本届RSA大会即将结束了,每一届RSA大会所产生的前沿产品和研讨热点都会成为这一年整个产业发展的风向标。N款创新产品、N大趋势观点、N家牛X安全公司等等类似的盘点让人目不暇接,从这些“海量”的信息中我们整理出了最能代表今年信息安全产业发展的五大技术趋势,以供大家参考。
1、安全防御技术走向智能化
从今年RSA大会的创新沙盒评选中,我们可以直接看出这一趋势。在这入选的10家安全初创企业中,致力于安全自动化和编排平台的Phantom Cyber公司最终获胜。Phantom Cyber认为在大量攻击出现的场景下,花费大量的人力去发现解决问题已不太现实,Phantom Cyber运用安全自动化和编排创建“具有欺骗性的”网络来混淆黑客。
与创新沙盒所代表的前沿技术趋势相差不大,在近两年来的RSA大会上所提出来的安全智能、大数据分析、可视化等技术概念都得到了整个业界的推崇,在这一潮流推动下,各类信息安全产品和服务,从移动安全、恶意代码检测、对抗高级持续性威胁,到相对传统的终端安全、应用安全、数据安全、网络安全,无不强调自身所具备的智能分析和可视化能力。虽然整个产业在这一两年里正在发生变革,但是安全防御技术趋于智能化已成为大势所趋。
2、传统数据安全与加密仍然非常重要
今年的RSA大会上最引人关注的事件之一要算苹果公司与FBI的数据加密之战了,这一事件在RSA大会上引起了业界大咖们广泛的关注。HyTrust公司总裁兼联合创始人EricChiu表示,“加密和隐私一直是热门话题,而且似乎越来越热门,无论是解锁刑事要犯使用的设备,还是试图跨越国际边界分享信息,对以提高安全性为名义使用加密后门程序的顾虑都表明,现在我们需要更强大的加密技术来提高安全性。”
无论任何时候,数据都是企业最核心的资源,尤其是在如今的互联网时代,数据保护更是成为了企业信息安全防护的核心。但是今天的数据安全以及加密所面临的难题不是技术问题,而是法律和政策上的问题,这需要政府来下大力气来解决。RSA总裁Amit Yoran在演讲中也对苹果与FBI的数据加密之战提出了观点,“我们需要政府制定政策来帮助维护信息安全,以及为相关的人才发展提供机会,而不是阻碍安全。将加密机制弱化虽然给执法和追踪嫌犯带来了一时的方便,但从长期来看,这将为更多不法分子打开攻击的大门。”
3、物联网安全问题被提上日程
根据Gartner报告显示,到2020年大约有300亿个互联设备将在行业中得到广泛的使用,物联网将渗透至企业中的每一个角落。从去年的RSA大会上物联网安全就已经成为业界关注的焦点,而今天物联网安全更是正在一步步走向落地。MicroFocus公司解决方案副总裁杰夫·韦伯(Geoff Webb)表示,物联网安全不再是向互联网信息安全那样“加密一切数据”这样简单了,需要更多的去关注更多端到端加密对物联网设备的重要性和合理性。
对于物联网安全来说,除了我们不可忽略的设备安全问题,隐私安全也是物联网安全中非常重要的一环。将来无数的物联网设备会收集大量的数据,这些数据包含了我们的声音、走路的样子甚至我们的体味,隐私安全作为一大新问题成为了物联网安全的一大挑战。
4、威胁情报成未来安全防御杀手锏
如果威胁情报在去年的RSA大会上还只是一个热门词汇,那在今年的RSA大会上所展示的相关服务显示,威胁情报的应用正在逐步走向成熟。一方面威胁情报结合SIEM(安全信息事件管理)、威胁检测和终端防护等产品开始走向落地,显着提升传统安全产品检测威胁的能力。另一方面,一些专注在威胁情报领域的公司,也将自己的情报源作为服务提供给其他安全厂商。
安全研究和分析公司Securosis直言,如今安全威胁防护产品、解决方案和服务发展迅速,但仍然赶不上安全威胁变化的速度。我们需要将所有的安全防护产品和解决方案联动起来,与此同时安全产业的上下游企业也应该联合起来,构建安全生态圈共享威胁情报、共同创新才能更好地应对未来的安全威胁和挑战。
作为在本届RSA大会上被业界评出的最受关注的威胁情报公司之一,360公司很早就在探索将威胁情报应用于传统的安全产品,实现威胁情报的落地。并且360也一直在努力加强与业界在威胁情报等方面的合作。据悉,目前360已向业界开放了自己的部分威胁情报服务——2015年9月360发布了国内首个网络安全威胁情报中心;2015年12月,360威胁情报中心的基础信息查询平台正式上线,可供国内企业与用户查询。未来360威胁情报中心还将发展成为威胁情报的信息共享与协作平台,在威胁情报生态环境建立中发挥作用。
5、安全生态圈成为技术创新的补充
安全威胁的不断变化,早以不在是传统的边界安全防护所能解决一切问题的时候。虽然越来越多的技术创新,如大数据安全、机器学习、智能安全等概念开始从理论研究慢慢走向落地,但是在这个信息共享、万物互联的时代,单枪匹马的英雄已无用武之地,信息共享、合作共赢才是解决全新安全威胁的不二法门。
360企业安全集团总裁吴云坤在本届RSA大会上呼吁国内尽快要建立这种合作共赢的安全生态圈。他谈到,国外安全公司通过这种“连接”、“协作”这样的方式能够解决很多的安全问题,与黑色产业链进行对抗。而国内的安全生态圈在这方面存在很大的问题,每家安全公司的产品线都很长,因此缺乏这种协作,这样导致了精力的分散,很难对抗那些全新的安全威胁或是“协作”非常好的黑色产业链。而360企业安全将会一直致力于大数据安全、威胁情报这一方向,努力做深做精,在其他领域与合作伙伴、友商进行“连接”和“协作”,来共同做好信息安全的防护,360也将开放自己的威胁情报能力给更多的合作伙伴和用户,与业界一起协力打造好国内的安全生态圈。
