洪蕾

大企業(yè)耳目一新，小企業(yè)創(chuàng)新勢微；老牌IT企業(yè)憑借強大集成整合能力，強勢回歸。2017年年初，整個安全圈似乎缺乏“熱詞”，但圈內(nèi)聊創(chuàng)新顛覆的少了，實干于防漏洞、打補丁安全基礎(chǔ)工作的多了，市場向著碎片化、細分領(lǐng)域的格局發(fā)展，產(chǎn)業(yè)合作與協(xié)同不斷深入。

在美國舊金山舉行的2017全球信息安全峰會RSA大會上，老牌IT企業(yè)表現(xiàn)更為亮眼。IBM發(fā)布與Watson人工智能系統(tǒng)結(jié)合的“認知SOC”、聊天機器人及語音能力的安全助手；Palo Alto Networks主導(dǎo)的Platform 2.0平臺亮相，聚焦于“云”、集成和自動化；Intel倡議組建“安全夢之隊”；微軟呼吁建立數(shù)字日內(nèi)瓦公約組織……

當(dāng)創(chuàng)新應(yīng)用與生產(chǎn)、生活連接愈發(fā)緊密，網(wǎng)絡(luò)邊界消弭，網(wǎng)絡(luò)威脅形勢日趨嚴峻，會上尋求產(chǎn)業(yè)協(xié)同創(chuàng)新驅(qū)動安全的共識也更加清晰。

在協(xié)同的基礎(chǔ)上，更倡導(dǎo)行業(yè)形成“聚力”，RSA 2017熱點研討會的召開也志在“協(xié)同聯(lián)動 聚力前行”。會議以分享、交流RSA產(chǎn)業(yè)熱點，把脈國內(nèi)安全產(chǎn)業(yè)發(fā)展新趨勢為目的，力邀政府主管領(lǐng)導(dǎo)及360企業(yè)安全集團、綠盟科技、天融信、山石網(wǎng)科、啟明星辰等主流安全企業(yè)技術(shù)專家與會，從國家政策、產(chǎn)業(yè)發(fā)展、安全人才、技術(shù)趨勢等不同角度解讀、碰撞，探討如何通過開發(fā)協(xié)作，更好地應(yīng)對和解決新環(huán)境下的安全威脅和安全問題。

走出去與學(xué)回來

由RSA歸來的多位專家分享其在會上的所見、所學(xué)、所思，一直是國內(nèi)RSA熱點研討會的慣例與傳統(tǒng)。他們也將最前沿的安全技術(shù)理念和產(chǎn)業(yè)洞察帶到會上。

傳統(tǒng)IT企業(yè)在安全領(lǐng)域正重新崛起，話語明顯上升。360公司首席安全官譚曉生認為，這一趨勢背后也有著內(nèi)在邏輯：2013年Mandiant發(fā)布APT1報告導(dǎo)致用戶恐慌，而傳統(tǒng)安全產(chǎn)品、理念無法應(yīng)對新威脅。新病用“新藥”，但幾年實踐證明，創(chuàng)新產(chǎn)品并未成為“銀彈”，用戶也意識到做好網(wǎng)絡(luò)安全還是要苦練“身份與認證管理、網(wǎng)段劃分/ACL管控、漏洞管理、日志集中管理、應(yīng)用安全、DNS過濾與監(jiān)控”等基本功。在安全重要性空前提升的當(dāng)下，應(yīng)對挑戰(zhàn)需要借助大企業(yè)的平臺能力，實現(xiàn)整合、集成。

針對大企業(yè)崛起對產(chǎn)業(yè)的影響，譚曉生認為：“第一，由于客戶的個性化需求客觀存在，未來一定是碎片化市場，會出現(xiàn)若干個大的企業(yè)巨頭，他們一定是能在其中發(fā)揮整合和提供復(fù)雜應(yīng)用支撐能力的公司，這種競爭態(tài)勢將會加速新技術(shù)的普及和應(yīng)用；第二，未來產(chǎn)業(yè)合作與協(xié)同將更加深入，行業(yè)內(nèi)分享利益可能是不得不走的一個方向；第三，創(chuàng)新企業(yè)需要重新思考自身的定位，是作為產(chǎn)業(yè)中的一環(huán)還是作為幾個巨頭之一，作為一環(huán)是哪個細分領(lǐng)域；第四，隨著安全對業(yè)務(wù)影響的重要性提升，IT大企業(yè)與互聯(lián)網(wǎng)公司進入安全領(lǐng)域無可避免，華為這樣的企業(yè)一定會進入安全領(lǐng)域，而無論是為了解決自身安全問題還是做安全業(yè)務(wù)，大的互聯(lián)網(wǎng)公司未來一定會進入這一領(lǐng)域?！?/p>

協(xié)同合作與融合進化

在“云物大移”的IT整體環(huán)境變化下，網(wǎng)絡(luò)安全實踐也在不斷演進，向著軟件定義安全防護體系、態(tài)勢感知、威脅情報生態(tài)和實時在線能力、“云地人機”協(xié)同作戰(zhàn)的整體安全運作方向發(fā)展。綠盟科技高級副總裁葉曉虎認為，安全領(lǐng)域的協(xié)同仍存在較大問題，大部分客戶還在采用線下、傳統(tǒng)的模式，這種模式效率低下，且在時效上完全落后于線上。他指出，中美企業(yè)或機構(gòu)在安全運營上最大的差異是MSSP（安全托管服務(wù)商）在用戶和廠商之間的介入差異。目前安全廠商面臨的挑戰(zhàn)是要從產(chǎn)品交付轉(zhuǎn)向價值交付。相應(yīng)的，用戶則需要改變對服務(wù)的觀念，改變預(yù)算決策機制及預(yù)算結(jié)構(gòu)；需要將安全運營能力、工具與現(xiàn)有的開發(fā)體系整合，實現(xiàn)高效自動化安全開發(fā)和運維。他強調(diào)，安全運營社會化精細分工和協(xié)作是企業(yè)持續(xù)保持高水平安全狀態(tài)的必要條件。

華泰證券CISO張嵩也持相似觀點。他認為，在DevOps模式不斷演進、成熟的大潮下，安全人員需更加主動地融入DevOps、敏捷的實踐中，盡可能消除一切不安全的代碼及系統(tǒng)漏洞。

在企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型進程中，安全是關(guān)鍵。安全不僅是技術(shù)問題，更是業(yè)務(wù)與風(fēng)險問題。而安全產(chǎn)業(yè)也從技術(shù)角度關(guān)注安全轉(zhuǎn)向業(yè)務(wù)角度，從關(guān)注基礎(chǔ)架構(gòu)轉(zhuǎn)向關(guān)注業(yè)務(wù)安全。

業(yè)務(wù)安全威脅更為復(fù)雜，影響更為深遠，單靠幾個安全設(shè)備、幾家安全企業(yè)難以應(yīng)對。2017 RSA大會主題定為“Power of Opportunity”，也為積極倡導(dǎo)整個安全產(chǎn)業(yè)甚至跨行業(yè)和產(chǎn)業(yè)協(xié)同與合作。

例如，云服務(wù)越來越普及，隨之帶來一些安全問題和弊端。談到安全系統(tǒng)在云中部署的適配性和兼容性，360企業(yè)安全副總裁韓永剛認為，云服務(wù)類似于建筑行業(yè)，施工方（云服務(wù)商）與監(jiān)理方（安全廠商）最好分開，不是一家包管，才能為客戶提供更好的服務(wù)。因此，目前云安全的問題不單是技術(shù)產(chǎn)品之間的匹配問題，更多的是企業(yè)間協(xié)同合作和監(jiān)管合規(guī)策略上的問題。

因此，舉辦RSA熱點研討會這一舉動也旨在鼓勵行業(yè)內(nèi)放棄門戶之見，協(xié)同合作，互通有無，加強溝通，進一步提升國內(nèi)網(wǎng)絡(luò)安全防護水平，推動我國信息安全產(chǎn)業(yè)發(fā)展。