2021年RSA大會于5月17日正式召開。受疫情影響，大會有史以來首次采用網(wǎng)絡(luò)虛擬會議的形式舉辦。作為全球網(wǎng)絡(luò)安全頂級盛會，網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)，從1991年至今，RSA大會已經(jīng)走過30個年頭。

今年RSA大會的主題是“Resilience(彈性)。彈性就是網(wǎng)絡(luò)安全彈性。開幕演講上RSA的首席執(zhí)行官Rohit Ghai以“彈性之旅”為題，詳細闡述了Resilience這一理念，他認為在2020年，網(wǎng)絡(luò)安全經(jīng)受住了全球疫情和網(wǎng)絡(luò)攻擊的考驗，但下一次考驗將隨時到來，我們必須踏上彈性之旅：在守護重要根基的基礎(chǔ)上，做出靈活且快速的反應(yīng)。

接下來本文分享此次大會中的五大熱點技術(shù)方向：

人工智能改變攻防驅(qū)動

人工智能被認為是具有戰(zhàn)略意義的顛覆性前沿技術(shù)，將在國家安全層面發(fā)揮重要作用，已成為全球各國科技競逐的戰(zhàn)略制高點。人工智能技正在加速滲透進我們的日常生活和工作之中，它猶如硬幣的兩面，在為全社會帶來巨大收益的同時也帶來了安全挑戰(zhàn)。

在2021 RSA首日的演講分享中，來自哈佛大學(xué)肯尼迪學(xué)院的安全技術(shù)專家、研究員和講師Bruce Schneier表示，AI時代下的黑客攻擊不再需要預(yù)先定義;相反，它會以一種系統(tǒng)設(shè)計者無法預(yù)料甚至難以想象的方式襲來，破壞整體系統(tǒng)或者沖擊其中的一組特定規(guī)則。Bruce Schneier認為，“如果未來的AI能夠發(fā)現(xiàn)計算機代碼中的新漏洞時，那么它一方面是黑客手中的強大攻擊武器，另一方面也會成為防御一方的護身神盾。”

華云安「靈刃」智能化滲透攻防系統(tǒng)，將AI應(yīng)用于攻防，是實網(wǎng)對抗檢驗安全效果的實戰(zhàn)化平臺?；贏I的智能決策是「靈刃」的核心功能，系統(tǒng)基于場景采用了不同的AI算法，將路徑?jīng)Q策、指紋識別等算法最大程度的進行場景應(yīng)用。借助AI賦能，「靈刃」實現(xiàn)從宏觀層到微觀的全面分析，用攻擊者的思維理解攻防對抗，幫助用戶無感高效地提升抵抗力。

云原生解構(gòu)安全架構(gòu)

隨著疫情的發(fā)展，更多的企業(yè)和機構(gòu)選擇在短時間內(nèi)快速上云，越來越多的組織遷移到云端，云安全已成為焦點。與傳統(tǒng)攻擊路徑相比，云資源攻擊表現(xiàn)出多元化、復(fù)雜性和脆弱性等特點。可以預(yù)見未來安全企業(yè)的解決方案會越來越多地采用云原生架構(gòu)，云原生已經(jīng)成為云安全發(fā)展的必然趨勢。

華云安「靈洞」威脅與漏洞管理系統(tǒng)、「靈刃」智能化滲透攻防系統(tǒng)是兩款基于云原生安全平臺的漏洞攻防產(chǎn)品。華云安持續(xù)構(gòu)建的云原生架構(gòu)的自適應(yīng)安全平臺，以漏洞和對抗數(shù)據(jù)為核心，建設(shè)了基于知識圖譜的網(wǎng)絡(luò)安全風(fēng)險庫，結(jié)合AI對抗引擎、自動化編排和智能調(diào)度技術(shù)，最終實現(xiàn)「一個平臺覆蓋所有安全能力」。云原生安全平臺能夠整合并利用當(dāng)前和未來的安全能力，通過自適應(yīng)技術(shù)來提高防御體系的自動化程度，通過風(fēng)險庫增強共享能力。

疫情加劇供應(yīng)鏈安全關(guān)注

網(wǎng)絡(luò)供應(yīng)鏈的完整性和安全性，不僅對企業(yè)安全和經(jīng)濟效益影響重大，同時對于國家經(jīng)濟和安全的良性發(fā)展也有著舉足輕重的作用。隨著疫情的爆發(fā)，供應(yīng)鏈攻擊事件逐漸呈現(xiàn)指數(shù)級增長，如何應(yīng)對供應(yīng)鏈網(wǎng)路攻擊事件積極推動供應(yīng)鏈安全良性發(fā)展，是各安全從業(yè)者需要思考關(guān)注的問題。本次大會從實踐經(jīng)驗出發(fā)，從脆弱性分析、供應(yīng)鏈信任、供應(yīng)鏈生態(tài)、供應(yīng)鏈流程規(guī)范等多個角度對企業(yè)供應(yīng)鏈安全現(xiàn)狀進行了分析和闡述，為企業(yè)的供應(yīng)鏈安全發(fā)展提供了借鑒。

數(shù)據(jù)安全熱度不減

創(chuàng)新沙盒是安全行業(yè)的技術(shù)風(fēng)向標(biāo)，同時也是資本方關(guān)注的熱點方向。今年入圍的十家公司中，有三家數(shù)據(jù)安全公司，這說明數(shù)據(jù)安全仍然是未來網(wǎng)絡(luò)技術(shù)發(fā)展的熱點方向。疫情下數(shù)據(jù)在全球范圍內(nèi)流通，勒索攻擊事件不斷上演，如何保證人員數(shù)據(jù)安全不泄漏，也是對企業(yè)和國家的挑戰(zhàn)，如果有效的進行數(shù)據(jù)挖掘、數(shù)據(jù)監(jiān)控與防護、數(shù)據(jù)治理以及敏感數(shù)據(jù)安全保護也是當(dāng)下的課題。

零信任技術(shù)打破“默認”

零信任代表了新一代的網(wǎng)絡(luò)安全防護理念，它的關(guān)鍵在于打破默認的“信任”，用一句通俗的話來概括，就是“持續(xù)驗證，永不信任”。零信任意味著組織不會默認信任任何用戶和設(shè)備，必須以細粒度的方式，持續(xù)評估和授予信任。零信任技術(shù)的在各國政府和廠商間的廣泛應(yīng)用，也掀起了“零信任”熱潮，各參會廠商從零信任架構(gòu)、零信任方案部署以及零信任面臨的機遇挑戰(zhàn)等方面出發(fā)，共享探討零信任實踐案例，迸發(fā)出推動零信任發(fā)展的新火花。

結(jié)語

2020年，新冠疫情席卷全球，對各行各業(yè)造成了不同程度的沖擊。隨著新冠疫情的穩(wěn)定，進入后疫情時代，企業(yè)如何在疫情下維持其安全態(tài)勢能力，恢復(fù)網(wǎng)絡(luò)安全彈性已成為接下來工作的重點，RSA大會作為網(wǎng)絡(luò)行業(yè)的風(fēng)向標(biāo)，不僅展示了網(wǎng)絡(luò)安全行業(yè)的前沿技術(shù)和創(chuàng)新孵化產(chǎn)品，同時也為未來網(wǎng)絡(luò)安全行業(yè)的發(fā)展的指路。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）