[[183073]]

一年一度的全球安全盛會(huì)RSA將在美國時(shí)間2月13日開幕，數(shù)個(gè)熱點(diǎn)安全話題、技術(shù)趨勢(shì)和爭議問題受到全球信息安全界的關(guān)注。與此前的RSA大會(huì)不同，本屆大會(huì)很難說哪個(gè)或哪兩個(gè)主題會(huì)成為焦點(diǎn)。預(yù)計(jì)物聯(lián)網(wǎng)(IoT)安全、機(jī)器學(xué)習(xí)、安全運(yùn)營分析與平臺(tái)、敲詐木馬等將是主要探討的話題。此外，美國新政府的網(wǎng)絡(luò)安全政策也將會(huì)得到重點(diǎn)關(guān)注。

今年RSA大會(huì)邀請(qǐng)到前美國國家安全局局長亞歷山大將軍，微軟公司總裁Brad Smith，美國國土安全委員會(huì)主席麥考爾(McCaul)，以及McAfee公司CEO Chris Young等重量級(jí)專家演講人。

機(jī)器學(xué)習(xí)興起

近來機(jī)器學(xué)習(xí)一直是安全界的熱門詞匯，本屆RSA大會(huì)應(yīng)該會(huì)延續(xù)對(duì)這一主題的關(guān)注。預(yù)計(jì)人工智能與機(jī)器學(xué)習(xí)話題將會(huì)是本屆RSA上的人氣之王，主要企業(yè)都會(huì)談?wù)撨@個(gè)話題。

目前，大大小小的安全廠商正從基于簽名的反病毒和惡意軟件產(chǎn)品轉(zhuǎn)向機(jī)器學(xué)習(xí)模式，而不再依賴現(xiàn)有的惡意軟件定義來檢測(cè)威脅。盡管由于存在某些缺陷，用戶對(duì)軟件的效果持續(xù)質(zhì)疑，近來傳統(tǒng)反病毒軟件一直受到業(yè)界的詬病。但使用機(jī)器學(xué)習(xí)的高級(jí)威脅檢測(cè)產(chǎn)品，是否可以真的取代反病毒軟件，目前還有待觀察。

一些安全專業(yè)人士認(rèn)為，機(jī)器學(xué)習(xí)應(yīng)該被看作安全防御的智能層，可以實(shí)現(xiàn)某些分析的加速和自動(dòng)化。這就是說，機(jī)器學(xué)習(xí)盡管目前作用有限，但不意味著它在適當(dāng)應(yīng)用案例中無法發(fā)揮重要作用。

對(duì)人工智能(機(jī)器學(xué)習(xí))的興趣實(shí)際上來自網(wǎng)絡(luò)安全用戶。在安全界追尋這種已知的未知過程中，大量增長的日志和報(bào)警給企業(yè)造成了巨大壓力：超過37%的安全人士每月需面對(duì)高達(dá)上萬條報(bào)警，而其中52%是讓人虛驚一場的假報(bào)警。想依靠人工發(fā)現(xiàn)和判斷所有的異常行為，幾乎是不太可能完成的任務(wù)。

物聯(lián)網(wǎng)安全與DDoS攻擊

物聯(lián)網(wǎng)的安全話題將是RSA討論的重要內(nèi)容之一。此前的多屆RSA大會(huì)也對(duì)IoT威脅有所探討，但主要是在理論層面，去年那場全球轟動(dòng)的DDoS攻擊將物聯(lián)網(wǎng)的威脅變成現(xiàn)實(shí)。

與經(jīng)常占據(jù)媒體頭欄的數(shù)據(jù)泄露事件相比，DDoS攻擊雖然一直也在困擾著企業(yè)，但更多被視為小麻煩而不是主要威脅，直到2016年10月美國爆發(fā)了史無前例的DDoS攻擊：峰值流量超過1TB，導(dǎo)致美國東部大面積斷網(wǎng)。這次DDoS攻擊比以往都更受關(guān)注，原因是發(fā)起攻擊的Mirai僵尸網(wǎng)絡(luò)特性。預(yù)計(jì)一些安全廠商將發(fā)布應(yīng)對(duì)DDoS攻擊的新產(chǎn)品，但此次攻擊讓業(yè)界更擔(dān)心物聯(lián)網(wǎng)(IoT)的安全性問題。

僵尸網(wǎng)絡(luò)通常會(huì)劫持計(jì)算機(jī)發(fā)起攻擊，但Mirai僵尸網(wǎng)絡(luò)利用的是連接物聯(lián)網(wǎng)的智能設(shè)備，比如監(jiān)控?cái)z像頭、數(shù)字視頻錄像機(jī)。也就是說，多年來一直負(fù)責(zé)維護(hù)計(jì)算機(jī)和移動(dòng)計(jì)算設(shè)備安全的IT安全人員，現(xiàn)在要擔(dān)心下次的安全威脅可能來自空調(diào)監(jiān)視器、電梯甚至智能牙刷。

越來越多的機(jī)構(gòu)在部署物聯(lián)網(wǎng)設(shè)備，這給僵尸網(wǎng)絡(luò)提供了更大機(jī)會(huì)。作為唯一一家參與協(xié)同處置美國斷網(wǎng)事件的中國機(jī)構(gòu)，360發(fā)布的數(shù)據(jù)顯示，全球范圍內(nèi)實(shí)際受感染的設(shè)備IP數(shù)量超過60萬個(gè)。

在這種背景下，預(yù)計(jì)很多RSA與會(huì)者都希望了解如何應(yīng)對(duì)智能設(shè)備的安全威脅。在針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的下一個(gè)創(chuàng)紀(jì)錄DDoS攻擊之前，希望安全業(yè)界能做好應(yīng)對(duì)準(zhǔn)備。

從SIEM到安全運(yùn)營與分析平臺(tái)架構(gòu)

隨著安全的重點(diǎn)從防護(hù)轉(zhuǎn)向檢測(cè)與響應(yīng)，傳統(tǒng)的日志管理與事件關(guān)聯(lián)產(chǎn)品已無法適應(yīng)安全需求。需要采用人工智能、機(jī)器學(xué)習(xí)算法進(jìn)行實(shí)時(shí)的數(shù)據(jù)處理和分析。企業(yè)安全的運(yùn)營與分析需求將推動(dòng)整合：以SIEM產(chǎn)品為核心，整合成ESG集團(tuán)所稱的安全運(yùn)營與分析平臺(tái)架構(gòu)(SOAPA)。

過去安全分析和運(yùn)營主要是基于日志和事件等數(shù)據(jù)，現(xiàn)在來自終端、網(wǎng)絡(luò)、威脅情報(bào)和惡意軟件的應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)和系統(tǒng)日志數(shù)據(jù)也被補(bǔ)充進(jìn)來。

安全專家認(rèn)為，安全運(yùn)營與分析平臺(tái)架構(gòu)(SOAPA)將包括SIEM、終端檢測(cè)與響應(yīng)、事件響應(yīng)、網(wǎng)絡(luò)安全分析、機(jī)器學(xué)習(xí)算法和威脅情報(bào)、沙箱在內(nèi)的綜合性平臺(tái)，以便安全分析人員能夠采用不同工具，進(jìn)行實(shí)時(shí)的數(shù)據(jù)挖掘和威脅處置。

目前國際領(lǐng)先的安全公司都朝這一方向發(fā)展，比如IBM收購了Resilient Systems，以獲取事件響應(yīng)平臺(tái)功能;Splunk收購Caspida以獲得機(jī)器學(xué)習(xí)算法。國內(nèi)的360企業(yè)安全也在2016年發(fā)布了名為新一代態(tài)勢(shì)感知及安全運(yùn)營平臺(tái)(NGSOC)的創(chuàng)新產(chǎn)品，將EDR、威脅情報(bào)、安全分析、沙箱等功能集成到SOC中，大大提升了政企用戶發(fā)現(xiàn)和處置安全威脅的能力。

下一大終端套件

去年的RSA大會(huì) 重點(diǎn)關(guān)注了被稱為下一大終端安全的新品類。安全市場中的關(guān)注焦點(diǎn)開始轉(zhuǎn)移到終端防護(hù)，從而推動(dòng)孕育了一大批新的安全初創(chuàng)公司。

研究機(jī)構(gòu) ESG在2016的研究發(fā)現(xiàn)，很多安全廠商發(fā)布了具有高級(jí)防護(hù)、檢測(cè)與響應(yīng)功能的終端安全新產(chǎn)品。其中，國內(nèi)企業(yè)安全領(lǐng)軍企業(yè)360也發(fā)布了包括EDR功能的終端安全防護(hù)系統(tǒng)。安全專家預(yù)計(jì)，今年將會(huì)看到新一代終端安全的逐漸成熟和不斷整合，終端安全不再是獨(dú)立的安全領(lǐng)域，安全廠商將會(huì)發(fā)布針對(duì)網(wǎng)絡(luò)安全和安全運(yùn)營的開放API、生態(tài)伙伴和應(yīng)有場景。

特朗普效應(yīng)

RSA 大會(huì)過去一直都不乏爭議話題，安全人士認(rèn)為今年也可能會(huì)關(guān)注另一個(gè)爭議話題。RSA 大會(huì)內(nèi)容經(jīng)理Glade 認(rèn)為，網(wǎng)絡(luò)安全的話題從沒像現(xiàn)在這樣如此受到關(guān)注。美國總統(tǒng)選舉遭遇俄羅斯黑客攻擊，讓社會(huì)主流對(duì)國家網(wǎng)絡(luò)攻擊有所了解或者說至少進(jìn)行了討論。目前美國新政府的網(wǎng)絡(luò)安全政策，及其對(duì)安全產(chǎn)業(yè)乃至更大商業(yè)環(huán)境的影響仍有很多未知，這將引發(fā)與會(huì)安全人士將會(huì)進(jìn)行熱烈的討論。

一些科技企業(yè)、機(jī)構(gòu)和會(huì)議最近紛紛反對(duì)特朗普總統(tǒng)有關(guān)禁止中東七國穆斯林進(jìn)入美國的行政命令，其中微軟、谷歌和英特爾在內(nèi)的公司還提交反對(duì)這一行政命令的法律文件。RSA大會(huì)聲稱沒有受到這一行政命令的影響。美國國土安全委員會(huì)主席麥考爾(McCaul)將在大會(huì)發(fā)布主題演講，他被報(bào)道推動(dòng)了這一行政命令的發(fā)布，預(yù)計(jì)他對(duì)這一行政命令的支持，將會(huì)受到與會(huì)者的批評(píng)。

安全創(chuàng)新無界限

本屆大會(huì)的主題是“Power of Opportunity”，再次強(qiáng)調(diào)安全創(chuàng)新的意義：在傳統(tǒng)安全模式漸趨乏力之際，已經(jīng)沒有任何安全創(chuàng)新的界限。正是對(duì)創(chuàng)新的重視，除了每年的創(chuàng)新沙盒，10家安全創(chuàng)新企業(yè)將角逐“RSAC 2017最具創(chuàng)新安全初創(chuàng)企業(yè)大獎(jiǎng)。

今年的RSA大會(huì)還特設(shè)了“RSAC初創(chuàng)企業(yè)展”，40家來自美國、以色列等國的初創(chuàng)安全企業(yè)在此展示其應(yīng)對(duì)安全挑戰(zhàn)的新思路。

在安全產(chǎn)業(yè)正在經(jīng)歷顛覆式創(chuàng)新之際，新的進(jìn)入者或許能帶來應(yīng)對(duì)安全挑戰(zhàn)的新思路。