网络安全 频道

专家解读 | 聚焦RSAC2020,预见网络安全新趋势

  【IT168 访谈】当地时间2月24日-28日,网络安全行业最受关注的年度盛会,RSA网络信息安全大会在美国旧金山举行。作为网络安全行业的重磅峰会,每年的RSAC信息安全大会都会吸引众多全球知名信息安全企业、行业决策者和资深专家学者参会,讨论网络安全的最新趋势,展示创新科技。

  为了对本届RSA大会的亮点以有更深一步的了解,并对今年的网络安全新趋势有进一步的洞察,本次访谈我们邀请到了四位国内网络安全专家,分别是奇安信品牌及营销中心的王培、山石网科联合创始人兼首席技术官刘向明、绿盟科技首席技术官兼国际业务首席运营官赵粮以及青藤云安全COO程度,共同探讨新形势下的网络安全!

  以下为采访实录:

  IT168记者:参加今年的RSA大会,最大的感受是什么?

  奇安信品牌及营销中心 王培:

  因为今年冠状病毒疫情的影响,参会的观众及参展的厂商比去年下降不少,另外一点,从技术方向上来看,今年我的感受是没有看到就让人特别眼前一亮的新技术,基本上还是在原来非常热点的AI、人工智能、机器学习等方面有一定的深化和落地。

  山石网科联合创始人兼首席技术官 刘向明:

  今年RSA的参会感受主要有以下几点:

  首先,网络安全的热度还是非常强,这次的参展厂商有非常多的全新厂商(之前没有见过的厂商)来参展,这说明了在过去几年之内,对这些厂商的一些投入、投资在今年可以看出他的成效。

  其次,我们看到了非常多的国家和地区都有集中的展位,比如以色列、加拿大,包括日本、韩国之类的国家和地区,至少有大概七八个甚至可能十个左右的国家地区的集中展开,这证明了这些网络安全企业在世界各地都得到了蓬勃的发展。

  所以可以看出来,网络安全现在不仅仅在行业本身非常热,而且在世界各地都是一个非常热的话题。

  青藤云安全COO 程度:

  今年大会的主题是以人为本,它确实全部是依绕这个主题展开的,包括大会的开场演讲,包括设置的一些活动,包括一些关键词,都有所体现。另外还有一些活动上的体现,比如今年有一些新的活动,比如说Engagement zone,RSA会议本来就是在美国的安全圈或者全球最大的一个安全盛会,能够给大家提供面对面交流的机会,今年大大会专门从形式化的角度把这个确定下来。还有Braindate这种,就是头脑风暴,类似于一个小主题,大家可以约三四五个人,然后去聊一些事情,我觉得这是一个很好的现象,能够让安全从业者有一个很好的沟通的平台,而且是跨公司,甚至是跨国籍、跨地域的方式去沟通,对于大家的这种social或者connection都会有一个很好的帮助。

  IT168记者:今年RSA大会的主题是“Human Element”(以人为本),结合当前网络安全市场,谈谈您对这一主题的理解。

  奇安信品牌及营销中心 王培:

  在2017年的时候,我们就提出了人身安全尺度的一个大会主题,跟今年RSA大会的主题不谋而合。其实在网络安全领域,网络安全的本质其实是人与人的对抗,人是网络安全里面最薄弱的一个环节,所以今年的主题是,不管你是安全从业者还是普通人,其他行业的人,都需要去加强安全意识,要提升对安全的认知度,建立一个安全的文化,把安全风险降至最低。

  山石网科联合创始人兼首席技术官 刘向明:

  在近三四年之内,包括厂商、客户,对于AI在网络中的应用都非常接受。在这个前提之下,

  我想RSA的承办方、主办方也觉得,光有AI还是不够的。实际上,目前 AI在网络安全中还仅仅是一个辅助的作用,真正还要靠人在看了AI的系统输出结果以后去做一个判断,这到底是个真事件还是一个假事件。如果是真的事件,如何再去做分析,去挖掘,这也需要一个人去应用一个系统才能达到的一件事情。

  青藤云安全COO 程度:

  从CSO的角度来看,本质上来说应该有三个大的方面去来思考这件事:

  第一:可能就安全产品,我们最关注的是安全产品和技术;

  第二:是企业内部员工的培养和培训;

  第三:外包团队的驻场,比如现在我们经常提的,比较热的MDR、MSSP这种类似的服务。

  我觉得跟人相关的解释包括两个方面,不光是只依赖于产品技术,其实对人的培养、培训,包括对内部员工的安全意识的培训,从对人的这些关注度,可能是今年比较重要的一个主题。

  绿盟科技首席技术官兼国际业务首席运营官 赵粮:

  今年的主题是针对前面三年五年十年安全实践的反思,或者说不得不进行的一次回归。安全团队、IT团队、企业员工、企业的最终用户,任何一个环节在使用过程当中因为安全意识问题、安全技能问题、安全工具问题、安全运营和事件响应问题等出现纰漏,都会造成最终安全体系的失败。所以本次展会Human Element的主题能够提示整个产业界,提示甲方和乙方一起关注“人”这个更重要的因素,一起加强安全产品的设计、安全产品的使用、IT应用的设计、IT应用的开发,把人的因素更加完整地集成到各个生命周期当中去,更有助于安全整体投资的回报和整体安全体系的运营效率。

  IT168记者:结合本届RSA大会,请您预测下,今年网络安全市场的主要发展趋势是怎样的?您觉得今年RSA上有哪些新的安全技术值得我们学习?

  奇安信品牌及营销中心 王培:

  从国际的发展趋势来看,因为在美国的成熟市场,云的使用和SaaS的使用是非常成熟的。这也造就了很多公司,推出了这种SaaS应用安全的解决方案,我觉得这在美国成熟市场是一个非常重要的发展趋势。再反观中国市场,基本上因为我们的SaaS业务没有起来,所以我们也很少看到SaaS安全的提供商。鉴于本次疫情的影响,很多人都选择了在家做远程办公,我相信这是一个良好的开端。

  山石网科联合创始人兼首席技术官 刘向明

  在这个技术的发展方向方面,我觉得还是着重于两个端,一个端是用户的端,另一个端是在用户应用安全和数据安全的端。在用户安全端点方面,现在国外比较热门的一些领域,包括了零信任,所谓的Zero trust,以及与各种各样的身份认证,对身份的保护,对身份认证的元素的保护,这个都是现在在国外相当热门的。在应用安全方面就比较多样化,它包括了对应用本身的保护,包括云的安全、容器的安全、对代码安全的检测,同时也包括了很多数据安全的新技术。从技术的方向讲,应该说像一些传统的热点,像AI、SaaS安全仍然是这次会议非常热的一个话题。

  同时也有一些比较新的技术出现,比如说像公司对于内部员工的安全的管理,以及对内部公司对于用户数据的管理。因为美国是一个对合规相当关心的国家,对合规的一些要求也比较严格,所以公司对这方面也都是需要投入。

  青藤云安全COO 程度:

  美国的观点跟中国的观点可能不太一样,可能国内的观点大部分只是关注于十大创新厂商,感觉他们是代表所有的创新方向。但实际上来说,我看了一下,今年的十大创新厂商其实大部分都是在解决老问题的一些新方法。可能新问题暴露的一些问题,并没有在这个台面上,或者没有在这十家厂商有所体现。

  我觉得这个方向就是国内的人去看这个东西,跟国外确实有所偏颇。可能我看国外的这些厂商或者媒体,他们关注的都是一些新问题的安全,比如IOT的安全问题,现在比较关注的就是对细分领域,比如说车联网Auto mobile的安全,包括医疗设备的安全、5G的安全、AI的安全, 他属于这种关注于新的安全问题。可能这本身就是一个新的趋势,可能解决老问题的一些新方法也是一种趋势。比如今年Innovation Sandbox最终的获奖者本身就是一个用机器学习的算法解决GDPR或者Privacy的一个厂商。我觉得他就是解决一个老问题,但是用了一个AI的算法去解决。

  对于我们来说,参照意义是有一些,但实际上来说,可能中国因为没有这种执行难度非常高的合规的东西,所以可能对我们是适用度不是特别高。比如今年进入Innovation Sandbox的十大厂商,做SaaS安全的,做其他类型的安全的,可能在中国SaaS环境都不存在,大家已经达成共识了。可能要这个环境成熟之后才会出现安全。安全对于基础设施、新的应用场景依赖度非常大,且是相对来说比较滞后,不可能这东西还不存在我们就考虑安全问题。大部分的情况都是属于这种先业务或者先技术来蓬勃发展之后,才会有新的安全解决方案。

  IT168记者:每年的“RSAC 创新沙盒”大赛都是RSA大会的热点话题之一,对于Securiti.Ai的本次夺冠,您有哪些想法?

  奇安信品牌及营销中心 王培:

  Securiti.Ai是做Privacy和隐私保护,以及GDPR合规的公司。我们也做了一些分析,因为美国成熟市场合规是强驱动,他前景非常广阔,而且能在市场上能够在短时间内赚到营收。 这是美国成熟市场客户的刚需。

  反观回来,我们可以把它归类成是一个数据安全的市场,他其实属于数据安全的一个大范畴,包括如何保护个人数据、个人隐私。解决方案方面,我认为从技术上来讲没有特别亮的亮点。但他的确符合美国成熟市场合规的要求。

  虽然国内也有相对的法律法规,但是基本上还没有上升到美国的高度。在美国一旦触发法律法规,丢失了用户的数据,将会面临很高的罚金和罚款,甚至会让公司的CEO下台。所以处罚力度会很重,这就逼迫了甲方用户非常重视合规的需求,一定会去大量的投入。Securiti.ai获得本年的RSA冠军说明资本市场还是非常看好这个市场的潜力、市场容量。

  山石网科联合创始人兼首席技术官 刘向明:

  实际上在国外,公司在合规性方面的要求比较多,在美国有对医疗的一些信息的保护。在欧洲也有GDPR,这些硬性条例的推出对企业的合规性来讲是非常大的挑战。所以企业的CISO对安全的投资方面,合规性是个硬需求。

  在这方面来说,Securiti.ai给了一个对隐私数据保护非常好的一个手段,虽然从我们的个人的看法来说,也许他这个所谓的技术含量并不是一定很高。但是他确实满足了企业的刚性需求。

  绿盟科技首席技术官兼国际业务首席运营官 赵粮:

  Securiti.ai用机器学习、人工智能等新的技术,把散落在互联网当中的各种各样的隐私信息进行发掘、分类、索引。并且呈现给用户,让用户有条件、有工具去找到这样的数据并消灭它。这是很好的一个技术服务,但是对于中国的产业界来讲,我宁愿用另外一个方式来解读。

  大家知道在灰产当中,在DarkWeb当中有非常多的这样的隐私信息散落,并被用来交易。他们不仅仅只是用于非法业务,而且依然被用来做渗透、用来做入侵、用来做社会学工程(攻击)。比方说攻击者详细的掌握了你个人的信息,那么犯罪分子就比较容易获取你的家人信任,从而获取安全管理员的信任。所以说,去挖掘互联网、DarkWeb上的这些信息也有助于保护我们的网络安全。对于我们中国的产业界来讲,这预示着有更多创业者有机会来找到这样的隐私数据、个人数据,然后把它们消灭掉。

  青藤云安全COO 程度:

  Securiti.ai就是用新的方法去解决老的问题,就是解决这些GDPR 、Privacy这种合规的问题。

2
相关文章