从RSA 2018大会看行业发展趋势

2018 年04 月28日

我们刚参加完RSA 2018大会回来, 想和大家分享一下我们在会上了解到的 整个行业的重要发展趋势。当然, 我们不可能参加所有对话和讨论会, 也不可能对大会了解的面面俱到, 但就我们听到的内容就足够从中看出主要趋势, 也足够让我们了解最让网络安全同事头疼的是什么。在本文中, 我们将讨论供应链攻击、地缘政治对网络安全的影响、欧洲实施的新的个人数据法规(GDPR)、云端迁移和机器学习等热门话题。

供应链攻击

正如我们专家在卡巴斯基安全公告中所预测的, 今年的热门话题之一是供应链攻击。如今, 几乎所有公司都通过分包商来为其软件开发提供服务、仪器或软件模块。尤其是软件行业, 变得越来越依赖于第三方技术, 有时甚至依赖于开源代码。这是可以理解的:实施经过时间考验的解决方案要比重新开发更好。但是威胁攻击者也开始利用这一趋势谋利, 他们转向攻击小型分包商或提供商, 而不是直接攻击真正的目标。

大会期间有一些对话着力讨论这方面的问题。这类攻击中最臭名昭著的例子是NotPetya勒索软件, 媒体已经对进行了广泛的报道。虽然目前还没有解决这个问题的速效办法, 但网络安全专家呼吁人们应该首先加大对供应链的关注:检查供应商的声誉、评估外部仪器和模块、谨慎使用任何无法彻底删除的第三方软件。

地缘政治

地缘政治紧张局势在会议上也引起了广泛的关注。有一些对话专门讨论这一主题, 许多人也间接提到了这方面的问题。一些人的见解比较公正, 表示需要在网络安全方面开展国际合作, 而另一些人的看法则建立在毫无根据的指控和制造政治恐慌之上。然而, 遗憾的是后者有可能导致加深互联网的不稳定性并导致互联网巴尔干化。

作为一家国际性公司, 我们发现这一趋势对于整个网络安全社区很危险, 因为巴尔干化将导致更多的问题, 而不是解决问题。

GDPR

距离《通用数据保护条例》(GDPR)生效还有不到一个月的时间。GDPR是欧盟推出的一项关于数据保护和隐私的法规, 在RSA上引起了大量热议。一些专家称这项法规具有革命性意义, 是保护个人数据的巨大进步。另一些人(为数不多)预测, 此法规会使企业日常活动严重复杂化。但所有人都认为, 并非所有公司(包括在欧盟有业务的公司)都已准备好迎接该法。据推测, 这一规定将进一步推动网络保险行业的繁荣发展。

云端迁移

所有人都说要采用云端技术并迁移到云端。有些人甚至提出了相当危险的概念, 比如放弃防火墙, 因为防火墙无法再保护边界, 或者不要再费事在虚拟机上部署网络安全解决方案, 因为虚拟机可以随时关闭并通过映像恢复。不过, 最严谨的市场公司还是提出了多项有能力保护基于云端(或部分基于云端)的IT基础架构的解决方案。

我们公司也不例外。我们同事介绍了全新的卡巴斯基混合云防御解决方案, 该解决方案可帮助管理员保护部分位于您自己的云中、部分位于公共云服务(如AWS或Azure)中的基础架构, 并提供了单一的控制台界面来进行监控和管理。更多信息请访问这里

机器学习

在网络安全方面, 围绕机器学习技术的争论仍在继续, 但其热烈程度已经大大下降。在大会上, 大多数公司都谈到了机器学习甚至”人工智能”如何帮助他们进行防御。不过在会上发言的专家热情并不太高。

之所以这种热情降温, 其主要原因在于”机器学习”这个词已经变成了营销术语。一些公司在营销材料中用到了”机器学习”但, 实际上他们甚至无法解释机器学习的作用和工作原理。另一些公司则用这个词来描述不相关的技术。人们对这种趋势的态度变化, 就像穿着老式西方戏服的剧团叫卖瓶装人工智能精华一样, 实在让人好笑。

闭幕式主题演讲仅专注于这一主题。演讲者们一致认为, 机器学习肯定是对安全解决方案有利的, 但只有正确实施 – 作为一种检测因素, 而不是万灵药 – 并且只有专家能控制学习过程的情况下, 机器学习才能发挥出效用。这正是我们近几年反复在强调的