聚焦RSA热点,华云安将“弹性”化为“韧性”
2021-05-25 17:26:13 来源:
2021年RSA大会于5月17日正式召开。受疫情影响,大会有史以来首次采用网络虚拟会议的形式举办。作为全球网络安全顶级盛会,网络安全行业风向...
2021年RSA大会于5月17日正式召开。受疫情影响,大会有史以来首次采用网络虚拟会议的形式举办。作为全球网络安全顶级盛会,网络安全行业风向标,从1991年至今,RSA大会已经走过30个年头。
今年RSA大会的主题是“Resilience(弹性)。弹性就是网络安全弹性。开幕演讲上RSA的首席执行官Rohit Ghai以“弹性之旅”为题,详细阐述了Resilience这一理念,他认为在2020年,网络安全经受住了全球疫情和网络攻击的考验,但下一次考验将随时到来,我们必须踏上弹性之旅:在守护重要根基的基础上,做出灵活且快速的反应。
接下来本文分享此次大会中的五大热点技术方向:
人工智能改变攻防驱动
人工智能被认为是具有战略意义的颠覆性前沿技术,将在国家安全层面发挥重要作用,已成为全球各国科技竞逐的战略制高点。人工智能技正在加速渗透进我们的日常生活和工作之中,它犹如硬币的两面,在为全社会带来巨大收益的同时也带来了安全挑战。
在2021 RSA首日的演讲分享中,来自哈佛大学肯尼迪学院的安全技术专家、研究员和讲师Bruce Schneier表示,AI时代下的黑客攻击不再需要预先定义;相反,它会以一种系统设计者无法预料甚至难以想象的方式袭来,破坏整体系统或者冲击其中的一组特定规则。Bruce Schneier认为,“如果未来的AI能够发现计算机代码中的新漏洞时,那么它一方面是黑客手中的强大攻击武器,另一方面也会成为防御一方的护身神盾。”
华云安「灵刃」智能化渗透攻防系统,将AI应用于攻防,是实网对抗检验安全效果的实战化平台。基于AI的智能决策是「灵刃」的核心功能,系统基于场景采用了不同的AI算法,将路径决策、指纹识别等算法最大程度的进行场景应用。借助AI赋能,「灵刃」实现从宏观层到微观的全面分析,用攻击者的思维理解攻防对抗,帮助用户无感高效地提升抵抗力。
云原生解构安全架构
随着疫情的发展,更多的企业和机构选择在短时间内快速上云,越来越多的组织迁移到云端,云安全已成为焦点。与传统攻击路径相比,云资源攻击表现出多元化、复杂性和脆弱性等特点。可以预见未来安全企业的解决方案会越来越多地采用云原生架构,云原生已经成为云安全发展的必然趋势。
华云安「灵洞」威胁与漏洞管理系统、「灵刃」智能化渗透攻防系统是两款基于云原生安全平台的漏洞攻防产品。华云安持续构建的云原生架构的自适应安全平台,以漏洞和对抗数据为核心,建设了基于知识图谱的网络安全风险库,结合AI对抗引擎、自动化编排和智能调度技术,最终实现「一个平台覆盖所有安全能力」。云原生安全平台能够整合并利用当前和未来的安全能力,通过自适应技术来提高防御体系的自动化程度,通过风险库增强共享能力。
疫情加剧供应链安全关注
网络供应链的完整性和安全性,不仅对企业安全和经济效益影响重大,同时对于国家经济和安全的良性发展也有着举足轻重的作用。随着疫情的爆发,供应链攻击事件逐渐呈现指数级增长,如何应对供应链网路攻击事件积极推动供应链安全良性发展,是各安全从业者需要思考关注的问题。本次大会从实践经验出发,从脆弱性分析、供应链信任、供应链生态、供应链流程规范等多个角度对企业供应链安全现状进行了分析和阐述,为企业的供应链安全发展提供了借鉴。
数据安全热度不减
创新沙盒是安全行业的技术风向标,同时也是资本方关注的热点方向。今年入围的十家公司中,有三家数据安全公司,这说明数据安全仍然是未来网络技术发展的热点方向。疫情下数据在全球范围内流通,勒索攻击事件不断上演,如何保证人员数据安全不泄漏,也是对企业和国家的挑战,如果有效的进行数据挖掘、数据监控与防护、数据治理以及敏感数据安全保护也是当下的课题。
零信任技术打破“默认”
零信任代表了新一代的网络安全防护理念,它的关键在于打破默认的“信任”,用一句通俗的话来概括,就是“持续验证,永不信任”。零信任意味着组织不会默认信任任何用户和设备,必须以细粒度的方式,持续评估和授予信任。零信任技术的在各国政府和厂商间的广泛应用,也掀起了“零信任”热潮,各参会厂商从零信任架构、零信任方案部署以及零信任面临的机遇挑战等方面出发,共享探讨零信任实践案例,迸发出推动零信任发展的新火花。
结语
2020年,新冠疫情席卷全球,对各行各业造成了不同程度的冲击。随着新冠疫情的稳定,进入后疫情时代,企业如何在疫情下维持其安全态势能力,恢复网络安全弹性已成为接下来工作的重点,RSA大会作为网络行业的风向标,不仅展示了网络安全行业的前沿技术和创新孵化产品,同时也为未来网络安全行业的发展的指路。