2016年4月19日下午���,由綠盟科技承辦的RSAC 2016熱點(diǎn)研討會(huì)在北京新世紀(jì)日航酒店隆重召開,本屆會(huì)議主題為“連接•協(xié)同•防御”�����,旨在與各界交流RSA2016上的先進(jìn)理念�。
八年來�,論壇在“走出去、請進(jìn)來�����、重新思考安全���、重新構(gòu)建安全��、新生�,格局·機(jī)會(huì)·共贏”的主題策劃下,邀請參會(huì)嘉賓分享了大量最新最前沿的國際信息安全熱點(diǎn)及思考�����,推薦了產(chǎn)業(yè)界對信息安全國際情況從籠統(tǒng)印象��,到可以從技術(shù)熱點(diǎn)�、產(chǎn)業(yè)情況、政府政策�����、國際態(tài)度��、創(chuàng)新觀察等�����,全方位立體了解��,激蕩出大量對我們信息安全產(chǎn)業(yè)的思考�����、建議、趨勢判斷���。
下面小編帶你重溫會(huì)場當(dāng)日的那些精彩演講�,帶你了解今年RSA大會(huì)的熱點(diǎn)技術(shù)與理念:
致辭篇
公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長 趙林
趙林表示:“隨著互聯(lián)網(wǎng)的發(fā)展�,當(dāng)今網(wǎng)絡(luò)安全的形勢發(fā)生了很多變化。現(xiàn)在�����,網(wǎng)絡(luò)安全問題已經(jīng)遠(yuǎn)遠(yuǎn)超出了一般層面的技術(shù)和產(chǎn)業(yè)發(fā)展���,已經(jīng)變成國與國之間合作對抗的一個(gè)新的領(lǐng)域����,成為大國博弈和區(qū)域合作的重要議題����。如何加快網(wǎng)絡(luò)安全的成長進(jìn)步?這個(gè)任務(wù)非常重要����。加快網(wǎng)絡(luò)安全領(lǐng)域未來發(fā)展的一個(gè)非常重要的任務(wù)就是,如何利用互聯(lián)網(wǎng)的快速發(fā)展,加快網(wǎng)絡(luò)安全不斷的成長和進(jìn)步�。相對于發(fā)展來講,網(wǎng)絡(luò)安全更需要給予更多的關(guān)注和支持���。我們常說發(fā)展是硬道理�����,硬發(fā)展沒道理���,但是我覺得網(wǎng)絡(luò)安全就是要硬發(fā)展,否則生存會(huì)面臨問題�����。網(wǎng)絡(luò)安全是保障網(wǎng)絡(luò)社會(huì)健康有序發(fā)展的守護(hù)神���?!?
此外����,他呼吁:“希望大家一起努力,共同擔(dān)當(dāng)����,努力創(chuàng)新��,把我們國家網(wǎng)絡(luò)安全的事業(yè)帶到一個(gè)更加輝煌的地步�?��!?
中國計(jì)算機(jī)學(xué)會(huì)信息安全專業(yè)委員會(huì)主任 嚴(yán)明
“在計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的研發(fā)推廣應(yīng)用的過程當(dāng)中�,我們必須承認(rèn)�����,美國人是我們的老師�����,他不僅在計(jì)算機(jī)和網(wǎng)絡(luò)上����,也是在應(yīng)用上,走在全球的前面�����?!敝罗o開篇,嚴(yán)主任這樣說�����,并表示:“學(xué)生總是要畢業(yè)的�����。他山之石可以攻玉��,我們要學(xué)習(xí)先進(jìn)的管理理念和先進(jìn)的科學(xué)技術(shù)�。重視學(xué)習(xí),善于學(xué)習(xí)����,是我們中華民族的優(yōu)良傳統(tǒng)。我希望RSAC熱點(diǎn)研討會(huì)能為政府����、高校、科研機(jī)構(gòu)企業(yè)�,能為管理者、科技人員�����、用戶提供一個(gè)好的信息渠道,通過交流研討提供美國和國際網(wǎng)絡(luò)與信息安全的新趨勢����,新技術(shù)的信息,作為我國信息安全和網(wǎng)絡(luò)安全的趨勢動(dòng)態(tài)和熱點(diǎn)問題思考的參考�。為更好的發(fā)展我們中國的信息化和信息網(wǎng)絡(luò)安全提供參考借鑒啟示為實(shí)現(xiàn)中國夢中的網(wǎng)絡(luò)強(qiáng)國起到積極的作用?�!?
綠盟科技副總裁 黃一玲
黃一玲首先介紹了RSAC熱點(diǎn)研討會(huì)會(huì)議的背景����,表示這是以分享為主的會(huì)議。為了研討會(huì)的順利召開�����,參與每屆美國RSA大會(huì)前����,他們都要針對會(huì)議內(nèi)容進(jìn)行不同的分工,會(huì)后對不同的關(guān)注點(diǎn)組成整體的集合�����,然后進(jìn)行討論����,提煉����,總結(jié)���,從而形成主題。
隨后����,她表示:“本屆美國RSA大會(huì)的主題是'Connect to Protect',這一主題反映了當(dāng)前以及未來的科技趨勢:任何行業(yè)����、任何角色未來都需要與安全連接。當(dāng)下安全已經(jīng)不再是過去人們口中的孤島�����,而成為了‘大安全’�����。
演講篇
《打破死環(huán)��,邁向連接協(xié)同防御》——綠盟科技首席技術(shù)官 趙糧
趙糧從經(jīng)典案例——Target數(shù)據(jù)泄露事件開始了精彩的演講,通過案例揭示了網(wǎng)絡(luò)威脅場景下的應(yīng)急響應(yīng)能力建設(shè)是可持續(xù)發(fā)展的關(guān)鍵�。隨后提到他一個(gè)困擾很多人的問題:詐騙電話。仔細(xì)回味��,我們會(huì)發(fā)現(xiàn)對方對我們的個(gè)人信息越來越了解����,強(qiáng)大的社工庫,大規(guī)模的數(shù)據(jù)泄露���,讓每個(gè)身處其中的人憂心忡忡�����。
面對越來越嚴(yán)峻的威脅形勢�����,趙糧認(rèn)為:“在網(wǎng)絡(luò)安全攻防這個(gè)戰(zhàn)場上����,作為防御方要能有效的激發(fā)安全生態(tài)����,調(diào)動(dòng)信息資源安全資源建立安全事件的樣本歷史�����,豐富情報(bào)庫和權(quán)限安全防護(hù)系統(tǒng)�����?!?
他將連接分為四個(gè)階段:物理連接���、業(yè)務(wù)邏輯、威脅情報(bào)以及協(xié)同防御�。曾經(jīng)我們依賴物理隔離做安全,但是隨著很多通訊跨過物理�����,我需要把安全系統(tǒng)連接在一起����,在這個(gè)基礎(chǔ)上梳理安全業(yè)務(wù),做日志分析策略更新����,然后進(jìn)行流水線化��,進(jìn)一步做好威脅情報(bào)分享�����,了解攻擊者在做什么�。最后我們需要利用更多的生態(tài)要素����,一起對抗攻擊者,一起邁向連接協(xié)同和防御��。我們需要充分利用人�、地、云���、機(jī)四個(gè)要素��,需要設(shè)計(jì)好云中各種各樣的能力和資源���,徐璈客服在本地部署的設(shè)備,需要利用寶貴的專家資源大力建設(shè)各種各樣的安全情報(bào)系統(tǒng)和安全分析系統(tǒng)����。
《從RSA看網(wǎng)絡(luò)安全合作與協(xié)同》——華為公司產(chǎn)品與解決方案網(wǎng)絡(luò)安全辦公室總監(jiān) 陳愷
對于今年RSA美國大會(huì)的主題��,陳愷認(rèn)為:“RSA2016會(huì)議主題更多的是針對25周年慶典��,對25年來的成就做的一個(gè)總結(jié)�����。經(jīng)過多年來的發(fā)展��,他的連接更多是建立一個(gè)連接平臺(tái)��,連接客戶和廠商�,連接產(chǎn)業(yè)與政府���,連接全球的研究人員、連接全球廠商……”
RSA總裁Amit Yoran在演講中談到:“防火墻和沙箱等防御技術(shù)并沒有起到作用����。安全防御是個(gè)識(shí)別的戰(zhàn)略,我們應(yīng)該再檢測技術(shù)上進(jìn)行投資��?!睂Υ耍悙鸨硎举澩⒌溃骸皬募夹g(shù)角度看網(wǎng)絡(luò)安全攻防�����,防護(hù)是被攻擊牽著鼻子走的;從經(jīng)濟(jì)角度看網(wǎng)絡(luò)安全攻防���,攻擊者的收益是確定的��,而防護(hù)者的收益是不確定的;從合作的角度出發(fā)��,攻擊方的分工與合作更系統(tǒng)��,更成熟����,而防護(hù)方看似很強(qiáng)大��,但是我們的防護(hù)是失敗的�����?!?
此外,他表示����,安全生態(tài)建設(shè)有著非常迫切的需求�����,防護(hù)方需要合作��、協(xié)同����。而網(wǎng)絡(luò)安全的合作和協(xié)同面臨很多挑戰(zhàn):網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的管制���、知識(shí)產(chǎn)權(quán)�、商業(yè)利益以及渠道與平臺(tái)�。所以安全合作需要大戰(zhàn)略,需要加強(qiáng)安全生態(tài)建設(shè)��,建全安全生態(tài)鏈�����,進(jìn)行廣泛而深入的合作���。
《中美威脅情報(bào)發(fā)展淺析》——微步在線CEO薛峰
通過RSAC我們可以看到數(shù)據(jù)與威脅情報(bào)的地位一直在不斷攀升,出現(xiàn)頻率越來越高。薛峰認(rèn)為威脅情報(bào)主要做以下三件事:檢測����、響應(yīng)、溯源���。首先從檢測出發(fā)�,迅速幫助客戶發(fā)現(xiàn)問題����,并作出響應(yīng)。在響應(yīng)過程中提供客戶需要的信息��。然后是溯源���,讓客戶明白是什么病毒�,這個(gè)攻擊是出于什么目的���,什么時(shí)候進(jìn)行的攻擊�,是否拿走了什么信息�����,如果下次出現(xiàn)類似的攻擊該如何防護(hù)。
薛峰通過與同行交流�,在以下方面達(dá)成共識(shí):數(shù)據(jù)量越大越好,數(shù)據(jù)需要多樣化��,數(shù)據(jù)要具有關(guān)聯(lián)性��,方便進(jìn)行關(guān)聯(lián)
分析��。此外數(shù)據(jù)的質(zhì)量要有所保證�����,具有一定的時(shí)效性和區(qū)域性���、可操作性���。
創(chuàng)新沙盒:RSA大會(huì)的幽靈——綠盟科技副總裁李晨
李晨首先介紹了什么是RSA創(chuàng)新沙盒。RSA的創(chuàng)新沙盒公司評選始于2005年�����。自RSA大會(huì)舉辦“創(chuàng)新沙盒”活動(dòng)以來����,每年的贏家都在獲勝后的一年內(nèi)成功的獲得投資。有的公司已經(jīng)發(fā)展成為業(yè)界領(lǐng)跑者�����,如sourcefire�����、Imperva等�。雖然RSA大會(huì)的創(chuàng)新沙盒環(huán)節(jié)較為搶眼,但畢竟只有10家小規(guī)模的初創(chuàng)公司��。因此�,創(chuàng)新沙盒環(huán)節(jié)不可能代表整個(gè)安全業(yè)界的發(fā)展趨勢。
隨后�,針對今年的10家公司以及該公司的技術(shù)和產(chǎn)品進(jìn)行了簡短明了的解讀,讓參會(huì)者眼前著實(shí)一亮�。
《RSA會(huì)議于相關(guān)RSA的兩個(gè)圖靈獎(jiǎng)》——中國科學(xué)院DCS中心 翟起濱
翟起濱教授首先介紹了此次大會(huì)頒布的圖靈獎(jiǎng)。ACM主席Alexander L. Wolf在今年的RSA大會(huì)上宣布授予Diffehe和Hellman榮獲2015年度的圖靈獎(jiǎng)����。他說:“在1976年,Diffehe和Hellman預(yù)見到了計(jì)算機(jī)網(wǎng)絡(luò)的未來�����,利用網(wǎng)絡(luò)進(jìn)行通訊,會(huì)導(dǎo)致他們之間的通訊內(nèi)容非常容易被盜和被篡改�。”如今經(jīng)過40年的發(fā)展�����,我們看到他們的預(yù)測非常有先見之明���。兩位獲獎(jiǎng)?wù)咴?976年發(fā)表的論文《New Directions in Crytography》中��,提出了密碼學(xué)研究的新方向���,向世人介紹了公鑰見和數(shù)據(jù)簽名的新構(gòu)想,這奠定了今天公共密碼交換系統(tǒng)的基礎(chǔ)���,被廣泛應(yīng)用于當(dāng)前網(wǎng)絡(luò)通信�����,該論文引用目前已經(jīng)超過14000次�。ACM將于6月11日在加利福尼亞州舊金山市舉辦年度頒獎(jiǎng)典禮并授予2015年圖靈獎(jiǎng)����。
隨后����,翟教授與大家分享了圖靈獎(jiǎng)的來歷�����。據(jù)他介紹����,ACM美國計(jì)算機(jī)協(xié)會(huì)于1966年設(shè)立圖靈獎(jiǎng)�,專門獎(jiǎng)勵(lì)對計(jì)算機(jī)事業(yè)作出重要貢獻(xiàn)的個(gè)人。其名稱取自世界計(jì)算機(jī)科學(xué)的先驅(qū)艾倫·圖靈(A.M.Turing).
《企業(yè)虛擬化安全發(fā)展趨勢》——山石網(wǎng)科首席技術(shù)官 劉向明
會(huì)上����,劉向明從企業(yè)傳統(tǒng)IT管理和云計(jì)算說起,分析了企業(yè)對虛擬化安全的需求���。并對新的安全產(chǎn)品和解決方案的趨勢�����,數(shù)據(jù)中心可視化產(chǎn)品趨勢以及容器技術(shù)的趨勢進(jìn)行了解讀�����。
他表示�,企業(yè)容器應(yīng)用扔處于初級(jí)階段,新型互聯(lián)網(wǎng)企業(yè)���,或傳統(tǒng)企業(yè)的新興應(yīng)用�����,企業(yè)傳統(tǒng)應(yīng)用向容器遷移為時(shí)尚早����。另外���,容器技術(shù)里安全問題更加嚴(yán)重���,但使用它的公司就要選擇承擔(dān)相應(yīng)的風(fēng)險(xiǎn)。
此外���,SDN給安全帶來了機(jī)遇��。SDN定義網(wǎng)絡(luò)區(qū)段使區(qū)段間邊界安全成為可能����,SDN使傳統(tǒng)安全的功能和形式在云中可以部署,可以對區(qū)段網(wǎng)絡(luò)流量監(jiān)控���,對虛擬化環(huán)境進(jìn)行可視化管理�����。
《從CASB看云安全的獨(dú)立性》——啟明星辰 畢學(xué)堯
就本屆RSA大會(huì)上的新星CASB,畢學(xué)堯帶來了精彩的演講���。演講包含:CASB的介紹���、云安全的關(guān)鍵需求和云安全保障架構(gòu)三個(gè)部分。
CASB是什么?CASB即Cloud Access Security Broker�����。它是一種本地或基于云的安全策略執(zhí)行點(diǎn)�,位于云服務(wù)消費(fèi)者和云服務(wù)提供商之間,在云中資源被訪問時(shí)�����,組合并執(zhí)行企業(yè)的安全策略。RSA2016上CASB廠商有Skyhigh����、Bluecoat、Elastica����、Ciphercloud、Managed Methods�����、CloudLock等十幾家廠商����。
據(jù)Gartner預(yù)測到2020年,85%的大企業(yè)使用CASB;2016年CASB成為SaaS的關(guān)鍵組件��。
云安全有哪些關(guān)鍵需求?畢學(xué)堯表示主要有以下三大需求:一是如何落實(shí)安全責(zé)任;二是如何保障云上數(shù)據(jù)安全;三是如何簡化安全管理��。
結(jié)構(gòu)化云安全保障�,一方面,需要云服務(wù)上與云平臺(tái)提供商合作�����,為用戶提供云平臺(tái)基礎(chǔ)安全。另一方面�����,需要云安全服務(wù)商與云安全解決方案提供商進(jìn)行合作��,為用戶提供高級(jí)安全�����。云安全服務(wù)商在與云服務(wù)商合作的同時(shí)�����,對其進(jìn)行監(jiān)督�。
技術(shù)篇
CASB
CASB無論是從近期的資本市場表現(xiàn)�����,還是本次2016年RSA大會(huì)的各主體論壇來看���,CASB(Cloud Access Security Broker)和SDS(software defined Security)都當(dāng)仁不讓的成為了安全技術(shù)熱點(diǎn)����。創(chuàng)新沙盒環(huán)節(jié),十個(gè)展示公司中就有3家是SDS方向的公司����,有2家是CASB方面的公司。熱度可見一斑�。CASB作為終端和云端的安全橋梁自然隨之發(fā)展壯大。用戶的根本需求正隨著新技術(shù)����、新架構(gòu)的發(fā)展而以新的形態(tài)呈現(xiàn)出來。
SDS
當(dāng)前整體IT架構(gòu)發(fā)生了巨大的變革���,整體上來看向2個(gè)方向進(jìn)行分化�����。IT基礎(chǔ)設(shè)施虛擬化����、資源化�����,而IT業(yè)務(wù)則云化��、SaaS化。傳統(tǒng)的數(shù)據(jù)中心的形態(tài)正在逐漸消失�����,安全方案自然要隨之發(fā)生變化��。在基礎(chǔ)安全層面��,傳統(tǒng)的多硬件盒子方案自然向基礎(chǔ)設(shè)施云融合����,SDS伴隨著SDN的形成而產(chǎn)生并快速發(fā)展。而在應(yīng)用SaaS化普及的當(dāng)下�,對云端與終端間的身份、權(quán)限及數(shù)據(jù)安全����、完整性�����、以及事件回溯的要求也自然成為剛需����。
自從Gartner提出“軟件定義安全”SDS的概念后�����,相關(guān)的廠商都開始做相關(guān)的研究���,其原理是將物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式����、實(shí)現(xiàn)功能進(jìn)行了解耦,底層抽象為安全資源池里的資源����,頂層統(tǒng)一通過軟件編程的方式進(jìn)行智能化、自動(dòng)化的業(yè)務(wù)編排和管理�����,以完成相應(yīng)的安全功能�,從而實(shí)現(xiàn)一種靈活的安全防護(hù)。
TPM
TPM成為今年RSA大會(huì)IoT安全主題的焦點(diǎn)���,可信的識(shí)別技術(shù)���、敏感信息(數(shù)據(jù))的保護(hù)�、可信連接(通訊)等����,連接和保護(hù)更是體現(xiàn)了本次大會(huì)的主題“Connect to protect”。技術(shù)從桌面防控�����、隱密數(shù)據(jù)通道�����、安全加密驅(qū)動(dòng)���、到可信操作系統(tǒng)等����。
