笔者序:第六届ISC大会经过三日终于落下帷幕,大会以“安全从0开始”为主题,聚集了20多个国家的安全行业大咖,不论从参与程度、人数、论点、创新及格局等方面来看,本届ISC无疑将成为历届之最。大会以“安全零信任,安全重塑造”为蓝本,从各国大咖的精彩分享中,也透露了 “零信任”的初衷:当前大数据时代的背景下,安全技术及能力应适应信息技术(IT)到数据技术(DT)的转变。大数据安全这一老生常谈的话题,我们至今仍在不断探索。

今年ISC大会的主题标新立异也引人思考。“安全零信任”的观点代表否定过去,之前努力都是徒劳?带着这种疑惑笔者一直在ISC 2018中寻找答案。

首日战略峰会上,笔者亲自目睹了360集团董事长周鸿祎不按常理出牌的作风,他以“滴滴公司事件”出发,抛出解决方案“360辣椒水”,其实是大家“安全”的最终目的是要“不忘初心,解决问题”,让老百姓实实在在感受到安全感,而不是“嘴把式”;其言论中形容“希拉里事件”的邮件服务器安全防护就如“公共厕所”一般,全世界都来过,此番言论都直截了当的挑明了我们的“所谓安全”并不安全,对处于“大安全时代”应“抛弃传统,拥抱创新”,特殊环境需用特殊手段的思维模式。

另外,360企业安全集团总裁齐向东,提出安全防护分层的观点,分为高、中、低位安全能力,中、低位安全能力形容为人的五官、四肢和心脏,为高位能力提供数据支撑;而高位能力被形容为人的大脑,借助于大数据进行分析判断,运用AI人工智能、机器学习等尖端科技手段为中、低位安全能力提供安全情报,形成新型安全模型闭环,并首次提出“安全大脑”的概念。此外,其它嘉宾如以色列专家Roy Zinman、VMware全球副总裁郭尊华、加州伯克利大学教授Dawn Song等都分别不同程度的阐述了大数据安全领域最新技术研究成果。

嘉宾分享的各种“用大数据去解决安全问题以及解决大数据自身安全问题”的观点,虽然以新颖论点吸引观众眼球无可厚非,但也透露出“大数据安全”这一话题的在全球范围内的关注热度一直未减。ISC大会第二天,“大数据安全论坛”如期举行,此论坛属于ISC常客,但纵观整个分论坛各会场,依旧人气爆棚,下面笔者就本次ISC对“大数据安全”的阐述观点、热点话题及个人感受进行如下总结:

  • 中国对大数据安全的重视,将引领行业变革

随着中国第一个大数据中心落户“贵州-贵阳”,在人们眼中这座贫穷落后、交通困难的城市正在因“大数据”而改变。据了解,政府日前已组织成立“贵州大数据安全产业联盟”及“大数据协同安全技术国家工程实验室”,国内行业、主管单位、高校及科研院所等优秀人才所组成的精英团队,将共同参与到大数据安全的规范化建设及思考中来。

我国在大数据应用方面起点虽高,安全治理方面却落后于世界先列,虽然《网络安全法》、《信息系统等级保护》等制度得以施行,但对数据保护的效力仍然不足,论坛嘉宾“刘贤刚主任”解释说我国目前的安全制度或法规针对大数据的保护,出现了针对性太弱以及惩处力度不明显等问题,同时也谈到了世界范围内对于大数据安全方面的努力,如:国际范围内的热门安全话题,长达4年的欧盟法规《通用数据保护条例》GDPR今年5月正式开始实施,其中对数据使用及个人隐私保护的约束程度极度严苛,对数据安全不重视的企业将受到重罚,甚至可能会因此倒闭, 此条例一出立即引发全球IT公司的集体恐慌。今年美国的RSAC大会上“GDPR合规方案”立即成为各家安全厂商讨论的“香饽饽”,可见政府的态度决定着行业的影响和发展。同时“刘贤刚主任”表示此方面我国政府也正在努力并广泛和社会及企事业相关人士积极开展合作,“贵阳大数据”之所以能成为应用最佳实践,主要在于当地政府的安全防护决心,比如去年组织的全城及临城的真实场景“攻防对抗”成果颇丰,该演习聚集的全国安全精英为贵阳大数据“挑毛病”,此类规模在全国尚属首次,政府所扮演的角色在其中的协调程度可见一斑。

  • 数据全生命周期的安全需求屡次被提出,将引发行业重视

数据信息在生产、存储、使用、传输、共享、销毁等环节暴露出的大数据安全问题突出,成为了制约大数据应用发展的瓶颈。会议嘉宾“全知科技CEO方兴”指出,当前数据安全正处于转折点:1.边界模型沉没,未来的趋势在云计算数据大融合;2.好坏监测机制失效;3.传统技术问题不再,安全偏向于业务及人的行为。此论点有力佐证了传统边界堆叠式安全思路已经不是大数据安全的重点,DT时代的安全问题应该关注的是数据运转过程中的各个环节安全(即数据自身安全)及使用数据的人的行为安全。嘉宾“董贵山”也提出了在云计算及大数据的安全运转过程中,可以加入密码技术进行保护,以及提出利用人工智能、机器学习等技术建模的方式,建立以人为中心的数据保护体系,映射了大会“安全零信任”身份鉴别的主题。

  • 大数据安全黑科技产品初露锋芒,将引发行业技术革新

本届ISC上也看到了一些嘉宾带来引发行业技术革新的“黑科技”,他们研究的领域较为稀缺,题材也很新颖。如:天空卫士杨明非,将人工智能技术带入到内部安全威胁解决方案中,实现了技术创新;比特信安吴鸿钟,首次提出了大数据脱敏及溯源的关键问题,并新颖的指出当前大数据应用及共享其实属于“知识产权保护”的范畴,只有解决数据根源问题才能让大数据放心用、有效用、大胆用;云安宝刘川意,提出大数据交换网关的概念,为数据交互过程提供审计、脱敏、控制等一系列安全能力。各厂商嘉宾提出的论点,不排除“王婆卖瓜”的嫌疑,其产品初见雏形,真正价值也需待市场考验,但另笔者欣喜的是,各安全厂商的创新研究没有偏题,聚焦领域更为专业,大数据安全的防护思路开始逐渐介入到数据治理的生命周期过程中。

大数据的5V特点决定了它“共享”的价值,但数据安全性与数据便捷性是一个矛盾体,很难在双方寻求平衡,“安全无小事”,也就注定了我们对大数据安全的探索将继续磨砺前行,笔者最后也找到了建立“安全零信任”的初衷并非“重建”而是“革新”,基础环境的变化,导致必须为安全及合规作出让步才能真正“解决问题”。本届ISC大会为我们呈现了一场精彩纷呈的豪华安全盛宴,同时,也见识到我国互联网安全业对世界所付出的艰辛及贡献,笔者也希望我们在学习国外同行优秀经验的同时,并在其基础上进行发散和创新,让我们共同期待下届ISC互联网安全大会!

(本文作者:360企业安全技术专家 胡腾飞)

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。