昨天下午,由绿盟科技与360集团共同举办的 2018 RSA 热点研讨会召开。安全牛将绿盟科技高级副总裁叶晓虎与360集团高级副总裁谭晓生,在会上分享的精彩观点理解并概括如下:
1. 告别炒作 走向务实
RSA在连续几年参展商数量上升的情况下,今年的参展商数量稍有下降,但参会人数持续上升。此外,前几年一直都有新技术或新概念的出现,但今年没有。从某种角度来解读,意味着安全正在走向务实。比如,银弹理论的终结,更多的关注新技术的应用,业内要全面展开合作,才能应对日益复杂的网络环境等。
每天进步1%,逐步完善安全。
——RSA总裁 Rohit Ghai
2. 围绕AI/ML的技术应用
RSA的热词集中在人工智能(AI)、机器学习(ML)和大数据上,安全新技术应用以人工智能或机器学习为核心,主要包括威胁情报、用户行为分析、终端检测与响应、分析与捕捉、自动化编排等。
3. AI+人工
环境复杂度不断提升,运维人员无法应对大量安全事件,响应速度要求越来越快,AI可解决大量已知问题,减少人员工作量,但目前还需人工干预,以及白名单的思路。
4. 安全已不只是支撑而是驱动
当前主流的安全模式只能保护企业,不能帮助他们发展。但未来,在数字化转型、万物互联的大浪潮下,安全将成为创新的驱动力,令机构可以进行必要的冒险,保障其创新环境。
5. GDPR的深远影响
数据监管与隐私保护,将改变科技企业的运营模式,推动安全行业的发展。此外,GDPR仅次于宪法的效力,还将在政治法律层面对全球各个国家与政府的政策产生影响,
GDPR是近二十年来数据隐私规则领域发生的最重要变化。
——埃森哲
6. 安全教育与意识
国际网络教育者协会(CEI)在RSA上推出一项行业驱动的举措,为有志于从事网络相关课程的教育工作者构建线上的全球社区,同时全球CISO组织会为这些教师提供网络安全知识课堂的各种资源。
网络安全意识成为一个新兴安全细分领域,国内外已有多家提供商涉及该领域。国外的如Knowbe4、Fishme等,国内的则以谷安天下为主要代表,还有新兴的初创公司红山瑞达等。
7. 网络安全领域的割裂趋势
地缘政治已经由于网络的发展发生变化,敌对国家之间的对峙态势因此而发生改变。目前,以美国、俄罗斯、朝鲜、伊朗、中国等国家的网络活动尤为活跃。网络冷战,间接或直接影响到网络安全提供商在各国的市场拓展。
8. 挑战 Vs. 机遇
!无法跟上业务的快速发展
!新技术的在安全领域应用的效果不明显
!不断改进的攻击手段
Vs.
√ 新技术的应用将更加广泛
√ 法律法规的健全
√ 在主管机构的指导下更好的顶层设计与协同
谭晓生精彩语录:
绿盟一直都是我最敬佩的安全公司。
咱们行业基本不担心失业问题。
安全领域是个非常碎片化的市场,大家合作才能更好地共同推动整个安全行业的发展。
相关阅读
