聚力协同 共建新型安全防御体系

洪蕾

大企业耳目一新，小企业创新势微；老牌IT企业凭借强大集成整合能力，强势回归。2017年年初，整个安全圈似乎缺乏“热词”，但圈内聊创新颠覆的少了，实干于防漏洞、打补丁安全基础工作的多了，市场向着碎片化、细分领域的格局发展，产业合作与协同不断深入。

在美国旧金山举行的2017全球信息安全峰会RSA大会上，老牌IT企业表现更为亮眼。IBM发布与Watson人工智能系统结合的“认知SOC”、聊天机器人及语音能力的安全助手；Palo Alto Networks主导的Platform 2.0平台亮相，聚焦于“云”、集成和自动化；Intel倡议组建“安全梦之队”；微软呼吁建立数字日内瓦公约组织……

当创新应用与生产、生活连接愈发紧密，网络边界消弭，网络威胁形势日趋严峻，会上寻求产业协同创新驱动安全的共识也更加清晰。

在协同的基础上，更倡导行业形成“聚力”，RSA 2017热点研讨会的召开也志在“协同联动 聚力前行”。会议以分享、交流RSA产业热点，把脉国内安全产业发展新趋势为目的，力邀政府主管领导及360企业安全集团、绿盟科技、天融信、山石网科、启明星辰等主流安全企业技术专家与会，从国家政策、产业发展、安全人才、技术趋势等不同角度解读、碰撞，探讨如何通过开发协作，更好地应对和解决新环境下的安全威胁和安全问题。

走出去与学回来

由RSA归来的多位专家分享其在会上的所见、所学、所思，一直是国内RSA热点研讨会的惯例与传统。他们也将最前沿的安全技术理念和产业洞察带到会上。

传统IT企业在安全领域正重新崛起，话语明显上升。360公司首席安全官谭晓生认为，这一趋势背后也有着内在逻辑：2013年Mandiant发布APT1报告导致用户恐慌，而传统安全产品、理念无法应对新威胁。新病用“新药”，但几年实践证明，创新产品并未成为“银弹”，用户也意识到做好网络安全还是要苦练“身份与认证管理、网段划分/ACL管控、漏洞管理、日志集中管理、应用安全、DNS过滤与监控”等基本功。在安全重要性空前提升的当下，应对挑战需要借助大企业的平台能力，实现整合、集成。

针对大企业崛起对产业的影响，谭晓生认为：“第一，由于客户的个性化需求客观存在，未来一定是碎片化市场，会出现若干个大的企业巨头，他们一定是能在其中发挥整合和提供复杂应用支撑能力的公司，这种竞争态势将会加速新技术的普及和应用；第二，未来产业合作与协同将更加深入，行业内分享利益可能是不得不走的一个方向；第三，创新企业需要重新思考自身的定位，是作为产业中的一环还是作为几个巨头之一，作为一环是哪个细分领域；第四，随着安全对业务影响的重要性提升，IT大企业与互联网公司进入安全领域无可避免，华为这样的企业一定会进入安全领域，而无论是为了解决自身安全问题还是做安全业务，大的互联网公司未来一定会进入这一领域。”

协同合作与融合进化

在“云物大移”的IT整体环境变化下，網络安全实践也在不断演进，向着软件定义安全防护体系、态势感知、威胁情报生态和实时在线能力、“云地人机”协同作战的整体安全运作方向发展。绿盟科技高级副总裁叶晓虎认为，安全领域的协同仍存在较大问题，大部分客户还在采用线下、传统的模式，这种模式效率低下，且在时效上完全落后于线上。他指出，中美企业或机构在安全运营上最大的差异是MSSP（安全托管服务商）在用户和厂商之间的介入差异。目前安全厂商面临的挑战是要从产品交付转向价值交付。相应的，用户则需要改变对服务的观念，改变预算决策机制及预算结构；需要将安全运营能力、工具与现有的开发体系整合，实现高效自动化安全开发和运维。他强调，安全运营社会化精细分工和协作是企业持续保持高水平安全状态的必要条件。

华泰证券CISO张嵩也持相似观点。他认为，在DevOps模式不断演进、成熟的大潮下，安全人员需更加主动地融入DevOps、敏捷的实践中，尽可能消除一切不安全的代码及系统漏洞。

在企业业务数字化转型进程中，安全是关键。安全不仅是技术问题，更是业务与风险问题。而安全产业也从技术角度关注安全转向业务角度，从关注基础架构转向关注业务安全。

业务安全威胁更为复杂，影响更为深远，单靠几个安全设备、几家安全企业难以应对。2017 RSA大会主题定为“Power of Opportunity”，也为积极倡导整个安全产业甚至跨行业和产业协同与合作。

例如，云服务越来越普及，随之带来一些安全问题和弊端。谈到安全系统在云中部署的适配性和兼容性，360企业安全副总裁韩永刚认为，云服务类似于建筑行业，施工方（云服务商）与监理方（安全厂商）最好分开，不是一家包管，才能为客户提供更好的服务。因此，目前云安全的问题不单是技术产品之间的匹配问题，更多的是企业间协同合作和监管合规策略上的问题。

因此，举办RSA热点研讨会这一举动也旨在鼓励行业内放弃门户之见，协同合作，互通有无，加强沟通，进一步提升国内网络安全防护水平，推动我国信息安全产业发展。