日前,由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上,360企业安全集团副总裁左英男发表了题为《RSA2018网络安全走向务实》的演讲,以下是演讲内容。.
RSAC的由来
简单给大家介绍一下RSAC,RSA这三个字母是源自于三个非常著名的计算机学家和数学家,他们三位提出了RSA的算法,1978年正式发表,专门为这个算法申请了专利,RSA公开密钥密码体制,是我们安全行业非常重要的,具有决定性意义的发明。
因为它发表在先,很多国家不太认,2002年的时候这三位非常著名的密码学家也获得了美国计算机学位的图灵奖,这个RSA三个字母其实就是三个人名字的首字母的缩写。这三个密码学家后来遇到了一位商人,他们又注册了RSA公司。大家可能不太了解,第一届RSA会议是非常小众的,只是一个小规模的技术讨论。之后这个会议每年例行,讨论关于密码学的进展。之后,会议规模越来越大,加入的人越来越多,参会的群体也不仅仅是密码行业的学家,特别是比尔盖茨在2004年做了演讲,它的范围几乎扩展到整个IT领域。RSAC2018大概有4万5千名观众,570多个参展商,而且有几十个论坛。
这次大会的主题是NOW MATTERS,安全是当务之急,需要马上行动。我们面临的网络状况不是越来越差了,而是越来越好了,虽然面临着很多的威胁,我们大多数人都明白,网络安全本身是一个动态发展的过程,始终存在着道高一尺,魔高一丈的博弈中。
务实是今年的第一印象
这次大会给我的第一印象是网络安全产业走向务实。务实这个词从第一天就清晰地蹦到了我的脑中。为什么呢?我过去参加了10届RSAC,以往大牌厂商给我的感觉就是刷存在感,但今年他们在安全上有非常落地的、非常实在的产品和技术。比如说IBM,今年它的口号是智能编排、开放生态,他们在管理服务领域一直做的非常好,一直在运营建设上投入了大量的人力和物力。IBM展示技术里面,无论是智能编排还是产品防御都有具体的落地方案,做了很好的技术协同。比如在终端领域,和IBM的SOC做了非常好的整合,同时也特别强调人在安全运营中的重要作用。再比如微软,这次会议就看到无论是提供的管理还是控制还是安全运营等各方面都做的非常的完整,另外还包括定制化的操作系统和云端的安全服务。再比如思科是传统的网络厂商,它的网络安全的整体的方案不再仅仅是网络,而是围绕着网络持续的延伸到了终端和云端以及虚拟化的场景下,而且也是很落地的技术方案。另外英特尔提的口号是,要从根本的芯片开始,在这次RSAC上Fortanix就是用英特尔的技术开发了一套数字加密的保护产品,获得了创新沙盒环节的第二名。
从安全技术本身来看,第一,终端安全也很火热。也就从4、5年前开始,终端地位越来越重要,并逐渐成为攻击者的主要攻击对象之一,相应的安全技术也有很多。终端安全产品一体化融合的趋势在加深,今年这个趋势在进一步加强。第二个方面是云,很多相关产品和技术已经非常成熟了,云里面网络隔离的问题,或者是基于代理软件的方式实现,我们发现无论什么样的技术,厂商都在讲他们客户的实际应用和案例。
网络安全是一个历史很悠久的行业,无论是砸盒子搞噱头,还是踏踏实实做产品的厂商,都在持续延展自己的能力,去做整合和协同:通过高级威胁检测手段去发现更高级的APT的攻击,通过安全运营的体系提升我的检测效率,发现威胁后利用自动化的手段去快速响应。我们能看到很多相关的产品和技术,能够看到不同的厂商。在数据保护的领域,其实数据保护是很传统的很多年都不温不火,但今年你会看到在数据保护的领域有一个非常大的热点,GDPR,不仅仅是欧洲,对中国甚至对全球都会产生巨大的影响。GDPR核心监管的方向我认为是划时代的,特别是会对隐私保护的领域产生长远的影响。比如它要求把应用的提供者让数据主体有被遗忘和删除的权利,很多理由是不可想象的,所以我想GDPR的影响是很深远的。我看到中国的银行专门针对银行业的数据治理,这是简单的谈一谈吧。
身份管理走向零信任原则
刚才和大家简单分享了一下,每年都会有热点分享,云、威胁、风险、危险…这都是重点关注的话题,这里我想着重说一下身份管理。今年RSAC参展厂商的身份管理产品和技术有几个特点:第一,能够提供多因子认证;第二是把身份和服务进行好的结合。为什么今年多因子认证非常火又非常重要呢?身份安全或者身份的管理本身是一个非常重要的安全基础架构。你无论做什么样的安全架构设计,总是从身份安全开始的。但是身份安全很多年都没有得到特别好的解决,所以在上个月美国RSAC上发布缓解攻击的10大策略里面有一条就是引入多因子身份认证的能力。背后更深刻的原因是随着云计算和移动的发展,我们越来越多的企业面临的身份认证的问题越来越多。在这个环境下对身份管理必须要有更强的弹性,更容易部署,更容易适应安全策略的动态变化,这是最根本的原因。
当然国内和国外的情况还是不太一样的,为什么多因子认证有问题?在国外,你需要考虑能不能把你的身份应用和本地应用结合起来,但是国内的SaaS还没起来,我们多应用都在本地部署,所以多因子认证可能在国内可以先行,但是SaaS的认证和服务还需要几年时间。在一定程度上,多因子认证可以以最小的代价来改变本地应用的安全性,用手机作为重要的认证器,从而追求安全性和便捷性的平衡。
谷歌在去年发布了一个很重要的决定,做了一个很大的安全架构的变化。在谷歌新的架构里面它不再信任网络,不再区分内网和外网。这个架构有几个核心要素,第一个是我不再信任你的网络位置了,第二在于强的身份认证和设备认证,同时认证设备和用户。把业务收缩到应用以业务为核心的单点,这就是我们做安全行业的原则。除了这两个要素之外,还有风控,基于社会和上下文的信息做判断,比如说我发现你昨天在北京访问一个业务,这个位置信息有一个要素,系统可能会降低安全等级,调整安全策略。这是一个非常重要的核心理念,这也是我们这次RSAC会议谈到的变化。这些变化的基础原因还是安全基础设施的架构发生变化,特别是云计算和移动互联网发展的前提下,导致我们过去很多ACL很多都失效了,没办法适应动态变化,所以技术也在发生新的变化。
RSAC会议每年都举行,可能你们在座的各位没有机会去RSAC会议,但是可以来我们2018中国互联网大会,总共持续三天,大概30多个分论坛,也希望你们在这个会上有收获。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
