由绿盟科技承办的RSAC2016热点研讨会(第八届)4月19日在北京成功举办。本届论坛以“连接协同防御”为主题,围绕各种安全产品的连接、用户与提供商的连接、安全方案的联动协同防御及安全生态协同的新形势,与业界分享;会上深入探讨了各种联动协同防御,交流国际安全合作与协同、中美威胁情报发展等新信息,以及安全数据分析等最新、最前沿的网络安全技术等;会议聚焦当前信息安全产业建立怎样的产业模式,实现协同发展,深度剖析中。
北京大学信息学院计算机系陈钟主任,公安部网络安全保卫局赵林副局长,计算机学会计算机安全专业委员会严明主任,绿盟科技副总裁黄一玲先后为大会致辞。就网络安全行业呈现出的新的趋势和特点进行了解析,并对“RSAC2016热点研讨会”的成功举办寄予了厚望与期许。
精彩演讲分享:
打破死环,迈向连接协同防御(绿盟科技首席技术官赵粮博士)
关键词:威胁情报 连接协同 攻守之势 云地人机
每年发生的安全事件里99.9%都是利用的已知漏洞,这说明安全团队没有足够的资源实施漏洞的监控和升级剖析。我们可以预见勒索软件会大规模爆发,因为个人隐私数据的泄露和低成本的获得。当出现安全问题的时候,怎么有战略性的动员,并达到消除威胁的目的,规避破窗效应,有效的激发安全生态在碰到一系列的安全事件的时候能充分重视,调动信息资源安全资源建立安全事件的样本历史,丰富我们的情报库和安全防护系统。不管是软件定义还是做所有的流程我们需要在线需要连接,我们只有连接才能被保护,我们是一个生态系统。更多的生态的要放在一个战场上一起共同对抗我们的敌人,一起迈向连接协同和防御,我们需要充分利用人地云机四个要素,需要设计好在云中各种各样的能力和资源,需要克服在本地部署的设备,需要利用宝贵的专家资源大力建设各种各样的安全系统情报系统和安全分析系统。当连接达到智能分享,连接响应连接达到可运营的应用,大家组合在一起就形成一个健康的生态环境,保护大家的互联网。
从RSA看网络安全合作与协同 (华为公司产品与解决方案网络安全办公室 总监 陈恺博士)
关键词:攻防非对称 急需生态建设 面临挑战 融合转变
攻击和防护是非对称的态势,从技术的角度来看,网络的攻防是不平衡的,网络安全总是基于风险或者是威胁来做防护的,只有新的风险或者新的威胁,我们防护这一方才会做研究,才会开发新的技术和解决方案,去部署防护手段。从经济角度看,攻击的收益是确定的,攻击目标非常明确。我们要急需建立一个健康合作共赢的安全生态共同应对我们日益恶化的安全空间。做安全的合作和协同面临很多的挑战:1、安全技术和产品的管制;2、知识产权的问题,分享的权益怎么保护,这是从技术人员企业看的一个商业利益。安全的合作、开发、运营的过程中应该要有转变。RSAC给大家建立一个连接平台,政府,行业主管机关还有专家企业要开动脑筋充分发挥我们的才智,合作共赢是一个大的方向。
中美威胁情报发展浅析 (微步在线CEO 薛锋)
关键词:检测、响应、溯源 威胁情报的共享
威胁情报主要是干三件事,检测、响应和溯源。首先是检测,迅速发现问题,然后尽快作出响应,最后在响应过程中围绕相应的信息进行溯源。国内一些金融机构和互联网公司也逐渐开始拥抱威胁情报,国内像BAT、携程等互联网公司成立了威胁情报奖励计划,来收集与自身相关的威胁情报。国外有一些很好的社区有一定的门槛,进去以后社区情报的共享速度非常快,如果缺了共享环节,时效性会大打折扣。威胁情报技术天生连接各种各样的人、设备和安全方案,但威胁情报并不会替代任何一个过去已有的安全产品,不管是防火墙、杀毒软件、WAF还是IDS。有了威胁情报,可以更快更强更高的提升检测效率。
创新沙盒—RSA大会的幽灵 (绿盟科技副总裁 李晨)
关键词:创新沙盒 物联网安全 数据保护 自动化渗透
自RSA大会举办“创新沙盒”活动以来,每年的赢家都在获胜后的一年内成功获得投资。有的公司已经发展成为了业界领跑者,如Sourcefire (2005), Imperva (2006)等。RSA大会创新沙盒冠军:幽灵Phantom Cyber,用户现有的各种截然不同的自有或第三方安全产品(如防火墙、终端产品、信誉服务、沙箱、SIEM等)整合为一个统一的可扩展平台,可以对安全事件,威胁,漏洞,邮件以及其他种类的安全数据进行自动化处理。Bastille可利用该技术扫描整个电磁波谱,检测、定位、和评估物联网设备安全风险。Bastille打算2016年初将该物联网安全技术产品化,目前已在一些大型金融机构等做了试点。Vera推出了文件级别上的零接触点数据保护和加密解决方案。Vera公司的软件可以让文件加密在遇到合法接收者认证发布的解密密钥之前都无法解开。这带来了安全方面的好处,同时也将加密对用户应用操作习惯的影响降到了最低。SafeBreach自动化渗透测试平台,可以模拟黑客进攻网站的过程,从而是企业了解企业网站漏洞,提前预防。RSA大会的创新沙盒环节较为抢眼,此次分享了十家R创新沙盒的内容,供大家探讨。
RSA会议与相关RSA的两个图灵奖 (中国科学院DCS中心 翟起滨教授)
关键词:图灵奖 信息化革命 支持创新
美国计算机协会(ACM)于1966年设立的奖项,专门奖励对计算机事业作出重要贡献的个人。其名称为艾伦·图灵(A.M. Turing)。获奖者必须是在计算机领域具有突出贡献。在 1976 年,Diffie 和 Hellman 预见到了计算机网络的未来,利用网络进行通讯,会导致他们之间的通讯内容非常容易被盗或被篡改。如今,经过40年的发展,我们看到他们的预测非常有先见之明。两位获奖者在1976年发表的论文《New Directions In Cryptography》中提出了密码学研究的新方向,向世人介绍了公钥加密和数字签名的新构想,这奠定了今天公共密码交换系统的基础。1976年从美国兴起的Diffiehellmen关于指数的算法,主要解决了在不安全信道上怎么加一个密钥。1977年四月MIT准备为RSA申请专利,先做技术备忘录,保护年轻人的奇思妙想,是非常重要的一件事情。在美国创新引起的信息革命所付出的代价和取得的丰硕成果。两个图灵奖给我们的启示是:当今,最利于科技创新的园地在民间企业,密切与企业的关系,搞好安全的网络空间迫在眉睫。
企业虚拟化安全发展趋势 (山石网科首席技术官 刘向明博士)
关键词:云安全 虚拟化 SDN的安全和价值 容器技术
安全跟控制非常相关,在传统IT环境里,企业对IT的资产有相对绝对的优势,对物理设备的采购软件的采购,到部署配置甚至生命周期完了,最后的淘汰都有一个非常严格的控制。而在云计算里,资源使用效率的提升,对应用变化适应性的提升,稳定性和冗余性提升。SDN让虚拟化更加可以多模,在传统情况下做应用迁移的时候发现很多东西要改,原来三层架构外部的应用在云上怎么做部署。在SDN的情况下可以模拟传统网络,使你在迁移过程中更加方便,很多配置和主网可以模拟一个现实的网络。容器技术是去年虚拟化里最热门的技术,容器能够更高的提升在一个虚拟化设备处理的效率。但企业传统应用向容器迁移为时尚早,容器技术里安全问题更加严重,但使用它的公司选择承担相应的风险。
从CASB看云安全独立性 (启明星辰副总裁 毕学尧博士)
关键词:CASB 云安全 关键需求 保障架构
CASB云安全接入代理在2016RSA大会上成为了云安全主题的关注焦点。云计算的广泛应用,随之是保护企业资产、敏感数据等的新挑战;CASB技术的应运而生,使得企业既可享受便捷的云化服务,又不失去对自身数据的控制权。CASB这种产品服务,相对独立的支撑他保障权限用户的管理和数据的安全,由云服务商和云安全服务商共同支撑用户的安全责任和落实。
如果您需要了解更多内容,可以
加入QQ群:486207500
直接询问:010-68438880-8669