本屆RSA大會即將結束了，每一屆RSA大會所產生的前沿產品和研討熱點都會成為這一年整個產業(yè)發(fā)展的風向標。N款創(chuàng)新產品、N大趨勢觀點、N家牛X安全公司等等類似的盤點讓人目不暇接，從這些“海量”的信息中我們整理出了最能代表今年信息安全產業(yè)發(fā)展的五大技術趨勢，以供大家參考。

1、安全防御技術走向智能化

從今年RSA大會的創(chuàng)新沙盒評選中，我們可以直接看出這一趨勢。在這入選的10家安全初創(chuàng)企業(yè)中，致力于安全自動化和編排平臺的Phantom Cyber公司最終獲勝。Phantom Cyber認為在大量攻擊出現(xiàn)的場景下，花費大量的人力去發(fā)現(xiàn)解決問題已不太現(xiàn)實，Phantom Cyber運用安全自動化和編排創(chuàng)建“具有欺騙性的”網絡來混淆黑客。

與創(chuàng)新沙盒所代表的前沿技術趨勢相差不大，在近兩年來的RSA大會上所提出來的安全智能、大數據分析、可視化等技術概念都得到了整個業(yè)界的推崇，在這一潮流推動下，各類信息安全產品和服務，從移動安全、惡意代碼檢測、對抗高級持續(xù)性威脅，到相對傳統(tǒng)的終端安全、應用安全、數據安全、網絡安全，無不強調自身所具備的智能分析和可視化能力。雖然整個產業(yè)在這一兩年里正在發(fā)生變革，但是安全防御技術趨于智能化已成為大勢所趨。

2、傳統(tǒng)數據安全與加密仍然非常重要

今年的RSA大會上最引人關注的事件之一要算蘋果公司與FBI的數據加密之戰(zhàn)了，這一事件在RSA大會上引起了業(yè)界大咖們廣泛的關注。HyTrust公司總裁兼聯(lián)合創(chuàng)始人Eric Chiu表示，“加密和隱私一直是熱門話題，而且似乎越來越熱門，無論是解鎖刑事要犯使用的設備，還是試圖跨越國際邊界分享信息，對以提高安全性為名義使用加密后門程序的顧慮都表明，現(xiàn)在我們需要更強大的加密技術來提高安全性。”

無論任何時候，數據都是企業(yè)最核心的資源，尤其是在如今的互聯(lián)網時代，數據保護更是成為了企業(yè)信息安全防護的核心。但是今天的數據安全以及加密所面臨的難題不是技術問題，而是法律和政策上的問題，這需要政府來下大力氣來解決。RSA總裁Amit Yoran在演講中也對蘋果與FBI的數據加密之戰(zhàn)提出了觀點，“我們需要政府制定政策來幫助維護信息安全，以及為相關的人才發(fā)展提供機會，而不是阻礙安全。將加密機制弱化雖然給執(zhí)法和追蹤嫌犯帶來了一時的方便，但從長期來看，這將為更多不法分子打開攻擊的大門。”

3、物聯(lián)網安全問題被提上日程

根據Gartner報告顯示，到2020年大約有300億個互聯(lián)設備將在行業(yè)中得到廣泛的使用，物聯(lián)網將滲透至企業(yè)中的每一個角落。從去年的RSA大會上物聯(lián)網安全就已經成為業(yè)界關注的焦點，而今天物聯(lián)網安全更是正在一步步走向落地。Micro Focus公司解決方案副總裁杰夫·韋伯(Geoff Webb)表示，物聯(lián)網安全不再是向互聯(lián)網信息安全那樣“加密一切數據”這樣簡單了，需要更多的去關注更多端到端加密對物聯(lián)網設備的重要性和合理性。

對于物聯(lián)網安全來說，除了我們不可忽略的設備安全問題，隱私安全也是物聯(lián)網安全中非常重要的一環(huán)。將來無數的物聯(lián)網設備會收集大量的數據，這些數據包含了我們的聲音、走路的樣子甚至我們的體味，隱私安全作為一大新問題成為了物聯(lián)網安全的一大挑戰(zhàn)。

4、威脅情報成未來安全防御殺手锏

如果威脅情報在去年的RSA大會上還只是一個熱門詞匯，那在今年的RSA大會上所展示的相關服務顯示，威脅情報的應用正在逐步走向成熟。一方面威脅情報結合SIEM(安全信息事件管理)、威脅檢測和終端防護等產品開始走向落地，顯著提升傳統(tǒng)安全產品檢測威脅的能力。另一方面，一些專注在威脅情報領域的公司，也將自己的情報源作為服務提供給其他安全廠商。

安全研究和分析公司Securosis直言，如今安全威脅防護產品、解決方案和服務發(fā)展迅速，但仍然趕不上安全威脅變化的速度。我們需要將所有的安全防護產品和解決方案聯(lián)動起來，與此同時安全產業(yè)的上下游企業(yè)也應該聯(lián)合起來，構建安全生態(tài)圈共享威脅情報、共同創(chuàng)新才能更好地應對未來的安全威脅和挑戰(zhàn)。

作為在本屆RSA大會上被業(yè)界評出的最受關注的威脅情報公司之一，360公司很早就在探索將威脅情報應用于傳統(tǒng)的安全產品，實現(xiàn)威脅情報的落地。并且360也一直在努力加強與業(yè)界在威脅情報等方面的合作。據悉，目前360已向業(yè)界開放了自己的部分威脅情報服務——2015年9月360發(fā)布了國內首個網絡安全威脅情報中心；2015年12月，360威脅情報中心的基礎信息查詢平臺正式上線，可供國內企業(yè)與用戶查詢。未來360威脅情報中心還將發(fā)展成為威脅情報的信息共享與協(xié)作平臺，在威脅情報生態(tài)環(huán)境建立中發(fā)揮作用。

5、安全生態(tài)圈成為技術創(chuàng)新的補充

安全威脅的不斷變化，早以不在是傳統(tǒng)的邊界安全防護所能解決一切問題的時候。雖然越來越多的技術創(chuàng)新，如大數據安全、機器學習、智能安全等概念開始從理論研究慢慢走向落地，但是在這個信息共享、萬物互聯(lián)的時代，單槍匹馬的英雄已無用武之地，信息共享、合作共贏才是解決全新安全威脅的不二法門。

360企業(yè)安全集團總裁吳云坤在本屆RSA大會上呼吁國內盡快要建立這種合作共贏的安全生態(tài)圈。他談到，國外安全公司通過這種“連接”、“協(xié)作”這樣的方式能夠解決很多的安全問題，與黑色產業(yè)鏈進行對抗。而國內的安全生態(tài)圈在這方面存在很大的問題，每家安全公司的產品線都很長，因此缺乏這種協(xié)作，這樣導致了精力的分散，很難對抗那些全新的安全威脅或是“協(xié)作”非常好的黑色產業(yè)鏈。而360企業(yè)安全將會一直致力于大數據安全、威脅情報這一方向，努力做深做精，在其他領域與合作伙伴、友商進行“連接”和“協(xié)作”，來共同做好信息安全的防護，360也將開放自己的威脅情報能力給更多的合作伙伴和用戶，與業(yè)界一起協(xié)力打造好國內的安全生態(tài)圈。