網(wǎng)絡(luò)安全，合作才有機(jī)遇

作為全球安全行業(yè)最重要的會議之一，RSA大會面向數(shù)萬名行業(yè)人士提出倡議：只有抓住機(jī)遇，攜手合作，才能真正地保障網(wǎng)絡(luò)和社會的安全。這也許是唯一的明智之舉。

2017RSA安全大會在美國當(dāng)?shù)貢r間2月13日于舊金山Moscone中心召開，大會的主題是“Power of opportUNITY”。預(yù)計全球會有30000人參加本次大會，包括微軟總裁Brad Smith、Herjavec集團(tuán)創(chuàng)始人兼CEO Robert Herjavec在內(nèi)的嘉賓會做主題演講，他們會為2017年網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢帶來預(yù)測。

“Power of opportUNITY”，中文意思是機(jī)遇的力量，或者是聯(lián)合的力量。無論是機(jī)遇的力量，還是聯(lián)合的力量，都凸顯了當(dāng)前網(wǎng)絡(luò)面臨的安全問題。

一方面，隨著各種事件的發(fā)酵（比如美國總統(tǒng)大選“郵件門”），網(wǎng)絡(luò)安全逐漸被重視起來，安全產(chǎn)業(yè)也獲得了發(fā)展的機(jī)遇；另一方面，在網(wǎng)絡(luò)迅速發(fā)展的今天，全球信息安全產(chǎn)業(yè)只有聯(lián)合起來，共享信息情報，才是應(yīng)對危機(jī)的不二法門。

信息技術(shù)比如人工智能、物聯(lián)網(wǎng)、云計算的行業(yè)應(yīng)用逐漸推廣，在帶來機(jī)遇的同時也埋下了隱患。

物聯(lián)網(wǎng)已經(jīng)成為下一個重要趨勢，RSA官方也把物聯(lián)網(wǎng)安全作為2017年的10大關(guān)注熱點(diǎn)之一。在RSA等組織的安排下，2016年安全領(lǐng)域的專家曾經(jīng)就這一主題進(jìn)行了交流，來自產(chǎn)學(xué)研的學(xué)者們一致認(rèn)為，需要為物聯(lián)網(wǎng)安全制訂相關(guān)行為準(zhǔn)則和規(guī)范，以防患于未然。

利用物聯(lián)網(wǎng)的攻擊已逐漸成為趨勢，最為典型的就是2016年10月21日美國Dyn DDoS攻擊事件，攻擊者利用分散在互聯(lián)網(wǎng)的電子數(shù)碼設(shè)備，例如使用弱密碼或者出廠默認(rèn)密碼的電子攝像頭設(shè)備，組建分散的僵尸主機(jī)從而發(fā)起高達(dá)1.2Tbps的DDoS攻擊。針對利用物聯(lián)網(wǎng)發(fā)起的攻擊，除了采用專業(yè)安全防護(hù)外，IoT設(shè)備相關(guān)的安全法規(guī)的頒布與實(shí)施也是防范要素之一。

人工智能也是RSA安全大會的重要看點(diǎn)之一。機(jī)器學(xué)習(xí)已經(jīng)成為了趨勢，如何駕馭和應(yīng)用此技術(shù)也在不斷演進(jìn)中。人工智能技術(shù)可以應(yīng)用在產(chǎn)品的自學(xué)習(xí)和自動化方面。一些企業(yè)在對攻擊檢測、識別和防護(hù)上都會應(yīng)用到自學(xué)習(xí)功能，例如應(yīng)用層DDoS防御以及WAF的白名單自學(xué)習(xí)功能等。

云端安全、數(shù)據(jù)保護(hù)、區(qū)塊鏈、欺詐軟件也都在本次峰會的議程中出現(xiàn)，這些都是當(dāng)前需要面對的重要安全問題。同時，由于網(wǎng)絡(luò)空間的爭奪在國際上已經(jīng)形成，對于網(wǎng)絡(luò)主權(quán)和國家安全這樣的話題，相信也會被一些政府組織關(guān)注。

針對上述安全問題作出應(yīng)對之策，是當(dāng)前國內(nèi)外安全企業(yè)的重要任務(wù)。微軟等企業(yè)在之前收購了一些安全公司，此次參加RSA大會必然也是有備而來。

目前國內(nèi)已經(jīng)確認(rèn)參加的有360企業(yè)安全、阿里巴巴、安天、安博通等30多家企業(yè)。360企業(yè)安全由公司高層譚曉生帶頭做三場主題演講，公司還將在RSA 2017 上發(fā)布一款企業(yè)安全的新品。阿里云攜兩款安全產(chǎn)品亮相RSA舊金山峰會，同時將通過安全數(shù)據(jù)大屏，展示G20護(hù)航、“雙十一”護(hù)航背后的安全技術(shù)。據(jù)阿里云負(fù)責(zé)人介紹，2017~2018年阿里云云盾會重點(diǎn)幫助中國企業(yè)更快更穩(wěn)定的走向海外。同時，除了現(xiàn)在的高防、WAF產(chǎn)品 ，主機(jī)層安全防護(hù)以及安全大數(shù)據(jù)分析的產(chǎn)品也會加快出海節(jié)奏。

在網(wǎng)絡(luò)的連接下，全球已經(jīng)形成一個整體。物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)技術(shù)的發(fā)展，更讓傳統(tǒng)的邊界變得模糊不清，像應(yīng)對超過T級的DDoS攻擊，很難依靠單獨(dú)的力量來完成。作為全球安全行業(yè)最重要的會議之一，RSA大會面向數(shù)萬名行業(yè)人士提出倡議：只有抓住機(jī)遇，攜手合作，才能真正地保障網(wǎng)絡(luò)和社會的安全。這也許是唯一的明智之舉。

本刊記者：姜紅德

E-mail: jianghd@ichina.net.cn