2016年4月19日下午，由綠盟科技承辦的RSAC 2016熱點(diǎn)研討會(huì)在北京新世紀(jì)日航酒店隆重召開(kāi)，本屆會(huì)議主題為“連接•協(xié)同•防御”，旨在與各界交流RSA2016上的先進(jìn)理念。

八年來(lái)，論壇在“走出去、請(qǐng)進(jìn)來(lái)、重新思考安全、重新構(gòu)建安全、新生，格局·機(jī)會(huì)·共贏”的主題策劃下，邀請(qǐng)參會(huì)嘉賓分享了大量最新最前沿的國(guó)際信息安全熱點(diǎn)及思考，推薦了產(chǎn)業(yè)界對(duì)信息安全國(guó)際情況從籠統(tǒng)印象，到可以從技術(shù)熱點(diǎn)、產(chǎn)業(yè)情況、政府政策、國(guó)際態(tài)度、創(chuàng)新觀察等，全方位立體了解，激蕩出大量對(duì)我們信息安全產(chǎn)業(yè)的思考、建議、趨勢(shì)判斷。

下面小編帶你重溫會(huì)場(chǎng)當(dāng)日的那些精彩演講，帶你了解今年RSA大會(huì)的熱點(diǎn)技術(shù)與理念：

致辭篇

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng) 趙林

趙林表示：“隨著互聯(lián)網(wǎng)的發(fā)展，當(dāng)今網(wǎng)絡(luò)安全的形勢(shì)發(fā)生了很多變化?，F(xiàn)在，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)遠(yuǎn)遠(yuǎn)超出了一般層面的技術(shù)和產(chǎn)業(yè)發(fā)展，已經(jīng)變成國(guó)與國(guó)之間合作對(duì)抗的一個(gè)新的領(lǐng)域，成為大國(guó)博弈和區(qū)域合作的重要議題。如何加快網(wǎng)絡(luò)安全的成長(zhǎng)進(jìn)步?這個(gè)任務(wù)非常重要。加快網(wǎng)絡(luò)安全領(lǐng)域未來(lái)發(fā)展的一個(gè)非常重要的任務(wù)就是，如何利用互聯(lián)網(wǎng)的快速發(fā)展，加快網(wǎng)絡(luò)安全不斷的成長(zhǎng)和進(jìn)步。相對(duì)于發(fā)展來(lái)講，網(wǎng)絡(luò)安全更需要給予更多的關(guān)注和支持。我們常說(shuō)發(fā)展是硬道理，硬發(fā)展沒(méi)道理，但是我覺(jué)得網(wǎng)絡(luò)安全就是要硬發(fā)展，否則生存會(huì)面臨問(wèn)題。網(wǎng)絡(luò)安全是保障網(wǎng)絡(luò)社會(huì)健康有序發(fā)展的守護(hù)神。”

此外，他呼吁：“希望大家一起努力，共同擔(dān)當(dāng)，努力創(chuàng)新，把我們國(guó)家網(wǎng)絡(luò)安全的事業(yè)帶到一個(gè)更加輝煌的地步。”

中國(guó)計(jì)算機(jī)學(xué)會(huì)信息安全專業(yè)委員會(huì)主任 嚴(yán)明

“在計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的研發(fā)推廣應(yīng)用的過(guò)程當(dāng)中，我們必須承認(rèn)，美國(guó)人是我們的老師，他不僅在計(jì)算機(jī)和網(wǎng)絡(luò)上，也是在應(yīng)用上，走在全球的前面。”致辭開(kāi)篇，嚴(yán)主任這樣說(shuō)，并表示：“學(xué)生總是要畢業(yè)的。他山之石可以攻玉，我們要學(xué)習(xí)先進(jìn)的管理理念和先進(jìn)的科學(xué)技術(shù)。重視學(xué)習(xí)，善于學(xué)習(xí)，是我們中華民族的優(yōu)良傳統(tǒng)。我希望RSAC熱點(diǎn)研討會(huì)能為政府、高校、科研機(jī)構(gòu)企業(yè)，能為管理者、科技人員、用戶提供一個(gè)好的信息渠道，通過(guò)交流研討提供美國(guó)和國(guó)際網(wǎng)絡(luò)與信息安全的新趨勢(shì)，新技術(shù)的信息，作為我國(guó)信息安全和網(wǎng)絡(luò)安全的趨勢(shì)動(dòng)態(tài)和熱點(diǎn)問(wèn)題思考的參考。為更好的發(fā)展我們中國(guó)的信息化和信息網(wǎng)絡(luò)安全提供參考借鑒啟示為實(shí)現(xiàn)中國(guó)夢(mèng)中的網(wǎng)絡(luò)強(qiáng)國(guó)起到積極的作用。”

綠盟科技副總裁 黃一玲

黃一玲首先介紹了RSAC熱點(diǎn)研討會(huì)會(huì)議的背景，表示這是以分享為主的會(huì)議。為了研討會(huì)的順利召開(kāi)，參與每屆美國(guó)RSA大會(huì)前，他們都要針對(duì)會(huì)議內(nèi)容進(jìn)行不同的分工，會(huì)后對(duì)不同的關(guān)注點(diǎn)組成整體的集合，然后進(jìn)行討論，提煉，總結(jié)，從而形成主題。

隨后，她表示：“本屆美國(guó)RSA大會(huì)的主題是'Connect to Protect'，這一主題反映了當(dāng)前以及未來(lái)的科技趨勢(shì)：任何行業(yè)、任何角色未來(lái)都需要與安全連接。當(dāng)下安全已經(jīng)不再是過(guò)去人們口中的孤島，而成為了‘大安全’。

演講篇

《打破死環(huán)，邁向連接協(xié)同防御》——綠盟科技首席技術(shù)官 趙糧

趙糧從經(jīng)典案例——Target數(shù)據(jù)泄露事件開(kāi)始了精彩的演講，通過(guò)案例揭示了網(wǎng)絡(luò)威脅場(chǎng)景下的應(yīng)急響應(yīng)能力建設(shè)是可持續(xù)發(fā)展的關(guān)鍵。隨后提到他一個(gè)困擾很多人的問(wèn)題：詐騙電話。仔細(xì)回味，我們會(huì)發(fā)現(xiàn)對(duì)方對(duì)我們的個(gè)人信息越來(lái)越了解，強(qiáng)大的社工庫(kù)，大規(guī)模的數(shù)據(jù)泄露，讓每個(gè)身處其中的人憂心忡忡。

面對(duì)越來(lái)越嚴(yán)峻的威脅形勢(shì)，趙糧認(rèn)為：“在網(wǎng)絡(luò)安全攻防這個(gè)戰(zhàn)場(chǎng)上，作為防御方要能有效的激發(fā)安全生態(tài)，調(diào)動(dòng)信息資源安全資源建立安全事件的樣本歷史，豐富情報(bào)庫(kù)和權(quán)限安全防護(hù)系統(tǒng)。”

他將連接分為四個(gè)階段：物理連接、業(yè)務(wù)邏輯、威脅情報(bào)以及協(xié)同防御。曾經(jīng)我們依賴物理隔離做安全，但是隨著很多通訊跨過(guò)物理，我需要把安全系統(tǒng)連接在一起，在這個(gè)基礎(chǔ)上梳理安全業(yè)務(wù)，做日志分析策略更新，然后進(jìn)行流水線化，進(jìn)一步做好威脅情報(bào)分享，了解攻擊者在做什么。最后我們需要利用更多的生態(tài)要素，一起對(duì)抗攻擊者，一起邁向連接協(xié)同和防御。我們需要充分利用人、地、云、機(jī)四個(gè)要素，需要設(shè)計(jì)好云中各種各樣的能力和資源，徐璈客服在本地部署的設(shè)備，需要利用寶貴的專家資源大力建設(shè)各種各樣的安全情報(bào)系統(tǒng)和安全分析系統(tǒng)。

《從RSA看網(wǎng)絡(luò)安全合作與協(xié)同》——華為公司產(chǎn)品與解決方案網(wǎng)絡(luò)安全辦公室總監(jiān) 陳愷

對(duì)于今年RSA美國(guó)大會(huì)的主題，陳愷認(rèn)為：“RSA2016會(huì)議主題更多的是針對(duì)25周年慶典，對(duì)25年來(lái)的成就做的一個(gè)總結(jié)。經(jīng)過(guò)多年來(lái)的發(fā)展，他的連接更多是建立一個(gè)連接平臺(tái)，連接客戶和廠商，連接產(chǎn)業(yè)與政府，連接全球的研究人員、連接全球廠商……”

RSA總裁Amit Yoran在演講中談到：“防火墻和沙箱等防御技術(shù)并沒(méi)有起到作用。安全防御是個(gè)識(shí)別的戰(zhàn)略，我們應(yīng)該再檢測(cè)技術(shù)上進(jìn)行投資。”對(duì)此，陳愷表示贊同，并道：“從技術(shù)角度看網(wǎng)絡(luò)安全攻防，防護(hù)是被攻擊牽著鼻子走的;從經(jīng)濟(jì)角度看網(wǎng)絡(luò)安全攻防，攻擊者的收益是確定的，而防護(hù)者的收益是不確定的;從合作的角度出發(fā)，攻擊方的分工與合作更系統(tǒng)，更成熟，而防護(hù)方看似很強(qiáng)大，但是我們的防護(hù)是失敗的。”

此外，他表示，安全生態(tài)建設(shè)有著非常迫切的需求，防護(hù)方需要合作、協(xié)同。而網(wǎng)絡(luò)安全的合作和協(xié)同面臨很多挑戰(zhàn)：網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的管制、知識(shí)產(chǎn)權(quán)、商業(yè)利益以及渠道與平臺(tái)。所以安全合作需要大戰(zhàn)略，需要加強(qiáng)安全生態(tài)建設(shè)，建全安全生態(tài)鏈，進(jìn)行廣泛而深入的合作。

《中美威脅情報(bào)發(fā)展淺析》——微步在線CEO薛峰

通過(guò)RSAC我們可以看到數(shù)據(jù)與威脅情報(bào)的地位一直在不斷攀升，出現(xiàn)頻率越來(lái)越高。薛峰認(rèn)為威脅情報(bào)主要做以下三件事：檢測(cè)、響應(yīng)、溯源。首先從檢測(cè)出發(fā)，迅速幫助客戶發(fā)現(xiàn)問(wèn)題，并作出響應(yīng)。在響應(yīng)過(guò)程中提供客戶需要的信息。然后是溯源，讓客戶明白是什么病毒，這個(gè)攻擊是出于什么目的，什么時(shí)候進(jìn)行的攻擊，是否拿走了什么信息，如果下次出現(xiàn)類似的攻擊該如何防護(hù)。

薛峰通過(guò)與同行交流，在以下方面達(dá)成共識(shí)：數(shù)據(jù)量越大越好，數(shù)據(jù)需要多樣化，數(shù)據(jù)要具有關(guān)聯(lián)性，方便進(jìn)行關(guān)聯(lián)

分析。此外數(shù)據(jù)的質(zhì)量要有所保證，具有一定的時(shí)效性和區(qū)域性、可操作性。

創(chuàng)新沙盒：RSA大會(huì)的幽靈——綠盟科技副總裁李晨

李晨首先介紹了什么是RSA創(chuàng)新沙盒。RSA的創(chuàng)新沙盒公司評(píng)選始于2005年。自RSA大會(huì)舉辦“創(chuàng)新沙盒”活動(dòng)以來(lái)，每年的贏家都在獲勝后的一年內(nèi)成功的獲得投資。有的公司已經(jīng)發(fā)展成為業(yè)界領(lǐng)跑者，如sourcefire、Imperva等。雖然RSA大會(huì)的創(chuàng)新沙盒環(huán)節(jié)較為搶眼，但畢竟只有10家小規(guī)模的初創(chuàng)公司。因此，創(chuàng)新沙盒環(huán)節(jié)不可能代表整個(gè)安全業(yè)界的發(fā)展趨勢(shì)。

隨后，針對(duì)今年的10家公司以及該公司的技術(shù)和產(chǎn)品進(jìn)行了簡(jiǎn)短明了的解讀，讓參會(huì)者眼前著實(shí)一亮。

《RSA會(huì)議于相關(guān)RSA的兩個(gè)圖靈獎(jiǎng)》——中國(guó)科學(xué)院DCS中心 翟起濱

翟起濱教授首先介紹了此次大會(huì)頒布的圖靈獎(jiǎng)。ACM主席Alexander L. Wolf在今年的RSA大會(huì)上宣布授予Diffehe和Hellman榮獲2015年度的圖靈獎(jiǎng)。他說(shuō)：“在1976年，Diffehe和Hellman預(yù)見(jiàn)到了計(jì)算機(jī)網(wǎng)絡(luò)的未來(lái)，利用網(wǎng)絡(luò)進(jìn)行通訊，會(huì)導(dǎo)致他們之間的通訊內(nèi)容非常容易被盜和被篡改。”如今經(jīng)過(guò)40年的發(fā)展，我們看到他們的預(yù)測(cè)非常有先見(jiàn)之明。兩位獲獎(jiǎng)?wù)咴?976年發(fā)表的論文《New Directions in Crytography》中，提出了密碼學(xué)研究的新方向，向世人介紹了公鑰見(jiàn)和數(shù)據(jù)簽名的新構(gòu)想，這奠定了今天公共密碼交換系統(tǒng)的基礎(chǔ)，被廣泛應(yīng)用于當(dāng)前網(wǎng)絡(luò)通信，該論文引用目前已經(jīng)超過(guò)14000次。ACM將于6月11日在加利福尼亞州舊金山市舉辦年度頒獎(jiǎng)典禮并授予2015年圖靈獎(jiǎng)。

隨后，翟教授與大家分享了圖靈獎(jiǎng)的來(lái)歷。據(jù)他介紹，ACM美國(guó)計(jì)算機(jī)協(xié)會(huì)于1966年設(shè)立圖靈獎(jiǎng)，專門(mén)獎(jiǎng)勵(lì)對(duì)計(jì)算機(jī)事業(yè)作出重要貢獻(xiàn)的個(gè)人。其名稱取自世界計(jì)算機(jī)科學(xué)的先驅(qū)艾倫·圖靈(A.M.Turing).

《企業(yè)虛擬化安全發(fā)展趨勢(shì)》——山石網(wǎng)科首席技術(shù)官 劉向明

會(huì)上，劉向明從企業(yè)傳統(tǒng)IT管理和云計(jì)算說(shuō)起，分析了企業(yè)對(duì)虛擬化安全的需求。并對(duì)新的安全產(chǎn)品和解決方案的趨勢(shì)，數(shù)據(jù)中心可視化產(chǎn)品趨勢(shì)以及容器技術(shù)的趨勢(shì)進(jìn)行了解讀。

他表示，企業(yè)容器應(yīng)用扔處于初級(jí)階段，新型互聯(lián)網(wǎng)企業(yè)，或傳統(tǒng)企業(yè)的新興應(yīng)用，企業(yè)傳統(tǒng)應(yīng)用向容器遷移為時(shí)尚早。另外，容器技術(shù)里安全問(wèn)題更加嚴(yán)重，但使用它的公司就要選擇承擔(dān)相應(yīng)的風(fēng)險(xiǎn)。

此外，SDN給安全帶來(lái)了機(jī)遇。SDN定義網(wǎng)絡(luò)區(qū)段使區(qū)段間邊界安全成為可能，SDN使傳統(tǒng)安全的功能和形式在云中可以部署，可以對(duì)區(qū)段網(wǎng)絡(luò)流量監(jiān)控，對(duì)虛擬化環(huán)境進(jìn)行可視化管理。

《從CASB看云安全的獨(dú)立性》——啟明星辰 畢學(xué)堯

就本屆RSA大會(huì)上的新星CASB，畢學(xué)堯帶來(lái)了精彩的演講。演講包含：CASB的介紹、云安全的關(guān)鍵需求和云安全保障架構(gòu)三個(gè)部分。

CASB是什么?CASB即Cloud Access Security Broker。它是一種本地或基于云的安全策略執(zhí)行點(diǎn)，位于云服務(wù)消費(fèi)者和云服務(wù)提供商之間，在云中資源被訪問(wèn)時(shí)，組合并執(zhí)行企業(yè)的安全策略。RSA2016上CASB廠商有Skyhigh、Bluecoat、Elastica、Ciphercloud、Managed Methods、CloudLock等十幾家廠商。

據(jù)Gartner預(yù)測(cè)到2020年，85%的大企業(yè)使用CASB;2016年CASB成為SaaS的關(guān)鍵組件。

云安全有哪些關(guān)鍵需求?畢學(xué)堯表示主要有以下三大需求：一是如何落實(shí)安全責(zé)任;二是如何保障云上數(shù)據(jù)安全;三是如何簡(jiǎn)化安全管理。

結(jié)構(gòu)化云安全保障，一方面，需要云服務(wù)上與云平臺(tái)提供商合作，為用戶提供云平臺(tái)基礎(chǔ)安全。另一方面，需要云安全服務(wù)商與云安全解決方案提供商進(jìn)行合作，為用戶提供高級(jí)安全。云安全服務(wù)商在與云服務(wù)商合作的同時(shí)，對(duì)其進(jìn)行監(jiān)督。

技術(shù)篇

CASB

CASB無(wú)論是從近期的資本市場(chǎng)表現(xiàn)，還是本次2016年RSA大會(huì)的各主體論壇來(lái)看，CASB(Cloud Access Security Broker)和SDS(software defined Security)都當(dāng)仁不讓的成為了安全技術(shù)熱點(diǎn)。創(chuàng)新沙盒環(huán)節(jié)，十個(gè)展示公司中就有3家是SDS方向的公司，有2家是CASB方面的公司。熱度可見(jiàn)一斑。CASB作為終端和云端的安全橋梁自然隨之發(fā)展壯大。用戶的根本需求正隨著新技術(shù)、新架構(gòu)的發(fā)展而以新的形態(tài)呈現(xiàn)出來(lái)。

 SDS

當(dāng)前整體IT架構(gòu)發(fā)生了巨大的變革，整體上來(lái)看向2個(gè)方向進(jìn)行分化。IT基礎(chǔ)設(shè)施虛擬化、資源化，而IT業(yè)務(wù)則云化、SaaS化。傳統(tǒng)的數(shù)據(jù)中心的形態(tài)正在逐漸消失，安全方案自然要隨之發(fā)生變化。在基礎(chǔ)安全層面，傳統(tǒng)的多硬件盒子方案自然向基礎(chǔ)設(shè)施云融合，SDS伴隨著SDN的形成而產(chǎn)生并快速發(fā)展。而在應(yīng)用SaaS化普及的當(dāng)下，對(duì)云端與終端間的身份、權(quán)限及數(shù)據(jù)安全、完整性、以及事件回溯的要求也自然成為剛需。

自從Gartner提出“軟件定義安全”SDS的概念后，相關(guān)的廠商都開(kāi)始做相關(guān)的研究，其原理是將物理及虛擬的網(wǎng)絡(luò)安全設(shè)備與其接入模式、部署方式、實(shí)現(xiàn)功能進(jìn)行了解耦，底層抽象為安全資源池里的資源，頂層統(tǒng)一通過(guò)軟件編程的方式進(jìn)行智能化、自動(dòng)化的業(yè)務(wù)編排和管理，以完成相應(yīng)的安全功能，從而實(shí)現(xiàn)一種靈活的安全防護(hù)。

TPM

TPM成為今年RSA大會(huì)IoT安全主題的焦點(diǎn)，可信的識(shí)別技術(shù)、敏感信息(數(shù)據(jù))的保護(hù)、可信連接(通訊)等，連接和保護(hù)更是體現(xiàn)了本次大會(huì)的主題“Connect to protect”。技術(shù)從桌面防控、隱密數(shù)據(jù)通道、安全加密驅(qū)動(dòng)、到可信操作系統(tǒng)等。