從RSA看國內(nèi)外安全

RSA是安全行業(yè)的 “風(fēng)向標(biāo)”和“指明燈”，現(xiàn)在安全行業(yè)也呈現(xiàn)出很多不同的發(fā)展趨勢，同時(shí)也暴露出一系列的問題和不足。因此，不管是對國內(nèi)外安全廠商還是用戶來說具有十分重大的學(xué)習(xí)指導(dǎo)意義。

三年以來RSA大會關(guān)鍵詞分析

·2015年RSA大會，網(wǎng)絡(luò)安全仍在黑暗中摸索前行，需要“變化：挑戰(zhàn)當(dāng)今的安全理念”，傳統(tǒng)的安全設(shè)備廠商斗都在重新定位，從解決單點(diǎn)的安全問題紛紛轉(zhuǎn)向基于大數(shù)據(jù)和云的系統(tǒng)解決方案。從客戶的安全需求出發(fā)，與互聯(lián)網(wǎng)進(jìn)一步融合。

·2016年RSA大會的關(guān)鍵詞包括情報(bào)共享、云服務(wù)、大數(shù)據(jù)、軟件定義安全、虛擬化安全、可視化等。當(dāng)時(shí)面臨的問題一方面是單一安全產(chǎn)品過剩，而另一方面綜合安全解決方案與服務(wù)不足；傳統(tǒng)安全產(chǎn)品過剩而應(yīng)對新威脅的產(chǎn)品和服務(wù)不足；安全盒子過剩而安全平臺和服務(wù)不足；以及事前預(yù)警預(yù)測和威脅檢測不足等一系列的矛盾。在安全產(chǎn)業(yè)方面則呈現(xiàn)碎片化嚴(yán)重的特點(diǎn)。

·2017年RSA大會的關(guān)注于云安全、人工智能、大數(shù)據(jù)安全、情報(bào)共享與威脅檢測、安全能力平臺化管理、物聯(lián)網(wǎng)安全、端點(diǎn)安全等。例如入選十家創(chuàng)新沙盒企業(yè)中的Cato Networks是一家專注于云安全技術(shù)的初創(chuàng)公司，它提供了一個(gè)敏捷可伸縮的云安全平臺。而CASB（云訪問安全代理）也備受關(guān)注。Skyhigh、Netskope和 國 內(nèi)的360等多家企業(yè)都展示了CASB產(chǎn)品和方案。

人工智能和機(jī)器學(xué)習(xí)開始進(jìn)入產(chǎn)品化，例如Splunk推出了AKtaion組件，就是針對機(jī)器學(xué)習(xí)分析，它通過機(jī)器學(xué)習(xí)處理業(yè)務(wù)數(shù)據(jù)，能逐漸學(xué)習(xí)業(yè)務(wù)數(shù)據(jù)當(dāng)中哪些業(yè)務(wù)出現(xiàn)異常，然后直接報(bào)告。

威脅情報(bào)已經(jīng)成為一個(gè)必需品，不僅僅必須要有威脅情報(bào)，用威脅情報(bào)去連通整個(gè)環(huán)節(jié)，而且開始更多地關(guān)注怎樣選擇適合的威脅情報(bào)，威脅情報(bào)的質(zhì)量開始成為安全運(yùn)營中的關(guān)注點(diǎn)。

國內(nèi)外安全廠商特點(diǎn)異同

國內(nèi)外安全廠商因時(shí)代和市場的不同而有著自己突出的特點(diǎn)。國內(nèi)外安全廠商往往都是對標(biāo)領(lǐng)域內(nèi)的知名企業(yè)，其中國內(nèi)廠商大多是對標(biāo)國外優(yōu)秀的廠商，在單一產(chǎn)品中，國內(nèi)外產(chǎn)品特點(diǎn)往往差異較大。

但國內(nèi)外安全廠商也有著很多不同之處，例如國外廠商往往關(guān)注某一個(gè)領(lǐng)域或產(chǎn)品，“精于點(diǎn)兒少于面”，而國內(nèi)廠商則大多是“多面手”，其往往涉足多個(gè)領(lǐng)域或產(chǎn)品，并最終形成自己的全套的解決方案，導(dǎo)致“點(diǎn)不專而面不全”。

以上這些特點(diǎn)決定了國內(nèi)安全廠商的發(fā)展有著自己的特點(diǎn)。

安全發(fā)展”多點(diǎn)開花”

未來安全行業(yè)將在以下這些方面有較大發(fā)展：業(yè)務(wù)+數(shù)據(jù)驅(qū)動(dòng)安全；云多樣化下的云安全；解決方案趨向于合規(guī)+剛需；安全能力（產(chǎn)品）平臺化、整合化、開放化；安全服務(wù)體系化、運(yùn)營化。

在“業(yè)務(wù)+數(shù)據(jù)驅(qū)動(dòng)安全”方面，Gartner的觀點(diǎn)主要是在數(shù)字時(shí)代風(fēng)險(xiǎn)和治理將實(shí)現(xiàn)平衡；安全概念將不斷擴(kuò)大；云安全的需求將有較大發(fā)展；企業(yè)將實(shí)現(xiàn)自己的自適應(yīng)安全架構(gòu)；安全基礎(chǔ)設(shè)施適配；數(shù)據(jù)安全治理及數(shù)字業(yè)務(wù)驅(qū)動(dòng)數(shù)字安全。

云多樣化下的云安全主要有三個(gè)領(lǐng)域：

在多租戶情況下有著很多特點(diǎn)，如數(shù)據(jù)不由自己控制，與其他租戶共享進(jìn)程，受到合同條款的制約等，決定了在云上數(shù)據(jù)安全的重要性及問題所在。

在虛擬化領(lǐng)域，出現(xiàn)新漏洞管理和補(bǔ)丁方式、軟件定義的網(wǎng)絡(luò)和安全及安全開發(fā)運(yùn)營方式?jīng)]有共識等問題，以及呈現(xiàn)復(fù)雜、動(dòng)態(tài)、分布式的特點(diǎn)。

在SaaS領(lǐng)域方面，再復(fù)雜再先進(jìn)的云最終還是要落實(shí)到如何去用的問題上，也就是云安全SaaS化。因此，其也面臨著受最終用戶控制、最小透明度、不能直連操作系統(tǒng)及數(shù)據(jù)庫、只能使用其提供的功能以及復(fù)雜、動(dòng)態(tài)、分布化等問題。

因此，在國內(nèi)像阿里云、華為、華三等的云要建立SaaS、IaaS、PaaS等平臺并應(yīng)用于行業(yè)云、私有云或混合云上時(shí)也將面臨一系列的安全問題，例如在應(yīng)用層面面臨Web安全風(fēng)險(xiǎn)，在邊界層面則將面臨大規(guī)模的DDoS攻擊及防火墻安全問題等。

在預(yù)防APT攻擊方面，以下特點(diǎn)或許將成為趨勢：使用用戶行為分析策略；包含用戶情景的網(wǎng)絡(luò)數(shù)據(jù)用于取證調(diào)查；安全信息及時(shí)間管理數(shù)據(jù)用于后續(xù)動(dòng)作；數(shù)據(jù)庫和文件監(jiān)控用于數(shù)據(jù)和文件介入管理；基于代理的監(jiān)控產(chǎn)品適用于監(jiān)控終端用戶；適用于SaaS層使用。

關(guān)于自適用安全方法方面：安全心態(tài)從事件響應(yīng)轉(zhuǎn)變?yōu)槌掷m(xù)響應(yīng)；應(yīng)更多關(guān)注檢測、響應(yīng)和預(yù)測能力而不是預(yù)防；支持情景感知網(wǎng)絡(luò)，終端和應(yīng)用程序安全保護(hù)平臺；開發(fā)一個(gè)安全操作中心；具備一個(gè)在各個(gè)IT堆棧層全面的持續(xù)監(jiān)控的架構(gòu)。

由于每個(gè)用戶的有些方面如端點(diǎn)、網(wǎng)絡(luò)、數(shù)據(jù)等的需求值不同，因此，未來的解決方案將趨向于“合規(guī)+剛需”，“合規(guī)”已經(jīng)不再是目標(biāo)，而是安全線上的一條基礎(chǔ)線，而“剛需”也已經(jīng)不再是合規(guī)，而是源于業(yè)務(wù)本身的基本需求。

需要做到安全服務(wù)的體系化、運(yùn)營化，每個(gè)企業(yè)都有自己的專業(yè)技術(shù)能力，因此未來的“業(yè)務(wù)+數(shù)據(jù)”安全體系需要在以下幾點(diǎn)進(jìn)行：專業(yè)能力上需深耕自身的核心技術(shù)，開放接口以彌補(bǔ)不足；平臺能力方面做到可視、可調(diào)控與持續(xù)響應(yīng)；業(yè)務(wù)咨詢上圍繞用戶核心業(yè)務(wù)以做到持續(xù)運(yùn)營；持續(xù)運(yùn)營上，要形成行業(yè)云生態(tài)體系。