网络安全,合作才有机遇
作为全球安全行业最重要的会议之一,RSA大会面向数万名行业人士提出倡议:只有抓住机遇,携手合作,才能真正地保障网络和社会的安全。这也许是唯一的明智之举。
2017RSA安全大会在美国当地时间2月13日于旧金山Moscone中心召开,大会的主题是“Power of opportUNITY”。预计全球会有30000人参加本次大会,包括微软总裁Brad Smith、Herjavec集团创始人兼CEO Robert Herjavec在内的嘉宾会做主题演讲,他们会为2017年网络安全行业发展趋势带来预测。
“Power of opportUNITY”,中文意思是机遇的力量,或者是联合的力量。无论是机遇的力量,还是联合的力量,都凸显了当前网络面临的安全问题。
一方面,随着各种事件的发酵(比如美国总统大选“邮件门”),网络安全逐渐被重视起来,安全产业也获得了发展的机遇;另一方面,在网络迅速发展的今天,全球信息安全产业只有联合起来,共享信息情报,才是应对危机的不二法门。
信息技术比如人工智能、物联网、云计算的行业应用逐渐推广,在带来机遇的同时也埋下了隐患。
物联网已经成为下一个重要趋势,RSA官方也把物联网安全作为2017年的10大关注热点之一。在RSA等组织的安排下,2016年安全领域的专家曾经就这一主题进行了交流,来自产学研的学者们一致认为,需要为物联网安全制订相关行为准则和规范,以防患于未然。
利用物联网的攻击已逐渐成为趋势,最为典型的就是2016年10月21日美国Dyn DDoS攻击事件,攻击者利用分散在互联网的电子数码设备,例如使用弱密码或者出厂默认密码的电子摄像头设备,组建分散的僵尸主机从而发起高达1.2Tbps的DDoS攻击。针对利用物联网发起的攻击,除了采用专业安全防护外,IoT设备相关的安全法规的颁布与实施也是防范要素之一。
人工智能也是RSA安全大会的重要看点之一。机器学习已经成为了趋势,如何驾驭和应用此技术也在不断演进中。人工智能技术可以应用在产品的自学习和自动化方面。一些企业在对攻击检测、识别和防护上都会应用到自学习功能,例如应用层DDoS防御以及WAF的白名单自学习功能等。
云端安全、数据保护、区块链、欺诈软件也都在本次峰会的议程中出现,这些都是当前需要面对的重要安全问题。同时,由于网络空间的争夺在国际上已经形成,对于网络主权和国家安全这样的话题,相信也会被一些政府组织关注。
针对上述安全问题作出应对之策,是当前国内外安全企业的重要任务。微软等企业在之前收购了一些安全公司,此次参加RSA大会必然也是有备而来。
目前国内已经确认参加的有360企业安全、阿里巴巴、安天、安博通等30多家企业。360企业安全由公司高层谭晓生带头做三场主题演讲,公司还将在RSA 2017 上发布一款企业安全的新品。阿里云携两款安全产品亮相RSA旧金山峰会,同时将通过安全数据大屏,展示G20护航、“双十一”护航背后的安全技术。据阿里云负责人介绍,2017~2018年阿里云云盾会重点帮助中国企业更快更稳定的走向海外。同时,除了现在的高防、WAF产品 ,主机层安全防护以及安全大数据分析的产品也会加快出海节奏。
在网络的连接下,全球已经形成一个整体。物联网、云计算、大数据技术的发展,更让传统的边界变得模糊不清,像应对超过T级的DDoS攻击,很难依靠单独的力量来完成。作为全球安全行业最重要的会议之一,RSA大会面向数万名行业人士提出倡议:只有抓住机遇,携手合作,才能真正地保障网络和社会的安全。这也许是唯一的明智之举。
本刊记者:姜红德
E-mail: jianghd@ichina.net.cn