27岁的RSA大会展示出独有的魅力,吸引了来自世界各地的优秀、顶尖安全厂家和IT安全人士前来参会。大会涵盖多个议题,涉及多个领域的研究,共计577家机构参展。作为网络安全领域最具影响力的行业盛会之一,RSA大会通过各种展示、发布、会议、研讨、交流和合作,推动着政府、国际组织以及网络安全行业与所有行业间的网络安全决策者、管理者以及从业者共同思考这个行业的未来发展方向及面临的瓶颈。
在RSA会议期间,我和我的团队认真聆听了多场来自全球各地顶尖厂商的讲座,也和多家企业做了深入的交流,切磋最透彻的是未来技术的发展态势,接下来我想从技术层面分享一下我的一些思考和看法。今年RSA大会的主题是“Now Matters”,意即当下行动起来。伴随着无人驾驶/无人机/无人工厂以及机器人等新技术的大量应用,不久的未来将是高度智能化的社会,高度智能化的首要支撑就是网络安全,若想要赢得未来网络安全的胜利,当下我们就应该立足于深耕领先的技术和理念。对于网络安全企业而言,本届RSA大会技术创新可以用“ABCD”四个字母来概括。
A即AI,人工智能。本届RSA大会上,很多厂商都围绕AI做了产品展示,充分体现出AI应用的广泛性,而关于AI和机器学习在网络安全的应用演讲就有十几场。AI的出现,确实能够发现并解决传统攻防手段侦查不到的问题。一家美国厂商研究院通过应用机器学习算法,将监督式学习与非监督式学习技术有效结合,能够有效检测出黑客利用METEDATA隐藏TCP/IP应用层PAYLOAD信息的数据偷窃行为,充分展示了AI在网络安全领域应用的魅力。
AI是大势所趋,是未来的生产力,其或将成为未来推动人类进步的最大动力之一。因此,把握机遇、引领前沿趋势至关重要。2017年7月,我国发布了一份雄心勃勃的政策蓝图,宣称要在2030年成为“世界主要的AI创新中心”,充分体现出了我国政府对人工智能的高度重视。
B即Blockchain,区块链。如果说AI是未来的生产力,那么区块链就是未来的生产关系。2016年底,“区块链”首次被写入我国“十三五”规划中,一年后“区块链”概念爆红网络。区块链的出现,预示着在新的技术指导下,助力传统行业突破困境成为可能。就某种意义而言,区块链就是加密技术和存储技术的结合,是网络安全的一个分支。因此,安全厂商已开始布局区块链技术,其去中心化及不可篡改特性,足以让区块链技术在网络安全领域得到更广泛的行业应用。
C是Cloud,云,是未来的生产资料。不言而喻,生产资料的安全性是重中之重,近期的Facebook数据泄露事件就是佐证。本届RSA大会上,577家参展机构共涉及95个安全热词,其中数据安全、云安全、网络安全名列前三。CSA主办了2018年云安全—企业级安全的峰会,来自全球的云安全厂商展开了深度的探讨,其中容器运行监测,数据中心微隔离,虚拟操作系统开源技术成为讨论热点。另外,“如何应对欧盟即将执行的《通用数据保护法案》(GDPR)”也是本届RSA大会最热门话题之一。
D就是Domestic,自主创新。最近中美贸易战持续升级,美国政府拿中兴开刀,作为打击中国芯片产业的切入口。从目前的情形来看,中国在很多核心科技领域的自主研发能力很弱,以致于受制于人。虽然本届RSA中国参展企业共27家,展示了国内这一年来在该行业取得的突破和进展,值得我们骄傲,但是同时也必须看到我们与发达国家在研发、创新、市场、营销等方面体现出来的差距。美国在很多关键技术处于核心地位,中兴事件,正是敲给中国企业的警钟。中国企业一定要加强产品和技术的自主可控能力,加快国产化替代的速度,制造出属于我们的全新产品。而作为国内的网络安全企业,立思辰同样肩负使命。
近几年来,立思辰不断加大在机器学习、区块链应用、云安全等方面的投入力度,凭借在网络安全领域多年来的积淀和耕耘,拥有了一些人工智能专利,同时还形成了以“移动安全、应用安全、终端安全、工控安全、安全服务”等为核心的多类产品体系,为能源、电力、金融、军队军工等行业领域提供了可靠的产品和服务。未来,我们也一定不辱使命,为国家、为社会、为我们的最终用户提供更领先、更优质的产品和服务。