阿里巴巴安全第一人肖力:网络安全的五个洞见 | RSA 2017
|
3)数据打通。数据智能是未来的趋势,初期大家都玩自己的数据,未来更多企业需要数据共享分析。而私有云很难和外界打通数据。例如阿里云正在做的城市大脑,需要同时分析十几个数据源的数据,这只在公共云上有可能实现。 说了这么多公共云的优势,不仅仅因为我们所做的是公共云计算,而是因为当公共云计算成为趋势的时候,基于公共云的安全产品才能真正被人认可,从技术上和易用性上成为首选。 根据我的观察,国内大的安全公司,已经把产品云化,说明他们也非常认可这个趋势。
数据智能是我在今年 RSA 上看到的最明显的趋势。数据智能在交通、金融等等方面都已经有大量的案例,安全的数据智能也成为人人争抢的高地。 我理解的数据智能,包括了基于数据的机器学习和人工智能。 以前,如果你的产品不叫“下一代防火墙”“下一代终端安全”,都不好意思和人打招呼; 今年,如果你不说自家的产品是基于大数据、人工智能,也不好意思和人打招呼。 举例来说: Logtrust,可以实时收集企业各个方面的数据,并且利用数据智能分析实时给出安全状况分析; Splunk,可以为来自任何应用、服务器或网络设备的数据实时建立索引,让企业可以搜索; LogRhythm,通过数据智能分析,帮助企业监测、分析和抵抗网络威胁; Cloudera,通过数据分析的手段,帮助用户保护自己的核心资产。
【Splunk将用户数据同一导入大数据平台/图片来自官网】 客观来说,数据智能也是技术发展的必然归宿: 一家企业的访问量达到数亿,如果靠人工来判断每一个请求是否安全,显然不可能做到。以前大部分人的方法是使用“规则”,把经验写成规则来“过滤”非法请求。但是,随着攻击者的“玩法”越来越高级,传统的过滤方法可以被轻易绕过,安全研究员们必须找到一种“新的”“自动化”的方法来发现风险和攻击者。 这就必然是数据智能。 例如,知名的数据智能公司 Splunk,他们将用户的各方面数据(包括主机、系统、Web日志等等)统一导入大数据平台,制造出可以分析威胁的引擎,这已经成为了行业的最佳实践模型包。 再例如,RSA 今年的初创公司评比——“创新沙盒”大赛上,拔得头筹的“UnifyID”,核心就是把来自 IoT 设备的海量数居上传到云端,通过机器学习的方法判定:哪些设备是可信的,从而识别设备背后的人的身份,保护系统、数据安全。 整个行业的趋势就是:越是顶级的安全公司,越是重视数据智能在安全领域的应用。
除了 RSA 上人人都在喊的方向,还有一些只有少数前瞻性公司涉猎的安全方向,这些方向一方面有可能在未来会是安全的新边疆,但显然在今年还没有进入爆发期;一方面可能是一个并不正确或者尚未探明模式的方向。我试着对这些技术趋势给出自己的判断。 1、IoT 安全是一个巨大的未来有一个趋势大家都可以看到: 过去,人们面对的终端是PC, 目前,人们面对一个新的端:移动端,就是我们的 Android 和 iPhone。 未来,人们将会面对 IoT 和万物互联。 虽然大家都看好 IoT 领域的安全市场,但是由于 IoT 本身刚刚开始,所以在 RSA 上自认为是 IoT方向安全厂商的人还很少。所以我认为 IoT 安全的市场还没有起来,因为 IoT 本身的市场还没办法养活依附其上的安全市场。 但是我坚信一个判断: IoT市场和安全市场本身类似,都是碎片化的领域。没有一个厂商的安全方案可以把所有的 IoT 安全都搞定。 举个例子: “汽车”这个 IoT领域最大的端,可能有专门的安全厂商只做汽车安全,由于面对的风险不同,它的方案很难完全复制到其他领域。智能家居安全、工控机安全、医疗设备安全都是未来不同的安全领域。 这些领域非常细分,所有的方案都无法通用,另外对于同一个 IoT设备来说,还存在不同类型的安全需求。例如:端本身的安全、传输过程中的认证和加密安全、云端安全。这就造成了一个复杂的安全局面: 可能有十个 IoT 安全的细分领域,每个领域又需要不同的端口和传输安全。每一种排列组合都需要一个细分安全公司来进行服务。 例如一些比较前沿的公司: Covisint Corporation,可以提供多个物联网设备之间安全的信息交流平台。 CyberOwl,提供 IoT 设备早期警报和威胁情报系统。 可见,这其中会孕育出超出想象的机会。
【Covisint Corporation 提供的安全接入能力/图片来自官网】 2、移动安全市场并不美好所谓移动安全市场,就是我刚才说到的以 Android 和 iPhone 手机端为主的安全市场。虽然移动终端已经非常普及,但是我认为,这个市场和 IoT 市场恰恰相反,并没有很大的安全需求。 从今年 RSA 的参展商来看,做移动安全的公司非常少,总数500家企业中,移动安全公司只有个位数。这也支持了我的判断。 我相信 99% 的 iPhone 都没有装安全软件,而 Android 手机上的杀毒软件重要性也在下降。这个现象背后有其原理: 当年之所以 PC 杀毒软件、安全软件可以做起来,是因为 PC 端的安全自身做得不够好,有很多病毒。但是反观移动端,目前已经进入了成熟期。iPhone 的安全性一直水准很高,而 Android 经过几年的演进,安全性也比较高。可以说,归根结底是因为移动安全市场没有那么多需求。 移动安全这个市场一度火爆,很多企业都准备大展拳脚,但是现在看来,很多企业都已经“死”了。根据我的判断,这个市场也许并不会迎来新的发展机会。 3、CASB(Cloud Access Security Broker 云安全接入代理)将会开拓新边疆 CASB 是前年和去年刚刚兴起的领域,意思是云化的 SaaS 服务中的数据安全。简单来说,就是企业在接入 SaaS 服务的过程中,可能产生数据、隐私方面的问题。 (编辑:三明站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
