html模版RSA 2017產業與技術趨勢研討會召開
3月28日,以“協同聯動 聚力前行”為主題的“RSA 2017產業與技術趨勢研討會”在京召開,本次研討會由中國計算機學會主辦,中國計算機學會計算機安全專業委員會、綠盟科技(300369)、360企業安全集團承辦。會上,公安部網絡安全保衛局總工程師郭啟全、360董事長周鴻禕、綠盟科技總裁沈繼業,以及中國科學院、360企業安全集團、綠盟科技、華泰證券(601688)、天融信、山石、啟明星辰(002439)等安全廠商和機構的安全專傢對當前網絡安全環境和形勢做瞭深入探討。會上,與會嘉賓一致認為,安全行業應在協同聯動的基礎上形成“聚力”,攜手前行,以更好地面對和解決新安全環境下的安全威脅和其他安全問題。

中國計算機學會計算機安全專業委員會主任嚴明:

產業協同需以管理制度配合

今天,我們聚到一起來研究網絡信息安全發展的問題。我們的會議叫“RSA熱點研討會”。大傢知道,今年在美國召開的RSA熱點研討的主題詞是“Power up of opportUNITY”,這個詞字面上的意思是“機會就是力量”或者“機遇、環境就是力量”,我們在實際體會上,覺得更可以理解為“協同就是力量”以及“團結就是力量”。

有人總結,今年RSA的主要精神或要點仍然是安全產業的協作,安全產品的整合與平臺化,雲安全、機器學習在安全領域的產品化,終端一體化,威脅情報的精細化,這些都是今年美國RSA大會的重要議題和趨勢。中國計算機學會計算機安全專業委員會至今已經舉辦瞭八年的RSA熱點研討。八年來,我們一起秉承“他山之石可以攻玉”的思想,把參加當年RSA大會的專傢們請到一起,大傢交換信息,交流心得,討論我國的信息安全和網絡安全發展的問題。

在今天的會議上,不少企業也談到瞭確保網絡安全需要產業協同。以安全領域的最重要的資源數據為例:個人信息、金融信息、交易信息、物流信息等數據分別掌握在不同的政府機構和企業中,但在進行具體的網絡安全威脅偵測、防范的過程中,都可能需要用到上述數據,這就需要不同機構和企業之間相互配合。對此,我們應該建立相應的管理制度,在確保數據信息安全的前提下,能夠對數據信息進行利用,並以此提供更加可靠的安全防護。

360公司董事長周鴻禕:

確保網絡安全需全行業協作

在2016年第三屆互聯網大會開幕式時提到一個觀點:“互聯網的發展是無國界、無邊界的,利用好、發展好、治理好互聯網,就必須深化網絡空間的國際合作,攜手構建網絡空間命運共同體”。去年,在烏鎮互聯網大會上“網絡命運共同體”成為一個熱詞,我們一個觀點是,在網絡攻擊上沒有國傢能成為旁觀者,也沒有國傢能成為幸運者。

今年RSA主題是“Power of opportUNITY”,大會的宣傳圖片上把“unity”加粗瞭,翻譯成“團結、聯合”。我覺得“協同”一詞更合適,因為在網絡安全領域,網絡攻擊是貓捉老鼠的遊戲,敵人永遠躲在暗處,利用你不知道的技術攻擊你。做網絡安全的人不像做其他行業的人,從來不能夠休息,不能喘一口氣說我解決瞭安全問題,事實上永遠有層出不窮的新的威脅和新的安全問題挑戰我們。

我們感覺不能靠一傢公司真正解決問題,特別是“沒有網絡安全就沒有國傢安全”,這對我們是重大的利好消息,但對所有的從業人員而言也是巨大的挑戰。這確實需要行業共同的力量,一起來攜手解決,所以我們也率先做瞭一些嘗試,比如我們開放瞭部分大數據接口,針對國內的政府、大學和所有的企業,把掃描數據庫開放。黑客攻擊前踩點的掃描數據可以對攻擊進行預判,我們把數據公佈給國內所有的同行,也試圖能夠通過大數據能力加強大傢各自產品的能力,相互構建一種網絡命運共同體。

我覺得隻有我們整個安全行業團結起來才能提高整個國傢、整個世界網絡空間的安全防護能力,這種理念如果貫穿下來對產業是個機會。這個產業不太可能壟斷,也不可能通吃,因為安全的點太多瞭,很多企業,哪怕原來是友商、同行,以前為瞭競爭有恩恩怨怨,大趨勢面前,我也呼籲以RSA為契機,大傢拋棄前嫌,謀求共同的發展,在保障網絡空間安全的同時,也讓網絡安全行業有個光明的未來。

公安部網絡安全保衛局總工程師郭啟全:

技術熱點應和國傢戰略重點相結合

網絡安全是國傢安全,誰來承擔主力軍、技術支持力量?我認為大傢是清楚的。我國網絡安全頂層設計要搞好,目前我國已經出臺瞭相關的法律、戰略、政策,並且還在研究後續的法律法規,我本人也是有關政策法律法規的參與制訂者。我認為,既然是政府主導,政府就要協調,政府要真正帶領大傢做,政府發揮的作用,不僅僅是指導、協調、支持。

參考國外的經驗,我國的網絡安全也應有中國特色的重要措施。目前,我們有國傢網絡安全登保制度,信息安全通報機制。我認為,我國的網絡安全保障措施已進入到瞭2.0時代,需進一步把國傢的基本制度、重要舉措在2.0時代進行落實。例如,自主可控戰略、產業發展、技術創新、體制機制建設、平臺的建設等方面,都是各界需要努力的重點。

我們今天談國傢安全戰略,應該知道,技術是為戰略服務的,技術是支撐戰略的。因此,應該感謝網絡安全行業裡長年堅持技術研發的企業和專傢,是他們在十幾年裡持續支持著我國網絡安全戰略和事業。因此,我希望將業界的技術熱點和國傢的戰略重點結合起來,以此促進技術的進步和戰略的穩步推進。

綠盟科技高級副車用喇叭品牌總裁葉曉虎:

IT技術發展給安全企業帶來新挑戰

這兩年,隨著IT技術快速發展,企業變革的速度越來越快。在我們看來,一個企業在運營過程中的安全地位越來越突出。應該說一個安全問題可能會有三個層面的影響。第一、基礎的網絡安全;第二、基礎網絡安全影響到業務,會產生業務安全問題,對於業務如果有比較大的社會影響面就會產生社會影響;第三、更嚴重的情況會進入國傢基礎設施安全問題。

IT技術的快速發展,對安全公司也是個很大的挑戰。對安全公司自身來講,需要從產品的交付變成能力的交付,這也是從安全公司自身發展角度來講的一個變化。目前,在為企業提供安全運維服務當中有兩個閉環。第一個閉環是小的閉環,從出現漏洞、發現威脅開始,到做出相應的規則、升級補丁後再發佈,這麼一個小的閉環要怎麼樣做得更快?這兩年,綠盟在內部也做瞭很多關於技術、業務、組織架構上的整合,使得內部在應對小閉環的速度比幾年前有瞭非常大的提升。

另一個大的閉環更加復雜一些,從發現威脅,到部署到客戶側,到能夠部署到產品,再到能夠及時地提供防護,確保防護的效果,這麼一個大的閉環更加復雜。今天我相信有很多安全廠商可能都不太知道你的產品部署在什麼位置,發佈的漏洞補丁客戶到底有沒有用,用瞭之後的效果大概是怎樣的情況。

作為安全企業來講,小閉環和大閉環過程之中,單靠一個公司把事情做好非常不容易,需要整個行業內所有公司都貢獻自己最擅長的能力。在這樣的背景下,我希望安全企業能在相關主管部門、監管部門的指導下,更加快捷地共享對應的信息,構建合作的生態圈,讓我們的安全運營效率越來越高。

中科院信息安全國傢重點實驗室教授翟起濱:

人工智能將在安全領域大有作為

我們已經發現,現在有黑客利用大數據研制智能化的攻擊武器,使我們所擁有的盒式防火墻、入侵檢測乃至下一代防火墻無法阻止這樣的智能攻擊。用機器設備打造出來的密碼機,要破這個密碼機必須要做出相應的設備,這是人工智能在安全領域的應用。目前,各界都在關註人工智能,特別是其中的機器學習和深度學習。在安全領域,人工智能同樣有巨大的應用前景。不少國內外公司,已經開始在人工智能領域進行佈局,並推出瞭相應的產品和應用。

谷歌公司的施米特曾說過,“現在100人規模的小企業,每天可以生成10GB的原始日志數據,人們幾乎不可能讀取、處理、分析和關聯所有數據,隻有使用機器學習、人工智能和自適應的傳感器來解決相關的問題”。美國已開始應用人工智能,就是AI-First模式,並且這種趨勢還將進一步擴大。此前就有人預言,蘋果將生產出相當於超級計算機計算能力的智能手機,這將大大加速人工智能的應用。目前,我國在機器學習的某些領域處於領先地位,例如在圖像識別領域。由於計算機視覺技術比人類視覺更好,它可以在短時間審查數百萬張圖片,因此可以在未來有很大的應用前景。

目前,我國對人工智能發展非常重視,今年的政府工作報告強調瞭人工智能的重要性。國內重要企業也表示要重點發展人工智能技術。對於我們而言,由人工智能引起的革命才剛剛開始,必然會在各方面引起矛盾和沖突,所以我們應該協調各方,推進人工智能技術的發展以及應用,並且和廣大安全廠商一起,將相關應用盡快用到安全領域中。

360公司首席安全官譚曉生:

行業內合作將是未來發展方向汽車喇叭品牌

過去幾年,包括IBM、英特爾、賽門鐵克等眾多廠商都在網絡安全領域進行瞭大量投入,這也給業界一些啟示,即安全行業需要平臺級廠商,並以此與眾多行業企業形成緊密的合作關系。

為什麼需要平臺級廠商?因為做集成、做整合確實不是小廠商能做得瞭的,往往需要大兵團作戰,如果不是稍微有點規模的廠商,沒有號召力,一些事情就很難做成。例如,推Open DXL標準,如果不是賽門鐵克等廠商支持,進展就會很緩慢。因為相關的標準和應用以及產業資源整合非常繁雜,恰恰像IBM、賽門鐵克這樣的大廠商,既對應用有瞭解,也有工程能力,同時做過產品和項目,又有一定的實力,才可能會去做行業整合的事情。

在這樣的局面下,安全領域的企業應該重新思考公司定位。過去三年裡,國內安全創投非常多,很多做安全的人員,包括黑客也出去創辦瞭自己的公司,但回顧過去的兩三年,日子過得怎麼樣,我相信冷暖自知。雖然安全行業前景光明,也獲得瞭國傢層面的重視,但作為安全廠商還是要定位好,你是作為產業中的一環,還是希望作為老大?作為一環是做哪些工作?做哪些細分工作?美國有些安全公司定位很清楚,就是做某一環也能活得很不錯。360這樣的廠商同樣需要重新定位,因為很多事情同樣搞不定,不可能把安全防禦鏈條上那麼多產品都做好。我可能充當集成者的角色,在某些細分領域,別人的產品做好瞭我拿來用就好。所以,在行業內合作並分享利益將是未來發展的方向。

杭州安恒CTO劉志樂:

雲安全需安全企業做更多融合

在互聯互通時代,下個安全維度是什麼?2016年發生在雅虎、美國人事管理局、美國大選當中的泄密事件,讓大傢發現當今的安全手段其實也並不安全。隨著雲技術的應用,移動設備、物聯網設備、移動辦公等,這些網絡邊界實際正在逐步消亡。因此,接入雲時代的安全就更多地聚焦於密碼。過多的密碼和特權用戶的要求,轉換到身份管理以後也會遇到一些問題。其實,身份管理不是一個很新的話題,今年不光在雲安全會議上,在其他安全領域的會議中,也有很多專傢強調身份管理,通過身份管理,以及整個IT環境當中創建身份驗證、單點登錄、多因素身份識別,限制一些橫向或縱向權限,將訪問遷移到審批的工作流來審批特權的訪問,實際這些都不是什麼新的東西,在我們傳統的過往安全手段當中也一直在用,隻不過環境發生的改變,從傳統IT到瞭雲上。

在現有的雲環境下,我們的雲安全是在現有的方式下進化,還是以具有新的革命性的技術手段實現?這是目前業界關註的焦點。目前,中國政府正在大力地把政務雲推向雲上,包括大型國企也都在做雲的嘗試和改造,應該講這條路是必須得走的。對於用戶來講,他到瞭雲上就會產生比較大的未知風險。比如勒索軟件、惡意軟件、釣魚軟件。在雲環境下我們怎麼辦?今天又有瞭新的問題,比如IoT,有瞭這些問題是不是就要放慢我們上雲的腳步?

事實上,包括安恒在內很多企業都在著手嘗試給出解決方案。目前,安恒提供瞭汽車高音喇叭雲安全管理平臺服務,在平臺上不光把安恒產品進行融合,而且融合所有業內的防火墻,它可以開通雲監測、開通雲防禦、雲審計、雲服務和雲的安全市場。我呼籲更多的安全企業,大傢可以一起做這個事情,我們也希望和大傢做更多的融合。

360企業安全集團副總裁左英男:

安全企業有義務為企業提供“進化”服務

在新的安全形勢下,新的邊界防禦也在進化,進化的方向是平臺化,不再是依靠一個網關,而是依靠雲端高度集成化的方案給到客戶,這樣有幾個好處:能降低客戶對安全問題的處置門檻,能夠降低成本,有非常好的集成化處理解決方案,安全平臺要想做好這件事情,我認為有三個非常核心的能力要具備,如果不具備你想這樣做也很難做到。

一是全局的能見度與可視化,要具備能識別到用戶應用內容甚至到威脅資產等;二是威脅持續發現能力,要有多終端手段,依靠各類技術發現威脅和潛在威脅;三是自動化響應處置能力,能用自動化方式降低運維的難度,縮短發現威脅處置的時間。

事實上,已經有多傢國內外廠商根據目前安全領域的趨勢變化,推出瞭新的產品和服務。我們發現這些產品具備以下特點:發現已知威脅、甄別未知威脅、看見的能力以及處置的能力等。我們認為這將是合理的進化方向。

在安全上講進化,“物競天擇,適者生存”八個字最適合。作為一傢企業的安全負責人,有義務為企業、為組織提供“進化”服務,建立被動防禦、積極防禦到威脅情報防禦能力,這樣才不會落伍,才能夠應對更多的威脅,才能夠有績效。否則,你可能會被淘汰掉。我想這對於一個安全從業者來講也是一樣的,客戶有這樣的需求,安全能力有這樣的變化,你得有本事,有這種動力去提供相應能力的產品和技術,才能在“物競天擇”中生存下來。

華為科技安全研發部部長劉立柱:

雲的趨勢已不可避免

雲的趨勢已經不可避免,速度越來越快,這是我們參加完RSA 2017最大的感受,美國企業上雲的速度在加快,基礎設施大量都在雲化。在安全領域,雲技術的應用呈現出下面幾個趨勢。

第一、目前在安全領域的大數據技術應用漸趨成熟。不少廠商都在研究和應用大數據技術以及人工智能技術,並結合到安全領域、威脅防禦、事件檢測和處置方面的調查取證,在面向雲產品時,不管政企私有雲還是公有雲,都在踐行這樣的技術。未來,我們認為,在這個領域會有更多的應用,包括傳統認證方式也將以人工智能方式實現。

第二、虛擬化和軟件定義安全架構是雲安全的熱點。這已經不是炒作,而是實踐的方向,包括在中國很多客戶都向我們提出瞭相關咨詢。在操作系統層面,我覺得它越來越趨向於成熟,在網絡方面應用也越來越多。其中最關鍵的網絡安全定義架構,就是安全如何融入到SDN和NFV安全架構裡,構築Service Chain安全應用,這是實現雲安全自動化編排的基石。

第三、是Open Security Controller。面對越來越多的安全控制器,很多廠商提出安全架構Open Security Controller。這個架構設計目標是考慮在多種雲環境下,安全的集中管理、自動部署、分發、交付,能夠對所有的NFV應用進行彈性擴容、擴展和擴縮。目前,我們和英特爾達成戰略級的合作夥伴關系,正在積極地共同開發Open Security Controller。



關註同花順財經(ths518),獲取更多機會


快速看盤技巧傳授

22:01:50擇機出貨

22:02:14對汽車喇叭推薦

22:02:30擇機出貨

22:03:08我還沒洗澡,今天就不解瞭,明天趕早

22:03:1388888


牛哥在線課程:如何穩定的賺小錢

21:12:58趨勢不明朗,以震蕩為主

21:17:23這是個老次新股,最近次新股調整在風頭上建議先回避。

21:18:45新加入自選,暫時不要操作

21:20:34晚安各bose汽車喇叭位!

07:09:14大傢早上好!節前的最後一個交易日啦,堅持到最後哦!


周四好,歡迎來交流行情

15:50:03晚上9點半更新收評

15:50:19最近收評多次提示次新股風險

16:06:49親,不是客戶不能解股

21:08:57也對

21:38:28旅遊挺好,有錢瞭不就是玩嗎


VIP4月1號組合,已更新歡迎收看、點評

22:17:59股票沒什麼好分析的~~~ 1、先等大盤 2、再看個股走勢

22:18:11大傢積極打新吧~~!~~

22:19:33

06:41:15大傢早

06:41:33龍虎哥,我們的時間差不多啊

8F7950D3C6CCDC7C
, , , ,
創作者介紹

天痕的開箱文

tp9fk46np2 發表在 痞客邦 PIXNET 留言(0) 人氣()