走过十二载的RSAC热点研讨会 今年分享了哪些亮点干货?

在旧金山举办的 RSAC ,无论是展区的产品、方案,还是嘉宾对自身实践的分享,亦或是引领初创趋势的创新沙盒,每年都如同宝藏一般,深深吸引着全球的安全从业者。但难以回避的是,由于语言、国情、时差等诸多因素,这场国际盛会的大部分精华内容,很难自然而然的横跨大西洋传播到中国本土,更不要说对中国安全产业产生积极且深远的影响。

中国要成为网络安全强国,这是决心和目标。从现实的角度来看,我们距离这一目标仍有很大的学习、进步空间。所以我们需要搬运工,还需要基于中国国情的独立思考和兼容并蓄,更需要一个相对中立、有传承和影响力的平台,让这些价值能够相对自由的发声。

这是从2009年起,CCF计算机安全专业委员会和绿盟科技共同创办 RSAC 热点研讨会,并延续至今的重要原因和意义所在。

安全 回归最硬核

今年RSAC 的大主题,直接回到了人(human element)——这个贯穿安全工作始终的要素。对比之前三年的“connect to protect”、 “power of opportunity”以及“now matters”,不可不谓之“硬核”。

4月17日由中国计算机学会主办,CCF计算机安全专业委员会、绿盟科技集团和360 集团承办的“第十二届信息安全高级云论坛暨美国RSA热点研讨会”,以“以人为本”为话题,邀请了18位行业专家,共同分享、解读对今年 RSAC 的理解和收获。中国计算机学会计算机安全专业委员会、公安部第一研究所副所长于锐,360集团董事长周鸿祎,绿盟科技副总裁李晨均为此次研讨会做了开幕致辞。

本篇亮点干货稿,聚焦五个议题,重点介绍对中美网安产业的深度观察、针对今年创新沙盒对网安创新方向的解读,以及从新基建、安全运营实例来谈更契合国情、对安全工作更具指导价值的思考。

关键词1:产业观察

首先介绍来自绿盟科技集团 CTO/国际业务 COO 赵粮的议题——《RSAC2020·回到最硬核》

网络安全无疑是充满对抗的行业。但越是大型组织,越容易在规划和执行两方面存在较大甚至是令人不解的隔阂。基于此,安全覆盖、涉及的范围也越来越大,目前基本囊括了安全团队(包括供应商的安服人员)、IT运维、应用开发、企业员工以及企业高管五大部分。如果这五部分的人无法协同,势必会影响安全投资的有效性。但目前来看,这种协同并不够理想。这也是绿盟科技集团 CTO/国际业务 COO 赵粮认为,为什么此次 RSAC 的大主题会重新聚焦到人,这种“自然却也无奈”的回归。

作为多年 RSAC 的亲历者,赵粮博士从产业角度提出了自身今年三个突出的感受:

  1. 新技术解决老问题。这里的新技术包括人工智能/大数据/云计算等新技术,老问题包括口令、补丁、漏洞、邮件安全等。
  2. 简单易用也是高科技。网络安全不仅面向专业精深的小规模安全团队的,而且要面对大几个数量级的非专业人士。简单易用和大规模、低成本、自动化等也成为核心竞争力。
  3. 中美安全产业界的相互“取长补短”。美国开始出现全线厂商,如 F5、Cisco、Fortinet等,还有因为收购 Symantec 的新晋巨头Broadcom。而中国也在对安全初创企业的扶持、战略投资、生态等大环境上取得了显著进步,更加鼓励创新。可以说中美安全产业正在互相学习,取长补短。

对于绿盟科技经营多年的海外战略,赵粮表示,目前的重点业务主要在立体的抗拒绝服务能力组合,对多种环境(跨云,云地等)支持可以服务化远程交付的 Web 安全能力,以及绿盟科技全线产品内置、主动发展并融入伙伴生态和自动化结合紧密的威胁情报能力。同时,通过技术分享、第三方评测等搭建技术品牌,也是中资企业海外战略非常重要的竞争要素。

另一个议题是来自360集团事业部总经理高雪峰的《安全大棋局·独立与统一》。

高雪峰从安全产品(乙方视角)、防御思路(甲方视角)以及安全数据三个角度,介绍了他理解中美安全产业中的独立与统一。

高雪峰认为,无论是国内还是海外,目前安全产业所涉及的技术领域相对独立且分散,所以存在为数众多垂直于某一细分安全领域,规模不大的安全厂商。从Palo Alto Networks、趋势科技、Splunk三个大厂的发展思路,可以明显感觉到对数据的采集与分析的重视,以及通过建立统一的平台,进而搭建生态,延伸上层安全应用。

而从甲方视角,无论是自有安全团队还是更倚赖安全供应商所提供的产品和服务,甲方都需要拥有全局视角,围绕运营、管理和联动,去搭建自身的安全防御体系。这有两个趋势,一是基于平台的联动和数据分析形成纵深防御,二是通过订阅、推送等服务形式,基于大数据分析能力进行威胁情报生产和消费,实现主动防御。

数据智能角度,高雪峰则强调要重视各种来源数据的内在联系和分析价值,依托大数据平台在安全领域形成运营智能,进而实现快速有效的检测与响应。这需要从产业层面,通过标准化的接口,实现更多横向的打通。不同厂商的产品、安全人员基于甲方的平台,从安全角度做更深入的整合和分析。

关键词2:安全创新

网络安全是个技术属性非常强烈的行业。而对创新趋势的跟踪,是对产品和服务前瞻性的保证,也是对安全有效性的重要支撑。

作为绿盟科技五大实验室之一,主攻云安全方向的星云实验室的负责人刘文懋博士,也一直坚持对创新沙盒,这个 RSAC 中兼具市场和创新的重要“传统”项目进行跟踪,并做出自己的解读。

刘文懋博士认为,谈安全创新首先要明确创新在安全领域的定义。这包括三个层面:

  • 技术(微)创新:在某一安全领域,研究现有技术的原理和不足之处,提出新的技术,或改善原技术运行机制,以提升效率、性能等指标。
  • 模式创新:在某一安全领域内,分析现有安全机制的流程、结构的不足之处并作出改变,以提升整体系统的运行效率、性能等指标。
  • 领域创新:针对新的业务,开创一个新的领域,设计新的技术、体系和模型。

从上面这三个角度,刘文懋博士对今年入围 RSAC 创新沙盒决赛的十家公司,给出了自己的评价。

最后,可将刘文懋博士感受到的创新趋势概括为以下5点:

  1. 无论国内国外,数据安全这一领域都会在强合规的推动下,涌现更多创新。
  2. 安全的投入需要(向开发阶段)左移,以(相较运行侧)形成更大的收益。
  3. 云安全最终比拼的将是实战攻防能力。
  4. Web 安全、漏洞管理等领域仍可以老树开新花,通过技术或模式层面的创新,在存量市场找到新的差异点,并获得商业价值。
  5. 自动化已成为绝大部分产品的标配,无论处于哪个细分安全领域,都要拥抱自动化,减少安全公司自身和客户的成本。

关键词3:新基建、安全运营

无论在 RSAC 我们看到多么前瞻技术、新颖的应用和思路,对于大部分国内安全从业者而言,安全工作终需落地到国内的土壤。这离不开政策的引导,更离不开运营的支撑。

这部分先介绍一下“新基建”,内容来自奇安信集团副总裁韩永刚的议题《从RSAC2020展望数字化与新基建下的网络安全发展机遇》。

目前中国网安投入在 IT 整体预算中的占比远低于美国,是国内所有安全从业者不得不承认的事实。随着数字经济、新基建等政策的刺激,以及中国网安市场独特的市场需求,网络安全亟待拿掉“缺规划”、“没人手”、“预算不足”、“运营难落地”等负面标签。

韩永刚认为,“新基建”的本质是数字化改造。更多数字技术的参与,是必面临更多来自数字世界的威胁。一旦发生网络安全事件,动摇的将是新基建的根基,产生的是对业务连续性的破坏。可以说,网络安全能否有效支撑新基建,全面覆盖信息化的安全需求,对中国网安产业既是重大机遇,也是重大挑战。

从“内生安全”理念出发,奇安信提出了落地的“十大工程、五大任务”,并提出安全架构要与客户的业务架构、数据架构、应用架构和技术架构相融合,以期指导政企客户实现网络安全体系和信息化的同步规划、建设和运行。

技术体系和运营体系是安全内生的两个重要支撑。绿盟科技集团副总裁万慧星,则从国内安全运营现状,分享了他在“以人为本”视角下对安全运营发展的思考。

资产、威胁和脆弱性是网络安全风险的三个基本要素。2019年主打资产管理的创新沙盒冠军 Axonius,以及今年入围创新沙盒决赛致力于漏洞管理和自动化响应的Vulcan Cyber,都将核心产品的能力落到了风险基本要素上。这体现着一种安全思路上的回归。

安全运营同样需要回归本质,将防护关口前移到准备和预防阶段,并在检测和响应阶段融入自动化能力(如已经无处不在的SOAR)。这种思路的效果已在国内众多实网安全演练中有充分体现。

绿盟科技客户覆盖众多行业,丰富安全运营经验让我们可以看到国内安全运营的现状。它和许多安全工作者的设想还是有很大区别的。一个组织内,安全能力很难完全覆盖攻防、架构、合规、开发、产品运维、管理等如此多的角度。暴露外网的安全漏洞可以在一段时间内显著减少,而内网这一相对安全环境中的漏洞却不一定会被第一时间修复;大量安全告警无法及时处置,真正的威胁可能就隐藏其中。

万慧星认为,安全运营是安全工作的血脉。它需要组织体系、人才体系和技术体系三个体系的共同支撑。人是安全的本质。将安全工作当成体系化、持续的工作而不是一个项目;尽量使用新的技术但又不能完全依赖,重视安全运营人才和专家的价值;回归风险的基本要素,形成安全有效性闭环;将人、流程和工具协同起来,而不只是为了满足合规……这些都是安全运营工作后续的重要发展方向。

视频回放与胶片下载:

https://rsac.nsfocus.com.cn/html/398/

发表评论