精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

一位安全專家眼中的RSA 2015:改變和信心

責任編輯:editor004

2015-04-28 11:19:30

摘自:CCTIME飛象網

感覺美國的企業在云計算安全方面的關注度高,研究深度比國內公有云、私有云服務商要深不少,國內的廠商需要加油了。政府現任、前任官員出來公開呼吁企業與政府合作以彌補政府力量的不足,明確表達自己的訴求,這種方式值得我們借鑒。

作為360公司負責技術的副總裁,譚曉生是中國網絡安全領域的一位領軍人物,曾經連續三年參加RSA這一全球安全領域規模最大、最具影響力的行業大會,在他的眼中,每一年的RSA就是對未來安全趨勢和安全方向的前瞻和預演,以下是譚曉生眼中剛剛落幕的RSA Conference 2015:

RSA大會是全球最大規模的企業信息安全領域的會議,每年的2月下旬或4月下旬固定在舊金山舉行,我是連續第三年參加RSA大會,很高興自己的會議吊牌下多了一個“LoyaltyPlus”的標簽,好處自然還是有的:在聽KeyNotes的時候可以提前進到宴會廳門口排隊,可以提前進入會場,其他人可是在會中中心外面排隊的哦!

大會關鍵詞:改變

RSA大會每年都會有一個關鍵詞,2013年是“Big Data(大數據)”,2014年是“Share,Learn, Secure(分享、學習、安全)”,2015年的關鍵詞和美國總統奧巴馬2008年總統競選的關鍵詞一樣,沒錯,是“改變”(Change)!眾多演講嘉賓在演說中也反復強調“改變”這個詞,從參展廠商的參展產品上,我們也能感受到這種“改變”:曾經的RSA,各廠商擺出一大堆的做得各式各樣的硬件設備,長得像交換機、路由器樣子的,有多個網絡端口、指示燈不斷閃爍的、骨子里是個標準服務器或專用芯片制作的電路板的,行業人士稱為“盒子”的、用戶叫做“防火墻”、“下一代防火墻”、“UTM”、“IPS”、“IDS”的東西,但今年,會場很少見到這樣的東西,各家的展臺最長見到的是酷炫的一個大屏幕,大屏幕上在展示各種各樣的“儀表盤(Dashboard)”、各種各樣的攻擊態勢展示圖、各種自動播放的講稿,展臺上出現頻率最高的關鍵詞是:Threat(威脅)、Breach(失陷)、Intelligence(情報)、Detection(檢測)、Prevent(防護)。

RSA總裁Amit Yoran在名為“逃出信息安全的黑暗時代(Escaping Security Dark Age)”的主題演講中說,2014年的安全形勢是“Breach”的一年,而且大家都同意2014年是“Mega Breach”,2015年情況不會更好,會更糟糕,將會是“Super Mega Breach”的一年!Breach一詞在英語中有“攻破”的意思,但么翻譯成中文,“被黑了”?“被破了”?“被搞掂了”?“泄露了”?似乎都不夠準確,在2015年4月25日,經參加會議的近百名安全專家在微信群中超過10小時的討論,來自FireEye的華裔安全研究員韋韜建議翻譯做“失陷”,2015年,我們可以預期有更多的漏洞被爆、更多的系統被攻破、更多的數據泄漏!Amit對網絡安全形勢的比喻是“我們在地圖之外航行!”。

“改變”,是因為我們不得不變,“改變”,能否讓我們逃離“信息安全的黑暗時代”?

被砸掉的“盒子”

防火墻,IPS,IDS,UTM,這些傳統的網絡安全產品的形態一般是一塊或幾塊電路板被安裝在一個長方體的鐵皮盒子內,按照用戶的需求,賣不同處理能力的鐵皮盒子給用戶,與需要工程師提供人工服務的安全服務,或通過互聯網提供的“云服務“相比,業內人士戲稱這種安全產品為“盒子”,因為盒子看得見摸得著,甚至可以拎一下有多重,用戶感動買到手了一個實實在在的東西,至今還是國內企業網絡安全產品銷售的主要形態。

在2015 RSA大會上卻看到了“砸盒子”的表演,如果說從來不生產盒子,以信息安全服務當作謀生方法的新銳廠商Zscaler砸盒子是為了吸引眼球的話,那么傳統“盒子”制造商Fortinet的“砸盒子”就耐人尋味了。

與“盒子”相對的,是越來越頻繁被提到的“情報”,展會中許多家安全態勢管理、相應產品的提供商都聲稱自己的產品可以和FireEye、Arcsight等的“情報”連接,“情報”通常是快速變化的,通常不會通過“盒子”來提供,而安全態勢管理,大家也知道,通常是跑在服務器上的一組軟件來提供的功能,也不是通常意義上有多個網絡端口,有指示燈閃爍,長得更像網絡設備的信息安全設備應該完成的功能。

從趨勢上來看,網絡安全產品或服務可能會越來越少以“盒子”的形態出現,以服務形式提供的比重會加大,但有比較極端的安全人員斷言“盒子”即將被淘汰,倒也未必如此:防火墻、IPS、IDS等傳統網絡安全設備,在對已知攻擊的快速檢測、攔截方面是非常有效的,只是,面對未知威脅攻擊有些勉為其難,同樣的,以安全情報為中心的新玩法,的確會有更大的概率檢測到新型威脅,但復雜的邏輯處理所需要的時間決定了在快速阻斷攻擊方面會遇到巨大困難,在產品演進的過程中咱們還是要保持一個客觀的心態,矯枉過正也不行。

缺乏亮點的“創新沙盒”

RSA大會有個很受歡迎的環節叫“創新沙盒(Innovation Sandbox)”,只給買了全部通票的觀眾參加的,每年會有10家創新公司去做展示,3分鐘展示自己的產品、團隊,3分鐘回答評委的問題,評委中多數是投資人,今年的創新沙盒十個產品分別是:

Warateck:做了一個Java的安全容器;

Vectra:基于行為的網絡攻擊自動檢測;

TrustInSoft:軟件白盒安全檢測;

Ticto:試圖解決RFID的可視化安全識別問題;

SentinelOne:客戶端安全防護產品;

SecurityDo:用大數據方法改進應急響應流程;

NexDefense:工業控制系統的安全防御;

FortScale:基于用戶行為分析的威脅發現;

Cybereason:基于大數據與威脅情報的網絡入侵檢測;

BugCrowd:安全眾測;

最后Waratek獲得了第一名,但我和幾位參會的同事有同樣的感覺,今年的“創新沙盒”缺乏亮點,與2013,2014年相比,缺乏讓人眼前一亮的創新產品、思路。

中國大陸的參展廠商

這次來參展的大陸安全廠商有:綠盟、天融信、華為、山石網科、飛天誠信、安恒、360、獵豹移動、中關村科技園、安天等,去年來參展的一些小廠商沒有再來參展,應該說,大陸參展廠商的水平在逐年提高,今年來參展的廠商手中基本都有賴以為生的一手或幾手“絕活”,比如安天的病毒查殺引擎、安恒的網站安全與數據庫審計產品、山石網科的下一代防火墻、飛天誠信的UKey/硬件令牌、360的終端安全管控、大數據安全平臺的那個,在華為、360、山石網科的展臺前經常能看到人頭攢動的場景,安天實驗室的小站臺前也一直洽談者不斷,與“江海客”肖新光打個招呼都得插他的空。

也有一些大陸廠商在展示的定位上存在問題:RSA大會是一個面向企業的信息安全產品/解決方案的會議,參會嘉賓基本是安全行業從業者以及會采購信息安全產品/解決方案的政府、企業客戶,他們的關注點不是在個人安全產品,選擇在這里展示個人安全產品并不會取得很好的效果。

  情報(Intelligence)、情報、情報在哪里?

從嘉賓的演講到產品的展示,到處都能聽到、看到大家對“正在發生什么”的關注,如果你根本不知道信息網絡中正在發生什么攻擊行為,哪些系統已經被搞掂了,哪些數據已經被泄漏了,那有效的防御當然無從談起。Logrhythm、Lancope、Tripwire、damballa、Hexis、ForeScout等大大小小的公司都在談通過可視化、異常檢測來發現網絡威脅,也都強調威脅情報的重要性,但,威脅情報從哪里來?把一個企業的所有系統的日志都收集了,甚至所有流量都監聽了,然后用來做大數據分析,就有威脅情報了么?顯然不是!

多數廠商提供的還是一套基于本地數據的分析工具,因為本地數據只覆蓋了自己一家企業,甚至還面臨從各系統采集到的日志數據已經損失了大量業務細節的問題,這些產品的有效性,我們還需要拭目以待,而真正能提供威脅情報的廠家少之又少,FireEye是最常被提起的一家。

云安全的現實

云計算給企業IT帶來巨大便利的同時,其實也帶來了新的安全隱患,在本次大會上來自Paypal的Scott Carlson對私有云的安全現實做了入木三分的分析:私有云的安全形勢比公有云更嚴峻,因為商業競爭等原因,美國的公有云的服務商已經對安全比較關注,有專門的團隊做安全方面的改進(相對而言國內的公有云市場在安全特性上還差得比較多啊!),但在私有云上首先面臨缺乏安全標準問題,其次在Open Stack、Hypervisor、物理網絡層上都有很多安全加強要做,私有云中對數據的保護方法也與傳統IT不同,集中管控甚至會成為系統安全性上的弱點——系統的控制平面如果被突破了,一切都完了!

企業應用環境員工對公有云,比如云存儲、Facebook、Twitter的使用也會成為一個安全問題,比如通過云存儲共享文件時候可能會帶來的泄密問題,CASB(Cloud Access Security Broker,云訪問安全代理)的方法是一種解決思路,Netscope等公司做了這方面的一些嘗試。

感覺美國的企業在云計算安全方面的關注度高,研究深度比國內公有云、私有云服務商要深不少,國內的廠商需要加油了。

NSA前局長亞歷山大將軍

RSA大會進入第四天的時候,部分參會人員已經開始離開,參加各個講座的人員會減少,但周四上午Moscone西區3014會議室的門口依然排起了長隊,這個會議的嘉賓是去年退休的美國國家安全局局長Keith Alexander,亞歷山大將軍。

斯諾登事件導致NSA廣為人知,“收集一切、標記一切”指導思想下的大范圍監聽乃至主動入侵的情報獲取手段讓NSA與亞歷山大將軍都飽受質疑,兩年后的今天,亞歷山大在這個安全會議上會說些什么呢?

會議有個主持人與亞歷山大將軍對談,從亞歷山大為何會進西點軍校談起,也讓大家知道原來亞歷山大的同學中有好幾個美國四星上將。亞歷山大依然堅持認為自己和自己團隊所做的事情是為了美國的國家安全,所做的事情是正確的,談起團隊工作的勤奮與效率依然透露著自豪,在談話的后半部分做出與美國國土安全部部長Jeh Johnson在會議第二天的主題演講形成呼應:呼吁民間企業與政府在網絡空間安全上合作,甚至呼吁網絡安全工作者為政府效力,說在NSA這樣的機構鍛煉幾年對自己的發展會非常有幫助。

在本屆RSA大會中,現任美國國土安全部部長Jeh Johnson在會議第二天的主題演講、密碼學家的論壇、亞歷山大將軍的對話這三個環節都較多談到了美國國家網絡空間安全問題,談到了政府和企業的合作問題,從會議現場的感受看,Jeh與亞歷山大都是比較堅決的號召企業積極與政府合作,Jeh在演講結束的時候甚至說到商業公司對數據加密,會造成國家對有安全有關信息獲取的困難,號召企業積極與政府合作。而密碼學家論壇中更是直接邀請了NSA密碼破解專家Ed Giorgio做嘉賓,嘉賓們的意見中,除了有嘉賓覺得大規模收集信息會浪費大量資源,因為收集到的多數信息并沒有什么用之外,對大規模信息收集并無太大的反對意見。

政府現任、前任官員出來公開呼吁企業與政府合作以彌補政府力量的不足,明確表達自己的訴求,這種方式值得我們借鑒。

兒童上網安全

今年RSA大會有一兒童上網安全的一系列話題,其中名為“進入樹林:保護我們的年輕人免遭網絡空間之狼的侵害(Into the Woods: Protecting Our Youth from the Wolves of Cyberspace)”論壇邀請到了13歲時候因為網絡誘拐而被強暴、監禁的Alicia Kozakiewicz做嘉賓,Alicia以自己的親身經歷講述了在網絡空間的遭遇,自己的不幸以及幸運(被FBI破門救出),來自FBI、網絡安全培訓機構研究人員、取證專家以及兒童保護專家的嘉賓們分享了關于網絡空間兒童保護的觀點,而Alicia自己也已經投身兒童保護工作,積極推動Alicia法案在全美50個州的通過。

  在美國網絡安全公司工作的華人

在硅谷的網絡安全公司中有很多華人,包括弓峰敏、卜錚、Dawn Song這樣的大佬級人物、神話級人物,他們參與過或正在參與FireEye、Palo Alto Networks、Cyphort等明星企業的建造、壯大并成為高管,也包括韋韜、屈波這樣安全研究的中間力量。會議最后一天有韋韜和Yulong的演講:分享的針對手機指紋驗證安全性研究的“刷還是不刷:對你手指的挑戰(To Swipe or Not to Swipe: A Challenge for Your Fingers)”。

令人意外地連演說帶演示提前分鐘就結束了,研究的結果揭示了手機指紋驗證的若干嚴重安全問題,事后聽韋韜講,演講前遇到了巨大的壓力,被迫刪掉了很多也講稿,即使這樣,各大手機廠商也還是有高管或滿意,或郁悶地離開了會議現場。

韋韜與他的同事們對基于指紋身份驗證安全性的研究的價值毋庸置疑,各大手機廠商的敏感也可以理解,但遇到安全問題遮遮掩掩總不是正確的處理方法,期待各手機廠商對指紋身份驗證的安全性提高有具體行動。

游艇上的麻辣小龍蝦聚會

每年RSA大會或BlackHat期間,從國內來美國參會的朋友們總會組織一些聚會,今年安全寶的馬杰組織了一場別開生面的“游艇麻辣小龍蝦聚會”,一呼百應,最后成功登船的竟然達到80來人,馬杰包下一艘游艇,來自國內安全行業的各位同仁與美國當地工作的華人信息安全工作者,甚至還包括幾位老外,共同登船在舊金山灣游弋,品嘗麻辣小龍蝦!!!

當然,老美白人船長和廚師所做的“麻辣小龍蝦”實在不敢恭維,遠不如簋街的小龍蝦好吃,但大家的興致根本不在小龍蝦身上,整艘游艇就是一個網絡安全人員的大Party!不管是友商還是競爭對手,是美國的還是中國的,大家邊吃、邊喝、邊聊,邊拍照,三個小時很快就過去了,FireEye的韋韜、百度的Steve、傳說中的網絡安全女神 Dawn Song都現身這個Party,這種社交效果即使在國內也很難達到:湊齊這么多人、在相對封閉的環境、幾乎不受日常工作影響,聚會結束拍合影的時候大家已經在計劃明年RSA大會期間的聚會,或者今年BlackHat期間的聚會。

  寄生的會議與形形色色的Party

因為安全從業人員的高度聚集,RSA大會期間會“寄生”一系列的與安全有關的會議,比如云安全聯盟的會議、微軟的會議、一些民間安全組織的會議,各安全公司也樂意在這個時候舉辦各種業務推展、社交的Party,比如今年360就選擇在周二晚上舉辦了一個招待中外嘉賓的Party,弓峰敏、卜錚等硅谷屆大佬出面捧場,360總裁齊向東親自接待,還有大量來自信息安全圈、投資圈的外國嘉賓。周三晚是云安全聯盟CSA的Party,也有40來名CSA成員單位的來賓參加。

Hugh Thompson的客人:與研究腦科學的企業生產率提升教練談黑客,與來自好萊塢的大明星談對索尼的入侵以及黑客電影

大會的壓軸節目叫“Hugh Thompson的客人”,Hugh Thompson是RSA大會程序委員會的主席,這次請來的第一位客人是Srini Pillay,是劍橋NBG的CEO,一位通過腦科學研究來幫助企業提高生產效率的神人,Hugh和他談論的話題包括黑客與常人到底有什么不同,黑客是不是一群“孤獨的人”等等,說的對不對,各位看官想辦法找視頻看吧,坦率講,我沒完全聽懂……

Hugh的第二位客人是好萊塢著名演員Alec Baldwin,話題自然是從索尼影業被入侵的事件談起,談黑客題材的電影,談對個人信息泄露/入侵的顧慮等,Alec思維敏捷,反應迅速,一度讓Hugh Thompson無從插話,大家可以預期的是,年底之前肯定會有類似索尼被入侵題材的黑客電影可以看。

  信心

如果要說今年參加RSA大會的最大感受,是感覺到了自信:往年參加RSA,總會看到一些神乎其技的產品,讓人覺得不能一眼看透,需要仔細看演示,小心翼翼地與展商交流,還得擔心人家是不是因為我們長著一張東方面孔而拒絕給我們講,今年在展會上看到的產品,基本是一眼就能看透,或者直接看出其中存在的問題,因為,很多路我們已經走過了!比如基于大數據方法、基于威脅情報做網路攻擊檢測,比如軟件定義邊界,比如終端安全上的加強等等,這些今年很熱的概念,去年已經在我們的產品中得到實施。

“我們航行在地圖之外”,對我們來說可能是一件好事情,大家都面臨新的挑戰,大家的起點可能差不多,未來誰能占得先機,看我們自己怎么做!

2016,我們舊金山莫斯科尼會議中心再見!

鏈接已復制,快去分享吧

企業網版權所有?2010-2025 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 资中县| 七台河市| 体育| 益阳市| 丽水市| 兴隆县| 钟祥市| 孝感市| 上犹县| 惠东县| 自贡市| 河南省| 闽清县| 宜宾县| 靖江市| 德令哈市| 浦城县| 柏乡县| 济源市| 甘孜县| 林州市| 宁远县| 遂宁市| 沐川县| 晋宁县| 宝兴县| 色达县| 青神县| 新宁县| 中方县| 信宜市| 中阳县| 乳源| 金塔县| 铜梁县| 苏尼特左旗| 深泽县| 常山县| 吴川市| 隆子县| 根河市|