【51CTO.com原創(chuàng)稿件】RSA大會(huì)作為全球IT安全趨勢(shì)的風(fēng)向標(biāo)，是一個(gè)獲得最新知識(shí)、見(jiàn)解和靈感的渠道，向來(lái)是匯聚全球信息安全企業(yè)及相關(guān)人士的業(yè)內(nèi)盛事，每年都會(huì)吸引很多安全專家參與。RSAC2017結(jié)束后，記者采訪了HanSight瀚思聯(lián)合創(chuàng)始人兼首席科學(xué)家萬(wàn)曉川。

[[185129]]

HanSight瀚思聯(lián)合創(chuàng)始人兼首席科學(xué)家萬(wàn)曉川

RSAC2017上的大數(shù)據(jù)安全技術(shù)

瀚思是一家大數(shù)據(jù)安全公司，該公司擁有核心安全分析、算法、sandbox領(lǐng)域以及異常檢測(cè) (Anomaly Detection) 和用戶行為分析(User Behavior Analysis)領(lǐng)域十余項(xiàng)的全球核心專利。因此，在RSA大會(huì)期間，對(duì)于國(guó)外公司大數(shù)據(jù)安全技術(shù)的一些先進(jìn)理念萬(wàn)曉川尤為關(guān)注。

作為最早一批用算法+大數(shù)據(jù)做安全分析的Microsoft Azure部門，今年主要展示了intelligent threat graph這一技術(shù)，其理念是基于圖分析和圖數(shù)據(jù)庫(kù)。Microsoft收集到大量的各種安全信息，并將信息統(tǒng)一存儲(chǔ)和查詢，最終作為SaaS服務(wù)提供給用戶;在Splunk展臺(tái)上的UBA演示，內(nèi)置場(chǎng)景比以前增加了不少，演示很流暢。而且UBA已經(jīng)完全成為安全公司的標(biāo)配產(chǎn)品，所以后續(xù)在此技術(shù)上必須拉開(kāi)差距;Securonix的How to Catch a Snowden主張將安全落實(shí)到流程中，檢測(cè)實(shí)時(shí)化，基于行為而不是特征碼……

除此以外，有很多的安全廠商也在引入人工智能。比如：會(huì)上幾家用自然語(yǔ)言處理做威脅情報(bào)收集和分析的。而瀚思也在這兩個(gè)領(lǐng)域頗有建樹(shù)，自2016年初，HanSight TI就已經(jīng)可以通過(guò)自然語(yǔ)言處理，將威脅情報(bào)轉(zhuǎn)換為機(jī)器可讀的，同時(shí)支持OpenIOC和STIX情報(bào)交換標(biāo)準(zhǔn)，大大提升了企業(yè)威脅檢測(cè)的效果和效率。

RSAC2017帶來(lái)的那些感悟

在RSA大會(huì)上產(chǎn)生的想法總是會(huì)在整個(gè)行業(yè)中產(chǎn)生漣漪效應(yīng)，給人以不同程度的啟發(fā)，讓每個(gè)參會(huì)的人收獲滿滿。今年的主題創(chuàng)意視覺(jué)采用了“水中波紋”作為設(shè)計(jì)基礎(chǔ)，大大的彩色圓圈相互交疊，持續(xù)向外延伸。在圓圈重疊的地方，形成了新的形狀和圖案。這一設(shè)計(jì)理念很好的體現(xiàn)了這種漣漪效應(yīng)。

本屆RSA大會(huì)上，眾多的參會(huì)廠商帶來(lái)了自己的威脅情報(bào)產(chǎn)品，很明顯威脅情報(bào)已經(jīng)逐步普及化。RSA有完備的產(chǎn)業(yè)聯(lián)盟，可以通過(guò)合作，方便廠商之間交換威脅情報(bào)。“我們看到連sumo logic這種定位運(yùn)維為主的都開(kāi)始做威脅情報(bào)，所以將來(lái)的競(jìng)爭(zhēng)肯定是在威脅情報(bào)的專有化和高質(zhì)量化上面。”萬(wàn)曉川說(shuō)到，“除了威脅情報(bào)之外，還有一些前沿技術(shù)令人印象深刻，如人工智能、深度學(xué)習(xí)等技術(shù)。在2017年，各細(xì)分領(lǐng)域的IoT security、人工智能的普及化方面將會(huì)成為亮點(diǎn)。”

另外，萬(wàn)曉川表示，RSA大會(huì)讓他更加深入的體會(huì)到，對(duì)于安全這件事，需要從檢測(cè)到響應(yīng)各個(gè)環(huán)節(jié)實(shí)現(xiàn)自動(dòng)化，而不是只專注于檢測(cè)本身。相對(duì)于國(guó)內(nèi)來(lái)說(shuō)，美國(guó)已經(jīng)有好幾家專門做應(yīng)急響應(yīng)自動(dòng)化方向的，而且功能很多(比如可視化編程配置工作流)。

國(guó)內(nèi)安全廠商應(yīng)推動(dòng)安全人工智能化

談及中國(guó)廠商參與網(wǎng)絡(luò)安全全球化發(fā)展進(jìn)行中的作用與價(jià)值，萬(wàn)曉川認(rèn)為：“雖然以往業(yè)內(nèi)人員普遍抱怨國(guó)內(nèi)企業(yè)安全市場(chǎng)太小，但目前隨著國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)的擴(kuò)大化，業(yè)務(wù)安全方面的需求也在高速擴(kuò)大。如果安全公司能解決業(yè)務(wù)安全方案通用化問(wèn)題，這塊隨之應(yīng)該能產(chǎn)生大體量的業(yè)務(wù)安全公司，能做到國(guó)際領(lǐng)先。比如目前反欺詐類的公司普遍估值不錯(cuò);此外人工智能人才還是很多的，預(yù)計(jì)高估值的國(guó)內(nèi)安全廠商，會(huì)比美國(guó)相對(duì)容易找到人工智能人才。我們和美國(guó)同行交流，他們抱怨頂級(jí)人工智能人才都跑2C的大公司去。因?yàn)槊绹?guó)除了Palantir這種獨(dú)角獸公司，估值普遍差這些2C公司很遠(yuǎn)，所以國(guó)內(nèi)安全廠商應(yīng)該推動(dòng)安全人工智能化。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】