成都弱電公司訊:
作為360公司負(fù)責(zé)技術(shù)的副總裁,譚曉生是網(wǎng)絡(luò)平安領(lǐng)域的一位領(lǐng)軍人物����,曾經(jīng)連續(xù)三年參加RSA這一全球平安領(lǐng)域規(guī)模最大、最具影響力的行業(yè)大會�,在他的眼中,每一年的RSA就是對未來平安趨勢和平安方向的前瞻和預(yù)演���,以下是譚曉生眼中剛剛落幕的RSAConference2018:
RSA大會是全球最大規(guī)模的企業(yè)信息平安領(lǐng)域的會議����,每年的2月下旬或4月下旬固定在舊金山舉行�,我是連續(xù)第三年參加RSA大會,很高興自己的會議吊牌下多了一個(gè)“LoyaltyPlus”的標(biāo)簽�����,好處自然還是有的:在聽KeyNotes的時(shí)候可以提前進(jìn)到宴會廳門口排隊(duì),可以提前進(jìn)入會場���,另外人可是在會中中心外面排隊(duì)的哦�����!
大會關(guān)鍵詞:改變
RSA大會每年都會有一個(gè)關(guān)鍵詞�����,2018年是“BigData(大數(shù)據(jù))”���,2018年是“Share,Learn�����,Secure(分享�、學(xué)習(xí)、平安)”��,2018年的關(guān)鍵詞和美國總統(tǒng)奧巴馬2008年總統(tǒng)競選的關(guān)鍵詞一樣�,沒錯(cuò),是“改變”(Change)�����!眾多演講嘉賓在演說中也反復(fù)強(qiáng)調(diào)“改變”這個(gè)詞���,從參展廠商的參展產(chǎn)品上��,我們也能感受到這種“改變”:曾經(jīng)的RSA���,各廠商擺出一大堆的做得各式各樣的硬件設(shè)備,長得像交換機(jī)�����、路由器樣子的����,有多個(gè)網(wǎng)絡(luò)端口、指示燈不斷閃爍的���、骨子里是個(gè)尺度服務(wù)器或?qū)S眯酒谱鞯碾娐钒宓?����,行業(yè)人士稱為“盒子”的��、用戶叫做“防火墻”���、“下一代防火墻”����、“UTM”���、“IPS”��、“IDS”的東西�,但今年�����,會場很少見到這樣的東西�,各家的展臺最長見到的是酷炫的一個(gè)大屏幕,大屏幕上在展示各種各樣的“儀表盤(Dashboard)”��、各種各樣的攻擊態(tài)勢展示圖�、各種自動(dòng)播放的講稿,展臺上出現(xiàn)頻率最高的關(guān)鍵詞是:Threat(威脅)����、Breach(失陷)�、Intelligence(情報(bào))��、Detection(檢測)����、Prevent(防護(hù))��。
RSA總裁AmitYoran在名為“逃出信息平安的黑暗時(shí)代(EscapingSecurityDarkAge)”的主題演講中說�,2018年的平安形勢是“Breach”的一年,而且大家都同意2018年是“MegaBreach”��,2018年情況不會更好�,會更糟糕,將會是“SuperMegaBreach”的一年��!Breach一詞在英語中有“攻破”的意思��,但么翻譯成中文����,“被黑了”?“被破了”��?“被搞掂了”���?“泄露了”��?似乎都不夠準(zhǔn)確����,在2018年4月25日,經(jīng)參加會議的近百名平安專家在微信群中超過10小時(shí)的討論���,來自FireEye的華裔平安研究員韋韜建議翻譯做“失陷”����,2018年�,我們可以預(yù)期有更多的漏洞被爆、更多的系統(tǒng)被攻破����、更多的數(shù)據(jù)泄漏!Amit對網(wǎng)絡(luò)平安形勢的比喻是“我們在地圖之外航行���!”��。
“改變”��,是因?yàn)槲覀儾坏貌蛔?��,“改變”�����,能否讓我們逃離“信息平安的黑暗時(shí)代”�����?
被砸掉的“盒子”
防火墻,IPS����,IDS,UTM���,這些傳統(tǒng)的網(wǎng)絡(luò)平安產(chǎn)品的形態(tài)一般是一塊或幾塊電路板被安裝在一個(gè)長方體的鐵皮盒子內(nèi)�����,按照用戶的需求�,賣分歧處理能力的鐵皮盒子給用戶���,與需要工程師提供人工服務(wù)的平安服務(wù)����,或通過互聯(lián)網(wǎng)提供的“云服務(wù)“相比,業(yè)內(nèi)人士戲稱這種平安產(chǎn)品為“盒子”���,因?yàn)楹凶涌吹靡娒弥?����,甚至可以拎一下有多重���,用戶感?dòng)買到手了一個(gè)實(shí)實(shí)在在的東西,至今還是國內(nèi)企業(yè)網(wǎng)絡(luò)平安產(chǎn)品銷售的主要形態(tài)�。
在2018RSA大會上卻看到了“砸盒子”的表演,假如說從來不生產(chǎn)盒子�,以信息平安服務(wù)當(dāng)作謀生方法的新銳廠商Zscaler砸盒子是為了吸引眼球的話,那么傳統(tǒng)“盒子”制造商Fortinet的“砸盒子”就耐人尋味了����。
與“盒子”相對的,是越來越頻繁被提到的“情報(bào)”��,展會中許多家平安態(tài)勢經(jīng)管��、相應(yīng)產(chǎn)品的提供商都聲稱自己的產(chǎn)品可以和FireEye、Arcsight等的“情報(bào)”連接����,“情報(bào)”通常是快速變化的,通常不會通過“盒子”來提供����,而平安態(tài)勢經(jīng)管,大家也知道�����,通常是跑在服務(wù)器上的一組軟件來提供的功能�,也不是通常意義上有多個(gè)網(wǎng)絡(luò)端口����,有指示燈閃爍,長得更像網(wǎng)絡(luò)設(shè)備的信息平安設(shè)備應(yīng)該完成的功能���。
從趨勢上來看�,網(wǎng)絡(luò)平安產(chǎn)品或服務(wù)可能會越來越少以“盒子”的形態(tài)出現(xiàn)���,以服務(wù)形式提供的比重會加大�����,但有比較極端的平安人員斷言“盒子”即將被淘汰�,倒也未必如此:防火墻、IPS���、IDS等傳統(tǒng)網(wǎng)絡(luò)平安設(shè)備��,在對已知攻擊的快速檢測���、攔截方面是非常有效的,只是�,面對未知威脅攻擊有些勉為其難,同樣的����,以平安情報(bào)為中心的新玩法,的確會有更大的概率檢測到新型威脅����,但復(fù)雜的邏輯處理所需要的時(shí)間決定了在快速阻斷攻擊方面會碰到巨大困難,在產(chǎn)品演進(jìn)的過程中咱們還是要保持一個(gè)客觀的心態(tài)�����,矯枉過正也不行。
在線客服1
在線服務(wù)3
售后服務(wù)