoT安全主題的焦點�����,可信的識別技術(shù)����、敏感信息(數(shù)據(jù))的保護(hù)、可信連接(通訊)等����,連接和保護(hù)更是體現(xiàn)了本次大會的主題“Connect to protect”�����。技術(shù)從桌面防控���、隱密數(shù)據(jù)通道、安全加密驅(qū)動�、到可信操作系統(tǒng)等。
