网络安全 频道

RSA2017:DAY2精彩观点集萃&现场花絮

  【IT168 资讯】今天,RSA大会正式迎来公众开放日,各分论坛陆续开锣,各路演讲嘉宾纷纷登场。每年开放日首日的主题演讲,被业内称为RSA大会的风向标,往往会阐述本年度RSA大会的主题。今天一早,安恒信息派到一线的“安小编”们深入到各主题演讲分会场,一窥年度安全圈大戏的隆重开场。

RSA2017:DAY2精彩观点集萃&现场花絮

  1、准备好应对乱局

RSA2017:DAY2精彩观点集萃&现场花絮
▲Dr. Zulfikar Ramzan,RSA首席技术官

  我们正演进到网络安全的新阶段,一个乱局时代,小规模的攻击就可能导致前所未有的二级和三级影响,其后果可能影响我们的全局态势、业务和地缘政治稳定性。整个行业正在将网络安全从技术问题转变为业务问题。

  小安点评:

  当前我们正经历非常多的安全挑战,无论是RSA主会场外“反对川普”的游行,还是会议中Ctrix宣讲DDoS防御挑战中回顾2016年10月16日的全美DDoS导致的网络瘫痪,以及总统竞选中涉及的“邮件门”,都无一例外的佐证了RSA首席技术官Zulfikar Ramzan的开篇主题:准备好应对乱局。

  信息化发展的今天,网络空间安全对个人、社会、国家甚至全球的影响力已经毋庸置疑。RSA全球信息安全行业盛会中也看出制约信息化的进一步发展的核心问题就是信息安全。而信息安全能力的建设依赖于我们所有人员的安全意识、安全措施,以及专业的安全能力的形成。相比西方发达国家而言,我们国家信息化高速发展,互联网技术的应用走到了世界前沿,信息安全面临的问题和挑战更加严峻。“乱局”同样在我们国内广泛存在。

  2、在不确定时期防范和抵御网络威胁

RSA2017:DAY2精彩观点集萃&现场花絮
▲Brad Smith,微软总裁,首席法务官

  尽管很多黑客行为、数据入侵和泄露都是在寻求经济回报,新的威胁已经开始瞄向平民、企业和政府机构。面对不断增加且不断演进的网络威胁,我们需要采取新的措施来保护这些关键基础设施。

  小安点评:

  网络安全威胁呈多样化快速发展,基于特征、黑名单、固定模式的安全特征匹配已经捉襟见肘。基于机器学习、人工智能辅助的技术手段可以有效缓解当前面临的安全问题。Brad Smith在演讲中也多次提及AI(人工智能)在信息安全领域的应用和实践。尽管AI在信息安全领域中的成熟应用尚需要一段时间的历练,但注定已是大势所趋。基于情报共享和机器学习的手段来共同提升安全防御能力成为当前最为有效的主流安全技术手段。

  回顾我国十三五规划中大数据发展战略以及大数据安全特别委员会的成立,均为我国大数据发展在政策导向和资源支持方面铺平了道路,而利用大数据技术为信息安全提供服务尤其是当前最有效的应用。安恒信息紧跟技术发展前沿,早在2013年就成立了专业的“风暴中心”专注于安全数据的积累、分析和研究,并于2016年成立“阿尔法实验室”专注于大数据安全分析技术的研究和实践,为实时提供安全情报感知和实时安全分析打下了良好基础。

  3、从全局视角关注小事物

RSA2017:DAY2精彩观点集萃&现场花絮
▲Christopher D. Young,Intel Security高级副总裁,总经理

  历史总是关注于一些小细节,但消耗我们时间和财富的是宏观视角。如何在网络安全中寻求宏观视野与微观细节之间的平衡?要关注可能造成巨大影响的小事物,这一点很重要。

  小安点评:

  改变历史的大事件,往往来源于小数据,如果不引起重视会通过蝴蝶效应演变成大威胁,借用一句中国的成语,那就是千里之堤溃于蚁穴,小数据小细节往往不能引起大家的重视,等绢绢细流汇成亿为单位的大数据,我们将会花费巨大的代价去存储、分析、决策、动作。

  我们先来看看今年的美国大选的种种的两方的交锋情况,希拉里方:惊人的邮件事件,擅长删掉三万多条电邮,砸掉十几台手机;到处都是欺骗;基金会在希拉里任国务卿期间收了外国政府钱的事;川普方:通过社交媒体绕过舆论封锁;正确的“摧毀“政治正确性的承诺,引发了选民的共鸣。最终赢得了总统大选,从一个经营公司变成经营一个国家!

  我们需要一起行动,说者容易行者难,但必须学着去做,关键是思想上要重视!

  以史为鉴,历史总是惊人的相似,无论我们现在进行的前沿性研究多少先进,我们必须重视小数据、小故事,如果不能处理好这两者的关系,我们将付出沉重的代价!

  同样,作为我们信息安全从业者,也需要借鉴这种理念,通过数据库、Web等审计产品的部署,从平时细小的违规行为开始关注,就能在海量大数据中及时发现蛛丝马迹,从而避免重大损失!积小可成大事,失小则成大错,切记!

  4、发生在网络空间的战争:为什么说我们已经输了,如何反击?

RSA2017:DAY2精彩观点集萃&现场花絮
▲Michael McCaul,众议院国土安全委员会主席

  华盛顿当局必须接受一个令人沮丧的事实:在网络战场上我们一败涂地,且面临的威胁环境并不乐观,我们的网络战对手突破了我们的防线。但我们的新政府有机会一转颓势,只有与国会、私营企业和国外盟国合作才能防御好网络,击败攻击者。

  小安点评:

  看似是华盛顿的沮丧,本质是美国在爱因斯坦计划成功执行后的欣慰。不难回味一系列安全事件,华盛顿都在沮丧的表示这里失控,那里失窃,如果没有一套强大的国家信息安全感知体系,很难快速发现安全问题,更谈不上安全响应。

  网络空间安全的治理需要国家顶层设计,有感而知,方可防御响应。网络空间安全的治理需要国家、政府、安全企业、专业人员等多方面积极参与,紧密合作才可以实现真正的态势感知,增加整个国家层面的网络安全防御能力。在这些方面安恒信息始终积极响应党和国家的号召,参与国家重大安全保障工作,协助定制安全规范等,不遗余力的为国家信息安全的发展发按作用。也希望越来越多的企业和网络空间安全专业人士积极投身其中,为国家网络空间安全贡献力量 。

  RSA大会现场花絮

RSA2017:DAY2精彩观点集萃&现场花絮
▲云安全联盟CSA亚太区执行副总裁张润才(右二)在安恒信息展台前合影留念

RSA2017:DAY2精彩观点集萃&现场花絮
▲安恒信息副总裁杨勃(右)与国外客户洽谈

RSA2017:DAY2精彩观点集萃&现场花絮
▲安恒信息的展位前两位外国友人正在看产品介绍

RSA2017:DAY2精彩观点集萃&现场花絮
▲前来安恒展厅参观的外国参观者留下了自己的联系方式

RSA2017:DAY2精彩观点集萃&现场花絮
▲安恒信息的工作人员为外国参观者耐心讲解

RSA2017:DAY2精彩观点集萃&现场花絮
▲韩国安全同行在安恒展位了解最新产品

RSA2017:DAY2精彩观点集萃&现场花絮
▲安恒信息展位前人头攒动

0
相关文章