由来我从旧金山进海关的时候,头发花白的海关人员听说他是来参加RSAC会议的,就问我:“你懂什么加密?”算法?您使用什么工具进行编码?”不得不说,当海关官员问到这两个问题时,我感到非常惊讶。还以为在少林寺遇到了扫地僧,不禁佩服他们。老哥接着说,他之前是数据库管理员(DBA),后来往DataMining方向工作,算得上同事。转念一想,才放下心来,海关其实就是现实中的“网络边界”。保护美国国土和人民的安全是他们的重要责任。拥有高技能的数据分析和信息安全人才,确实是非常必要的。趋势一:更安全的世界三月的旧金山仍然阴雨绵绵,但莫斯康会议中心周围人来人往。今年RSAC的口号是Better,这也是1995年以来RSAC年度主题词中最为简洁有力的一个。至于如何解读Better,众说纷纭:更强的安全解决方案?更清晰的风险预测算法?安全运维更智能?都对,但只回答了一方面。RSAC的官方解释是,让我们一起创造一个更安全的数字世界,让现实世界变得更美好。“......技术总是要向前发展。但这不是唯一的答案。确保更光明的未来需要我们所有人-从客户到前线人员-变得更好。随时应对新威胁。加入额外的时间.把安全放在第一位。永远不要忘记我们在这里的根本原因是非常重要的:帮助确保一个更安全的世界,以便其他人可以专注于让它变得更美好。”RSA总裁RohitGhai和CSONiloofarHowe趋势2:信任是网络空间存在的基础美好的世界需要信任的加持。在主题演讲中,RSA总裁RohitGhai和CSONiloofarHowe介绍了TheTrustLandscape(信任愿景)。他们将网络空间中的“信任”比喻为人类世界中的水,是网络空间存在的基础。RohitGhai告诉与会者:“我们保护的不仅仅是业务应用程序、基础设施或数据……我们保护的是我们的信任”。具有讽刺意味的是,RSA算法的发明者之一、2002年图灵奖获得者、以色列信息安全专家阿迪·沙米尔(AdiShamir),就是R-S-A三个字母中的S(另外两个分别是RonaldRivest和LeonardAdleman)无法参加今年的会议,因为他们没有美国签证。AdiShamir在视频演讲中说:“如果像我这样的人不能去现场发表主题演讲,或许我们应该重新考虑在哪里举办(下一届RSAC)活动。”AdiShamir的签证签发可能被认为是“零信任”安全理念的理想实施。信任的前提是不信任。只有当你不信任任何人时,你才能相信你能相信的东西。RSA算法的发明者之一、2002年图灵奖获得者AdiShamir自2010年Forrester高级分析师JohnKindervag首次提出并继GoogleBeyondCorp项目启动后,业界很快接受了它。“零信任”安全理念。几年后的今天,Forrester的分析师被PAN挖来成为其技术总监;基于“零信任”理念发展起来的微分段、软件定义边界(SDP)等技术也已经成熟,Zscaler等独角兽级公司在该领域成长起来;思科去年以23.5亿的价格收购了Duo,并在软件定义边界(SDP)上重新开始。在今年的RSAC上,我们看到无论是传统防火墙厂商还是云计算安全厂商都在展示他们的“零信任”解决方案。笔者认为,“零信任”架构并没有太多新技术,更贴近应用的边界划分、更精细化的资产管理、更自适应的安全策略、更高安全性的多因素认证技术(MFA),这些都是“零信任”的具体实践。Cisco和Duo的“ZeroTrust”安全之路“ZeroTrust”安全模型实施实践Microsegmentation&FlowVisibility(微分段&流量可见性)被认为是解决云计算内部安全问题的理想技术方案之一,并获得连续三届入选Gartner2019年信息安全十大技术。山石网科作为国内最早投入云计算安全领域的厂商之一,也是国内首批获得VMwareReady认证的网络安全厂商之一.早在2015年,就发布了创新的分布式网络侧差分域产品HillstoneCloud。标准和虚拟化防火墙MountainRockCloudRealm。并陆续发布了微域与可视化技术、零信任安全模型等技术白皮书,得到了业界的广泛认可。今年在RSAC上,山石网科再次向用户展示了以差分域和可视化技术为核心的云计算安全解决方案。除了一些大牌厂商,今年RSAC“创新沙盒”演讲冠军得主Axonius也是“零信任”领域的后起之秀。Axonius以SAAS模式为客户提供资产管理和可视化产品。这是一个非常基础和通用的安全技术,但却是实现“零信任”的起点。在日益复杂的多云环境中,获取全面准确的资产信息并实现快速安全响应并非易事。Axonius在资产管理、漏洞管理和安全合规方面有不同程度的微创新。虽然获奖有争议,但也表明了评委们对“零信任”大方向的认可。Axonius的SAAS资产管理产品趋势三:“没有AI是不安全的”McAfee高级副总裁兼CTOSSteveGrobman在主题演讲中探讨了AI和机器学习这把双刃剑。人工智能可以削弱公众对技术的信任,也可以增强我们重建信任的技术手段。早在去年的RSAC,我们就看到了各家厂商对AI的追求。今年,越来越多厂商的产品打上了AI的标签,几乎已经到了没有AI就不安全的地步。例如,PAN展示了他们的Cortex威胁分析平台,Lastline展示了使用AI和机器学习来更好地进行网络分析(NTA)和威胁分析(APT)。PAN旗下Cortex威胁分析平台Cisco展示了一项无需解密即可通过机器学习和统计分析检测加密流量中恶意软件的AI黑科技。因为它可以节省大量用于解密的CPU资源,同时与现有部署完全兼容,思科的技术如果有效,将具有非常高的工业价值。思科的AI黑科技是“技术没有道德”。人工智能可以帮助我们更好地检测威胁,也可以放大来自威胁行为者的威胁,例如互联网上的爬虫,尤其是恶意机器流量,迫切需要准确识别和管理。互联网上的机器流量规模一度超过了真实流量,这对用户的业务来说是一个很大的问题。我们对业务系统中的流量是否还能放心,还是面对爬虫、羊毛衫束手无策?针对这种情况,F5、Radware、Akamai等流量分发商纷纷展示了自己的解决方案。F5展示了机器流量识别的商业价值山石网科AI基因山石网科Web应用防火墙还采用全新的机器学习技术进行爬虫检测。对于机器流量,传统的静态检测方法(识别IP、User-agent)通常效果不佳,需要综合使用各种方法,包括与客户端和服务端交互获取设备指纹,利用机器学习技术建模,通过多维度行为分析,区分正常流量、搜索引擎爬虫和恶意机器流量,进而采取不同的管理措施。除了“零信任”架构和AI,今年RSAC围绕信任的讨论还可以延伸到各个安全领域,比如DevSecOps、IOT安全、API安全等等。如何在云计算和敏捷交付的大趋势下保证更好的安全性,从而构建一个真正值得信赖的世界,或许我们都在逐渐摸索的过程中。在主题演讲的最后,RohitGhai和NiloofarHowe给出的建议是:●意识到风险与信任并存●人与机器合作而不是相互对抗●建立信任链这三个建议很有意义,在目前的安全形势下,我们不可能挡住所有的威胁。更重要的是做好风险控制,把损失降到最低;在安全风险长期存在的前提下,充分发挥机器处理优势,建立威胁信息库。和共享机制,逐步建立和完善信任链,提升整个安防行业的响应和服务水平。后记:35年前,科幻大师阿西莫夫应《多伦多星报纸》(TheStar)之邀,写下他对2019年的猜想:计算机应用普及,“智能”机器或成为新兴产业、太空旅行将变得成熟,人类将能够“大规模登月”进行采矿作业,并通过微波将能量传回地球。正如阿西莫夫所预言的那样,计算机和人工智能技术的发展已经深刻改变了人类的生活,但太空旅行的进步却远远落后。更糟糕的是,我们在虚拟网络世界中投入了如此多的精力,以至于建立信任似乎仍然遥不可及。如果我们能够避免这些对人性的考验,或许我们就能像阿西莫夫所预言的那样,将更多的精力投入到太空探索中,取得辉煌的成就。或许这才是人类社会更好的发展方向。
