RSAC 2018會議，今年我的會議胸牌上終于有了“LoyaltyPlus”的貼簽，這意味著我已經(jīng)參加五屆以上的RSAC，鑒于RSAC是網(wǎng)絡(luò)安全行業(yè)參會人數(shù)最多、參展廠商最多、影響力最大的會議，只參加了五年其實沒什么可以炫耀的。

今年參加RSAC的最大感受是最近這幾年參展、參會的國內(nèi)廠商越來越多，參會人數(shù)也每年都創(chuàng)新高。不僅是360、綠盟、山石網(wǎng)科、安天、飛天誠信這樣的傳統(tǒng)安全廠商參加，WebRay、長亭科技、微步在線等初創(chuàng)安全公司，以及阿里巴巴這樣的互聯(lián)網(wǎng)公司也來參展。

大會期間的各種聚會也越來越多，百度馬杰的小龍蝦游船趴依然人氣最旺，滴滴、京東、360也各自都組織了Party，估計明年大家會收到時間沖突的邀請，要糾結(jié)去參加哪個Party。

??

[[227688]]

一道鐵幕正在降下——丘吉爾

網(wǎng)絡(luò)空間安全面臨割裂風(fēng)險

RSAC2018期間恰逢中興通訊被美國商務(wù)部制裁的事情發(fā)酵。微信群和朋友圈里各種角度的解讀，有冷靜反思的，也有慷慨激揚喊口號的，而在RSAC Keynote、演講和私下交流中，確實也感覺到了網(wǎng)絡(luò)空間安全領(lǐng)域也面臨割裂的風(fēng)險。

說夸張一點，有點看丘吉爾“鐵幕演說”的感覺：“一道鐵幕正在降下”。只是不知道在世界已經(jīng)充分互聯(lián)，萬物都要互聯(lián)的時代，這個“鐵幕”究竟會是什么形態(tài)，會有什么樣的影響，會持續(xù)多少年。

可以確定的是，未來的網(wǎng)絡(luò)空間安全將會是多線作戰(zhàn)，網(wǎng)絡(luò)安全從業(yè)者將會面對的是與網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)爭、網(wǎng)絡(luò)意識形態(tài)競爭的持久抗?fàn)帯?/p>

幸運以及不幸的是，我們會是這個歷史的見證者，同時也是創(chuàng)造者。

國與國之間的網(wǎng)絡(luò)攻擊將會成為常態(tài)

美國國土安全部部長Kirstjen Nielsen在Keynote演講中花了不少篇幅講美國選舉遭別國通過網(wǎng)絡(luò)攻擊/社交媒體影響的事情，提出類似選舉系統(tǒng)這樣的關(guān)鍵基礎(chǔ)設(shè)施要具有抵抗網(wǎng)絡(luò)攻擊的能力。

其實這背后的預(yù)期是，國與國之間的網(wǎng)絡(luò)攻擊會成為常態(tài)，被攻破也會是預(yù)期中的，也釋放了“企業(yè)安全不是企業(yè)自己能搞定的，需要國家力量的幫助”這樣的信號。這種思路本身是有道理的，但實際執(zhí)行中因為國與國之間利益的沖突、文化沖突、意識形態(tài)差異，安全廠商的國際化業(yè)務(wù)會受到影響。

RSA總裁Rohit Ghai在主題是“Future of Cybersecurity“的演講中提到的三個觀點：

• 放棄銀彈思維，從點點滴滴做起;
• 快速行動;
• 團隊協(xié)作。

銀彈思維是說會有某一項技術(shù)或方法可以能讓軟件工程的生產(chǎn)力在十年內(nèi)提高十倍。Rohit Ghai的演講，頗有一種現(xiàn)實主義精神。

從RSAC看網(wǎng)絡(luò)安全行業(yè)的五大進步

在之前的一篇文章中，我曾說RSAC 2018“Nothing New”，說的是本次大會并沒有那么多新的概念、新的技術(shù)提出。但三天的展覽看下來，不得不佩服RSAC對方向的把握能力，在前幾年新概念、新技術(shù)不斷涌現(xiàn)之后，今年業(yè)界的產(chǎn)品、技術(shù)在落地方面有了長足的進步!

1. 先說人工智能在網(wǎng)絡(luò)空間安全領(lǐng)域的應(yīng)用。

人工智能在網(wǎng)絡(luò)安全應(yīng)用中遇到的最大的問題是誤報率高，今年看到有一家叫BlueVector的廠商號稱可以做到1%的誤報率。和BlueVector的多個工程師聊過，想了解他們?nèi)绾巫龅?%的誤報率，以及用什么人工智能算法。原來我預(yù)期很多廠商會吹噓自己用深度學(xué)習(xí)算法，因為深度學(xué)習(xí)熱啊，有意思的是，包括BlueVector在內(nèi)的大部分廠商坦言他們沒有用深度學(xué)習(xí)，用的是傳統(tǒng)的人工智能算法!誤報率是否如他們所聲稱的那么低依然有待落實，但從大家沒有追高大上的名詞這一點上看，我相信在人工智能在安全上的應(yīng)用，已經(jīng)到了落地的那一步。

2. 其次是安全運維自動化。

強調(diào)自己產(chǎn)品中自動化運維特性的廠商很多，Splunk在今年年初收購了RSAC2016 Innovation Sandbox的贏家Phantom，也標(biāo)志著安全運維自動化將會是未來安全產(chǎn)品內(nèi)嵌的特性。安全產(chǎn)品要做到快速響應(yīng)，不自動化怎么行。

3. 第三是網(wǎng)絡(luò)安全方向的商業(yè)化機會。

Facebook數(shù)據(jù)被濫用的事情以及歐洲GDPR(即一般數(shù)據(jù)保護條例)的實施確實帶來了商業(yè)機會 。

今年RSAC Innovation Sandbox大賽的獲獎?wù)連igID是做數(shù)據(jù)的自動分級、分類的，做為一家互聯(lián)網(wǎng)安全公司的技術(shù)總裁、首席安全官，這個產(chǎn)品對我都有吸引力。公司大了，業(yè)務(wù)管理上一定會有漏洞，搞不清楚自己的眾多業(yè)務(wù)中都收集、存儲、使用了用戶的哪些信息是不奇怪的，面對越來越嚴(yán)格的監(jiān)管，這種能幫助企業(yè)找出自身問題，規(guī)避風(fēng)險的產(chǎn)品肯定是受歡迎的，商業(yè)變現(xiàn)的前景會很好。

4. 再說網(wǎng)絡(luò)安全意識教育。

這次展覽也有多家廠商聚焦做網(wǎng)絡(luò)安全意識教育。這次中興通訊給大家上了生動的一課，雖然中興泄密的事情大家之前都知道一些，但這次美國商務(wù)部的處罰，很可能讓大家有機會見證一家規(guī)模已經(jīng)很龐大的公司的休克或突然死亡，而直接的誘因是因為安全保密意識問題。

5. 最后說說創(chuàng)新。

周四我花了很多時間在看以色列的展臺，以色列這個地理上的小國，創(chuàng)新能力確實很強，在網(wǎng)絡(luò)空間安全領(lǐng)域其實是個大國。比如DLP(數(shù)據(jù)泄露防護)領(lǐng)域，WebSense(被Ratheon收購時候合并進ForcePoint了)這家公司做DLP的核心人員其實是在以色列。除此之外，也還有GTB這樣的做DLP的公司。

這次我又遇到一個以色列的小公司，又在用和以上這兩家公司不一樣的思路在做DLP，這就是創(chuàng)新精神。在以色列公司的展臺上經(jīng)常能遇到公司的創(chuàng)始人、CEO、CTO什么 的，和他們的聊天是一種享受，能遇到很多“有趣的靈魂”。

網(wǎng)絡(luò)安全的至暗時刻，與芳華

回程的航班上看了兩部電影《至暗時刻》和《芳華》，看到《芳華》片尾的時候眼睛中竟有了淚水。

過去的兩三年中令自己糾結(jié)的事情還是挺多的?！吨涟禃r刻》所刻畫的丘吉爾在面臨“戰(zhàn)”還是“和”決策時候的那種糾結(jié)我能感同身受，有時候?qū)x擇的結(jié)果并不能做到完全有信心，而自己深知一個重要決策的做出，可能決定公司的生死，可能決定一支團隊的存亡，而結(jié)果要過很長時間才能知道。

現(xiàn)實利益與理想可能存在嚴(yán)重的沖突，網(wǎng)絡(luò)空間安全領(lǐng)域尤其是這樣，我們現(xiàn)在面臨的艱難選擇就有：

• 網(wǎng)絡(luò)空間安全對國家安全、社會安全、企業(yè)安全、人身安全日益重要 vs 網(wǎng)絡(luò)空間安全產(chǎn)業(yè)盈利能力差，消費者對網(wǎng)絡(luò)空間安全感受弱;
• 網(wǎng)絡(luò)空間安全國際合作能提高面對網(wǎng)絡(luò)犯罪、恐怖主義的應(yīng)對能力 vs 網(wǎng)絡(luò)攻擊已經(jīng)成為國與國之間對抗的形式，鐵幕正在降下;
• 網(wǎng)絡(luò)空間人才受追捧以及自我放飛 vs 團隊協(xié)作精神。

“理想與現(xiàn)實之間的距離，是痛苦”，這句話我在2000年時候第一次聽到，18年過去了，一直還在理想和現(xiàn)實之間的痛苦中掙扎。

??

[[227689]]

生于70年代的我，經(jīng)歷了《芳華》所講述的時代，身邊就有參戰(zhàn)的人。有人說70年代的是有點革命浪漫主義情懷的，我覺得還真是。

在舊金山期間和一個同事聊天，談到我們正在做的一件非常艱難的事情，同事比較悲觀甚至萌生退意，我咬牙放了一句狠話：你要是不想干你可以退出，但我一定要干下去，不管結(jié)果如何!相比丘吉爾在敦刻爾克大撤退前夕決策的困難，我們不會更難吧?那一個決定關(guān)乎的是大英帝國的興衰，若干士兵于國民的生死，丘吉爾選擇戰(zhàn)斗，“戰(zhàn)敗的國家可能復(fù)興，但投降的國家不行”。

網(wǎng)絡(luò)安全空間安全上，在我們的有生之年可能確實未必能找到終極解決方法——或許想找一個終極解決方法的出發(fā)點就是錯的!

但，我們總應(yīng)該能夠做一點事情，讓事情往好的方向發(fā)展一點!我們會面臨友軍掉鏈子、兄弟反目、友商給行業(yè)挖坑、國與國之間信任崩潰等一系列問題，但如果我們直接投降，那么未來的世界一定不會更美好。

人生這幾十年，未必期望能留下什么，但希望在自己老去的時候，回顧自己的一生，讓自己的欣慰的是自己戰(zhàn)斗過，不管成功還是失敗，自己盡心竭力試圖讓世界變得更好，不管成功還是失敗!

與《芳華》中的一代人相比，我們趕上了一個偉大的時代，并且有機會站在潮頭，雖然網(wǎng)絡(luò)空間面臨空前的安全挑戰(zhàn)，但放棄決不是選擇，Never Never Never Surrender!

與諸位同仁共勉。