RSA热点研讨会在京举行 全行业共同抵御新威胁

2017年03月29日 11:19 来源:中国新闻网
分享

  3月29日电  3月28日,以“协同联动 聚力前行”为主题的“RSA 2017产业与技术趋势研讨会”在京召开,本次研讨会由中国计算机学会主办,中国计算机学会计算机安全专业委员会、绿盟科技、360企业安全集团联合承办。会上,公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、绿盟科技副总裁黄一玲代沈继业宣读致辞,中国科学院、360企业安全集团、绿盟科技、华泰证券、天融信、山石、启明星辰等安全厂商和机构的安全人员纷纷登台发表精彩的主题演讲。

  与会嘉宾一致认为:安全行业应在协同联动的基础上形成“聚力”,携手前行,以更好的面对和解决新安全环境下的安全威胁和安全问题。

  全行业齐分享 走出去与学回来

  每年的RSA(全球信息安全峰会大会)是全球信息安全趋势、理念和技术的风向标,近年来,越来越多的中国安全厂商参与其中,不仅“走出去”展示了实力,而且将国外重要的安全技术、理念“学了回来”。而RSA 2017产业与技术趋势研讨会的举办初衷就是希望邀请从RSA归来的多位专家,分享他们在RSA上的所见所学所思,更好地提升国内网络安全水平。中国计算机学会计算机安全专业委员会主任严明主持了本届研讨会。

中国计算机学会 计算机安全专业委员会主任 严明

  在本次研讨会由360公司董事长周鸿祎、绿盟科技副总裁黄一玲为大会致辞。周鸿祎表示:RSA这是全球网络安全领域规模最大,最具影响力的行业大会,是对未来安全技术趋势的前瞻和预演。同时抛出3个关键词“学习”、“交流”、“协作”,事实上三者之间是相关联的,我们学习RSA的前瞻趋势和技术同时,也增加了同行之间交流的机会,从而促进内部的协作。最后提出,希望在未来研讨会有更多的同行加入。

  360公司董事长周鸿祎

  绿盟科技副总裁黄一玲表示:RSA 热点研讨会是不断地在学习、交流、反思与行动。目前信息安全产业已进入了全新的时代,国家的信息安全能力需要全面地提升,产业发展需要协同,今年的RSA不仅展示出数字时代信息安全所面临的挑战,同时也揭示了这种挑战下的机遇。在这种机遇下,我们协同联动,聚力前行。

  随后,众多重量级嘉宾结合RSA参会经历,分享了他们对于信息安全的最新理解。比如360公司首席安全官谭晓生在《从传统大厂商的重新崛起看产业新格局》演讲中提出“传统信息安全大厂商崛起和新格局形成”的观点。他表示,由于近几年业务驱动安全需求增多,加上新的安全威胁需要平台级厂商应对,思科、IBM、PaloAlto、赛门铁克等传统大厂强势“回归”,在安全领域投资并购,形成了新的产业格局,平台间的产业合作和协同已是大势所趋。

  中国计算机学会安全专业委员会主任严明对谭晓生的观点表示认同,他说:“谭晓生的观点和主张值得关注思考。随着企业数字化的转变,安全问题与业务关联越来越紧密,企业安全问题的社会影响将益发显著。”

  此外,华泰证券CISO张嵩带来题为《安全驱动开发与运营融合》的演讲,他表示在传统瀑布式开发模式的世界里,安全人员更多是充当“守门员”的角色,守好最后一道管卡,在上线前,尽可能消除一切不安全的代码、系统漏洞。在DevOps模式不断演进、成熟的大潮下,“守门员”需要更主动地融入DevOps、敏捷的实践中,秉承精神,拥抱团队协作、敏捷和职责共担的哲学。

  中国科学院信息安全国家重点实验室翟起滨的演讲题目是《浅谈RSA引领出的Internet密码战和新一轮智能机器革命》。在他看来,RSA会议推动了网络空间的云计算、大数据、物联网的实施,人工智能AI和量子计算机的研发也伴随而起。然而,黑客也利用新技术给网际空间的安全带来更加难处理的问题。网络攻击者会利用人工智能给出变幻莫测的战术,用以攻击网络基础设施。全球厂商必须团结一致把网络安全工作做好,迎接新一轮的智能机器革命。

  跨行业跨产业 共同抵御新威胁

  另外,“从IT驱动安全到业务驱动安全”、“ 产业协作应对安全挑战成潮流”、“ 从传统大厂商重新崛起看产业新格局”、“ 安全驱动开发与运营融合”四大RSA产业热点,以及数据驱动、云安全、威胁分析驱动、人工智能、物联网和工控安全系统、Unify ID识别六大RSA产品热点也成为与会嘉宾讨论的重点。

  大家一致认为当前整个社会都在经历数字化转型,安全是企业业务数字转型的关键,安全不再是单纯的技术问题,而是业务与风险问题。在日渐严重的安全威胁面前,单纯几个安全设备、几家企业已经难以应对。整个安全产业甚至跨行业和产业的协同合作,来共同应对新的安全挑战才是维护网络安全的唯一正途。

  技术方面,云计算既是一种技术和应用潮流,又带来更多全新安全挑战。基于云数据的威胁分析,已经成为大数据安全分析、高级威胁检测一个非常重要的方向,也被提升到企业安全运营的重要层面,这是安全运营从被动防御阶段向积极防御阶段演进的一个标志。此外,人工智能、机器学习、物联网安全防御、ID识别等技术的应用都将带来更多信息安全新话题。

  国内首个可落地态势感知系统发布

  在研讨会上,360企业安全集团还展示了国内第一个真正可落地的态势感知系统。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,360态势感知系统具备网络空间安全持续监控能力、威胁调查分析及可视化能力和完善的安全预警能力,能够准确把握安全风险发生的规律、动向、趋势,让安全风险看得见、早看见,可在环境不同的各种场合获得应用。

  在网络技术飞速发展,网络威胁愈发严峻的今天,维护网络安全已经成为所有安全厂商和安全人员担待的责任和义务。相信通过此次研讨会的举办,将有更多安全从业人员放弃门户之见,协同合作,互通有无,加强沟通,共同提升国内网络安全防护水平。

  正如360企业安全集团总裁吴云坤在旧金山RSA所说,我们要“建立一个网络联盟。把全球的漏洞情报、威胁情报进行分析,在商业合作之外有更多技术合作,来解决生态问题。”

分享