每年RSA都有一个主题,以体现行业的整体发展预期。比如2015年强调改变安全思维,2016年强调连接安全,2017年的主题是机遇的力量,强调团结合作、共建安全生态的重要性。
一年一度的全球信息安全峰会RSA大会2月13至17日在美国旧金山召开。今年是RSA举办的第26年。作为信息安全趋势、理念和技术的风向标,RSA今年吸引了世界各地逾680家公司和组织参展。
今年,中国参展商达37家,是去年参展企业的3倍,成为仅次于美国的第二大参展国。
中企声音一:不只同台竞技,更有联合防护
每年RSA都有一个主题,以体现行业的整体发展预期。比如2015年强调改变安全思维,2016年强调连接安全,2017年的主题是机遇的力量,强调团结合作、共建安全生态的重要性。
RSA首席技术官Zulfikar Ramzan在演讲中建议,不同领域的安全专家们不应该有所区分,而应该建立联系,通过更好的合作加强安全防护。微软总裁兼首席法务官布拉德史密斯也呼吁各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息。
作为一个参加RSA十多次的信息安全专家,360企业安全集团总裁吴云坤说,在今年RSA主旨演讲上,有人提及“所有做防护的企业应该联合起来维护世界和平”。他认为这句话背后谈到两件事情,第一是网络安全已经威胁到世界的和平以及人的生命安全。第二个是解决这个问题不是单个组织可以完成的。“所以我们建立一个网络联盟。把全球的漏洞情报、威胁情报进行分析,在商业合作之外有更多技术合作,来解决生态问题。”
360企业安全集团在大会期间,与多个知名漏洞响应平台进行深入磋商,共同搭建世界白帽协同机制。在漏洞响应、安全测试等多方面展开合作,以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。吴云坤说,在中国至少有6万多白帽子。“我们一个公司最多2-3千人,集中了6万多人来做事情,可想这样的力量有多强大。”
除了平台上的合作,360在云服务安全方面也有了新动作。在RSA2017大会上,360企业安全集团发布并展示了360云守,国内首个云访问安全代理产品。根据国际数据集团2016年的调查报告,70%的企业至少运行着一个云应用。未使用云应用的企业中,90%计划在未来12个月内或1至3年内使用云应用。普遍使用云服务的硬需求与频发的云应用安全事故让这一话题一直成为安全领域的热点。
360企业安全集团总工程师谭晓生用浅显生动的语言对此作了介绍:“云的服务商会不会干坏事,服务云的管理员会不会被买通,云被黑客盯上并把云攻破了都是云服务环节中会出现的问题。” 360的云守相当于将数据解密的秘钥放在用户手里。只有当用户把秘钥取回来的时,密文才变成明文,在云服务商那里信息都是密文。“我们让用户既享受到云服务带来的便利,也享受到安全。”
在这次RSA大会上,华为也进一步加强了全球合作。华为与全球领先的内容安全整体解决方案厂商Avira公司共同宣布:双方正式签署合作备忘录,建立在云查杀领域合作伙伴关系,为客户提供高效威胁防护。华为企业业务BG产品营销总监Ajay Gupta告诉记者,华为在信息安全领域耕耘多年,2012年与赛门铁克成立合资公司,在信息安全方面有丰富的产品。他认为华为“下一代防火墙”是华为的领先产品。华为在云服务方面也很突出,不仅仅提供网络安全服务,还有云数据中心。华为的安全业务致力于构建“开放、协作、共赢”的生态系统,通过与Firemon,AlgoSec的合作,提供给用户更高效的安全策略管理解决方案,减轻用户运维成本。
另外一家参展的中国企业阿里云在RSA大会上展示了实时网络攻击世界地图。据介绍,通过大数据分析能力,阿里云不仅能精准定位攻击发生地、正以何种类型进行攻击,还能立即将恶意攻击阻断,吸引了大量关注者。
中企声音二:了解发展趋势 为“走出去”探路除了上述已经在国际市场上与同行进行合作的独立参展企业外,还有一些参展中企则更多是希望了解世界的安全趋势,推广自己的品牌以及寻求合作,从而为自己在海外的发展布局。
从旧金山市莫斯考尼中心南馆进入,入口位置还可以看到由中关村科技园组织的12家中国信息安全公司组成的集体展位。虽然与其它有独立展位的中国公司以及毗邻的美国公司相比,这些中国展商略显局促,但是人气不减。
除了“中关村”几个突出的汉字外,多数参展公司都打出了“中国牌”。盛邦安全延续去年摆放“门神”的中国风,今年在展台前摆放了三个人形立板,一个是“包公”,一个是“关公”,还有一个是“钟馗”。公司发放的宣传册上如此解释“判阴阳,辨忠奸,保国安民。正如我们的web应用系统治理平台,对复杂业务系统中的每一个web应用进行发现,分析,判断和管理。”
这是盛邦安全第三次参加RSA安全大会,公司提供应用漏洞扫描、恶意软件发现、备案管理与访问控制于一身的综合性治理产品。盛邦安全CEO权小文告诉记者,收获不错,已经有5个客户表示用产品进行安全测试。盛邦安全副总裁严雷说,现在信息安全的市场向两极呈现爆发:一个是云端安全市场,还有一个是智能化市场方向,比如,体现在可穿戴设备、物联网、工控等越来越智能化的应用和基础设施等。但是,他认为“中国军团”在国际舞台上跟世界同台竞技,还是缺乏领先的技术。
第一次参展的中国安全服务公司国舜国舜CEO姜强告诉记者,今年的收获很大。他来参会的主要目的就是提升自己的影响力,以及实地感受下世界安全企业的趋势。“我就想了解下我们的水平和方向是不是符合主流。”
姜强说,在翻译的陪同下,他与参展的欧美中小企业进行了深入交流。他发现,在今年的RSA大会上,很多安全公司在人工智能和机器学习方面做了创新,还有就是参展企业做安全服务的公司几乎占60%。“这都与我们公司的大致方向一致。”他说。这家2016年在休斯敦成立分公司的国内企业,现在希望把公司搬到硅谷。
疑问:中国信息安全与世界有差距吗?随着越来越多的中国信息安全公司“走出去”在世界专业舞台上亮相,与各国企业同台竞技,寻求合作机遇,中国的网络安全与世界有差距吗?
360企业安全集团总工程师谭晓生认为,中国的网络安全在全世界是比较领先的,属于前几名。“但是,冠军、亚军和季军还是有很大差距的。”体现在,“中国一直遭受持续攻击,但是我们很难说出来是谁攻击的我们,是张三还是李四,有的国家遇到攻击能告诉你是这几个人在这个地方的这几个楼里发生攻击,以及步骤是什么。”
吴云坤说,中国的防护水平整体比较差,但是互联网用户个人防护做得比较靠前。“我们从微软监测数据看到,中国地区来百姓个人电脑上出现病毒的概率最低,依赖于10年前我们推的免费杀毒,这个比全球很多国家都先进。因为很多国家都要花钱买杀毒,而中国的基本配置就是这样。”
不止是360,很多公司推出的安全防护产品使得普通上网者的防护水平在提升。但是,企业和国家基础设施方面的安全跟国外的防护水平存有差距。尤其是,随着国家关键基础设施水电气等领域的智能化,工控防护尤其显得重要。但是,企业从运营维护、改造升级到改变观念都不见得会主动提高防护。
在做信息安全硬件的严雷看来,中国缺乏有自主需求的客户生态和有远见的企业家。他说,长期以来,中国业务都存在后发优势,支撑了中国三、四十年的发展。“后发优势在某些领域说得通,比如当一个产业走向商品化时,中国可以借助人力成本和资源优势进行赶超。但是在迭代速度极快的技术领域,中国一直在追随,处于落后状态。”不仅仅安全公司在追随,就连用户都在追随。“企业或者组织的安全负责人也要会独立思考,不能说别人买什么我买什么。比较差的看国内同行,好一点看国外同行。”需求方的市场也决定了安全公司只能亦步亦趋地追随用户当前要求的国外市场的产品。
RSA全球信息安全大会即将闭幕。这些中国与会者在国际舞台上亮相之后,能否给国内带去一些新的启示,也值得关注。