185-0822-7772
四川海輝千訊網(wǎng)絡(luò)科技有限公司
地址:成都雙流區(qū)東升街道藏衛(wèi)路南二段699號附6號1層
電話:185-0822-7772(王)  
189-8000-5257(佘)
郵箱:ibfs@qq.com
成都弱電公司訊:
作為360公司負責技術(shù)的副總裁,譚曉生是網(wǎng)絡(luò)平安領(lǐng)域的一位領(lǐng)軍人物,曾經(jīng)連續(xù)三年參加RSA這一全球平安領(lǐng)域規(guī)模最大、最具影響力的行業(yè)大會,在他的眼中,每一年的RSA就是對未來平安趨勢和平安方向的前瞻和預(yù)演,以下是譚曉生眼中剛剛落幕的RSAConference2018:
RSA大會是全球最大規(guī)模的企業(yè)信息平安領(lǐng)域的會議,每年的2月下旬或4月下旬固定在舊金山舉行,我是連續(xù)第三年參加RSA大會,很高興自己的會議吊牌下多了一個“LoyaltyPlus”的標簽,好處自然還是有的:在聽KeyNotes的時候可以提前進到宴會廳門口排隊,可以提前進入會場,另外人可是在會中中心外面排隊的哦!
大會關(guān)鍵詞:改變
RSA大會每年都會有一個關(guān)鍵詞,2018年是“BigData(大數(shù)據(jù))”,2018年是“Share,Learn,Secure(分享、學習、平安)”,2018年的關(guān)鍵詞和美國總統(tǒng)奧巴馬2008年總統(tǒng)競選的關(guān)鍵詞一樣,沒錯,是“改變”(Change)!眾多演講嘉賓在演說中也反復(fù)強調(diào)“改變”這個詞,從參展廠商的參展產(chǎn)品上,我們也能感受到這種“改變”:曾經(jīng)的RSA,各廠商擺出一大堆的做得各式各樣的硬件設(shè)備,長得像交換機、路由器樣子的,有多個網(wǎng)絡(luò)端口、指示燈不斷閃爍的、骨子里是個尺度服務(wù)器或?qū)S眯酒谱鞯碾娐钒宓?,行業(yè)人士稱為“盒子”的、用戶叫做“防火墻”、“下一代防火墻”、“UTM”、“IPS”、“IDS”的東西,但今年,會場很少見到這樣的東西,各家的展臺最長見到的是酷炫的一個大屏幕,大屏幕上在展示各種各樣的“儀表盤(Dashboard)”、各種各樣的攻擊態(tài)勢展示圖、各種自動播放的講稿,展臺上出現(xiàn)頻率最高的關(guān)鍵詞是:Threat(威脅)、Breach(失陷)、Intelligence(情報)、Detection(檢測)、Prevent(防護)。
RSA總裁AmitYoran在名為“逃出信息平安的黑暗時代(EscapingSecurityDarkAge)”的主題演講中說,2018年的平安形勢是“Breach”的一年,而且大家都同意2018年是“MegaBreach”,2018年情況不會更好,會更糟糕,將會是“SuperMegaBreach”的一年!Breach一詞在英語中有“攻破”的意思,但么翻譯成中文,“被黑了”?“被破了”?“被搞掂了”?“泄露了”?似乎都不夠準確,在2018年4月25日,經(jīng)參加會議的近百名平安專家在微信群中超過10小時的討論,來自FireEye的華裔平安研究員韋韜建議翻譯做“失陷”,2018年,我們可以預(yù)期有更多的漏洞被爆、更多的系統(tǒng)被攻破、更多的數(shù)據(jù)泄漏!Amit對網(wǎng)絡(luò)平安形勢的比喻是“我們在地圖之外航行!”。
“改變”,是因為我們不得不變,“改變”,能否讓我們逃離“信息平安的黑暗時代”?
被砸掉的“盒子”
防火墻,IPS,IDS,UTM,這些傳統(tǒng)的網(wǎng)絡(luò)平安產(chǎn)品的形態(tài)一般是一塊或幾塊電路板被安裝在一個長方體的鐵皮盒子內(nèi),按照用戶的需求,賣分歧處理能力的鐵皮盒子給用戶,與需要工程師提供人工服務(wù)的平安服務(wù),或通過互聯(lián)網(wǎng)提供的“云服務(wù)“相比,業(yè)內(nèi)人士戲稱這種平安產(chǎn)品為“盒子”,因為盒子看得見摸得著,甚至可以拎一下有多重,用戶感動買到手了一個實實在在的東西,至今還是國內(nèi)企業(yè)網(wǎng)絡(luò)平安產(chǎn)品銷售的主要形態(tài)。
在2018RSA大會上卻看到了“砸盒子”的表演,假如說從來不生產(chǎn)盒子,以信息平安服務(wù)當作謀生方法的新銳廠商Zscaler砸盒子是為了吸引眼球的話,那么傳統(tǒng)“盒子”制造商Fortinet的“砸盒子”就耐人尋味了。
與“盒子”相對的,是越來越頻繁被提到的“情報”,展會中許多家平安態(tài)勢經(jīng)管、相應(yīng)產(chǎn)品的提供商都聲稱自己的產(chǎn)品可以和FireEye、Arcsight等的“情報”連接,“情報”通常是快速變化的,通常不會通過“盒子”來提供,而平安態(tài)勢經(jīng)管,大家也知道,通常是跑在服務(wù)器上的一組軟件來提供的功能,也不是通常意義上有多個網(wǎng)絡(luò)端口,有指示燈閃爍,長得更像網(wǎng)絡(luò)設(shè)備的信息平安設(shè)備應(yīng)該完成的功能。
從趨勢上來看,網(wǎng)絡(luò)平安產(chǎn)品或服務(wù)可能會越來越少以“盒子”的形態(tài)出現(xiàn),以服務(wù)形式提供的比重會加大,但有比較極端的平安人員斷言“盒子”即將被淘汰,倒也未必如此:防火墻、IPS、IDS等傳統(tǒng)網(wǎng)絡(luò)平安設(shè)備,在對已知攻擊的快速檢測、攔截方面是非常有效的,只是,面對未知威脅攻擊有些勉為其難,同樣的,以平安情報為中心的新玩法,的確會有更大的概率檢測到新型威脅,但復(fù)雜的邏輯處理所需要的時間決定了在快速阻斷攻擊方面會碰到巨大困難,在產(chǎn)品演進的過程中咱們還是要保持一個客觀的心態(tài),矯枉過正也不行。