網(wǎng)絡安全，合作才有機遇

作為全球安全行業(yè)最重要的會議之一，RSA大會面向數(shù)萬名行業(yè)人士提出倡議：只有抓住機遇，攜手合作，才能真正地保障網(wǎng)絡和社會的安全。這也許是唯一的明智之舉。

2017RSA安全大會在美國當?shù)貢r間2月13日于舊金山Moscone中心召開，大會的主題是“Power of opportUNITY”。預計全球會有30000人參加本次大會，包括微軟總裁Brad Smith、Herjavec集團創(chuàng)始人兼CEO Robert Herjavec在內(nèi)的嘉賓會做主題演講，他們會為2017年網(wǎng)絡安全行業(yè)發(fā)展趨勢帶來預測。

“Power of opportUNITY”，中文意思是機遇的力量，或者是聯(lián)合的力量。無論是機遇的力量，還是聯(lián)合的力量，都凸顯了當前網(wǎng)絡面臨的安全問題。

一方面，隨著各種事件的發(fā)酵（比如美國總統(tǒng)大選“郵件門”），網(wǎng)絡安全逐漸被重視起來，安全產(chǎn)業(yè)也獲得了發(fā)展的機遇；另一方面，在網(wǎng)絡迅速發(fā)展的今天，全球信息安全產(chǎn)業(yè)只有聯(lián)合起來，共享信息情報，才是應對危機的不二法門。

信息技術比如人工智能、物聯(lián)網(wǎng)、云計算的行業(yè)應用逐漸推廣，在帶來機遇的同時也埋下了隱患。

物聯(lián)網(wǎng)已經(jīng)成為下一個重要趨勢，RSA官方也把物聯(lián)網(wǎng)安全作為2017年的10大關注熱點之一。在RSA等組織的安排下，2016年安全領域的專家曾經(jīng)就這一主題進行了交流，來自產(chǎn)學研的學者們一致認為，需要為物聯(lián)網(wǎng)安全制訂相關行為準則和規(guī)范，以防患于未然。

利用物聯(lián)網(wǎng)的攻擊已逐漸成為趨勢，最為典型的就是2016年10月21日美國Dyn DDoS攻擊事件，攻擊者利用分散在互聯(lián)網(wǎng)的電子數(shù)碼設備，例如使用弱密碼或者出廠默認密碼的電子攝像頭設備，組建分散的僵尸主機從而發(fā)起高達1.2Tbps的DDoS攻擊。針對利用物聯(lián)網(wǎng)發(fā)起的攻擊，除了采用專業(yè)安全防護外，IoT設備相關的安全法規(guī)的頒布與實施也是防范要素之一。

人工智能也是RSA安全大會的重要看點之一。機器學習已經(jīng)成為了趨勢，如何駕馭和應用此技術也在不斷演進中。人工智能技術可以應用在產(chǎn)品的自學習和自動化方面。一些企業(yè)在對攻擊檢測、識別和防護上都會應用到自學習功能，例如應用層DDoS防御以及WAF的白名單自學習功能等。

云端安全、數(shù)據(jù)保護、區(qū)塊鏈、欺詐軟件也都在本次峰會的議程中出現(xiàn)，這些都是當前需要面對的重要安全問題。同時，由于網(wǎng)絡空間的爭奪在國際上已經(jīng)形成，對于網(wǎng)絡主權和國家安全這樣的話題，相信也會被一些政府組織關注。

針對上述安全問題作出應對之策，是當前國內(nèi)外安全企業(yè)的重要任務。微軟等企業(yè)在之前收購了一些安全公司，此次參加RSA大會必然也是有備而來。

目前國內(nèi)已經(jīng)確認參加的有360企業(yè)安全、阿里巴巴、安天、安博通等30多家企業(yè)。360企業(yè)安全由公司高層譚曉生帶頭做三場主題演講，公司還將在RSA 2017 上發(fā)布一款企業(yè)安全的新品。阿里云攜兩款安全產(chǎn)品亮相RSA舊金山峰會，同時將通過安全數(shù)據(jù)大屏，展示G20護航、“雙十一”護航背后的安全技術。據(jù)阿里云負責人介紹，2017~2018年阿里云云盾會重點幫助中國企業(yè)更快更穩(wěn)定的走向海外。同時，除了現(xiàn)在的高防、WAF產(chǎn)品 ，主機層安全防護以及安全大數(shù)據(jù)分析的產(chǎn)品也會加快出海節(jié)奏。

在網(wǎng)絡的連接下，全球已經(jīng)形成一個整體。物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)技術的發(fā)展，更讓傳統(tǒng)的邊界變得模糊不清，像應對超過T級的DDoS攻擊，很難依靠單獨的力量來完成。作為全球安全行業(yè)最重要的會議之一，RSA大會面向數(shù)萬名行業(yè)人士提出倡議：只有抓住機遇，攜手合作，才能真正地保障網(wǎng)絡和社會的安全。這也許是唯一的明智之舉。

本刊記者：姜紅德

E-mail: jianghd@ichina.net.cn