在舊金山舉辦的 RSAC ,無論是展區的產品、方案,還是嘉賓對自身實踐的分享,亦或是引領初創趨勢的創新沙盒,每年都如同寶藏一般,深深吸引著全球的安全從業者。但難以迴避的是,由於語言、國情、時差等諸多因素,這場國際盛會的大部分精華內容,很難自然而然的橫跨大西洋傳播到中國本土,更不要說對中國安全產業產生積極且深遠的影響。
中國要成為網路安全強國,這是決心和目標。從現實的角度來看,我們距離這一目標仍有很大的學習、進步空間。所以我們需要搬運工,還需要基於中國國情的獨立思考和相容幷蓄,更需要一個相對中立、有傳承和影響力的平臺,讓這些價值能夠相對自由的發聲。
這是從2009年起,CCF電腦保安專業委員會和綠盟科技共同創辦 RSAC 熱點研討會,並延續至今的重要原因和意義所在。
安全 迴歸最硬核
今年RSAC 的大主題,直接回到了人(human element)——這個貫穿安全工作始終的要素。對比之前三年的“connect to protect”、 “power of opportunity”以及“now matters”,不可不謂之“硬核”。
4月17日由中國計算機學會主辦,CCF電腦保安專業委員會、綠盟科技集團和360 集團承辦的“第十二屆資訊保安高階雲論壇暨美國RSA熱點研討會”,以“以人為本”為話題,邀請了18位行業專家,共同分享、解讀對今年 RSAC 的理解和收穫。
本篇亮點乾貨稿,聚焦綠盟科技的三個議題,重點介紹對中美網安產業的深度觀察、針對今年創新沙盒對網安創新方向的解讀,以及從安全運營例項來談更契合國情、對安全工作更具指導價值的思考。
關鍵詞1:產業觀察
網路安全無疑是充滿對抗的行業。但越是大型組織,越容易在規劃和執行兩方面存在較大甚至是令人不解的隔閡。基於此,安全覆蓋、涉及的範圍也越來越大,目前基本囊括了安全團隊(包括供應商的安服人員)、IT運維、應用開發、企業員工以及企業高管五大部分。如果這五部分的人無法協同,勢必會影響安全投資的有效性。但目前來看,這種協同並不夠理想。這也是綠盟科技集團 CTO/國際業務 COO 趙糧認為,為什麼此次 RSAC 的大主題會重新聚焦到人,這種“自然卻也無奈”的迴歸。
作為多年 RSAC 的親歷者,趙糧博士從產業角度提出了自身今年三個突出的感受:
1、新技術解決老問題。這裡的新技術包括人工智慧/大資料/雲端計算等新技術,老問題包括口令、補丁、漏洞、郵件安全等。
2、簡單易用也是高科技。網路安全不僅面向專業精深的小規模安全團隊的,而且要面對大幾個數量級的非專業人士。簡單易用和大規模、低成本、自動化等也成為核心競爭力。
3、中美安全產業界的相互“取長補短”。美國開始出現全線廠商,如 F5、Cisco、Fortinet等,還有因為收購 Symantec 的新晉巨頭Broadcom。而中國也在對安全初創企業的扶持、戰略投資、生態等大環境上取得了顯著進步,更加鼓勵創新。可以說中美安全產業正在互相學習,取長補短。
對於綠盟科技經營多年的海外戰略,趙糧表示,目前的重點業務主要在立體的抗拒絕服務能力組合,對多種環境(跨雲,雲地等)支援可以服務化遠端交付的 Web 安全能力,以及綠盟科技全線產品內建、主動發展並融入夥伴生態和自動化結合緊密的威脅情報能力。同時,透過技術分享、第三方評測等搭建技術品牌,也是中資企業海外戰略非常重要的競爭要素。
關鍵詞2:安全創新
網路安全是個技術屬性非常強烈的行業。而對創新趨勢的跟蹤,是對產品和服務前瞻性的保證,也是對安全有效性的重要支撐。
作為綠盟科技五大實驗室之一,主攻雲安全方向的星雲實驗室負責人劉文懋博士,也一直堅持對創新沙盒,這個 RSAC 中兼具市場和創新的重要“傳統”專案的跟蹤,並做出自己的解讀。
劉文懋博士認為,談安全創新首先要明確創新在安全領域的定義。這包括三個層面:
1、技術(微)創新:在某一安全領域,研究現有技術的原理和不足之處,提出新的技術,或改善原技術執行機制,以提升效率、效能等指標。
2、模式創新:在某一安全領域內,分析現有安全機制的流程、結構的不足之處並作出改變,以提升整體系統的執行效率、效能等指標。
3、領域創新:針對新的業務,開創一個新的領域,設計新的技術、體系和模型。
從上面這三個角度,劉文懋博士對今年入圍 RSAC 創新沙盒決賽的十家公司,給出了自己的評價。
最後,可將劉文懋博士感受到的創新趨勢概括為以下5點:
1、無論國內國外,資料安全這一領域都會在強合規的推動下,湧現更多創新。
2、安全的投入需要(向開發階段)左移,以(相較執行側)形成更大的收益。
3、雲安全最終比拼的將是實戰攻防能力。
4、Web 安全、漏洞管理等領域仍可以老樹開新花,透過技術或模式層面的創新,在存量市場找到新的差異點,並獲得商業價值。
5、自動化已成為絕大部分產品的標配,無論處於哪個細分安全領域,都要擁抱自動化,減少安全公司自身和客戶的成本。
關鍵詞3:安全運營
無論在 RSAC 我們看到多麼前瞻技術、新穎的應用和思路,對於大部分國內安全從業者而言,安全工作終需落地到國內的土壤。這離不開政策的引導,更離不開運營的支撐。
技術體系和運營體系是安全內生的兩個重要支撐。綠盟科技集團副總裁萬慧星,則從國內安全運營現狀,分享了他在“以人為本”視角下對安全運營發展的思考。
資產、威脅和脆弱性是網路安全風險的三個基本要素。2019年主打資產管理的創新沙盒冠軍 Axonius,以及今年入圍創新沙盒決賽致力於漏洞管理和自動化響應的Vulcan Cyber,都將核心產品的能力落到了風險基本要素上。這體現著一種安全思路上的迴歸。
安全運營同樣需要回歸本質,將防護關口前移到準備和預防階段,並在檢測和響應階段融入自動化能力(如已經無處不在的 SOAR)。這種思路的效果已在國內眾多實網安全演練中有充分體現。
綠盟科技客戶覆蓋眾多行業,豐富的安全運營經驗讓我們可以看到國內安全運營的現狀。它和許多安全工作者的設想還是有很大的區別。一個組織內,安全能力很難完全覆蓋攻防、架構、合規、開發、產品運維、管理等如此多的角度。暴露外網的安全漏洞可以在一段時間內顯著減少,而內網這一相對安全環境中的漏洞卻不一定會被第一時間修復;大量安全告警無法及時處置,真正的威脅可能就隱藏其中。
萬慧星認為,安全運營是安全工作的血脈。它需要組織體系、人才體系和技術體系三個體系的共同支撐。人是安全的本質。將安全工作當成體系化、持續的工作而不是一個專案;儘量使用新的技術但又不能完全依賴,重視安全運營人才和專家的價值;迴歸風險的基本要素,形成安全有效性閉環;將人、流程和工具協同起來,而不只是為了滿足合規……這些都是安全運營工作後續的重要發展方向。
點選連結獲取大會影片回放以及PPT:
https://rsac.nsfocus.com.cn/html/398/