8点10分,随着一段RAP,RSA Day2拉开帷幕。这首歌,大意是围绕今天的数字生活,我们需要行动起来关注安全问题。今天RSA主席、微软总裁、McAfee CEO以及美国国土安全部秘书等重量级人物发表了主题演讲,带领大家回首了网络战争的代价,揭露了数字世界的危机,强调了以风险视角看问题的重要性,并传达了面对日益增长的网络危机我们该有的新态度。
相关阅读:
【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣
网络安全即将拨云见日
第一个上台的是RSA主席Rohit Ghai,主题是Cybersecurity Silver Linings。
技术继续通过数字转型推动整个行业,数字风险不断升级,引发高管层、董事会、监管机构和政策制定者的质疑。过去,这些谈话通常技术性很强,很少考虑风险。而关键在于风险视角,这意味着需要将安全视为一系列理性的经济决策 ,这叫做“安全的投资回报”。
Ghai指出,
“网络空间安全问题正在逐渐改善,而不是更糟。”
这是几年以来很少听到的乐观观点了,毕竟2017年是不平静的一年,WannaCry、NotPetya让全球紧张不少。
Ghai对此从三个方面要素做了解释:
- 银弹的终结;大家对安全问题有了跟深刻的理解,并认可逐步的改进安全,而不是期望能有一招制敌的完美解决方案;开始更多转向基于风险的判断来进行应对和解决;
- 防御的技术快速提升;伴随着新技术的发展(AI、ML等),安全需要更快的适应并应用这些技术;
- 全面的内部和外部的团队合作;网络空间的安全复杂性要求安全能力提供者(厂商)之间的充分合作,同时也需要用户与安全供应商之间的充分合作;
平心而论,这三个观点客观的反映了目前安全领域的一些变化。这几年安全的发展从局部走向全局,从被动转向主动,从节点的检测防御转向整体的威胁检测和感知,从静态转向更多的动态自适应的体系。新技术的不断涌现,也帮助了安全产业的不断升级和发展。绿盟科技2015年开始推出的智慧安全2.0安全战略体系,也正是基于对此趋势的判断而提出来的:一方面不断推动新技术在传统安全产品上的应用,一方面也通过安全专家能力与产品安全能力的融合,打造了云地人机的完整的安全体系,更好的为客户的安全赋能。
总结下来,Rohit Ghai认为,没有技术银弹,要以风险的视角,采用新的技术(如机器学习),同时需强调team work。这里的team work不仅仅是企业自身,而是整个生态圈。这与我们提的协同不谋而合,任何一个企业的安全都不是孤立的。
网络战争的代价
第二个上台的是微软总裁Brad Smith,主题是 The Price of Cyber-Warfare 《网络战的代价》
战斗已经转移到网络空间。正如WannaCry和Not Petya攻击向我们展示的那样,这些攻击不局限于机器之间,而是机器对抗真正的人,给经济、企业、社会和公民带来毁灭性的后果。这一新现实需要新的解决方案以及来自科技部门、政府和用户的更大责任。
Brad Smith给大家播放了WannaCry在英国对医院病患的伤害,Not Petya对乌克兰的影响。他也提到安全行业需要做更多来保护美好的生活和未来。
数字世界的危机
接下来是McAfee CEO Christopher D. Young,为大家带来了主题演讲 OPERATION: Dateline
他回忆了数十年来的截机事件,我们应该从过去中吸取教训,以便在保护数字世界方面走得更远,更快。因为Now Matters,现在比以往任何时候都重要。
最后的视频让人印象深刻:
Dog is the dog. Nothing is important.
三位演讲者都提到cybersecurity linings,看起来虽然面临的安全形式很严峻,但大家都在互相鼓舞期待新的进展。
新时代需要新方法
美国国土安全部(DHS)秘书Kirstjen M. Nielsen发表了一篇演讲,概述了美国国土安全部正在使用的战略,以保护该国的公民和组织免受网络攻击,并将重点放在五个方面,她表示需要为新时代提供新方法。尼尔森表示,超级连接意味着我们有共同的风险,无论是作为公司还是个人,我们都无法保护自己。
威胁在不断演变,创新不断发展,后者是我们想要的,前者是我们想要领先的,所以我们的姿势需要改变。我们需要靠脚趾前进而不是后仰。
总结
总结一下,CyberSecurity linings,responsibility,toghter,public security,教授,网军…今年的主流意识形态充满正义感,正确的姿势。RSA2018,温情的生活,美好的未来。需要我们来保护。
NOW MATTERS. Now to act.