在物理世界和虚拟世界打通,网络安全深刻地融入国家安全、作为“大安全”不可或缺的一部分的背景下,作为国内网络安全行业每年一度的盛会,ISC 2018从大会规模、人员数量、时间长度等方面都超过了历届大会。能够有幸参加本次大会,亲身聆听诸多蜚声业内的专家学者、产业领袖和顶尖技术高手带来的让人眼花缭乱的最新技术发展趋势、行业和技术动态,我感到非常兴奋,也更加坚定了对网络安全行业的信心。
具体而言,本届大会在如下几个方面给我留下了非常深刻的印象,用关键词概括一下,就是“变革”、“发展”、“AI”。
一、变革:我们处在网络安全行业的深刻变革时代
网络安全是一个动态对抗的过程,不主动发展就要掉队落伍、被动挨打。新技术的发展日新月异,业务互联网化、数据资产化的趋势越来越明显,网络安全处于日趋重要的地位,也迎来了自身发展的深刻变革时代,新的网络安全格局正在形成。
本次大会的主题是“安全从0开始”,实际上,这个主题已经深刻地揭示了网络安全的视角和实践的深刻转变。传统的网络安全(或者信息安全)是从“防外”的角度对系统和数据进行保护,但往往沦为合规性导向和网络安全产品堆砌,效果并不理想。从最佳实践的角度而言,“防外”、“防内”同样重要,无论是“零信任网络”理论的自洽性还是Google的BeyondCorp项目成功实践都证明,“零信任”不仅可行,而且有效,可以发挥许多传统安全理念和技术无法起到的作用。经过本次大会的洗礼,我相信,“零信任”的理念必将会在更多网络安全从业者的心里生根发芽,也必将极大地促进网络安全的提升。
实际上,无论是历届大会的主题“数据驱动安全”、“人是安全的尺度”等,还是今年的“安全从0开始”,网络安全的理念在不断推陈出新,网络安全的技术在不断向前发展。无论是对安全厂商还是专业人员,新的理念和新的技术都是有力的挑战,也是强劲的发展驱动力,驱动着每个人都去思考和创新,处在这个网络安全行业的变革时代,是我们从业者的巨大机会。
二、发展:网络安全产业即将迎来爆发窗口
与会专家和学者从中外网络安全产业发展比较、国内立法与政策推动、关键信息基础设施保护需求等方面,分析了国内网络安全产业的发展趋势,一致认为网络安全需求在多个维度的增长将带来网络安全市场整体的指数型增长,因而未来5年是国内网络安全产业迎来爆发式增长的窗口。从参展情况来看,在密码应用、工控安全、云安全、数据保护等各个方向,都聚集了大批的安全厂商,有体量庞大的传统安全厂商,有小而美的新兴厂商,虽然大家从事的细分领域和的技术发展路线并不尽然相同,但是对网络安全行业的看好和期待是一致的。
三、AI:人工智能在网络安全各个方向落地生根
从各个技术分论坛的演讲内容可以看出,不管是漏洞挖掘、网络攻防、移动安全、云安全、大数据安全等各个方面,均有机器学习、自然语言处理、语音识别等人工智能技术的身影。有人利用机器学习对已知CVE漏洞进行深度分析,发现未知漏洞;有人利用自然语言处理技术对移动大数据进行智能分析,挖掘电信诈骗、移动支付陷阱等网络黑产信息,提出针对性的防范措施;还有高级白帽子利用人工智能技术分析攻击人体的可能性。总之,大家都意识到了人工智能技术对网络安全带来的深刻影响,利用人工智能指导网络安全技术的发展成为大家的共识。
(本文作者:360企业安全技术专家 庄肃帅)
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
