美国时间2月29-3月4日,RSA Conference在美国旧金山举行。作为已有25年历史的世界顶级信息安全峰会,今年有超过500家的安全厂商参展和200场以上的专题演讲,涵盖了信息安全领域从技术、产品到政策、法规的各个方面。东软NetEye技术宅当然不能错过这样的盛会,一起跟随他逛逛现场,听听网络安全界的Icon们发表的最新观点,如何?
“Connect to Protect”
会议的主题有很多翻译版本,而技术宅的理解是从连接到保护。连接和保护本来就是相辅相成的。人类社会的主要进步都是由“连接”推动的:从文字、无线电到互联网都是通过不同的形式将信息连接在一起,通过共享和融合快速推动、发展。然而,在信息连接的同时,安全防护问题一直是作为硬币的另一面而存在的。
如今,互联网、移动互联网、大数据等技术广泛影响着我们的商业和生活,众多的安全事件在我们身边不断地发生,安全防护的问题前所未有地被人们关注。越来越多的组织和个人开始更加关注这个硬币的背面,人类智慧的焦点,逐渐从连接信息转变成安全保护。
每年RSA Conference都有一个热词云图,以便人们比较直观的了解每年信息安全领域的热点。今年,大家在讨论网络空间的话题时,除了传统的安全问题之外,涉及到网络空间的政策法规、网络空间的保险业务等泛安全话题热度也在快速攀升。
大数据时代的到来,令企业更加重视数据的价值。数据作为企业核心资产的理念被不断强化,涉及到数据主权的主题也被广泛关注。另外,基于机器学习的技术已经在很多领域取得了举世瞩目的成功。越来越多的厂商将机器学习和高级人工智能技术应用于网络安全防护领域,学习的能力也成为新一代网络安全技术的重要核心之一。
IoT(物联网)安全
从趋势上来看,IoT安全的话题较比以前有爆发性的增长,是今年RSA最鲜明的一个趋势,包括汽车安全、工控安全、智能设备安全和智慧城市安全等诸多领域,其中又以汽车安全问题为最热。近一年来,几个全球顶级汽车公司的汽车连续不断地被骇客攻击,导致汽车安全问题被广泛关注。经预测,未来两年将是汽车安全发展的黄金时期,不乏孕育出新的全球顶级安全巨头的可能。
数据安全与主权
随着大数据时代的到来,越来越多的客户意识到数据成为了自己的核心资产,对数据的防护意识在不断增强。过去针对网络边界(如防火墙)和针对主机(如杀毒软件)的方案已经不足以应对时局,信息安全的防护主体应该是数据本身而非其载体。技术宅个人认为,未来以数据为中心的安全防护产品或许可以异军突起,成为安全市场的新宠。另外,涉及到数据主权、隐私等方面也是今年的大热门。
网络保险
网络保险(Cyber Insurance)是我们大多数人不太熟悉的领域,其基本思想是把网络安全事件看成一个经济问题,将网络安全攻击带来的损失,像地震、失窃等损失一样来看待,并基于此开展保险业务。其实,这类业务在90年代末就有一些雏形,但是由于风险评估困难、技术不成熟、法规不健全等因素一直没有发展起来。而从今年的RSA情况来看,Cyber Insurance的各个方面已经开始趋于成熟,从技术宅个人判断,这项业务离破茧而出已经为期不远了。
另外值得一提的是,本次RSA Conference会议较前两年来看,针对云安全、威胁智能等方面的讨论相对少了很多。这是因为这两部分已经被广为接受,成为了企业信息安全的标配,正如国内的防火墙和IDS一样,不需要再去普及概念。
RSA Conference 2016刚刚开始,技术宅表示,由于时差和首临现场,太过于兴奋,以至于有些语无伦次,还请各位看官见谅。接下来几天,他将继续做大家的眼睛和耳朵,给大家带来更多现场见闻和新鲜的观点,以慰像小编一样只能远观而不能在现场“玩耍“的同道中人。
东软网络安全 微信号:Neusoft_NetEye
