美國時間4月16—20日，一年一度的安全行業(yè)盛會RSA Conference(RSA2018)在美國舊金山市中心召開。RSA是每年最重要的一場全球性安全會議和展覽會。今年預(yù)計有500家安全廠商參會并展示其在安全領(lǐng)域的最新進展和創(chuàng)新成果，現(xiàn)場與會者更有望突破40000名。

在RSAC2018開幕首日，國內(nèi)安全行業(yè)領(lǐng)軍者360不僅集中展示了全網(wǎng)威脅情報服務(wù)能力及三大反病毒引擎等核心技術(shù)，更是與來自全球的知名網(wǎng)絡(luò)安全供應(yīng)商一起探討交流。從安全調(diào)配到監(jiān)測響應(yīng)，從數(shù)據(jù)安全到人工智能，360將目光著眼于網(wǎng)絡(luò)安全產(chǎn)業(yè)的下一個風(fēng)口和熱點。

現(xiàn)場：云安全、智能響應(yīng)、隱私保護成大趨勢

網(wǎng)絡(luò)安全沒有銀彈，即便是美國大選也清晰地意識到，網(wǎng)絡(luò)攻擊、漏洞等是不可避免的，只能將有限的資源傾斜給最需要保護的重要目標(biāo)和數(shù)據(jù)等。

RSA舉辦了20多年，網(wǎng)絡(luò)安全中可做的事情并不太多。如果能把眼前的東西做到極致、并且用起來，其實已經(jīng)可以解決很大一部分問題?；乜碦SA2018的議題內(nèi)容，可以總結(jié)為：存的更多(云)、想的更快(AI)、活的更久(隱私風(fēng)險)。

如今，云安全日漸普及并持續(xù)創(chuàng)新。隨著IT基礎(chǔ)設(shè)施云化，面向云架構(gòu)的各種安全服務(wù)已成為增長最快速的市場之一。“云”大大降低了用戶存儲、計算、擴容、運維的成本，但在眾多優(yōu)勢下隱藏著大量的安全風(fēng)險，所以越來越多的安全廠家基于云提供安全服務(wù)，并在很多解決方案中成為不可或缺的部署方式之一，這也成為今年RSA的一大亮點。展會中，超過200家公司與云安全相關(guān)，占全部參展商的1/3。

另一方面，是安全檢測與響應(yīng)自動化與智能化。當(dāng)安全要重視檢測與響應(yīng)已成為共識的當(dāng)下，如何進一步讓機器替人工作，盡量解放安全運維及分析人員，成為當(dāng)前眾多安全廠商努力解決的問題。

展會上，絕大多數(shù)終端安全、威脅檢測與響應(yīng)的解決方案中，都采用了基于機器學(xué)習(xí)的自動化安全檢測與分析，智能化(Intelligence)、自動化(Automatic)、機器學(xué)習(xí)(Machine learning)成為高頻詞匯。

同時，GPDR法案的頒布引發(fā)廠商對隱私保護的重視。創(chuàng)新沙盒決賽中，BigID的勝出絕非偶然。歐盟《通用數(shù)據(jù)保護條例》(GPDR)5月末生效的大限將至，作為面向企業(yè)提供客戶個人隱私和數(shù)據(jù)管理解決方案的BigID，適逢其時地強調(diào)他們能夠幫助企業(yè)應(yīng)對GDPR法規(guī)，對投資方的吸引力可想而知。

RSA今年還專門就GPDR開設(shè)研討會，探討如何處理72小時強制違規(guī)通知、如果達到安全要求等，并提供一些切實指導(dǎo)。結(jié)合近期Facebook數(shù)據(jù)泄露事件的持續(xù)發(fā)酵，預(yù)示著國際上加強個人隱私安全監(jiān)管的大趨勢，安全廠家也紛紛付諸行動，努力加強隱私保護。

聲音 ：做安全門檻變高 AI將成產(chǎn)品標(biāo)配

面對云安全、智能響應(yīng)、隱私保護興起的安全大背景，360公司技術(shù)總裁、首席安全官譚曉生認為，未來，涉及SIEM(安全信息和事件管理)、Threat Hunting(網(wǎng)絡(luò)威脅追蹤)、CASB(云訪問安全代理)的安全產(chǎn)品將成為熱點。而另一方面，AI技術(shù)也將成為安全產(chǎn)品的標(biāo)配。

SIEM軟件能給企業(yè)安全人員提供其IT環(huán)境中所發(fā)生活動的洞見和軌跡記錄。SIEM市場的創(chuàng)新速度驚人，下一代SIEM正引入機器學(xué)習(xí)、深度學(xué)習(xí)、高級統(tǒng)計分析和其他分析方法等，針對某動作是否惡意活動給出更多情報。

Threat Hunting也有的公司稱其為IDPS(入侵檢測與防御系統(tǒng))。近年來，威脅追蹤需要一些具體的分析技能，例如對企業(yè)的熟悉程度、提前假設(shè)和調(diào)查的能力。而目前，威脅追蹤也需要使用自動化技術(shù)，使追蹤更快，更容易，更準(zhǔn)確。

此外，隨著企業(yè)上云熱潮興起，加上一些相關(guān)企業(yè)借助CASB產(chǎn)品融資成功，CASB逐漸變?yōu)閿?shù)據(jù)安全領(lǐng)域的新寵。傳統(tǒng)的防火墻、WAF等安全產(chǎn)品卻無法解決云應(yīng)用帶來的各種復(fù)雜安全問題，而CASB則能夠更好的解決這一云應(yīng)用安全難題。

不難看出，上述安全產(chǎn)品的創(chuàng)新路徑中，AI技術(shù)的引用都是一大潮流。“如今，甚至有點做安全不提AI就老土的意思。”但譚曉生也表示，“相比之下AI雖然越來越火，但是在AI用于安全的成功案例并不多見。”

譚曉生認為，總體來說，關(guān)于威脅情報、惡意代碼等的討論，一直不絕于耳，這始終是基礎(chǔ)的工作。但在大安全的背景下，安全產(chǎn)品需要思維的轉(zhuǎn)換和技術(shù)的創(chuàng)新，可以說，做安全的門檻越來越高，真正想把安全做好，首先比拼的還是核心安全技術(shù)能力的積累、數(shù)據(jù)、還有源自大量實戰(zhàn)的經(jīng)驗積累，而這些積累也正是是360深耕安全行業(yè)十多年來始終秉承的安全基因。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。