網絡安全，合作才有機遇

網絡安全，合作才有機遇

作為全球安全行業最重要的會議之一，RSA大會面向數萬名行業人士提出倡議：只有抓住機遇，攜手合作，才能真正地保障網絡和社會的安全。這也許是唯一的明智之舉。

2017RSA安全大會在美國當地時間2月13日于舊金山Moscone中心召開，大會的主題是“Power of opportUNITY”。預計全球會有30000人參加本次大會，包括微軟總裁Brad Smith、Herjavec集團創始人兼CEO Robert Herjavec在內的嘉賓會做主題演講，他們會為2017年網絡安全行業發展趨勢帶來預測。

“Power of opportUNITY”，中文意思是機遇的力量，或者是聯合的力量。無論是機遇的力量，還是聯合的力量，都凸顯了當前網絡面臨的安全問題。

一方面，隨著各種事件的發酵（比如美國總統大選“郵件門”），網絡安全逐漸被重視起來，安全產業也獲得了發展的機遇；另一方面，在網絡迅速發展的今天，全球信息安全產業只有聯合起來，共享信息情報，才是應對危機的不二法門。

信息技術比如人工智能、物聯網、云計算的行業應用逐漸推廣，在帶來機遇的同時也埋下了隱患。

物聯網已經成為下一個重要趨勢，RSA官方也把物聯網安全作為2017年的10大關注熱點之一。在RSA等組織的安排下，2016年安全領域的專家曾經就這一主題進行了交流，來自產學研的學者們一致認為，需要為物聯網安全制訂相關行為準則和規范，以防患于未然。

利用物聯網的攻擊已逐漸成為趨勢，最為典型的就是2016年10月21日美國Dyn DDoS攻擊事件，攻擊者利用分散在互聯網的電子數碼設備，例如使用弱密碼或者出廠默認密碼的電子攝像頭設備，組建分散的僵尸主機從而發起高達1.2Tbps的DDoS攻擊。針對利用物聯網發起的攻擊，除了采用專業安全防護外，IoT設備相關的安全法規的頒布與實施也是防范要素之一。

人工智能也是RSA安全大會的重要看點之一。機器學習已經成為了趨勢，如何駕馭和應用此技術也在不斷演進中。人工智能技術可以應用在產品的自學習和自動化方面。一些企業在對攻擊檢測、識別和防護上都會應用到自學習功能，例如應用層DDoS防御以及WAF的白名單自學習功能等。

云端安全、數據保護、區塊鏈、欺詐軟件也都在本次峰會的議程中出現，這些都是當前需要面對的重要安全問題。同時，由于網絡空間的爭奪在國際上已經形成，對于網絡主權和國家安全這樣的話題，相信也會被一些政府組織關注。

針對上述安全問題作出應對之策，是當前國內外安全企業的重要任務。微軟等企業在之前收購了一些安全公司，此次參加RSA大會必然也是有備而來。

目前國內已經確認參加的有360企業安全、阿里巴巴、安天、安博通等30多家企業。360企業安全由公司高層譚曉生帶頭做三場主題演講，公司還將在RSA 2017 上發布一款企業安全的新品。阿里云攜兩款安全產品亮相RSA舊金山峰會，同時將通過安全數據大屏，展示G20護航、“雙十一”護航背后的安全技術。據阿里云負責人介紹，2017~2018年阿里云云盾會重點幫助中國企業更快更穩定的走向海外。同時，除了現在的高防、WAF產品 ，主機層安全防護以及安全大數據分析的產品也會加快出海節奏。

在網絡的連接下，全球已經形成一個整體。物聯網、云計算、大數據技術的發展，更讓傳統的邊界變得模糊不清，像應對超過T級的DDoS攻擊，很難依靠單獨的力量來完成。作為全球安全行業最重要的會議之一，RSA大會面向數萬名行業人士提出倡議：只有抓住機遇，攜手合作，才能真正地保障網絡和社會的安全。這也許是唯一的明智之舉。

本刊記者：姜紅德

E-mail: jianghd@ichina.net.cn