乐鱼(中国)leyu
乐鱼(中国)leyu·官方网站|泪奔!最帅安全官写给这个时代的一封情书
今天是RSAC 2018(全球仅次于信息安全会议)的最后一天,今年我的会议胸牌上再一有了“LoyaltyPlus”的贴签,这意味著我早已参与五届以上的RSAC,鉴于RSAC是网络安全行业与会人数最多、展览厂商最多、影响力仅次于的会议,只参与了五年只不过没什么可以夸耀的。360集团技术总裁、首席安全性官谭晓生在RSA大会上今年参与RSAC的仅次于感觉是最近这几年展览、与会的国内厂商更加多,与会人数也每年都创意低。不仅是360、绿盟、山石网科、安天、飞天诚信这样的传统安全性厂商参与,WebRay、长亭科技、微步在线等初创安全性公司,以及阿里巴巴这样的互联网公司也来展览。大会期间的各种聚会也更加多,百度马杰的小龙虾游船趴仍然人气最旺,滴滴、京东、360也各自都的组织了Party,估算明年大家不会接到时间冲突的邀,要纠葛去参与哪个Party。
网络空间安全性面对混杂风险RSAC2018期间正逢中兴通讯被美国商务部制裁的事情烘烤。微信群和朋友圈里各种角度的理解,有耐心反省的,也有慷慨激扬喊出口号的,而在RSAC Keynote、演说和私下交流中,显然也感觉到了网络空间安全性领域也面对混杂的风险。说道滑稽一点,有点看丘吉尔“铁幕演讲”的感觉:“一道铁幕正在下起”。
只是不告诉在世界早已充份网络,万物都要网络的时代,这个“铁幕”到底不会是什么形态,不会有什么样的影响,不会持续多少年。可以确认的是,未来的网络空间安全性将不会是多线登陆作战,网络安全从业者将不会面临的是与网络犯罪、网络恐怖主义、网络战争、网络意识形态竞争的长久抗争。
幸运地以及意外的是,我们不会是这个历史的见证者,同时也是创造者。国与国之间的网络攻击将不会沦为常态美国国土安全部部长Kirstjen Nielsen在Keynote演说中花上了不少篇幅谈美国议会选举遭到别国通过网络攻击/社交媒体影响的事情,明确提出类似于议会选举系统这样的关键基础设施要具备抵抗网络攻击的能力。只不过这背后的预期是,国与国之间的网络攻击不会沦为常态,被攻陷也不会是预期中的,也获释了“企业安全性不是企业自己能搞定的,必须国家力量的协助”这样的信号。
这种思路本身是有道理的,但实际继续执行中因为国与国之间利益的冲突、文化冲突、意识形态差异,安全性厂商的国际化业务不会受到影响。RSA总裁Rohit Ghai在主题是“Future of Cybersecurity“的演说中提及的三个观点:·退出银弹思维,从点点滴滴转行;·较慢行动;·团队协作。
银弹思维是说道不会有某一项技术或方法可以能让软件工程的生产力在十年内提升十倍。Rohit Ghai的演说,甚有一种现实主义精神。RSAC上网络安全行业的五大变革在之前的一篇文章中,我曾说道RSAC 2018“Nothing New”,说道的是本次大会并没那么多新的概念、新的技术明确提出。
但三天的展出看下来,被迫敬佩RSAC对方向的做到能力,在前几年新概念、新技术不断涌现之后,今年业界的产品、技术在落地方面有了突飞猛进的变革!再行说道人工智能在网络空间安全性领域的应用于。人工智能在网络安全应用于中遇上的仅次于的问题是误报率低,今年看见有一家叫BlueVector的厂商堪称可以做1%的误报率。
和BlueVector的多个工程师聊过,想要理解他们如何做1%的误报率,以及用什么人工智能算法。原本我预期很多厂商会撒谎自己用深度自学算法,因为深度学习热啊,有意思的是,还包括BlueVector在内的大部分厂商坦言他们没用深度自学,用的是传统的人工智能算法!误报率否如他们所声称的那么较低仍然尚待实施,但从大家没平矮小上的名词这一点上看,我坚信在人工智能在安全性上的应用于,早已到了落地的那一步。
其次是安全性运维自动化。特别强调自己产品中自动化运维特性的厂商很多,Splunk在今年年初并购了RSAC2016 Innovation Sandbox的赢家Phantom,也标志着安全性运维自动化将不会是未来安全性产品嵌入的特性。安全性产品要做较慢号召,不自动化怎么行。
第三是网络安全方向的商业化机会。Facebook数据被欺诈的事情以及欧洲GDPR(即一般数据保护条例)的实行显然带给了商业机会。今年RSAC Innovation Sandbox大赛的获奖者BigID是做到数据的自动分级、分类的,当作一家互联网安全公司的技术总裁、首席安全性官,这个产品对我都有吸引力。
公司大了,业务管理上一定会有漏洞,搞不清楚自己的众多业务中都搜集、存储、用于了用户的哪些信息是不怪异的,面临更加严苛的监管,这种能协助企业找到自身问题,回避风险的产品认同是热门的,商业所求的前景不会很好。再说网络安全意识教育。
这次展出也有多家厂商探讨做到网络安全意识教育。这次中兴通讯给大家上了生动的一课,虽然中兴泄露的事情大家之前都告诉一些,但这次美国商务部的惩处,很有可能让大家有机会亲眼一家规模早已很可观的公司的休克或忽然丧生,而必要的诱因是因为安全性保密意识问题。最后说道说道创意。
周四我花上了很多时间在看以色列的展台,以色列这个地理上的小国,创新能力显然很强,在网络空间安全性领域只不过是个大国。比如DLP(数据泄漏防水)领域,WebSense(被Ratheon并购时候拆分入ForcePoint了)这家公司做到DLP的核心人员只不过是在以色列。
除此之外,也还有GTB这样的做到DLP的公司。这次我又遇上一个以色列的小公司,又在用和以上这两家公司不一样的思路在做到DLP,这就是创意精神。
在以色列公司的展台上常常能遇上公司的创始人、CEO、CTO什么 的,和他们的聊天是一种享用,能遇上很多“有意思的灵魂”。网络安全的至暗时刻,与芳华回程的航班上看了两部电影《至暗时刻》和《芳华》,看见《芳华》片尾的时候眼睛中竟然有了泪水。过去的两三年中令自己纠葛的事情还是一挺多的。《至暗时刻》所刻画的丘吉尔在面对“战”还是“和”决策时候的那种纠葛我能感同身受,有时候对自由选择的结果并无法做几乎有信心,而自己自知一个最重要决策的作出,有可能要求公司的轮回,有可能要求一支团队的安危,而结果要过很长时间才能告诉。
现实利益与理想有可能不存在相当严重的冲突,网络空间安全性领域特别是在是这样,我们现在面对的艰苦自由选择就有:·网络空间安全性对国家安全性、社会安全性、企业安全性、人身安全日益最重要 vs 网络空间安全性产业盈利能力差,消费者对网络空间安全性感觉很弱;·网络空间安全性国际合作能提升面临网络犯罪、恐怖主义的应付能力 vs 网络攻击早已沦为国与国之间对付的形式,铁幕正在下起;·网络空间人才不受欢迎以及自我飞来 vs 团队协作精神。“理想与现实之间的距离,是伤痛”,这句话我在2000年时候第一次听见,18年过去了,仍然还在理想和现实之间的伤痛中绝望。出生于70年代的我,经历了《芳华》所描写的时代,身边就有出征的人。
有人说道70年代的是有点革命浪漫主义情怀的,我实在还感叹。在旧金山期间和一个同事聊天,谈及我们正在做到的一件十分艰苦的事情,同事较为乐观甚至打消退意,我咬牙敲了一句狠话:你要是想腊你可以解散,但我一定要腊下去,不管结果如何!比起丘吉尔在敦刻尔克大后撤前夕决策的艰难,我们会更加无以吧?那一个要求牵涉到的是大英帝国的兴亡,若干士兵于国民的轮回,丘吉尔自由选择战斗,“战败的国家有可能兴起,但战败的国家敢”。网络安全空间安全性上,在我们的有生之年有可能显然不一定能寻找终极解决问题方法——也许想要去找一个终极解决问题方法的出发点就是错的!但,我们总应当需要做到一点事情,让事情往好的方向发展一点!我们不会面对友军掉链子、兄弟反目、友商给行业挖坑、国与国之间信任瓦解等一系列问题,但如果我们必要战败,那么未来的世界一定会更加幸福。人生这几十年,不一定希望能留给什么,但期望在自己老去的时候,总结自己的一生,让自己的难过的是自己战斗过,不管顺利还是告终,自己尽心竭力企图让世界显得更佳,不管顺利还是告终!与《芳华》中的一代人比起,我们跟上了一个最出色的时代,并且有机会车站在潮头,虽然网络空间面对空前的安全性挑战,但退出绝不是自由选择,Never Never Never Surrender!与诸位同仁共勉。
文 / 谭晓生原创文章,予以许可禁令刊登。下文闻刊登须知。
本文关键词:乐鱼(中国)leyu,乐鱼(中国)leyu·官方网站
本文来源:乐鱼(中国)leyu-www.daxuesm.com