阅读: 0

在旧金山举办的 RSAC ,无论是展区的产品、方案,还是嘉宾对自身实践的分享,亦或是引领初创趋势的创新沙盒,每年都如同宝藏一般,深深吸引着全球的安全从业者。但难以回避的是,由于语言、国情、时差等诸多因素,这场国际盛会的大部分精华内容,很难自然而然的横跨大西洋传播到中国本土,更不要说对中国安全产业产生积极且深远的影响。

中国要成为网络强国,要成为网络安全强国,这是决心和目标。从现实的角度来看,我们距离这一目标仍有很大的学习、进步的空间。所以我们需要搬运工,我们还需要基于中国国情的独立思考和兼容并蓄,我们更需要一个相对中立、有传承和影响力的平台,让这些价值能够相对自由的发声。

这是从2009年起,CCF计算机安全专业委员会和绿盟科技共同创办 RSAC 热点研讨会,并延续至今的重要原因和意义所在。

安全 回归最硬核

今年RSAC 的大主题,直接回到了人(human element)——这个贯穿安全工作始终的要素。对比之前三年的“connect to protect”、 “power of opportunity”以及“now matters”,不可不谓之“硬核”。

4月17日由中国计算机学会主办,CCF计算机安全专业委员会、绿盟科技集团和360 集团承办的“第十二届信息安全高级云论坛暨美国RSA热点研讨会”,以“以人为本”为话题,邀请了18位行业专家,共同分享、解读对今年 RSAC 的理解和收获。

本篇亮点干货稿,聚焦绿盟科技的三个议题,重点介绍对中美网安产业的深度观察、针对今年创新沙盒对网安创新方向的解读,以及从安全运营实例来谈更契合国情、对安全工作更具指导价值的思考。

关键词1:产业观察

首先介绍来自绿盟科技集团 CTO/国际业务 COO 赵粮的议题——《RSAC2020·回到最硬核》

网络安全无疑是充满对抗的行业。但越是大型组织,越容易在规划和执行两方面存在较大甚至是令人不解的隔阂。基于此,安全覆盖、涉及的范围也越来越大,目前基本囊括了安全团队(包括供应商的安服人员)、IT运维、应用开发、企业员工以及企业高管五大部分。如果这五部分的人无法协同,势必会影响安全投资的有效性。但目前来看,这种协同并不够理想。这也是赵粮博士认为,为什么此次 RSAC 的大主题会重新聚焦到人,这种“自然却也无奈”的回归。

作为绿盟科技国际业务的 COO以及多年 RSAC 的亲历者,赵粮博士从产业角度提出了自身今年三个突出的感受:

  • 新技术解决老问题。这里的新技术包括人工智能/大数据/云计算等新技术,老问题包括口令、补丁、漏洞、邮件安全等。
  • 简单易用也是高科技。网络安全不仅面向专业精深的小规模安全团队的,而且要面对大几个数量级的非专业人士。简单易用和大规模、低成本、自动化等也成为核心竞争力。
  • 中美安全产业界的相互“取长补短“。美国开始出现全线厂商,如 F5、Cisco、Fortinet等,还有因为收购 Symantec 的新晋巨头Broadcom。而中国也在对安全初创企业的扶持、战略投资、生态等大环境上取得了显著进步,更加鼓励创新。可以说中美安全产业正在互相学习,取长补短。

对于绿盟科技经营多年的海外战略,赵粮表示,目前的重点业务主要在立体的抗拒绝服务能力组合,对多种环境(跨云,云地等)支持可以服务化远程交付的 Web 安全能力,以及绿盟科技全线产品内置、主动发展并融入伙伴生态、和自动化结合紧密的威胁情报能力。同时,通过技术分享、第三方评测等搭建技术品牌,也是中资企业海外战略非常重要的竞争要素。

关键词2:安全创新

网络安全是个技术属性非常强烈的行业。而对创新趋势的跟踪,是对产品和服务前瞻性的保证,也是对安全有效性的重要支撑。

作为绿盟科技五大实验室之一,主攻云安全方向的星云实验室的负责人刘文懋博士,也一直坚持对创新沙盒,这个 RSAC 中兼具市场和创新的重要“传统”项目进行跟踪,并做出自己的解读。

刘文懋博士认为,谈安全创新首先要明确创新在安全领域的定义。这包括三个层面:

  • 技术(微)创新:在某一安全领域,研究现有技术的原理和不足之处,提出新的技术,或改善原技术运行机制,以提升效率、性能等指标。
  • 模式创新:在某一安全领域内,分析现有安全机制的流程、结构的不足之处并作出改变,以提升整体系统的运行效率、性能等指标。
  • 领域创新:针对新的业务,开创一个新的领域,设计新的技术、体系和模型。

从上面这三个角度,刘文懋博士对今年入围 RSAC 创新沙盒决赛的十家公司,给出了自己的评价。

最后,可将刘文懋博士感受到的创新趋势概括为以下5点:

  1. 无论国内国外,数据安全这一领域都会在强合规的推动下,涌现更多创新。
  2. 安全的投入需要(向开发阶段)左移,以(相较运行侧)形成更大的收益。
  3. 云安全最终比拼的将是实战攻防能力。
  4. Web 安全、漏洞管理等领域仍可以老树开新花,通过技术或模式层面的创新,在存量市场找到新的差异点,并获得商业价值。
  5. 自动化已成为绝大部分产品的标配,无论处于哪个细分安全领域,都要拥抱自动化,减少安全公司自身和客户的成本。

关键词3:安全运营

无论在 RSAC 我们看到多么前瞻技术、新颖的应用和思路,对于大部分国内安全从业者而言,安全工作终需落地到国内的土壤。这离不开政策的引导,更离不开运营的支撑。

技术体系和运营体系是安全内生的两个重要支撑。绿盟科技集团副总裁万慧星,则从国内安全运营现状,分享了他在“以人为本”视角下对安全运营发展的思考。

资产、威胁和脆弱性是网络安全风险的三个基本要素。2019年主打资产管理的创新沙盒冠军 Axonius,以及今年入围创新沙盒决赛致力于漏洞管理和自动化响应的Vulcan Cyber,都将核心产品的能力落到了风险基本要素上。这体现着一种安全思路上的回归。

安全运营同样需要回归本质,将防护关口前移到准备和预防阶段,并在检测和响应阶段融入自动化能力(如已经无处不在的 SOAR)。这种思路的效果已在国内众多实网安全演练中有充分体现。

绿盟科技客户覆盖众多行业,丰富安全运营经验让我们可以看到国内安全运营的现状。它和许多安全工作者的设想还是有很大区别的。一个组织内,安全能力很难完全覆盖攻防、架构、合规、开发、产品运维、管理等如此多的角度。暴露外网的安全漏洞可以在一段时间内显著减少,而内网这一相对安全环境中的漏洞却不一定会被第一时间修复;大量安全告警无法及时处置,真正的威胁可能就隐藏其中。

万慧星认为,安全运营是安全工作的血脉。它需要组织体系、人才体系和技术体系三个体系的共同支撑。人是安全的本质。将安全工作当成体系化、持续的工作而不是一个项目;尽量使用新的技术但又不能完全依赖,重视安全运营人才和专家的价值;回归风险的基本要素,形成安全有效性闭环;将人、流程和工具协同起来,而不只是为了满足合规……这些都是安全运营工作后续的重要发展方向。

视频回放与胶片下载:

https://rsac.nsfocus.com.cn/html/398/