185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號(hào)附6號(hào)1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
作為360公司負(fù)責(zé)技術(shù)的副總裁,譚曉生是網(wǎng)絡(luò)平安領(lǐng)域的一位領(lǐng)軍人物,曾經(jīng)連續(xù)三年參加RSA這一全球平安領(lǐng)域規(guī)模最大、最具影響力的行業(yè)大會(huì),在他的眼中,每一年的RSA就是對(duì)未來(lái)平安趨勢(shì)和平安方向的前瞻和預(yù)演,以下是譚曉生眼中剛剛落幕的RSAConference2018:
RSA大會(huì)是全球最大規(guī)模的企業(yè)信息平安領(lǐng)域的會(huì)議,每年的2月下旬或4月下旬固定在舊金山舉行,我是連續(xù)第三年參加RSA大會(huì),很高興自己的會(huì)議吊牌下多了一個(gè)“LoyaltyPlus”的標(biāo)簽,好處自然還是有的:在聽(tīng)KeyNotes的時(shí)候可以提前進(jìn)到宴會(huì)廳門(mén)口排隊(duì),可以提前進(jìn)入會(huì)場(chǎng),另外人可是在會(huì)中中心外面排隊(duì)的哦!
大會(huì)關(guān)鍵詞:改變
RSA大會(huì)每年都會(huì)有一個(gè)關(guān)鍵詞,2018年是“BigData(大數(shù)據(jù))”,2018年是“Share,Learn,Secure(分享、學(xué)習(xí)、平安)”,2018年的關(guān)鍵詞和美國(guó)總統(tǒng)奧巴馬2008年總統(tǒng)競(jìng)選的關(guān)鍵詞一樣,沒(méi)錯(cuò),是“改變”(Change)!眾多演講嘉賓在演說(shuō)中也反復(fù)強(qiáng)調(diào)“改變”這個(gè)詞,從參展廠商的參展產(chǎn)品上,我們也能感受到這種“改變”:曾經(jīng)的RSA,各廠商擺出一大堆的做得各式各樣的硬件設(shè)備,長(zhǎng)得像交換機(jī)、路由器樣子的,有多個(gè)網(wǎng)絡(luò)端口、指示燈不斷閃爍的、骨子里是個(gè)尺度服務(wù)器或?qū)S眯酒谱鞯碾娐钒宓模袠I(yè)人士稱為“盒子”的、用戶叫做“防火墻”、“下一代防火墻”、“UTM”、“IPS”、“IDS”的東西,但今年,會(huì)場(chǎng)很少見(jiàn)到這樣的東西,各家的展臺(tái)最長(zhǎng)見(jiàn)到的是酷炫的一個(gè)大屏幕,大屏幕上在展示各種各樣的“儀表盤(pán)(Dashboard)”、各種各樣的攻擊態(tài)勢(shì)展示圖、各種自動(dòng)播放的講稿,展臺(tái)上出現(xiàn)頻率最高的關(guān)鍵詞是:Threat(威脅)、Breach(失陷)、Intelligence(情報(bào))、Detection(檢測(cè))、Prevent(防護(hù))。
RSA總裁AmitYoran在名為“逃出信息平安的黑暗時(shí)代(EscapingSecurityDarkAge)”的主題演講中說(shuō),2018年的平安形勢(shì)是“Breach”的一年,而且大家都同意2018年是“MegaBreach”,2018年情況不會(huì)更好,會(huì)更糟糕,將會(huì)是“SuperMegaBreach”的一年!Breach一詞在英語(yǔ)中有“攻破”的意思,但么翻譯成中文,“被黑了”?“被破了”?“被搞掂了”?“泄露了”?似乎都不夠準(zhǔn)確,在2018年4月25日,經(jīng)參加會(huì)議的近百名平安專(zhuān)家在微信群中超過(guò)10小時(shí)的討論,來(lái)自FireEye的華裔平安研究員韋韜建議翻譯做“失陷”,2018年,我們可以預(yù)期有更多的漏洞被爆、更多的系統(tǒng)被攻破、更多的數(shù)據(jù)泄漏!Amit對(duì)網(wǎng)絡(luò)平安形勢(shì)的比喻是“我們?cè)诘貓D之外航行!”。
“改變”,是因?yàn)槲覀儾坏貌蛔?,“改變”,能否讓我們逃離“信息平安的黑暗時(shí)代”?
被砸掉的“盒子”
防火墻,IPS,IDS,UTM,這些傳統(tǒng)的網(wǎng)絡(luò)平安產(chǎn)品的形態(tài)一般是一塊或幾塊電路板被安裝在一個(gè)長(zhǎng)方體的鐵皮盒子內(nèi),按照用戶的需求,賣(mài)分歧處理能力的鐵皮盒子給用戶,與需要工程師提供人工服務(wù)的平安服務(wù),或通過(guò)互聯(lián)網(wǎng)提供的“云服務(wù)“相比,業(yè)內(nèi)人士戲稱這種平安產(chǎn)品為“盒子”,因?yàn)楹凶涌吹靡?jiàn)摸得著,甚至可以拎一下有多重,用戶感動(dòng)買(mǎi)到手了一個(gè)實(shí)實(shí)在在的東西,至今還是國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)平安產(chǎn)品銷(xiāo)售的主要形態(tài)。
在2018RSA大會(huì)上卻看到了“砸盒子”的表演,假如說(shuō)從來(lái)不生產(chǎn)盒子,以信息平安服務(wù)當(dāng)作謀生方法的新銳廠商Zscaler砸盒子是為了吸引眼球的話,那么傳統(tǒng)“盒子”制造商Fortinet的“砸盒子”就耐人尋味了。
與“盒子”相對(duì)的,是越來(lái)越頻繁被提到的“情報(bào)”,展會(huì)中許多家平安態(tài)勢(shì)經(jīng)管、相應(yīng)產(chǎn)品的提供商都聲稱自己的產(chǎn)品可以和FireEye、Arcsight等的“情報(bào)”連接,“情報(bào)”通常是快速變化的,通常不會(huì)通過(guò)“盒子”來(lái)提供,而平安態(tài)勢(shì)經(jīng)管,大家也知道,通常是跑在服務(wù)器上的一組軟件來(lái)提供的功能,也不是通常意義上有多個(gè)網(wǎng)絡(luò)端口,有指示燈閃爍,長(zhǎng)得更像網(wǎng)絡(luò)設(shè)備的信息平安設(shè)備應(yīng)該完成的功能。
從趨勢(shì)上來(lái)看,網(wǎng)絡(luò)平安產(chǎn)品或服務(wù)可能會(huì)越來(lái)越少以“盒子”的形態(tài)出現(xiàn),以服務(wù)形式提供的比重會(huì)加大,但有比較極端的平安人員斷言“盒子”即將被淘汰,倒也未必如此:防火墻、IPS、IDS等傳統(tǒng)網(wǎng)絡(luò)平安設(shè)備,在對(duì)已知攻擊的快速檢測(cè)、攔截方面是非常有效的,只是,面對(duì)未知威脅攻擊有些勉為其難,同樣的,以平安情報(bào)為中心的新玩法,的確會(huì)有更大的概率檢測(cè)到新型威脅,但復(fù)雜的邏輯處理所需要的時(shí)間決定了在快速阻斷攻擊方面會(huì)碰到巨大困難,在產(chǎn)品演進(jìn)的過(guò)程中咱們還是要保持一個(gè)客觀的心態(tài),矯枉過(guò)正也不行。