6月14日,由中國計算機學會主辦、綠盟科技、360集團承辦的“2018信息安全高級論壇”在北京舉辦,本屆研討會以“行動起來”為主題,分享美國RSA2018的熱點議題和行業焦點問題。360集團技術總裁譚曉生在現場致辭時表示,“信息安全沒有終極解決方案,我們處於動態攻防環境和防禦劣勢中,因此國內安全領域需要加強更多合作”。
360集團技術總裁譚曉生
新動向:GDPR影響深遠,拋棄銀彈思維,務實協作精進安全業務
歐盟於5月底強制實施的GDPR(《通用數據保護法案》)使數據監管和隱私保護成為RSA2018的熱點議題。譚曉生在現場分享了親臨美國參加RSA活動的思考,他說道,“今年RSAC的創新沙盒比賽中,一家來自以色列的隱私數據保護公司BigID獲得了冠軍,主要就是切中了隱私保護這一用戶痛點”。他也補充說,“BigID是解決了數據的自動分類方向的一個問題,非常容易形成市場採購,GDPR我認為在未來幾年之內,會是一個商業機會,雖然它和信息安全不是直接相關,它90%的問題其實是和業務流程相關,這對我們來說是一個機遇”。
大數據和分享經濟引爆了數據體量的幾何級數增長,與人們在享受個性化服務的便利的同時也面臨著網絡隱私洩露的威脅。360集團此前提出“大安全”概念,在大安全時代,網絡安全不僅僅是簡單的病毒、木馬,而是關係到了國家安全、社會安全、民生安全,並且處於動態變化之中。因此,譚曉生提出,企業應該放棄“銀彈思維”,不會有一勞永逸解決網絡安全問題的方法,應該根據自身的網絡安全態勢,及時進行安全部署調整,讓每天的安全水平比昨天更高,比尋找銀彈或在某一天實現完美防禦要有效的多。對於企業來說,安全不是功勞簿上的閃光點,而是需要在業務驅動下持續地進行數字化時代的風險管理。
新趨勢:自動化智能化驅動的協作融合
在今年的RSA當中,AI技術的應用場景和技術落地成果顯著,譚曉生表示,今年全球很多安全廠商,在用大數據、機器學習、滲透學習去落地做一些關於威脅預測與自動防護的產品”。作為一個新技術方向的行業落地,譚曉生認為,AI在安全上的應用自己也走過一段“彎路”,甚至一度有些“悲觀”,還好在調整了方法後,AI在安全的應用上也有了很大的提升和效果。因為智能化、自動化確實是信息安全行業的趨勢和方向,“攻擊力越來越大,我們用大數據的方法能收集的信息越來越多,你不用自動化處理,你還有別的出路嗎?”
RSA 2018安全大會4月在美國舊金山落下帷幕,360集團首次集中向世界展示了DDosMon、ScanMon和DNSMon三項系統構成的全網威脅實時監控系統,並強調了雲安全、智能響應、隱私保護成網絡安全大趨勢。信息安全高級論壇已經走過十個年頭,360集團作為主辦方之一,將持續通過論壇為業界帶來更多網絡安全科學成果的分享。
閱讀更多 安全牛 的文章
