“我们赶上了一个伟大的时代,并且有机会站在潮头,虽然网络空间面临空前的安全挑战,但放弃绝不是选择。”在谈及参加今年的RSAC(全球信息安全大会)感受时,360集团技术总裁、首席安全官谭晓生这样感叹道。
北京时间4月17日,一年一度的RSAC在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会,本届RSAC以“Now Matters”(现在很重要)为主题。来自世界各地的企业围绕数字化时代网络安全发展趋势展开深入讨论,并展示了各自在安全领域的最新产品和解决方案。
“RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议。国内最近这几年参展、参会的厂商越来越多,参会人数也每年都创新高,不仅是绿盟、山石网科、安天、飞天诚信这样的传统安全厂商参加,WebRay、长亭科技、微步在线等初创安全公司,以及阿里巴巴这样的互联网公司也来参展。”谭晓生说,由于网络安全的重要性日益凸显,RSAC吸引了越来越多的中国厂商参与,为大家提供了学习和交流的机会。
谭晓生表示,此次RSAC期间,确实感觉到了网络安全领域也面临割裂的风险。说夸张一点,有点看丘吉尔“铁幕演说”的感觉,只是不知道在世界已经充分互联、万物都要互联的时代,这个“铁幕”究竟会是什么形态,会有什么样的影响,会持续多少年。可以确定的是,未来的网络安全将会是多线作战,网络安全从业者将面对与网络犯罪、网络恐怖主义、网络战争、网络意识形态竞争的持久抗争。
美国国土安全部部长克尔斯滕·尼尔森的演讲让谭晓生印象深刻。尼尔森花了不少篇幅讲美国选举遭别国通过网络攻击、社交媒体影响的事情,提出类似选举系统这样的关键基础设施要具有抵抗网络攻击的“弹性”,其实这背后的预期是,国与国之间的网络攻击会成为常态,被攻破也会是预期中的,这也释放了“企业安全不是企业自己能搞定的,需要国家力量的帮助”这样的信号。这种思路本身是有道理的,但实际执行中因为国与国之间利益的冲突、文化冲突、意识形态差异,安全厂商的国际化业务会受到影响。
谭晓生表示,从今年的RSAC可以看出,在前几年新概念、新技术不断涌现之后,业界的产品、技术在落地方面有了长足的进步。
在人工智能领域,谭晓生说,去年看到IBM把Watson与QRadar联合起来使用,今年Innovation Sandbox上也有Blue Vector这样的厂商进入Innovation Sandbox Top 10。人工智能在网络安全应用中遇到的最大问题是误报率高,Blue Vector号称可以做到1%的误报率,谭晓生和Blue Vector的多个工程师聊过,想了解他们如何做到1%的误报率,以及用什么人工智能算法。原来预期很多厂商会吹嘘自己用深度学习算法,有意思的是,大部分厂商坦言他们没有用“深度学习”,用的是传统的人工智能算法。虽然误报率是否如其所声称的那么低有待落实,但从大家没有追高大上的“热词”这一点上看,人工智能在安全上的应用已经到了落地的那一步。
在安全运维自动化方面,谭晓生介绍,强调自己产品中自动化运维特性的厂商很多,Splunk在今年年初收购了RSAC2016 Innovation Sandbox的赢家Phantom,也标志着安全运维自动化将会是未来安全产品内嵌的特性。“Facebook数据被滥用事件以及欧洲GDPR的实施确实带来了商业机会。今年Innovation Sandbox大赛的获奖者BigID是做数据自动分级、分类的。作为一家互联网安全公司的技术总裁、首席安全官,这个产品对我都有吸引力,公司大了,业务管理上一定会有漏洞,搞不清楚自己的众多业务中都收集、存储、使用了用户的哪些信息是不奇怪的。面对越来越严格的监管,这种能帮助企业找出自身问题,规避风险的产品肯定是受欢迎的,商业变现的前景会很好。”
在网络安全意识教育和创新方面,谭晓生说,本次RSAC上也有多家厂商聚焦做网络安全意识教育,他有很多时间在看以色列的展台,以色列的创新能力确实很强,比如DLP(数据泄露防护)领域,WebSense做DLP的核心人员其实是在以色列,除此之外还有GTB这样的做DLP的公司,这次遇到一个以色列的小公司,又在用和以上这两家公司不一样的思路在做DLP,这就是创新精神。“在以色列公司的展台上经常能遇到公司的创始人、CEO、CTO,和他们的聊天是一种享受,能遇到很多‘有趣的灵魂’。”
在回程的航班上,谭晓生看了热门影片《至暗时刻》。“《至暗时刻》所刻画的丘吉尔在面临‘战’还是‘和’决策时的那种纠结我能感同身受,有时候对选择的结果并不能做到完全有信心,而自己深知一个重要决策的做出,可能决定公司的生死,可能决定一支团队的存亡,而结果要过很长时间才能知道。现实利益与理想可能存在严重的冲突。”
谭晓生认为,网络安全领域也是这样矛盾重重:网络安全对国家安全、社会安全、企业安全、人身安全日益重要与网络安全产业盈利能力差、消费者对网络空间安全感受弱之间的矛盾;网络安全国际合作能提高面对网络犯罪、恐怖主义的应对能力与网络攻击已经成为国与国之间对抗形式之间的矛盾;网络安全人才受追捧以及自我放飞与团队协作精神之间的矛盾。
“关于网络安全,在我们的有生之年可能确实未必能找到终极解决方法——或许想找一个终极解决方法的出发点就是错的,但我们总应该能够做一点事情,让事情往好的方向发展。我们尽心竭力试图让世界变得更好,不管成功还是失败。”谭晓生说。
(责任编辑:安博涛)