360譚曉生RSAC觀察：至暗時刻 Never Surrender

360譚曉生（左三）在RSAC2018

鑒於RSAC是網路安全行業參會人數最多、參展廠商最多、影響力最大的會議，只參加了五年其實沒什麼可以炫耀的。國內最近這幾年參展、參會的廠商越來越多，參會人數也每年都創新高，不僅是綠盟、山石網科、安天、飛天誠信這樣的傳統安全廠商參加，WebRay、長亭科技、微步在線等初創安全公司，以及阿里巴巴這樣的互聯網公司也來參展。

大會期間的各種聚會也越來越多，百度馬傑的小龍蝦遊船趴依然人氣最旺，滴滴、京東、360也各自都組織了Party，估計明年大家會收到時間衝突的邀請，要糾結去參加哪個Party。

RSAC2018期間恰逢中興通訊被美國BIS制裁的事情發酵，微信群和朋友圈裡各種角度的解讀，有冷靜反思的，也有慷慨激揚喊口號的，而在RSAC Keynote、演講和私下交流中，確實也感覺到了網路空間安全領域也面臨割裂的風險。說誇張一點，有點看丘吉爾「鐵幕演說」的感覺，「一道鐵幕正在降下」，只是不知道在世界已經充分互聯，萬物都要互聯的時代，這個「鐵幕」究竟會是什麼形態，會有什麼樣的影響，會持續多少年都還不知道。可以確定的是，未來的網路空間安全將會是多線作戰，網路安全從業者將會面對的是與網路犯罪、網路恐怖主義、網路戰爭、網路意識形態競爭的持久抗爭，幸運以及不幸的是，我們會是這個歷史的見證者，同時也是創造者。

美國國土安全部部長Kirstjen Nielsen在Keynote演講中花了不少篇幅講美國選舉遭別國通過網路攻擊/社交媒體影響的事情，提出類似選舉系統這樣的關鍵基礎設施要具有抵抗網路攻擊的「彈性（Resilience）」，其實這背後的預期是，國與國之間的網路攻擊會成為常態，被攻破也會是預期中的，這也釋放了「企業安全不是企業自己能搞定的，需要國家力量的幫助」這樣的信號。這種思路本身是有道理的，但實際執行中因為國與國之間利益的衝突、文化衝突、意識形態差異，安全廠商的國際化業務會受到影響。

RSA總裁Rohit Ghai在主題是「Future of Cybersecurity「的演講中提到的三個觀點：放棄銀彈思維，從點點滴滴做起；快速行動；團隊協作。所體現的也是一種現實主義精神。在之前的一篇文章中我說到，RSAC 2018「Nothing New「說的是本次大會並沒有那麼多新的概念、新的技術提出，但三天的展覽看下來，不得不佩服RSAC對方向的把握能力，在前幾年新概念、新技術不斷湧現之後，業界的產品、技術在落地方面有了長足的進步！

先說人工智慧在網路空間安全領域的應用。去年看到IBM把Watson與QRadar聯合起來使用，今年Innovation Sandbox上也有BlueVector這樣的廠商進入Innovation Sandbox Top 10。人工智慧在網路安全應用中遇到的最大的問題是誤報率高，Blue Vector號稱可以做到1%的誤報率，和BlueVector的多個工程師聊過，想了解他們如何做到1%的誤報率，以及用什麼人工智慧演算法。原來預期很多廠商會吹噓自己用深度學習演算法，因為深度學習熱啊，有意思的是，大部分廠商坦言他們沒有用深度學習，用的是傳統的人工智慧演算法！誤報率是否如他們所聲稱的那麼低依然有待落實，但從大家沒有追高大上的名詞這一點上看，我相信在人工智慧在安全上的應用，已經到了落地的那一步。

其次是安全運維自動化。強調自己產品中自動化運維特性的廠商很多，Splunk在今年年初收購了RSAC2016 Innovation Sandbox的贏家Phantom，也標誌著安全運維自動化將會是未來安全產品內嵌的特性，要做到快速的響應，不自動化怎麼行 。

Facebook數據被濫用的事情以及歐洲GDPR的實施確實帶來了商業機會，今年Innovation Sandbox大賽的獲獎者BigID做數據的自動分級、分類的，做為一家互聯網安全公司的技術總裁、首席安全官，這個產品對我都有吸引力，公司大了，業務管理上一定會有漏洞，搞不清楚自己的眾多業務中都收集、存儲、使用了用戶的哪些信息是不奇怪的，面對越來越嚴格的監管，這種能幫助企業找出自身問題，規避風險的產品肯定是受歡迎的，商業變現的前景會很好。

再說網路安全意識教育，這次展覽也有多家廠商聚焦做網路安全意識教育，這次中興通訊給大家上了生動的一課，雖然中興泄密的事情大家之前都知道一些，但這次BIS的處罰，大家可能有機會見證一家規模已經很龐大的公司的休克或突然死亡，而直接的誘因是因為安全保密意識問題。

最後說說創新，周四我花了很多時間在看以色列的展台，以色列這個地理上的小國的創新能力確實很強，在網路空間安全領域其實是個大國，比如DLP領域，WebSense（被Ratheon收購時候合併進ForcePoint了）做DLP的核心人員其實是在以色列，除此之外還有GTB這樣的做DLP的公司，這次遇到一個以色列的小公司，又在用和以上這兩家公司不一樣的思路在做DLP，這就是創新精神。在以色列公司的展台上經常能遇到公司的創始人、CEO、CTO什麼 的，和他們的聊天是一種享受，能遇到很多「有趣的靈魂」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！