聚力協(xié)同 共建新型安全防御體系

洪蕾

大企業(yè)耳目一新，小企業(yè)創(chuàng)新勢(shì)微；老牌IT企業(yè)憑借強(qiáng)大集成整合能力，強(qiáng)勢(shì)回歸。2017年年初，整個(gè)安全圈似乎缺乏“熱詞”，但圈內(nèi)聊創(chuàng)新顛覆的少了，實(shí)干于防漏洞、打補(bǔ)丁安全基礎(chǔ)工作的多了，市場(chǎng)向著碎片化、細(xì)分領(lǐng)域的格局發(fā)展，產(chǎn)業(yè)合作與協(xié)同不斷深入。

在美國(guó)舊金山舉行的2017全球信息安全峰會(huì)RSA大會(huì)上，老牌IT企業(yè)表現(xiàn)更為亮眼。IBM發(fā)布與Watson人工智能系統(tǒng)結(jié)合的“認(rèn)知SOC”、聊天機(jī)器人及語(yǔ)音能力的安全助手；Palo Alto Networks主導(dǎo)的Platform 2.0平臺(tái)亮相，聚焦于“云”、集成和自動(dòng)化；Intel倡議組建“安全夢(mèng)之隊(duì)”；微軟呼吁建立數(shù)字日內(nèi)瓦公約組織……

當(dāng)創(chuàng)新應(yīng)用與生產(chǎn)、生活連接愈發(fā)緊密，網(wǎng)絡(luò)邊界消弭，網(wǎng)絡(luò)威脅形勢(shì)日趨嚴(yán)峻，會(huì)上尋求產(chǎn)業(yè)協(xié)同創(chuàng)新驅(qū)動(dòng)安全的共識(shí)也更加清晰。

在協(xié)同的基礎(chǔ)上，更倡導(dǎo)行業(yè)形成“聚力”，RSA 2017熱點(diǎn)研討會(huì)的召開(kāi)也志在“協(xié)同聯(lián)動(dòng) 聚力前行”。會(huì)議以分享、交流RSA產(chǎn)業(yè)熱點(diǎn)，把脈國(guó)內(nèi)安全產(chǎn)業(yè)發(fā)展新趨勢(shì)為目的，力邀政府主管領(lǐng)導(dǎo)及360企業(yè)安全集團(tuán)、綠盟科技、天融信、山石網(wǎng)科、啟明星辰等主流安全企業(yè)技術(shù)專(zhuān)家與會(huì)，從國(guó)家政策、產(chǎn)業(yè)發(fā)展、安全人才、技術(shù)趨勢(shì)等不同角度解讀、碰撞，探討如何通過(guò)開(kāi)發(fā)協(xié)作，更好地應(yīng)對(duì)和解決新環(huán)境下的安全威脅和安全問(wèn)題。

走出去與學(xué)回來(lái)

由RSA歸來(lái)的多位專(zhuān)家分享其在會(huì)上的所見(jiàn)、所學(xué)、所思，一直是國(guó)內(nèi)RSA熱點(diǎn)研討會(huì)的慣例與傳統(tǒng)。他們也將最前沿的安全技術(shù)理念和產(chǎn)業(yè)洞察帶到會(huì)上。

傳統(tǒng)IT企業(yè)在安全領(lǐng)域正重新崛起，話(huà)語(yǔ)明顯上升。360公司首席安全官譚曉生認(rèn)為，這一趨勢(shì)背后也有著內(nèi)在邏輯：2013年Mandiant發(fā)布APT1報(bào)告導(dǎo)致用戶(hù)恐慌，而傳統(tǒng)安全產(chǎn)品、理念無(wú)法應(yīng)對(duì)新威脅。新病用“新藥”，但幾年實(shí)踐證明，創(chuàng)新產(chǎn)品并未成為“銀彈”，用戶(hù)也意識(shí)到做好網(wǎng)絡(luò)安全還是要苦練“身份與認(rèn)證管理、網(wǎng)段劃分/ACL管控、漏洞管理、日志集中管理、應(yīng)用安全、DNS過(guò)濾與監(jiān)控”等基本功。在安全重要性空前提升的當(dāng)下，應(yīng)對(duì)挑戰(zhàn)需要借助大企業(yè)的平臺(tái)能力，實(shí)現(xiàn)整合、集成。

針對(duì)大企業(yè)崛起對(duì)產(chǎn)業(yè)的影響，譚曉生認(rèn)為：“第一，由于客戶(hù)的個(gè)性化需求客觀存在，未來(lái)一定是碎片化市場(chǎng)，會(huì)出現(xiàn)若干個(gè)大的企業(yè)巨頭，他們一定是能在其中發(fā)揮整合和提供復(fù)雜應(yīng)用支撐能力的公司，這種競(jìng)爭(zhēng)態(tài)勢(shì)將會(huì)加速新技術(shù)的普及和應(yīng)用；第二，未來(lái)產(chǎn)業(yè)合作與協(xié)同將更加深入，行業(yè)內(nèi)分享利益可能是不得不走的一個(gè)方向；第三，創(chuàng)新企業(yè)需要重新思考自身的定位，是作為產(chǎn)業(yè)中的一環(huán)還是作為幾個(gè)巨頭之一，作為一環(huán)是哪個(gè)細(xì)分領(lǐng)域；第四，隨著安全對(duì)業(yè)務(wù)影響的重要性提升，IT大企業(yè)與互聯(lián)網(wǎng)公司進(jìn)入安全領(lǐng)域無(wú)可避免，華為這樣的企業(yè)一定會(huì)進(jìn)入安全領(lǐng)域，而無(wú)論是為了解決自身安全問(wèn)題還是做安全業(yè)務(wù)，大的互聯(lián)網(wǎng)公司未來(lái)一定會(huì)進(jìn)入這一領(lǐng)域。”

協(xié)同合作與融合進(jìn)化

在“云物大移”的IT整體環(huán)境變化下，網(wǎng)絡(luò)安全實(shí)踐也在不斷演進(jìn)，向著軟件定義安全防護(hù)體系、態(tài)勢(shì)感知、威脅情報(bào)生態(tài)和實(shí)時(shí)在線能力、“云地人機(jī)”協(xié)同作戰(zhàn)的整體安全運(yùn)作方向發(fā)展。綠盟科技高級(jí)副總裁葉曉虎認(rèn)為，安全領(lǐng)域的協(xié)同仍存在較大問(wèn)題，大部分客戶(hù)還在采用線下、傳統(tǒng)的模式，這種模式效率低下，且在時(shí)效上完全落后于線上。他指出，中美企業(yè)或機(jī)構(gòu)在安全運(yùn)營(yíng)上最大的差異是MSSP（安全托管服務(wù)商）在用戶(hù)和廠商之間的介入差異。目前安全廠商面臨的挑戰(zhàn)是要從產(chǎn)品交付轉(zhuǎn)向價(jià)值交付。相應(yīng)的，用戶(hù)則需要改變對(duì)服務(wù)的觀念，改變預(yù)算決策機(jī)制及預(yù)算結(jié)構(gòu)；需要將安全運(yùn)營(yíng)能力、工具與現(xiàn)有的開(kāi)發(fā)體系整合，實(shí)現(xiàn)高效自動(dòng)化安全開(kāi)發(fā)和運(yùn)維。他強(qiáng)調(diào)，安全運(yùn)營(yíng)社會(huì)化精細(xì)分工和協(xié)作是企業(yè)持續(xù)保持高水平安全狀態(tài)的必要條件。

華泰證券CISO張嵩也持相似觀點(diǎn)。他認(rèn)為，在DevOps模式不斷演進(jìn)、成熟的大潮下，安全人員需更加主動(dòng)地融入DevOps、敏捷的實(shí)踐中，盡可能消除一切不安全的代碼及系統(tǒng)漏洞。

在企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型進(jìn)程中，安全是關(guān)鍵。安全不僅是技術(shù)問(wèn)題，更是業(yè)務(wù)與風(fēng)險(xiǎn)問(wèn)題。而安全產(chǎn)業(yè)也從技術(shù)角度關(guān)注安全轉(zhuǎn)向業(yè)務(wù)角度，從關(guān)注基礎(chǔ)架構(gòu)轉(zhuǎn)向關(guān)注業(yè)務(wù)安全。

業(yè)務(wù)安全威脅更為復(fù)雜，影響更為深遠(yuǎn)，單靠幾個(gè)安全設(shè)備、幾家安全企業(yè)難以應(yīng)對(duì)。2017 RSA大會(huì)主題定為“Power of Opportunity”，也為積極倡導(dǎo)整個(gè)安全產(chǎn)業(yè)甚至跨行業(yè)和產(chǎn)業(yè)協(xié)同與合作。

例如，云服務(wù)越來(lái)越普及，隨之帶來(lái)一些安全問(wèn)題和弊端。談到安全系統(tǒng)在云中部署的適配性和兼容性，360企業(yè)安全副總裁韓永剛認(rèn)為，云服務(wù)類(lèi)似于建筑行業(yè)，施工方（云服務(wù)商）與監(jiān)理方（安全廠商）最好分開(kāi)，不是一家包管，才能為客戶(hù)提供更好的服務(wù)。因此，目前云安全的問(wèn)題不單是技術(shù)產(chǎn)品之間的匹配問(wèn)題，更多的是企業(yè)間協(xié)同合作和監(jiān)管合規(guī)策略上的問(wèn)題。

因此，舉辦RSA熱點(diǎn)研討會(huì)這一舉動(dòng)也旨在鼓勵(lì)行業(yè)內(nèi)放棄門(mén)戶(hù)之見(jiàn)，協(xié)同合作，互通有無(wú)，加強(qiáng)溝通，進(jìn)一步提升國(guó)內(nèi)網(wǎng)絡(luò)安全防護(hù)水平，推動(dòng)我國(guó)信息安全產(chǎn)業(yè)發(fā)展。