2016年4月19日下午,由绿盟科技承办的RSAC 2016热点研讨会在北京新世纪日航酒店隆重召开,本届会议主题为“连接•协同•防御”,旨在与各界交流RSA2016上的先进理念。
八年来,论坛在“走出去、请进来、重新思考安全、重新构建安全、新生,格局·机会·共赢”的主题策划下,邀请参会嘉宾分享了大量最新最前沿的国际信息安全热点及思考,推荐了产业界对信息安全国际情况从笼统印象,到可以从技术热点、产业情况、政府政策、国际态度、创新观察等,全方位立体了解,激荡出大量对我们信息安全产业的思考、建议、趋势判断。
下面小编带你重温会场当日的那些精彩演讲,带你了解今年RSA大会的热点技术与理念:
致辞篇
公安部网络安全保卫局副局长 赵林
赵林表示:“随着互联网的发展,当今网络安全的形势发生了很多变化。现在,网络安全问题已经远远超出了一般层面的技术和产业发展,已经变成国与国之间合作对抗的一个新的领域,成为大国博弈和区域合作的重要议题。如何加快网络安全的成长进步?这个任务非常重要。加快网络安全领域未来发展的一个非常重要的任务就是,如何利用互联网的快速发展,加快网络安全不断的成长和进步。相对于发展来讲,网络安全更需要给予更多的关注和支持。我们常说发展是硬道理,硬发展没道理,但是我觉得网络安全就是要硬发展,否则生存会面临问题。网络安全是保障网络社会健康有序发展的守护神。”
此外,他呼吁:“希望大家一起努力,共同担当,努力创新,把我们国家网络安全的事业带到一个更加辉煌的地步。”
中国计算机学会信息安全专业委员会主任 严明
“在计算机和计算机网络的研发推广应用的过程当中,我们必须承认,美国人是我们的老师,他不仅在计算机和网络上,也是在应用上,走在全球的前面。”致辞开篇,严主任这样说,并表示:“学生总是要毕业的。他山之石可以攻玉,我们要学习先进的管理理念和先进的科学技术。重视学习,善于学习,是我们中华民族的优良传统。我希望RSAC热点研讨会能为政府、高校、科研机构企业,能为管理者、科技人员、用户提供一个好的信息渠道,通过交流研讨提供美国和国际网络与信息安全的新趋势,新技术的信息,作为我国信息安全和网络安全的趋势动态和热点问题思考的参考。为更好的发展我们中国的信息化和信息网络安全提供参考借鉴启示为实现中国梦中的网络强国起到积极的作用。”
绿盟科技副总裁 黄一玲
黄一玲首先介绍了RSAC热点研讨会会议的背景,表示这是以分享为主的会议。为了研讨会的顺利召开,参与每届美国RSA大会前,他们都要针对会议内容进行不同的分工,会后对不同的关注点组成整体的集合,然后进行讨论,提炼,总结,从而形成主题。
随后,她表示:“本届美国RSA大会的主题是'Connect to Protect',这一主题反映了当前以及未来的科技趋势:任何行业、任何角色未来都需要与安全连接。当下安全已经不再是过去人们口中的孤岛,而成为了‘大安全’。
演讲篇
《打破死环,迈向连接协同防御》——绿盟科技首席技术官 赵粮
赵粮从经典案例——Target数据泄露事件开始了精彩的演讲,通过案例揭示了网络威胁场景下的应急响应能力建设是可持续发展的关键。随后提到他一个困扰很多人的问题:诈骗电话。仔细回味,我们会发现对方对我们的个人信息越来越了解,强大的社工库,大规模的数据泄露,让每个身处其中的人忧心忡忡。
面对越来越严峻的威胁形势,赵粮认为:“在网络安全攻防这个战场上,作为防御方要能有效的激发安全生态,调动信息资源安全资源建立安全事件的样本历史,丰富情报库和权限安全防护系统。”
他将连接分为四个阶段:物理连接、业务逻辑、威胁情报以及协同防御。曾经我们依赖物理隔离做安全,但是随着很多通讯跨过物理,我需要把安全系统连接在一起,在这个基础上梳理安全业务,做日志分析策略更新,然后进行流水线化,进一步做好威胁情报分享,了解攻击者在做什么。最后我们需要利用更多的生态要素,一起对抗攻击者,一起迈向连接协同和防御。我们需要充分利用人、地、云、机四个要素,需要设计好云中各种各样的能力和资源,徐璈客服在本地部署的设备,需要利用宝贵的专家资源大力建设各种各样的安全情报系统和安全分析系统。
《从RSA看网络安全合作与协同》——华为公司产品与解决方案网络安全办公室总监 陈恺
对于今年RSA美国大会的主题,陈恺认为:“RSA2016会议主题更多的是针对25周年庆典,对25年来的成就做的一个总结。经过多年来的发展,他的连接更多是建立一个连接平台,连接客户和厂商,连接产业与政府,连接全球的研究人员、连接全球厂商……”
RSA总裁Amit Yoran在演讲中谈到:“防火墙和沙箱等防御技术并没有起到作用。安全防御是个识别的战略,我们应该再检测技术上进行投资。”对此,陈恺表示赞同,并道:“从技术角度看网络安全攻防,防护是被攻击牵着鼻子走的;从经济角度看网络安全攻防,攻击者的收益是确定的,而防护者的收益是不确定的;从合作的角度出发,攻击方的分工与合作更系统,更成熟,而防护方看似很强大,但是我们的防护是失败的。”
此外,他表示,安全生态建设有着非常迫切的需求,防护方需要合作、协同。而网络安全的合作和协同面临很多挑战:网络安全技术与产品的管制、知识产权、商业利益以及渠道与平台。所以安全合作需要大战略,需要加强安全生态建设,建全安全生态链,进行广泛而深入的合作。
《中美威胁情报发展浅析》——微步在线CEO薛峰
通过RSAC我们可以看到数据与威胁情报的地位一直在不断攀升,出现频率越来越高。薛峰认为威胁情报主要做以下三件事:检测、响应、溯源。首先从检测出发,迅速帮助客户发现问题,并作出响应。在响应过程中提供客户需要的信息。然后是溯源,让客户明白是什么病毒,这个攻击是出于什么目的,什么时候进行的攻击,是否拿走了什么信息,如果下次出现类似的攻击该如何防护。
薛峰通过与同行交流,在以下方面达成共识:数据量越大越好,数据需要多样化,数据要具有关联性,方便进行关联
分析。此外数据的质量要有所保证,具有一定的时效性和区域性、可操作性。
创新沙盒:RSA大会的幽灵——绿盟科技副总裁李晨
李晨首先介绍了什么是RSA创新沙盒。RSA的创新沙盒公司评选始于2005年。自RSA大会举办“创新沙盒”活动以来,每年的赢家都在获胜后的一年内成功的获得投资。有的公司已经发展成为业界领跑者,如sourcefire、Imperva等。虽然RSA大会的创新沙盒环节较为抢眼,但毕竟只有10家小规模的初创公司。因此,创新沙盒环节不可能代表整个安全业界的发展趋势。
随后,针对今年的10家公司以及该公司的技术和产品进行了简短明了的解读,让参会者眼前着实一亮。
《RSA会议于相关RSA的两个图灵奖》——中国科学院DCS中心 翟起滨
翟起滨教授首先介绍了此次大会颁布的图灵奖。ACM主席Alexander L. Wolf在今年的RSA大会上宣布授予Diffehe和Hellman荣获2015年度的图灵奖。他说:“在1976年,Diffehe和Hellman预见到了计算机网络的未来,利用网络进行通讯,会导致他们之间的通讯内容非常容易被盗和被篡改。”如今经过40年的发展,我们看到他们的预测非常有先见之明。两位获奖者在1976年发表的论文《New Directions in Crytography》中,提出了密码学研究的新方向,向世人介绍了公钥见和数据签名的新构想,这奠定了今天公共密码交换系统的基础,被广泛应用于当前网络通信,该论文引用目前已经超过14000次。ACM将于6月11日在加利福尼亚州旧金山市举办年度颁奖典礼并授予2015年图灵奖。
随后,翟教授与大家分享了图灵奖的来历。据他介绍,ACM美国计算机协会于1966年设立图灵奖,专门奖励对计算机事业作出重要贡献的个人。其名称取自世界计算机科学的先驱艾伦·图灵(A.M.Turing).
《企业虚拟化安全发展趋势》——山石网科首席技术官 刘向明
会上,刘向明从企业传统IT管理和云计算说起,分析了企业对虚拟化安全的需求。并对新的安全产品和解决方案的趋势,数据中心可视化产品趋势以及容器技术的趋势进行了解读。
他表示,企业容器应用扔处于初级阶段,新型互联网企业,或传统企业的新兴应用,企业传统应用向容器迁移为时尚早。另外,容器技术里安全问题更加严重,但使用它的公司就要选择承担相应的风险。
此外,SDN给安全带来了机遇。SDN定义网络区段使区段间边界安全成为可能,SDN使传统安全的功能和形式在云中可以部署,可以对区段网络流量监控,对虚拟化环境进行可视化管理。
《从CASB看云安全的独立性》——启明星辰 毕学尧
就本届RSA大会上的新星CASB,毕学尧带来了精彩的演讲。演讲包含:CASB的介绍、云安全的关键需求和云安全保障架构三个部分。
CASB是什么?CASB即Cloud Access Security Broker。它是一种本地或基于云的安全策略执行点,位于云服务消费者和云服务提供商之间,在云中资源被访问时,组合并执行企业的安全策略。RSA2016上CASB厂商有Skyhigh、Bluecoat、Elastica、Ciphercloud、Managed Methods、CloudLock等十几家厂商。
据Gartner预测到2020年,85%的大企业使用CASB;2016年CASB成为SaaS的关键组件。
云安全有哪些关键需求?毕学尧表示主要有以下三大需求:一是如何落实安全责任;二是如何保障云上数据安全;三是如何简化安全管理。
结构化云安全保障,一方面,需要云服务上与云平台提供商合作,为用户提供云平台基础安全。另一方面,需要云安全服务商与云安全解决方案提供商进行合作,为用户提供高级安全。云安全服务商在与云服务商合作的同时,对其进行监督。
技术篇
CASB
CASB无论是从近期的资本市场表现,还是本次2016年RSA大会的各主体论坛来看,CASB(Cloud Access Security Broker)和SDS(software defined Security)都当仁不让的成为了安全技术热点。创新沙盒环节,十个展示公司中就有3家是SDS方向的公司,有2家是CASB方面的公司。热度可见一斑。CASB作为终端和云端的安全桥梁自然随之发展壮大。用户的根本需求正随着新技术、新架构的发展而以新的形态呈现出来。
SDS
当前整体IT架构发生了巨大的变革,整体上来看向2个方向进行分化。IT基础设施虚拟化、资源化,而IT业务则云化、SaaS化。传统的数据中心的形态正在逐渐消失,安全方案自然要随之发生变化。在基础安全层面,传统的多硬件盒子方案自然向基础设施云融合,SDS伴随着SDN的形成而产生并快速发展。而在应用SaaS化普及的当下,对云端与终端间的身份、权限及数据安全、完整性、以及事件回溯的要求也自然成为刚需。
自从Gartner提出“软件定义安全”SDS的概念后,相关的厂商都开始做相关的研究,其原理是将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行了解耦,底层抽象为安全资源池里的资源,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,以完成相应的安全功能,从而实现一种灵活的安全防护。
TPM
TPM成为今年RSA大会IoT安全主题的焦点,可信的识别技术、敏感信息(数据)的保护、可信连接(通讯)等,连接和保护更是体现了本次大会的主题“Connect to protect”。技术从桌面防控、隐密数据通道、安全加密驱动、到可信操作系统等。