本屆RSA大會(huì )即將結束了,每一屆RSA大會(huì )所產(chǎn)生的前沿產(chǎn)品和研討熱點(diǎn)都會(huì )成為這一年整個(gè)產(chǎn)業(yè)發(fā)展的風(fēng)向標。N款創(chuàng )新產(chǎn)品、N大趨勢觀(guān)點(diǎn)、N家牛X安全公司等等類(lèi)似的盤(pán)點(diǎn)讓人目不暇接,從這些“海量”的信息中我們整理出了最能代表今年信息安全產(chǎn)業(yè)發(fā)展的五大技術(shù)趨勢,以供大家參考。
1、安全防御技術(shù)走向智能化
從今年RSA大會(huì )的創(chuàng )新沙盒評選中,我們可以直接看出這一趨勢。在這入選的10家安全初創(chuàng )企業(yè)中,致力于安全自動(dòng)化和編排平臺的Phantom Cyber公司最終獲勝。Phantom Cyber認為在大量攻擊出現的場(chǎng)景下,花費大量的人力去發(fā)現解決問(wèn)題已不太現實(shí),Phantom Cyber運用安全自動(dòng)化和編排創(chuàng )建“具有欺騙性的”網(wǎng)絡(luò )來(lái)混淆黑客。
與創(chuàng )新沙盒所代表的前沿技術(shù)趨勢相差不大,在近兩年來(lái)的RSA大會(huì )上所提出來(lái)的安全智能、大數據分析、可視化等技術(shù)概念都得到了整個(gè)業(yè)界的推崇,在這一潮流推動(dòng)下,各類(lèi)信息安全產(chǎn)品和服務(wù),從移動(dòng)安全、惡意代碼檢測、對抗高級持續性威脅,到相對傳統的終端安全、應用安全、數據安全、網(wǎng)絡(luò )安全,無(wú)不強調自身所具備的智能分析和可視化能力。雖然整個(gè)產(chǎn)業(yè)在這一兩年里正在發(fā)生變革,但是安全防御技術(shù)趨于智能化已成為大勢所趨。
2、傳統數據安全與加密仍然非常重要
今年的RSA大會(huì )上最引人關(guān)注的事件之一要算蘋(píng)果公司與FBI的數據加密之戰了,這一事件在RSA大會(huì )上引起了業(yè)界大咖們廣泛的關(guān)注。HyTrust公司總裁兼聯(lián)合創(chuàng )始人EricChiu表示,“加密和隱私一直是熱門(mén)話(huà)題,而且似乎越來(lái)越熱門(mén),無(wú)論是解鎖刑事要犯使用的設備,還是試圖跨越國際邊界分享信息,對以提高安全性為名義使用加密后門(mén)程序的顧慮都表明,現在我們需要更強大的加密技術(shù)來(lái)提高安全性。”
無(wú)論任何時(shí)候,數據都是企業(yè)最核心的資源,尤其是在如今的互聯(lián)網(wǎng)時(shí)代,數據保護更是成為了企業(yè)信息安全防護的核心。但是今天的數據安全以及加密所面臨的難題不是技術(shù)問(wèn)題,而是法律和政策上的問(wèn)題,這需要政府來(lái)下大力氣來(lái)解決。RSA總裁Amit Yoran在演講中也對蘋(píng)果與FBI的數據加密之戰提出了觀(guān)點(diǎn),“我們需要政府制定政策來(lái)幫助維護信息安全,以及為相關(guān)的人才發(fā)展提供機會(huì ),而不是阻礙安全。將加密機制弱化雖然給執法和追蹤嫌犯帶來(lái)了一時(shí)的方便,但從長(cháng)期來(lái)看,這將為更多不法分子打開(kāi)攻擊的大門(mén)。”
3、物聯(lián)網(wǎng)安全問(wèn)題被提上日程
根據Gartner報告顯示,到2020年大約有300億個(gè)互聯(lián)設備將在行業(yè)中得到廣泛的使用,物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個(gè)角落。從去年的RSA大會(huì )上物聯(lián)網(wǎng)安全就已經(jīng)成為業(yè)界關(guān)注的焦點(diǎn),而今天物聯(lián)網(wǎng)安全更是正在一步步走向落地。MicroFocus公司解決方案副總裁杰夫·韋伯(Geoff Webb)表示,物聯(lián)網(wǎng)安全不再是向互聯(lián)網(wǎng)信息安全那樣“加密一切數據”這樣簡(jiǎn)單了,需要更多的去關(guān)注更多端到端加密對物聯(lián)網(wǎng)設備的重要性和合理性。
對于物聯(lián)網(wǎng)安全來(lái)說(shuō),除了我們不可忽略的設備安全問(wèn)題,隱私安全也是物聯(lián)網(wǎng)安全中非常重要的一環(huán)。將來(lái)無(wú)數的物聯(lián)網(wǎng)設備會(huì )收集大量的數據,這些數據包含了我們的聲音、走路的樣子甚至我們的體味,隱私安全作為一大新問(wèn)題成為了物聯(lián)網(wǎng)安全的一大挑戰。
4、威脅情報成未來(lái)安全防御殺手锏
如果威脅情報在去年的RSA大會(huì )上還只是一個(gè)熱門(mén)詞匯,那在今年的RSA大會(huì )上所展示的相關(guān)服務(wù)顯示,威脅情報的應用正在逐步走向成熟。一方面威脅情報結合SIEM(安全信息事件管理)、威脅檢測和終端防護等產(chǎn)品開(kāi)始走向落地,顯著(zhù)提升傳統安全產(chǎn)品檢測威脅的能力。另一方面,一些專(zhuān)注在威脅情報領(lǐng)域的公司,也將自己的情報源作為服務(wù)提供給其他安全廠(chǎng)商。
安全研究和分析公司Securosis直言,如今安全威脅防護產(chǎn)品、解決方案和服務(wù)發(fā)展迅速,但仍然趕不上安全威脅變化的速度。我們需要將所有的安全防護產(chǎn)品和解決方案聯(lián)動(dòng)起來(lái),與此同時(shí)安全產(chǎn)業(yè)的上下游企業(yè)也應該聯(lián)合起來(lái),構建安全生態(tài)圈共享威脅情報、共同創(chuàng )新才能更好地應對未來(lái)的安全威脅和挑戰。
作為在本屆RSA大會(huì )上被業(yè)界評出的最受關(guān)注的威脅情報公司之一,360公司很早就在探索將威脅情報應用于傳統的安全產(chǎn)品,實(shí)現威脅情報的落地。并且360也一直在努力加強與業(yè)界在威脅情報等方面的合作。據悉,目前360已向業(yè)界開(kāi)放了自己的部分威脅情報服務(wù)——2015年9月360發(fā)布了國內首個(gè)網(wǎng)絡(luò )安全威脅情報中心;2015年12月,360威脅情報中心的基礎信息查詢(xún)平臺正式上線(xiàn),可供國內企業(yè)與用戶(hù)查詢(xún)。未來(lái)360威脅情報中心還將發(fā)展成為威脅情報的信息共享與協(xié)作平臺,在威脅情報生態(tài)環(huán)境建立中發(fā)揮作用。
5、安全生態(tài)圈成為技術(shù)創(chuàng )新的補充
安全威脅的不斷變化,早以不在是傳統的邊界安全防護所能解決一切問(wèn)題的時(shí)候。雖然越來(lái)越多的技術(shù)創(chuàng )新,如大數據安全、機器學(xué)習、智能安全等概念開(kāi)始從理論研究慢慢走向落地,但是在這個(gè)信息共享、萬(wàn)物互聯(lián)的時(shí)代,單槍匹馬的英雄已無(wú)用武之地,信息共享、合作共贏(yíng)才是解決全新安全威脅的不二法門(mén)。
360企業(yè)安全集團總裁吳云坤在本屆RSA大會(huì )上呼吁國內盡快要建立這種合作共贏(yíng)的安全生態(tài)圈。他談到,國外安全公司通過(guò)這種“連接”、“協(xié)作”這樣的方式能夠解決很多的安全問(wèn)題,與黑色產(chǎn)業(yè)鏈進(jìn)行對抗。而國內的安全生態(tài)圈在這方面存在很大的問(wèn)題,每家安全公司的產(chǎn)品線(xiàn)都很長(cháng),因此缺乏這種協(xié)作,這樣導致了精力的分散,很難對抗那些全新的安全威脅或是“協(xié)作”非常好的黑色產(chǎn)業(yè)鏈。而360企業(yè)安全將會(huì )一直致力于大數據安全、威脅情報這一方向,努力做深做精,在其他領(lǐng)域與合作伙伴、友商進(jìn)行“連接”和“協(xié)作”,來(lái)共同做好信息安全的防護,360也將開(kāi)放自己的威脅情報能力給更多的合作伙伴和用戶(hù),與業(yè)界一起協(xié)力打造好國內的安全生態(tài)圈。
