鑒于RSAC是網(wǎng)絡(luò)安全行業(yè)參會(huì)人數(shù)最多�����、參展廠商最多��、影響力最大的會(huì)議�,只參加了五年其實(shí)沒(méi)什么可以炫耀的。國(guó)內(nèi)最近這幾年參展�����、參會(huì)的廠商越來(lái)越多����,參會(huì)人數(shù)也每年都創(chuàng)新高,不僅是綠盟���、山石網(wǎng)科���、安天、飛天誠(chéng)信這樣的傳統(tǒng)安全廠商參加��,WebRay、長(zhǎng)亭科技�����、微步在線等初創(chuàng)安全公司��,以及阿里巴巴這樣的互聯(lián)網(wǎng)公司也來(lái)參展�����。
大會(huì)期間的各種聚會(huì)也越來(lái)越多��,百度馬杰的小龍蝦游船趴依然人氣最旺��,滴滴����、京東、360也各自都組織了Party��,估計(jì)明年大家會(huì)收到時(shí)間沖突的邀請(qǐng)�����,要糾結(jié)去參加哪個(gè)Party���。
RSAC2018期間恰逢中興通訊被美國(guó)BIS制裁的事情發(fā)酵�����,微信群和朋友圈里各種角度的解讀��,有冷靜反思的��,也有慷慨激揚(yáng)喊口號(hào)的��,而在RSAC Keynote�����、演講和私下交流中��,確實(shí)也感覺(jué)到了網(wǎng)絡(luò)空間安全領(lǐng)域也面臨割裂的風(fēng)險(xiǎn)�。說(shuō)夸張一點(diǎn)���,有點(diǎn)看丘吉爾“鐵幕演說(shuō)”的感覺(jué)�,“一道鐵幕正在降下”����,只是不知道在世界已經(jīng)充分互聯(lián)����,萬(wàn)物都要互聯(lián)的時(shí)代��,這個(gè)“鐵幕”究竟會(huì)是什么形態(tài)�,會(huì)有什么樣的影響,會(huì)持續(xù)多少年都還不知道��。
可以確定的是�,未來(lái)的網(wǎng)絡(luò)空間安全將會(huì)是多線作戰(zhàn),網(wǎng)絡(luò)安全從業(yè)者將會(huì)面對(duì)的是與網(wǎng)絡(luò)犯罪���、網(wǎng)絡(luò)恐怖主義���、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)意識(shí)形態(tài)競(jìng)爭(zhēng)的持久抗?fàn)?����,幸運(yùn)以及不幸的是�,我們會(huì)是這個(gè)歷史的見(jiàn)證者,同時(shí)也是創(chuàng)造者��。
美國(guó)國(guó)土安全部部長(zhǎng)Kirstjen Nielsen在Keynote演講中花了不少篇幅講美國(guó)選舉遭別國(guó)通過(guò)網(wǎng)絡(luò)攻擊/社交媒體影響的事情���,提出類似選舉系統(tǒng)這樣的關(guān)鍵基礎(chǔ)設(shè)施要具有抵抗網(wǎng)絡(luò)攻擊的“彈性(Resilience)”���,其實(shí)這背后的預(yù)期是,國(guó)與國(guó)之間的網(wǎng)絡(luò)攻擊會(huì)成為常態(tài)���,被攻破也會(huì)是預(yù)期中的���,這也釋放了“企業(yè)安全不是企業(yè)自己能搞定的,需要國(guó)家力量的幫助”這樣的信號(hào)���。
這種思路本身是有道理的�����,但實(shí)際執(zhí)行中因?yàn)閲?guó)與國(guó)之間利益的沖突��、文化沖突���、意識(shí)形態(tài)差異,安全廠商的國(guó)際化業(yè)務(wù)會(huì)受到影響����。
RSA總裁Rohit Ghai在主題是“Future of Cybersecurity“的演講中提到的三個(gè)觀點(diǎn):放棄銀彈思維���,從點(diǎn)點(diǎn)滴滴做起;快速行動(dòng)���;團(tuán)隊(duì)協(xié)作����。所體現(xiàn)的也是一種現(xiàn)實(shí)主義精神�����。在之前的一篇文章中我說(shuō)到�����,RSAC 2018“Nothing New“說(shuō)的是本次大會(huì)并沒(méi)有那么多新的概念����、新的技術(shù)提出,但三天的展覽看下來(lái)�����,不得不佩服RSAC對(duì)方向的把握能力,在前幾年新概念�、新技術(shù)不斷涌現(xiàn)之后,業(yè)界的產(chǎn)品��、技術(shù)在落地方面有了長(zhǎng)足的進(jìn)步�����!
先說(shuō)人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用�����。去年看到IBM把Watson與QRadar聯(lián)合起來(lái)使用��,今年Innovation Sandbox上也有BlueVector這樣的廠商進(jìn)入Innovation Sandbox Top 10�。人工智能在網(wǎng)絡(luò)安全應(yīng)用中遇到的最大的問(wèn)題是誤報(bào)率高�,Blue Vector號(hào)稱可以做到1%的誤報(bào)率,和BlueVector的多個(gè)工程師聊過(guò)����,想了解他們?nèi)绾巫龅?%的誤報(bào)率,以及用什么人工智能算法�����。原來(lái)預(yù)期很多廠商會(huì)吹噓自己用深度學(xué)習(xí)算法,因?yàn)樯疃葘W(xué)習(xí)熱啊����,有意思的是,大部分廠商坦言他們沒(méi)有用深度學(xué)習(xí)�����,用的是傳統(tǒng)的人工智能算法�!誤報(bào)率是否如他們所聲稱的那么低依然有待落實(shí),但從大家沒(méi)有追高大上的名詞這一點(diǎn)上看�����,我相信在人工智能在安全上的應(yīng)用���,已經(jīng)到了落地的那一步���。
其次是安全運(yùn)維自動(dòng)化。強(qiáng)調(diào)自己產(chǎn)品中自動(dòng)化運(yùn)維特性的廠商很多��,Splunk在今年年初收購(gòu)了RSAC2016 Innovation Sandbox的贏家Phantom����,也標(biāo)志著安全運(yùn)維自動(dòng)化將會(huì)是未來(lái)安全產(chǎn)品內(nèi)嵌的特性���,要做到快速的響應(yīng),不自動(dòng)化怎么行 ���。
Facebook數(shù)據(jù)被濫用的事情以及歐洲GDPR的實(shí)施確實(shí)帶來(lái)了商業(yè)機(jī)會(huì)�����,今年Innovation Sandbox大賽的獲獎(jiǎng)?wù)連igID做數(shù)據(jù)的自動(dòng)分級(jí)、分類的��,做為一家互聯(lián)網(wǎng)安全公司的技術(shù)總裁��、首席安全官����,這個(gè)產(chǎn)品對(duì)我都有吸引力,公司大了�,業(yè)務(wù)管理上一定會(huì)有漏洞,搞不清楚自己的眾多業(yè)務(wù)中都收集�����、存儲(chǔ)�、使用了用戶的哪些信息是不奇怪的����,面對(duì)越來(lái)越嚴(yán)格的監(jiān)管�,這種能幫助企業(yè)找出自身問(wèn)題,規(guī)避風(fēng)險(xiǎn)的產(chǎn)品肯定是受歡迎的�,商業(yè)變現(xiàn)的前景會(huì)很好。
再說(shuō)網(wǎng)絡(luò)安全意識(shí)教育��,這次展覽也有多家廠商聚焦做網(wǎng)絡(luò)安全意識(shí)教育���,這次中興通訊給大家上了生動(dòng)的一課���,雖然中興泄密的事情大家之前都知道一些,但這次BIS的處罰��,大家可能有機(jī)會(huì)見(jiàn)證一家規(guī)模已經(jīng)很龐大的公司的休克或突然死亡���,而直接的誘因是因?yàn)榘踩C芤庾R(shí)問(wèn)題��。
最后說(shuō)說(shuō)創(chuàng)新����,周四我花了很多時(shí)間在看以色列的展臺(tái)��,以色列這個(gè)地理上的小國(guó)的創(chuàng)新能力確實(shí)很強(qiáng),在網(wǎng)絡(luò)空間安全領(lǐng)域其實(shí)是個(gè)大國(guó)��,比如DLP領(lǐng)域�����,WebSense(被Ratheon收購(gòu)時(shí)候合并進(jìn)ForcePoint了)做DLP的核心人員其實(shí)是在以色列����,除此之外還有GTB這樣的做DLP的公司,這次遇到一個(gè)以色列的小公司��,又在用和以上這兩家公司不一樣的思路在做DLP�����,這就是創(chuàng)新精神��。在以色列公司的展臺(tái)上經(jīng)常能遇到公司的創(chuàng)始人��、CEO�、CTO什么 的��,和他們的聊天是一種享受�,能遇到很多“有趣的靈魂”�。
回程的航班上看了兩部電影《至暗時(shí)刻》和《芳華》���,看到《芳華》片尾的時(shí)候眼睛中竟有了淚水���。
《至暗時(shí)刻》所刻畫(huà)的丘吉爾在面臨“戰(zhàn)”還是“和”決策時(shí)候的那種糾結(jié)我能感同身受,有時(shí)候?qū)x擇的結(jié)果并不能做到完全有信心�����,而自己深知一個(gè)重要決策的做出���,可能決定公司的生死�����,可能決定一支團(tuán)隊(duì)的存亡����,而結(jié)果要過(guò)很長(zhǎng)時(shí)間才能知道?���,F(xiàn)實(shí)利益與理想可能存在嚴(yán)重的沖突。
網(wǎng)絡(luò)空間安全領(lǐng)域尤其是這樣�,我們現(xiàn)在面臨的艱難選擇就有:網(wǎng)絡(luò)空間安全對(duì)國(guó)家安全���、社會(huì)安全、企業(yè)安全���、人身安全日益重要 vs 網(wǎng)絡(luò)空間安全產(chǎn)業(yè)盈利能力差����,消費(fèi)者對(duì)網(wǎng)絡(luò)空間安全感受弱�;網(wǎng)絡(luò)空間安全國(guó)際合作能提高面對(duì)網(wǎng)絡(luò)犯罪、恐怖主義的應(yīng)對(duì)能力 vs 網(wǎng)絡(luò)攻擊已經(jīng)成為國(guó)與國(guó)之間對(duì)抗的形式����,鐵幕正在降下;網(wǎng)絡(luò)空間人才受追捧以及自我放飛 vs 團(tuán)隊(duì)協(xié)作精神��;“理想與現(xiàn)實(shí)之間的距離�,是痛苦”����,這句話我在2000年時(shí)候第一次聽(tīng)到,18年過(guò)去了����,一直還在理想和現(xiàn)實(shí)之間的痛苦中掙扎���。
丘吉爾在敦刻爾克大撤退前夕,那一個(gè)決定關(guān)乎的是大英帝國(guó)的興衰���,若干士兵與國(guó)民的生死���,丘吉爾選擇戰(zhàn)斗,“戰(zhàn)敗的國(guó)家可能復(fù)興�,但投降的國(guó)家不行”。網(wǎng)絡(luò)安全空間安全上��,在我們的有生之年可能確實(shí)未必能找到終極解決方法——或許想找一個(gè)終極解決方法的出發(fā)點(diǎn)就是錯(cuò)的�!但,我們總應(yīng)該能夠做一點(diǎn)事情���,讓事情往好的方向發(fā)展一點(diǎn)����!我們盡心竭力試圖讓世界變得更好���,不管成功還是失?。?/span>
與《芳華》中的一代人相比����,我們趕上了一個(gè)偉大的時(shí)代,并且有機(jī)會(huì)站在潮頭�����,雖然網(wǎng)絡(luò)空間面臨空前的安全挑戰(zhàn)����,但放棄決不是選擇,Never Never Never Surrender�����!
在線咨詢
在線咨詢
0371-63319761
